OBL-ART20-01Binding
在投放市場前核實產品符合性
在市場上提供含數位元素之產品時,經銷商必須謹慎行事,核實產品帶有CE標誌,附有所需 文件和資訊,且製造商和進口商(如適用)已遵守其標示和識別義務。
Art. 20(1)
Distributor
角色
Art. 3(18)分銷商
分銷商是指供應鏈中除製造商或進口商以外、在不改變產品屬性的情況下將含數位元素產品在歐盟市場上提供的任何自然人或法人。
關鍵事實
- 義務輕於製造商和進口商
- 須核實CE標誌、歐盟合規聲明及說明書是否齊全
- 不得在市場上提供不符合要求的產品
- 若發現風險須配合市場監督機構
關鍵截止日期
1
2024年12月11日 — CRA正式生效
該法規在法律上已生效。自該日期起投放市場的產品須在應用日期到達後符合CRA要求。
2026年9月11日 — 漏洞報告義務生效
根據第14條向ENISA報告漏洞和事故成為強制性要求。這是第一個硬性截止日期。製造商必須在此日期之前建立好報告流程。
3
2027年6月11日 — 合格評定機構通知
成員國須向歐委會通報合格評定機構。
4
2027年12月11日 — 法規全面適用
所有CRA要求適用於所有範圍內的產品。不得再將不符合要求的新產品投放歐盟市場。
義務(8條)
OBL-ART20-02Binding
不得使不符合規定的產品在市場上流通
若經銷商認為或有理由相信產品不符合CRA的基本要求,經銷商不得使該產品在市場上流通, 直至符合性達成為止,並必須通知製造商以及視情況通知市場監管機關。
Art. 20(2)
Distributor
OBL-ART20-03Binding
確保安全的儲存和運輸條件
經銷商必須確保,在含數位元素之產品處於其責任範圍內時,儲存和運輸條件不會危害其 符合基本網路安全要求的符合性。
Art. 20(3)
Distributor
OBL-ART20-04Binding
採取矯正措施並報告重大網路安全風險
若經銷商得知其已在市場上提供的產品不符合規定,必須立即採取矯正措施,必要時包括撤市 或召回。若產品構成重大網路安全風險,必須立即通知相關國家市場監管機關。
Art. 20(4)
Distributor
OBL-ART20-05Binding
配合市場監管機關
應主管機關的合理請求,經銷商必須提供証明產品符合性所需的所有資訊和文件,並配合該 機關要求的任何矯正行動。
Art. 20(5)
Distributor
OBL-ART21-01Binding
對產品進行品牌重塑或實質性改造的進口商和經銷商須承擔製造商的全部義務
進口商或經銷商以自己的名稱或商標將含數位元素的產品投放市場,或對已投放市場的 產品進行實質性改造時,將被視為製造商,須完全遵守第13條和第14條。
Art. 21Art. 13Art. 14
ImporterDistributor
OBL-ART22-01Binding
對產品進行實質性改造並將其投放市場的任何人將成為製造商
除原製造商、進口商或經銷商以外的任何自然人或法人,若對產品進行實質性改造並 將其投放市場,即被視為製造商。該人須就受改造影響的產品部分,或若改造影響整個 產品的網路安全則就整個產品,遵守第13條和第14條。
Art. 22(1)Art. 22(2)Art. 13+1 more
ManufacturerImporterDistributor
OBL-ART23-01Binding
維護供應鏈可追溯性記錄並應要求提供
所有經濟經營者須能夠應市場監督機構要求,識別 (a) 向其供應產品的任何經濟經營者, 以及 (b) 其向其供應產品的任何經濟經營者。記錄須從每次交易起保存10年。
Art. 23(1)Art. 23(2)
ManufacturerImporterDistributorOpen-source steward