資料來源：歐盟執委會（https://ec.europa.eu/commission/presscorner/detail/en/ip_23_6168）

日期：2023/12/19

歐洲議會及部長理事會針對 「網路韌性法(Cyber Resilience Act)」已於本年11月30 日達成政治協議，尚待正式批准。

歐盟執委會前於2022年9月15日提出「網路韌性法」草案，針對所有軟硬體數位產品採取相對應之強制性網路 安全要求，其範圍從嬰兒監視器、智慧手錶、電腦遊戲 到防火牆及路由器，將改善數位產品的網路安全，以利歐盟消費者與企業。因應不同等級風險的產品將有不同的安全要求，10%以下的產品須接受第三方評估。

依據「網路韌性法」草案，所有進入歐盟市場的產品都須具備網路安全，藉此打擊網路犯罪及其他惡意行為者的威脅。該法生效後，軟硬體製造商針對產品整體生命週期（從設計開發到進入市場），需落實網路安全措施。軟硬體產 品均需有CE標章以示符合法規規定，才能在歐盟銷售。

該法案亦規定製造商在消費者購買產品後之使用期間內，需提供定期安全更新的義務。在新法相關措施下， 製造商對其產品的安全需更透明與負責，進而讓使用者能有更充足的資訊與更安全的選擇。