因为工作原因,最近稍微研究了一下欧盟即将实施了RED指令(Radio Equipment Directive),以及相关的落地标准,在此简单总结并作分享。
Regulations (条例):条例对所有成员国具有直接约束力,不需要成员国立法机关将其转换成国内法,具有普遍适用性整体约束力,并能在所有成员国直接适用。
Directives (指令):指令在其所欲达到的目标上有约束力,但在实现该目标的方式和方法上则没有约束力。指令不具有直接适用性,但相关成员国有义务在规定的期限内将指令的内容通过立法程序转化为本国的国内法。Decisions (决定):决定对所发向的特定对象(包括成员国、公民或法人)具有直接约束力。Recommendations(建议 和 Opinions(意见):这两种类型的文件不具有法律约束力,它们更多地用干提供指导或表达欧盟机构的观点和立场。
这些法律文件主要由欧盟的立法机构,如欧盟部长理事会和欧洲议会制定,并由欧盟委员会负责实施。这些不同类型的法律文件共同构成了欧盟法律体系的基础,确保了欧盟政策的执行和成员国之间的协调一致。
相比于法规和条例,决定的最大不同是仅针对于特定的欧盟国家或者个别公司组织具有法律效力.
Regulation和Directive在欧盟都叫做“行生法”,具有强制的约束效力,法律地位高于成员国的国内法律衍生法不需要成员国批准,直接生效。
RED是“无线电设备指令”(Radio Equipment Directive)的缩写,它是欧盟的一项指令,全称为2014/53/EU。RED指令确立了无线电设备在欧盟市场上投放和使用时的监管框架。该指令的主要目的是确保无线电设备的健康和安全、电磁兼容Q性(EMC)以及无线电频谱的高效使用。
1999/5/EC:有关无线电设备和电信终端设备及其符合性的相互承认的指令,
需要注意的是,RED指令的网络安全要求,有明确的强制执行日期。例如,欧盟委员会发布的授权法规C(2023)4823修订了RED指令中关于网络信息安全、隐私保护9和防止欺诈要求的授权法规2022130的强制执行日期。
初始指令的制定:欧盟早期制定了无线电及电信终端设备指令(R&TTE指令,指令编号为1999/5/EC),旨在确保无线电设备在欧盟成员国中的自由流通。
新立法框架下的更新:为适应欧盟新立法框架(New Legislative FrameworK,NLF),2014年5月22日,欧盟官方期刊公布了新版本的无线/EU,用以替换原有的R&TTE指令。RED指令的实施:RED指令2014153/EU从2017年6月13日起正式取代旧的R&TTE指令,成为欧盟成员国无线电设备市场
准入的法规基础。网络安全要求的引入:2022年1月12日,欧洲委员会发布了(EU)2022130法案,该法案规定制造商在设计和生产中必须考虑到RED指令的网络安全要求,包括确保网络不受损害、个人数据和隐私受到保护以及防止欺诈,并将实施日期定在了2024年8月1日。
EU 2022/30法规由欧洲委员会在2022年1月12日正式发布,是一项针对无线电设备指令(RED)的补充授权法案,它规定了制造商在设计和生产无线电设备时必须考虑的网络安全要求,
EU 2022/30法规适用于大多数可接入互联网的无线终端设备,例如路由器、摄像头、智能门锁园、智能家电、玩具和儿童看护设备等。
该法规为制造商提供了30个月的缓冲期以准备符合新的网络安全要求,原定于2024年8月1日正式生效,但根据2023年7月20日的更新,实施日期已推迟至2025年8月1日。
EU 2022/30法规的实施将需要欧洲标准化委员会(CEN)和欧洲电工标准化委员会(CENELEC)创建符合要求的高质量
Article 1-1 2014/53/EU指令中Article 3(3)的(d)条款规定的基本要求适用于所有联网的无线设备,无论是直接通信还是通过其它设备通信。Article 1-2如果无线设备能够按照GDPR的Article 4(2)中的方式处理GDPR的Article 4(1)定义的个人数据,或者按照2002/58/EC指令中Article 2(b)(c)定义的交通数据和位置数据,则2014/53/EU指令中Article 3(3)的(e)条款规定的基本要求适用于下面的所有无线设备:◆ 除了(b)(c)(d)点涉及的设备之外的联网无线设备;◆专门设计或者用于儿童保育的无线/EC指令所覆盖的设备:设计或者用于佩戴/捆绑/悬挂在如下部位的无线设备(无论是否是排他性的)人体的任何部分,包括头部、颈部、躯干、手臂、手、腿和脚;人类所穿的任何衣服,包括头饰、手带和鞋类。Article 1-3如果无线设备允许其持有人或者用户能够转移2019/713/EU指令的Artice 2(d)中定义的货币/货币价值/虚拟货币,则2014/53/EU指令中Article 3(3)的(f)条款规定的基本要求适用于所有这些联网的无线设备。
EU 2023/2444法规是欧盟委员会发布的一个委托条例,它对先前的授权法规EU 2022/30进行了修订,并且更正了关于无线电设备指令(RED)的某些要求,该法规在2023年10月27日官方发布,并在同一天生效。
EU 202312444法规修正了EU 2022130法规中关于设备类别的定义,特别是第3条第(3)款(e)项的基本要求,并将RED授权法案第3(3)条(d)、(e)和(1)款的强制执行日期推迟至2025年8月1日。这为欧洲标准化委员会(CEN)和欧洲电工标准化委员会(CENELEC)创建符合要求的高质量协调标准提供了额外的时间。EU 2023/2444法规与前述的EU 2022130法规紧密相关,后者是RED指令的补充,规定了网络安全要求,
EU 2023/2444法规的发布体现了欧盟在确保无线电设备安全性和网络安全性方面的持续努力,同时也显示了对现有法规进行适时更新以适应新技术发展的承诺,
不含EU 2018/1972号指令所涉及的公共电信运营商的5G网络设备和公共电信服务
补充指令-EU 2022/30条例对EU 2014/53指令进行了补充,详细说明了第3.3.(d/e/f)条的额外细节特别关注网络安全、数据保护和防止欺诈等方面。
条例术语的优先权-如果EN-18031定义的术语与EU 2022/30号条例中定义的术语存在任何差异,应以条例中定义的术语为准。
欧盟官方文件中的引用-一旦EN-18031根据EU 2022/30号条例在欧盟官方文件(official journal)中被正式引用,它就成为欧盟法律框架中公认的一部分,用于遵守该指令的基本要求。
标准化请求-EN-18031的准备是为了响应欧盟委员会的标准化请求,强调了监管机构和标准化实体之间为建立行业内协调一致的合规方法所做出的协作努力。