英国产品安全和电信基础设施(PSTI)(相关可连接产品的安全要求)法规

背景介绍

网络安全已成为当今社会中不可忽视的重要问题。据GSMA预测，至2025年全球物联网终端连接数量将达到250亿。其中，消费物联网终端连接数量为110亿，工业物联网终端连接数为140亿，占全球连接的一半以上。在全球范围内物联网终端数量高速增长的推动下，各个国家纷纷出台了网络安全法规，以增强市场物联网产品规范化管理。英国《产品安全和电信基础设施法案2022》（以下简称PSTIA）就是在此背景下建立的。

PSTIA简介

在Schedule 1 & Schedule 2中，基于ETSI EN 303 645 V2.1.1以及ISO/IEC 29147:2018两个标准，对密码、最短安全更新时间周期、如何报告安全问题等进行了相应的规定和要求：

PSTI 法规适用产品范围

可连接互联网(直接/间接连接互联网)的产品，包含：

• 智能手机

• 可联网的摄像头、电视和扬声器

• 可联网的儿童玩具和婴儿监视器

• 可联网的安全相关产品，如烟雾探测器和门锁

• 多个设备连接的物联网基站和集线器

• 支持多点连接的蓝牙产品，如可同时保持连接状态的蓝牙耳机、音响

• 可穿戴联网健身追踪器

• 户外休闲产品，如手持连接的GPS设备，不是可穿戴设备

• 可联网的家庭自动化和报警系统

• 可联网家电产品，如洗衣机和冰箱

• 智能家居助手

豁免产品：

• 现有立法涵盖的产品（包括医疗保健监控产品和智能电表）或复杂的产品（如自动驾驶汽车）不包括在PSTI法案中。

• 北爱尔兰销售的产品；台式机、平板电脑，以及14岁以上使用的电脑平板；智能电表、电动汽车充电桩和医疗设备。

PSTIA 对企业的影响

根据规定，PSTIA强制实施后（即2024年4月29日后），要求所有范围内的产品都必须附有新的合规声明。该制度适用于大多数连接产品，管制范围非常广泛，且对不合规企业的处罚力度很大：对违规行为的处罚为最高1000万英镑的罚款或其公司全球收入的4%，如果违规行为继续存在，将处以每天最高罚款2万英镑。此外，还有权从市场上召回违规产品，并将违规信息公之于众。建议相关厂家盘点目前在英国市场销售的产品，及计划将销往英国市场的产品，尽快展开PSTI法规相关要求的评估，确保自身利益。

关注“广东技术性贸易措施”，获取更多服务。