一、為確保無線及有線的數位產品與軟體，對整體歐盟消費者更為安全，歐盟執委會近期提出「網路韌性法案」，除擬增加製造商責任，要求其提供安全支援及軟體更新，以解決已識別的漏洞外，消費者亦將能獲得所購買產品之網絡安全資訊。

二、歐盟執委會於發布新聞時指出，隨著勒索軟體的攻擊頻繁，預計 2021 年全球網路犯罪成本將達5.5兆歐元，爰確保高水準網路安全及減少數位產品漏洞，比以往任何時候都更加重要。另隨著智慧及互聯產品的成長，個別產品的網路安全事件可能對整體供應鏈產生影響，導致整個歐盟內部市場的經濟與社會活動嚴重中斷、破壞安全甚至危及生命。

三、旨揭法案所提出的要求與規則如下：    

(一)針對含數位元素產品投放市場，須確保其網路安全性的規則；

(二)設計、開發及生產具數位元素產品的基本要求，以及與該等產品相關業者的義務；

(三)製造商為確保具數位元素產品在整體生命週期內的網路安全所擬定漏洞處理流程之基本要求，以及與該等流程相關業者義務。製造商亦須報告積極處理的漏洞與事件；

(四)市場監督與執法規則。

四、網路韌性法案」將重新平衡製造商的責任，製造商必須確保符合在歐盟市場提供數位產品的安全性要求，以保護人民基本權利，如：隱私及資料保護。上述法規將適用於直接或間接連接至另一個設備或網路的所有產品，除現行歐盟規範已針對若干產品訂有網路安全要求以外，如：醫療設備、航空或汽車等。

五、歐盟執委會認為，雖然世界其他司法管轄區都在考慮解決相關問題，但歐盟「網路韌性法案」將可能成為國際間的參考，且基於上述法案的歐盟標準將促進其執行，並將成為歐盟網路安全產業在全球市場的資產。

六、目前歐盟「網路韌性法案」已送交歐洲議會及歐盟部長理事會審議，一旦通過，相關業者及歐盟會員國將有兩年的調適期，惟製造商就處理漏洞與事件的報告義務，將自生效日起一年即開始適用。

七、歐盟「網路韌性法案」相關新聞稿連結https://ec.europa.eu/commission/presscorner/detail/en/IP_22_5374。