B8‑0162/2019

Rezolucja Parlamentu Europejskiego i Rady w sprawie zagrożeń dla bezpieczeństwa wynikających z rosnącej obecności technologicznej Chin w UE oraz możliwości podjęcia na szczeblu UE działań mających zmniejszyć te zagrożenia

(2019/2575(RSP))

Parlament Europejski,

– uwzględniając sprawozdanie dotyczące gospodarki informacji pt. „Digitalization, Trade and Development” [Cyfryzacja, handel i rozwój] (UNCTAD/IER/2017) opublikowane przez Konferencję Narodów Zjednoczonych do spraw Handlu i Rozwoju,

– uwzględniając sprawozdanie dotyczące handlu i rozwoju pt. „Power, Platforms and the Free Trade Delusion” [Siła, platformy i złudzenie wolnego handlu] (UNCTAD/TDR/2018) opublikowane przez Konferencję Narodów Zjednoczonych do spraw Handlu i Rozwoju,

– uwzględniając dyrektywę Parlamentu Europejskiego i Rady (UE) 2018/1972 z dnia 11 grudnia 2018 r. ustanawiającą Europejski kodeks łączności elektronicznej[1],

– uwzględniając dyrektywę Parlamentu Europejskiego i Rady (UE) 2016/1148 z dnia 6 lipca 2016 r. w sprawie środków na rzecz wysokiego wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych na terytorium Unii[2],

– uwzględniając swoją rezolucję z dnia 12 marca 2014 r. w sprawie realizowanych przez NSA amerykańskich programów nadzoru, organów nadzoru w różnych państwach członkowskich oraz ich wpływu na prawa podstawowe obywateli UE oraz na współpracę transatlantycką w dziedzinie wymiaru sprawiedliwości i spraw wewnętrznych[3],

– uwzględniając wniosek Komisji z dnia 13 września 2017 r. dotyczący rozporządzenia Parlamentu Europejskiego i Rady w sprawie „Agencji UE ds. cyberbezpieczeństwa” ENISA, uchylenia rozporządzenia (UE) nr 526/2013 oraz certyfikacji cyberbezpieczeństwa w zakresie technologii informacyjno-komunikacyjnych („akt ws. cyberbezpieczeństwa”) (COM(2017)0477),

– uwzględniając wniosek z dnia 12 września 2018 r. dotyczący rozporządzenia Parlamentu Europejskiego i Rady ustanawiającego Europejskie Centrum Kompetencji w dziedzinie Cyberbezpieczeństwa w kwestiach Przemysłu, Technologii i Badań Naukowych (COM(2018)0630),

– uwzględniając swoje stanowisko przyjęte w pierwszym czytaniu w dniu 14 lutego 2019 r. w sprawie wniosku dotyczącego rozporządzenia Parlamentu Europejskiego i Rady ustanawiającego ramy monitorowania bezpośrednich inwestycji zagranicznych w Unii Europejskiej[4],

– uwzględniając komunikat Komisji z dnia 14 września 2016 r. zatytułowany „Sieć 5G dla Europy: plan działania” (COM(2016)0588),

– uwzględniają swoją rezolucję z dnia 1 czerwca 2017 roku w sprawie łączności internetowej na rzecz wzrostu gospodarczego, konkurencyjności i spójności: europejskie społeczeństwo gigabitowe i 5G[5],

– uwzględniając rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych)[6],

– uwzględniając rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 1316/2013/UE z dnia 11 grudnia 2013 r. ustanawiające instrument „Łącząc Europę”, zmieniające rozporządzenie (UE) nr 913/2010 oraz uchylające rozporządzenia (WE) nr 680/2007 i (WE) nr 67/2010[7],

– uwzględniając program „Cyfrowa Europa”,

– uwzględniając art. 123 ust. 2 Regulaminu,

A. mając na uwadze, że UE i jej państwa członkowskie potrzebują planu inwestycji publicznych, aby rozwinąć najwyższej klasy zdolności w zaawansowanych technologicznie sektorach takich jak cyberbezpieczeństwo, ICT, sztuczna inteligencja i gospodarka cyfrowa; mając na uwadze, że kilka strategii UE zostało opracowanych, jednak nie zostało w pełni wdrożonych;

B. mając na uwadze, że konieczne jest zapewnienie sprawiedliwego rozwoju cyfrowego zmierzającego do poprawy standardów życia w skali globalnej;

C. mając na uwadze, że kilka prywatnych przedsiębiorstw w sektorze technologii cyfrowych i informacyjnych, głównie ze Stanów Zjednoczonych i Chin, nadal ustanawia monopole na rynku cyfrowym, a ich pozycja umożliwia im ustalanie norm międzynarodowych i unikanie odpowiedzialności społecznej;

D. mając na uwadze, że sieć 5G będzie jedną z najważniejszych technologii przyszłej infrastruktury cyfrowej, rozszerzy możliwości podłączania różnych urządzeń do sieci (internet rzeczy itp.) oraz stworzy nowe możliwości dla zastosowań w wielu dziedzinach, takich jak transport, mobilność, energia, zdrowie, finanse, telekomunikacja, gospodarka cyfrowa i sztuczna inteligencja;

E. mając na uwadze, że luki w zabezpieczeniach sieci 5G mogą być wykorzystywane, aby zagrażać bezpieczeństwu systemów informatycznych, co może poważnie szkodzić obywatelom i ich życiu, a także gospodarce europejskiej i gospodarkom krajowym; mając na uwadze, że istnieją możliwości techniczne umożliwiające dostawcom technologii wykorzystywanie komponentów sieci 5G do naruszania ochrony danych obywateli, przedsiębiorstw i instytucji; mając na uwadze, że konieczne jest podejście do zamówień publicznych i udzielania licencji oparte na analizie ryzyka;

F. mając na uwadze, że jedynie ograniczona liczba przedsiębiorstw zapewnia sprzęt techniczny związany z siecią 5G;

G. mając na uwadze, że przedsiębiorstwa z kilku państw trzecich mogą stwarzać zagrożenie dla bezpieczeństwa państw członkowskich UE, ponieważ mogą mieć dostęp do danych osobowych i kontrolować infrastrukturę cyfrową wielu strategicznych sektorów i usług, a także umożliwiać dostęp do danych krajowym służbom wywiadowczym;

H. mając na uwadze, że informacje ujawnione przez E. Snowdena wskazały na systematyczne nadużycia europejskich sieci telekomunikacyjnych oraz masowe naruszenie prawa obywateli do ochrony danych w przypadku programu PRISM amerykańskiej Agencji Bezpieczeństwa Narodowego (NSA), a także w przeszłości przez Urząd ds. Komunikacji rządu Zjednoczonego Królestwa;

I. mając na uwadze, że departamenty wywiadowcze Stanów Zjednoczonych stwierdziły, że sprzęt firmy Huawei stwarza zagrożenia dla bezpieczeństwa narodowego, nie przedstawiły jednak na to żadnych dowodów; mając na uwadze, że Huawei jest konkurentem rynkowym kilku dużych przedsiębiorstw ze Stanów Zjednoczonych;

J. mając na uwadze, że ze względu na globalny charakter łańcucha dostaw technologii informacyjno-komunikacyjnych jakikolwiek zakaz stosowania chińskiej technologii może okazać się szkodliwy dla europejskich operatorów, ponieważ zakłóciłby dostawy sprzętu, zwiększył koszty ponoszone przez unijnych operatorów i ich klientów, opóźnił o lata wprowadzanie usług 5G nowej generacji i potencjalnie mógłby zaszkodzić istniejącym sieciom;

K. mając na uwadze, że podejście do cyberbezpieczeństwa musi być wielostronne, aby zapewnić silną i skoordynowaną reakcję;

L. mając na uwadze, że dostawców nie należy traktować odmiennie ze względu na państwo pochodzenia, lecz powinni być traktowani z uwzględnieniem ich zobowiązań i oferowanych przez nich gwarancji związanych z zabezpieczeniem prawa obywateli UE do ochrony danych oraz zapobieganiem szpiegostwu i sabotażowi technologii;

1. wzywa Komisję i państwa członkowskie do opracowania strategii i publicznych planów inwestycyjnych, aby ograniczyć uzależnienie UE od zagranicznych technologii w dziedzinach cyberbezpieczeństwa, ICT, sztucznej inteligencji i gospodarki cyfrowej;

2. jest zdania, że państwa członkowskie powinny opierać swoje decyzje w sprawie przyszłego dostępu przedsiębiorstw z państw trzecich do rynku telekomunikacji i usług 5G na wiedzy technicznej i odpowiedniej ocenie ryzyka oraz na zobowiązaniach powziętych przez te przedsiębiorstwa do zabezpieczania przysługującego obywatelom UE prawa do ochrony danych oraz do zapobiegania szpiegostwu i sabotażowi technologii, nie zaś na presji politycznej wywieranej przez administrację Stanów Zjednoczonych;

3. wzywa Komisję i państwa członkowskie do pracy na rzecz wielostronnego systemu zarządzania cyberbezpieczeństwem mającego na celu ustanowienie ram regulacyjnych i politycznych ONZ w sprawie cyberbezpieczeństwa; przyjmuje z zadowoleniem wprowadzenie światowego indeksu cyberbezpieczeństwa ONZ przez Międzynarodowy Związek Telekomunikacyjny ONZ;

4. zwraca się do Komisji i państw członkowskich o pełne wdrożenie mechanizmów współpracy wprowadzonych przez dyrektywę w sprawie bezpieczeństwa sieci i informacji;

5. apeluje do Komisji i państw członkowskich o prawidłowe wdrożenie aktu ws. cyberbezpieczeństwa oraz o ścisłą koordynację w tym zakresie;

6. zauważa, że wzmocnienie mandatu Agencji Unii Europejskiej ds. Bezpieczeństwa Sieci i Informacji (ENISA) poprawiłoby certyfikację cyberbezpieczeństwa, oraz jest zdania, że ENISA może odegrać zasadniczą rolę w analizie zagrożeń dla cyberbezpieczeństwa;

7. przypomina, że wszystkie przedsiębiorstwa dostarczające technologii i usług w UE muszą przestrzegać przepisów UE i państw członkowskich oraz ponoszą odpowiedzialność za wszelkie naruszenia ustawodawstwa w sprawie ochrony danych osobowych i cyberbezpieczeństwa;

8. uważa, że potrzebna jest rygorystyczna i niezależna ocena oddziaływania na środowisko i możliwego negatywnego wpływu technologii 5G na zdrowie ludzi;

9. zobowiązuje swojego przewodniczącego do przekazania niniejszej rezolucji Radzie i Komisji.