Parlament Europejski,

–  uwzględniając sprawozdanie dotyczące gospodarki informacji pt. „Digitalization, Trade and Development” [Cyfryzacja, handel i rozwój] (UNCTAD/IER/2017) opublikowane przez Konferencję Narodów Zjednoczonych do spraw Handlu i Rozwoju,

–  uwzględniając sprawozdanie dotyczące handlu i rozwoju pt. „Power, Platforms and the Free Trade Delusion” [Siła, platformy i złudzenie wolnego handlu] (UNCTAD/TDR/2018) opublikowane przez Konferencję Narodów Zjednoczonych do spraw Handlu i Rozwoju,

–  uwzględniając dyrektywę Parlamentu Europejskiego i Rady (UE) 2018/1972 z dnia 11 grudnia 2018 r. ustanawiającą Europejski kodeks łączności elektronicznej(1),

–  uwzględniając dyrektywę Parlamentu Europejskiego i Rady (UE) 2016/1148 z dnia 6 lipca 2016 r. w sprawie środków na rzecz wysokiego wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych na terytorium Unii(2),

–  uwzględniając swoją rezolucję z dnia 12 marca 2014 r. w sprawie realizowanych przez NSA amerykańskich programów nadzoru, organów nadzoru w różnych państwach członkowskich oraz ich wpływu na prawa podstawowe obywateli UE oraz na współpracę transatlantycką w dziedzinie wymiaru sprawiedliwości i spraw wewnętrznych(3),

–  uwzględniając wniosek Komisji z dnia 13 września 2017 r. dotyczący rozporządzenia Parlamentu Europejskiego i Rady w sprawie „Agencji UE ds. cyberbezpieczeństwa” ENISA, uchylenia rozporządzenia (UE) nr 526/2013 oraz certyfikacji cyberbezpieczeństwa w zakresie technologii informacyjno-komunikacyjnych („akt ws. cyberbezpieczeństwa”) (COM(2017)0477),

–  uwzględniając wniosek z dnia 12 września 2018 r. dotyczący rozporządzenia Parlamentu Europejskiego i Rady ustanawiającego Europejskie Centrum Kompetencji w dziedzinie Cyberbezpieczeństwa w kwestiach Przemysłu, Technologii i Badań Naukowych (COM(2018)0630),

–  uwzględniając swoje stanowisko przyjęte w pierwszym czytaniu w dniu 14 lutego 2019 r. w sprawie wniosku dotyczącego rozporządzenia Parlamentu Europejskiego i Rady ustanawiającego ramy monitorowania bezpośrednich inwestycji zagranicznych w Unii Europejskiej(4),

–  uwzględniając komunikat Komisji z dnia 14 września 2016 r. zatytułowany „Sieć 5G dla Europy: plan działania” (COM(2016)0588),

–  uwzględniają swoją rezolucję z dnia 1 czerwca 2017 roku w sprawie łączności internetowej na rzecz wzrostu gospodarczego, konkurencyjności i spójności: europejskie społeczeństwo gigabitowe i 5G(5),

–  uwzględniając rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)(6),

–  uwzględniając rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 1316/2013/UE z dnia 11 grudnia 2013 r. ustanawiające instrument „Łącząc Europę”, zmieniające rozporządzenie (UE) nr 913/2010 oraz uchylające rozporządzenia (WE) nr 680/2007 i (WE) nr 67/2010(7),

–  uwzględniając program „Cyfrowa Europa”,

–  uwzględniając art. 123 ust. 2 Regulaminu,

A.  mając na uwadze, że UE i jej państwa członkowskie potrzebują planu inwestycji publicznych, aby rozwinąć najwyższej klasy zdolności w zaawansowanych technologicznie sektorach takich jak cyberbezpieczeństwo, ICT, sztuczna inteligencja i gospodarka cyfrowa; mając na uwadze, że kilka strategii UE zostało opracowanych, jednak nie zostało w pełni wdrożonych;

B.  mając na uwadze, że konieczne jest zapewnienie sprawiedliwego rozwoju cyfrowego zmierzającego do poprawy standardów życia w skali globalnej;

C.  mając na uwadze, że kilka prywatnych przedsiębiorstw w sektorze technologii cyfrowych i informacyjnych, głównie ze Stanów Zjednoczonych i Chin, nadal ustanawia monopole na rynku cyfrowym, a ich pozycja umożliwia im ustalanie norm międzynarodowych i unikanie odpowiedzialności społecznej;

D.  mając na uwadze, że sieć 5G będzie jedną z najważniejszych technologii przyszłej infrastruktury cyfrowej, rozszerzy możliwości podłączania różnych urządzeń do sieci (internet rzeczy itp.) oraz stworzy nowe możliwości dla zastosowań w wielu dziedzinach, takich jak transport, mobilność, energia, zdrowie, finanse, telekomunikacja, gospodarka cyfrowa i sztuczna inteligencja;

E.  mając na uwadze, że luki w zabezpieczeniach sieci 5G mogą być wykorzystywane, aby zagrażać bezpieczeństwu systemów informatycznych, co może poważnie szkodzić obywatelom i ich życiu, a także gospodarce europejskiej i gospodarkom krajowym; mając na uwadze, że istnieją możliwości techniczne umożliwiające dostawcom technologii wykorzystywanie komponentów sieci 5G do naruszania ochrony danych obywateli, przedsiębiorstw i instytucji; mając na uwadze, że konieczne jest podejście do zamówień publicznych i udzielania licencji oparte na analizie ryzyka;

F.  mając na uwadze, że jedynie ograniczona liczba przedsiębiorstw zapewnia sprzęt techniczny związany z siecią 5G;

G.  mając na uwadze, że przedsiębiorstwa z kilku państw trzecich mogą stwarzać zagrożenie dla bezpieczeństwa państw członkowskich UE, ponieważ mogą mieć dostęp do danych osobowych i kontrolować infrastrukturę cyfrową wielu strategicznych sektorów i usług, a także umożliwiać dostęp do danych krajowym służbom wywiadowczym;

H.  mając na uwadze, że informacje ujawnione przez E. Snowdena wskazały na systematyczne nadużycia europejskich sieci telekomunikacyjnych oraz masowe naruszenie prawa obywateli do ochrony danych w przypadku programu PRISM amerykańskiej Agencji Bezpieczeństwa Narodowego (NSA), a także w przeszłości przez Urząd ds. Komunikacji rządu Zjednoczonego Królestwa;

I.  mając na uwadze, że departamenty wywiadowcze Stanów Zjednoczonych stwierdziły, że sprzęt firmy Huawei stwarza zagrożenia dla bezpieczeństwa narodowego, nie przedstawiły jednak na to żadnych dowodów; mając na uwadze, że Huawei jest konkurentem rynkowym kilku dużych przedsiębiorstw ze Stanów Zjednoczonych;

J.  mając na uwadze, że ze względu na globalny charakter łańcucha dostaw technologii informacyjno-komunikacyjnych jakikolwiek zakaz stosowania chińskiej technologii może okazać się szkodliwy dla europejskich operatorów, ponieważ zakłóciłby dostawy sprzętu, zwiększył koszty ponoszone przez unijnych operatorów i ich klientów, opóźnił o lata wprowadzanie usług 5G nowej generacji i potencjalnie mógłby zaszkodzić istniejącym sieciom;

K.  mając na uwadze, że podejście do cyberbezpieczeństwa musi być wielostronne, aby zapewnić silną i skoordynowaną reakcję;

L.  mając na uwadze, że dostawców nie należy traktować odmiennie ze względu na państwo pochodzenia, lecz powinni być traktowani z uwzględnieniem ich zobowiązań i oferowanych przez nich gwarancji związanych z zabezpieczeniem prawa obywateli UE do ochrony danych oraz zapobieganiem szpiegostwu i sabotażowi technologii;

1.  wzywa Komisję i państwa członkowskie do opracowania strategii i publicznych planów inwestycyjnych, aby ograniczyć uzależnienie UE od zagranicznych technologii w dziedzinach cyberbezpieczeństwa, ICT, sztucznej inteligencji i gospodarki cyfrowej;

2.  jest zdania, że państwa członkowskie powinny opierać swoje decyzje w sprawie przyszłego dostępu przedsiębiorstw z państw trzecich do rynku telekomunikacji i usług 5G na wiedzy technicznej i odpowiedniej ocenie ryzyka oraz na zobowiązaniach powziętych przez te przedsiębiorstwa do zabezpieczania przysługującego obywatelom UE prawa do ochrony danych oraz do zapobiegania szpiegostwu i sabotażowi technologii, nie zaś na presji politycznej wywieranej przez administrację Stanów Zjednoczonych;

3.  wzywa Komisję i państwa członkowskie do pracy na rzecz wielostronnego systemu zarządzania cyberbezpieczeństwem mającego na celu ustanowienie ram regulacyjnych i politycznych ONZ w sprawie cyberbezpieczeństwa; przyjmuje z zadowoleniem wprowadzenie światowego indeksu cyberbezpieczeństwa ONZ przez Międzynarodowy Związek Telekomunikacyjny ONZ;

4.  zwraca się do Komisji i państw członkowskich o pełne wdrożenie mechanizmów współpracy wprowadzonych przez dyrektywę w sprawie bezpieczeństwa sieci i informacji;

5.  apeluje do Komisji i państw członkowskich o prawidłowe wdrożenie aktu ws. cyberbezpieczeństwa oraz o ścisłą koordynację w tym zakresie;

6.  zauważa, że wzmocnienie mandatu Agencji Unii Europejskiej ds. Bezpieczeństwa Sieci i Informacji (ENISA) poprawiłoby certyfikację cyberbezpieczeństwa, oraz jest zdania, że ENISA może odegrać zasadniczą rolę w analizie zagrożeń dla cyberbezpieczeństwa;

7.  przypomina, że wszystkie przedsiębiorstwa dostarczające technologii i usług w UE muszą przestrzegać przepisów UE i państw członkowskich oraz ponoszą odpowiedzialność za wszelkie naruszenia ustawodawstwa w sprawie ochrony danych osobowych i cyberbezpieczeństwa;

8.  uważa, że potrzebna jest rygorystyczna i niezależna ocena oddziaływania na środowisko i możliwego negatywnego wpływu technologii 5G na zdrowie ludzi;

9.  zobowiązuje swojego przewodniczącego do przekazania niniejszej rezolucji Radzie i Komisji.

(1) Dz.U. L 321 z 17.12.2018, s. 36. (2) Dz.U. L 194 z 19.7.2016, s. 1. (3) Dz.U. C 378 z 9.11.2017, s. 104. (4) Teksty przyjęte, P8_TA(2019)0121. (5) Dz.U. C 307 z 30.8.2018, s. 144. (6) Dz.U. L 119 z 4.5.2016 r., s. 1. (7) Dz.U. L 348 z 20.12.2013, s. 129.