Euroopa Parlament,

—  võttes arvesse Euroopa Parlamendi ja nõukogu 11. detsembri 2018. aasta direktiivi (EL) 2018/1972, millega kehtestatakse Euroopa elektroonilise side seadustik(1),

–  võttes arvesse Euroopa Parlamendi ja nõukogu 6. juuli 2016. aasta direktiivi (EL) 2016/1148 meetmete kohta, millega tagada võrgu- ja infosüsteemide turvalisuse ühtlaselt kõrge tase kogu liidus(2),

–  võttes arvesse Euroopa Parlamendi ja nõukogu 12. augusti 2013. aasta direktiivi 2013/40/EL, milles käsitletakse infosüsteemide vastu suunatud ründeid ja millega asendatakse nõukogu raamotsus 2005/222/JSK(3),

–  võttes arvesse komisjoni ettepanekut võtta vastu Euroopa Parlamendi ja nõukogu 13. septembri 2017. aasta määrus, mis käsitleb ENISAt ehk ELi küberturvalisuse ametit, millega tunnistatakse kehtetuks määrus (EL) nr 526/2013 ja mis käsitleb info- ja kommunikatsioonitehnoloogia küberturvalisuse sertifitseerimist („küberturvalisuse määrus“) (COM(2017)0477),

–  võttes arvesse komisjoni 12. septembri 2018. aasta ettepanekut võtta vastu määrus, millega luuakse Euroopa küberturvalisuse tööstusliku, tehnoloogilise ja teadusliku pädevuse keskus ning riiklike koordineerimiskeskuste võrgustik (COM(2018)0630),

–  võttes arvesse, et Hiina Rahvakongress võttis 28. juunil 2017 vastu uue riikliku luureteenistuse seaduse,

–  võttes arvesse nõukogu ja komisjoni 13. veebruari 2019. aasta avaldusi julgeolekuohtude kohta, mis on seotud Hiina järjest suurema tehnoloogilise kohaloluga ELis, ja võimalike ELi tasandi meetmete kohta nende ohtude vähendamiseks,

–  võttes arvesse Austraalia valitsuse poolt vastuvõetud valitsuse telekommunikatsioonisektori julgeolekureforme, mis jõustusid 18. septembril 2018,

–  võttes arvesse oma 14. veebruaril 2019. aastal esimesel lugemisel vastu võetud seisukohta ettepaneku kohta võtta vastu Euroopa Parlamendi ja nõukogu määrus, millega luuakse Euroopa Liitu tehtavate välismaiste otseinvesteeringute taustauuringute raamistik(4),

–  võttes arvesse oma varasemaid resolutsioone ELi ja Hiina suhete seisu kohta, eelkõige 12. septembri 2018. aasta resolutsiooni(5),

–  võttes arvesse komisjoni 14. septembri 2016. aasta teatist „5G Euroopa jaoks: tegevuskava“ (COM(2016)0588),

–  võttes arvesse oma 1. juuni 2017. aasta resolutsiooni internetiühenduse kohta kasvu, konkurentsivõime ja ühtekuuluvuse suurendamiseks: Euroopa gigabitiühiskond ja 5G(6),

–  võttes arvesse Euroopa Parlamendi ja nõukogu 27. aprilli 2016. aasta määrust (EL) 2016/679 füüsiliste isikute kaitse kohta isikuandmete töötlemisel ja selliste andmete vaba liikumise kohta ning direktiivi 95/46/EÜ kehtetuks tunnistamise kohta (isikuandmete kaitse üldmäärus)(7),

–  võttes arvesse Euroopa Parlamendi ja nõukogu 11. detsembri 2013. aasta määrust (EL) nr 1316/2013, millega luuakse Euroopa ühendamise rahastu, muudetakse määrust (EL) nr 913/2010 ja tunnistatakse kehtetuks määrused (EÜ) nr 680/2007 ja (EÜ) nr 67/2010(8),

–  võttes arvesse komisjoni 6. juuni 2018. aasta ettepanekut võtta vastu Euroopa Parlamendi ja nõukogu määrus, millega kehtestatakse ajavahemikuks 2021–2027 digitaalse Euroopa programm (COM(2018)0434),

–  võttes arvesse kodukorra artikli 123 lõikeid 2 ja 4,

A.  arvestades, et EL peab edasi arendama oma küberturvalisuse tegevuskava, et realiseerida oma potentsiaal saada juhtivaks osalejaks küberturvalisuse valdkonnas, ning kasutada seda oma tööstuse eelisena;

B.  arvestades, et 5G-võrkude haavatavust saab infotehnoloogiasüsteemide kahjustamiseks ära kasutada, mis võib tekitada nii Euroopa ja kui ka riikide tasandi majandusele tõsist kahju; arvestades, et riskide minimeerimiseks on vaja kogu väärtusahelas rakendada riskianalüüsil põhinevat lähenemisviisi;

C.  arvestades, et 5G-võrgust saab ELi digitaalse taristu selgroog, mis laiendab võimalust erinevate seadmete võrkudesse ühendamiseks (asjade internet jne), ning toob ühiskonnale ja ettevõtetele uusi hüvesid ja võimalusi paljudes valdkondades, sealhulgas sellistes elutähtsates majandusvaldkondades, nagu transport, energeetika, tervishoid, rahandus, telekommunikatsioon, kaitse, kosmos ja julgeolek;

D.  arvestades, et julgeolekuprobleemide lahendamiseks sobiva reageerimismehhanismi loomine annaks ELile võimaluse astuda aktiivselt samme 5G-standardite kehtestamiseks;

E.  arvestades, et on väljendatud muret seoses kolmandatest riikidest pärit seadmete müüjatega, kes võivad kujutada endast ELi jaoks julgeolekuriski oma päritoluriigi seaduste tõttu, eriti pärast Hiina riigi julgeolekuseaduste jõustumist, millega kohustatakse kõiki kodanikke, ettevõtjaid ja muid üksusi tegema riigiga koostööd, et kaitsta riigi julgeolekut, kusjuures riigi julgeolek on väga avaralt määratletud; arvestades, et ei ole mingit garantiid, et see kohustus oleks seatud nõudeta kohaldada seda väljaspool oma riigi territooriumi, ning et eri riigid on reageerinud Hiina seadustele erinevalt, alates julgeolekuanalüüsist kuni täieliku keelustamiseni;

F.  arvestades, et detsembris 2018 avaldas Tšehhi riiklik küberjulgeolekuamet hoiatuse julgeolekuohtude eest, mida kujutavad endast Hiina äriühingute Huawei ja ZTE tehnoloogiad; arvestades, et seejärel jättis Tšehhi maksuamet 2019. aasta jaanuaris Huawei välja hankemenetlusest, mis toimus maksuportaali loomise eesmärgil;

G.  arvestades, et on vaja põhjalikult uurida ja välja selgitada, kas asjaomased seadmed, muud seadmed või tarnijad kujutavad endast turvariske, mis tulenevad süsteemide sellistest iseärasustest nagu tagauksed;

H.  arvestades, et lahendusi tuleks koordineerida ja nendega tegeleda ELi tasandil, et mitte tekitada julgeoleku eri tasemeid ja võimalikke lünki küberturvalisuses, samal ajal kui globaalsel tasandil on jõuliseks reageerimiseks vaja koordineerimist;

I.  arvestades, et ühtsest turust saadava kasuga käib kaasas kohustus järgida ELi standardeid ja õigusraamistikku, ning arvestades, et tarnijaid ei tohiks nende päritoluriigist lähtuvalt erinevalt kohelda;

J.  arvestades, et välismaiste otseinvesteeringute taustauuringute määruses, mis peaks jõustuma 2020. aasta lõpuks, tugevdatakse liikmesriikide võimet kontrollida välisinvesteeringuid julgeoleku ja avaliku korra kriteeriumide põhjal ning sellega luuakse koostöömehhanism, mis võimaldab komisjonil ja liikmesriikidel teha üheskoos tööd tundlike välisinvesteeringute poolt tekitatud julgeolekuriskide, sealhulgas küberturvalisusriskide hindamisel, ning et see hõlmab ka liidule huvi pakkuvaid projekte ja programme, nagu üleeuroopalised telekommunikatsioonivõrgud ja „Horisont 2020“;

1.  on veendunud, et liit peab asuma küberturvalisuse valdkonnas esirinda, kasutades ühist lähenemisviisi, mis põhineb ELi, liikmesriikide ja selle sektori eksperditeadmiste tulemuslikul ja tõhusal kasutamisel, kuna digitaalse ühtse turu jaoks oleks kahjulik, kui iga riik võtaks omaette vastu erinevaid otsuseid;

2.  väljendab sügavat muret seoses hiljutiste väidetega, et Hiina ettevõtete poolt välja töötatud 5G-seadmetesse võivad olla sisse ehitatud tagauksed, mis lasevad tootjatel ja ametivõimudel loata juurde pääseda ELi kodanike ja ettevõtjate andmetele ja elektroonilisele sidele;

3.  on samuti mures, et kui nende tootjate poolt välja arendatud 5G-seadmed võetakse lähiaastatel kasutusele seoses 5G-võrkude käivitamisega, võivad need seadmed sisaldada olulisi turvaauke;

4.  rõhutab, et võrkude ja seadmete turvalisusele avalduv mõju on kogu maailmas sarnane, ning nõuab, et EL teeks olemasolevate kogemuste põhjal järeldused, et saaks tagada kõrgeimad küberturvalisuse standardid; kutsub komisjoni üles töötama välja strateegia, mis viiks Euroopa küberturvalisuse tehnoloogia valdkonnas juhtpositsioonile ja millega püütaks vähendada selles valdkonnas Euroopa sõltuvust välismaisest tehnoloogiast; on seisukohal, et alati, kui turvanõuete täitmist ei ole võimalik tagada, tuleb kohaldada piisavaid meetmeid;

5.  kutsub liikmesriike üles teavitama komisjoni kõigist riiklikest meetmetest, mida nad kavatsevad vastu võtta, et koordineerida liidu reageerimist nii, et kogu liidus oleks tagatud kõrgeim küberturvalisuse tase, ning kordab, kui oluline on mitte kehtestada ebaproportsionaalseid ühepoolseid meetmeid, mis killustaksid ühtset turgu;

6.  kinnitab, et kõik üksused, kes pakuvad ELis seadmeid või teenuseid, peavad sõltumata nende päritoluriigist täitma põhiõiguste alaseid kohustusi ning järgima ELi ja liikmesriikide õigust, sealhulgas eraelu puutumatuse, andmekaitse ja küberturvalisuse õigusraamistikku;

7.  kutsub komisjoni üles hindama, kas liidu õigusraamistik on piisavalt tugev, reageerimaks murele, et strateegilistes sektorites ja põhitaristus leidub ohustatud seadmeid; nõuab tungivalt, et komisjon esitaks algatused ja vajaduse korral ka seadusandlikud ettepanekud tuvastatud puudujääkide kiireks kõrvaldamiseks, arvestades, et ELis toimub katkematult küberturvalisuse probleemide kindlakstegemise ja lahendamise ning EL küberturvalisuse alase vastupanuvõime tugevdamise protsess;

8.  nõuab tungivalt, et liikmesriigid, kes ei ole küberturvalisuse direktiivi veel täielikult üle võtnud, teeksid seda viivitamata, ja palub, et komisjon jälgiks seda ülevõtmist hoolikalt, et tagada kõnealuse direktiivi sätete nõuetekohane kohaldamine ja jõustamine ning ELi kodanike parem kaitsmine välis- ja sisejulgeoleku ohtude eest;

9.  nõuab tungivalt, et komisjon ja liikmesriigid tagaksid küberturvalisuse direktiivis kehtestatud aruandlusmehhanismide nõuetekohase kohaldamise; märgib, et komisjon ja liikmesriigid peaksid kõigi turvaintsidentide või tarnijate sobimatute reageeringute korral võtma põhjalikke järelmeetmeid avastatud puuduste kõrvaldamiseks;

10.  kutsub komisjoni üles hindama vajadust laiendada küberturvalisuse direktiivi kohaldamisala ka muudele elutähtsatele sektoritele ja teenustele, mida valdkondlikud õigusaktid ei hõlma;

11.  väljendab heameelt küberturvalisuse direktiivi osas saavutatud kokkuleppe üle ja toetab seda ning ELi Võrgu- ja Infoturbeameti (ENISA) volituste tugevdamist, et aidata liikmesriikidel paremini küberturvalisust ähvardavaid ohtusid ja rünnakuid tõrjuda;

12.  nõuab tungivalt, et komisjon volitaks ENISAt töötama eelisjärjekorras välja 5G-seadmete sertifitseerimissüsteemi, tagamaks et 5G-tehnoloogia kasutuselevõtmine liidus vastaks kõrgeimatele turvanõuetele ning oleks vastupidav nn tagauste ja suuremate turvaaukude suhtes, mis võivad ohustada liidu telekommunikatsioonivõrkude ja neist sõltuvate teenuste turvalisust; soovitab pöörata erilist tähelepanu üldkasutatavatele protsessidele, toodetele ja tarkvarale, mis juba ainuüksi oma laiaulatuslikkuse tõttu oluliselt mõjutavad nii majandust kui ka kodanike igapäevaelu;

13.  väljendab suurt heameelt ettepanekute üle, mis puudutavad küberturvalisuse pädevuskeskusi ja riiklike koordineerimiskeskuste võrgustikku, mis peavad aitama ELil säilitada ja arendada tema digitaalse ühtse turu kindlustamiseks vajalikku küberturvalisuse alast tehnoloogilist ja tööstuslikku suutlikkust; tuletab siiski meelde, et sertifitseerimine ei tohiks välistada pädevate asutuste ja ettevõtjate kontrolli tarneahela üle, et tagada oma kriitilistes keskkondades ja telekommunikatsioonivõrkudes toimivate seadmete terviklus ja turvalisus;

14.  tuletab meelde, et küberturvalisus eeldab kõrgeid turvanõudeid; nõuab võrku, mis oleks sisseprojekteeritult ja vaikimisi turvaline; nõuab tungivalt, et liikmesriigid uuriksid koos komisjoniga kõiki kõrge turvalisustaseme tagamiseks saadaolevaid võimalusi;

15.  palub komisjonil ja liikmesriikidel koostöös ENISAga koostada suunised selle kohta, kuidas maandada küberohtusid ja nõrkusi 5G seadmete hankimisel – näiteks muretseda need eri müüjatelt või kasutada mitmejärgulisi hankemenetlusi;

16.  kordab oma seisukohta digitaalse Euroopa programmi suhtes, millega kehtestatakse turvanõuded ja komisjoni järelevalve ELis asuvate, kuid kolmandatest riikidest kontrollitavate üksuste üle, eelkõige seoses küberturvalisusega seotud meetmetega;

17.  kutsub liikmesriike üles tagama, et elutähtsate taristuvõrkude, nagu telekommunikatsiooni-, energia-, tervishoiu- ja sotsiaalsüsteemide nõuetekohase toimimise tagamisega seotud avaliku sektori asutused ja eraettevõtjad teeksid asjakohased riskianalüüsid, võttes arvesse julgeolekuohte, mis on seotud nimelt vastava süsteemi tehniliste omadustega või sõltuvusega riist- ja tarkvara tehnoloogiate liiduvälistest tarnijatest;

18.  tuletab meelde, et praegune telekommunikatsiooni õigusraamistik volitab liikmesriike tagama, et sideoperaatorid järgiksid üldkasutatavate elektrooniliste sidevõrkude tervikluse ja kättesaadavuse nõuet, muu hulgas kasutaksid vajaduse korral otspunktkrüpteerimist; juhib tähelepanu sellele, et vastavalt Euroopa elektroonilise side seadustiku sätetele on liikmesriikidel laialdased volitused uurida ELi turul olevaid tooteid ja nende nõuetele mittevastavuse korral kasutada suurt valikut parandusmeetmeid;

19.  kutsub komisjoni ja liikmesriike üles muutma julgeoleku asjaomase taristu kõigi, nii ELi kui ka riikliku tasandi riigihankemenetluste kohustuslikuks aspektiks;

20.  tuletab liikmesriikidele meelde nende ELi õigusraamistikust, eriti direktiivist 2013/40/EL (milles käsitletakse infosüsteemide vastu suunatud ründeid) tulenevat kohustust kehtestada sanktsioonid juriidilistele isikutele, kes on pannud toime kuritegusid, näiteks rünnakuid sellistele süsteemidele; rõhutab, et liikmesriigid peaksid kasutama ka võimalust kehtestada sellistele juriidilistele isikutele muid sanktsioone, näiteks ajutist või alalist ettevõtluskeeldu;

21.  palub liikmesriikidel, küberturvalisuse asutustel, telekommunikatsioonivõrkude operaatoritel, tootjatel ja esmatähtsate taristuteenuste osutajatel teavitada komisjoni ja ENISAt kõikidest tõenditest tagauste või muude oluliste nõrkuste kohta, mis võivad kahjustada telekommunikatsioonivõrkude terviklust ja turvalisust või rikkuda liidu õigust ja põhiõigusi; eeldab, et riiklikud andmekaitseasutused ja Euroopa andmekaitseinspektor uurivad põhjalikult teateid liiduväliste müüjate toimepandud isikuandmetega seotud rikkumistest ning kohaldavad kooskõlas Euroopa andmekaitseõigusega asjakohaseid karistusi ja sanktsioone;

22.  väljendab heameelt, et peatselt jõustub määrus, millega julgeoleku ja avaliku korra kaalutlustel kehtestatakse välismaiste otseinvesteeringute taustauuringute raamistik, ning toonitab, et selle määrusega kehtestatakse esmakordselt loetelu ELi tasandil julgeoleku ja avaliku korra seisukohast olulistest valdkondadest ja teguritest (sh kommunikatsioon ja küberturvalisus);

23.  palub nõukogul kiirendada kavandatava e-privaatsuse määrusega tehtavat tööd;

24.  kordab, et EL peab toetama küberturvalisust kogu väärtusahela ulatuses, alates teadusuuringutest kuni peamiste tehnoloogiate kasutuselevõtu ja juurutamiseni, levitama asjakohast teavet ja edendama küberhügieeni ja küberturvalisuse alaseid õppekavasid, ning on veendunud, et muude meetmete seas on digitaalse Euroopa programm selleks tõhus vahend;

25.  nõuab tungivalt, et komisjon ja liikmesriigid astuksid vajalikke samme, muu hulgas rakendaksid tugevaid investeerimisskeeme, et luua ELis innovatsioonisõbralik keskkond, mis peaks olema kättesaadav kõigile ELi digitaalmajanduse ettevõtetele, sealhulgas väikestele ja keskmise suurusega ettevõtjatele; nõuab lisaks tungivalt, et selline keskkond peab võimaldama Euroopa müüjatel töötada välja uusi tooteid, teenuseid ja tehnoloogiaid, mis tagaksid nende konkurentsivõime;

26.  nõuab tungivalt, et komisjon ja liikmesriigid võtaksid eelnimetatud nõudmisi arvesse peatselt algavatel aruteludel ELi Hiina-strateegia üle, kuna need on ELi jätkuva konkurentsivõime ja tema digitaaltaristu turvalisuse tagamise eeldused;

27.  teeb presidendile ülesandeks edastada käesolev resolutsioon nõukogule ja komisjonile.

(1) ELT L 321, 17.12.2018, lk 36. (2) ELT L 194, 19.7.2016, lk 1. (3) ELT L 218, 14.8.2013, lk 8. (4) Vastuvõetud tekstid, P8_TA(2019)0121. (5) Vastuvõetud tekstid, P8_TA(2018)0343. (6) ELT C 307, 30.8.2018, lk 144. (7) ELT L 119, 4.5.2016, lk 1. (8) ELT L 348, 20.12.2013, lk 129.