2025 年 8 月 1 日,欧盟《网络安全授权法案》(Regulation (EU) 2022/30)正式生效,该法案对原有《无线电设备指令》(RED)进行了关键更新,核心目标是强化欧盟市场上联网无线电设备的安全性,与欧盟《网络弹性法案》的整体网络安全目标保持一致。对于在亚马逊爱尔兰站及欧盟其他站点销售相关产品的卖家而言,了解并遵守该法案要求是合规运营的关键。
适用产品范围
该法案的管控范围覆盖各类相关无线电设备,不仅包括全新产品,也涵盖二手、维修、翻新产品及备件。
联网无线电设备是核心品类,比如智能手机、平板电脑、笔记本电脑、智能电视、路由器、Wi-Fi 接入点、蓝牙设备和流媒体棒等常见消费电子产品。
涉及个人数据或位置数据处理的设备,即便未联网也在管控之列,例如智能手表、健身追踪器、健康环、耳机和婴儿监视器。
{jz:field.toptypename/}支持支付功能的设备同样需符合要求,包括销售终端机和搭载支付应用的智能手表。
豁免产品类别
部分特定领域产品明确排除在法案管控之外,无需遵循相关合规要求,包括医疗设备、民用航空设备、汽车设备以及电子道路收费系统。
制造商合规要求
制造商作为产品合规的第一责任人,需履行多项核心义务以满足法案及 EN 18031 标准要求。
1.开展风险评估,精准识别产品潜在的网络安全漏洞。
2.实施网络保护保障措施,比如采用安全的通信协议。
3.嵌入个人数据和隐私保护功能,例如用户身份验证控制和安全数据存储方案。
4.针对处理虚拟货币或货币价值的设备,米兰体育采取防欺诈措施。
5.更新技术文档,用以证明已落实上述各项安全措施。
6.制定涵盖核心基本要求的欧盟符合性声明。
7.提供持续的安全更新和补丁,及时应对新兴的网络安全威胁。
8.涉及隐私信息处理需要具备相关日志、通知、重置等功能。
经销商(卖家)合规要求
亚马逊卖家作为经销商,需承担相应的合规验证和风险告知责任。通过核查产品相关文档,确认所售产品符合该法案的全部要求。若发现产品存在安全漏洞,需及时通知制造商及相关监管机构。若未掌握产品合规所需的信息和文档,应立即向供应商索取,确保信息完整。
合规支持与注意事项
目前亚马逊暂未要求卖家提交合规证明文件,但若后续需要,平台将通过邮件通知卖家提交相关证据。法案的实施旨在提升欧盟市场数字产品的网络安全水平,对卖家而言,合规不仅是法律义务,也是赢得消费者信任的重要前提。
如果在合规认证、产品测试、审计等环节遇到难题,担心因自行操作不规范导致合规失败、延误产品上架,别担心!可以通过文末联系我们,我们提供欧盟新规全流程合规指导,从产品范围判定到认证材料筹备全程协助,帮你高效解决合规痛点。
开案全流程指南:
https://mp.weixin.qq.com/s/V-K16-z5oeD6zIt_FTxQiw
有任何疑问请联系
联系人:彭波先生
电话:133—5290—9249
邮箱:pengbo@lsd-lab.cn
网站:www.lsd-lab.cn
地址:深圳市宝安区福永街道福永社区福海B三区B2栋110号
备案号: