歐盟將強化無線設備及產品之網路安全
歐盟執委會本(2021)年10月29日發布新聞宣布將強化無線設備及產品之網路安全,並表示已採取行動改善歐洲市場無線設備之網絡安全,認為隨著手機、智慧手錶、健身追蹤器及無線玩具的普及,網絡威脅對消費者造成的風險日益增加。
承上,歐盟執委會頃通過無線電設備指令(Radio Equipment Directive, 2014/53/EU)之授權法案,旨在確保所有無線設備在歐盟市場銷售安全性。該項法案主要為保障網絡安全訂定新的法律要求,爰製造商於設計與生產相關產品時須納入考量;另將維護公民隱私及個人資料、防止貨幣詐欺風險,並確保通訊網絡具更佳的韌性。
前述授權法案將適用如行動電話、平板電腦及其他能互聯通訊的產品與無線設備,且亦涵蓋玩具及育兒設備,如:嬰兒監視器、可穿戴設備,如:智慧手錶或健身追?器等。相關新措施包括:
(1)提高網絡韌性:無線設備及產品必須加入能避免損害通訊網絡,及防止設備被用作破壞網站或其他服務的功能。
(2)保護消費者隱私:無線設備及產品須具備保護個資功能,尤保護兒童權利將成為本項立法基本要素,如:製造商須採行新措施防止未經授權取得或傳輸個人資訊。
(3)降低貨幣詐欺風險:無線設備及產品須具備在進行電子支付時,將詐欺風險降至最低的功能,如:須確保對用戶進行更佳的身份驗證管控,以免遭詐欺支付。
下一步:
(1)倘歐盟部長理事會及歐洲議會未提出任何反對意見,授權法案將於兩個月審視期後生效;
(2)法規生效後,製造商將有30個月過渡期以遵循新的法律要求,此將為產業提供預計至2024年中的充份時間,在新要求生效前調整相關產品。
(3)歐盟執委會亦將要求歐洲標準化組織擬定相關標準,以支援製造商遵循新要求,或製造商可透過驗證機構評估,證明其產品的符合性。
(資料來源:經濟部國貿局)
