2022年9月15日,，歐盟委員會提出了一項《網(wǎng)絡(luò)彈性法案》提案,，該法案將提出新的網(wǎng)絡(luò)安全要求,，以確保硬件和軟件產(chǎn)品對消費者和企業(yè)更加安全,。

根據(jù)歐盟委員會發(fā)布的公告,，《網(wǎng)絡(luò)彈性法》將增加制造商的責任,，責成他們提供安全支持和軟件更新,，以解決已發(fā)現(xiàn)的漏洞,。這反過來應該使消費者能夠充分了解他們所購買的產(chǎn)品的網(wǎng)絡(luò)安全情況,。

根據(jù)委員會9月中旬的公告,，目前漏洞的成本主要由專業(yè)用戶和消費者承擔，限制了制造商投資于安全設(shè)計和開發(fā)的動力,。此外,，委員會認為，企業(yè)和消費者在選擇安全產(chǎn)品和設(shè)置安全產(chǎn)品時往往沒有足夠和準確的信息。擬議的《網(wǎng)絡(luò)彈性法案》旨在解決這些問題,。

未來的法案將適用于直接或間接連接到其他設(shè)備或網(wǎng)絡(luò)的硬件和軟件產(chǎn)品,，包括：嬰兒監(jiān)視器；智能手表,；密碼管理器,；路由器；服務器,、臺式機和移動設(shè)備的操作系統(tǒng),；通用微處理器；以及智能電表,。在歐盟現(xiàn)有規(guī)則中已經(jīng)受到網(wǎng)絡(luò)安全要求的產(chǎn)品,，如汽車和醫(yī)療設(shè)備，不受新規(guī)則的約束,。

這些規(guī)則根據(jù)供應鏈上的角色和責任,，對包括制造商、進口商和分銷商在內(nèi)的經(jīng)濟運營商施加義務,。更具體地說,，擬議的《網(wǎng)絡(luò)彈性法案》規(guī)定了：

1.將具有數(shù)字元素的產(chǎn)品投放市場的規(guī)則，以確保其網(wǎng)絡(luò)安全,。

2.設(shè)計,、開發(fā)和生產(chǎn)具有數(shù)字元素的產(chǎn)品的基本要求，以及經(jīng)濟運營商在這些產(chǎn)品方面的義務,。

3.制造商為確保帶有數(shù)字元素的產(chǎn)品在其整個生命周期內(nèi)的網(wǎng)絡(luò)安全而實施的漏洞處理程序的基本要求,；以及

4.關(guān)于市場監(jiān)督和執(zhí)行的規(guī)則。

根據(jù)上述規(guī)定,，制造商如果將產(chǎn)品投放到歐盟市場,，就需要確保其產(chǎn)品在整個產(chǎn)品生命周期內(nèi)符合安全要求。符合性將通過使用符合性評估程序來證明,，可以通過自我評估或第三方符合性評估,。一旦確定符合要求，就必須起草一份歐盟符合性聲明,，并且必須貼上CE標志,。制造商和開發(fā)商也將被要求提供有關(guān)產(chǎn)品壽命結(jié)束的信息，以及安全更新和合理期限的支持,。

這些擬議的要求旨在提高安全屬性的透明度,，以及促進對具有數(shù)字元素的產(chǎn)品的信任。增加對此類產(chǎn)品的信任也可能為帶有數(shù)字元素的產(chǎn)品的制造商帶來機會,，因為消費者的信心可以增加銷售,。

歐盟委員會在其公告中指出,，《網(wǎng)絡(luò)彈性法案》有可能成為一個國際參考點，因為其他國家正在研究解決網(wǎng)絡(luò)安全,、基本權(quán)利保護,、數(shù)據(jù)保護和消費者信心問題。

由各個歐盟成員國任命的國家市場監(jiān)督機構(gòu)將負責執(zhí)行這些規(guī)則,。他們可以要求經(jīng)濟運營商結(jié)束違規(guī)行為并消除風險,，禁止或限制產(chǎn)品在市場上銷售，或命令撤回或召回產(chǎn)品,。他們還可以處以最高為公司上一財政年度全球總營業(yè)額2.5%的罰款,。對個人的罰款可高達1500萬歐元。

歐盟委員會于2022年9月19日開始對《網(wǎng)絡(luò)彈性法案》提案的反饋意見收集,，利益相關(guān)方可以在2022年11月22日之前通過委員會的網(wǎng)站提交反饋意見,。

歐洲議會和成員國部長理事會現(xiàn)在將各自審查該提案，并很可能在進入談判之前通過修正案,，以便就最終文本達成一致,。據(jù)歐盟委員會設(shè)想的時間表，經(jīng)濟運營商和歐盟成員國將受益于一個寬限期,，即從《網(wǎng)絡(luò)彈性法案》生效之日起,，他們將有兩年時間來適應新規(guī)則。只有制造商報告積極利用的漏洞和事件的義務將在立法生效后一年內(nèi)適用,。

關(guān)注“廣東技術(shù)性貿(mào)易措施”,，獲取更多服務。