Art. 9 CRA – 一般产品安全
与一般产品安全法规 (GPSR) 的关系
网络弹性法案 (CRA) 是含数字元素产品网络安全要求的特别法 (Lex Specialis)。符合 CRA 基本网络安全要求(Annex I)的产品被视为符合一般产品安全法规 (EU) 2023/988 (GPSR) 的网络安全方面。
法律依据
Art. 9 CRA: 符合 Annex I 规定的基本要求的含数字元素产品,应被视为符合法规 (EU) 2023/988 (GPSR) 的网络安全要求。
序言第28条: CRA 补充了现有的欧盟产品安全立法,并与 GPSR、机械法规、无线电设备指令和行业特定立法保持一致。
GPSR 继续完全适用于所有非网络安全的安全方面。CRA 不取代现有的欧盟产品立法,而是以特定的网络安全要求对其进行补充。
界定表:CRA 与其他欧盟产品立法
| 立法 | 主题 | 与 CRA 的关系 |
|---|---|---|
| CRA (EU) 2024/2847 | 含数字元素产品的网络安全要求 | 网络安全的特别法 |
| GPSR (EU) 2023/988 | 消费品的一般产品安全 | CRA 合规(Annex I)涵盖网络安全方面 |
| RED 2014/53/EU | 无线电设备(Art. 3(3)(d)(e)(f)) | 授权法案将与 CRA 要求保持一致 |
| 机械法规 (EU) 2023/1230 | 机械安全 | CRA 补充;机械安全仍然独立 |
| 医疗器械 (EU) 2017/745 | 医疗器械 | 不受 CRA 管辖(Art. 2(2)) |
| 机动车辆 (EU) 2019/2144 | 车辆型式认证 | 不受 CRA 管辖(Art. 2(2)) |
| 航空 (EU) 2018/1139 | 航空安全 | 不受 CRA 管辖(Art. 2(2)) |
无重复监管
CRA 的设计旨在不重复现有的行业特定欧盟立法。已受行业特定网络安全要求约束的产品(医疗器械、机动车辆、航空)不受 CRA 管辖。对于所有其他产品,CRA 以网络安全维度补充现有的安全立法。
对 BAUER GROUP 的实际影响
原则
CRA 合规仅涵盖网络安全要求。所有其他产品安全要求(机械安全、电气安全、电磁兼容等)仍由各自的行业特定立法管辖。
产品特定场景
| 产品类型 | 适用立法 | 备注 |
|---|---|---|
| 物联网设备(如带无线电的传感器) | CRA + 可能的 RED | Art. 3(3) RED 授权法案将与 CRA 保持一致 |
| 工业控制器(PLC、HMI) | CRA + 可能的机械法规 | 网络安全通过 CRA,功能安全通过机械法规 |
| 软件产品 | CRA + 可能的 GPSR | CRA 合规满足 GPSR 网络安全方面 |
| 医疗器械 | 仅 MDR – CRA 不适用 | 根据 Art. 2(2) 完全豁免 |
后续步骤
- 按 CRA 和适用的行业特定立法对产品进行分类
- 识别 CRA 与现有产品合规之间的差距
- 制定涵盖所有适用法规的综合合规策略
CRA 豁免和适用范围的完整概述:适用范围