„A Bizottság a mai napon új intézkedéseket jelentett be az európai piacon forgalmazott vezeték nélküli eszközök kiberbiztonságának javítása érdekében. A mobiltelefonok, az okosórák, az aktivitásmérők és a vezeték nélküli játékok egyre nagyobb szerepet játszanak mindennapi életünkben, ezért a kiberfenyegetések egyre nagyobb kockázatot jelentenek minden fogyasztó számára. A rádióberendezésekről szóló irányelvhez kapcsolódó, ma elfogadott felhatalmazáson alapuló jogi aktus célja annak garantálása, hogy az uniós piacon értékesített valamennyi vezeték nélküli eszköz biztonságos legyen. A jogszabály új jogi követelményeket állapít meg a kiberbiztonsági biztosítékokra vonatkozóan, amelyeket a gyártóknak figyelembe kell venniük az érintett termékek tervezése és előállítása során. Emellett védi a polgárok magánéletét és személyes adatait, csökkenti a pénzügyi csalások kockázatát, valamint biztosítja a kommunikációs hálózatok ellenálló képességét.
Margrethe Vestager, a digitális korra felkészült Európáért felelős ügyvezető alelnök így nyilatkozott: „Az összekapcsolt termékek napjainkra az üzleti és a privát kommunikáció szerves részévé váltak, így joggal várhatjuk el, hogy biztonságosak legyenek. Ennek érdekében a Bizottság új jogi követelményeket dolgozott ki az elektronikus eszközök kiberbiztonságának szavatolása érdekében.”
Thierry Breton, a belső piacért felelős biztos hozzátette: „Nap mint nap újabb kiberfenyegetésekkel találjuk szemben magunkat, melyek egyre összetettebbek és egyre gyorsabban alkalmazkodnak a biztonsági intézkedésekhez. A ma bevezetett új követelmények révén nagymértékben fokozzuk számos termék biztonságosságát, továbbá az európai digitális célkitűzésekkel összhangban megerősítjük a kiberfenyegetésekkel szembeni ellenálló képességünket. Ez jelentős lépés azon cél megvalósítása felé, hogy az európai piacon forgalmazott termékekre (többek között az összekapcsolt tárgyakra) és szolgáltatásokra egy közös és átfogó európai kiberbiztonsági szabványrendszer vonatkozzon.”
A ma javasolt intézkedések a vezeték nélküli eszközökre (például a mobiltelefonokra, a táblagépekre és az internetes kommunikációra alkalmas egyéb termékekre), a játékokra és a gyermekgondozással kapcsolatos termékekre (például a bébiőrökre), valamint számos viselhető eszközre (például az okosórákra és az aktivitásmérőkre) terjednek ki.
Az új intézkedések hozzá fognak járulni a következőkhöz:
- a hálózatok ellenálló képességének javítása: a vezeték nélküli eszközöknek és termékeknek olyan funkciókkal kell rendelkezniük, amelyek megakadályozzák a kommunikációs hálózatok károsítását, illetve azt, hogy az eszközöket weboldalak vagy más szolgáltatások működésének megszakítására használják;
- a fogyasztók magánéletének védelme: a vezeték nélküli eszközöket és termékeket olyan funkciókkal kell ellátni, amelyek garantálják a személyes adatok védelmét. A gyermekek jogainak védelme különösen hangsúlyos az új jogszabályban. A gyártóknak például új intézkedéseket kell bevezetniük a személyes adatokhoz való jogosulatlan hozzáférés vagy azok jogosulatlan továbbításának megakadályozása érdekében;
- a pénzügyi csalások kockázatának csökkentése: a vezeték nélküli eszközöknek és termékeknek képesnek kell lenniük arra, hogy minimálisra csökkentsék az elektronikus fizetések során előforduló csalások kockázatát. Például a csalárd tranzakciók elkerülése érdekében biztosítaniuk kell a felhasználók hitelesítési adatainak jobb ellenőrzését.
A felhatalmazáson alapuló jogi aktust a kiberrezilienciáról szóló jogszabály fogja kiegészíteni, amelyet Ursula von der Leyen, a Bizottság elnöke nemrégiben jelentett be az Unió helyzetéről szóló beszédében, és amely még több termékre, illetve a termékek teljes életciklusára ki fog terjedni. A mai javaslat, valamint a kiberrezilienciáról szóló, tervezett jogszabály a 2020 decemberében előterjesztett, a digitális évtizedre vonatkozó uniós kiberbiztonsági stratégiában beharangozott intézkedésekre épül.
A következő lépések
A felhatalmazáson alapuló jogi aktus két hónapos vizsgálati időszakot követően lép hatályba, amennyiben a Tanács és a Parlament nem emel kifogást ellene.
A hatálybalépést követően a gyártóknak 30 hónapos átmeneti időszak áll majd rendelkezésükre, hogy biztosítsák az új jogi követelményeknek való megfelelést. Így az iparág szereplőinek elegendő idejük lesz arra, hogy az érintett termékeket az új követelmények 2024 közepére várható hatálybalépése előtt módosítsák.
A Bizottság emellett támogatni fogja a gyártókat az új követelményeknek való megfelelésben azáltal, hogy felkéri az európai szabványügyi szervezeteket a vonatkozó szabványok kidolgozására. Alternatív megoldásként a gyártók úgy is igazolhatják majd termékeik megfelelőségét, hogy felkérik a megfelelő bejelentett szervezeteket a termékek értékelésére.
Háttér-információk
A vezeték nélküli eszközök mindennapi életünk kulcsfontosságú részévé váltak. Hozzáférnek személyes adatainkhoz, és csatlakoznak a kommunikációs hálózatokhoz. A Covid19-világjárvány jelentős mértékben növelte a telekommunikációs berendezések szakmai vagy személyes célú használatát.
A Bizottság és a különböző nemzeti hatóságok által készített tanulmányok az elmúlt években rámutattak, hogy egyre több olyan vezeték nélküli eszköz van, amely kiberbiztonsági kockázatot jelent. A tanulmányok például a következő kockázatokra hívták fel a figyelmet: egyes játékok rögzítik vagy követik a gyerekek mozgását vagy beszélgetéseit; az eszközeinkben tárolt titkosítatlan személyes adatok, ideértve a fizetésekkel kapcsolatosakat is, könnyen hozzáférhetők lehetnek; sőt, az eszközök akár a hálózati erőforrásokat is manipulálhatják, és ezáltal csökkenthetik azok kapacitását.
Bővebb információk
Kérdések és válaszok a felhatalmazáson alapuló jogi aktusról
A rádióberendezésekről szóló irányelvhez kapcsolódó, felhatalmazáson alapuló jogi aktus
Forrás:
A Bizottság megerősíti a vezeték nélküli eszközök és termékek kiberbiztonságát; Európai Bizottság; 2021. október 29.