“आयोग ने उपभोक्ताओं और व्यवसायों को अपर्याप्त सुरक्षा सुविधाओं वाले उत्पादों से बचाने के लिए एक नए साइबर रेजिलिएशन एक्ट के लिए एक प्रस्ताव प्रस्तुत किया”, यह “यूरोपीय संघ में अपनी तरह का पहला कानून है [जो] उत्पादों के लिए अनिवार्य साइबर सुरक्षा आवश्यकताओं को प्रस्तुत करता है डिजिटल तत्व, उनके जीवन चक्र के दौरान”, यूरोपीय संघ के कार्यकारी ने एक बयान में घोषणा की।


एक साल पहले यूरोपीय संघ के कार्यकारी द्वारा उल्लिखित एक साइबर सुरक्षा रणनीति के बाद, नए कानून का उद्देश्य यह सुनिश्चित करना है कि “डिजिटल उत्पाद, जैसे कि वायरलेस और वायर्ड उत्पाद और सॉफ्टवेयर, यूरोपीय संघ के उपभोक्ताओं के लिए सुरक्षित हैं"।


विशेष रूप से, “पहचान की गई कमजोरियों को दूर करने के लिए उन्हें सुरक्षा सहायता और सॉफ़्टवेयर अपडेट प्रदान करने के लिए बाध्य करके निर्माताओं की ज़िम्मेदारी बढ़ाने के अलावा, यह उपभोक्ताओं को पर्याप्त जानकारी देने में सक्षम करेगा उन उत्पादों की साइबर सुरक्षा के बारे में जो वे खरीदते हैं और उपयोग करते हैं,” ब्रुसेल्स कहते हैं।


प्रस्तावित विनियमन उन सभी उत्पादों पर लागू होता है जो प्रत्यक्ष या अप्रत्यक्ष रूप से किसी अन्य डिवाइस या नेटवर्क से जुड़े होते हैं, हालांकि कुछ अपवाद उन उत्पादों के लिए पूर्वनिर्धारित हैं जिनके लिए साइबर सुरक्षा आवश्यकताएं पहले से ही निर्धारित हैं मौजूदा यूरोपीय संघ के नियम, उदाहरण के लिए चिकित्सा उपकरणों, विमानन या कारों के लिए। कानून में


प्रदान की गई संस्था के अनुसार, मोबाइल एप्लिकेशन और वीडियो गेम भी शामिल हैं, “इस कानून में निर्धारित दायित्वों के प्रभावी प्रवर्तन को सुनिश्चित करने के लिए, प्रत्येक बाजार निगरानी प्राधिकरण करेगा प्रशासनिक जुर्माना लगाने या अनुरोध करने की शक्ति रखें”।


आवश्यक साइबर सुरक्षा आवश्यकताओं का पालन न करने के मामले में, €15 मिलियन तक का जुर्माना या, यदि अपराधी एक कंपनी है, तो पिछले वित्तीय वर्ष के लिए दुनिया भर में इसके कुल वार्षिक कारोबार का 2.5% तक दांव पर है। इस विनियमन के तहत किसी भी अन्य दायित्वों का पालन करने में विफलता 10 मिलियन तक के प्रशासनिक जुर्माने के अधीन है या, यदि अपराधी एक उद्यम है, तो उसके वार्षिक कारोबार का 2% तक।


दूसरी ओर, अनुरोध के जवाब में अधिसूचित निकायों और बाजार निगरानी अधिकारियों को गलत, अधूरी या भ्रामक जानकारी प्रदान करना €5 मिलियन तक के जुर्माने के अधीन है या, यदि अपराधी एक उद्यम है, प्रस्तावित विनियमन के तहत, इसके वार्षिक कारोबार का 1% तक।


अब यह यूरोपीय संसद और परिषद पर निर्भर करेगा कि वह प्रस्तावित साइबर रेजिलिएशन कानून पर विचार-विमर्श करे, जिसमें ब्रुसेल्स सह-विधायकों की “सद्भावना” पर प्रकाश डालेंगे और उम्मीद करेंगे कि यह पहल तेजी से आगे बढ़ेगी।


लागू होने के बाद, निर्माताओं के लिए रिपोर्टिंग दायित्व के संबंध में 12 महीने की अधिक सीमित छूट अवधि के अपवाद के साथ, हितधारकों के पास नई आवश्यकताओं के अनुकूल होने के लिए 24 महीने का समय होगा।


2021 के लिए यूरोपीय आयोग के संयुक्त अनुसंधान केंद्र के आंकड़ों से पता चलता है कि रैंसमवेयर हमलों ने दुनिया भर में हर 11 सेकंड में एक संगठन को मारा और साइबर अपराध की अनुमानित वैश्विक वार्षिक लागत €5.5 ट्रिलियन तक पहुंच गई है।


डेटा उल्लंघनों की वार्षिक लागत भी कम से कम €10 बिलियन होने का अनुमान है, जबकि इंटरनेट ट्रैफ़िक को बाधित करने के दुर्भावनापूर्ण प्रयासों की वार्षिक लागत €65 बिलियन अनुमानित है।