2025年3月21日,欧盟通过WTO发布G/TBT/N/EU/1126通报,发布关于具有数字元素的重要和关键产品类别技术描述的委员会实施条例草案。该草案基于《网络弹性法案》(EU 2024/2847)的要求,规定了附件Ⅲ和附件IV所列具有数字元素的产品(包括软件、硬件及其远程数据处理组件)的技术说明,并规定这些产品需接受更严格的合格评定程序。该草案评议期截止到2025年5月20日。草案主要内容如下:
1.产品范围:适用于(EU)2024/2847法规附件Ⅲ和IV中列出的产品类别,具体包括:电信系统(ICS 33.040)、终端设备(ICS 33.050)、信息技术产品(ICS 35.020)、IT安全产品(ICS 35.030)、软件(ICS 35.080)等。
2.技术描述:草案要求企业对相关产品进行技术描述,明确其数字功能及潜在网络安全风险。关于(EU)2024/2847法规附件Ⅲ中列出的I类和II类数字元素产品类别,其技术描述应如本草案附件I中所述。(EU)2024/2847法规附件IV中所列具有数字元素的产品类别的技术描述应如本草案附件II所述。
3.合规要求:根据(EU)2024/2847法规第32条规定,属于附件Ⅲ中的I类数字元素的重要产品需要遵循协调标准、通用规范或欧洲网络安全认证计划,或者接受第三方合格评定。具有属于附件Ⅲ所列第II类的数字元素的重要产品和具有附件IV所列数字元素的关键产品将需要接受第三方合格评定。
4.生效日期:自在《欧盟官方公报》上公布之日起第二十天起生效,届时在所有欧盟成员国均强制适用。
海关提醒:该草案是欧盟强化数字产品网络安全的重要举措,可能对全球供应链产生深远影响。相关制造商需持续关注草案进展、积极应对,届时在产品投放市场前应完成合格评定程序并加贴CE标志,确保技术文件、认证流程和供应链管理符合新规,以维护欧盟市场准入资格。