Delegert kommisjonsforordning om krav til datasikkerhet og personvern i internett-tilkoblet radioutstyr

Status

Reguleringsinitiativet er behandlet i Radio Equipment Expert Group (RED EG) hvor Nasjonal kommunikasjonsmyndighet deltar. Rettsakten ble vedtatt innlemmet i EØS-avtalen 9. desember 2022. 

Sammendrag av innhold

Kommisjonen har fastsatt en delegert kommisjonsforordning etter artikkel 3(3) (d), (e) og (f) i Radioutstyrsdirektivet 2014/53/EU, om krav til datasikkerhet, personvern, beskyttelse mot svindel og beskyttelse av nettet for internett-tilkoblet radioutstyr. Eksempler på dette er smartklokker, leketøy, smarthussystemer og husholdningsprodukter. Tilgjengliggjøring av internettoppkoblede produkter øker i omfang i et raskt tempo og brukes blant annet av sårbare brukergrupper som barn. Det er avdekket eksempler på at smartklokker og leketøy som kobles til internett er enkle å hacke seg inn i og ta kontroll over for utenforstående. Når andre enn brukeren får tilgang til utstyr eller nett kan dette misbrukes. Det har også vært flere tilfeller der produkter som er koblet til internett er blitt hacket og brukt i dataangrep for å ramme servere, bedrifter eller organisasjoner. Deler av internett har også blitt rammet av slike hendelser. Reguleringen innebærer at internett-tilkoblet radioutstyr som gjøres tilgjengelig på markedet i EU/EØS skal ha innebygget sikkerhet for å avverge svindel, misbruk av personopplysninger og at nettet skal beskyttes mot data-angrep. Kravene gjelder internett-tilkoblet radioutstyr, radioutstyr som er beregnet for barnepass, som baby-call, og utstyr som er dekket av leketøysdirektivet. I tillegg dekkes radioutstyr som er beregnet for å festes til eller henges fra kroppen. Kravene gjelder fra 1. august 2024.

Merknader

Hovedrettsakten, direktiv 2014/53/EU er hjemlet i traktatens artikkel 100 a.

Rettslige konsekvenser

Direktiv 2014/53/EU er gjennomført i norsk rett ved forskrift 15. april 2016 nr. 377 om EØS-krav til radioutstyr. Kommisjonsforordningen vil bli gjennomført i denne forskriften.

Økonomiske og administrative konsekvenser

Gjennomføring av en eventuell rettsakt anses ikke å ha økonomiske og/eller administrative konsekvenser for offentlige myndigheter utover den nevnte forskriftsendringen. Rettsakten innebærer plikter for produsenter og andre markedsaktører som gjør radioutstyr tilgjengelig på markedet i EU/EØS. Nye krav vil innbære at radioutstyr som dekkes av rettsakten må være konstruert slik at de ivaretar kravene til datasikkerhet, personvern, beskyttelse mot svindel og beskyttelse av nettet når de omsettes på markedet i EU/EØS. Dette vil innebære økte kostnader for produsenter. 

Sakkyndige instansers merknader

Rettsakten følger hurtigprosedyren og behandles ikke i Spesialutvalget for kommunikasjoner. Kommunal- og distriktsdepartemenet og Nasjonal kommunikasjonsmyndighet har vurdert at rettsakten er EØS-relevant og akseptabel.

Vurdering

Rettsakten vurderes å være EØS-relevant og akseptabel. 

Andre opplysninger

Nøkkelinformasjon

Institusjon:	Kommisjonen
Type rettsakt:	Forordning
KOM-nr.:	KOM(2021)7672
Rettsaktnr.:	(EU) 2022/30
Basis rettsaktnr.:	32014L0053
Celexnr.:	32022R0030

EFTA-prosessen

Dato mottatt standardskjema:	12.11.2021
Frist returnering standardskjema:
Dato returnert standardskjema:
EØS-relevant:	Ja
Akseptabelt:	Ja
Tekniske tilpasningstekster:	Nei
Materielle tilpasningstekster:	Nei
Art. 103-forbehold:	Nei

Norsk regelverk

Endring av norsk regelverk:	Ja
Høringsstart:
Høringsfrist:
Frist for gjennomføring:

Lenker

• Kommisjonens forslag