美國與歐盟共同促進物聯網標準互惠協定
發布日期:2024-01-24
美國白宮副國家安全顧問紐柏格(Anne Neuberger)在2024年1月11日於拉斯維加斯的美國消費性電子展(Consumer Electronics Show, CES)上發布,將與歐盟共同促進物聯網(Internet of Things)標準協定,具體是在美國聯邦通訊委員會(Federal Communications Commission, FCC)即將啟動的物聯網網路安全標示計畫(cyber labeling program),以及歐盟《網路韌性法案》(EU Cyber Resilience Act)之間建立互惠關係。
紐柏格表示,負責網路暨新興科技業務的白宮副國家安全顧問紐柏格(Anne Neuberger)在2024年1月11日於拉斯維加斯的美國消費性電子展(Consumer Electronics Show, CES)上發布這項消息,並概述雙方計畫進行之步驟。其表示,美歐為避免造成新的跨大西洋貿易障礙,目前已先行簽署為保護消費者的標示計畫聯合路徑圖(joint roadmap),以加速合作進展。其中,FCC的物聯網網路安全標示計畫,被稱為「美國網路信任標章」(U.S. Cyber Trust Mark)計畫,為一項自願性網路安全驗證機制,旨在提供消費者易於理解及查閱之物聯網設備或產品之安全性資訊,並向消費者保證該設備製造商已遵守被廣泛接受的網路安全標準,適用於可發射射頻能量並且連接網路的無線設備。該計畫於2023年7月宣布,8月提出草案並徵求公眾意見至10月,預計在2024年內實施。
另一方面,歐盟《網路韌性法案》則是為了解決歐盟內部現有網路安全監管框架差異,避免各國法規重複;法案強制規定所有軟硬體數位產品應達到相應之網路安全要求始得於歐盟市場銷售,製造商在設計、開發和生產時,亦須滿足法規要求之網路安全標準。該法案於2022年9月提出草案,已於2023年11月30日達成政治協議,尚待正式批准,預計於2024年生效。
美歐這次相互承認標準之合作,係基於「美國網路信任標章」計畫所徵得之公眾意見。產業界於此過程中,表達對於該計畫可能造成貿易障礙的擔憂。CES主辦單位,也是科技產業重要代表的美國消費科技協會(Consumer Technology Association, CTA),建議美國政府在國際、雙邊及多邊論壇,包括美歐貿易科技委員會(US-EU Trade and Technology Council, US-EU TTC)等場域,推動規範的國際調和及相互承認。該機構認為,調和「美國網路信任標章」計畫以及其他國家的法規或自願性計畫,是鼓勵廠商參與計畫的重要誘因,儘管難以完全達到製造商「檢測一次即可四處銷售」的期望,美國應盡可能與志同道合的國家和區域,例如新加坡、日本及韓國等調和安全標章的標準和程序。
對於CES之建議,紐柏格向媒體表示,相互承認是計畫的一部分,目的是讓消費者意識到威脅,提升消費者對於美國網路信任標章之瞭解,並透過採用同一標準,串連雙方政府;同時,美國政府了解產業界的期望,因此將和歐盟一起建構龐大的科技市場,透過此份雙方共同制定的路徑圖,確保企業只須取得一次驗證,即可在跨大西洋市場銷售,因此鼓勵企業參與該計畫。
【由劉真妤綜合報導,取材自Inside U.S. Trade,2024年1月16日;NextGov,2024年1月12日;European Commission,2023年12月1日;Federal Register,2023年8月25日】
相關連結: https://web.wtocenter.org.tw/Page/120/393778
