市場監管
由成員國指定的國家主管機關,負責監測和執行數位元素產品對《網路韌性法》的 遵守情況。可要求提供技術文件、開展稽核和測試、下令採取糾正措施或撤出市場。
來源引用
法律依據
歐盟法規2024/2847第47條及後續條款規定市場監管活動與權力。歐盟法規2019/1020 (市場監管條例)亦作為補充適用。
市場監管機構的權力
在《網路韌性法》框架下,市場監管機構有權:
- 要求製造商、進口商或經銷商提供技術文件
- 開展產品檢查和網路安全測試
- 要求揭露漏洞
- 下令採取糾正措施(升級、警告等)
- 下令撤出市場或召回產品
- 對違規行為處以行政罰款
執法框架
各成員國指定本國市場監管機構。歐盟範圍內的聯合執法行動涉及:
- ICSMS(市場監管資訊與通信系統)
- ENISA(網路安全風險諮詢)
- 與其他成員國機關的聯合行動
通報義務
製造商須向相關國家CSIRT和ENISA通報嚴重事件(24小時內)及遭利用漏洞, 由此可能觸發市場監管行動。