2022年9月15日，歐盟委員會提出了一項《網(wǎng)絡(luò)彈性法案》提案，該法案將提出新的網(wǎng)絡(luò)安全要求，以確保硬件和軟件產(chǎn)品對消費(fèi)者和企業(yè)更加安全。

根據(jù)歐盟委員會發(fā)布的公告，《網(wǎng)絡(luò)彈性法》將增加制造商的責(zé)任，責(zé)成他們提供安全支持和軟件更新，以解決已發(fā)現(xiàn)的漏洞。這反過來應(yīng)該使消費(fèi)者能夠充分了解他們所購買的產(chǎn)品的網(wǎng)絡(luò)安全情況。

根據(jù)委員會9月中旬的公告，目前漏洞的成本主要由專業(yè)用戶和消費(fèi)者承擔(dān)，限制了制造商投資于安全設(shè)計和開發(fā)的動力。此外，委員會認(rèn)為，企業(yè)和消費(fèi)者在選擇安全產(chǎn)品和設(shè)置安全產(chǎn)品時往往沒有足夠和準(zhǔn)確的信息。擬議的《網(wǎng)絡(luò)彈性法案》旨在解決這些問題。

未來的法案將適用于直接或間接連接到其他設(shè)備或網(wǎng)絡(luò)的硬件和軟件產(chǎn)品，包括：嬰兒監(jiān)視器；智能手表；密碼管理器；路由器；服務(wù)器、臺式機(jī)和移動設(shè)備的操作系統(tǒng)；通用微處理器；以及智能電表。在歐盟現(xiàn)有規(guī)則中已經(jīng)受到網(wǎng)絡(luò)安全要求的產(chǎn)品，如汽車和醫(yī)療設(shè)備，不受新規(guī)則的約束。

這些規(guī)則根據(jù)供應(yīng)鏈上的角色和責(zé)任，對包括制造商、進(jìn)口商和分銷商在內(nèi)的經(jīng)濟(jì)運(yùn)營商施加義務(wù)。更具體地說，擬議的《網(wǎng)絡(luò)彈性法案》規(guī)定了：

1.將具有數(shù)字元素的產(chǎn)品投放市場的規(guī)則，以確保其網(wǎng)絡(luò)安全。

2.設(shè)計、開發(fā)和生產(chǎn)具有數(shù)字元素的產(chǎn)品的基本要求，以及經(jīng)濟(jì)運(yùn)營商在這些產(chǎn)品方面的義務(wù)。

3.制造商為確保帶有數(shù)字元素的產(chǎn)品在其整個生命周期內(nèi)的網(wǎng)絡(luò)安全而實施的漏洞處理程序的基本要求；以及

4.關(guān)于市場監(jiān)督和執(zhí)行的規(guī)則。

根據(jù)上述規(guī)定，制造商如果將產(chǎn)品投放到歐盟市場，就需要確保其產(chǎn)品在整個產(chǎn)品生命周期內(nèi)符合安全要求。符合性將通過使用符合性評估程序來證明，可以通過自我評估或第三方符合性評估。一旦確定符合要求，就必須起草一份歐盟符合性聲明，并且必須貼上CE標(biāo)志。制造商和開發(fā)商也將被要求提供有關(guān)產(chǎn)品壽命結(jié)束的信息，以及安全更新和合理期限的支持。

這些擬議的要求旨在提高安全屬性的透明度，以及促進(jìn)對具有數(shù)字元素的產(chǎn)品的信任。增加對此類產(chǎn)品的信任也可能為帶有數(shù)字元素的產(chǎn)品的制造商帶來機(jī)會，因為消費(fèi)者的信心可以增加銷售。

歐盟委員會在其公告中指出，《網(wǎng)絡(luò)彈性法案》有可能成為一個國際參考點，因為其他國家正在研究解決網(wǎng)絡(luò)安全、基本權(quán)利保護(hù)、數(shù)據(jù)保護(hù)和消費(fèi)者信心問題。

由各個歐盟成員國任命的國家市場監(jiān)督機(jī)構(gòu)將負(fù)責(zé)執(zhí)行這些規(guī)則。他們可以要求經(jīng)濟(jì)運(yùn)營商結(jié)束違規(guī)行為并消除風(fēng)險，禁止或限制產(chǎn)品在市場上銷售，或命令撤回或召回產(chǎn)品。他們還可以處以最高為公司上一財政年度全球總營業(yè)額2.5%的罰款。對個人的罰款可高達(dá)1500萬歐元。

歐盟委員會于2022年9月19日開始對《網(wǎng)絡(luò)彈性法案》提案的反饋意見收集，利益相關(guān)方可以在2022年11月22日之前通過委員會的網(wǎng)站提交反饋意見。

歐洲議會和成員國部長理事會現(xiàn)在將各自審查該提案，并很可能在進(jìn)入談判之前通過修正案，以便就最終文本達(dá)成一致。據(jù)歐盟委員會設(shè)想的時間表，經(jīng)濟(jì)運(yùn)營商和歐盟成員國將受益于一個寬限期，即從《網(wǎng)絡(luò)彈性法案》生效之日起，他們將有兩年時間來適應(yīng)新規(guī)則。只有制造商報告積極利用的漏洞和事件的義務(wù)將在立法生效后一年內(nèi)適用。

關(guān)注“廣東技術(shù)性貿(mào)易措施”，獲取更多服務(wù)。