Ủy ban châu Âu hôm thứ Năm đã trình bày một đề xuất mới về Đạo luật Khả năng phục hồi Không gian mạng nhằm áp đặt các yêu cầu an ninh mạng mới đối với các thiết bị kết nối internet, từ đồ chơi và tủ lạnh "thông minh" đến camera an ninh.
Các nhà sản xuất các sản phẩm được kết nối kỹ thuật số sẽ phải đáp ứng các yêu cầu mới của EU, cho dù sản phẩm có được sản xuất tại EU hay không. Đạo luật này sẽ đảm bảo các sản phẩm mang dấu CE đáp ứng mức độ kiểm tra an ninh mạng tối thiểu. Các sản phẩm nhạy cảm chạy theo quy tắc phải đối mặt với khoản tiền phạt lên tới 15 triệu euro, tương đương 2,5% doanh thu trên toàn thế giới, tùy theo mức nào cao hơn.
"Chúng ta cần bảo vệ khu vực CNTT, không gian mạng và thị trường nội bộ của chúng ta", Ủy viên Thị trường Nội bộ EU Thierry Breton cho biết, cho thấy một camera kết nối internet và cảnh báo một thiết bị như vậy có thể gây ra nguy cơ bị hack và thậm chí là gián điệp do nhà nước hậu thuẫn.
Một phụ lục kèm theo luật đưa ra cách sẽ có hai danh mục cho các sản phẩm: một cho các sản phẩm quan trọng, sẽ chiếm khoảng 10% thị trường; và một danh mục thứ hai sẽ bao gồm tất cả các sản phẩm khác.
Đối với các sản phẩm có rủi ro thấp, Ủy ban sẽ yêu cầu các công ty thực hiện tự đánh giá, cho thấy rằng một sản phẩm đáp ứng các tiêu chuẩn an ninh mạng. Đối với những người có thể gây ra rủi ro an ninh mạng đáng kể, nhà sản xuất sẽ phải chứng minh rằng họ đáp ứng các yêu cầu đối với cơ quan quốc gia hoặc thông qua đánh giá của bên thứ ba.
Ví dụ, đối với điện thoại di động, "các bộ phận an ninh mạng của một sản phẩm như quy định thoát hiểm này. Và đây là những gì chúng tôi sắp giải quyết," Margaritis Schinas, phó chủ tịch Ủy ban chịu trách nhiệm về chính sách an ninh cho biết.
Theo luật mới, Ủy ban cũng sẽ có quyền chỉ đạo Cơ quan An ninh mạng EU ENISA đánh giá xem một sản phẩm có "rủi ro an ninh mạng đáng kể" hay không và thu hồi một sản phẩm nếu có.
Dự luật mới vẫn cần được Nghị viện châu Âu và Hội đồng EU xem xét trước khi nó trở thành luật.