【联网玩具】EN 18031欧盟网络安全认证
在当今数字化时代,带联网功能的玩具越来越受到孩子们的喜爱,它们为儿童带来了前所未有的互动体验和学习机会。然而,随着这类玩具的普及,网络安全问题也日益凸显。为了保障儿童使用这类玩具时的安全与隐私,欧盟出台了 EN 18031 标准。
EN 18031 标准背景
欧盟的《无线电设备指令》(RED)中的第 3 条第 3 款是针对无线电设备网络安全的重要监管要求。2022 年与 2023 年,欧盟委员会颁布了《无线电设备指令》的补充授权法案(EU)2022/30 和(EU)2023/2444(简称 RED - DA),明确要求制造商遵循 RED 指令第 3 条第 3 款(d)、(e)和(f)中的网络安全基本要求,该法案将于 2025 年 8 月 1 日强制生效。在此背景下,欧盟标准组织 CEN 于 2024 年 8 月底正式发布了 EN 18031 系列标准,以进一步细化和规范相关产品的网络安全要求。
EN 18031 标准具体要求
- EN 18031 - 1:适用于互联网连接的无线电设备。要求设备具备防止对通讯网络破坏、避免网站或服务中断的功能,增强信息安全防护,确保设备不会对网络或其功能产生不利影响,也不会滥用网络资源导致服务严重受损。
- EN 18031 - 2:对于带联网功能的玩具而言,这一部分标准尤为关键。它适用于处理数据的无线电设备,包括互联网连接的无线电设备、儿童护理无线电设备、玩具无线电设备和可穿戴无线电设备。该标准重点关注处理隐私、流量或位置信息时的安全要求,确保玩具在收集、传输和存储儿童相关数据时,采取充分的安全措施,保护儿童的个人信息不被泄露或滥用。
- EN 18031 - 3:适用于处理虚拟货币或货币价值的互联网连接无线电设备。虽然带联网功能的玩具直接涉及此部分的情况较少,但如果玩具具备一些付费功能或涉及虚拟物品交易,也需要符合相应的安全规范,防止欺诈风险。
对带联网功能玩具的重要性
带联网功能的玩具通常会收集儿童的语音、图像、位置等敏感信息,若安全措施不到位,这些信息极易被黑客攻击获取,对儿童的隐私和安全构成严重威胁。通过 EN 18031 标准认证,意味着玩具制造商在产品设计和生产过程中充分考虑了网络安全因素,从安全资产和威胁、网络资产和威胁、隐私资产和威胁以及金融资产和威胁等多方面对产品进行了严格把控。这不仅可以提高玩具的安全性,增强消费者对产品的信心,还能确保产品符合欧盟市场的准入要求,顺利进入欧洲市场销售。若不符合 RED 指令网络信息安全 EN 18031 标准,自 2025 年 8 月 1 日起,相关玩具产品将无法进入欧盟市场。