欧洲理事会批准《网络弹性法案》

2024年10月10日，欧洲理事会通过《网络弹性法案》（Cyber Resilience Act，CRA），旨在确保联网家用摄像头、冰箱、电视和玩具等带有数字元素的产品安全性。该法案将进一步完善现有的网络安全立法框架，保障“物联网”（IoT）产品在整个供应链和生命周期中的安全。

随着数字技术的发展，包含数字组件的产品和软件已渗透到我们生活的方方面面。然而，这些产品和软件可能存在的安全风险往往被消费者忽视。《网络弹性法案》的出台，将有力地保护消费者和企业免受网络安全威胁。

新法案将解决以下两方面问题：一是产品固有的网络安全水平不足，以及安全更新不及时；二是消费者和企业难以判断产品网络安全性能，无法确保网络安全得到有效保护。

根据该法案，欧盟将实施以下措施：对带有数字组件的产品或软件推向市场时的协调规则；建立管理此类产品规划、设计、开发和维护的网络安全要求框架，并在价值链的每个阶段履行义务；强制要求为这些产品的整个生命周期提供护理责任。

法案生效时，连接互联网的软件和产品将贴上CE标志，表明其符合新的网络安全标准。制造商和零售商将优先考虑网络安全，客户和企业将有权做出更明智的选择，对CE标志产品的网络安全充满信心。

《网络弹性法案》在《2020欧盟网络安全战略》中已宣布，并将补充该领域的其他立法，特别是NIS2框架。该法案将适用于所有直接或间接连接到另一个设备或网络的产品，但开源软件或服务、医疗设备、航空和汽车等已纳入现有规则的产品除外。

该法案将于2024年下半年生效，制造商必须在2027年之前将合规产品投放欧盟市场。