,,

天天視訊！歐盟公布其關(guān)注智能設(shè)備安全的《網(wǎng)絡(luò)彈性法》立法計劃

2022-09-15 21:40:06 來源：cnBeta.COM

歐盟立法者提出了一套適用于智能設(shè)備的新產(chǎn)品規(guī)則，旨在迫使與互聯(lián)網(wǎng)連接的硬件（如"智能"洗衣機或聯(lián)網(wǎng)玩具）的制造商對設(shè)備安全給予充分關(guān)注。歐盟委員會今天表示，擬議的《歐盟網(wǎng)絡(luò)復原力法案》將對在整個集團內(nèi)銷售的具有"數(shù)字元素"的產(chǎn)品提出強制性網(wǎng)絡(luò)安全要求，這些要求適用于產(chǎn)品的整個生命周期--這意味著設(shè)備制造商將需要提供持續(xù)的安全支持和更新，以修補新出現(xiàn)的漏洞。

(資料圖片僅供參考)

訪問：

阿里云1核2G云服務(wù)器低至1折最高可得500元滿減優(yōu)惠券

該法規(guī)草案還重點關(guān)注智能設(shè)備制造商向消費者傳達"充分和準確的信息"--以確保購買者能夠在購買時掌握安全注意事項，并在購買后安全地設(shè)置設(shè)備。

歐盟委員會提議對不遵守"基本"網(wǎng)絡(luò)安全要求的行為進行處罰，處罰金額最高為1500萬歐元或全球年營業(yè)額的2.5%，其他違反法規(guī)義務(wù)的行為的最高處罰金額為1000萬歐元或營業(yè)額的2%。

歐盟行政部門表示，擬議的法規(guī)將適用于所有"直接或間接連接到另一個設(shè)備或網(wǎng)絡(luò)"的產(chǎn)品，但在歐盟現(xiàn)有規(guī)則中已經(jīng)規(guī)定了網(wǎng)絡(luò)安全要求的產(chǎn)品有一些例外，如醫(yī)療設(shè)備、航空和汽車。

智能設(shè)備安全的泛歐盟規(guī)則

歐盟委員會在對擬議措施的總結(jié)中說，這些措施是基于2008年更新的歐盟產(chǎn)品立法框架，它們將規(guī)定：

(a) 具有數(shù)字元素的產(chǎn)品投放市場的規(guī)則，以確保其網(wǎng)絡(luò)安全。

(b) 設(shè)計、開發(fā)和生產(chǎn)具有數(shù)字元素的產(chǎn)品的基本要求，以及經(jīng)營者與這些產(chǎn)品有關(guān)的義務(wù)。

(c) 制造商為確保有數(shù)字元素的產(chǎn)品在整個生命周期內(nèi)的網(wǎng)絡(luò)安全而實施的漏洞處理程序的基本要求，以及經(jīng)濟運營商與這些程序有關(guān)的義務(wù)，制造商還必須報告被積極利用的漏洞和事件。

(d) 市場監(jiān)督和執(zhí)法規(guī)則。

"新規(guī)則將重新平衡制造商的責任，他們必須確保在歐盟市場上提供的帶有數(shù)字元素的產(chǎn)品符合安全要求，"歐委會的一份新聞稿中寫道。"因此，它們將有利于消費者和公民，以及使用數(shù)字產(chǎn)品的企業(yè)，提高安全性能的透明度，促進對數(shù)字元素產(chǎn)品的信任，并確保更好地保護他們的基本權(quán)利，如隱私和數(shù)據(jù)保護。"

委員會關(guān)于該倡議的問答進一步規(guī)定，制造商將經(jīng)歷"合格評估過程，以證明與產(chǎn)品有關(guān)的特定要求是否已經(jīng)得到滿足"。它指出，這可以通過自我評估或第三方符合性評估來完成，"取決于有關(guān)產(chǎn)品的重要性"。

在證明符合適用要求的情況下，設(shè)備制造商將能夠貼上歐盟的CE標志，表明這些數(shù)字產(chǎn)品符合產(chǎn)品安全法規(guī)。

違規(guī)行為將由成員國指定的市場監(jiān)督機構(gòu)處理，該機構(gòu)將負責執(zhí)法，擬議的新立法將規(guī)定其不僅有權(quán)命令停止違規(guī)行為，還有權(quán)通過禁止產(chǎn)品銷售或以其他方式限制其市場供應(yīng)來"消除風險"。主管部門還可以命令撤銷銷售合同或召回侵權(quán)產(chǎn)品。而向監(jiān)管機構(gòu)和監(jiān)督機構(gòu)提供不正確、不完整或誤導性的信息將面臨最高500萬歐元的罰款或營業(yè)額的1%。

委員會負責數(shù)字戰(zhàn)略的執(zhí)行副總裁瑪格麗特·維斯塔格在一份聲明中評論說："我們應(yīng)該對我們在單一市場購買的產(chǎn)品感到安全。就像我們可以信任帶有CE標志的玩具或冰箱一樣，《網(wǎng)絡(luò)彈性法》將確保我們購買的聯(lián)網(wǎng)物品和軟件符合強有力的網(wǎng)絡(luò)安全保障措施。它將把責任放在該有的地方，放在那些將產(chǎn)品投放市場的人身上。"

多年來，智能設(shè)備一直是網(wǎng)絡(luò)安全問題的溫床，盡管早些時候已經(jīng)有立法行動來堵塞明顯的安全漏洞，比如2018年加利福尼亞州的一項法律禁止制造商在設(shè)備中設(shè)置容易猜測的默認密碼。

英國多年來也一直在為聯(lián)網(wǎng)設(shè)備制定"設(shè)計安全"法 - 早在2019年就公布了草案（盡管這一捆綁了電信基礎(chǔ)設(shè)施安全條款的產(chǎn)品安全法案仍在英國議會中進行審議）。

盡管在智能設(shè)備安全方面不是第一個，但歐盟希望其新生的方法將成為一個國際參考點，委員會的新聞稿表明。"基于《網(wǎng)絡(luò)復原力法案》的歐盟標準將促進其實施，并將成為歐盟網(wǎng)絡(luò)安全行業(yè)在全球市場上的資產(chǎn)。"

然而，在成為歐盟法律之前，該提案仍有相當長的路要走，因為歐洲議會和理事會將需要審查該草案并可能尋求修改它。

委員會還提議，一旦法規(guī)通過，設(shè)備制造商和歐盟成員國將有兩年的時間來適應(yīng)新規(guī)則的全面實施。因此，該法規(guī)在2025年之前都可能不會有什么影響。

也就是說，制造商對"積極利用的漏洞和事件"的報告義務(wù)有一個更短的時間框架--這將在法規(guī)生效之日起一年內(nèi)適用，因為委員會希望這部分更容易實施。

關(guān)鍵詞： Europe 歐盟公布其關(guān)注智能設(shè)備安全的網(wǎng)絡(luò)彈性法