«قدمت المفوضية اقتراحًا لقانون جديد للمرونة الإلكترونية لحماية المستهلكين والشركات من المنتجات ذات الميزات الأمنية غير الكافية»، وهذا هو «التشريع الأول من نوعه في جميع أنحاء الاتحاد الأوروبي [الذي] يقدم متطلبات الأمن السيبراني الإلزامية للمنتجات ذات العناصر الرقمية، طوال دورة حياتها»، أعلنت الهيئة التنفيذية للاتحاد الأوروبي في بيان.
وفقًا لاستراتيجية الأمن السيبراني التي حددتها السلطة التنفيذية للاتحاد الأوروبي قبل عام، يهدف التشريع الجديد إلى ضمان أن «المنتجات الرقمية، مثل المنتجات والبرامج اللاسلكية والسلكية، أكثر أمانًا للمستهلكين في جميع أنحاء الاتحاد الأوروبي».
على وجه التحديد، «بالإضافة إلى زيادة مسؤولية الشركات المصنعة من خلال إلزامها بتوفير الدعم الأمني وتحديثات البرامج لمعالجة نقاط الضعف المحددة، ستمكن المستهلكين من الحصول على معلومات كافية حول الأمن السيبراني للمنتجات التي يشترونها ويستخدمونها «، تضيف بروكسل.
تنطبق اللائحة المقترحة على جميع المنتجات المتصلة بشكل مباشر أو غير مباشر بجهاز أو شبكة أخرى، على الرغم من توقع بعض الاستثناءات للمنتجات التي تم وضع متطلبات الأمن السيبراني لها بالفعل قواعد الاتحاد الأوروبي الحالية، على سبيل المثال للأجهزة الطبية أو الطيران أو السيارات. يتم أيضًا تغطية تطبيقات الهاتف المحمول وألعاب الفيديو، وفقًا للمؤسسة
المنصوص عليها في التشريع والتي تنص على أنه «لضمان الإنفاذ الفعال للالتزامات المنصوص عليها في هذا القانون، يجب على كل سلطة مراقبة السوق لديهم سلطة فرض غرامات إدارية أو طلب فرضها».
في حالة عدم الامتثال لمتطلبات الأمن السيبراني الأساسية، فإن غرامات تصل إلى 15 مليون يورو أو، إذا كان الجاني شركة، فإن ما يصل إلى 2.5٪ من إجمالي مبيعاتها السنوية في جميع أنحاء العالم للسنة المالية السابقة معرضة للخطر. يخضع عدم الامتثال لأي التزامات أخرى بموجب هذه اللائحة لغرامات إدارية تصل إلى 10 ملايين أو، إذا كان الجاني مؤسسة، تصل إلى 2٪ من مبيعاتها السنوية.
تقديم معلومات غير صحيحة أو غير كاملة أو مضللة إلى الهيئات المبلغة وسلطات مراقبة السوق استجابة لطلب، من ناحية أخرى، يخضع لغرامات تصل إلى 5 ملايين يورو أو، إذا كان الجاني مؤسسة، ما يصل إلى 1٪ من مبيعاتها السنوية، بموجب اللائحة المقترحة.
والأمر متروك الآن للبرلمان الأوروبي والمجلس لمناقشة قانون المرونة الإلكترونية المقترح، حيث تسلط بروكسل الضوء على «النوايا الحسنة» للمشرعين المشاركين وتأمل أن تمضي هذه المبادرة إلى الأمام بسرعة.
بعد دخول الاتفاقية حيز التنفيذ، سيكون أمام أصحاب المصلحة 24 شهرًا للتكيف مع المتطلبات الجديدة، باستثناء فترة سماح أكثر محدودية مدتها 12 شهرًا فيما يتعلق بالتزام الإبلاغ للمصنعين.
تكشف البيانات الصادرة عن مركز الأبحاث المشترك التابع للمفوضية الأوروبية لعام 2021 أن هجمات برامج الفدية تضرب منظمة واحدة كل 11 ثانية في جميع أنحاء العالم وتبلغ التكلفة السنوية العالمية المقدرة للجرائم الإلكترونية 5.5 تريليون يورو.
كما تقدر التكاليف السنوية لانتهاكات البيانات بما لا يقل عن 10 مليارات يورو، في حين تقدر التكاليف السنوية للمحاولات الخبيثة لتعطيل حركة المرور على الإنترنت بنحو 65 مليار يورو.