歐盟推出《網路韌性法案》補充歐盟網路安全框架

　　歐盟為提升網路數位化產品之安全性，解決現有網路安全監管框架差距，歐盟執委會於2022年9月提出《網路韌性法案》（EU Cyber Resilience Act）草案，對網路供應鏈提供強制性網路安全標準，並課予數位化產品製造商在網絡安全方面之義務。該法案亦提出以下四個具體目標：
　　1.確保製造商對於提升產品之網路安全涵蓋整個生產週期；
　　2.為歐盟網路安全之合法性創建單一且明確之監管架構；
　　3.提高網路安全實踐之透明度，以及製造商與其產品之屬性；
　　4.為消費者和企業提供隨時可用之安全產品。

　　《網路韌性法案》要求製造商設計、開發和生產各種硬體、有形及軟體、無形之數位化產品時，須滿足法規要求之網路安全標準，始得於市場上銷售，並應提供清晰易懂之使用說明予消費者，使其充分知悉網路安全相關資訊，且至少應於五年內提供安全維護與軟體更新。

　　《網路韌性法案》將所涵蓋之數位化產品分為三種類別（產品示例可參考法案附件三）：I類別、II類別，以及預設類別。I類別產品之網路安全風險級別低於II類別產品、高於預設類別，須遵守法規要求之安全標準或經由第三方評估；II類別為與網路安全漏洞具密切關連之高風險產品，須完成第三方合格評估始符合網路安全標準；預設類別則為無嚴重網路安全漏洞之產品，公司得透過自我評估進行之。法案另豁免已受其他法律明文規範之數位化產品，惟並未豁免歐洲數位身份錢包、電子健康記錄系統或具有高風險人工智慧系統產品。

　　若製造商未能遵守《網路韌性法案》之基本要求和義務，將面臨高達1500萬歐元或前一年度全球總營業額2.5%之行政罰鍰。各歐盟成員國亦得自行制定有效且合於比例之處罰規則。

相關連結

你可能會想參加

114年「企業營業秘密保護實務座談會」（中部場）

※ 歐盟推出《網路韌性法案》補充歐盟網路安全框架，資訊工業策進會科技法律研究所， https://stli.iii.org.tw/article-detail.aspx?d=8915&no=55&tp=1 （最後瀏覽日：2026/06/30）

引註此篇文章