Menetlus : 2019/2575(RSP)
Menetluse etapid istungitel
Dokumendi valik : B8-0160/2019

Esitatud tekstid :

B8-0160/2019

Arutelud :

Hääletused :

PV 12/03/2019 - 9.22

Vastuvõetud tekstid :

P8_TA(2019)0156

<Date>{06/03/2019}6.3.2019</Date>
<NoDocSe>B8‑0160/2019</NoDocSe>
PDF 138kWORD 55k

<TitreType>RESOLUTSIOONI ETTEPANEK</TitreType>

<TitreSuite>nõukogu ja komisjoni avalduste alusel</TitreSuite>

<TitreRecueil>vastavalt kodukorra artikli 123 lõikele 2</TitreRecueil>


<Titre>julgeolekuohtude kohta, mis on seotud Hiina järjest suurema tehnoloogilise kohaloluga ELis, ja võimalike ELi tasandi meetmete kohta nende ohtude vähendamiseks</Titre>

<DocRef>(2019/2575(RSP))</DocRef>


<RepeatBlock-By><Depute>Reinhard Bütikofer</Depute>

<Commission>{Verts/ALE}fraktsiooni Verts/ALE nimel</Commission>

</RepeatBlock-By>

Vt ka resolutsiooni ühisettepanekut RC-B8-0154/2019

B8‑0160/2019

julgeolekuohtude kohta, mis on seotud Hiina järjest suurema tehnoloogilise kohaloluga ELis, ja võimalike ELi tasandi meetmete kohta nende ohtude vähendamiseks

(2019/2575(RSP))

Euroopa Parlament,

 võttes arvesse Euroopa Parlamendi ja nõukogu 11. detsembri 2018. aasta direktiivi (EL) 2018/1972, millega kehtestatakse Euroopa elektroonilise side seadustik[1],

 võttes arvesse Euroopa Parlamendi ja nõukogu 6. juuli 2016. aasta direktiivi (EL) 2016/1148 meetmete kohta, millega tagada võrgu- ja infosüsteemide turvalisuse ühtlaselt kõrge tase kogu liidus[2],

 võttes arvesse Euroopa Parlamendi ja nõukogu 12. augusti 2013. aasta direktiivi 2013/40/EL, milles käsitletakse infosüsteemide vastu suunatud ründeid ja millega asendatakse nõukogu raamotsus 2005/222/JSK[3],

 võttes arvesse komisjoni ettepanekut võtta vastu Euroopa Parlamendi ja nõukogu 13. septembri 2017. aasta määrus, mis käsitleb ENISAt ehk ELi küberturvalisuse ametit, millega tunnistatakse kehtetuks määrus (EL) nr 526/2013 ja mis käsitleb info- ja kommunikatsioonitehnoloogia küberturvalisuse sertifitseerimist („küberturvalisust käsitlev õigusakt“) (COM(2017)0477),

 võttes arvesse komisjoni ettepanekut võtta vastu Euroopa Parlamendi ja nõukogu 12. septembri 2018. aasta määrus, millega luuakse Euroopa küberturvalisuse tööstusliku, tehnoloogilise ja teadusliku pädevuse keskus ning riiklike koordineerimiskeskuste võrgustik (COM(2018)0630),

 võttes arvesse Hiina 28. juuni 2017. aasta riiklikku luureteenistuse seadust ja 1. juuli 2015. aasta riigi julgeoleku seadust,

 võttes arvesse nõukogu ja komisjoni 13. veebruari 2019. aasta avaldusi julgeolekuohtude kohta, mis on seotud Hiina järjest suurema tehnoloogilise kohaloluga ELis, ja võimalike ELi tasandi meetmete kohta nende ohtude vähendamiseks,

 võttes arvesse Austraalia valitsuse poolt vastuvõetud valitsuse telekommunikatsioonisektori julgeolekureforme, mis kehtivad alates 18. septembrist 2018,

 võttes arvesse oma 14. veebruaril 2019. aastal esimesel lugemisel vastu võetud seisukohta ettepaneku kohta võtta vastu Euroopa Parlamendi ja nõukogu määrus, millega luuakse Euroopa Liitu tehtavate välismaiste otseinvesteeringute taustauuringute raamistik[4],

 võttes arvesse oma resolutsioone ELi ja Hiina suhete kohta, eriti 12. septembri 2018. aasta resolutsiooni ELi ja Hiina vaheliste suhete seisu kohta[5],

 võttes arvesse komisjoni 14. septembri 2016. aasta teatist „5G Euroopa jaoks: tegevuskava“ (COM(2016)0588),

 võttes arvesse oma 1. juuni 2017. aasta resolutsiooni internetiühenduse kohta kasvu, konkurentsivõime ja ühtekuuluvuse suurendamiseks: Euroopa gigabitiühiskond ja 5G[6],

 võttes arvesse Euroopa Parlamendi ja nõukogu 27. aprilli 2016. aasta määrust (EL) 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise kohta ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta (isikuandmete kaitse üldmäärus)[7],

 võttes arvesse Euroopa Parlamendi ja nõukogu 11. detsembri 2013. aasta määrust (EL) nr 1316/2013, millega luuakse Euroopa ühendamise rahastu, muudetakse määrust (EL) nr 913/2010 ja tunnistatakse kehtetuks määrused (EÜ) nr 680/2007 ja (EÜ) nr 67/2010[8],

 võttes arvesse digitaalse Euroopa programmi,

 võttes arvesse kodukorra artikli 123 lõiget 2,

A. arvestades, et EL on edendanud oma tööstuse digiteerimist, järgmise põlvkonna võrkude ja seadmete kasutuselevõttu ning võtnud aktiivselt meetmeid, et olla 5G-valdkonnas standardite kehtestaja;

B. arvestades, et 5G-võrkude haavatavust saab infotehnoloogiasüsteemide kahjustamiseks ära kasutada, mis võib tekitada nii Euroopa ja kui ka riikide majandusele tõsist kahju; arvestades, et riskide minimeerimiseks on vaja kogu väärtusahelas rakendada riskianalüüsil põhinevat lähenemisviisi;

C. arvestades, et 5G-võrgust saab ELi digitaalse taristu selgroog, mis laiendab võimalust erinevate seadmete võrkudesse ühendamiseks (asjade internet jne), ning toob ühiskonnale ja ettevõtetele uusi hüvesid ja võimalusi paljudes valdkondades, sealhulgas majanduse kriitilistes sektorites, nagu transpordi, energeetika, tervishoiu, rahanduse, telekommunikatsiooni, kaitse, kosmose ja julgeoleku sektorites;

D. arvestades, et parlament on korduvalt nõudnud Euroopa strateegia väljatöötamist, et suurendada infotehnoloogiaalast sõltumatust ja eraelu puutumatust internetis, mis elavdaks ELi infotehnoloogiatööstust;

E. arvestades, et on väljendatud muret seoses kolmandatest riikidest pärit seadmete müüjatega, kes võivad kujutada endast ELi jaoks julgeolekuriski oma päritoluriigi seaduste tõttu, eriti pärast Hiina riigi julgeolekuseaduse jõustumist, millega sätestatakse riikliku julgeoleku kohta väga lai määratlus ning kohustatakse kõiki kodanikke, ettevõtjaid ja muid üksusi tegema riigiga koostööd, et kaitsta riigi julgeolekut; arvestades, et ei ole mingit garantiid selle kohta, et neid kohustusi ei kohaldata väljaspool oma riigi territooriumit; arvestades, et eri riigid, nt Ameerika Ühendriigid, Austraalia ja Uus-Meremaa on reageerinud Hiina eeskirjadele erinevalt, alates julgeolekuanalüüsist kuni otsese keelustamiseni;

F. arvestades, et Euroopa eeskirjade järgimine on juba paljude toodete puhul seatud turulepääsu eeltingimuseks, kuid küberturvalisust ei ole veel nõutud ning küberturvalisuse seaduses ette nähtud sertifitseerimissüsteemid ei võimalda olukorra kiireloomulisusele piisavalt reageerida, eriti seoses üldiste tarbijate võrguühendustega ja võrguseadmetega;

G. arvestades, et ELis on sidevõrkude haavatavuse tõttu juba aset leidnud turvaintsidendid, sh loata juurdepääs Belgia telekommunikatsioonioperaatorile, kes osutab teenuseid Euroopa institutsioonidele;

H. arvestades, et on vaja põhjalikult uurida ja välja selgitada, kas selliste intsidentidega seotud seadmed, muud seadmed või tarnijad kujutavad endast turvariske, mis tulenevad süsteemide sellistest omadustest, nagu tagauksed;

I. arvestades, et lahendusi tuleks koordineerida ja käsitleda ELi tasandil, et hoida ära eri tasemel julgeolek ja võimalikud lüngad küberturvalisuses; arvestades, et samas on vaja ka globaalsel tasandil koordineerida nii, et saaks jõuliselt reageerida;

J. arvestades, et ühtsest turust saadava kasuga käib kaasas kohustus järgida ELi standardeid ja õigusraamistikku, ning arvestades, et tarnijaid ei tohiks nende päritoluriigist lähtuvalt erinevalt kohelda;

K. arvestades, et tulevases ELi määruses, millega luuakse Euroopa Liitu tehtavate välismaiste otseinvesteeringute taustauuringute raamistik, on esitatud loetelu julgeoleku ja avaliku korraga seotud teguritest, sh kriitilise tähtsusega taristu, nagu side, kriitilise tähtsusega tehnoloogiad, küberjulgeolek, juurdepääs tundlikule teabele ja vabadus sellist teavet kontrollida; arvestades, et selliseid tegureid nagu see, kas välisinvestorit kontrollib kaudselt tema päritoluriigi valitsus, tuleb lugeda julgeoleku ja avaliku korra seisukohast olulisteks; arvestades, et määrus hõlmab ka liidule huvi pakkuvaid projekte ja programme, nagu üleeuroopalised telekommunikatsioonivõrgud ja programm „Horisont 2020”; arvestades, et määrusega luuakse mehhanism, mis võimaldab komisjonil ja liikmesriikidel teha koostööd välismaistest otseinvesteeringutest lähtuvate julgeolekuriskide hindamisel;

1. on veendunud, et liit peab asuma küberturvalisuse valdkonnas esirinda, kasutades ühist lähenemisviisi, mis põhineb ELi, liikmesriikide ja selle sektori eksperditeadmiste tulemuslikul ja tõhusal kasutamisel, kuna digitaalse ühtse turu jaoks oleks kahjulik, kui iga riik võtaks omaette vastu erinevaid otsuseid;

2. rõhutab, et 5G-tehnoloogia kasutuselevõttu silmas pidades on oluline töötada kiiresti välja ELi lähenemisviis taristu turvalisusele, võttes arvesse kolmandate riikide sekkumistest ja mõjust tulenevaid ohte julgeolekule ja avalikule korrale; rõhutab, et see on ELi enda julgeoleku ja põhihuvi küsimus;

3. väljendab heameelt, et peatselt jõustub määrus, millega julgeoleku ja avaliku korra kaalutlustel kehtestatakse välismaiste otseinvesteeringute taustauuringute raamistik, ning rõhutab, et selle määrusega kehtestatakse esmakordselt loetelu valdkondadest ja teguritest, mis on ELi tasandil julgeoleku ja avaliku korra seisukohast olulised;

4. väljendab sügavat muret seoses hiljutiste väidetega, et Hiina ettevõtete poolt välja töötatud 5G-seadmetesse võivad olla sisse ehitatud tagauksed, mis lasevad tootjatel ja ametivõimudel loata juurde pääseda ELi kodanike ja ettevõtjate andmetele ja elektroonilisele sidele; on samuti mures, et kui nende tootjate poolt välja arendatud 5G-seadmed võetakse lähiaastatel kasutusele seoses 5G-võrkude käivitamisega, võivad need seadmed sisaldada olulisi turvaauke; palub komisjonil ja liikmesriikidel kaaluda selliste 5G-seadmete pakkujate keelustamist, kes ei suuda anda turvalisuse kohta piisavaid tagatisi;

5. rõhutab, et võrkude ja seadmete turvalisusele avalduv mõju on kogu maailmas sarnane, ning palub ELil teha olemasolevate kogemuste põhjal järeldused, et saaks tagada kõrgeimad küberturvalisuse standardid; on seisukohal, et alati, kui turvanõuete täitmist ei ole võimalik tagada, tuleb kohaldada piisavaid meetmeid; märgib, et piisava turvalisuse hindamise osana peaks EL nõudma olulisi ja usaldusväärseid kinnitusi, eelkõige juhul, kui äriühing ei ole börsil noteeritud, tema organisatsiooniline struktuur on läbipaistmatu ning tal puudub läbipaistvus ka rahastamise ja otsuste tegemise osas;

6. kutsub liikmesriike üles teavitama komisjoni kõikidest asjakohastest riiklikest meetmetest, mida nad kavatsevad rakendada, et koordineerida liidu reageerimist nii, et kogu liidus oleks tagatud kõrgeim küberturvalisuse tase;

7. kordab, et kõik üksused, kes pakuvad ELis seadmeid või teenuseid peavad sõltumata nende päritoluriigist täitma põhiõiguste alaseid kohustusi ning austama ELi ja liikmesriikide õigust, sealhulgas eraelu puutumatust, andmekaitset ja küberjulgeolekut käsitlevat õigusraamistikku;

8. kutsub komisjoni üles hindama, kas liidu õigusraamistik on piisavalt tugev, reageerimaks murele, et strateegilistes sektorites ja tuumtaristus leidub haavatavaid seadmeid; nõuab tungivalt, et komisjon esitaks algatused, sealhulgas vajadusel ka seadusandlikud ettepanekud tuvastatud puudujääkide kiireks kõrvaldamiseks, arvestades, et EL on pidevas protsessis, et teha kindlaks küberturvalisuse probleeme ja neid lahendada ning suurendada ELis küberturvalisuse alast vastupanuvõimet;

9. nõuab tungivalt, et liikmesriigid, kes ei ole küberturvalisuse direktiivi veel täielikult üle võtnud, teeksid seda viivitamata, ja palub, et komisjon jälgiks seda ülevõtmist hoolikalt, et tagada kõnealuse direktiivi sätete nõuetekohane kohaldamine ja jõustamine ning ELi kodanike jaoks tugevam kaitse välis- ja sisejulgeoleku ohtude eest;

10. väljendab heameelt ja toetab küberturvalisuse direktiivi osas saavutatud kokkulepet, ning Euroopa Liidu Võrgu- ja Infoturbeameti (ENISA) volituste tugevdamist, et paremini toetada liikmesriike küberturvalisuse ohtude ja rünnakute vastu võitlemisel;

11. tuletab meelde, et küberturvalisuseks on vaja täita kõrgeid turvanõudeid; nõuab, et võrgud ja tooted oleksid juba kavandatult ja vaikimisi turvalised; nõuab tungivalt, et komisjon volitaks ENISAt töötama eelisjärjekorras välja 5G-seadmete sertifitseerimise süsteemi selle tagamiseks, et 5G-tehnoloogia kasutuselevõtmine liidus vastab kõrgeimatele turvastandarditele ning on vastupidav nn tagauste ja suuremate turvaaukude suhtes, mis võivad ohustada liidu telekommunikatsioonivõrkude ja neist sõltuvate teenuste turvalisust; soovitab pöörata erilist tähelepanu üldiselt kasutatavatele protsessidele, toodetele ja tarkvarale, millel on juba oma laiaulatuslikkuse tõttu oluline mõju nii kodanike igapäevaelule kui ka majandusele;

12. väljendab suurt heameelt seoses ettepanekutega, mis puudutavad küberturvalisuse pädevuskeskusi ja riiklike koordineerimiskeskuste võrgustikku, mille eesmärk on aidata ELil säilitada ja arendada küberjulgeoleku alast tehnoloogilist ja tööstuslikku suutlikkust, mida on vaja tema digitaalse ühtse turu kindlustamiseks;

13. väljendab heameelt digitaalse Euroopa programmi üle, millega kehtestatakse turvanõuded ja komisjoni järelevalve selliste üksuste üle, mis on asutatud ELis, kuid mida kontrollitakse kolmandatest riikidest, eelkõige seoses küberturvalisusega seotud meetmetega; rõhutab vajadust vältida kolmandate riikide luurealase koostöö taotlustest tulenevaid turvarikkumisi;

14. kutsub liikmesriike üles tagama, et avaliku sektori asutused ja eraettevõtjad, kes on seotud elutähtsate taristuvõrkude, nagu telekommunikatsiooni-, energia-, tervishoiu- ja sotsiaalsüsteemide nõuetekohase toimimise tagamisega, teostaksid asjakohaseid riskianalüüsi hindamisi, võttes sealjuures arvesse julgeolekuohte, mis on konkreetselt seotud vastava süsteemi tehniliste omadustega, ning arvestaksid sõltuvust riist- ja tarkvara tehnoloogiate välistest tarnijatest;

15. tuletab meelde, et praegune telekommunikatsiooni õigusraamistik volitab liikmesriike tagama, et sideoperaatorid järgiksid üldkasutatavate elektrooniliste sidevõrkude terviklikkuse ja kättesaadavuse nõuet, ning et mõningaid julgeolekuprobleeme aitab lahendada krüpteerimine, eelistatavalt otspunktkrüpteerimine; rõhutab, et vastavalt Euroopa elektroonilise side seadustiku sätetele on liikmesriikidel kõik vajalikud volitused uurida ja kohaldada mitmesuguseid parandusmeetmeid juhul, kui ELi turul olevad tooted ei vasta nõuetele;

16. kutsub komisjoni ja liikmesriike üles muutma julgeoleku nii ELi kui ka riiklikul tasandil kõikides asjaomase taristu riigihankemenetlustes kohustuslikuks aspektiks, sealhulgas vajadusel kaasama Euroopa standarte ja tehnilisi nõudeid, mis on suunatud vastupanuvõime suurendamisele ning julgeolekuriskidele reageerimisele;

17. eeldab, et riiklikud andmekaitseasutused ja Euroopa andmekaitseinspektor uurivad põhjalikult juhtumeid, kus on alust kahtlustada, et liiduväline müüja on pannud toime andmetega seotud rikkumise, ning kohaldavad kooskõlas Euroopa andmekaitseõigusega asjakohaseid karistusi ja sanktsioone;

18. kordab, et EL peab toetama küberturvalisust kogu väärtusahela ulatuses, alates teadusuuringutest kuni peamiste tehnoloogiate kasutuselevõtu ja juurutamiseni, levitama asjakohast teavet ja edendama õppekavasid küberturvalisuse alase hariduse andmiseks, ning on veendunud, et muude meetmete seas on selleks tõhus vahend digitaalse Euroopa programm;

19. nõuab tungivalt, et komisjon ja liikmesriigid astuks vajalikke samme, et luua ELis innovatsioonisõbralik keskkond, mis oleks kättesaadav kõigile ELi digitaalmajanduse ettevõtetele, sealhulgas väikestele ja keskmise suurusega ettevõtjatele (VKEd), mis laseks Euroopa müüjatel välja töötada uusi tooteid, teenuseid ja tehnoloogiaid, mis laseks neil saada kolmandate riikide konkurentidelt tagasi oma turuosa;

20. kutsub komisjoni üles hindama turujärelevalve ja kontrolli küberturvalisuse aspekti ning tegema ettepanekuid meetmete kohta, mis aitaksid tõhusalt lahendada küberturvalisusega seotud riske; tuletab meelde, et ELi tööstusettevõtjad ja eriti VKEd on haavatavad ebaausa konkurentsi suhtes, mida tekitavad riigi poolt spondeeritud osalejad, strateegiline omandamine ja loata juurdepääs nende andmetele; väidab, et need tööstusettevõtjad tuleks kaasata võimalike seadusandlike meetmete väljatöötamisse;

21. palub, et komisjon lisaks tooteohutuse uue õigusraamistiku läbivaatamisse infotehnoloogia alased turvalisusnõuded;

22. kutsub nõukogu üles kiirendama kavandatava e-privaatsuse määruse ettepanekuga tehtavat tööd ning võtma arvesse kohustuslikku otspunktkrüpteerimist ning parlamendi poolt esimesel lugemisel vastu võetud seisukohas esitatud valitsuse poolt volitatud tagauste keelustamist;

23. palub, et Euroopa Ülemkogu kaaluks käesolevas resolutsioonis väljendatud soovitustele vastavaid meetmeid oma järgmisel, 21. märtsi 201. aasta kohtumisel;

24. teeb presidendile ülesandeks edastada käesolev resolutsioon nõukogule ja komisjonile.

 

[1] ELT L 321, 17.12.2018, lk 36.

[2] ELT L 194, 19.7.2016, lk 1.

[3] ELT L 218, 14.8.2013, lk 8.

[4] Vastuvõetud tekstid, P8_TA(2019)0121.

[5] Vastuvõetud tekstid, P8_TA(2018)0343.

[6] ELT C 307, 30.8.2018, lk 144.

[7] ELT L 119, 4.5.2016, lk 1.

[8] ELT L 348, 20.12.2013, lk 129.

Viimane päevakajastamine: 8. märts 2019Õigusteave - Privaatsuspoliitika