w sprawie zagrożeń dla bezpieczeństwa wynikających z rosnącej obecności technologicznej Chin w UE oraz możliwości podjęcia na szczeblu UE działań mających zmniejszyć te zagrożenia (2019/2575(RSP))
Helmut Scholz, Kostadinka Kuneva, Martina Michels, Eleonora Forenza, Stelios Kouloglou, Dimitrios Papadimoulisw imieniu grupy GUE/NGL
Rezolucja Parlamentu Europejskiego i Rady w sprawie zagrożeń dla bezpieczeństwa wynikających z rosnącej obecności technologicznej Chin w UE oraz możliwości podjęcia na szczeblu UE działań mających zmniejszyć te zagrożenia(2019/2575(RSP))
B8‑0162/2019
Parlament Europejski,
– uwzględniając sprawozdanie dotyczące gospodarki informacji pt. „Digitalization, Trade and Development” [Cyfryzacja, handel i rozwój] (UNCTAD/IER/2017) opublikowane przez Konferencję Narodów Zjednoczonych do spraw Handlu i Rozwoju,
– uwzględniając sprawozdanie dotyczące handlu i rozwoju pt. „Power, Platforms and the Free Trade Delusion” [Siła, platformy i złudzenie wolnego handlu] (UNCTAD/TDR/2018) opublikowane przez Konferencję Narodów Zjednoczonych do spraw Handlu i Rozwoju,
– uwzględniając dyrektywę Parlamentu Europejskiego i Rady (UE) 2018/1972 z dnia 11 grudnia 2018 r. ustanawiającą Europejski kodeks łączności elektronicznej(1),
– uwzględniając dyrektywę Parlamentu Europejskiego i Rady (UE) 2016/1148 z dnia 6 lipca 2016 r. w sprawie środków na rzecz wysokiego wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych na terytorium Unii(2),
– uwzględniając swoją rezolucję z dnia 12 marca 2014 r. w sprawie realizowanych przez NSA amerykańskich programów nadzoru, organów nadzoru w różnych państwach członkowskich oraz ich wpływu na prawa podstawowe obywateli UE oraz na współpracę transatlantycką w dziedzinie wymiaru sprawiedliwości i spraw wewnętrznych(3),
– uwzględniając wniosek Komisji z dnia 13 września 2017 r. dotyczący rozporządzenia Parlamentu Europejskiego i Rady w sprawie „Agencji UE ds. cyberbezpieczeństwa” ENISA, uchylenia rozporządzenia (UE) nr 526/2013 oraz certyfikacji cyberbezpieczeństwa w zakresie technologii informacyjno-komunikacyjnych („akt ws. cyberbezpieczeństwa”) (COM(2017)0477),
– uwzględniając wniosek z dnia 12 września 2018 r. dotyczący rozporządzenia Parlamentu Europejskiego i Rady ustanawiającego Europejskie Centrum Kompetencji w dziedzinie Cyberbezpieczeństwa w kwestiach Przemysłu, Technologii i Badań Naukowych (COM(2018)0630),
– uwzględniając swoje stanowisko przyjęte w pierwszym czytaniu w dniu 14 lutego 2019 r. w sprawie wniosku dotyczącego rozporządzenia Parlamentu Europejskiego i Rady ustanawiającego ramy monitorowania bezpośrednich inwestycji zagranicznych w Unii Europejskiej(4),
– uwzględniając komunikat Komisji z dnia 14 września 2016 r. zatytułowany „Sieć 5G dla Europy: plan działania” (COM(2016)0588),
– uwzględniają swoją rezolucję z dnia 1 czerwca 2017 roku w sprawie łączności internetowej na rzecz wzrostu gospodarczego, konkurencyjności i spójności: europejskie społeczeństwo gigabitowe i 5G(5),
– uwzględniając rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)(6),
– uwzględniając rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 1316/2013/UE z dnia 11 grudnia 2013 r. ustanawiające instrument „Łącząc Europę”, zmieniające rozporządzenie (UE) nr 913/2010 oraz uchylające rozporządzenia (WE) nr 680/2007 i (WE) nr 67/2010(7),
– uwzględniając program „Cyfrowa Europa”,
– uwzględniając art. 123 ust. 2 Regulaminu,
A. mając na uwadze, że UE i jej państwa członkowskie potrzebują planu inwestycji publicznych, aby rozwinąć najwyższej klasy zdolności w zaawansowanych technologicznie sektorach takich jak cyberbezpieczeństwo, ICT, sztuczna inteligencja i gospodarka cyfrowa; mając na uwadze, że kilka strategii UE zostało opracowanych, jednak nie zostało w pełni wdrożonych;
B. mając na uwadze, że konieczne jest zapewnienie sprawiedliwego rozwoju cyfrowego zmierzającego do poprawy standardów życia w skali globalnej;
C. mając na uwadze, że kilka prywatnych przedsiębiorstw w sektorze technologii cyfrowych i informacyjnych, głównie ze Stanów Zjednoczonych i Chin, nadal ustanawia monopole na rynku cyfrowym, a ich pozycja umożliwia im ustalanie norm międzynarodowych i unikanie odpowiedzialności społecznej;
D. mając na uwadze, że sieć 5G będzie jedną z najważniejszych technologii przyszłej infrastruktury cyfrowej, rozszerzy możliwości podłączania różnych urządzeń do sieci (internet rzeczy itp.) oraz stworzy nowe możliwości dla zastosowań w wielu dziedzinach, takich jak transport, mobilność, energia, zdrowie, finanse, telekomunikacja, gospodarka cyfrowa i sztuczna inteligencja;
E. mając na uwadze, że luki w zabezpieczeniach sieci 5G mogą być wykorzystywane, aby zagrażać bezpieczeństwu systemów informatycznych, co może poważnie szkodzić obywatelom i ich życiu, a także gospodarce europejskiej i gospodarkom krajowym; mając na uwadze, że istnieją możliwości techniczne umożliwiające dostawcom technologii wykorzystywanie komponentów sieci 5G do naruszania ochrony danych obywateli, przedsiębiorstw i instytucji; mając na uwadze, że konieczne jest podejście do zamówień publicznych i udzielania licencji oparte na analizie ryzyka;
F. mając na uwadze, że jedynie ograniczona liczba przedsiębiorstw zapewnia sprzęt techniczny związany z siecią 5G;
G. mając na uwadze, że przedsiębiorstwa z kilku państw trzecich mogą stwarzać zagrożenie dla bezpieczeństwa państw członkowskich UE, ponieważ mogą mieć dostęp do danych osobowych i kontrolować infrastrukturę cyfrową wielu strategicznych sektorów i usług, a także umożliwiać dostęp do danych krajowym służbom wywiadowczym;
H. mając na uwadze, że informacje ujawnione przez E. Snowdena wskazały na systematyczne nadużycia europejskich sieci telekomunikacyjnych oraz masowe naruszenie prawa obywateli do ochrony danych w przypadku programu PRISM amerykańskiej Agencji Bezpieczeństwa Narodowego (NSA), a także w przeszłości przez Urząd ds. Komunikacji rządu Zjednoczonego Królestwa;
I. mając na uwadze, że departamenty wywiadowcze Stanów Zjednoczonych stwierdziły, że sprzęt firmy Huawei stwarza zagrożenia dla bezpieczeństwa narodowego, nie przedstawiły jednak na to żadnych dowodów; mając na uwadze, że Huawei jest konkurentem rynkowym kilku dużych przedsiębiorstw ze Stanów Zjednoczonych;
J. mając na uwadze, że ze względu na globalny charakter łańcucha dostaw technologii informacyjno-komunikacyjnych jakikolwiek zakaz stosowania chińskiej technologii może okazać się szkodliwy dla europejskich operatorów, ponieważ zakłóciłby dostawy sprzętu, zwiększył koszty ponoszone przez unijnych operatorów i ich klientów, opóźnił o lata wprowadzanie usług 5G nowej generacji i potencjalnie mógłby zaszkodzić istniejącym sieciom;
K. mając na uwadze, że podejście do cyberbezpieczeństwa musi być wielostronne, aby zapewnić silną i skoordynowaną reakcję;
L. mając na uwadze, że dostawców nie należy traktować odmiennie ze względu na państwo pochodzenia, lecz powinni być traktowani z uwzględnieniem ich zobowiązań i oferowanych przez nich gwarancji związanych z zabezpieczeniem prawa obywateli UE do ochrony danych oraz zapobieganiem szpiegostwu i sabotażowi technologii;
1. wzywa Komisję i państwa członkowskie do opracowania strategii i publicznych planów inwestycyjnych, aby ograniczyć uzależnienie UE od zagranicznych technologii w dziedzinach cyberbezpieczeństwa, ICT, sztucznej inteligencji i gospodarki cyfrowej;
2. jest zdania, że państwa członkowskie powinny opierać swoje decyzje w sprawie przyszłego dostępu przedsiębiorstw z państw trzecich do rynku telekomunikacji i usług 5G na wiedzy technicznej i odpowiedniej ocenie ryzyka oraz na zobowiązaniach powziętych przez te przedsiębiorstwa do zabezpieczania przysługującego obywatelom UE prawa do ochrony danych oraz do zapobiegania szpiegostwu i sabotażowi technologii, nie zaś na presji politycznej wywieranej przez administrację Stanów Zjednoczonych;
3. wzywa Komisję i państwa członkowskie do pracy na rzecz wielostronnego systemu zarządzania cyberbezpieczeństwem mającego na celu ustanowienie ram regulacyjnych i politycznych ONZ w sprawie cyberbezpieczeństwa; przyjmuje z zadowoleniem wprowadzenie światowego indeksu cyberbezpieczeństwa ONZ przez Międzynarodowy Związek Telekomunikacyjny ONZ;
4. zwraca się do Komisji i państw członkowskich o pełne wdrożenie mechanizmów współpracy wprowadzonych przez dyrektywę w sprawie bezpieczeństwa sieci i informacji;
5. apeluje do Komisji i państw członkowskich o prawidłowe wdrożenie aktu ws. cyberbezpieczeństwa oraz o ścisłą koordynację w tym zakresie;
6. zauważa, że wzmocnienie mandatu Agencji Unii Europejskiej ds. Bezpieczeństwa Sieci i Informacji (ENISA) poprawiłoby certyfikację cyberbezpieczeństwa, oraz jest zdania, że ENISA może odegrać zasadniczą rolę w analizie zagrożeń dla cyberbezpieczeństwa;
7. przypomina, że wszystkie przedsiębiorstwa dostarczające technologii i usług w UE muszą przestrzegać przepisów UE i państw członkowskich oraz ponoszą odpowiedzialność za wszelkie naruszenia ustawodawstwa w sprawie ochrony danych osobowych i cyberbezpieczeństwa;
8. uważa, że potrzebna jest rygorystyczna i niezależna ocena oddziaływania na środowisko i możliwego negatywnego wpływu technologii 5G na zdrowie ludzi;
9. zobowiązuje swojego przewodniczącego do przekazania niniejszej rezolucji Radzie i Komisji.