C114讯 北京时间9月16日下午消息(蒋均牧)如果未能遵守欧盟委员会(EC)提出的新网络安全规则,各种联网设备的制造商们可能面临高达1500万欧元的罚款。
欧盟委员会9月15日公布了《网络弹性法案(Cyber Resilience Act )》草案,旨在提高整个欧盟销售的联网设备和软件的安全性。
值得注意的是,制造商将被迫对产品整个生命周期的安全性负责。
欧盟内部市场专员蒂埃里·布雷顿(Thierry Breton)强调,许多硬件和软件产品不受任何安全要求的约束。
“在网络安全方面,欧洲的实力取决于其最薄弱的环节,无论是脆弱的成员国,还是供应链上不安全的产品。”
布雷顿指出,任何不安全的设备,从电脑和智能手机到玩具和汽车,“都是网络攻击的潜在切入点”。
违反新规的处罚将非常严厉,最严重的违规行为将被处以最高1500万欧元或全球年收入的2.5%的罚款,以较高者为准。
对于情节较轻的违规行为,公司还可能被处以最高1000万欧元或收入的2%的罚款,而提供“不正确、不完整或误导性”信息的公司,可能面临最高500万欧元或收入的1%的罚款。
欧洲议会和理事会现在将审查《网络弹性法案》草案。一旦通过,公司和成员国将有两年时间来适应新的要求。