2022年9月15日,歐盟委員會(huì)提出了一項(xiàng)《網(wǎng)絡(luò)彈性法案》提案,該法案將提出新的網(wǎng)絡(luò)安全要求,以確保硬件和軟件產(chǎn)品對消費(fèi)者和企業(yè)更加安全。
根據(jù)歐盟委員會(huì)發(fā)布的公告,《網(wǎng)絡(luò)彈性法》將增加制造商的責(zé)任,責(zé)成他們提供安全支持和軟件更新,以解決已發(fā)現(xiàn)的漏洞。這反過來應(yīng)該使消費(fèi)者能夠充分了解他們所購買的產(chǎn)品的網(wǎng)絡(luò)安全情況。
根據(jù)委員會(huì)9月中旬的公告,目前漏洞的成本主要由專業(yè)用戶和消費(fèi)者承擔(dān),限制了制造商投資于安全設(shè)計(jì)和開發(fā)的動(dòng)力。此外,委員會(huì)認(rèn)為,企業(yè)和消費(fèi)者在選擇安全產(chǎn)品和設(shè)置安全產(chǎn)品時(shí)往往沒有足夠和準(zhǔn)確的信息。擬議的《網(wǎng)絡(luò)彈性法案》旨在解決這些問題。
未來的法案將適用于直接或間接連接到其他設(shè)備或網(wǎng)絡(luò)的硬件和軟件產(chǎn)品,包括:嬰兒監(jiān)視器;智能手表;密碼管理器;路由器;服務(wù)器、臺(tái)式機(jī)和移動(dòng)設(shè)備的操作系統(tǒng);通用微處理器;以及智能電表。在歐盟現(xiàn)有規(guī)則中已經(jīng)受到網(wǎng)絡(luò)安全要求的產(chǎn)品,如汽車和醫(yī)療設(shè)備,不受新規(guī)則的約束。
這些規(guī)則根據(jù)供應(yīng)鏈上的角色和責(zé)任,對包括制造商、進(jìn)口商和分銷商在內(nèi)的經(jīng)濟(jì)運(yùn)營商施加義務(wù)。更具體地說,擬議的《網(wǎng)絡(luò)彈性法案》規(guī)定了:
1.將具有數(shù)字元素的產(chǎn)品投放市場的規(guī)則,以確保其網(wǎng)絡(luò)安全。
2.設(shè)計(jì)、開發(fā)和生產(chǎn)具有數(shù)字元素的產(chǎn)品的基本要求,以及經(jīng)濟(jì)運(yùn)營商在這些產(chǎn)品方面的義務(wù)。
3.制造商為確保帶有數(shù)字元素的產(chǎn)品在其整個(gè)生命周期內(nèi)的網(wǎng)絡(luò)安全而實(shí)施的漏洞處理程序的基本要求;以及
4.關(guān)于市場監(jiān)督和執(zhí)行的規(guī)則。
根據(jù)上述規(guī)定,制造商如果將產(chǎn)品投放到歐盟市場,就需要確保其產(chǎn)品在整個(gè)產(chǎn)品生命周期內(nèi)符合安全要求。符合性將通過使用符合性評估程序來證明,可以通過自我評估或第三方符合性評估。一旦確定符合要求,就必須起草一份歐盟符合性聲明,并且必須貼上CE標(biāo)志。制造商和開發(fā)商也將被要求提供有關(guān)產(chǎn)品壽命結(jié)束的信息,以及安全更新和合理期限的支持。
這些擬議的要求旨在提高安全屬性的透明度,以及促進(jìn)對具有數(shù)字元素的產(chǎn)品的信任。增加對此類產(chǎn)品的信任也可能為帶有數(shù)字元素的產(chǎn)品的制造商帶來機(jī)會(huì),因?yàn)橄M(fèi)者的信心可以增加銷售。
歐盟委員會(huì)在其公告中指出,《網(wǎng)絡(luò)彈性法案》有可能成為一個(gè)國際參考點(diǎn),因?yàn)槠渌麌艺谘芯拷鉀Q網(wǎng)絡(luò)安全、基本權(quán)利保護(hù)、數(shù)據(jù)保護(hù)和消費(fèi)者信心問題。
由各個(gè)歐盟成員國任命的國家市場監(jiān)督機(jī)構(gòu)將負(fù)責(zé)執(zhí)行這些規(guī)則。他們可以要求經(jīng)濟(jì)運(yùn)營商結(jié)束違規(guī)行為并消除風(fēng)險(xiǎn),禁止或限制產(chǎn)品在市場上銷售,或命令撤回或召回產(chǎn)品。他們還可以處以最高為公司上一財(cái)政年度全球總營業(yè)額2.5%的罰款。對個(gè)人的罰款可高達(dá)1500萬歐元。
歐盟委員會(huì)于2022年9月19日開始對《網(wǎng)絡(luò)彈性法案》提案的反饋意見收集,利益相關(guān)方可以在2022年11月22日之前通過委員會(huì)的網(wǎng)站提交反饋意見。
歐洲議會(huì)和成員國部長理事會(huì)現(xiàn)在將各自審查該提案,并很可能在進(jìn)入談判之前通過修正案,以便就最終文本達(dá)成一致。據(jù)歐盟委員會(huì)設(shè)想的時(shí)間表,經(jīng)濟(jì)運(yùn)營商和歐盟成員國將受益于一個(gè)寬限期,即從《網(wǎng)絡(luò)彈性法案》生效之日起,他們將有兩年時(shí)間來適應(yīng)新規(guī)則。只有制造商報(bào)告積極利用的漏洞和事件的義務(wù)將在立法生效后一年內(nèi)適用。
關(guān)注“廣東技術(shù)性貿(mào)易措施”,獲取更多服務(wù)。
粵公網(wǎng)安備 44010602010620號(hào)