布鲁塞尔观点：《网络弹性法案》、欧盟数字身份钱包和DMA

这是米兰·昆德拉的审问，这位1929年出生于当时的捷克斯洛伐克的著名作家于本月早些时候去世。

具有讽刺意味的是，这段采访是在近40年前的1984年法国电视台的一个著名文学节目中播出的。

昆德拉的哀叹概括了一个基本信念，即归根结底，无论我们使用什么工具，甚至我们作为一个社会制定什么法律，积极体验技术的能力最终都取决于人类的尊严。

在欧洲议会工业、研究和能源委员会的辩论之后，本周的摘要变得有趣起来。本周，委员会就至少两份隐私专业人士感兴趣的文件进行了辩论。

ITRE委员会就《网络弹性法案》进行了投票。欧盟委员会提出了这项关于“具有数字元素的产品”（硬件和软件）网络安全要求的法规，主要有两个目标：

👉第一，鼓励对连接设备采用生命周期方法，并确保它们在市场上的漏洞更少，以允许用户在选择和使用连接的设备时考虑网络安全。

👉第二，CRA定义了网络安全生态系统中的责任链。除其他外，它为制造商引入了新的义务，即在市场上新连接设备的技术文件中包括网络安全风险评估，报告对连接设备安全产生影响的事件以及积极利用的漏洞的义务，这两项义务都是在意识到后的24小时内完成的。

事实证明，欧洲联盟理事会也取得了重大进展，并于本周就其总体方针达成了一致，这意味着三部曲的谈判将很快开始。

CRA一直是开源软件社区生动批评的来源，开源软件社区代表了70%以上的现代软件产品。他们担心的核心是，该提案没有明确区分足够多的许可软件生产商和（免费）开源软件的贡献者——当这两类参与者在软件产品生命周期中的角色不同时，他们的责任级别相同。

其他棘手的问题也悬而未决。该提案缺乏关于连接设备分类和相关责任级别的明确标准。它还强调，欧洲网络安全认证计划是证明符合CRA基本要求的工具，而目前，没有任何现有或正在起草的计划以适当的方式涵盖CRA。

另外，自6月下旬以来，《数据法》的三部曲谈判即将结束。工研院委员会于7月19日就与理事会达成的临时协议进行了表决。

一旦生效，该法规将制定新的要求，以管理互联产品和相关服务的数据使用和访问。IAPP Research and Insights团队正在编写一份信息图概述，一旦最终文本获得正式批准，该概述将在此处发布。

✊其他内容：

• 数字身份：在联合立法者最近就2021年6月欧盟委员会的提案达成临时协议后，欧盟数字身份钱包将很快成为现实。用它自己的话来说，“欧盟数字身份钱包将彻底改变数字身份，让欧洲人可以通过移动应用程序完全方便地控制他们的个人数据。”

  成员国将发行电子身份钱包，每个人都可以使用，更重要的是，它将被所有其他成员国接受。用户将能够控制他们想要与在线服务共享的个人数据。在立法通过之前，还需要进一步的技术工作来建立框架。

  
  

• 《数字市场法》：本月早些时候，欧盟委员会收到了符合DMA下系统平台资格门槛的公司的通知。七家公司/控股公司分别是：Alphabet、亚马逊、苹果、字节跳动、Meta、微软和三星。欧盟委员会现在必须在9月6日之前确认这一指定。到那时，欧盟委员会还可能指定其他它认为符合门槛的公司，尽管它们可能还没有站出来。如果指定得到确认，这些组织将有六个月的时间遵守DMA。