欧盟行政部门在一份声明中宣布,"委员会提出了一项新的《网络弹性法》提案,以保护消费者和企业免受安全功能不足的产品的影响",这是 "在整个欧盟范围内的第一项立法,[它]对具有数字元素的产品在其整个生命周期内提出了强制性网络安全要求"。

在欧盟行政部门一年前概述的网络安全战略之后,新的立法旨在确保 "数字产品,如无线和有线产品和软件,对整个欧盟的消费者更加安全"。

具体来说,"除了增加制造商的责任,责成他们提供安全支持和软件更新,以解决已发现的漏洞,它将使消费者能够充分了解他们购买和使用的产品的网络安全,"布鲁塞尔补充说。

拟议的法规适用于所有直接或间接连接到另一个设备或网络的产品,尽管对于那些在欧盟现有规则中已经规定了网络安全要求的产品,如医疗设备、航空或汽车,预计会有一些例外。据该机构称,移动应用程序和视频游戏也被包括在内。

立法规定,"为确保有效执行本法规定的义务,每个市场监督机构应有权施加或要求施加行政罚款"。

如果不遵守基本的网络安全要求,将被处以最高1500万欧元的罚款,如果违法者是一家公司,将被处以其上一财政年度全球总营业额的2.5%。如果不遵守本条例规定的任何其他义务,将被处以最高1000万的行政罚款,或者如果违法者是企业,则最高为其年营业额的2%。

另一方面,根据拟议的条例,向通知机构和市场监督机构提供不正确、不完整或误导性的信息,将被处以最高500万欧元的罚款,如果违法者是企业,则最高为其年营业额的1%。

现在将由欧洲议会和理事会来审议拟议的《网络弹性法》,布鲁塞尔强调了共同立法者的 "善意",并希望这一举措能够迅速推进。

生效后,利益相关者将有24个月的时间来适应新的要求,但与制造商的报告义务有关的12个月的有限宽限期除外。

欧盟委员会2021年联合研究中心的数据显示,全球每11秒就有一个组织受到勒索软件攻击,估计全球网络犯罪的年度成本达到5.5万亿欧元。

数据泄露的年度成本估计也至少为100亿欧元,而恶意破坏互联网流量的年度成本估计为650亿欧元。