英國將正式啟動新的「產品安全和電信基礎設施法案」實施計畫 |
英國政府於2023年4月29日宣布新的「產品安全和電信基礎設施法案」內容。該法案為所有可連網的消費產品設定最低安全標準,旨在加強市場上的產品安全,並保護消費者權益。新法案將於2024年4月29日生效,使英國成為世界上第一個導入此類保護措施的國家。
為確保消費者連結網路的技術能更安全地抵禦網路威脅,《2022年產品安全和電信基礎設施法案(Product Security and Telecommunications Infrastructure Act 2022, PSTI Act)》規定業者須向消費者提供所有具有網路連接功能的消費產品(例如:智慧型手機、智慧音箱、遊戲機和智慧門鈴等)前,需滿足最低安全標準。這些產品供應鏈中的製造商和其他企業有12個月的時間改變其作業流程以符合新的安全要求。
另,此法案將導入應對網路犯罪威脅的安全保護措施包括:
- 禁止在消費者可連網產品上使用通用預設密碼和容易猜到的預設密碼,使英國消費者將享有額外的保護,防止產品被駭客破壞或被用來對外發動網路攻擊。
- 製造商必須提高產品將在多長時間內收到安全更新的透明度。這將為具有安全意識的消費者提供重要的標準化安全訊息,使其可透過這些資訊做購買決策,並透過市場力量推動提供更長的安全更新周期。
- 製造商將被要求讓消費者在購買產品之前可在製造商網站上了解產品的安全更新支援期限。
- 設備製造商將被要求公布聯繫資訊,以回報與其設備相關的漏洞。
英國創新科技部(Department for Science, Innovation and Technology, DSIT)不斷與各產業、消費者權益組織和網路安全專家密切合作,以確保該法提出的要求能夠滿足政府的願景。此外,2024年4月該法案生效時,英國有望成為消費者網路安全領域的全球領導者。
|
資訊來源:財團法人台灣經濟研究院
日 期:2023/05/12
https://intlfocus.ncc.gov.tw/xcdoc/cont?xsmsid=0J210565885111070723&sid=0N181576791511575794 |
|