歐盟委員會于2022年發布了RED指令補充授權法案(EU) 2022/30,對無線電設備的網絡安全、隱私保護和反欺詐等方面提出了明確要求。該法案將于2025年8月1日正式實施,屆時無線電設備必須符合RED指令第3(3)條(d)、(e)和(f)點的網絡信息安全要求才能進入歐盟市場銷售。
RED指令第3.3條新增要求:
? 3.3(d):針對能自行連接網路的設備(如手機、智慧家電),要求防止設備危害網路運作(如阻斷服務攻擊),并禁止濫用頻寬資源。
? 3.3(e):針對處理個人/位置數據的設備(如穿戴裝置、兒童玩具),強制實施端到端加密、存取控制,并對接 GDPR 第 4 條與《電子通訊隱私指令》。
? 3.3(f):針對支援電子支付的設備(如行動支付終端、加密貨幣硬體錢包),強化交易驗證機制(如多因素認證),防范詐騙與虛擬貨幣盜用。
? 豁免范圍:(EU) 2017/745(醫療器械)、(EU) 2017/746(體外診斷醫療器械)、 (EU) 2018/1139(民用航空安全)、(EU) 2019/2144(車輛類型認可)和指令 (EU) 2019/520(電子道路收費系統)涵蓋的無線電設備免于遵守第 3(3)(e) 和 (f) 條。
根據該新規,制造商需注意:
1.確認產品適用范圍
根據EN 18031-1/2/3劃分的設備類別,判斷是否受新規約束。
2.深度解讀EN 18031標準條款
全面理解標準適用條款及限制條件。
3.合規差距分析
對照標準要求,評估現有設計是否滿足限制條款,尤其檢查密碼強制設置、家長控制等功能。
4.自我聲明或第三方機構介入評估
與第三方機構合作既是合規要求(若采用標準外替代方案),也是確保符合性的關鍵。
以上便是本期百運網為您分享的全部內容,若您還有任何國際物流方面的服務需求,請咨詢百運網專業的國際物流顧問。
