Delegert kommisjonsforordning om krav til datasikkerhet og personvern i internett-tilkoblet radioutstyr
DELEGERT KOMMISJONSFORORDNING (EU) 2022/30 av 29. oktober 2021 om utfylling av europarlaments- og rådsdirektiv 2014/53/EU med hensyn til anvendelsen av de grunnleggende kravene nevnt i artikkel 3 nr. 3 bokstav d), e) og f) i nevnte direktiv
COMMISSION DELEGATED REGULATION (EU) 2022/30 of 29 October 2021 supplementing Directive 2014/53/EU of the European Parliament and of the Council with regard to the application of the essential requirements referred to in Article 3(3), points (d), (e) and (f), of that Directive
EØS-notat | 22.04.2024 | EØS-notatbasen
Sakstrinn
- Faktanotat
- Foreløpig posisjonsnotat
- Posisjonsnotat
- Gjennomføringsnotat
Opprettet 22.03.2019
Spesialutvalg: Kommunikasjoner
Dato sist behandlet i spesialutvalg:
Hovedansvarlig(e) departement(er): Digitaliserings- og forvaltningsdepartementet
Vedlegg/protokoll i EØS-avtalen: Vedlegg II. Tekniske forskrifter, standarder, prøving og sertifisering
Kapittel i EØS-avtalen: XVIII. Informasjonsteknologi, telekommunikasjon og databehandling
Status
Reguleringsinitiativet er behandlet i Radio Equipment Expert Group (RED EG) hvor Nasjonal kommunikasjonsmyndighet deltar. Rettsakten ble tatt inn i EØS-avtalen 10. desember 2022.
Sammendrag av innhold
Kommisjonen har fastsatt en delegert kommisjonsforordning etter artikkel 3(3) (d), (e) og (f) i Radioutstyrsdirektivet 2014/53/EU, om krav til datasikkerhet, personvern, beskyttelse mot svindel og beskyttelse av nettet for internett-tilkoblet radioutstyr. Eksempler på dette er smartklokker, leketøy, smarthussystemer og husholdningsprodukter. Tilgjengliggjøring av internettoppkoblede produkter øker i omfang i et raskt tempo og brukes blant annet av sårbare brukergrupper som barn. Det er avdekket eksempler på at smartklokker og leketøy som kobles til internett er enkle å hacke seg inn i og ta kontroll over for utenforstående. Når andre enn brukeren får tilgang til utstyr eller nett kan dette misbrukes. Det har også vært flere tilfeller der produkter som er koblet til internett er blitt hacket og brukt i dataangrep for å ramme servere, bedrifter eller organisasjoner. Deler av internett har også blitt rammet av slike hendelser. Reguleringen innebærer at internett-tilkoblet radioutstyr som gjøres tilgjengelig på markedet i EU/EØS skal ha innebygget sikkerhet for å avverge svindel, misbruk av personopplysninger og at nettet skal beskyttes mot data-angrep. Kravene gjelder internett-tilkoblet radioutstyr, radioutstyr som er beregnet for barnepass, som baby-call, og utstyr som er dekket av leketøysdirektivet. I tillegg dekkes radioutstyr som er beregnet for å festes til eller henges fra kroppen. Kravene gjelder fra 1. august 2024.
Merknader
Hovedrettsakten, direktiv 2014/53/EU er hjemlet i traktatens artikkel 100 a.
Rettslige konsekvenser
Direktiv 2014/53/EU er gjennomført i norsk rett ved forskrift 15. april 2016 nr. 377 om EØS-krav til radioutstyr. Kommisjonsforordningen er gjennomført ved endringsforskrift til denne forskriften.
Økonomiske og administrative konsekvenser
Gjennomføring av en eventuell rettsakt anses ikke å ha økonomiske og/eller administrative konsekvenser for offentlige myndigheter utover den nevnte forskriftsendringen. Rettsakten innebærer plikter for produsenter og andre markedsaktører som gjør radioutstyr tilgjengelig på markedet i EU/EØS. Nye krav vil innbære at radioutstyr som dekkes av rettsakten må være konstruert slik at de ivaretar kravene til datasikkerhet, personvern, beskyttelse mot svindel og beskyttelse av nettet når de omsettes på markedet i EU/EØS. Dette vil innebære økte kostnader for produsenter.
Sakkyndige instansers merknader
Rettsakten følger hurtigprosedyren og behandles ikke i Spesialutvalget for kommunikasjoner. Digitaliserings- og forvaltningsdepartementet og Nasjonal kommunikasjonsmyndighet har vurdert at rettsakten er EØS-relevant og akseptabel.
Vurdering
Rettsakten vurderes å være EØS-relevant og akseptabel.
Andre opplysninger
Nøkkelinformasjon
| Institusjon: | Kommisjonen |
| Type rettsakt: | Forordning |
| KOM-nr.: | KOM(2021)7672 |
| Rettsaktnr.: | (EU) 2022/30 |
| Basis rettsaktnr.: | 32014L0053 |
| Celexnr.: | 32022R0030 |
EFTA-prosessen
| Dato mottatt standardskjema: | 12.11.2021 |
| Frist returnering standardskjema: | |
| Dato returnert standardskjema: | 22.04.2024 |
| Dato innlemmet i EØS-avtalen: | 10.12.2022 |
| Nummer for EØS-komitebeslutning: | 317/2022 |
| Tekniske tilpasningstekster: | Nei |
| Materielle tilpasningstekster: | Nei |
| Art. 103-forbehold: | Nei |
Norsk regelverk
| Endring av norsk regelverk: | Ja |
| Høringsstart: | 15.01.2024 |
| Høringsfrist: | 15.04.2024 |
| Frist for gjennomføring: | |
| Dato for faktisk gjennomføring: | 17.04.2024 |
| Dato varsling til ESA om gjennomføring: | 22.04.2024 |