英国新规:产品网络安全PSTI法案已生效!
英国于2022年12月通过了《产品安全和电信基础设施法案2022》,该法案于2024年4月29日正式生效。
英国于2022年12月通过了《产品安全和电信基础设施法案2022》(简称PSTI法案),该法案于2024年4月29日正式生效。
该法规影响了大部分联网产品,英国政府要求相关企业必须严格遵守PSTI法案,那么英国PSTI法案包含哪些内容?相关企业应该如何遵守?九方与您一同深入探讨吧!
1、 什么是PSTI?
PSTI全称为The Product Security and Telecommunications Infrastructure,是一项针对产品安全和电信基础设施的重要法规,该法案规定了可联网消费品的安全性,旨在强制保护消费者免受黑客攻击和网络攻击。
法案要求相关的制造商、进口商或分销商必须遵守其要求,并规定产品需通过最低安全要求,才能投入至英国市场。
2、PSTI涉及产品
PSTI法案规定,可连接互联网或其他网络的消费品必须遵守产品安全要求。常见产品有以下几种
• 智能手机
• 可联网的相机、电视和扬声器
• 可联网的玩具和婴儿监视器
• 可联网的安全产品(烟雾探测器、门锁、报警器等)
• 多个设备连接的物联网基站和集线器
• 穿戴式健身追踪器
• 家庭自动化和警报系统
• 户外休闲产品,如手持式GPS设备
• 智能家居助手
• 智能家电(洗衣机、冰箱等)
* 以下产品除外:
• 某些在北爱尔兰供应的产品
• 电动汽车充电站
• 医疗设备
• 智能电表产品
• 不具备连接蜂窝网络功能的台式电脑、笔记本电脑和平板电脑(除非根据制造商的预期用途,它们是专门为14岁以下的儿童设计的)
卖家如何满足合规要求?
1、产品安全要求
PSTI法案要求制造商、进口商和分销商的联网产品需要符合安全要求,主要分为以下三个内容:
● 禁止使用默认密码
● 要求实施管理漏洞报告的方法
● 要求对产品接收重要安全更新周期透明化
卖家可通过引用消费者物联网的网络安全标准ETSI EN 303 645来评估或证明产品符合PSTI法案。
2、符合性声明要求
PSTI法案规定的联网产品还需要随附符合性声明(SOC:Statement of Conformity),SOC中必须包括以下信息:
● 产品信息(类型、批号等)
● 每个制造商或其授权代理的名称和地址
● SOC由制造商或其授权代表编写
● 声明符合《PSTI法案》附表1的相关安全要求或《PSTI法案》附表2关于符合安全要求的条件
● 制造商首次供应产品时的产品规定支持期限
● 声明人的签字信息(包括签名人姓名、职务以及签发地点和日期)
总而言之,卖家需要准备的文件主要有两个:ETSI EN 303 645测试报告和符合性声明。
另外,PSTI法案涉及到的联网产品还会涉及到CE和WEEE认证,如卖家有此类产品需要进口到英国,需提前备好相关资料和文件,以防出现因准备不充足的导致产品销售受阻。
九方有话说:
据当前清关同事最新反馈,九方暂未遇到有关PSTI的查验,货物运输均处于正常状况。
但是值得一提的是,查验本身属于概率性事件,而且PSTI法案是强制性法案,未来海关有可能会在处理清关事务中落实该法案,卖家务必要重视起来。
从产品合规角度出发,九方建议英国卖家提前做好准备工作,以规避不必要的查验风险,从而确保货物能够正常销售。