《网络弹性法案(CRA)》关联的无障碍要求

《网络弹性法案(CRA)》关联的无障碍要求
《网络弹性法案(CRA)》简介欧盟《网络弹性法案》Cyber Resilience Act简称CRA法规编号(EU) 2024/2847。2024年12月10日正式生效2026年9月11日先行实施漏洞通报义务2027年12月11日全面强制执行。违规包括但不限于产品强制下架 / 召回全球年营业额2.5%或1500万欧元罚款。监管对象是所有投放欧盟市场的“带数字元素产品PDE”与企业总部所在地无关——只要产品在欧盟境内销售/提供就需要承担合规义务。《网络弹性法案(CRA)》与无障碍 /《欧盟无障碍法EAA》的关系、关联​CRA本身没要求无障碍。但CRA核心要求之一是安全信息披露义务面向终端消费者/公众再叠加“带数字元素产品PDE”、“通过网页或App内置页面披露”这些因素导致披露本身需要考虑无障碍、合规EAA。——于是便形成了“CRA要求无障碍”的通俗说法这是两个欧盟法规的“绑定体感”。注法规原文并未指定披露形式但实操中公开的网页或App内页面是欧盟监管普遍认可的标准形式。假设披露安全信息的网站/App本身不在EAA要求范围那么仅仅是披露安全信息的那一个页面合规EAA即可还是会导致整个网站都需合规EAA假设这个前提成立该网站/App不在EAA要求范围那么仅那一个“CRA安全信息披露页面”需满足无障碍要求不会因此强制整个网站 / App全都合规EAA。注仅为依据法律的逻辑判断暂无欧盟官方指南或判例。当然实操中技术上很难完全隔离例如信息披露的页面需通过上级页面进入若上级页面没做无障碍用户根本无法抵达信息披露页面获取信息——此时依为无法真正面向用户实现信息披露违反EAA的无障碍合规要求。PDF格式的安全说明书是否需要考虑无障碍需要。合规建议如何满足CRA导致的无障碍/EAA合规要求几个步骤1、安全信息披露的页面本身做无障碍整改符合相关标准如《WCAG》《EN301549》2、上述信息披露页面所在载体如网站 / App从初始首页、直到进入该信息披露页面的必须流程全过程相关页面做无障碍整改3、准备好相关强制备查文件如《无障碍声明》最好也上线到前述载体。有无障碍相关咨询、培训、技术支持或合规需求的企业欢迎通过“信息无障碍研究院”官网联系我们。参考文献1. EUR-Lex - CRA官方全文: https://eur-lex.europa.eu/eli/reg/2024/2847/oj2. EUR-Lex - EAA官方全文: https://eur-lex.europa.eu/legal-content/EN/TXT/HTML/?uriCELEX:32019L08823. W3C - WCAG 2.1: https://www.w3.org/TR/WCAG21/4. ETSI - EN 301 549 v3.2.1: https://www.etsi.org/deliver/etsi_en/301500_301599/301549/03.02.01_60/en_301549v030201p.pdf5. 欧盟委员会CRA政策页面: https://digital-strategy.ec.europa.eu/en/library/cyber-resilience-act6. ENISA CRA页面: https://www.enisa.europa.eu/topics/cyber-resilience-act