欧盟CE-RED无线设备新规强制实施要注意什么?欧盟官方公报发布了授权法规2022/30/EU,要求执行RED第3.3(d)、(e)和(f)条的合规要求。原定日期于2024年中期开始强制执行,推迟后该法案将于2025年8月1日强制实施,为设备制造商提供了过渡期以符合相关规定并获得CE-RED认证。
欧盟委员会希望通过此次立法实现以下目标:
提高网络稳定性:设备必须具有防止滥用导致通信网络遭破坏的功能。
更好地保护消费者的个人数据和隐私:设备将具有保护个人数据和隐私的功能。
降低欺诈风险:设备若用于电子支付,则必须具备将欺诈风险降至最低的功能。
欧盟于2024年5月发布了RED网络安全要求适用的草稿标准FprEN 18031 Final Draft – FprEN 18031。
EN 18031系列标准旨在制定无线电设备的通用安全要求,确保联网无线电设备的安全。EN 18031系列标准分为三部分分别为EN 18031-1、EN 18031-2和EN 18031-3,分别对应RED指令第3(3)条款的(d)、(e)、(f)要求。
安全要求
RED法案的网络安全部分主要涉及三个方面:
第3.3(d)条,确保网络保护,设备制造商必须在其产品中集成相应功能,以防止对通信网络造成危害,并确保设备不会干扰网站或服务的正常运作。
第3.3(e)条,确保个人数据和隐私保护。例如,设备制造商必须采取措施,以防止未经授权的访问或传输消费者的个人数据。
第3.3(f)条,确保欺诈风险降低。设备制造商必须引入更强大的用户身份验证控制等功能,以尽可能地降低电子支付和货币转账的欺诈行为。
相应的法规条款需要开展的评估内容也有所不同,制造商需要识别出4类资产:网络资产、隐私资产、金融资产和安全资产;然后,针对每个资产按照标准中的不同安全机制要求分别进行评估。
这些变化将影响到所有向无线电设备指令申报的制造商。根据RED Article3.3的内容,产品大类包括:
连接互联网的无线电设备
处理个人数据、交通数据或位置数据的设备
涉及金融支付、货币价值或虚拟货币的无线电设备
包括但不限于以下列举的产品:手机、平板电脑、笔记本电脑、无线玩具、车载联网组件、GPS 跟踪设备及POS机、ATM机等。
Articles 3.3 (d), (e) and (f)不适用:
归类在(EU)2017/745以及(EU)2017/746下的医疗设备;
Articles 3.3 (e) and (f)不适用:
民用航空、汽车、道路收费系统部分等。
欧盟CE-RED无线设备新规的强制实施标志着无线设备领域将进入一个更加规范和安全的时代。2025年新规的推出,将进一步推动无线设备的技术创新、提高产品安全性并强化对用户隐私的保护。对于设备制造商和开发者而言,提前了解和遵循这些新规将有助于减少市场准入的风险和合规成本。
