Delegert kommisjonsforordning om krav til datasikkerhet og personvern i internett-tilkoblet radioutstyr

Delegert kommisjonsforordning om internett-tilkoblet radioutstyr og bærbart radioutstyr

Commision delegated regulation on Internet-connected radio equipment and wearable radio equipment

Sakstrinn

  1. Faktanotat
  2. Foreløpig posisjonsnotat
  3. Posisjonsnotat
  4. Gjennomføringsnotat

Opprettet 22.03.2019

Spesialutvalg: Kommunikasjoner

Dato sist behandlet i spesialutvalg:

Hovedansvarlig(e) departement(er): Kommunal- og moderniseringsdepartementet

Vedlegg/protokoll i EØS-avtalen:

Kapittel i EØS-avtalen:

Status

Reguleringsinitiativet er behandlet i Radio Equipment Expert Group (RED EG) hvor Nasjonal kommunikasjonsmyndighet deltar. Forslag til rettsakt ble lagt frem av Kommisjonen med høringsfrist 27. august.

Sammendrag av innhold

Kommisjonen har foreslått en delegert kommisjonsforordning etter artikkel 3(3) (d), (e) og (f) i Radioutstyrsdirektivet 2014/53/EU, om krav til datasikkerhet, personvern, beskyttelse mot svindel og beskyttelse av nettet for internett-tilkoblet radioutstyr. Eksempler på dette er smartklokker, leketøy, smarthussystemer og husholdningsprodukter. Tilgjengliggjøring av internettoppkoblede produkter øker i omfang i et raskt tempo og brukes blant annet av sårbare brukergrupper som barn. Det er avdekket eksempler på at smartklokker og leketøy som kobles til internett er enkle å hacke seg inn i og ta kontroll over for utenforstående. Når andre enn brukeren får tilgang til utstyr eller nett kan dette misbrukes. Det har også vært flere tilfeller der produkter som er koblet til internett er blitt hacket og brukt i dataangrep for å ramme servere, bedrifter eller organisasjoner. Deler av internett har også blitt rammet av slike hendelser. Kommisjonen foreslår derfor regulering om at internett-tilkoblet radioutstyr som gjøres tilgjengelig på markedet i EU/EØS skal ha innebygget sikkerhet for å avverge svindel, misbruk av personopplysninger og at nettet skal beskyttes mot data-angrep. Det foreslås at kravene skal gjelde internett-tilkoblet radioutstyr, radioutstyr som er beregnet for barnepass, som baby-call, og utstyr som er dekket av leketøysdirektivet. I tillegg dekkes radioutstyr som er beregnet for å festes til eller henges fra kroppen. EU-kommisjonen har tidligere utredet problemstillingen og konkludert med at det er behov for regulering på dette området. 

Merknader

Hovedrettsakten, direktiv 2014/53/EU er hjemlet i traktatens artikkel 100 a.


Rettslige konsekvenser

Direktiv 2014/53/EU er gjennomført i norsk rett ved forskrift 15. april 2016 nr. 377 om EØS-krav til radioutstyr. Eventuell tilleggsregulering under direktivet artikkel 3(3) (d), (e) og (f) vil gjennomføres ved endringer i nevnte forskrift.

Økonomiske og administrative konsekvenser

Gjennomføring av en eventuell rettsakt anses ikke å ha økonomiske og/eller administrative konsekvenser for offentlige myndigheter utover den nevnte forskriftsendringen. Rettsakten innebærer plikter for produsenter og andre markedsaktører som gjør radioutstyr tilgjengelig på markedet i EU/EØS. Nye krav vil innbære at radioutstyr som dekkes av rettsakten må være konstruert slik at de ivaretar kravene til datasikkerhet, personvern, beskyttelse mot svindel og beskyttelse av nettet når de omsettes på markedet i EU/EØS. Dette vil innebære økte kostnader for produsenter. 

Sakkyndige instansers merknader

En eventuell rettsakt vil mest sannsynlig følge hurtigprosedyren og dermed ikke bli behandlet i Spesialutvalg. Kommunal- og moderniseringsdepartementet og Nasjonal kommunikasjonsmyndighet vil vurdere EØS-relevans og om en eventuell rettsakt er akseptabel.

Vurdering

Andre opplysninger

Nøkkelinformasjon

Institusjon: Kommisjonen
Type rettsakt: Forordning
KOM-nr.:
Basis rettsaktnr.: 32014L0053

Norsk regelverk

Høringsstart:
Høringsfrist:
Frist for gjennomføring:

Lenker