通报号：G/TBT/N/EU/1126

通报标题：根据欧洲议会和理事会第(EU)2024/2847号条例，关于具有数字元素的重要和关键产品类别技术描述的委员会实施条例草案；

通报成员：欧盟

负责部门：欧盟委员会指定处理有关通知的评论的机构或当局的名称和地址（包括电话和传真号码、电子邮件和网站地址，如果有）如果与上述内容不同，则应注明：欧盟委员会，EU-TBT查询点，传真：+(32)2 299 80 43，电子邮件：grow-eu-tbt@ec.europa.eu网站：防止国际贸易壁垒TBT-欧盟委员会

覆盖的产品：具有数字元素的产品（即软件，包括独立软件，以及硬件及其远程数据处理，包括硬件和软件组件），其预期或合理可预见的用途包括与设备或网络的直接或间接逻辑或物理数据连接。具体而言，该措施草案涉及欧洲议会和理事会ICS编码（“网络弹性法案”）第2024/2847号法规（EU）附件III和IV中列出的产品类别，包括：33.040-电信系统；33.050-电信终端设备；35.020-一般信息技术(IT)；35.030-IT安全；35.080-软件 HS： ICS：

通报文件的名称： 页数： 4 页 使用语言： 英语

通报日期：2025-03-21

内容概述： 该委员会实施条例草案是根据主要法律法案（《网络弹性法案》）规定的义务通过的。它规定了附件三和附件四所列产品的技术说明，这些产品要经过更严格的合格评定程序。具体而言，正如《网络弹性法案》第32条所预见的，具有属于附件三中规定的I类数字元素的重要产品要么需要遵循协调标准、通用规范或欧洲网络安全认证计划，要么接受第三方合格评定。具有属于附件三所列第二类的数字元素的重要产品和具有附件四所列数字元素的关键产品将需要接受第三方合格评定。

目的和理由：网络攻击在几分钟内就跨越了内部市场的边界，大多数此类攻击源于对产品漏洞的利用,因此，主要法规一方面解决了欧盟内部市场上许多带有数字元素的产品目前网络安全水平较低的问题，另一方面解决了制造商往往不提供更新来解决这些产品整个生命周期中的漏洞的事实,该规则提议通过对制造商引入强制性横向网络安全要求以及向客户提供最新信息和说明的义务来解决这两个方面,这些规则赋予制造商责任，制造商必须确保在欧盟内部市场上销售的带有数字元素的产品符合安全要求,因此，这些规则旨在防止欺诈行为并加强消费者保护,它们还将通过提高安全属性的透明度和确保更好地保护基本权利，如隐私权和数据保护权，来支持商业用户和消费者,通过防止带有数字元素的不安全产品引发的网络安全事件，该法规将加强对人类健康和安全的保护,这些规则还旨在协调和简化具有数字元素的产品的网络安全要求，并避免欧盟不同部门和国家立法产生的重叠要求,这将为整个欧盟的运营商和用户创造更大的法律确定性，包括旨在进入欧盟市场的非欧盟运营商,；防止欺诈行为和保护消费者；保护人类健康或安全

相关文件：《网络弹性法案》可在欧盟官方公报上通过以下链接查阅：第2024/2847-en-EUR-LEX号条例新的立法框架包括以下立法：欧洲议会和理事会2019年6月20日关于产品市场监督和合规性的第2019/1020号条例（欧盟）：https：//eur-lex.europa.eu/legal-content/EN/TXT/？uri=celex：32019R1020欧洲议会和理事会2008年7月9日第765/2008号条例(EC)规定了与产品营销相关的认证和市场监督要求：https://eur-lex.europa.eu/legal-content/EN/TXT/？uri=CELEX%3A32008R0765欧洲议会和理事会2008年7月9日关于产品营销共同框架的第(EC)768/2008号决定：https：//eur-lex.europa.eu/legal-content/EN/ALL/？uri=CELEX%3A32008D0768（本决定为未来立法提供了共同原则和参考条款的基础）欧洲议会和理事会2012年10月25日关于欧洲标准化的第1025/2012号条例(EU)：https：//eur-lex.europa.eu/legal-content/EN/TXT/？号条例(EU)1025/2012uri=CELEX%3A32012R1025

依据条例：[X]2.9.2 [ ]2.10.1 [X]5.6.2 [ ]5.7.1 [ ]3.2 [ ]7.2

拟批准日期：2025年第三季度

拟生效日期：在欧盟官方公报上发表后20天（条款自生效之日起适用）

提意见截止日期：通报后60天