Postup : 2019/2575(RSP)
Postup v rámci schôdze
Postup dokumentu : B8-0160/2019

Predkladané texty :

B8-0160/2019

Rozpravy :

Hlasovanie :

PV 12/03/2019 - 9.22

Prijaté texty :

P8_TA(2019)0156

<Date>{06/03/2019}6.3.2019</Date>
<NoDocSe>B8‑0160/2019</NoDocSe>
PDF 154kWORD 55k

<TitreType>NÁVRH UZNESENIA</TitreType>

<TitreSuite>predložený na základe vyhlásení Rady a Komisie</TitreSuite>

<TitreRecueil>v súlade s článkom 123 ods. 2 rokovacieho poriadku</TitreRecueil>


<Titre>o bezpečnostných hrozbách súvisiacich so zvyšujúcou sa čínskou technologickou prítomnosťou v EÚ a možných opatreniach na úrovni EÚ na ich zníženie</Titre>

<DocRef>(2019/2575(RSP))</DocRef>


<RepeatBlock-By><Depute>Reinhard Bütikofer</Depute>

<Commission>{Verts/ALE}v mene skupiny Verts/ALE</Commission>

</RepeatBlock-By>

Pozri aj spoločný návrh uznesenia RC-B8-0154/2019

B8‑0160/2019

Uznesenie Európskeho parlamentu o bezpečnostných hrozbách súvisiacich so zvyšujúcou sa čínskou technologickou prítomnosťou v EÚ a možných opatreniach na úrovni EÚ na ich zníženie

(2019/2575(RSP))

Európsky parlament,

 so zreteľom na smernicu Európskeho parlamentu a Rady (EÚ) 2018/1972 z 11. decembra 2018, ktorou sa stanovuje európsky kódex elektronických komunikácií[1],

 so zreteľom na smernicu Európskeho parlamentu a Rady (EÚ) 2016/1148 zo 6. júla 2016 o opatreniach na zabezpečenie vysokej spoločnej úrovne bezpečnosti sietí a informačných systémov v Únii[2],

 so zreteľom na smernicu Európskeho parlamentu a Rady 2013/40/EÚ z 12. augusta 2013 o útokoch na informačné systémy, ktorou sa nahrádza rámcové rozhodnutie Rady 2005/222/SVV[3],

 so zreteľom na Komisiou predložený návrh nariadenia Európskeho parlamentu a Rady z 13. septembra 2017 o Agentúre EÚ pre kybernetickú bezpečnosť (ENISA), o zrušení nariadenia (EÚ) č. 526/2013 a o certifikácii kybernetickej bezpečnosti informačných a komunikačných technológií („akt o kybernetickej bezpečnosti“) (COM(2017)0477),

 so zreteľom na Komisiou predložený návrh nariadenia Európskeho parlamentu a Rady z 12. septembra 2018, ktorým sa zriaďuje Európske centrum priemyselných, technologických a výskumných kompetencií v oblasti kybernetickej bezpečnosti a sieť národných koordinačných centier (COM(2018)0630),

 so zreteľom na čínsky zákon o štátnom spravodajstve z 28. júna 2017 a zákon o štátnej bezpečnosti z 1. júla 2015,

 so zreteľom na vyhlásenia Rady a Komisie z 13. februára 2019 o bezpečnostných hrozbách súvisiacich so zvyšujúcou sa čínskou technologickou prítomnosťou v EÚ a možných opatreniach na úrovni EÚ na ich zníženie,

 so zreteľom na skutočnosť, že austrálska vláda prijala reformy bezpečnosti telekomunikačného sektora s účinnosťou od 18. septembra 2018,

 so zreteľom na svoju pozíciu prijatú v prvom čítaní 14. februára 2019 o návrhu nariadenia Európskeho parlamentu a Rady, ktorým sa stanovuje rámec na preverovanie priamych zahraničných investícií do Európskej únie[4],

 so zreteľom na svoje uznesenia o vzťahoch medzi EÚ a Čínou, najmä na uznesenie z 12. septembra 2018 o stave vzťahov EÚ a Číny[5],

 so zreteľom na oznámenie Komisie zo 14. septembra 2016 s názvom 5G pre Európu: akčný plán (COM(2016)0588),

 so zreteľom na svoje uznesenie z 1. júna 2017 o pripojení na internet pre rast, konkurencieschopnosť a súdržnosť: európska gigabitová spoločnosť a 5G[6],

 so zreteľom na nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov)[7],

 so zreteľom na nariadenie Európskeho parlamentu a Rady (EÚ) č. 1316/2013 z 11. decembra 2013 o zriadení Nástroja na prepájanie Európy, ktorým sa mení nariadenie (EÚ) č. 913/2010 a zrušujú nariadenia (ES) č. 680/2007 a (ES) č. 67/2010[8],

 so zreteľom na program Digitálna Európa,

 so zreteľom na článok 123 ods. 2 rokovacieho poriadku,

A. keďže EÚ podporila digitalizáciu svojho priemyslu a zavádzanie sietí a zariadení novej generácie a aktívne podnikla kroky nato, aby určovala normy pre 5G;

B. keďže slabé miesta v sieťach 5G by mohli byť zneužité na ohrozenie IT systémov, čo by mohlo spôsobiť veľmi vážne škody hospodárstvam na európskej a vnútroštátnej úrovni; keďže na minimalizáciu rizík je potrebný prístup založený na analýze rizika v celom hodnotovom reťazci;

C. keďže sieť 5G bude nosným pilierom našej digitálnej infraštruktúry, rozšíri možnosť pripojenia rôznych zariadení do sietí (internet vecí atď.) a prinesie spoločnosti a podnikom nové výhody a príležitosti v mnohých oblastiach vrátane rozhodujúcich odvetví hospodárstva, medzi ktoré patria odvetvia dopravy, energetiky, zdravotníctva, financií, telekomunikácií, obrany, kozmického priestoru a bezpečnosti;

D. keďže Parlament opakovane vyzýval na vypracovanie európskej stratégie pre väčšiu nezávislosť IT a súkromie na internete, ktoré by posilnili IT priemysel v EÚ;

E. keďže boli vznesené obavy týkajúce sa predajcov zariadení z tretích krajín, ktorí by mohli predstavovať bezpečnostné riziko pre EÚ v dôsledku právnych predpisov ich krajiny pôvodu, a to najmä po prijatí čínskeho zákona o štátnej bezpečnosti, v ktorom sa stanovuje veľmi široké vymedzenie národnej bezpečnosti a povinností pre všetkých občanov, podniky a ďalšie subjekty, aby spolupracovali so štátom s cieľom zaručiť jeho bezpečnosť; keďže neexistuje žiadna záruka, že tieto povinnosti sa neuplatňujú extrateritoriálne; keďže reakcia krajín ako Spojené štáty, Austrália a Nový Zéland na čínske právne predpisy bola rôznorodá, od bezpečnostných hodnotení až po úplný zákaz;

F. keďže prístup na trh je už podmienený dodržiavaním európskych pravidiel pre veľký počet výrobkov, ale kybernetická bezpečnosť ešte nie je požiadavkou a systémy certifikácie stanovené v akte o kybernetickej bezpečnosti neposkytujú primeranú odpoveď na naliehavosť situácie, najmä v prípade všadeprítomných spotrebiteľských pripojení a pripojených zariadení;

G. keďže v EÚ sa už vyskytli bezpečnostné incidenty v dôsledku zraniteľných miest v komunikačných sieťach vrátane neoprávneného prístupu k sieti belgického telekomunikačného prevádzkovateľa, ktorý poskytuje služby európskym inštitúciám;

H. keďže je potrebné dôkladné vyšetrenie, aby sa objasnilo, či zariadenia zapojené do takýchto incidentov alebo akékoľvek iné zariadenia alebo dodávatelia predstavujú bezpečnostné riziká v dôsledku takých prvkov, ako sú napr. zadné dvierka do systémov;

I. keďže riešenia by sa mali koordinovať a spracúvať na úrovni EÚ, aby sa zabránilo rôznym úrovniam bezpečnosti a možným medzerám v kybernetickej bezpečnosti; keďže na zabezpečenie silnej reakcie je potrebná aj koordinácia na globálnej úrovni;

J. keďže výhody jednotného trhu sú spojené s povinnosťou dodržiavať normy EÚ a právny rámec Únie a keďže s dodávateľmi by sa nemalo zaobchádzať inak na základe krajiny ich pôvodu;

K. keďže v nadchádzajúcom nariadení EÚ, ktorým sa stanovuje rámec na preverovanie priamych zahraničných investícií do Európskej únie, sa uvádza zoznam faktorov, ktoré sa považujú za spojené s bezpečnosťou a verejným poriadkom a medzi ktoré patria kritická infraštruktúra, ako je komunikačná infraštruktúra, kritické technológie, kybernetická bezpečnosť, prístup k citlivým informáciám a sloboda kontrolovať takéto informácie; keďže také faktory, ako je to, či je zahraničný investor nepriamo kontrolovaný vládou krajiny pôvodu, sa majú považovať za relevantné z hľadiska bezpečnosti a verejného poriadku; keďže nariadenie sa vzťahuje aj na projekty a programy v záujme Únie, ako sú transeurópske siete pre telekomunikácie a program Horizont 2020; keďže nariadenie stanovuje mechanizmus, ktorý umožňuje Komisii a členským štátom spolupracovať pri posudzovaní bezpečnostných rizík, ktoré predstavujú priame zahraničné investície;

1. domnieva sa, že Únia musí zaujať vedúce postavenie v oblasti kybernetickej bezpečnosti, a to prostredníctvom spoločného prístupu založeného na účinnom a efektívnom využívaní odborných znalostí členských štátov a EÚ, pretože rôzne vnútroštátne rozhodnutia by mali negatívny vplyv na digitálny jednotný trh;

2. zdôrazňuje, že je dôležité urýchlene vypracovať prístup EÚ k bezpečnosti infraštruktúry s ohľadom na zavádzanie technológie 5G, pričom treba zohľadniť riziká ohrozujúce bezpečnosť a verejný poriadok prostredníctvom zasahovania a vplyvu tretích krajín; zdôrazňuje, že je to vec vlastnej bezpečnosti a základného záujmu EÚ;

3. víta nadchádzajúce nadobudnutie účinnosti nariadenia, ktorým sa stanovuje rámec na preverovanie priamych zahraničných investícií z dôvodov bezpečnosti a verejného poriadku, a zdôrazňuje, že toto nariadenie prvýkrát stanovuje zoznam oblastí a faktorov, ktoré sú dôležité pre bezpečnosť a verejný poriadok na úrovni EÚ;

4. vyjadruje hlboké znepokojenie nad nedávnymi obvineniami, že zariadenia 5G, ktoré vyvinuli čínske spoločnosti, môžu obsahovať zadné dvierka, ktoré výrobcom a orgánom umožňujú neoprávnený prístup k údajom a telekomunikáciám občanov a podnikov v EÚ; rovnako je znepokojený možnou prítomnosťou významných zraniteľných miest v zariadeniach 5G, ktoré vyvinuli títo výrobcovia, keby sa nainštalovali pri zavádzaní sietí 5G v nadchádzajúcich rokoch; žiada Komisiu a členské štáty, aby zvážili zákaz poskytovateľov zariadení 5G, ktorí nemôžu poskytnúť primerané bezpečnostné záruky;

5. zdôrazňuje, že dôsledky pre bezpečnosť sietí a zariadení sú na celom svete podobné, a vyzýva EÚ, aby sa poučila zo skúseností, ktoré sú k dispozícii na zabezpečenie najvyšších noriem kybernetickej bezpečnosti; zastáva názor, že vždy, keď nie je možné zaručiť súlad s bezpečnostnými požiadavkami, sa musia uplatniť primerané opatrenia; poznamenáva, že v rámci posúdenia bezpečnostnej primeranosti by EÚ mala požadovať podstatné a dôveryhodné záruky, najmä v prípadoch, keď sa spoločnosť neobchoduje verejne, má nepriehľadné organizačné štruktúry a nie je transparentná, pokiaľ ide o jej financovanie a rozhodovanie;

6. vyzýva členské štáty, aby informovali Komisiu o všetkých relevantných vnútroštátnych opatreniach, ktoré zamýšľajú prijať na účely koordinácie reakcie Únie s cieľom zabezpečiť najprísnejšie normy kybernetickej bezpečnosti v celej Únii;

7. opätovne zdôrazňuje, že všetky subjekty, ktoré poskytujú zariadenia alebo služby v EÚ, bez ohľadu na krajinu pôvodu musia dodržiavať záväzky v oblasti základných práv a právne predpisy EÚ a členských štátov vrátane právneho rámca týkajúceho sa súkromia, ochrany údajov a kybernetickej bezpečnosti;

8. vyzýva Komisiu, aby posúdila spoľahlivosť právneho rámca Únie s cieľom riešiť obavy týkajúce sa prítomnosti zraniteľných zariadení v strategických odvetviach a základnej infraštruktúre; naliehavo vyzýva Komisiu, aby predložila iniciatívy, v prípade potreby vrátane legislatívnych návrhov, s cieľom včas riešiť všetky zistené nedostatky, pretože Únia je v neustálom procese určovania a riešenia výziev v oblasti kybernetickej bezpečnosti a zvyšovania odolnosti v oblasti kybernetickej bezpečnosti v EÚ;

9. naliehavo vyzýva tie členské štáty, ktoré zatiaľ v plnej miere netransponovali smernicu NIS, aby tak bezodkladne urobili, a vyzýva Komisiu, aby túto transpozíciu pozorne monitorovala s cieľom zabezpečiť, aby sa jej ustanovenia riadne uplatňovali a presadzovali a aby európski občania boli lepšie chránení pred vonkajšími a vnútornými bezpečnostnými hrozbami;

10. víta a podporuje dosiahnutú dohodu o akte o kybernetickej bezpečnosti a posilnení mandátu Agentúry EÚ pre sieťovú a informačnú bezpečnosť (ENISA) s cieľom lepšie podporovať členské štáty v boji proti hrozbám a útokom v oblasti kybernetickej bezpečnosti;

11. pripomína, že kybernetická bezpečnosť si vyžaduje prísne bezpečnostné požiadavky; požaduje, aby siete a výrobky boli zabezpečené automaticky a už v štádiu návrhu; naliehavo vyzýva Komisiu, aby agentúru ENISA poverila prioritnou prácou na systéme certifikácie zariadení 5G s cieľom zabezpečiť, aby zavádzanie 5G v Únii spĺňalo najvyššie bezpečnostné normy a bolo odolné voči zadným dvierkam alebo závažným zraniteľnostiam, ktoré by ohrozili bezpečnosť telekomunikačných sietí Únie a závislých služieb; odporúča, aby sa osobitná pozornosť venovala bežne používaným procesom, výrobkom a softvéru, ktoré už len svojou rozšírenosťou majú významný vplyv na každodenný život občanov a hospodárstva;

12. veľmi víta návrhy týkajúce sa kompetenčných centier kybernetickej bezpečnosti a siete národných koordinačných centier, ktorá má pomôcť EÚ udržať a rozvíjať technologické a priemyselné kapacity v oblasti kybernetickej bezpečnosti, ktoré sú potrebné na zabezpečenie digitálneho jednotného trhu;

13. víta program Digitálna Európa, ktorý subjektom usadeným v EÚ, ale kontrolovaným z tretích krajín ukladá bezpečnostné požiadavky a dohľad Komisie, najmä v prípade činností súvisiacich s kybernetickou bezpečnosťou; zdôrazňuje, že je dôležité, aby sa vylúčilo bezpečnostné zasahovanie spôsobené vykonávacími požiadavkami na spravodajskú spoluprácu zo strany orgánov tretích krajín;

14. vyzýva členské štáty, aby zabezpečili, aby verejné inštitúcie a súkromné spoločnosti, ktoré sa podieľajú na zabezpečovaní riadneho fungovania sietí kritickej infraštruktúry, ako sú telekomunikačné, energetické, zdravotnícke a sociálne systémy, vykonali príslušné posúdenia analýzy rizík, pričom zohľadnia bezpečnostné hrozby osobitne spojené s technickými vlastnosťami príslušného systému alebo závislosťou od externých dodávateľov hardvérových a softvérových technológií;

15. pripomína, že súčasný právny rámec pre telekomunikácie splnomocňuje členské štáty, aby zabezpečili, aby telekomunikační operátori zachovávali integritu a dostupnosť verejných elektronických komunikačných sietí, a že šifrovanie, najlepšie šifrovanie bez medzifáz, je spôsobom, ako riešiť niektoré bezpečnostné obavy; zdôrazňuje, že podľa európskeho kódexu elektronickej komunikácie majú členské štáty všetky právomoci potrebné na vyšetrovanie a uplatňovanie širokej škály nápravných opatrení v prípade nesúladu výrobkov na trhu EÚ;

16. vyzýva Komisiu a členské štáty, aby zaradili bezpečnosť medzi povinné aspekty všetkých postupov verejného obstarávania v súvislosti s relevantnou infraštruktúrou na úrovni EÚ aj na vnútroštátnej úrovni, a to vrátane prípadného využívania európskych noriem a technických požiadaviek zameraných na zvýšenie odolnosti a riešenie bezpečnostných rizík;

17. očakáva, že vnútroštátne orgány pre ochranu údajov, ako aj európsky dozorný úradník pre ochranu údajov dôkladne preskúmajú údajné porušenia ochrany údajov externými dodávateľmi a uložia primerané pokuty a sankcie v súlade s európskymi právnymi predpismi o ochrane údajov;

18. opätovne zdôrazňuje, že EÚ musí podporovať kybernetickú bezpečnosť v rámci celého hodnotového reťazca od výskumu až po zavádzanie a využívanie kľúčových technológií, šíriť príslušné informácie a podporovať učebné osnovy v oblasti kybernetickej bezpečnosti, a domnieva sa, že popri iných opatreniach bude program Digitálna Európa efektívnym nástrojom na dosiahnutie tohto cieľa;

19. naliehavo vyzýva Komisiu a členské štáty, aby prijali potrebné kroky na vytvorenie prostredia priaznivého pre inovácie v EÚ, ktoré by malo byť dostupné všetkým podnikov v digitálnom hospodárstve EÚ vrátane malých a stredných podnikov (MSP) a malo by európskym predajcom umožniť vývoj nových výrobkov, služieb a technológií, ktoré by im umožnili získať späť podiel na trhu od ich konkurentov z tretích krajín;

20. vyzýva Komisiu, aby posúdila aspekt kybernetickej bezpečnosti v oblasti dohľadu nad trhom a kontroly a navrhla opatrenia, ktoré by účinne riešili riziká v oblasti kybernetickej bezpečnosti; pripomína, že priemyselní aktéri v EÚ, a najmä MSP, sú zraniteľní, pokiaľ ide o nespravodlivú hospodársku súťaž zo strany štátom podporovaných aktérov, strategické akvizície a neoprávnený prístup k ich údajom; zastáva názor, že títo priemyselní aktéri by mali byť zapojení do vypracovania potenciálnych legislatívnych opatrení;

21. vyzýva Komisiu, aby do revízie nového legislatívneho rámca pre bezpečnosť výrobkov zahrnula požiadavky na bezpečnosť informačných technológií;

22. vyzýva Radu, aby urýchlila prácu na návrhu nariadenia o súkromí a elektronických komunikáciách a aby vzala do úvahy povinné šifrovanie bez medzifáz a zákaz zadných dvierok na príkaz vlád, ktoré navrhol Parlament vo svojej pozícii prijatej v prvom čítaní;

23. vyzýva Európsku radu, aby zvážila opatrenia v súlade s odporúčaniami uvedenými v tomto uznesení na svojej nasledujúcej schôdzi 21. marca 2019;

24. poveruje svojho predsedu, aby postúpil toto uznesenie Rade a Komisii.

 

[1] Ú. v. EÚ L 321, 17.12.2018, s. 36.

[2] Ú. v. EÚ L 194, 19.7.2016, s. 1.

[3] Ú. v. EÚ L 218, 14.8.2013, s. 8.

[4] Prijaté texty, P8_TA(2019)0121.

[5] Prijaté texty, P8_TA(2018)0343.

[6] Ú. v. EÚ C 307, 30.8.2018, s. 144.

[7] Ú. v. EÚ L 119, 4.5.2016, s. 1.

[8] Ú. v. EÚ L 348, 20.12.2013, s. 129.

Posledná úprava: 8. marca 2019Právne upozornenie - Politika ochrany súkromia