OBL-ART24-03Binding
配合市場監管機關
- 適用於
- Open-source steward
- 來源引用
- Art. 24(3)
Last reviewed
通俗語言
若國家市場監管機關就您管理的開源軟體與您聯繫,您必須配合並提供他們需要的資訊。 這是一項一般性的配合義務——您不會被例行監控,但若機關調查使用您的軟體的產品,您 必須建設性地回應。
法律條文
《歐盟法規》(EU) 2024/2847 第24條第(3)款規定,開源軟體管理者應應要求與市場監管機關 合作,並向那些機關提供其履行職責所需的所有資訊。
若開源軟體管理者識別到含有開源軟體元件的含數位元素之產品不符合本法規的要求,其應通知 相關市場監管機關,並在可能的情況下通知該產品的製造商。
主要要求
- 回應請求 — 向國家市場監管機關提供所要求的資訊和文件
- 主動通知 — 若您識別到包含您的開源軟體的下游產品不合規,通知相關機關和 (在可能的情況下)製造商
- 配合範疇 — 涵蓋關於軟體元件、其安全特性和已知漏洞的資訊
- 無例行檢查 — 對開源軟體管理者的市場監管是基於請求的,而非例行的;但被聯繫 時必須回應
可能需要的證據
- 機關請求和回應的記錄
- 識別和報告下游產品不合規的流程
- 市場監管機關的聯絡程序