Przyjęty akt delegowany dotyczący dyrektywy w sprawie urządzeń radiowych ma na celu zapewnienie bezpieczeństwa wszystkich urządzeń bezprzewodowych przed ich sprzedażą na rynku UE. W akcie tym ustanowiono nowe wymogi prawne dotyczące zabezpieczeń w zakresie cyberbezpieczeństwa, które producenci będą musieli uwzględnić przy projektowaniu i wytwarzaniu wspomnianych produktów. Akt ten zapewni również ochronę prywatności i danych osobowych obywateli, zapobiegnie ryzyku oszustw pieniężnych, a także zapewni większą odporność naszych sieci komunikacyjnych.
Margrethe Vestager, wiceprzewodnicząca wykonawcza do spraw Europy na miarę ery cyfrowej, powiedziała: – Chcecie Państwo, aby należące do Was przedmioty podłączone do internetu były bezpieczne. Jak bowiem inaczej korzystać z nich przy prowadzeniu działalności gospodarczej i w prywatnej komunikacji? Ustanawiamy teraz nowe zobowiązania prawne w celu ochrony cyberbezpieczeństwa urządzeń elektronicznych.
Thierry Breton, komisarz do spraw rynku wewnętrznego, dodał: – Cyberzagrożenia szybko ewoluują; są one coraz bardziej złożone i mają zdolność dostosowywania się. Za sprawą wymogów, które dziś wprowadzamy, znacznie poprawimy bezpieczeństwo szerokiej gamy produktów i wzmocnimy naszą odporność na cyberzagrożenia, zgodnie z ambicjami cyfrowymi w Europie. Jest to istotny krok w kierunku ustanowienia kompleksowego zestawu wspólnych europejskich norm cyberbezpieczeństwa w odniesieniu do produktów (w tym przedmiotów podłączonych do internetu) i usług wprowadzanych na rynek.
Proponowane przepisy obejmą urządzenia bezprzewodowe, takie jak telefony komórkowe, tablety i inne produkty, które mogą komunikować się za pośrednictwem internetu; zabawki i sprzęt do opieki nad dziećmi, taki jak elektroniczne nianie; a także szereg urządzeń do noszenia na ciele, takich jak inteligentne zegarki lub monitory aktywności.
Nowe przepisy, o których mowa, pomogą:
- poprawić odporność sieci – urządzenia i produkty bezprzewodowe będą musiały posiadać funkcje służące zapobieganiu działania na szkodę sieci komunikacyjnych oraz wykorzystania urządzeń do zakłócania funkcjonowania strony internetowej lub innych usług.
- poprawić ochronę prywatności konsumentów – urządzenia i produkty bezprzewodowe będą musiały posiadać funkcje gwarantujące ochronę danych osobowych. Ochrona praw dziecka stanie się zasadniczym elementem prawodawstwa, o którym mowa. Producenci będą musieli wdrożyć na przykład nowe środki zapobiegające dostępowi osób nieuprawnionych do danych osobowych lub ich przekazywaniu.
- ograniczyć ryzyko oszustw pieniężnych – urządzenia i produkty bezprzewodowe będą musiały posiadać funkcje minimalizujące ryzyko oszustw przy dokonywaniu płatności elektronicznych. Będą musiały na przykład zapewnić lepszą kontrolę uwierzytelniania użytkownika, aby uniknąć nieuczciwych płatności.
Akt delegowany, o którym mowa, zostanie uzupełniony aktem dotyczącym cyberodporności zapowiedzianym niedawno przez przewodniczącą Ursulę von der Leyen w przemówieniu w sprawie orędzia o stanie Unii, a jego zakres obejmie więcej produktów i uwzględni ich cały cykl życia. Dzisiejszy akt oraz przyszły akt dotyczący cyberodporności nawiązują do działań zapowiedzianych w nowej strategii UE w zakresie cyberbezpieczeństwa na cyfrową dekadę przedstawionej w grudniu 2020 r.
Kolejne działania
Akt delegowany wejdzie w życie po dwumiesięcznym okresie kontroli, jeżeli Rada i Parlament nie wniosą sprzeciwu.
Po wejściu w życie producentom będzie przysługiwał 30-miesięczny okres przejściowy na zagwarantowanie zgodności z nowymi wymogami prawnymi. Przedstawiciele przemysłu będą mieli tym samym wystarczająco dużo czasu, aby dostosować odpowiednie produkty, zanim zaczną obowiązywać nowe wymogi, co ma nastąpić w połowie 2024 r.
Komisja będzie również wspierać producentów w zapewnieniu zgodności z nowymi wymogami i zwróci się do europejskich organizacji normalizacyjnych o opracowanie odpowiednich norm. Alternatywnie producenci będą również w stanie udowodnić zgodność swoich produktów z wymogami poprzez poddanie tych produktów ocenie odpowiednich jednostek notyfikowanych.
Kontekst
Urządzenia bezprzewodowe stały się kluczowym elementem życia obywateli. Urządzenia te mają dostęp do naszych danych osobowych i korzystają z sieci łączności. Pandemia COVID-19 radykalnie zwiększyła wykorzystanie urządzeń radiowych do celów zawodowych lub osobistych.
W ostatnich latach badania przeprowadzone przez Komisję i różne organy krajowe wykazały rosnącą liczbę urządzeń bezprzewodowych stwarzających ryzyko w cyberprzestrzeni. Badania takie wskazywały na przykład na ryzyko związane z zabawkami, które szpiegują zachowania dzieci lub ich rozmowy; niezaszyfrowanymi danymi osobowymi przechowywanymi w naszych urządzeniach, w tym danymi związanymi z płatnościami, do których można uzyskać łatwy dostęp; a nawet sprzętem, który może nieprawidłowo wykorzystać zasoby sieciowe i tym samym zmniejszać ich wydajność.