2027 ยุโรปดีเดย์ บังคับใช้กฎหมายป้องกัน Smart Devices
ยุโรปออกกฎหมายกำหนดให้ผู้ผลิตอุปกรณ์ Smart Devices ต้องให้การสนับสนุนด้านความปลอดภัยแก่ผู้บริโภค เช่น อัปเดตซอฟต์แวร์ เพื่อแก้ไขช่องโหว่ด้านความปลอดภัย โดยกฎหมายฉบับนี้จะมีผลบังคับใช้ในวันที่ 11 ธันวาคม 2027
รู้จักอุปกรณ์ Smart Devices
Smart Devices คือ อุปกรณ์สมัยใหม่ที่สามารถเชื่อมต่อกับระบบเครือข่ายอินเตอร์เน็ตได้ ซึ่งอุปกรณ์เหล่านี้ โดยส่วนใหญ่จะเชื่อมต่อกับเครือข่ายแบบไร้สาย โดยใช้งานผ่านระบบปฏิบัติการ หรือแอปพลิเคชัน
สำหรับอุปกรณ์ Smart Devices ที่เราคุ้นเคยกันดีได้แก่ สมาร์ทโฟน และแท็บเล็ต ซึ่งในระยะต่อมามีการพัฒนาเป็นอุปกรณ์อิเล็กทรอนิกส์อื่น ๆ ให้ตอบโจทย์กิจวัตรประจำวันของผู้คนมากขึ้น
เพิ่มความปลอดภัยอุปกรณ์ Smart Devices
Cyber Resilience Act (CRA) หรือ กฎหมายสำหรับการเพิ่มความปลอดภัยของอุปกรณ์ที่เชื่อมต่อ ซึ่งจะมีผลบังคับใช้ในสหภาพยุโรป ถูกเสนอขึ้นเมื่อประมาณ 2 ปีที่แล้ว ตามเป้าหมายเพิ่มความปลอดภัยของอุปกรณ์ เช่น สมาร์ทวอทช์ และอุปกรณ์อิเล็กทรอนิกส์ที่เชื่อมต่อกับเครือข่ายอินเทอร์เน็ต รวมไปถึงอุปกรณ์อิเล็กทรอนิกส์ที่ใช้ภายในบ้าน ที่สามารถควบคุมผ่านแอปพลิเคชัน หรือแม้แต่ของเล่นสำหรับเด็ก ซึ่งล้วนมีความเสี่ยงในการถูกแฮ็ก
กฎหมายนี้มีข้อกำหนดด้านความปลอดภัยทางไซเบอร์ ครอบคลุมตั้งแต่ขั้นตอนการออกแบบ การพัฒนาผลิตภัณฑ์ การใช้งาน และการดูแลรักษา นอกจากนี้ผู้ผลิตต้องรับผิดชอบดูแลผลิตภัณฑ์ตลอดอายุการใช้งาน ทั้งนี้ยังรวมถึงบรรดาอุปกรณ์สำคัญที่มีผลต่อความปลอดภัยทางไซเบอร์ ที่จะต้องผ่านการตรวจสอบจากหน่วยงานที่ได้รับอนุญาตก่อนจะวางจำหน่ายในตลาดสหภาพยุโรป
อย่างไรก็ตามกฎหมาย Cyber Resilience Act มีข้อยกเว้นในหมวดหมู่อุปกรณ์ทางการแพทย์ รถยนต์ และซอฟต์แวร์โอเพ่นซอร์สบางประเภท เพราะมีกฎหมายและข้อบังคับอื่นของสหภาพยุโรปกำหนดไว้อยู่แล้ว
นอกจากนี้อุปกรณ์ Smart Devices ทุกชนิดจะต้องได้รับเครื่องหมาย CE ซึ่งเป็นเครื่องหมายที่แสดงการรับรองจากผู้ผลิต (Manufacturer’s Declaration) ว่า สินค้านั้นมีคุณสมบัติตามข้อกำหนดด้านสุขภาพ ความปลอดภัย และการคุ้มครองสิ่งแวดล้อม ตามกฎหมายและกฎระเบียบที่เกี่ยวข้องของสหภาพยุโรป
ข้อดีของการมีเครื่องหมาย CE กำกับบนสินค้า จะทำให้สินค้านั้นสามารถวางจำหน่าย และสามารถเคลื่อนย้ายได้อย่างเสรีในเขตเศรษฐกิจยุโรป หรือ European Economic Area (EEA) ซึ่งประกอบด้วยสหภาพยุโรป หรือ European Community (EU) และ สมาคมการค้าเสรียุโรป หรือ European Free Trade Association (EFTA) ยกเว้นประเทศสวิตเซอร์แลนด์ โดยสมาชิกแต่ละประเทศจะดำเนินการออกกฎหมายภายในประเทศให้สอดคล้องกับกฎระเบียบของสหภาพยุโรป หรือ EC Directives ที่เกี่ยวข้องกับการใช้เครื่องหมาย CE
ขณะที่บทลงโทษสำหรับการไม่ปฏิบัติตามจะขึ้นอยู่กับหน่วยงานกำกับดูแลของแต่ละประเทศสมาชิก ซึ่งจะเป็นผู้รับผิดชอบในการตรวจสอบ แต่ก็มีโทษทางกฎหมายหลัก ๆ ระบุไว้ชัดเจนว่า หากมีการละเมิดข้อกำหนดด้านความปลอดภัยทางไซเบอร์ อาจมีความเสี่ยงที่จะโดนปรับสูงถึง 2.5% ของยอดขายในแต่ละปี และการละเมิดข้อกำหนดอื่น ๆ ก็เสี่ยงที่จะโดนปรับอีก 2% และหากไม่มีการตอบสนองต่อคำขอตามกฎระเบียบอย่างถูกต้องก็เสี่ยงที่จะโดนปรับอีก 1%
สำหรับประเทศไทยเองถือเป็นหนึ่งในเป็นประเทศผู้ผลิตและส่งออกสินค้าอิเล็กทรอนิกส์ ซึ่งก็จำเป็นอย่างยิ่งที่จะต้องศึกษากฎหมายเหล่านี้ไว้นะครับ
ที่มา : Cyber Resilience Act, CE Marking, TechCrunch
สอบถามข้อมูลผลิตภัณฑ์ “OneFence”
Tel. : 061-462-6414, 02-103-6462
Line : @securitypitch
Email : [email protected]
บทความที่น่าสนใจ
