Procedură : 2019/2575(RSP)
Stadiile documentului în şedinţă
Stadii ale documentului : B8-0160/2019

Texte depuse :

B8-0160/2019

Dezbateri :

Voturi :

PV 12/03/2019 - 9.22

Texte adoptate :

P8_TA(2019)0156

<Date>{06/03/2019}6.3.2019</Date>
<NoDocSe>B8‑0160/2019</NoDocSe>
PDF 154kWORD 55k

<TitreType>PROPUNERE DE REZOLUȚIE</TitreType>

<TitreSuite>depusă pe baza declarațiilor Consiliului și Comisiei</TitreSuite>

<TitreRecueil>în conformitate cu articolul 123 alineatul (2) din Regulamentul de procedură</TitreRecueil>


<Titre>referitoare la amenințările la adresa securității în legătură cu prezența tehnologică în creștere a Chinei în UE și posibilele acțiuni la nivelul UE de reducere a acestora</Titre>

<DocRef>(2019/2575(RSP))</DocRef>


<RepeatBlock-By><Depute>Reinhard Bütikofer</Depute>

<Commission>{Verts/ALE}în numele Grupului Verts/ALE</Commission>

</RepeatBlock-By>

Consultaţi, de asemenea, propunerea comună de rezoluţie RC-B8-0154/2019

B8‑0160/2019

Rezoluția Parlamentului European referitoare la amenințările la adresa securității în legătură cu prezența tehnologică în creștere a Chinei în UE și posibilele acțiuni la nivelul UE de reducere a acestora

(2019/2575(RSP))

Parlamentul European,

 având în vedere Directiva (UE) 2018/1972 a Parlamentului European și a Consiliului din 11 decembrie 2018 de instituire a Codului european al comunicațiilor electronice[1],

 având în vedere Directiva (UE) 2016/1148 a Parlamentului European și a Consiliului din 6 iulie 2016 privind măsuri pentru un nivel comun ridicat de securitate a rețelelor și a sistemelor informatice în Uniune[2],

 având în vedere Directiva 2013/40/UE a Parlamentului European și a Consiliului din 12 august 2013 privind atacurile împotriva sistemelor informatice și de înlocuire a Deciziei-cadru 2005/222/JAI a Consiliului[3],

 având în vedere propunerea Comisiei de regulament al Parlamentului European și al Consiliului din 13 septembrie 2017 privind ENISA, „Agenția UE pentru securitate cibernetică”, de abrogare a Regulamentului (UE) nr. 526/2013 și privind certificarea de securitate cibernetică pentru tehnologia informației și comunicațiilor („Legea privind securitatea cibernetică”) (COM(2017)0477),

 având în vedere propunerea Comisiei de regulament al Parlamentului European și al Consiliului din 12 septembrie 2018 de instituire a Centrului de competențe european industrial, tehnologic și de cercetare în materie de securitate cibernetică și a Rețelei de centre naționale de coordonare (COM(2018)0630),

 având în vedere Legea privind securitatea informațiilor naționale din 28 iunie 2017 și Legea securității de stat din 1 iulie 2015 adoptate de China,

 având în vedere declarațiile Consiliului și Comisiei din 13 februarie 2019 privind amenințările la adresa securității în legătură cu prezența tehnologică în creștere a Chinei în UE și posibile acțiuni la nivelul UE de reducere a acestora,

 având în vedere adoptarea de către Guvernul Australiei a reformelor în domeniul securității sectorului telecomunicațiilor guvernamentale, în vigoare de la 18 septembrie 2018,

 având în vedere poziția sa adoptată în primă lectură la 14 februarie 2019 referitoare la propunerea de regulament al Parlamentului European și al Consiliului de stabilire a unui cadru pentru examinarea investițiilor străine directe în Uniunea Europeană[4],

 având în vedere rezoluțiile sale referitoare la relațiile UE-China, în special cea din 12 septembrie 2018 referitoare la situația relațiilor UE-China[5],

 având în vedere Comunicarea Comisiei din 14 septembrie 2016 intitulată „Un plan de acțiune privind 5G în Europa” (COM(2016)0588),

 având în vedere Rezoluția sa din 1 iunie 2017 referitoare la conectivitatea la internet pentru creștere, competitivitate și coeziune: societatea europeană a gigabiților și tehnologia 5G[6],

 având în vedere Regulamentul (UE) 2016/679 al Parlamentului și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor)[7],

 având în vedere Regulamentul (UE) nr. 1316/2013 al Parlamentului European și al Consiliului din 11 decembrie 2013 de instituire a Mecanismului pentru Interconectarea Europei, de modificare a Regulamentului (UE) nr. 913/2010 și de abrogare a Regulamentelor (CE) nr. 680/2007 și (CE) nr. 67/2010[8],

 având în vedere programul Europa digitală,

 având în vedere articolul 123 alineatul (2) din Regulamentul său de procedură,

A. întrucât UE a promovat digitalizarea industriei sale și implementarea rețelelor și a echipamentelor de ultimă generație și a luat în mod activ măsuri pentru a deveni un exemplu de urmat în ceea ce privește implementarea tehnologiei 5G;

B. întrucât vulnerabilitățile rețelelor 5G ar putea fi exploatate pentru a compromite sistemele informatice, ceea ce ar putea cauza prejudicii foarte grave economiilor atât la nivel european, cât și la nivel național; întrucât este necesară o abordare bazată pe analiza riscurilor în cadrul lanțului valoric, pentru a reduce la minimum riscurile;

C. întrucât rețeaua 5G va reprezenta coloana vertebrală a infrastructurii noastre digitale, extinzând posibilitatea conectării unor dispozitive diverse la rețele (internetul obiectelor etc.) și va oferi noi beneficii și oportunități societății și întreprinderilor în numeroase domenii, inclusiv în sectoarele critice ale economiei, printre care se numără transporturile, energia, sănătatea, finanțele, telecomunicațiile, apărarea, sectorul spațial și al securității;

D. întrucât Parlamentul a solicitat în mod repetat elaborarea unei strategii europene pentru creșterea independenței în domeniul informatic și consolidarea protecției vieții private pe internet, care ar stimula industria IT din UE;

E. întrucât au fost exprimate preocupări cu privire la vânzătorii de echipamente din țări terțe care ar putea prezenta un risc în materie de securitate pentru UE, din cauza legilor din țara lor de origine, în special după adoptarea Legii privind securitatea de stat din China, care prevede o definiție foarte largă a securității naționale și obligații pentru toți cetățenii, întreprinderile și alte entități de a coopera cu statul pentru a proteja securitatea statului; întrucât nu există nicio garanție că aceste obligații nu au și o aplicare extrateritorială; întrucât răspunsul la reglementările chineze a variat în rândul unor țări precum Statele Unite, Australia și Noua Zeelandă, de la evaluări ale securității până la o interdicție totală;

F. întrucât accesul pe piață este deja condiționat de respectarea normelor europene pentru un număr mare de produse, însă securitatea cibernetică nu face încă obiectul unor cerințe, iar sistemele de certificare prevăzute în Legea privind securitatea cibernetică nu oferă un răspuns adecvat care să reflecte urgența situației, în special în cazul prezenței generalizate a conexiunilor și a dispozitivelor conectate ale consumatorilor;

G. întrucât pe teritoriul UE au existat deja incidente de securitate ca urmare a vulnerabilităților rețelelor de comunicații, inclusiv un incident în care a fost obținut accesul neautorizat la operatorul belgian de telecomunicații care furnizează servicii instituțiilor europene;

H. întrucât este necesară o anchetă amănunțită pentru a clarifica dacă dispozitivele implicate în astfel de incidente sau orice alte dispozitive sau alți furnizori prezintă riscuri de securitate ca urmare a unor caracteristici cum sunt tehnologiile de tip „backdoor” cu care sunt prevăzute sistemele;

I. întrucât soluțiile ar trebui să fie coordonate și gestionate la nivelul UE, pentru a se evita diferențele între nivelurile de securitate și eventualele breșe în materie de securitate cibernetică; întrucât coordonarea este necesară și la nivel mondial, pentru a oferi un răspuns ferm în fața acestor probleme;

J. întrucât beneficiile pieței unice sunt corelate cu obligația de a respecta standardele UE și cadrul juridic al Uniunii și întrucât furnizorii nu ar trebui să fie tratați în mod diferit în funcție de țara lor de origine;

K. întrucât regulamentul UE care urmează a fi adoptat de stabilire a unui cadru pentru examinarea investițiilor străine directe în Uniunea Europeană conține o listă de factori considerați a fi relaționați cu sfera securității și a ordinii publice, printre care se numără infrastructura critică, cum ar fi infrastructura de comunicații, tehnologiile critice, securitatea cibernetică, accesul la informații sensibile și libertatea de a controla aceste informații; întrucât astfel de factori, cum ar fi faptul că un investitor străin este controlat indirect de guvernul țării de origine, trebuie să fie considerați relevanți din punctul de vedere al securității și al ordinii publice; întrucât regulamentul acoperă, de asemenea, proiecte și programe de interes pentru Uniune, cum ar fi rețelele transeuropene pentru telecomunicații și Orizont 2020; întrucât regulamentul stabilește un mecanism care permite Comisiei și statelor membre să coopereze pentru evaluarea riscurilor la adresa securității pe care le prezintă investițiile străine directe,

1. consideră că Uniunea ar trebui să își asume un rol de lider în domeniul securității cibernetice, printr-o abordare comună bazată pe utilizarea eficace și eficientă a expertizei de care dispun UE, statele membre și sectorul specific, deoarece un amestec de decizii naționale divergente ar fi în detrimentul pieței unice digitale;

2. subliniază importanța dezvoltării rapide a unei abordări la nivelul UE privind securitatea infrastructurii în vederea implementării tehnologiei 5G, luând în considerare riscurile la adresa securității și a ordinii publice generate de interferențe și influență din partea țărilor terțe; subliniază că aceasta este o chestiune care ține de securitatea UE și de interesul său fundamental;

3. salută viitoarea intrare în vigoare a unui regulament de stabilire a unui cadru pentru examinarea investițiilor străine directe în Uniunea Europeană, în temeiul unor considerente de securitate și de ordine publică, și subliniază faptul că acest regulament stabilește pentru prima dată o listă de domenii și factori care sunt relevanți pentru securitatea și ordinea publică la nivelul UE;

4. își exprimă profunda îngrijorare cu privire la relatările recente potrivit cărora în echipamentele 5G dezvoltate de către societățile chineze ar putea fi încorporate tehnologii de tip „backdoor” care ar permite producătorilor și autorităților să aibă acces neautorizat la datele și la telecomunicațiile cetățenilor și întreprinderilor din UE; este, de asemenea, preocupat de prezența potențială a unor vulnerabilități majore în echipamentele 5G dezvoltate de acești producători, în cazul în care aceste tehnologii ar urma să fie instalate odată cu punerea în funcțiune a rețelelor 5G în următorii ani; solicită Comisiei și statelor membre să aibă în vedere posibilitatea de a pune sub interdicție furnizorii de echipamente 5G care nu pot oferi garanții de securitate adecvate;

5. subliniază că implicațiile pentru securitatea rețelelor și a echipamentelor sunt similare în întreaga lume și invită UE să tragă învățăminte din experiența acumulată până în prezent pentru a putea asigura cele mai înalte standarde în materie de securitate cibernetică; consideră că, în toate situațiile în care nu se poate garanta respectarea cerințelor de securitate, trebuie aplicate măsuri adecvate; ia act de faptul că, în cadrul evaluării privind adecvarea din perspectiva securității, UE ar trebui să solicite asigurări substanțiale și credibile, în special în cazurile în care o întreprindere nu este cotată la bursă, are structuri organizaționale opace și nu este transparentă în ceea ce privește finanțarea și procesul său decizional;

6. invită statele membre să informeze Comisia cu privire la orice măsură națională pertinentă pe care intenționează să o adopte pentru a asigura un răspuns coordonat al Uniunii, astfel încât să se poată asigura cele mai înalte standarde de securitate cibernetică în întreaga Uniune;

7. reiterează faptul că orice entități care furnizează echipamente sau servicii în UE, indiferent de țara lor de origine, trebuie să respecte obligațiile în materie de drepturi fundamentale și legislația UE și a statelor membre, inclusiv cadrul juridic în ceea ce privește confidențialitatea, protecția datelor și securitatea cibernetică;

8. invită Comisia să evalueze soliditatea cadrului juridic al Uniunii pentru a aborda preocupările legate de prezența echipamentelor vulnerabile în sectoarele strategice și infrastructura de bază; îndeamnă Comisia să prezinte inițiative, inclusiv propuneri legislative, dacă este cazul, pentru a aborda în timp util orice deficiențe identificate, având în vedere faptul că Uniunea se află într-un proces constant de identificare și abordare a provocărilor în materie de securitate cibernetică și de consolidare a rezilienței în materie de securitate cibernetică pe teritoriul său;

9. îndeamnă acele state membre care nu au transpus încă integral Directiva privind securitatea rețelelor și a informațiilor (Directiva NIS) să facă acest lucru fără întârziere și invită Comisia să monitorizeze îndeaproape această transpunere, pentru a se asigura că dispozițiile directivei sunt aplicate și respectate în mod corespunzător și că cetățenii europeni sunt mai bine protejați împotriva amenințărilor externe și interne la adresa securității;

10. salută și sprijină acordul la care s-a ajuns cu privire la Legea privind securitatea cibernetică și întărirea mandatului Agenției UE pentru Securitatea Rețelelor și a Informațiilor (ENISA), cu scopul de a oferi un sprijin mai eficient statelor membre în combaterea amenințărilor și atacurilor cibernetice;

11. reamintește că existența unei securități cibernetice eficace presupune standarde înalte de securitate; solicită ca rețelele și produsele puse la dispoziție să fie securizate intrinsec și din momentul conceperii; îndeamnă Comisia să încredințeze ENISA sarcina de a iniția cu prioritate măsuri pentru dezvoltarea unui sistem de certificare pentru echipamentele 5G, cu scopul de a se asigura că introducerea tehnologiei 5G în Uniune îndeplinește cele mai înalte standarde de securitate și garantează reziliența în raport cu tehnologiile de tip „backdoor” sau cu vulnerabilități majore care ar putea pune în pericol securitatea rețelelor de telecomunicații ale Uniunii și a serviciilor dependente; recomandă să se acorde o atenție deosebită proceselor, produselor și programelor informatice utilizate pe scară largă, care, prin domeniul lor de aplicare, au un impact important asupra vieții de zi cu zi a cetățenilor și a economiei;

12. salută în mod călduros propunerile privind centrele de competență în materie de securitate cibernetică și o rețea de centre naționale de coordonare, concepute pentru a ajuta UE să păstreze și să dezvolte capacitățile tehnologice și industriale în domeniul securității cibernetice necesare pentru a asigura securitatea pieței sale unice digitale;

13. salută, în acest context, programul Europa digitală, care impune cerințe de securitate și supravegherea de către Comisie a entităților stabilite în UE, dar controlate din țări terțe, în special în ceea ce privește acțiunile legate de securitatea cibernetică; subliniază importanța excluderii oricăror interferențe în materie de securitate generate de solicitările de cooperare în domeniul securității informațiilor adresate de autoritățile țărilor terțe;

14. invită statele membre să se asigure că instituțiile publice și întreprinderile private implicate în asigurarea funcționării corespunzătoare a rețelelor infrastructurii critice, cum ar fi infrastructura în domeniul telecomunicațiilor, energiei, sănătății și serviciilor sociale, efectuează evaluări relevante ale riscurilor, ținând seama de amenințările la adresa securității legate în mod specific de caracteristicile tehnice ale sistemului respectiv sau de dependența de furnizori externi de echipamente hardware și software;

15. reamintește că actualul cadru juridic privind telecomunicațiile mandatează statele membre să se asigure că operatorii de telecomunicații respectă integritatea și disponibilitatea rețelelor publice de comunicații electronice și că criptarea, de preferință criptarea de la un capăt la altul, este o modalitate de abordare a unor preocupări legate de securitate; subliniază că, în conformitate cu Codul european al comunicațiilor electronice, statele membre dispun de toate competențele necesare pentru a desfășura anchete și a utiliza o gamă largă de căi de atac în cazul neconformității produselor de pe piața UE;

16. invită Comisia și statele membre să introducă aspectele legate de securitate, care ar trebui să aibă un caracter obligatoriu, în toate procedurile de achiziții publice pentru infrastructura relevantă, desfășurate atât la nivelul UE, cât și la nivel național, utilizând inclusiv, dacă este cazul, standardele și cerințele tehnice europene menite să sporească reziliența și să abordeze riscurile la adresa securității;

17. se așteaptă ca autoritățile naționale de protecție a datelor, precum și Autoritatea Europeană pentru Protecția Datelor, să demareze investigații temeinice pornind de la informațiile legate de încălcarea securității datelor de către furnizori externi și să impună penalizări și sancțiuni corespunzătoare în conformitate cu legislația europeană din domeniul protecției datelor;

18. reiterează faptul că UE trebuie să sprijine securitatea cibernetică de-a lungul întregului lanț valoric, de la cercetare la implementarea și utilizarea tehnologiilor-cheie, să disemineze informațiile relevante și să promoveze o programă de învățământ cu privire la securitatea cibernetică și consideră că, printre alte măsuri, programul Europa digitală va fi un instrument eficient în acest sens;

19. îndeamnă Comisia și statele membre să ia măsurile necesare pentru a crea un mediu favorabil inovării în UE, care ar trebui să fie accesibil tuturor întreprinderilor din cadrul economiei digitale a UE, inclusiv întreprinderilor mici și mijlocii (IMM-urilor) și ar trebui să permită furnizorilor europeni să dezvolte noi produse, servicii și tehnologii, astfel încât aceștia să poată recâștiga o parte din cota de piață a concurenților lor din țările terțe;

20. invită Comisia să evalueze sistemul de supraveghere și control al pieței din punctul de vedere al aspectelor legate de securitatea cibernetică și să propună măsuri care ar putea combate în mod eficient riscurile legate de securitatea cibernetică; reamintește că actorii industriali din UE, în special IMM-urile, sunt vulnerabili în fața concurenței neloiale din partea actorilor sprijiniți de stat, a achiziției strategice a datelor lor și a accesului neautorizat la acestea; afirmă că acești actori industriali ar trebui să fie implicați în elaborarea unor eventuale măsuri legislative;

21. invită Comisia să includă cerințele referitoare la securitatea informatică în procesul de revizuire a noului cadru legislativ privind siguranța produselor;

22. invită Consiliul să își accelereze eforturile în contextul procesului de adoptare a propunerii de Regulament privind viața privată și comunicațiile electronice și să ia în considerare criptarea obligatorie de la un capăt la altul, precum și propunerea prezentată de Parlament în cadrul poziției sale adoptate în primă lectură cu privire la interzicerea tehnologiilor de tip „backdoor” impuse de guverne;

23. invită Consiliul European să aibă în vedere întreprinderea de acțiuni în conformitate cu recomandările exprimate în prezenta rezoluție, în cadrul următoarei sale reuniuni din 21 martie 2019;

24. încredințează Președintelui sarcina de a transmite prezenta rezoluție Consiliului și Comisiei.

 

[1] JO L 321, 17.12.2018, p. 36.

[2] JO L 194, 19.7.2016, p. 1.

[3] JO L 218, 14.8.2013, p. 8.

[4] Texte adoptate, P8_TA(2019)0121.

[5] Texte adoptate, P8_TA(2018)0343.

[6] JO C 307, 30.8.2018, p. 144.

[7] JO L 119, 4.5.2016, p. 1.

[8] JO L 348, 20.12.2013, p. 129.

Ultima actualizare: 8 martie 2019Notă juridică - Politica de confidențialitate