PASIŪLYMAS DĖL REZOLIUCIJOS dėl grėsmių saugumui, susijusių su kiniškų technologijų plitimu ES, ir galimi ES lygmens veiksmai siekiant jas mažinti
6.3.2019 - (2019/2575(RSP))
pagal Darbo tvarkos taisyklių 123 straipsnio 2 dalį
Helmut Scholz, Kostadinka Kuneva, Martina Michels, Eleonora Forenza, Stelios Kouloglou, Dimitrios PapadimoulisGUE/NGL frakcijos vardu
B8‑0162/2019
Europos Parlamento rezoliucija dėl grėsmių saugumui, susijusių su kiniškų technologijų plitimu ES, ir galimi ES lygmens veiksmai siekiant jas mažinti
Europos Parlamentas,
– atsižvelgdamas į Jungtinių Tautų prekybos ir plėtros konferencijos paskelbtą 2017 m. informacinės ekonomikos ataskaitą „Skaitmeninimas, prekyba ir plėtra“ (UNCTAD/IER/2017),
– atsižvelgdamas į Jungtinių Tautų prekybos ir plėtros konferencijos paskelbtą 2018 m. prekybos ir plėtros ataskaitą „Galia, platformos ir laisvosios prekybos iliuzija“ (UNCTAD/TDR/2018),
– atsižvelgdamas į 2018 m. gruodžio 11 d. Europos Parlamento ir Tarybos direktyvą (ES) 2018/1972, kuria nustatomas Europos elektroninių ryšių kodeksas[1],
– atsižvelgdamas į 2016 m. liepos 6 d. Europos Parlamento ir Tarybos direktyvą (ES) 2016/1148 dėl priemonių aukštam bendram tinklų ir informacinių sistemų saugumo lygiui visoje Sąjungoje užtikrinti[2],
– atsižvelgdamas į savo 2014 m. kovo 12 d. rezoliuciją dėl JAV Nacionalinės saugumo agentūros (NSA) sekimo programos, sekimo tarnybų įvairiose valstybėse narėse ir jų poveikio ES piliečių pagrindinėms teisėms ir transatlantiniam bendradarbiavimui teisingumo ir vidaus reikalų srityje[3],
– atsižvelgdamas į 2017 m. rugsėjo 13 d. Komisijos pasiūlymą dėl Europos Parlamento ir Tarybos reglamento dėl ES kibernetinio saugumo agentūros ENISA ir informacinių ir ryšių technologijų kibernetinio saugumo sertifikavimo, kuriuo panaikinamas Reglamentas (ES) Nr. 526/2013 (Kibernetinio saugumo aktas) (COM(2017)0477),
– atsižvelgdamas į 2018 m. rugsėjo 12 d. Komisijos pasiūlymą dėl Europos Parlamento ir Tarybos reglamento, kuriuo įsteigiamas Europos kibernetinio saugumo pramonės, technologijų ir mokslinių tyrimų kompetencijos centras ir Nacionalinių koordinavimo centrų tinklas (COM(2018)0630),
– atsižvelgdamas į savo poziciją, priimtą per pirmąjį 2019 m. vasario 14 d. vykusį svarstymą, dėl pasiūlymo dėl Europos Parlamento ir Tarybos reglamento, kuriuo nustatoma tiesioginių užsienio investicijų į Europos Sąjungą tikrinimo sistema[4],
– atsižvelgdamas į 2016 m. rugsėjo 14 d. Komisijos komunikatą „Europos 5G veiksmų planas“ (COM(2016)0588),
– atsižvelgdamas į savo 2017 m. birželio 1 d. rezoliuciją „Interneto ryšys siekiant augimo, konkurencingumo ir sanglaudos: Europos gigabitinė visuomenė ir 5G ryšys“[5],
– atsižvelgdamas į 2016 m. balandžio 27 d. Europos Parlamento ir Tarybos reglamentą (ES) 2016/679 dėl fizinių asmenų apsaugos tvarkant asmens duomenis ir dėl laisvo tokių duomenų judėjimo ir kuriuo panaikinama Direktyva 95/46/EB (Bendrasis duomenų apsaugos reglamentas)[6],
– atsižvelgdamas į 2013 m. gruodžio 11 d. Europos Parlamento ir Tarybos reglamentą (ES) Nr. 1316/2013, kuriuo sukuriama Europos infrastruktūros tinklų priemonė ir iš dalies keičiamas Reglamentas (ES) Nr. 913/2010 bei panaikinami reglamentai (EB) Nr. 680/2007 ir (EB) Nr. 67/2010[7],
– atsižvelgdamas į Skaitmeninės Europos programą,
– atsižvelgdamas į Darbo tvarkos taisyklių 123 straipsnio 2 dalį,
A. kadangi ES ir jos valstybėms narėms reikia viešųjų investicijų plano, kad jos galėtų stiprinti pažangiausiais metodais grindžiamus pajėgumus aukštųjų technologijų sektoriuose, pvz., kibernetinio saugumo, IRT, DI ir skaitmeninės ekonomikos; kadangi buvo parengtos kelios ES strategijos, tačiau jos nebuvo visapusiškai įgyvendintos;
B. kadangi būtina užtikrinti tinkamą skaitmeninę plėtrą, siekiant pagerinti gyvenimo lygį pasaulio mastu;
C. kadangi keletas privačių skaitmeninių ir IT bendrovių, daugiausia iš Jungtinių Amerikos Valstijų ir Kinijos, ir toliau kuria monopolijas skaitmeninėje rinkoje, suteikdamos joms galią nustatyti tarptautinius standartus ir išvengti socialinės atsakomybės;
D. kadangi 5G ryšio tinklas taps viena svarbiausių būsimos skaitmeninės infrastruktūros technologijų, kuria bus išplėsta galimybė prijungti įvairius įrenginius prie tinklų (daiktų internetas ir pan.) ir suteikta naujų galimybių naudoti taikomąsias programas daugelyje sričių, pvz., transporto, judumo, energetikos, sveikatos, finansų, telekomunikacijų, skaitmeninės ekonomikos ir dirbtinio intelekto;
E. kadangi būtų galima pasinaudoti 5G ryšio tinklų trūkumais, siekiant pakenkti IT sistemų veikimui ir taip galbūt padaryti labai rimtą žalą piliečiams ir jų gyvenimui, taip pat Europos ir šalių ekonomikai; kadangi technologijų teikėjai techniškai gali pasinaudoti 5G ryšio tinklų technologijos komponentais, kad pažeistų piliečių, bendrovių ir institucijų duomenų privatumą; kadangi būtina vadovautis rizikos analize grindžiamu požiūriu į viešuosius pirkimus ir licencijavimą;
F. kadangi tik nedaug bendrovių tiekia 5G ryšio techninę įrangą;
G. kadangi įvairių trečiųjų šalių bendrovės gali kelti pavojų valstybių narių saugumui, nes jos gali turėti prieigą prie asmens duomenų ir vykdyti daugumos strateginių sektorių ir paslaugų skaitmeninės infrastruktūros kontrolę, taip pat gali suteikti prieigą prie duomenų nacionalinėms žvalgybos tarnyboms;
H. kadangi E. Snowdenui atskleidus informaciją paaiškėjo, kad vykdant JAV Nacionalinės saugumo agentūros (NSA) programą PRISM buvo sistemingai piktnaudžiaujama Europos komunikacijų tinklais ir masiškai pažeidinėjama piliečių teisė į duomenų privatumą ir kad praeityje tokius pažeidimus taip pat vykdė Jungtinės Karalystės Vyriausybės komunikacijų štabas (angl. GCHQ);
I. kadangi JAV vyriausybės žvalgybos agentūros pareiškė, kad bendrovės „Huawei“ įranga kelia grėsmę nacionaliniam saugumui, tačiau šiuo klausimu nepateikė jokių įrodymų; kadangi bendrovė „Huawei“ yra keleto didelių JAV korporacijų konkurentė ekonomikos srityje;
J. kadangi dėl pasaulinės IRT technologijų tiekimo grandinės bet koks draudimas naudoti kiniškas technologijas gali būti nuostolingas Europos tinklų operatoriams ir bendrovėms, nes bus sutrikdytas įrangos tiekimas, padidės ES tinklų operatorių ir jų vartotojų išlaidos, keleriems metams bus atidėtas naujos kartos 5G ryšio paslaugų diegimas ir galbūt padaryta žala esamiems tinklams;
K. kadangi kibernetinio saugumo klausimą reikia spręsti daugiašaliu lygmeniu, siekiant pateikti tvirtą ir koordinuotą atsaką;
L. kadangi tiekėjams neturėtų būti sudaromos skirtingos sąlygos, atsižvelgiant į jų kilmės šalį, o šiuo tikslu veikiau turėtų būti remiamasi jų įsipareigojimu ir siūlomomis garantijomis, susijusiomis su ES piliečių teisės į duomenų privatumą apsauga ir šnipinėjimo bei technologijų sabotažo prevencija;
1. ragina Komisiją ir valstybes nares parengti strategiją ir viešųjų investicijų planus, kuriais būtų siekiama sumažinti Europos priklausomybę nuo užsienio technologijų kibernetinio saugumo, IRT, DI ir skaitmeninės ekonomikos srityse;
2. mano, kad valstybės narės savo sprendimus dėl trečiųjų šalių bendrovių galimybės naudotis būsimomis telekomunikacijų ir 5G ryšio paslaugomis turėtų grįsti technine patirtimi ir tinkamu rizikos vertinimu, taip pat tų bendrovių įsipareigojimais ir garantijomis apsaugoti ES piliečių teisę į duomenų privatumą ir užtikrinti šnipinėjimo ir technologijų sabotažo prevenciją, o ne JAV administracijos daromu politiniu spaudimu;
3. ragina Komisiją ir valstybes nares vystyti daugiašalę kibernetinio saugumo valdymo sistemą, kuria remiantis būtų siekiama nustatyti JT kibernetinio saugumo reguliavimo ir politikos formavimo sistemą; palankiai vertina tai, kad JT Tarptautinė telekomunikacijų sąjunga (ITU) pradėjo taikyti Jungtinių Tautų pasaulinį kibernetinio saugumo indeksą;
4. prašo Komisijos ir valstybių narių visiškai įgyvendinti ES tinklų ir informacinių sistemų saugumo direktyvoje nustatytus bendradarbiavimo mechanizmus;
5. ragina Komisiją ir valstybes nares tinkamai taikyti Kibernetinio saugumo aktą ir užtikrinti glaudų koordinavimą šiuo klausimu;
6. pažymi, kad Europos Sąjungos tinklų ir informacijos apsaugos agentūrai (ENISA) suteikus daugiau įgaliojimų būtų sustiprintas kibernetinio saugumo sertifikavimas, ir mano, kad ENISA galėtų atlikti labai svarbų vaidmenį analizuojant grėsmes kibernetiniam saugumui;
7. primena, kad visos technologijas ir paslaugas Europos Sąjungoje teikiančios bendrovės privalo laikytis ES ir valstybių narių teisės ir kad jos yra atsakingos už bet kokius duomenų apsaugos ir kibernetinio saugumo srities teisės aktų pažeidimus;
8. mano, kad būtina atlikti griežtą ir nepriklausomą poveikio aplinkai vertinimą dėl galimo neigiamo 5G ryšio technologijų poveikio žmogaus sveikatai;
9. paveda Pirmininkui perduoti šią rezoliuciją Tarybai ir Komisijai.