来源：梦溪拾笔 数字治理全球洞察

欧盟《网络韧性法案》：

欧洲议会通过新计划

提高数字产品安全性

吴沈括

北京师范大学法学院博士生导师

中国互联网协会研究中心副主任

白明睿

北京师范大学研究助理

近日，欧洲议会批准了新的网络韧性标准，以保护欧盟的所有数字产品免受网络相关的威胁。

欧盟《网络韧性法案》已于2023年12月得到理事会批准，旨在确保数字属性的产品可以安全使用，抵御网络威胁，并提供有关其安全性的足够信息。

重要及关键的产品将依据其重要性和构成的网络安全风险级别被列入不同的列表。这两份清单将由欧盟委员会提出并更新。被认定为具有较高网络安全风险的产品将由公告机构进行更严格的检查，与此同时，余下的产品会接受由制造商内部管理的较宽松的合格评估。

在谈判期间，欧洲议会议员确保身份管理系统软件、密码管理器、生物识读器、智能家居助手和私人安全摄像头等产品都覆盖在新规定范围内。产品还应该自动安装安全更新，并与功能更新安装相分离。

欧洲议会议员还推动欧盟网络与信息安全局(ENISA)在发现漏洞和事件发生时更深入地参与其中。有关成员国将通知该机构并接收信息，便于评估情况，如果系统性风险被确定存在，该机构将通知其他成员国，以便他们能够采取必要的措施。

为了强调网络安全领域专业技能的重要性，欧洲议会议员还引入了教育和培训计划、合作倡议，和加强劳动力流动的监管策略。

引言

欧洲议会首席议员尼古拉-丹帝 (Renew, IT)表示:“网络韧性法案将加强相关产品的网络安全，解决硬件和软件的漏洞，使欧盟成为一个更安全、对困境更有承受力的整体。议会已经着手对供应链进行了保护，确保路由器和杀毒软件等关键产品上升为网络安全的优先关注点。我们确保了对小微企业的支持，让利益相关者更好地参与进来，解决了开源社区的担忧，与此同时保持着野望。只有齐心协力，我们才能成功应对未来几年等待我们的网络安全危机。”

后续步骤

该法案以517票赞成、12票反对、78票弃权获得通过。它现在也将由议会正式通过，开始具备法律效应。

背景

新技术带来新的风险，近年来，通过数字产品进行网络攻击的影响急剧增加。消费者已经成为与婴儿监视器、机器人真空吸尘器、Wi-Fi路由器和报警系统等数字产品相关的安全缺陷的受害者。对于企业来说，确保供应链中的数字产品的安全性已经变得至关重要——鉴于五分之三的供应商已经因为产品安全缺口而损失了资金。

— END —