歐盟 RED 網路安全新規將於 2025 年 8 月生效

歐盟委員會 (European Commission) 正在其無線電設備指令 (Radio Equipment Directive, RED) 的框架下引入更新的網路安全要求，此新規範將於 2025 年 8 月正式生效，這些新規定目的在提高在歐洲經濟區 (EEA) 內銷售的無線及連網設備的安全性與韌性 。

重點概述整理 (Key Summary)

• 核心法規： 歐盟無線電設備指令 (RED) 的網路安全增強條款 。

• 生效日期： 歐盟委員會已將實施期限延長至 2025年8月1日 。

• 適用範圍： 能夠透過網際網路通訊的無線電設備，例如智慧型手機、智慧手錶及其他物聯網 (IoT) 裝置 。

• 三大核心要求： 製造商必須確保其產品具備相應的保護措施，以達成以下目標：

  • 保護使用者的個人資料與隱私 。

  • 防止設備對網路造成干擾中斷 。

  • 降低詐欺與網路威脅的風險 。

• 廠商應對： 製造商需要及早採取行動，進行符合性評估、更新技術文件，甚至可能需要修改產品設計與韌體，以確保在期限前完全合規 。

重點整理 (Detailed Key Points)

1. 法規適用範圍 (Scope of the Regulation)

增強版的 RED 條款將適用於所有能夠透過網際網路進行通訊的無線電設備，這涵蓋了市場上絕大多數的消費性電子產品，例如智慧型手機、智慧手錶、連網家電、無線路由器及各類物聯網 (IoT) 裝置 。

2. 核心安全要求 (Key Safeguards)

製造商必須證明其產品在設計和製造過程中已整合了特定的安全保障措施，以滿足以下三大目標：

• 保護個資與隱私： 產品需具備防止未經授權存取或傳輸個人資料的能力 。

• 保障網路穩定： 設備的運作不得對通訊網路的穩定性與功能造成干擾或破壞 。

• 預防詐欺風險： 產品需具備降低金融詐騙及其他網路威脅風險的功能 。

3. 實施時間表 (Implementation Timeline)

此法規原定於 2024 年生效，但為了讓製造商有更充裕的時間來調整其產品設計、生產流程及供應鏈，歐盟委員會決定將最終實施期限延長至2025年8月1日 。

4. 製造商的後續步驟 (Next Steps for Manufacturers)

為了在期限前順利取得認證並在歐盟市場銷售，製造商必須完成以下關鍵步驟：

• 執行符合性評估 (Conduct a conformity assessment)：  透過內部評估或尋求第三方機構（Notified Body）的協助，證明產品符合新的網路安全要求 。

• 更新技術文件：  更新產品的技術文件檔案與符合性聲明 (Declarations of Conformity)，以反映其對新網路安全條款的符合性 。

• 修改產品設計：  如有必要，可能需要對受影響產品的硬體設計及韌體 (firmware) 進行修改與更新 。

  
  

  官方建議相關企業應及早規劃並採取行動，以確保在 2025 年的最終期限前完全符合法規要求 。