Postopek : 2019/2575(RSP)
Potek postopka na zasedanju
Potek postopka za dokument : B8-0160/2019

Predložena besedila :

B8-0160/2019

Razprave :

Glasovanja :

PV 12/03/2019 - 9.22

Sprejeta besedila :

P8_TA(2019)0156

<Date>{06/03/2019}6.3.2019</Date>
<NoDocSe>B8-0160/2019</NoDocSe>
PDF 147kWORD 54k

<TitreType>PREDLOG RESOLUCIJE</TitreType>

<TitreSuite>ob zaključku razprave o izjavah Sveta in Komisije</TitreSuite>

<TitreRecueil>v skladu s členom 123(2) Poslovnika</TitreRecueil>


<Titre>o varnostnih grožnjah zaradi vedno večje prisotnosti Kitajske na tehnološkem področju v EU in možnih ukrepih na ravni EU za njihovo zmanjšanje</Titre>

<DocRef>(2019/2575(RSP))</DocRef>


<RepeatBlock-By><Depute>Reinhard Bütikofer</Depute>

<Commission>{Verts/ALE}v imenu skupine Verts/ALE</Commission>

</RepeatBlock-By>

Glej tudi predlog skupne resolucije RC-B8-0154/2019

B8-0160/2019

Resolucija Evropskega parlamenta o varnostnih grožnjah zaradi vedno večje prisotnosti Kitajske na tehnološkem področju v EU in možnih ukrepih na ravni EU za njihovo zmanjšanje

(2019/2575(RSP))

Evropski parlament,

 ob upoštevanju Direktive (EU) 2018/1972 Evropskega parlamenta in Sveta z dne 11. decembra 2018 o Evropskem zakoniku o elektronskih komunikacijah[1],

 ob upoštevanju Direktive (EU) 2016/1148 Evropskega parlamenta in Sveta z dne 6. julija 2016 o ukrepih za visoko skupno raven varnosti omrežij in informacijskih sistemov v Uniji[2],

 ob upoštevanju Direktive 2013/40/EU Evropskega parlamenta in Sveta z dne 12. avgusta 2013 o napadih na informacijske sisteme in nadomestitvi Okvirnega sklepa Sveta 2005/222/PNZ[3],

 ob upoštevanju predloga Komisije z dne 13. septembra 2017 za uredbo Evropskega parlamenta in Sveta o Agenciji EU za kibernetsko varnost ENISA in razveljavitvi Uredbe (EU) št. 526/2013 ter certificiranju informacijske in komunikacijske tehnologije na področju kibernetske varnosti (uredba o kibernetski varnosti) (COM(2017)0477),

 ob upoštevanju predloga Komisije za uredbo Evropskega parlamenta in Sveta z 12. septembra 2018 o vzpostavitvi Evropskega industrijskega, tehnološkega in raziskovalnega strokovnega centra za kibernetsko varnost ter mreže nacionalnih koordinacijskih centrov (COM(2018)0630),

 ob upoštevanju kitajskega nacionalnega obveščevalnega zakona z dne 28. junija 2017 in zakona o državni varnosti z dne 1. julija 2015,

 ob upoštevanju izjav Sveta in Komisije z dne 13. februarja 2019 o varnostnih grožnjah zaradi vedno večje prisotnosti Kitajske na tehnološkem področju v EU in možnih ukrepih na ravni EU za njihovo zmanjšanje,

 ob upoštevanju, da je avstralska vlada sprejela varnostne reforme vladnega telekomunikacijskega sektorja, ki veljajo od 18. septembra 2018,

 ob upoštevanju svojega stališča, sprejetega v prvi obravnavi dne 14. februarja 2019 o predlogu uredbe Evropskega parlamenta in Sveta o vzpostavitvi okvira za pregled neposrednih tujih naložb v Evropski uniji[4],

 ob upoštevanju svojih resolucij o odnosih med EU in Kitajsko, zlasti resolucije z dne 12. septembra 2018 o stanju odnosov med EU in Kitajsko[5],

 ob upoštevanju sporočila Komisije z dne 14. septembra 2016 o akcijskem načrtu za 5G v Evropi (COM(2016)0588),

 ob upoštevanju svoje resolucije z dne 1. junija 2017 o internetni povezljivosti za rast, konkurenčnost in kohezijo: evropska gigabitna družba in 5G[6],

 ob upoštevanju Uredbe (EU) 2016/679 Evropskega parlamenta in Sveta z dne 27. aprila 2016 o varstvu posameznikov pri obdelavi osebnih podatkov in o prostem pretoku takih podatkov ter o razveljavitvi Direktive 95/46/ES (Splošna uredba o varstvu podatkov)[7],

 ob upoštevanju Uredbe (EU) št. 1316/2013 Evropskega parlamenta in Sveta z dne 11. decembra 2013 o vzpostavitvi Instrumenta za povezovanje Evrope, spremembi Uredbe (EU) št. 913/2010 in razveljavitvi uredb (ES) št. 680/2007 in (ES) št. 67/2010[8],

 ob upoštevanju programa za digitalno Evropo,

 ob upoštevanju člena 123(2) Poslovnika,

A. ker EU spodbuja digitalizacijo svoje industrije, vzpostavitev omrežij in opreme naslednje generacije ter je aktivno sprejela ukrepe, da bi postavljala merila za standarde 5G;

B. ker bi bilo mogoče šibkosti v omrežjih 5G izkoristiti za ogrožanje informacijskih sistemov, kar bi lahko povzročilo zelo hudo škodo za gospodarstva na evropski in nacionalni ravni; ker je za zmanjšanje tveganj na najmanjšo možno raven potreben pristop na podlagi analize tveganj v celotni vrednostni verigi;

C. ker bo omrežje 5G temelj naše digitalne infrastrukture, ki bo razširil možnost povezave različnih naprav v omrežje (internet stvari itd.), in bo prineslo nove koristi in priložnosti družbi in podjetjem na številnih področjih, vključno s kritičnimi sektorji gospodarstva, kot so prometni, energetski, zdravstveni, finančni, telekomunikacijski, obrambni, vesoljski in varnostni sektor;

D. ker je Parlament večkrat pozval k oblikovanju evropske strategije za večjo neodvisnost IT in zasebnosti na spletu, ki bi spodbudila sektor informacijske tehnologije v EU;

E. ker so bili izraženi pomisleki glede prodajalcev opreme iz tretjih držav, ki bi lahko pomenili varnostno grožnjo za EU zaradi zakonov njihove države izvora, zlasti po uveljavitvi kitajskega zakona o državni varnosti, ki uvaja zelo široko opredelitev nacionalne varnosti in obveznosti vseh državljanov, podjetji in drugih subjektov, da sodelujejo z državo za zaščito državne varnosti; ker ni jamstva, da se te obveznosti ne uporabljajo eksteritorialno; ker so se različne države, kot so Združene države Amerike, Avstralija in Nova Zelandija, različno odzvale na kitajske predpise – od priprave varnostnih ocen do popolne prepovedi;

F. ker je dostop do trga za veliko proizvodov že zdaj odvisen od skladnosti z evropskimi pravili, vendar se kibernetska varnost še ne zahteva, sistemi certificiranja, kot jih določa zakon o kibernetski varnosti, pa ne dajejo ustreznega odgovora na resnost razmer, zlasti v primeru vsesplošnih povezav med potrošniki in povezanih naprav;

G. ker je v EU že prišlo do varnostnih incidentov zaradi ranljivosti komunikacijskih omrežij, tudi zaradi nepooblaščenega dostopa do belgijskega telekomunikacijskega operaterja, ki zagotavlja storitve za evropske institucije;

H. ker je potrebna temeljita preiskava, da bi pojasnili, ali naprave, udeležene v teh incidentih, ali druge naprave ali dobavitelji res predstavljajo varnostno grožnjo zaradi funkcij, kot so stranska vrata v sisteme;

I. ker bi bilo rešitve usklajevati in obravnavati na ravni EU, da bi se izognili različnim ravnem varnosti in morebitnim vrzelim na področju kibernetske varnosti; ker je potrebno usklajevanje tudi na svetovni ravni, da se zagotovi odločen odziv;

J. ker koristi enotnega trga spremlja obveznost spoštovati standarde in pravni okvir Unije, dobaviteljev pa ne bi smeli obravnavati drugače glede na njihovo državo porekla;

K. ker prihodnja uredba EU o vzpostavitvi okvira za pregled neposrednih tujih naložb v Evropski uniji določa seznam dejavnikov, ki se štejejo za povezane z varnostjo in javnim redom, vključno s kritično infrastrukturo, kot so komunikacijska infrastruktura, kritične tehnologije, kibernetska varnost, dostop do občutljivih informacij ter svoboda nadzora takih informacij; ker je treba dejavnike, kot so, ali je tuj vlagatelj pod posrednim nadzorom vlade države izvora, šteti za pomembne za varnost in javni red; ker uredba zajema tudi projekte in programe v interesu Unije, kot so vseevropska omrežja za telekomunikacije in Obzorje 2020; ker uredba vzpostavlja mehanizem, ki Komisiji in državam članicam omogoča, da sodelujejo pri ocenjevanju varnostnih tveganj, ki jih predstavljajo neposredne tuje naložbe;

1. meni, da mora Unija prevzeti vodilno vlogo na področju kibernetske varnosti s skupnim pristopom, ki temelji na uspešni in učinkoviti uporabi strokovnega znanja EU, držav članic in industrije, saj bi mozaik različnih nacionalnih odločitev škodil enotnemu digitalnemu trgu;

2. poudarja, da je zaradi uvedbe tehnologije 5G pomembno čimprej razviti pristop EU k varnosti infrastrukture, pri tem pa je treba upoštevati tveganja za varnost in javni red zaradi vmešavanja in vpliva tretjih držav;  poudarja, da gre za vprašanje varnosti in temeljnih interesov EU;

3. pozdravlja skorajšnji začetek veljavnosti uredbe o vzpostavitvi okvira za pregled neposrednih tujih naložb zaradi varnosti in javnega reda ter poudarja, da ta uredba prvič uvaja seznam področij in dejavnikov, ki so pomembni za varnost in javni red na ravni EU;

4. izraža globoko zaskrbljenost zaradi nedavnih trditev, da bi oprema 5G, ki jo razvijajo kitajska podjetja, lahko vsebovala vgrajena stranska vrata, ki bi proizvajalcem in oblastem omogočala nepooblaščen dostop do podatkov in telekomunikacij državljanov in podjetij EU; je prav tako zaskrbljen zaradi morebitne prisotnosti pomembnih šibkosti v opremi 5G, ki jo razvijajo ti proizvajalci, če bi se vgradila pri vzpostavitvi omrežij 5G v prihodnjih letih; poziva Komisijo in države članice, naj razmislijo o izključitvi operaterjev opreme 5G, ki ne morejo dati ustreznih varnostnih jamstev;

5. poudarja, da so posledice za varnost omrežij in opreme podobne po vsem svetu in poziva, naj EU upošteva vse razpoložljive izkušnje, da bi lahko zagotovila najvišje standarde kibernetske varnosti; meni, da je treba uporabiti ustrezne ukrepe, kadar ni mogoče zagotoviti skladnosti z varnostnimi zahtevami; ugotavlja, da bi morala EU v okviru ocenjevanja ustreznosti varnosti zahtevati znatna in verodostojna zagotovila, zlasti v primerih, ko podjetje ne kotira na borzi, ima nepregledno organizacijsko strukturo in nima preglednega financiranja in odločanja;

6. poziva države članice, naj Komisijo obvestijo o vseh pomembnih nacionalnih ukrepih, ki jih nameravajo sprejeti, da bi uskladila odziv Unije in tako zagotovila najvišje standarde kibernetske varnosti po vsej Uniji;

7. ponavlja, da morajo vsi subjekti, ki v EU nudijo opremo ali storitve, ne glede na njihovo državo izvora, upoštevati obveznosti glede temeljnih pravic ter pravo EU in držav članic, vključno s pravnim okvirom v zvezi z zasebnostjo, varstvom podatkov in kibernetsko varnostjo;

8. poziva Komisijo, naj oceni trdnost pravnega okvira Unije, da bi obravnavala pomisleke glede prisotnosti ranljive opreme v strateških sektorjih in osrednji infrastrukturi; poziva Komisijo, naj po potrebi predstavi pobude, vključno z zakonodajnimi predlogi, kjer je to ustrezno, da bi pravočasno obravnavala ugotovljene pomanjkljivosti, saj je Unija v stalnem procesu opredeljevanja in obravnavanja izzivov na področju kibernetske varnosti ter krepitve odpornosti na področju kibernetske varnosti v EU;

9. poziva tiste države članice, ki še niso v celoti prenesle direktive o varnosti omrežij in informacij, naj to nemudoma storijo, in poziva Komisijo, naj pozorno spremlja prenos, da bi zagotovila, da se bodo določbe te direktive ustrezno izvrševale in da bodo evropski državljani bolje zaščiteni pred zunanjimi varnostnimi grožnjami;

10. pozdravlja in podpira doseženi dogovor o aktu o kibernetski varnosti in okrepitev mandata Agencije EU za varnost omrežij in informacij (ENISA), da bi bolje podprli države članice pri boju proti grožnjam kibernetski varnosti in kibernetskim napadom;

11. želi spomniti, da so za kibernetsko varnost potrebne visoke varnostne zahteve; poziva, naj bodo omrežja in proizvodi v skladu z načelom privzete in vgrajene varnosti; poziva Komisijo, naj agenciji ENISA naroči, da prednostno obravnava shemo certificiranja za opremo 5G, zato da bo uvedba omrežja 5G v Uniji v skladu z najvišjimi varnostnimi standardi in da bo odporno na stranska vrata ali pomembne šibkosti, ki bi ogrozile varnost telekomunikacijskih omrežij in odvisnih storitev Unije; priporoča, da se posebna pozornost nameni splošno uporabljenim postopkom, proizvodom in programski opremi, ki imajo zaradi svojega velikega obsega pomemben vpliv na vsakdanje življenje državljanov in gospodarstvo;

12. toplo pozdravlja predloga o strokovnih centrih za kibernetsko varnost in mreži nacionalnih koordinacijskih centrov, ki naj bi EU pomagali pri ohranjanju in razvoju tehnoloških in industrijskih zmogljivosti na področju kibernetske varnosti, ki so potrebne za zagotovitev enotnega digitalnega trga;

13. pozdravlja program za digitalno Evropo, ki določa varnostne zahteve in nadzor Komisije nad subjekti s sedežem v EU, ki so pod nadzorom tretjih držav, zlasti ko gre za ukrepe na področju kibernetske varnosti; poudarja, kako pomembno je izključiti varnostne motnje, do katerih pride zaradi zahtev organov tretjih držav po obveščevalnem sodelovanju;

14. poziva države članice, naj zagotovijo, da javne institucije in zasebna podjetja, ki sodelujejo pri zagotavljanju pravilnega delovanja ključnih infrastrukturnih omrežij, kot so telekomunikacijski, energetski, zdravstveni in socialni sistemi, izvedejo ustrezne ocene analize tveganja, pri čemer upoštevajo varnostne grožnje, ki so posebej povezane s tehničnimi značilnostmi zadevnega sistema ali odvisnostjo od zunanjih dobaviteljev strojne in programske opreme;

15. spominja, da sedanji pravni okvir za telekomunikacijske storitve državam članicam nalaga, da zagotovijo, da telekomunikacijski operaterji spoštujejo celovitost in razpoložljivost javnih elektronskih komunikacijskih omrežij in da je šifriranje, po možnosti šifriranje od konca do konca, način za obravnavanje nekaterih varnostnih pomislekov; poudarja, da imajo v primeru neskladnosti proizvodov na trgu EU države članice v skladu z evropskim zakonikom o elektronskih komunikacijah vsa potrebna pooblastila za preiskovanje in uporabo številnih pravnih sredstev;

16. poziva Komisijo in države članice, naj v vseh postopkih javnih naročil za ustrezno infrastrukturo zagotovijo, da je varnost obvezen vidik tako na ravni EU kot na nacionalni ravni, po potrebi tudi z uporabo evropskih standardov in tehničnih zahtev, namenjenih povečanju odpornosti in reševanju varnostnih tveganj;

17. pričakuje, da bodo nacionalni organi za varstvo podatkov in evropski nadzornik za varstvo podatkov temeljito preučili navedbe o kršitvah varnosti podatkov zunanjih ponudnikov ter naložili ustrezne kazni in sankcije v skladu z evropsko zakonodajo o varstvu podatkov.

18. ponavlja, da mora EU podpirati kibernetsko varnost po celotni vrednostni verigi, od raziskav do uvedbe in uporabe ključnih tehnologij, razširjati ustrezne informacije in spodbujati učne načrte o kibernetski varnosti, ter meni, da bo program za digitalno Evropo skupaj z drugimi ukrepi učinkovito orodje za to;

19. poziva Komisijo in države članice, naj sprejmejo potrebne ukrepe za vzpostavitev inovacijam prijaznega okolja v EU, ki bi moralo biti dostopno vsem podjetjem v digitalnem gospodarstvu EU, vključno z malimi in srednjimi podjetji (MSP), in ki bi evropskim prodajalcem omogočilo, da razvijejo nove izdelke, storitve in tehnologije ter tako ponovno pridobijo tržne deleže od svojih konkurentov iz tretjih držav;

20. poziva Komisijo, naj oceni vidik kibernetske varnosti na področju nadzora trga ter predlaga ukrepe, ki bi učinkovito obravnavali tveganja za kibernetsko varnost; opozarja, da so industrijski akterji v EU, zlasti mala in srednja podjetja, ranljivi zaradi nelojalne konkurence akterjev, ki jih podpirajo države, strateških prevzemov in nepooblaščenega dostopa do njihovih podatkov; meni, da bi bilo treba te industrijske akterje vključiti v pripravo morebitnih zakonodajnih ukrepov;

21. poziva Komisijo, naj v pregled novega zakonodajnega okvira na področju varnosti proizvodov vključi zahteve glede informacijske varnosti;

22. poziva Svet, naj pospeši delo v zvezi s predlagano uredbo o zasebnosti in elektronskih komunikacijah ter naj upošteva obvezno šifriranje od konca do konca in prepoved stranskih vrat, ki jih zahtevajo državni organi, kar je Parlament predlagal v svojem stališču, sprejetim v prvi obravnavi;

23. poziva Evropski svet, naj na naslednji seji 21. marca 2019 preuči ukrepe v skladu s priporočili iz te resolucije;

24. naroči svojemu predsedniku, naj to resolucijo posreduje Svetu in Komisiji.

[1]  UL L 321, 17.12.2018, str. 36.

[2]  UL L 194, 19.7.2016, str. 1.

[3] UL L 218, 14.8.2013, str. 8.

[4] Sprejeta besedila, P8_TA(2019)0121.

[5] Sprejeta besedila, P8_TA(2018)0343

[6] UL C 307, 30.8.2018, str. 144.

[7] UL L 119, 4.5.2016, str. 1.

[8] UL L 348, 20.12.2013, str. 129.

Zadnja posodobitev: 8. marec 2019Pravno obvestilo - Varstvo osebnih podatkov