西之月跨境电商一件代发平台 - 提供美国欧洲东南亚货盘，点击注册开启跨境电商之旅

随着手机、智能手表、健身追踪器和无线玩具等各种各样的无线电设备出现在日常生活中，越来越多的无线设备存在网络安全风险。例如，欧盟委员会及各成员国的研究发现，玩具会监视儿童的行为或对话；设备中存储的未加密个人数据（包括与支付相关的数据）很容易被访问；甚至设备会滥用网络资源，从而降低网络性能。

因此，欧盟最新通过的《无线电设备指令》授权法案【(EU) 2022/30】确立相关强制性规范，确保所有无线设备在投放欧盟市场前达到安全标准。该法案明确网络安全防护措施的法律要求，制造商须在产品设计与生产环节严格遵循。该法案实施后将有效保障公民隐私及个人数据安全，防范金融欺诈风险，并显著增强通信网络韧性。

一、法规背景

欧盟《无线电设备指令》指令为在欧盟市场上销售的无线电设备建立了监管框架。该指令第3条规定了无线电设备的基本要求。其中，第 3.3(d)、(e) 和 (f) 款分别规定了无线电设备的网络安全、个人数据和隐私保护以及防止欺诈的基本要求，具体如下：

（1）RED 第 3.3（d）款——无线电设备不得损害网络或其正常运行，亦不得滥用网络资源，从而引发不可接受的服务质量降级；

（2）RED 第 3.3（e）款——无线电设备应内置防护机制，确保用户及订阅者的个人数据与隐私安全得到有效保障；

（3）RED 第 3.3（f）款——无线电设备需具备特定功能配置，以实现欺诈风险防范。

2022年1月12日，欧盟官方公报发布了法规(EU) 2022/30，具体规定了上述三项基本要求涉及哪些类别的无线电设备以及适用的协调标准要求等，该法规将于2025年8月1日起适用。

二、适用商品范围及相关要求

为支持法规(EU) 2022/30实施，欧盟发布了EN 18031系列标准。适用的商品范围及协调标准编号如下：

基本要求	适用商品范围	协调标准	备注
RED 第 3.3（d）款网络安全相关要求	任何能够通过互联网进行自身通信的无线电设备，无论是直接通信还是通过任何其他设备进行通信。例如，智能手机、平板电脑、电子相机等。	EN 18031-1:2024 无线电设备通用安全要求—第1部分：互联网连接无线电设备	由于EN 18031系列协调标准的部分条款在一些情况下不认为是协调的，故欧盟官方公报限制性地发布该系列协调标准，仅部分条款可推定符合性。相关限制条款如下：（1）密码管理 EN 18031系列标准的条款6.2.5.1-6.2.5.2涉及默认密码的要求。这些条款允许制造商在产品设计中提供“无需设置或使用密码”的选项。如果实施此选项，则相关的身份验证风险无法得到妥善解决，因此无法确保产品符合RED指令第3.3(d)、(e) 和 (f)规定的基本要求。（2）儿童设备访问控制 EN 18031-2的条款6.1.3-6.1.6对玩具类无线电设备及儿童看护设备的访问控制机制做出相关规范。实现类别包括基于角色的访问控制、自主访问控制、强制访问控制或其他等效控制。部分实现类别（如自主访问控制）可能与家长或监护人控制功能存在逻辑冲突。在这种情况下，如果不实施父母或监护人的控制，则认为相关的身份验证风险将无法解决，因此无法确保符合RED指令第 3.3 (e) 点规定的基本要求。（3）安全更新评估标准 EN 18031-3条款6.3.2.4包括安全更新的评估标准。基于数字签名验证、安全通信机制、访问控制机制或其他等效技术机制，提出了四种不同的实施类别。单独使用任何一种方法都不足以满足金融资产处理的安全要求。欧盟委员会认为评估标准没有适当地解决相关的认证风险，因此不能确保符合RED指令第 3.3 (f) 点规定的基本要求。
RED 第 3.3（e）款个人数据与隐私安全相关要求	任何能够处理个人数据、流量数据和位置数据的无线电设备。包括：（1）除了下述（2）（3）（4）外，其他具备互联网接入功能的无线电设备；（2）专门设计用于儿童看护的无线电设备；（3）欧盟玩具安全指令涵盖的无线电设备；（4）可穿戴无线电设备：无论是否专门设计或预期用于佩戴、绑在或悬挂在人体的任何部位（包括头部、颈部、躯干、手臂、手、腿和脚）或任何人类穿戴的衣服（包括头饰、手套和鞋类）例如，婴儿监视器、智能手表、健身追踪器等。	EN 18031-2:2024 无线电设备的通用安全要求—第2部分：处理数据的无线电设备，即互联网连接无线电设备、儿童保育无线电设备、玩具无线电设备和可穿戴无线电设备
RED 第 3.3（f）款防止欺诈相关要求	具备互联网接入功能的、能使持有人或用户能够进行资金、货币价值或虚拟货币转移操作的无线电设备。例如，POS机、其它金融终端机等。	EN 18031-3:2024 无线电设备的通用安全要求—第3部分：处理虚拟货币或货币价值的互联网连接无线电设备