वेब से जुड़े उपकरणों को नए ईयू साइबर सुरक्षा नियमों को पूरा करना पड़ सकता है

ब्लूमबर्ग द्वारा देखे गए एक मसौदा प्रस्ताव के अनुसार, इंटरनेट से जुड़ी तकनीक के प्रदाता – ऐप्पल आईफोन सॉफ्टवेयर से लेकर बेबी मॉनिटर तक – यूरोपीय संघ में नई साइबर सुरक्षा आवश्यकताओं को पूरा करना होगा या जुर्माना लगाना होगा और संभवतः उत्पाद को बाजार से हटा देना होगा।

यूरोपीय आयोग के नए नियमों को साइबर रेजिलिएंस एक्ट कहा जाता है, जो अगले सप्ताह सार्वजनिक होने के लिए तैयार है, जिसका उद्देश्य दुनिया भर में बढ़ते ऑनलाइन हमलों की स्थिति में उपकरणों की सुरक्षा में सुधार करना है। पिछले साल अकेले सॉफ्टवेयर और हार्डवेयर साइबर अपराध से लगभग 6 ट्रिलियन डॉलर का नुकसान हुआ था।

उपकरण और अन्य घरेलू उपकरण तेजी से सेंसर और ऑनलाइन कनेक्शन से लैस हैं, जो इंटरनेट ऑफ थिंग्स के रूप में जाना जाता है। मसौदे के अनुसार, इन उत्पादों में “व्यापक कमजोरियों और उन्हें संबोधित करने के लिए सुरक्षा अद्यतनों के अपर्याप्त और असंगत प्रावधान द्वारा प्रतिबिंबित साइबर सुरक्षा का निम्न स्तर” हो सकता है, और उपयोगकर्ताओं को सुरक्षा के स्तर पर “अपर्याप्त” जानकारी प्रदान कर सकता है।

“एक जुड़े हुए वातावरण में, एक उत्पाद में एक साइबर सुरक्षा घटना पूरे संगठन या पूरी आपूर्ति श्रृंखला को प्रभावित कर सकती है, जो अक्सर कुछ ही मिनटों में आंतरिक बाजार की सीमाओं के पार फैल जाती है,” मसौदे में कहा गया है। “इससे आर्थिक और सामाजिक गतिविधियों में गंभीर व्यवधान हो सकता है या जीवन के लिए खतरा भी हो सकता है।”

प्रस्तावित यूरोपीय संघ के नियमों के तहत, उत्पादों को अनुमोदन अंकन प्राप्त करने और क्षेत्रीय रूप से बेचे जाने के लिए विभिन्न साइबर मानकों को पूरा करना होगा। ओपन-सोर्स उपकरणों को इन नियमों को पूरा नहीं करना होगा जब तक कि उन्हें व्यावसायिक रूप से विपणन नहीं किया जाता है।

यूरोपीय संघ के देश – या यूरोपीय संघ की साइबर एजेंसी, आयोग द्वारा पूछे जाने पर – गैर-अनुपालन के लिए क्षेत्र में बेचे जाने वाले किसी भी उपकरण की जांच करने में सक्षम होंगे। भले ही वे साइबर नियमों को पूरा करते हों, फिर भी वे लोगों के स्वास्थ्य और सुरक्षा को जोखिम में डालने के लिए, या मौलिक अधिकारों का पालन करने में विफल होने के लिए “एक महत्वपूर्ण साइबर सुरक्षा जोखिम पेश करते हुए” पाए जा सकते हैं।

साइबर सुरक्षा के लिए यूरोपीय संघ एजेंसी, जिसे ईएनआईएसए के नाम से जाना जाता है, सीमा पार हमलों का आकलन करने में सहायता के लिए एक भेद्यता डेटाबेस भी स्थापित करेगी।

यदि कोई उपकरण नए मानकों को पूरा नहीं करता है, तो राष्ट्रीय नियामक यूरोपीय संघ में एक उत्पाद को वापस बुला सकते हैं या पूरी तरह से बाजार से हटा सकते हैं। असाधारण परिस्थितियों में आयोग ऐसा भी कर सकता है।

विनियमन प्रस्ताव के एक अनिवार्य हिस्से का उल्लंघन करने पर जुर्माना 15 मिलियन यूरो ($15 मिलियन), या कंपनी के विश्वव्यापी वार्षिक राजस्व का 2.5%, जो भी अधिक हो, तक पहुंच सकता है। कम गंभीर उल्लंघनों पर 10 मिलियन यूरो या वैश्विक वार्षिक बिक्री का 2% जुर्माना हो सकता है।

यदि कोई कंपनी “गलत, अधूरी या भ्रामक” जानकारी प्रदान करती हुई पाई जाती है, तो उस पर 5 मिलियन यूरो या वार्षिक राजस्व का 1% तक का जुर्माना लगाया जा सकता है।

आंतरिक बाजार आयुक्त थियरी ब्रेटन ने 2021 पोस्ट में लिखा, “एक दूसरे से जुड़े एकल बाजार में, हम केवल सबसे कमजोर कड़ी के रूप में मजबूत हैं।” “इसलिए हमें सामूहिक रूप से सुरक्षा के अपने स्तर में सुधार करना चाहिए।”

आयोग का अनुमान है कि इस प्रस्ताव से हर साल 180 अरब यूरो से 290 अरब यूरो की बचत होगी। हालांकि, नए साइबर नियमों का पालन करने और उन्हें लागू करने के लिए कंपनियों और सार्वजनिक प्राधिकरणों को अनुमानित 29 बिलियन यूरो खर्च करने होंगे।

फाइनेंशियल टाइम्स ने सबसे पहले प्रस्ताव के मसौदे की सूचना दी।