欧盟数字产品网络安全法规草案通知
日期:2025-05-28
浏览量:12
欧盟委员会5月19日发布的一份关于修订《网络弹性法》适用范围的委托法规草案,核心内容是明确部分含数字元素的车辆产品可豁免适用《网络弹性法》,以避免与现有欧盟车辆型式认证法规重叠。
适用产品:
受《欧盟法规 168/2013》管辖的L 类车辆(两轮、三轮、四轮车辆,如摩托车、四轮车等)及其数字元素。
例外:L1e 类电动脚踏自行车仍适用《网络弹性法》,因其未被纳入 UN 法规 155 的强制要求范围。
豁免依据:
UN 法规 155(关于网络安全与管理系统)已将 L 类车辆纳入监管,要求其通过型式认证满足网络安全技术要求和测试程序(如建立 cybersecurity 管理体系、软件更新机制等)。
欧盟通过修订《Delegated Regulation (EU) 44/2014》,强制要求 L 类车辆自2027 年 12 月 11 日(《网络弹性法》生效日)起适用 UN 法规 155,现有车型需在2029 年 6 月 11 日前合规。
UN 法规 155 与《网络弹性法》的网络安全保护水平相当,且与 L 类车辆的型式认证框架一致,因此无需重复适用《网络弹性法》。
法规拟通过日期:2025年第三季度。
法规生效日期:公布于《欧盟官方公报》后20天。
意见反馈截止日期:通知发布后60天内。
合规建议:
关注 UN 法规 155 的技术细节(如测试程序、管理体系认证),提前规划产品设计与认证时间表。
对于 L1e 类电动脚踏自行车,需满足《网络弹性法》的通用网络安全要求(如漏洞管理、数据保护)。