Eljárás : 2019/2575(RSP)
A dokumentum állapota a plenáris ülésen
Válasszon egy dokumentumot : B8-0160/2019

Előterjesztett szövegek :

B8-0160/2019

Viták :

Szavazatok :

PV 12/03/2019 - 9.22

Elfogadott szövegek :

P8_TA(2019)0156

ÁLLÁSFOGLALÁSI INDÍTVÁNY
PDF 153kWORD 55k
Lásd még közös határozatra irányuló javaslatot RC-B8-0154/2019
6.3.2019
PE635.415v01-00
 
B8-0160/2019

benyújtva a Tanács és a Bizottság nyilatkozatait követően

az eljárási szabályzat 123. cikkének (2) bekezdése alapján


a kínai technológia fokozódó EU-beli jelenlétéhez kapcsolódó biztonsági fenyegetésekről és az ezek csökkentésére irányuló lehetséges uniós szintű fellépésről (2019/2575(RSP))


Reinhard Bütikofera Verts/ALE képviselőcsoport nevében

Az Európai Parlament állásfoglalása a kínai technológia fokozódó EU-beli jelenlétéhez kapcsolódó biztonsági fenyegetésekről és az ezek csökkentésére irányuló lehetséges uniós szintű fellépésről (2019/2575(RSP))  
B8-0160/2019

Az Európai Parlament,

–  tekintettel az Európai Elektronikus Hírközlési Kódex létrehozásáról szóló, 2018. december 11-i (EU) 2018/1972 európai parlamenti és tanácsi irányelvre(1),

–  tekintettel a hálózati és információs rendszerek biztonságának az egész Unióban egységesen magas szintjét biztosító intézkedésekről szóló, 2016. július 6-i (EU) 2016/1148 európai parlamenti és tanácsi irányelvre(2),

–  tekintettel az információs rendszerek elleni támadásokról és a 2005/222/IB tanácsi kerethatározat felváltásáról szóló, 2013. augusztus 12-i 2013/40/EU európai parlamenti és tanácsi irányelvre(3),

–  tekintettel az ENISA-ról, az „Európai Uniós Kiberbiztonsági Ügynökségről”, az 526/2013/EU rendelet hatályon kívül helyezéséről, valamint az információs és kommunikációs technológiák kiberbiztonsági tanúsításáról („kiberbiztonsági jogszabály”) szóló európai parlamenti és tanácsi rendeletre irányuló, 2017. szeptember 13-i bizottsági javaslatra (COM(2017)0477),

–  az Európai Kiberbiztonsági Ipari, Technológiai és Kutatási Kompetenciaközpont és a nemzeti koordinációs központok hálózatának létrehozásáról szóló európai parlamenti és tanácsi rendeletre irányuló, 2018. szeptember 12-i bizottsági javaslatról (COM(2018)0630),

–  tekintettel Kína nemzeti hírszerzésről szóló, 2017. június 28-i törvényére és az állambiztonságról szóló, 2015. július 1-i törvényére,

–  tekintettel a kínai technológia fokozódó EU-beli jelenlétéhez kapcsolódó biztonsági fenyegetésekről és az ezek csökkentésére irányuló lehetséges uniós szintű fellépésről szóló, a Tanács és a Bizottság által tett 2019. február 13-i nyilatkozatokra,

–  tekintettel arra, hogy az ausztrál kormány elfogadta a kormányzati távközlési ágazat biztonsági reformját, amely 2018. szeptember 18-án lépett hatályba,

–  tekintettel az Európai Unióba irányuló közvetlen külföldi befektetések átvilágítási keretének létrehozásáról szóló európai parlamenti és tanácsi rendeletre irányuló javaslatról szóló, 2019. február 14-én első olvasatban elfogadott álláspontjára(4),

–  tekintettel az EU és Kína közötti kapcsolatokról szóló állásfoglalásaira, különösen az EU és Kína közötti kapcsolatok helyzetéről szóló, 2018. szeptember 12-i állásfoglalására(5),

–  tekintettel az „5G Európa számára: cselekvési terv” című, 2016. szeptember 14-i bizottsági közleményre (COM(2016)0588),

–  tekintettel „A növekedést, a versenyképességet és a kohéziót célzó internetkapcsolatról: a gigabitalapú európai társadalom és az 5G” című, 2017. június 1-i állásfoglalására(6),

–  tekintettel a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló, 2016. április 27-i (EU) 2016/679 európai parlamenti és tanácsi rendeletre (általános adatvédelmi rendelet)(7),

–  tekintettel az Európai Hálózatfinanszírozási Eszköz létrehozásáról, a 913/2010/EU rendelet módosításáról és a 680/2007/EK és 67/2010/EK rendelet hatályon kívül helyezéséről szóló, 2013. december 11-i 1316/2013/EU európai parlamenti és tanácsi rendeletre(8),

–  tekintettel a Digitális Európa programra,

–  tekintettel eljárási szabályzata 123. cikkének (2) bekezdésére,

A.  mivel az EU támogatja iparának digitalizációját, valamint az új generációs hálózatok és berendezések bevezetését, és aktív lépéseket tesz annak érdekében, hogy iránymutató szerepet töltsön be az 5G területén;

B.  mivel az 5G hálózatok sebezhetősége lehetőséget ad az informatikai rendszerek veszélyeztetésére, ami rendkívül súlyos károkat okozhat a gazdaságban európai és nemzeti szinten; mivel a kockázatok minimalizálása érdekében a teljes értékláncban kockázatelemzésre épülő megközelítésre van szükség;

C.  mivel az 5G hálózat digitális infrastruktúránk gerincét fogja képezni, kiterjesztve a különböző eszközök hálózathoz való csatlakoztatásának módjait (dolgok internete stb.), és új előnyöket és lehetőségeket teremt a társadalom és a vállalkozások számára számos területen, többek között a gazdaság kritikus fontosságú ágazataiban, például a közlekedési, energetikai, egészségügyi, pénzügyi, távközlési, védelmi, űrtechnológiai és biztonsági ágazatban;

D.  mivel a Parlament több alkalommal kérte egy nagyobb informatikai függetlenségre és online adatvédelemre vonatkozó európai stratégia kidolgozását, amely fellendítené az Unió informatikai iparágát;

E.  mivel aggodalmak merültek fel olyan harmadik országbeli berendezésforgalmazókkal kapcsolatban, amelyek biztonsági kockázatot jelenthetnek az EU számára a származási országuk jogszabályai miatt, különösen a kínai állambiztonsági törvény hatálybaléptetése után, amely igen tágan értelmezi a nemzetbiztonság fogalmát, és az állambiztonság megőrzése érdekében valamennyi állampolgárt, vállalatot és egyéb szervezetet az állammal való együttműködésre kötelez; mivel nincs garancia arra, hogy e kötelezettségek az ország területén kívül nem érvényesek; mivel a kínai jogszabályokra az országok – például az Egyesült Államok, Ausztrália és Új-Zéland – eltérő módon reagáltak, a biztonsági értékelésektől egészen a teljes körű betiltásig;

F.  mivel a piacra lépésnek számos termék esetében már most feltétele az uniós jogszabályok betartása, de a kiberbiztonság még nem képezi részét a követelményeknek, és a kiberbiztonsági jogszabályban meghatározott tanúsítási rendszerek nem nyújtanak megfelelő választ a sürgető helyzetre, különösen a fogyasztók helyfüggetlen csatlakozása és a csatlakoztatott eszközök esetében;

G.  mivel az Unión belül már előfordultak biztonsági incidensek a kommunikációs hálózatok sebezhetősége miatt – példa erre az uniós intézményeknek szolgáltatást nyújtó belga távközlési vállalat rendszereihez történt jogosulatlan hozzáférés;

H.  mivel alapos vizsgálatra van szükség annak tisztázásához, hogy akár az ilyen incidensekben érintett eszközök, akár más eszközök vagy szolgáltatók jelentenek-e biztonsági kockázatot olyan jellemzők miatt, mint például a rendszerekhez vezető hátsó ajtók;

I.  mivel a megoldásokat uniós szinten kell koordinálni és kezelni az eltérő biztonsági szintek és a kiberbiztonság terén mutatkozó esetleges hiányosságok kiküszöbölése miatt; mivel a határozott válaszadás érdekében globális szintű koordinációra is szükség van;

J.  mivel az egységes piac előnyei az európai uniós normáknak és az uniós jogi keretnek való megfelelés kötelezettségével járnak együtt, és mivel a szolgáltatókat nem szabad származási országuk függvényében eltérő módon kezelni;

K.  mivel az Európai Unióba irányuló közvetlen külföldi befektetések átvilágítási keretét létrehozó jövőbeni uniós rendelet felsorolja azokat a tényezőket, amelyek a biztonsággal és a közrenddel összefüggőnek minősülnek, köztük a kritikus infrastruktúrát és ennek részeként a kommunikációs infrastruktúrát, a kritikus technológiákat, a kiberbiztonságot, az érzékeny információkhoz való hozzáférést és az ilyen információk ellenőrzésének szabadságát; mivel az olyan tényezőket, mint például hogy egy külföldi befektető a származási ország kormányának közvetett ellenőrzése alatt áll-e, a biztonság és a közrend szempontjából lényegesnek kell tekinteni; mivel a rendelet olyan, EU-s érdeknek minősülő projektekre és programokra is kiterjed, mint például a transzeurópai távközlési hálózatok és a Horizont 2020; mivel a rendelet egy olyan mechanizmust hoz létre, amelynek révén a Bizottság és a tagállamok együttműködhetnek a közvetlen külföldi befektetések által jelentett biztonsági kockázatok felmérése során;

1.  úgy véli, hogy az Uniónak vezető szerepet kell vállalnia a kiberbiztonság terén az európai uniós, tagállami és ipari szakértelem hatékony és eredményes kihasználásán alapuló közös megközelítés révén, mivel az egymástól eltérő nemzeti döntések sokfélesége ártana a digitális egységes piacnak;

2.  hangsúlyozza, hogy mielőbb fontos lenne uniós szintű megközelítést kialakítani az infrastruktúra biztonságára vonatkozóan az 5G technológia bevezetésének tükrében, figyelembe véve a harmadik országok beavatkozásai és befolyása által a biztonságra és közrendre jelentett kockázatokat; hangsúlyozza, hogy itt az EU saját biztonságáról és alapvető érdekéről van szó;

3.  a biztonság és a közrend szempontjából üdvözli a közvetlen külföldi befektetések átvilágítási keretének létrehozásáról szóló rendelet közelgő hatálybalépését, és hangsúlyozza, hogy ez a rendelet az első, amely uniós szinten felsorolja a biztonság és a közrend szempontjából lényeges területeket és tényezőket;

4.  mély aggodalmának ad hangot azon közelmúltbeli állítások miatt, amelyek szerint a kínai vállalatok által kifejlesztett 5G berendezésekben beépített hátsó ajtók vannak, amelyek lehetővé teszik a gyártók és a hatóságok számára az európai uniós polgárok és vállalatok adataihoz és kommunikációjához való jogtalan hozzáférést; hasonlóképpen aggódik az említett gyártók által kifejlesztett 5G berendezések esetleges komoly sebezhetőségei miatt, amennyiben e berendezéseket az elkövetkező években az 5G hálózatok kiépítésekor üzembe helyezik; kéri a Bizottságot és a tagállamokat, hogy fontolják meg az olyan 5G berendezések betiltását, amelyek gyártói nem képesek megfelelő biztonsági garanciákat nyújtani;

5.  hangsúlyozza, hogy a hálózatok és berendezések biztonságával kapcsolatos következmények világszerte hasonlóak, és kéri az Uniót, hogy vonja le a rendelkezésre álló tapasztatatok tanulságait, hogy képes legyen a legmagasabb színvonalú kiberbiztonság biztosítására; úgy véli, hogy megfelelő intézkedéseket kell alkalmazni minden olyan esetben, amikor a biztonsági követelményeknek való megfelelés nem garantálható; megjegyzi, hogy a biztonsági megfelelőség értékelésének részeként az EU-nak érdemi és hiteles biztosítékokat kell kérnie, különösen azokban az esetekben, amikor egy vállalat értékpapírjaival nem kereskednek nyilvánosan, illetve nem átlátható a szervezeti struktúrája, finanszírozása és döntéshozatala tekintetében;

6.  felhívja a tagállamokat, hogy a legmagasabb színvonalú kiberbiztonság egész Unióban történő biztosítása céljából tájékoztassák a Bizottságot minden olyan releváns nemzeti intézkedésről, amelyet az Unió válaszlépéseinek koordinálása érdekében elfogadni szándékoznak;

7.  megismétli, hogy minden, az Unióban berendezéseket vagy szolgáltatásokat nyújtó jogalanynak származási országától függetlenül eleget kell tennie az alapvető jogokkal összefüggő kötelezettségeknek, valamint az Unió és a tagállamok jogszabályainak, ezen belül a magánélet védelmére, az adatvédelemre és a kiberbiztonságra vonatkozó jogi keretnek;

8.  felhívja a Bizottságot, hogy végezze el az Unió jogi keretrendszerének értékelését a stratégiai ágazatokban és a gerinchálózati infrastruktúrában található sebezhető berendezések jelenlétével kapcsolatos aggályok kezelése érdekében; sürgeti a Bizottságot, hogy terjesszen elő kezdeményezéseket, adott esetben jogalkotási javaslatokat is beleértve az észlelt hiányosságok időben történő kezelése érdekében, mivel a kiberbiztonsági kihívások azonosítása és kezelése, valamint az EU kiberbiztonsági ellenálló képességének erősítése soha véget nem érő folyamat az Unió számára;

9.  sürgeti azokat a tagállamokat, amelyek még nem ültették át teljes mértékben a kiberbiztonsági irányelvet, hogy késedelem nélkül tegyék ezt meg, és felhívja a Bizottságot, hogy szorosan kövesse nyomon az átültetést annak biztosítása érdekében, hogy az irányelv rendelkezései megfelelő módon alkalmazhatók legyenek és érvényre jussanak, és az európai polgárok nagyobb védelemben részesüljenek a külső és belső biztonsági fenyegetésekkel szemben;

10.  üdvözli és támogatja a kiberbiztonsági jogszabállyal kapcsolatban elért megállapodást, valamint az Európai Uniós Hálózat- és Információbiztonsági Ügynökség (ENISA) mandátumának megerősítését a kiberbiztonsági fenyegetések és támadások elhárítása terén a tagállamoknak nyújtott támogatás javítása érdekében;

11.  emlékeztet arra, hogy a kiberbiztonság szigorú biztonsági előírásokat követel; kéri alapértelmezetten és beépítetten biztonságos hálózatok és termékek létrehozását; sürgeti a Bizottságot, hogy bízza meg az ENISA-t az 5G berendezésekre vonatkozó tanúsítási rendszer prioritásként történő kidolgozásával annak biztosítása érdekében, hogy az 5G Unióban történő bevezetése megfeleljen a legszigorúbb biztonsági normáknak, és ellenálló legyen a hátsó ajtókkal és nagyobb sebezhetőségekkel szemben, amelyek veszélyeztetnék az Unió távközlési hálózatainak és arra támaszkodó szolgáltatásainak biztonságát; javasolja, hogy fordítsanak külön figyelmet a széles körben használt folyamatokra, termékekre és szoftverekre, amelyek pusztán nagyságrendjük miatt jelentős hatást gyakorolnak a polgárok és a gazdaság mindennapi életére;

12.  melegen üdvözli a kiberbiztonsági kompetenciaközpontok és a digitális egységes piac biztonságához szükséges uniós kiberbiztonsági technológiai és ipari kapacitások megőrzésének és fejlesztésének elősegítése céljából kialakított nemzeti koordinációs központok létrehozására irányuló javaslatokat;

13.  üdvözli a Digitális Európa programot, amely biztonsági követelményeket vezet be, és előírja az Unióban székhellyel rendelkező, de harmadik országokból irányított jogalanyok Bizottság általi felügyeletét, különösen a kiberbiztonsággal összefüggő tevékenységekkel kapcsolatban; hangsúlyozza, hogy fontos kiküszöbölni minden olyan, biztonságot érintő beavatkozást, amely harmadik országbeli hatóságok hírszerzési együttműködésre irányuló kérelmeiből ered;

14.  felhívja a tagállamokat annak biztosítására, hogy a kritikus hálózati infrastruktúrák – például távközlés, energia, egészségügyi és szociális rendszerek – megfelelő működésének biztosításában részt vevő állami intézmények és magánvállalatok végezzenek megfelelő kockázatelemzési értékelést, figyelembe véve az adott rendszer műszaki jellemzőihez vagy a hardver- vagy szoftvertechnológiák külső szállítóitól való függőséghez kapcsolódó sajátos biztonsági fenyegetéseket;

15.  emlékeztet arra, hogy a távközlés jelenlegi jogi kerete felhatalmazza a tagállamokat, hogy gondoskodjanak a nyilvános elektronikus hírközlő hálózatok integritásának és rendelkezésre állásának távközlési szolgáltatók általi biztosításáról, továbbá hogy bizonyos biztonsági aggályok kezelésére a – lehetőleg végponttól végpontig terjedő – titkosítás jelenti az egyik megoldást; kiemeli, hogy az Európai Elektronikus Hírközlési Kódex szerint a tagállamok minden szükséges hatáskörrel rendelkeznek a vizsgálatok lefolytatására és jogorvoslati lehetőségek széles körének alkalmazására az EU piacán található termékek meg nem felelése esetén;

16.  felhívja a Bizottságot és a tagállamokat, hogy uniós és nemzeti szinten egyaránt tegyék kötelező szemponttá a biztonságot minden érintett infrastruktúrára vonatkozó közbeszerzési eljárásban, beleértve adott esetben az ellenálló képesség növelését és a biztonsági kockázatok kezelését célzó európai szabványok és műszaki követelmények alkalmazását;

17.  elvárja a nemzeti adatvédelmi hatóságoktól, valamint az európai adatvédelmi biztostól a külső szolgáltatók által elkövetett adatvédelmi incidensek alapos kivizsgálását és a megfelelő szankciók európai adatvédelmi jogszabályokkal összhangban történő kiszabását;

18.  ismételten hangsúlyozza, hogy az EU-nak támogatnia kell a kiberbiztonságot a teljes értéklánc mentén, a kutatástól a kulcsfontosságú technológiák bevezetéséig és átvételéig, terjesztenie kell a vonatkozó információkat, és elő kell mozdítania a kiberbiztonságra vonatkozó tanterveket, továbbá úgy véli, hogy a Digitális Európa program ennek hatékony eszköze lesz;

19.  sürgeti a Bizottságot és a tagállamokat, hogy tegyék meg a szükséges lépéseket az Unión belül egy olyan innovációbarát környezet kialakítására , amely az EU digitális gazdaságának valamennyi vállalkozása, többek között a kis- és középvállalkozások (kkv-k) számára is hozzáférhető, és lehetővé teszi az európai beszállítók számára, hogy új termékeket, szolgáltatásokat és technológiákat fejlesszenek, így visszaszerezve piaci részesedésüket harmadik országbeli versenytársaiktól;

20.  felhívja a Bizottságot, hogy értékelje a piacfelügyelet és -ellenőrzés kiberbiztonsági vonatkozásait, és javasoljon olyan intézkedéseket, amelyek hatékonyan kezelik a kiberbiztonsági kockázatokat; emlékeztet arra, hogy az uniós ipar szereplői, különösen a kkv-k kiszolgáltatottak az állam által támogatott szereplők jelenlétéből eredő tisztességtelen versennyel, a stratégiai beszerzésekkel és az adataikhoz való jogosulatlan hozzáféréssel szemben; úgy véli, hogy ezeknek az ipari szereplőknek részt kellene venniük az esetleges jogalkotási intézkedések kidolgozásában;

21.  felhívja a Bizottságot, hogy a termékbiztonságra vonatkozó új jogszabályi keret felülvizsgálatába vonja be az informatikai biztonsági követelményeket;

22.  felhívja a Tanácsot, hogy gyorsítsa fel a javasolt elektronikus adatvédelmi rendelettel kapcsolatos munkáját, és ennek során vegye figyelembe a végponttól végpontig terjedő kötelező titkosítást és az államilag előírt hátsó kapuk betiltását, amelyet a Parlament az első olvasatban elfogadott álláspontjában javasolt;

23.  felhívja az Európai Tanácsot, hogy következő, 2019. március 21-i ülésén vegyen fontolóra intézkedéseket az ebben az állásfoglalásban megfogalmazott ajánlásokkal összhangban;

24.  utasítja elnökét, hogy továbbítsa ezt az állásfoglalást a Tanácsnak és a Bizottságnak.

(1)

HL L 321., 2018.12.17., 36. o.

(2)

HL L 194., 2016.7.19., 1. o.

(3)

HL L 218., 2013.8.14., 8. o.

(4)

Elfogadott szövegek, P8_TA(2019)0121.

(5)

Elfogadott szövegek, P8_TA(2018)0343.

(6)

HL C 307., 2018.8.30., 144. o.

(7)

HL L 119., 2016.5.4, 1. o.

(8)

HL L 348., 2013.12.20., 129. o.

Utolsó frissítés: 2019. március 6.Jogi nyilatkozat - Adatvédelmi szabályzat