所採用的無線電設備指令授權法規旨在解決物聯網設備在銷往歐盟市場前的網路安全問題。該法規規定了網路安全保障措施的法律要求,製造商在設計和生產無線連網產品時必須考慮這些要求。它還將保護消費者隱私和個人資料,降低金融詐欺風險,並確保通訊網路更有韌性。
這些措施涵蓋無線和物聯網設備,比如手機、平板電腦和其他能夠透過網路進行通訊的產品;玩具和育兒設備,比如嬰兒監視器;以及一系列可穿戴設備,例如智慧手錶、可穿戴設備或健身追蹤器。然而,醫療設備和機動車輛不屬於此範圍,因為有其他網路安全法規適用於這些產品。
這意味著將物聯網產品銷網歐盟市場的大多數全球無線設備製造商 (OEM) 將需要通過測試來證明產品符合這些新要求,目前尚無統一的標準,但可以使用 ETSI EN 303 645 和 IEC 62443-4-2 等測試標準,這是為即將推出的網路安全要求準備符合性聲明的良好起點。
該授權法規原計畫於2024 年 8 月開始強制執行,現延期至 2025 年 8 月 1 日生效。這 12 個月的過渡期為製造商提供了時間來理解其影響、準備和遵守新法規。此次延期還將使歐盟委員會有更多時間制定統一標準,並為製造商提供重要的時間框架,以確保在其產品生命週期設計中納入網路安全。
新的要求為:
- 第 3.3 (d) 條要求無線電設備不得損害網路或其功能,也不得濫用網路資源,從而導致服務品質下降。
- 第 3.3 (e) 條納入了保障措施,以確保設備能夠處理並保護個人資料和隱私。
- 第 3.3 (f) 條要求銷往到歐洲市場的連網無線電設備具有支援防詐的功能,以避免用戶遭受金融詐騙。