歐盟公告網路韌性法(Cyber Resilience Act)
歐盟執委會於本(2024)年11月20日以REGULATION (EU) 2024/2847公告旨揭法案文本,依據歐盟執委會官方網頁,該法案係歐盟首個針對數位軟硬體產品,引入網路安全規範之水平式立法,未來相關產品上市時,須遵守統一規範。此外,該法將針對產品設計、開發及維護等產品生命週期各階段,建立網路安全要求框架及產品製造商、進口商、經銷商應履行之義務,旨揭法規生效後,具聯網功能之數位軟硬體產品(排除開源碼軟體或醫療設備、航空汽車等已受現有法規規範之產品)需有CE標章以示符合法規規定,以提升產品網路安全性。
前揭網路韌性法預計於本年 12 月 10 日正式生效,該法有關製造商報告義務(法案第14條)及通知義務(法案第35至51條)之條文將分別於2026年9月11日及6月11日適用,其餘條文則將於 2027 年 12 月 11 日全面適用。(資料來源:經濟部國際貿易署)
