Polityka bezpieczeństwa UE
jedna ze sfer systemowej działalności Unii Europejskiej, której celem jest integracja państw członkowskich w obszarze bezpieczeństwa i obronności. Z. Sabak określił politykę i strategię bezpieczeństwa Unii Europejskiej jako działanie oparte na paradygmacie bezpieczeństwa międzynarodowego przyjmujące podwójną postać wyrażaną w jej polityce i strategii. Podstawą do formułowania polityki i strategii bezpieczeństwa UE jest posiadanie spójnej wizji, misji oraz celów w zakresie bezpieczeństwa, a także zidentyfikowanie wyzwań, zagrożeń oraz szans do zapewnienia bezpieczeństwa, posiadanie struktur organizacyjnych zdolnych do efektywnego zapewnienia bezpieczeństwa, posiadanie unormowań prawnych pozwalających na efektywną ich realizację oraz odpowiedniej kultury organizacyjnej. Zdaniem badacza skuteczność polityki bezpieczeństwa zależy od stopnia uzgodnienia interesów państw wchodzących w skład wspólnoty międzynarodowej. Zarówno polityka, jak i strategia służą poszukiwaniom najskuteczniejszych sposobów zapewnienia bytu i rozwoju UE jako grupy państw jednego regionu.
W traktatach UE oraz podczas szczytów Rady Europejskiej polityka bezpieczeństwa określana była jako: Wspólna Polityka Zagraniczna i Bezpieczeństwa, Europejska Polityka Bezpieczeństwa i Obrony, Europejska Tożsamość Bezpieczeństwa i Obrony, Wspólna Polityka Bezpieczeństwa i Obrony. W Traktat o Unii Europejskiej (TUE) definiowano wspólną politykę bezpieczeństwa i obrony jako integralną część wspólnej polityki zagranicznej i bezpieczeństwa, zapewniającą UE zdolność operacyjną opartą na środkach cywilnych i wojskowych. Wspólnota może z nich korzystać w przeprowadzanych poza Unią misjach utrzymania pokoju, zapobiegania konfliktom i wzmacniania międzynarodowego bezpieczeństwa zgodnie z zasadami Karty Narodów Zjednoczonych.
Pierwsze próby integracji Europy Zachodniej w obszarze obronności pojawiły się już w latach 40. XX w., kiedy podpisano traktat z Dunkierki (1947) i traktat brukselski (1948), na mocy którego powołana została do życia Unia Zachodnioeuropejska. W związku z rosnącym zagrożeniem militarnym ze strony Związku Radzieckiego oraz koniecznością obecności wojsk amerykańskich w Europie dalsza integracja świata zachodniego w obszarze bezpieczeństwa i obronności skoncentrowana została na Sojuszu Północnoatlantyckim (NATO). W latach 90. XX w. podjęto kolejne próby integracji państw zachodnioeuropejskich w obszarze bezpieczeństwa i obronności, czego przykładem było spotkanie prezydenta Francji J. Chiraca i premiera Wielkiej Brytanii T. Blaira w Saint-Malo w grudniu 1998 r. oraz powstanie Europejskiej Polityki Bezpieczeństwa i Obrony. W tym czasie Unia Zachodnioeuropejska powołała do życia takie instytucje, jak: Instytut Studiów nad Bezpieczeństwem, Komórka Planowania, Centrum Satelitarne Unii Zachodnioeuropejskiej, Zachodnioeuropejska Grupa Zbrojeniowa, Grupa Polityczno-Wojskowa, Centrum Sytuacyjne, Zachodnioeuropejska Organizacja Zbrojeniowa, Sztab Wojskowy Unii Zachodnioeuropejskiej i Komitet Wojskowy.
Opracowano tzw. europejski cel operacyjny, który miał być osiągnięty do 2003 r. W jego ramach Unia Europejska powinna być zdolna do zorganizowania sił reagowania kryzysowego liczących 60 tys. żołnierzy mogących w ciągu 60 dni realizować określoną operację przez rok. Od 2003 r. siły zbrojne państw członkowskich brały udział w ponad 30 misjach pokojowych na trzech kontynentach, m.in. na Ukrainie, w Bośni i Hercegowinie, Iraku, Gruzji, Afganistanie, Kosowie, Somalii czy Mali. W 2003 r. została również przyjęta Strategia Bezpieczeństwa Unii Europejskiej, w której do największych zagrożeń zaliczone zostały: rozprzestrzenianie broni masowego rażenia, terroryzm i przestępczość zorganizowana, konflikty regionalne, bezpieczeństwo energetyczne i zmiany klimatyczne. Jak zaznaczyli autorzy dokumentu, celem UE w obszarze polityki zagranicznej jest większa aktywność międzynarodowa, rozwijanie zdolności oddziaływania na otoczenie międzynarodowe oraz współpraca z partnerami. Kolejnym impulsem integracji państw członkowskich UE było spotkanie w Londynie 24 listopada 2003 r., kiedy to prezydent Francji i premier Wielkiej Brytanii ogłosili plan utworzenia wspólnej Grupy Bojowej. Według założeń miała ona powstać do 2007 r., liczyć 1500 żołnierzy i podejmować działania w ciągu 15 dni od otrzymania rozkazów. W 2004 r. przywódcy Niemiec, Wielkiej Brytanii i Francji zapowiedzieli powstanie kolejnych grup bojowych. Na szczycie Rady Europejskiej w Dublinie przyjęto Cel Operacyjny 2010 (Headline Goal 2010) oparty na raporcie ministrów obrony UE Capabilities Improvement Char 2004. W dokumencie tym zapowiedziano powstanie 7–10 jednostek bojowych zdolnych do prowadzenia misji wojskowych przez kilka miesięcy.
Zdaniem R. Kuźniara po okresie wzlotu Wspólnej Polityki Bezpieczeństwa i Obrony UE nastąpił jej upadek. Przykładami tego procesu były m.in.: podział państw europejskich wobec rozpoczęcia II wojny w Zatoce Perskiej, kryzys finansowy (2008), redukcja budżetów obronnych, brak zaangażowania w czasie wojny domowej w Libii czy brak wspólnego stanowiska wobec zaangażowania Rosji w konflikt na Ukrainie. Ponowne wysiłki zmierzające do większej integracji w obszarze bezpieczeństwa i obronności nastąpiły po decyzji o opuszczeniu Unii Europejskiej przez Wielką Brytanię. W 2016 r. po szczycie Rady Europejskiej w Bratysławie uruchomiono skoordynowany roczny przegląd w zakresie obronności, powołano Komórkę Planowania i Prowadzenia Operacji Wojskowych, wzmocniono unijne instrumenty szybkiego reagowania oraz ustanowiono stałą współpracę strukturalną PESCO w obszarze obronności.
Jednym z kluczowych obszarów aktywności Unii Europejskiej w polityce i strategii bezpieczeństwa jest bezpieczeństwo informacyjne. Zainteresowanie Komisji Europejskiej bezpieczeństwem informacyjnym pojawiło się w 2001 i 2002 r., kiedy podjęta została decyzja ramowa w sprawie zwalczania oszustw i podrabiania bezgotówkowych środków płatniczych oraz dyrektywa o prywatności znana pod nazwą „ePrivacy Directive”. Kluczowy był jednak 10 marca 2004 r., kiedy na mocy rozporządzenia nr 460/2004 Parlamentu Europejskiego i Rady Europejskiej utworzono Europejską Agencję ds. Bezpieczeństwa Sieci i Informacji (ENISA), której celem stała się koordynacja środków podejmowanych przez KE oraz kraje członkowskie UE w celu zabezpieczenia swoich sieci oraz systemów informatycznych. Agencja ENISA jest jednostką naukowo-badawczą. W skład jej zarządu, oprócz przedstawicieli państw członkowskich i KE, wchodzą także reprezentanci przedsiębiorstw zajmujących się zabezpieczeniem informacji, eksperci ze środowisk akademickich oraz konsumenci, jednak bez prawa głosu. Dyrektor ENISA powoływany jest przez zarząd na podstawie przestawionej przez KE listy kandydatów. Od 2009 r. funkcję dyrektora sprawuje prof. U. Helmbrecht z Niemiec. Agencja organizuje ogólnoeuropejskie ćwiczenia przygotowujące do reagowania w przypadku rzeczywistej sytuacji kryzysowej, świadczy pomoc w opracowaniu krajowych strategii cyberbezpieczeństwa, wspiera współpracę między zespołami reagowania na zagrożenia komputerowe i rozwój ich umiejętności. Ponadto publikuje sprawozdania i badania dotyczące bezpieczeństwa w chmurze, ochrony danych, technologii stosowanych do ochrony prywatności oraz zapewnienia prywatności w przypadku nowych technologii czy identyfikowania zagrożeń cybernetycznych. W 2013 r. opublikowana została Strategia bezpieczeństwa cybernetycznego Unii Europejskiej: otwarta, bezpieczna i chroniona cyberprzestrzeń. Autorzy zaznaczyli w niej, że dzięki budowie jednolitego rynku cyfrowego Europa mogłaby zwiększyć swój PKB o prawie 500 mld euro rocznie, czyli średnio o 1000 euro na osobę. Aby osiągnąć ten cel, konieczne jest zwiększenie poczucia bezpieczeństwa i zaufania ze strony obywateli korzystających z usług internetowych. Według badań Eurobarometru z 2012 r. ponad 1/3 Europejczyków nie czuła się wystarczająco bezpiecznie, korzystając z internetu w ramach usług bankowych i zakupów, a co dziesiąty użytkownik sieci padł ofiarą oszustw. W strategii przedstawione zostały zasady bezpieczeństwa cybernetycznego, opisana została rola ENISA, współpraca między poszczególnymi instytucjami unijnymi oraz współpraca między instytucjami UE a krajowymi organami zajmującymi się cyberbezpieczeństwem. W 2013 r. powołane zostało do życia także Europejskie Centrum ds. Walki z Cyberprzestępczością. Miało się ono koncentrować na nielegalnych działaniach zorganizowanych grup przestępczych w internecie, w szczególności na atakach wymierzonych w bankowość elektroniczną i wszelkiego rodzaju internetowe transakcje finansowe, na przemocy seksualnej wobec dzieci w internecie oraz na przestępstwach dotyczących kluczowej infrastruktury i systemów informacyjnych w UE. W ciągu pierwszego roku swojej działalności Centrum udzieliło wsparcia w zakresie koordynacji 19 dużych operacji w ramach zwalczania zorganizowanych grup przestępczych, 9 operacji policyjnych związanych z walką z wykorzystaniem seksualnym dzieci czy 16 dochodzeń dotyczących oszustw płatniczych. Kolejnym krokiem do zwiększania poziomu bezpieczeństwa informatycznego i cyberbezpieczeństwa było przyjęcie przez Parlament Europejski 6 lipca 2016 r. dyrektywy w sprawie środków na rzecz wysokiego wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych na terytorium Unii Europejskiej (Network and Information Systems Directive), nazywanej również dyrektywą NIS. Dyrektywa wskazuje na obowiązek wdrożenia przez państwa członkowskie przepisów pozwalających na zapewnienie wysokiego poziomu bezpieczeństwa sieci i systemów informatycznych. Wprowadza m.in. procedury i obowiązki zgłaszania incydentów dotyczących cyberbezpieczeństwa dla przedsiębiorców z sektorów kluczowych, ustanawia szczególne wymogi dotyczące zapewnienia bezpieczeństwa przez przedsiębiorców z sektorów kluczowych oraz wskazuje na konieczność utworzenia sieci Zespołów Reagowania na Incydenty Bezpieczeństwa Komputerowego (Computer Security Incident Response Teams). W 2017 r. pojawiły się kolejne propozycje KE mające na celu wzmocnienie bezpieczeństwa w cyberprzestrzeni. Komisja zaproponowała zbudowanie nowej, silniejsze agencji ds. cyberbezpieczeństwa, wprowadzenie europejskiego systemu certyfikacji cyberbezpieczeństwa oraz przyspieszenie wdrożenia dyrektywy NIS.
Europejska Strategia Bezpieczeństwa. Bezpieczna Europa w lepszym świecie, Urząd Publikacji Unii Europejskiej 2009, https://www.consilium.europa.eu/media/30814/qc7809568plc.pdf [dostęp: 21.04.2019]; R. Kuźniar, Wzlot i upadek Europejskiej Polityki Bezpieczeństwa i Obrony, „Bezpieczeństwo Narodowe” 2014, nr 4; PESCO: 23 państwa członkowskie podpisują notyfikację w sprawie stałej współpracy strukturalnej w zakresie obrony, http://www.consilium.europa.eu/pl/press/press-releases/2017/11/13/defence-cooperation-23-member-states-sign-joint-notification-on-pesco/ [dostęp: 22.03.2019]; Z. Sabak, Polityka i strategia bezpieczeństwa Unii Europejskiej, Państwowa Wyższa Szkoła im. Papieża Jana Pawła II w Białej Podlaskiej, Biała Podlaska 2018; Traktat o Unii Europejskiej, Ośrodek Informacji i Dokumentacji Unii Europejskiej, http://oide.sejm.gov.pl/oide/index.php?option=com_content&view=article&id=14803 &Itemid=945 [dostęp: 18.04.2019]; P. Turczyński, Potencjał wojskowy Unii Europejskiej na początku XXI wieku, Wyższa Szkoła Oficerska Wojsk Lądowych im. gen. Tadeusza Kościuszki, Wrocław 2013.