A Bizottság megerősíti a vezeték nélküli eszközök és termékek kiberbiztonságát

A Bizottság új intézkedéseket jelentett be az európai piacon forgalmazott vezeték nélküli eszközök kiberbiztonságának javítása érdekében. A mobiltelefonok, az okosórák, az aktivitásmérők és a vezeték nélküli játékok egyre nagyobb szerepet játszanak mindennapi életünkben, ezért a kiberfenyegetések egyre nagyobb kockázatot jelentenek minden fogyasztó számára. A rádióberendezésekről szóló irányelvhez kapcsolódó, felhatalmazáson alapuló jogi aktus célja annak garantálása, hogy az uniós piacon értékesített valamennyi vezeték nélküli eszköz biztonságos legyen. A jogszabály új jogi követelményeket állapít meg a kiberbiztonsági biztosítékokra vonatkozóan, amelyeket a gyártóknak figyelembe kell venniük az érintett termékek tervezése és előállítása során. Emellett védi a polgárok magánéletét és személyes adatait, csökkenti a pénzügyi csalások kockázatát, valamint biztosítja a kommunikációs hálózatok ellenálló képességét.

A javasolt intézkedések a vezeték nélküli eszközökre (például a mobiltelefonokra, a táblagépekre és az internetes kommunikációra alkalmas egyéb termékekre), a játékokra és a gyermekgondozással kapcsolatos termékekre (például a bébiőrökre), valamint számos viselhető eszközre (például az okosórákra és az aktivitásmérőkre) terjednek ki.

Az új intézkedések hozzá fognak járulni a következőkhöz:

• a hálózatok ellenálló képességének javítása: a vezeték nélküli eszközöknek és termékeknek olyan funkciókkal kell rendelkezniük, amelyek megakadályozzák a kommunikációs hálózatok károsítását, illetve azt, hogy az eszközöket weboldalak vagy más szolgáltatások működésének megszakítására használják;
• a fogyasztók magánéletének védelme: a vezeték nélküli eszközöket és termékeket olyan funkciókkal kell ellátni, amelyek garantálják a személyes adatok védelmét. A gyermekek jogainak védelme különösen hangsúlyos az új jogszabályban. A gyártóknak például új intézkedéseket kell bevezetniük a személyes adatokhoz való jogosulatlan hozzáférés vagy azok jogosulatlan továbbításának megakadályozása érdekében;
• a pénzügyi csalások kockázatának csökkentése: a vezeték nélküli eszközöknek és termékeknek képesnek kell lenniük arra, hogy minimálisra csökkentsék az elektronikus fizetések során előforduló csalások kockázatát. Például a csalárd tranzakciók elkerülése érdekében biztosítaniuk kell a felhasználók hitelesítési adatainak jobb ellenőrzését.

A felhatalmazáson alapuló jogi aktus két hónapos vizsgálati időszakot követően lép hatályba, amennyiben a Tanács és a Parlament nem emel kifogást ellene.

A hatálybalépést követően a gyártóknak 30 hónapos átmeneti időszak áll majd rendelkezésükre, hogy biztosítsák az új jogi követelményeknek való megfelelést. Így az iparág szereplőinek elegendő idejük lesz arra, hogy az érintett termékeket az új követelmények 2024 közepére várható hatálybalépése előtt módosítsák.

A Bizottság emellett támogatni fogja a gyártókat az új követelményeknek való megfelelésben azáltal, hogy felkéri az európai szabványügyi szervezeteket a vonatkozó szabványok kidolgozására. Alternatív megoldásként a gyártók úgy is igazolhatják majd termékeik megfelelőségét, hogy felkérik a megfelelő bejelentett szervezeteket a termékek értékelésére.

A vezeték nélküli eszközök mindennapi életünk kulcsfontosságú részévé váltak. Hozzáférnek személyes adatainkhoz, és csatlakoznak a kommunikációs hálózatokhoz. A Covid19-világjárvány jelentős mértékben növelte a telekommunikációs berendezések szakmai vagy személyes célú használatát.

A Bizottság és a különböző nemzeti hatóságok által készített tanulmányok az elmúlt években rámutattak, hogy egyre több olyan vezeték nélküli eszköz van, amely kiberbiztonsági kockázatot jelent. A tanulmányok például a következő kockázatokra hívták fel a figyelmet: egyes játékok rögzítik vagy követik a gyerekek mozgását vagy beszélgetéseit; az eszközeinkben tárolt titkosítatlan személyes adatok, ideértve a fizetésekkel kapcsolatosakat is, könnyen hozzáférhetők lehetnek; sőt, az eszközök akár a hálózati erőforrásokat is manipulálhatják, és ezáltal csökkenthetik azok kapacitását.

Forrás és bővebb információk:

https://ec.europa.eu/commission/presscorner/detail/en/ip_21_5634

Kérdések és válaszok a felhatalmazáson alapuló jogi aktusról

A rádióberendezésekről szóló irányelvhez kapcsolódó, felhatalmazáson alapuló jogi aktus

Hatásvizsgálati jelentés

Az uniós kiberbiztonsági stratégia