歐盟「網路彈性法案」  智慧型設備皆須評估資安風險

無論是手上的智慧型手機、家中的智慧型電視，再到擺在廚房的智慧型電冰箱，以及或許是您現在眼前的這台電腦，都有個共同點——「連上網路」。

在生活中，網路已經變得無所不在。甚至聯合國早在2015年就曾提出「人們有登入和登出網路的權利」的相關論述，而歐盟也於2016年推出《通用資料保護規則》（General Data Protection Regulation，GDPR）以保護民眾在使用網路時的個人資料隱私安全。

在今年9月16日，歐盟則又再度宣布新的規則草案。舉凡能夠連上網路的智慧型設備，都必須按規定評估其網路安全風險，以防範百姓受到一系列的網路攻擊。

如果企業或公司未能遵守歐盟委員會提出所謂「網路彈性法案」（Cyber Resilience Act），該法案將要求該製造商將面臨高達1500萬歐元或高達其全球總營業額2.5%的罰款。此外，亦將會被持續地要求解決該問題，並配合法案規章。

歐盟的高層主管表示，藉此，公司每年可以在網路事件中節省多達2900億歐元，而成本只需約莫十分之一，也就是290億歐元。

駭客近年來破壞企業網路安全並勒索鉅額贖金的案件可說是罄竹難書，不過這也使得政府以及企業方都更積極地彌補網路設備、操作系統、軟體漏洞的缺失。

歐盟數位負責人 Margrethe Vestager 在一份聲明中表示：「它（該法案）將把責任放在它所屬的地方，與那些將產品投入市場的人一起。」

依照該法案，製造商必須首先評估其產品的網路安全風險，並採取適當的措施在五年或產品的預期生命週期內解決問題。

而在評估安全風險後的24小時內，這些公司必須將任何安全疑慮向歐盟網路和資訊安全局（The European Union Agency for Cybersecurity，ENISA）進行彙報，並採取措施解決這些事件。

同時，進口商和經銷商必須驗證產品是否符合歐盟規則。對此，電腦與通訊行業協會（The Computer & Communications Industry Association，CCIA Europe）則警告說，這些資料審查的繁文縟節可能會在未來造成技術與產品推廣上的阻礙。

該協會公共政策總監 Alexandre Roure 更進一步表示，相反地，新的法規應該承認全由公認的標準，並促進與值得新賴的貿易夥伴間合作。

另外，根據此一新法案，若公司不遵守歐盟的規定，國家監管單位可以禁止或限制產品進入其國內市場。

而目前，該法案的草案仍需要與歐盟國家和歐盟立法者達成一致才能正式上路，並具法律約束效果。（記者／戴偉丞）

資料參考自：Reuters

瀏覽 622 次