《英国产品安全和电信基础设施法案》

第一部分即将强制实施

英国政府于去年12月通过了《产品安全和电信基础设施法案》（Product Security and Telecommunications Infrastructure Act 2022，简称“PSTI”）。近日，该法案第一部分的强制实施时间确定为2024年4月29日，该法案要求用数字技术连接产品到互联网或到其他产品的制造商、进口商和分销商须遵守新的网络安全法规，违规企业将面临高达1000万英镑或占其全球营业额4%的罚款。

法案基本内容

该法案分为两部分，一是提出保护消费者和公司免受网络攻击的安全措施，二是属于电信基础设施指南。

在第一部分，该法案规定的网络安全措施有以下最低安全要求：

■ 禁止在产品上使用通用的默认密码和易于猜测的默认密码。

■ 要求产品制造商在销售点告知客户产品的安全更新支持期限。

■ 要求制造商提供公共联系点，以便安全研究人员和其他人在发现产品缺陷和错误时更容易报告。

适用产品范围

新法案覆盖的产品范围包括绝大多数的消费类联网产品，例如：智能手机、智能家电、智能家居助手、摄像头、智能门锁、警报系统、智能家庭集线器和语音助手、户外活动设备、儿童玩具和婴儿监视器等，也适用于不能直接连接到互联网但能连接到多个其他设备的产品，比如智能灯泡、智能恒温器和可穿戴健身追踪器。

但不包括台式机和笔记本电脑、车辆、智能电表、电动汽车充电点和医疗设备。

PSTI要求制造商对相关产品实施最低安全标准，才能投放市场。相关产品的制造商、进口商和分销商必须遵守该法案的安全要求，制造商和进口商须确保产品附有合规声明，并在出现合规失败的情况下采取行动，保存调查记录等。违规企业最高将被处以1000万英镑或其全球营业额4%的罚款。