Observatoire législatif
Parlement européen
Please fill in this field to find a procedure

Équipements radioélectriques: l’application des exigences essentielles

2021/2956(DEA)

Le présent règlement délégué de la Commission complète la directive 2014/53/UE du Parlement européen et du Conseil relative aux équipements radioélectriques en ce qui concerne l’application des exigences essentielles visées à l’article 3, paragraphe 3, points d), e) et f), de cette directive. Il vise à renforcer la sécurité des dispositifs connectés à internet, dont la plupart devraient faire partie de l’internet des objets, et des équipements radio portables.

Contexte

Le Parlement européen et le Conseil ont souligné à maintes reprises la nécessité de renforcer la cybersécurité au sein de l’Union européenne, reconnaissant l’importance grandissante des équipements radioélectriques connectés, y compris les machines, les capteurs et les réseaux qui constituent l’internet des objets (IdO) et les questions de sécurité connexes.

De nombreux États membres de l’UE et organisations de défense des consommateurs ont signalé l’absence de certaines fonctionnalités de sécurité dans les équipements radioélectriques connectés à l’internet, soulignant la nécessité d’appliquer un niveau minimal de sécurité. Contrairement à la directive 2014/53/UE relative aux équipements radioélectriques, plusieurs textes législatifs applicables de l’UE ne portent pas sur les conditions obligatoires pour l’accès au marché des produits et ne permettent pas aux États membres de prendre des  mesures correctives concernant les équipements.

Un grand nombre d’équipements radioélectriques sont utilisés quotidiennement, non seulement par des consommateurs ou des utilisateurs professionnels, mais également par des personnes vulnérables telles que les enfants. En décembre 2016, le Conseil norvégien de protection des consommateurs avait évalué les caractéristiques techniques de certains jouets connectés. Dans ses conclusions, il soulignait une éventuelle absence de protection des droits des enfants à la vie privée, à la  protection des données à caractère personnel et à la sécurité.

Les jouets ne représentent qu’une partie d’un secteur plus vaste, qui présente des risques similaires. Les appareils intelligents et un certain nombre d’autres équipements radioélectriques connectés tels que les téléphones et ordinateurs portables, les systèmes d’alarme et domotiques ou encore les équipements radioélectriques portables (par exemple bagues, bracelets, casques d’écoute, montres connectées pour le sport) sont aussi des exemples d’équipements exposés à des risques de piratage et d’atteinte à la vie privée lorsqu’ils sont reliés à l’internet.

L’objectif principal de cette initiative est de permettre aux États membres de vérifier que les équipements radioélectriques mis sur le marché de l’Union contribuent efficacement aux objectifs stratégiques en matière de protection de la vie privée, de protection contre la fraude et de sécurité du réseau. Les citoyens, ainsi que les professionnels, devraient avoir la certitude que les produits qu’ils utilisent présentent un niveau accru de  protection. Cette initiative devrait dès lors autoriser sur le marché de l’Union uniquement les équipements radioélectriques qui sont suffisamment sécurisés.

Compte tenu de ces objectifs généraux, l’initiative vise à renforcer le respect de certains droits  fondamentaux (la vie privée, par exemple) et à soutenir les objectifs stratégiques énoncés dans  d’autres textes législatifs de l’UE qui ne permettent pas l’application des règles sur le marché.

Un autre objectif est de garantir un marché unique sans entraves causées par des réglementations locales ou nationales divergentes. Des règles claires et proportionnées, appliquées de manière efficace et uniforme dans toute l’UE, sont nécessaires.

Contenu

L’article 3 de la directive relative aux équipements radioélectriques définit les exigences essentielles auxquelles les équipements radioélectriques mis sur le marché de l’Union doivent satisfaire (exigences essentielles i) en matière de santé et de sécurité, ii) en matière de compatibilité électromagnétique et iii) en matière d’utilisation efficace et optimisée du spectre radioélectrique).

L’article 3, paragraphe 3, fixe des exigences essentielles supplémentaires qui s’appliquent aux catégories ou classes d’équipements radioélectriques spécifiées dans un ou des actes délégués adoptés par la Commission. Les points suivants de l’article 3, paragraphe 3, sont pertinents pour la présente initiative:

- l’article 3, paragraphe 3, point d), pour assurer la protection du réseau;

- l’article 3, paragraphe 3, point e), pour garantir des sauvegardes afin d’assurer la protection des données à caractère personnel et de la vie privée;

- l’article 3, paragraphe 3, point f), pour assurer la protection contre la fraude.

Concrètement, le règlement délégué a pour objectif de faire en sorte que les exigences essentielles  définies à l’article 3, paragraphe 3, points d), e) et f), de la directive relative aux  équipements radioélectriques, qui portent sur des éléments de cybersécurité, soient  applicables aux catégories d’équipements radioélectriques qui présentent des risques pour la  cybersécurité.

Le règlement délégué :

- prévoit que l’article 3, paragraphe 3, points d), e) et f), de ladite directive s’applique aux équipements radioélectriques connectés à l’internet, sous réserve de certaines exclusions précisées dans l’acte délégué;

- prévoit que l’article 3, paragraphe 3, point e), de la directive s’applique aux équipements radioélectriques portables, aux jouets considérés comme des équipements radioélectriques et aux équipements radioélectriques destinés à la garde d’enfants, qu’ils soient ou non connectés à l’internet, sous réserve de certaines exclusions précisées dans l’acte délégué.

La date d’applicabilité du règlement délégué se situe 30 mois après son entrée en vigueur et le  règlement délégué n’aura donc pas d’effet sur les équipements radioélectriques mis sur le  marché de l’Union avant cette date.