ΠΡΟΤΑΣΗ ΨΗΦΙΣΜΑΤΟΣ σχετικά με τις απειλές κατά της ασφάλειας που συνδέονται με την αυξανόμενη τεχνολογική παρουσία της Κίνας στην ΕΕ και ενδεχόμενη ανάληψη δράσης σε επίπεδο ΕΕ για τη μείωσή τους
6.3.2019 - 2019/2575
σύμφωνα με το άρθρο 123 παράγραφος 2 του Κανονισμού
Helmut Scholz, Κωνσταντίνα Κούνεβα, Martina Michels, Eleonora Forenza, Στέλιος Κούλογλου, Δημήτριος Παπαδημούληςεξ ονόματος της Ομάδας GUE/NGL
B8‑0162/2019
Ψήφισμα του Ευρωπαϊκού Κοινοβουλίου σχετικά με τις απειλές κατά της ασφάλειας που συνδέονται με την αυξανόμενη τεχνολογική παρουσία της Κίνας στην ΕΕ και ενδεχόμενη ανάληψη δράσης σε επίπεδο ΕΕ για τη μείωσή τους
Το Ευρωπαϊκό Κοινοβούλιο,
– έχοντας υπόψη την έκθεση του 2017 για την οικονομία της πληροφορίας με τίτλο «Digitalisation, Trade and Development» («Ψηφιοποίηση, Εμπόριο και Ανάπτυξη») που δημοσίευσε η Διάσκεψη των Ηνωμένων Εθνών για το Εμπόριο και την Ανάπτυξη (UNCTAD/IER/2017),
– έχοντας υπόψη την έκθεση του 2018 για το εμπόριο και την ανάπτυξη με τίτλο «Power, Platforms and the Free Trade Delusion» («Δύναμη, Πλατφόρμες και η Ψευδαίσθηση του Ελεύθερου Εμπορίου») που δημοσίευσε η Διάσκεψη των Ηνωμένων Εθνών για το Εμπόριο και την Ανάπτυξη (UNCTAD/TDR/2018),
– έχοντας υπόψη την οδηγία (ΕΕ) 2018/1972 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 11ης Δεκεμβρίου 2018, για τη θέσπιση του Ευρωπαϊκού Κώδικα Ηλεκτρονικών Επικοινωνιών[1],
– έχοντας υπόψη την οδηγία (ΕΕ) 2016/1148 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 6ης Ιουλίου 2016, σχετικά με μέτρα για υψηλό κοινό επίπεδο ασφάλειας συστημάτων δικτύου και πληροφοριών σε ολόκληρη την Ένωση[2],
– έχοντας υπόψη το ψήφισμά του, της 12ης Μαρτίου 2014, σχετικά με το πρόγραμμα παρακολούθησης της υπηρεσίας εθνικής ασφάλειας (NSA) των ΗΠΑ, τα όργανα παρακολούθησης σε διάφορα κράτη μέλη και τον αντίκτυπό τους στα θεμελιώδη δικαιώματα των πολιτών της ΕΕ, και σχετικά με τη διατλαντική συνεργασία στον τομέα της δικαιοσύνης και των εσωτερικών υποθέσεων[3],
– έχοντας υπόψη την πρόταση κανονισμού του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 13ης Σεπτεμβρίου 2017, σχετικά με τον ENISA, τον «οργανισμό της ΕΕ για την ασφάλεια στον κυβερνοχώρο», και την κατάργηση του κανονισμού (ΕΕ) 526/2013, καθώς και σχετικά με την πιστοποίηση της ασφάλειας στον κυβερνοχώρο στον τομέα της τεχνολογίας πληροφοριών και επικοινωνιών («πράξη για την ασφάλεια στον κυβερνοχώρο») (COM(2017)0477),
– έχοντας υπόψη την πρόταση της Επιτροπής για την έκδοση κανονισμού του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 12ης Σεπτεμβρίου 2018, για τη σύσταση του ευρωπαϊκού βιομηχανικού, τεχνολογικού και ερευνητικού κέντρου ικανοτήτων στον τομέα της κυβερνοασφάλειας και του δικτύου εθνικών κέντρων συντονισμού (COM(2018)0630),
– έχοντας υπόψη τη θέση του που καθορίσθηκε σε πρώτη ανάγνωση στις 14 Φεβρουαρίου 2019 σχετικά με την πρόταση κανονισμού του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου για τη θέσπιση πλαισίου για τον έλεγχο των άμεσων ξένων επενδύσεων στην Ευρωπαϊκή Ένωση[4],
– έχοντας υπόψη την ανακοίνωση της Επιτροπής, της 14ης Σεπτεμβρίου 2016, με τίτλο «5G για την Ευρώπη: σχέδιο δράσης» (COM(2016)0588),
– έχοντας υπόψη το ψήφισμά του, της 1ης Ιουνίου 2017, σχετικά με τη συνδεσιμότητα στο διαδίκτυο για ανάπτυξη, ανταγωνιστικότητα και συνοχή: η ευρωπαϊκή κοινωνία των gigabit και του 5G[5],
– έχοντας υπόψη τον κανονισμό (ΕΕ) 2016/679 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 27ης Απριλίου 2016, για την προστασία των φυσικών προσώπων έναντι της επεξεργασίας των δεδομένων προσωπικού χαρακτήρα και για την ελεύθερη κυκλοφορία των δεδομένων αυτών και την κατάργηση της οδηγίας 95/46/ΕΚ (Γενικός Κανονισμός για την Προστασία των Δεδομένων)[6],
– έχοντας υπόψη τον κανονισμό (ΕΕ) αριθ. 1316/2013 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, της 11ης Δεκεμβρίου 2013, για τη σύσταση της διευκόλυνσης «Συνδέοντας την Ευρώπη», την τροποποίηση του κανονισμού (ΕΕ) αριθ. 913/2010 και την κατάργηση των κανονισμών (ΕΚ) αριθ. 680/2007 και (ΕΚ) αριθ. 67/2010[7],
– έχοντας υπόψη το πρόγραμμα «Ψηφιακή Ευρώπη»,
– έχοντας υπόψη το άρθρο 123 παράγραφος 2 του Κανονισμού του,
A. λαμβάνοντας υπόψη ότι η ΕΕ και τα κράτη μέλη της χρειάζονται ένα σχέδιο δημόσιων επενδύσεων για την ανάπτυξη ικανοτήτων αιχμής στους τομείς υψηλής τεχνολογίας, όπως είναι η κυβερνοασφάλεια, οι ΤΠΕ, η τεχνητή νοημοσύνη και η ψηφιακή οικονομία· λαμβάνοντας υπόψη ότι έχουν καταρτιστεί διάφορες στρατηγικές της ΕΕ, αλλά δεν έχουν εφαρμοστεί πλήρως·
B. λαμβάνοντας υπόψη ότι είναι απαραίτητο να εξασφαλιστεί δίκαιη ψηφιακή ανάπτυξη και ταυτόχρονα να επιδιωχθεί η βελτίωση του βιοτικού επιπέδου σε παγκόσμια κλίμακα·
Γ. λαμβάνοντας υπόψη ότι λίγες ιδιωτικές ψηφιακές εταιρείες και εταιρείες πληροφορικής, κυρίως από τις Ηνωμένες Πολιτείες και την Κίνα, εξακολουθούν να δημιουργούν μονοπώλια στην ψηφιακή αγορά, γεγονός το οποίο τους δίνει τη δύναμη να καθορίζουν διεθνή πρότυπα και να υπεκφεύγουν των κοινωνικών ευθυνών τους·
Δ. λαμβάνοντας υπόψη ότι το δίκτυο 5G θα αποτελέσει μία από τις βασικές τεχνολογίες των μελλοντικών ψηφιακών υποδομών, επεκτείνοντας τη δυνατότητα σύνδεσης διαφόρων συσκευών σε δίκτυα (διαδίκτυο των πραγμάτων κ.λπ.), και θα προσφέρει νέες δυνατότητες εφαρμογών σε πολλούς τομείς, μεταξύ άλλων στους τομείς των μεταφορών, της κινητικότητας, της ενέργειας, της υγείας, των χρηματοπιστωτικών υπηρεσιών, των τηλεπικοινωνιών, της ψηφιακής οικονομίας και της τεχνητής νοημοσύνης·
E. λαμβάνοντας υπόψη ότι τα τρωτά σημεία των δικτύων 5G θα μπορούσαν να αποτελέσουν αντικείμενο εκμετάλλευσης για να τεθούν σε κίνδυνο τα συστήματα ΤΠ, πράγμα το οποίο ενδέχεται να προκαλέσει σοβαρότατη ζημία στους πολίτες και στη ζωή τους, καθώς και στην ευρωπαϊκή οικονομία και στις εθνικές οικονομίες· λαμβάνοντας υπόψη ότι οι πάροχοι τεχνολογίας έχουν τεχνικά τη δυνατότητα να χρησιμοποιήσουν συστατικά στοιχεία της τεχνολογίας του δικτύου 5G για να παραβιάσουν το απόρρητο των δεδομένων πολιτών, εταιρειών και θεσμών· λαμβάνοντας υπόψη ότι στους τομείς των δημοσίων συμβάσεων και της χορήγησης αδειών είναι αναγκαίο να υιοθετηθεί μια προσέγγιση που βασίζεται στην ανάλυση των κινδύνων·
ΣΤ. λαμβάνοντας υπόψη ότι ο τεχνικός εξοπλισμός 5G παρέχεται μόνο από περιορισμένο αριθμό εταιρειών·
Ζ. λαμβάνοντας υπόψη ότι εταιρείες ορισμένων τρίτων χωρών μπορεί να αποτελέσουν πρόβλημα για την ασφάλεια των κρατών μελών, καθώς μπορούν να έχουν πρόσβαση σε δεδομένα προσωπικού χαρακτήρα και να ελέγχουν την ψηφιακή υποδομή πολλών στρατηγικών τομέων και υπηρεσιών, και μπορούν επίσης να παρέχουν σε εθνικές υπηρεσίες πληροφοριών πρόσβαση σε δεδομένα·
H. λαμβάνοντας υπόψη ότι οι αποκαλύψεις Snowden κατέδειξαν ότι είχε διαπραχθεί συστηματική κατάχρηση ευρωπαϊκών δικτύων επικοινωνίας και μαζική παραβίαση του δικαιώματος των πολιτών στην προστασία του απορρήτου των δεδομένων στο πλαίσιο του προγράμματος PRISM της υπηρεσίας εθνικής ασφάλειας (NSA) των ΗΠΑ και, στο παρελθόν, από την υπηρεσία πληροφοριών του Ηνωμένου Βασιλείου (Government Communications Headquarters - GCHQ)·
Θ. λαμβάνοντας υπόψη ότι οι υπηρεσίες πληροφοριών της κυβέρνησης των ΗΠΑ ισχυρίστηκαν ότι ο εξοπλισμός της Huawei αποτελεί απειλή για την εθνική ασφάλεια, αλλά δεν παρουσίασαν κανένα αποδεικτικό στοιχείο για να στηρίξουν τον ισχυρισμό αυτό· λαμβάνοντας υπόψη ότι η Huawei είναι οικονομικός ανταγωνιστής πολλών μεγάλων αμερικανικών εταιρειών·
Ι. λαμβάνοντας υπόψη ότι, λόγω της παγκόσμιας αλυσίδας εφοδιασμού των τεχνολογιών ΤΠΕ, οιαδήποτε απαγόρευση της χρήσης κινεζικής τεχνολογίας μπορεί να είναι επιζήμια για τους ευρωπαϊκούς φορείς εκμετάλλευσης και τις ευρωπαϊκές εταιρείες, δεδομένου ότι θα διαταράξει την προμήθεια εξοπλισμού, θα αυξήσει το κόστος για τους φορείς εκμετάλλευσης της ΕΕ και τους πελάτες τους, θα καθυστερήσει για χρόνια την ανάπτυξη των υπηρεσιών 5G επόμενης γενιάς και ενδεχομένως θα βλάψει τα υφιστάμενα δίκτυα·
ΙΑ. λαμβάνοντας υπόψη ότι η κυβερνοασφάλεια πρέπει να αντιμετωπισθεί σε πολυμερές επίπεδο, προκειμένου να δοθεί μια ισχυρή και συντονισμένη απάντηση·
ΙΒ. λαμβάνοντας υπόψη ότι οι προμηθευτές δεν θα πρέπει να αντιμετωπίζονται διαφορετικά με βάση τη χώρα καταγωγής τους, αλλά αντιθέτως θα πρέπει να αντιμετωπίζονται με βάση τις δεσμεύσεις που αναλαμβάνουν και τις εγγυήσεις που προσφέρουν για τη διασφάλιση του δικαιώματος των πολιτών της ΕΕ στην προστασία του απορρήτου των δεδομένων και για την πρόληψη της κατασκοπείας και της δολιοφθοράς στον τομέα της τεχνολογίας·
1. καλεί την Επιτροπή και τα κράτη μέλη να αναπτύξουν στρατηγική και σχέδια δημόσιων επενδύσεων με στόχο να μειωθεί η εξάρτηση της Ευρώπης από την ξένη τεχνολογία στους τομείς της κυβερνοασφάλειας, των ΤΠΕ, της τεχνητής νοημοσύνης και της ψηφιακής οικονομίας·
2. θεωρεί ότι τα κράτη μέλη θα πρέπει να βασίζουν τις αποφάσεις τους σχετικά με την πρόσβαση εταιρειών τρίτων χωρών σε μελλοντικές τηλεπικοινωνίες και υπηρεσίες 5G στην τεχνική εμπειρογνωμοσύνη και την ορθή αξιολόγηση των κινδύνων, καθώς και στις δεσμεύσεις που αναλαμβάνουν και στις εγγυήσεις που προσφέρουν οι εν λόγω εταιρείες για τη διασφάλιση του δικαιώματος των πολιτών της ΕΕ στην προστασία του απορρήτου των δεδομένων και για την πρόληψη της κατασκοπείας και της δολιοφθοράς στον τομέα της τεχνολογίας, και όχι στην πολιτική πίεση που ασκείται από την κυβέρνηση των ΗΠΑ·
3. καλεί την Επιτροπή και τα κράτη μέλη να εργασθούν για τη δημιουργία ενός πολυμερούς συστήματος διακυβέρνησης της ασφάλειας στον κυβερνοχώρο με στόχο την καθιέρωση ενός ρυθμιστικού πλαισίου και πλαισίου πολιτικής των Ηνωμένων Εθνών για την ασφάλεια στον κυβερνοχώρο· εκφράζει ικανοποίηση για τη δημιουργία του Παγκόσμιου Δείκτη Κυβερνοασφάλειας των Ηνωμένων Εθνών από τη Διεθνή Ένωση Τηλεπικοινωνιών (ITU) του ΟΗΕ·
4. ζητεί από την Επιτροπή και τα κράτη μέλη να εφαρμόσουν πλήρως τους μηχανισμούς συνεργασίας που θεσπίζονται από την οδηγία της ΕΕ για την ασφάλεια δικτύων και πληροφοριών (NIS)·
5. καλεί την Επιτροπή και τα κράτη μέλη να εφαρμόζουν ορθά την πράξη για την ασφάλεια στον κυβερνοχώρο και να συνεργάζονται στενά για τον σκοπό αυτό·
6. σημειώνει ότι η ενισχυμένη εντολή του Οργανισμού της Ευρωπαϊκής Ένωσης για την Ασφάλεια Δικτύων και Πληροφοριών (ENISA) θα ενισχύσει την πιστοποίηση της ασφάλειας στον κυβερνοχώρο και πιστεύει ότι ο ENISA θα μπορούσε να διαδραματίσει καίριο ρόλο στην ανάλυση των απειλών κατά της ασφάλειας στον κυβερνοχώρο·
7. υπενθυμίζει ότι όλες οι εταιρείες που προσφέρουν τεχνολογίες και υπηρεσίες στην ΕΕ πρέπει να συμμορφώνονται με τη νομοθεσία της ΕΕ και των κρατών μελών και είναι υπεύθυνες για τυχόν παραβιάσεις της νομοθεσίας για την προστασία των δεδομένων και την ασφάλεια στον κυβερνοχώρο·
8. θεωρεί αναγκαία τη διενέργεια αυστηρής και ανεξάρτητης εκτίμησης περιβαλλοντικών επιπτώσεων σε σχέση με τις πιθανές αρνητικές επιπτώσεις των τεχνολογιών 5G στην ανθρώπινη υγεία·
9. αναθέτει στον Πρόεδρό του να διαβιβάσει το παρόν ψήφισμα στο Συμβούλιο και στην Επιτροπή.