2022年9月15日，歐盟委員會提出了一項《網絡彈性法案》提案，該法案將提出新的網絡安全要求，以確保硬件和軟件產品對消費者和企業(yè)更加安全。

根據(jù)歐盟委員會發(fā)布的公告，《網絡彈性法》將增加制造商的責任，責成他們提供安全支持和軟件更新，以解決已發(fā)現(xiàn)的漏洞。這反過來應該使消費者能夠充分了解他們所購買的產品的網絡安全情況。

根據(jù)委員會9月中旬的公告，目前漏洞的成本主要由專業(yè)用戶和消費者承擔，限制了制造商投資于安全設計和開發(fā)的動力。此外，委員會認為，企業(yè)和消費者在選擇安全產品和設置安全產品時往往沒有足夠和準確的信息。擬議的《網絡彈性法案》旨在解決這些問題。

未來的法案將適用于直接或間接連接到其他設備或網絡的硬件和軟件產品，包括：嬰兒監(jiān)視器；智能手表；密碼管理器；路由器；服務器、臺式機和移動設備的操作系統(tǒng)；通用微處理器；以及智能電表。在歐盟現(xiàn)有規(guī)則中已經受到網絡安全要求的產品，如汽車和醫(yī)療設備，不受新規(guī)則的約束。

這些規(guī)則根據(jù)供應鏈上的角色和責任，對包括制造商、進口商和分銷商在內的經濟運營商施加義務。更具體地說，擬議的《網絡彈性法案》規(guī)定了：

1.將具有數(shù)字元素的產品投放市場的規(guī)則，以確保其網絡安全。

2.設計、開發(fā)和生產具有數(shù)字元素的產品的基本要求，以及經濟運營商在這些產品方面的義務。

3.制造商為確保帶有數(shù)字元素的產品在其整個生命周期內的網絡安全而實施的漏洞處理程序的基本要求；以及

4.關于市場監(jiān)督和執(zhí)行的規(guī)則。

根據(jù)上述規(guī)定，制造商如果將產品投放到歐盟市場，就需要確保其產品在整個產品生命周期內符合安全要求。符合性將通過使用符合性評估程序來證明，可以通過自我評估或第三方符合性評估。一旦確定符合要求，就必須起草一份歐盟符合性聲明，并且必須貼上CE標志。制造商和開發(fā)商也將被要求提供有關產品壽命結束的信息，以及安全更新和合理期限的支持。

這些擬議的要求旨在提高安全屬性的透明度，以及促進對具有數(shù)字元素的產品的信任。增加對此類產品的信任也可能為帶有數(shù)字元素的產品的制造商帶來機會，因為消費者的信心可以增加銷售。

歐盟委員會在其公告中指出，《網絡彈性法案》有可能成為一個國際參考點，因為其他國家正在研究解決網絡安全、基本權利保護、數(shù)據(jù)保護和消費者信心問題。

由各個歐盟成員國任命的國家市場監(jiān)督機構將負責執(zhí)行這些規(guī)則。他們可以要求經濟運營商結束違規(guī)行為并消除風險，禁止或限制產品在市場上銷售，或命令撤回或召回產品。他們還可以處以最高為公司上一財政年度全球總營業(yè)額2.5%的罰款。對個人的罰款可高達1500萬歐元。

歐盟委員會于2022年9月19日開始對《網絡彈性法案》提案的反饋意見收集，利益相關方可以在2022年11月22日之前通過委員會的網站提交反饋意見。

歐洲議會和成員國部長理事會現(xiàn)在將各自審查該提案，并很可能在進入談判之前通過修正案，以便就最終文本達成一致。據(jù)歐盟委員會設想的時間表，經濟運營商和歐盟成員國將受益于一個寬限期，即從《網絡彈性法案》生效之日起，他們將有兩年時間來適應新規(guī)則。只有制造商報告積極利用的漏洞和事件的義務將在立法生效后一年內適用。

關注“廣東技術性貿易措施”，獲取更多服務。