英国出台2023年《产品安全和电信基础设施(相关可连接产品的安全要求)条例》草案


针对英国目前物联网(IoT)产品使用量进一步增加且许多产品仍然存在网络安全基本缺陷的情况,为保护英国的消费者和企业以及更广泛的基础设施避免受到网络安全攻击和侵害,2023年4月29日英国政府出台了《产品安全和电信基础设施(相关可连接产品的安全要求)条例》草案。本条例拟于2024年4月29日起生效,适用于英格兰和威尔士,苏格兰和北爱尔兰,目前有60天的征求意见期。

该草案补充了《2022年产品安全和通信基础设施法》第1部分,规定了对向英国消费者提供产品的最低安全要求,基于ETSI EN 303 645 V2.1.1以及ISO/IEC 29147:2018《信息技术-安全技术-漏洞披露标准》(2018年第2版)两个标准,对密码、最短安全更新时间周期、如何报告安全问题等都提出了相应的规定和要求。

条例草案中还列出了一个排除在监管制度外的产品清单,包括笔记本电脑、个人电脑、医疗设备、没有蜂窝连接的平板电脑、电动车充电桩和智能计量产品,以及供应北爱尔兰的符合相关立法规定的产品都不在范围内。此外,条例草案还规定了合规声明的有关要求,规定此合规声明须与产品一起提供。

范围内产品包括但不限于:

  • 智能手机
  • 可连接的摄像头、电视和扬声器
  • 可连接的儿童玩具和婴儿监视器
  • 可连接的安全相关产品,如烟雾探测器和门锁
  • 多个设备连接的物联网基站和集线器
  • 可穿戴可连接健身追踪器
  • 户外休闲产品,如不可穿戴的手持可连接GPS设备
  • 可连接的家庭自动化和报警系统
  • 可连接的电器,如洗衣机和冰箱
  • 智能家居助理

单击此链接查看条例草案。