Komisja wzmacnia cyberbezpieczeństwo urządzeń i produktów bezprzewodowych


Komisja podjęła dziś działania mające na celu poprawę cyberbezpieczeństwa urządzeń bezprzewodowych dostępnych na rynku europejskim. Ponieważ telefony, inteligentne zegarki, monitory aktywności i bezprzewodowe zabawki są coraz bardziej obecne w naszym codziennym życiu, rośnie ryzyko cyberzagrożeń w odniesieniu do każdego konsumenta. Przyjęty dziś akt delegowany dotyczący dyrektywy w sprawie urządzeń radiowych ma na celu zapewnienie bezpieczeństwa wszystkich urządzeń bezprzewodowych przed ich sprzedażą na rynku UE. W akcie tym ustanowiono nowe wymogi prawne dotyczące zabezpieczeń w zakresie cyberbezpieczeństwa, które producenci będą musieli uwzględnić przy projektowaniu i wytwarzaniu wspomnianych produktów. Akt ten zapewni również ochronę prywatności i danych osobowych obywateli, zapobiegnie ryzyku oszustw pieniężnych, a także zapewni większą odporność naszych sieci komunikacyjnych.

Margrethe Vestager,wiceprzewodnicząca wykonawcza do spraw Europy na miarę ery cyfrowej, powiedziała: Chcecie Państwo, aby należące do Was przedmioty podłączone do internetu były bezpieczne. Jak bowiem inaczej korzystać z nich przy prowadzeniu działalności gospodarczej i w prywatnej komunikacji? Ustanawiamy teraz nowe zobowiązania prawne w celu ochrony cyberbezpieczeństwa urządzeń elektronicznych.

Thierry Breton, komisarz do spraw rynku wewnętrznego, dodał: Cyberzagrożenia szybko ewoluują; są one coraz bardziej złożone i mają zdolność dostosowywania się. Za sprawą wymogów, które dziś wprowadzamy, znacznie poprawimy bezpieczeństwo szerokiej gamy produktów i wzmocnimy naszą odporność na cyberzagrożenia, zgodnie z ambicjami cyfrowymi w Europie. Jest to istotny krok w kierunku ustanowienia kompleksowego zestawu wspólnych europejskich norm cyberbezpieczeństwa w odniesieniu do produktów (w tym przedmiotów podłączonych do internetu) i usług wprowadzanych na rynek.

Proponowane dziś przepisy obejmą urządzenia bezprzewodowe, takie jak telefony komórkowe, tablety i inne produkty, które mogą komunikować się za pośrednictwem internetu; zabawki i sprzęt do opieki nad dziećmi, taki jak elektroniczne nianie; a także szereg urządzeń do noszenia na ciele, takich jak inteligentne zegarki lub monitory aktywności.

Nowe przepisy, o których mowa, pomogą:

  • poprawić odporność sieci – urządzenia i produkty bezprzewodowe będą musiały posiadać funkcje służące zapobieganiu działania na szkodę sieci komunikacyjnych oraz wykorzystania urządzeń do zakłócania funkcjonowania strony internetowej lub innych usług.
  • poprawić ochronę prywatności konsumentów – urządzenia i produkty bezprzewodowe będą musiały posiadać funkcje gwarantujące ochronę danych osobowych. Ochrona praw dziecka stanie się zasadniczym elementem prawodawstwa, o którym mowa. Producenci będą musieli wdrożyć na przykład nowe środki zapobiegające dostępowi osób nieuprawnionych do danych osobowych lub ich przekazywaniu.
  • ograniczyć ryzyko oszustw pieniężnych – urządzenia i produkty bezprzewodowe będą musiały posiadać funkcje minimalizujące ryzyko oszustw przy dokonywaniu płatności elektronicznych. Będą musiały na przykład zapewnić lepszą kontrolę uwierzytelniania użytkownika, aby uniknąć nieuczciwych płatności. Akt delegowany, o którym mowa, zostanie uzupełniony aktem dotyczącym cyberodporności zapowiedzianym niedawno przez przewodniczącą Ursulę von der Leyen w przemówieniu w sprawie orędzia o stanie Unii, a jego zakres obejmie więcej produktów i uwzględni ich cały cykl życia. Dzisiejszy akt oraz przyszły akt dotyczący cyberodporności nawiązują do działań zapowiedzianych w nowej strategii UE w zakresie cyberbezpieczeństwa na cyfrową dekadę przedstawionej w grudniu 2020 r.

Kolejne działania

Akt delegowany wejdzie w życie po dwumiesięcznym okresie kontroli, jeżeli Rada i Parlament nie wniosą sprzeciwu.

Po wejściu w życie producentom będzie przysługiwał 30-miesięczny okres przejściowy na zagwarantowanie zgodności z nowymi wymogami prawnymi. Przedstawiciele przemysłu będą mieli tym samym wystarczająco dużo czasu, aby dostosować odpowiednie produkty, zanim zaczną obowiązywać nowe wymogi, co ma nastąpić w połowie 2024 r.

Komisja będzie również wspierać producentów w zapewnieniu zgodności z nowymi wymogami i zwróci się do europejskich organizacji normalizacyjnych o opracowanie odpowiednich norm. Alternatywnie producenci będą również w stanie udowodnić zgodność swoich produktów z wymogami poprzez poddanie tych produktów ocenie odpowiednich jednostek notyfikowanych.

Kontekst

Urządzenia bezprzewodowe stały się kluczowym elementem życia obywateli. Urządzenia te mają dostęp do naszych danych osobowych i korzystają z sieci łączności. Pandemia COVID-19 radykalnie zwiększyła wykorzystanie urządzeń radiowych do celów zawodowych lub osobistych.

W ostatnich latach badania przeprowadzone przez Komisję i różne organy krajowe wykazały rosnącą liczbę urządzeń bezprzewodowych stwarzających ryzyko w cyberprzestrzeni. Badania takie wskazywały na przykład na ryzyko związane z zabawkami, które szpiegują zachowania dzieci lub ich rozmowy; niezaszyfrowanymi danymi osobowymi przechowywanymi w naszych urządzeniach, w tym danymi związanymi z płatnościami, do których można uzyskać łatwy dostęp; a nawet sprzętem, który może nieprawidłowo wykorzystać zasoby sieciowe i tym samym zmniejszać ich wydajność.

Dodatkowe informacje

Źródło: Komunikat prasowy Komisji Europejskiej z dnia 29 października 2021 r.