- 1. 加盟国の市場監視当局は、第54条に基づく評価を実施した結果、デジタル要素を含む製品及び製造業者が導入したプロセスが本規則に適合しているにもかかわらず、重大なサイバーセキュリティ上のリスク、並びに次のいずれかに対するリスクを呈すると認める場合には、経済事業者に対し、すべての適切な措置を講ずるよう求めるものとする。
- 人の健康又は安全
- 基本的権利を保護することを目的とする連合法又は国内法上の義務の遵守
- 指令(EU)2022/2555第3条第1項にいう重要主体が電子情報システムを用いて提供するサービスの可用性、真正性、完全性又は機密性
- 公共の利益の保護に係るその他の側面
第1サブパラグラフにいう措置には、当該デジタル要素を含む製品及び製造業者が導入したプロセスが、市場において提供される際に、もはや当該リスクを呈しないことを確保するための措置、当該デジタル要素を含む製品の市場からの撤去、又はそのリコールを含めることができ、また、これらの措置は、当該リスクの性質に見合ったものでなければならない。 - 2. 製造業者又はその他の関係する経済事業者は、第1項にいう加盟国の市場監視当局が定めた期限内に、自己が連合全域の市場において提供した当該デジタル要素を含む製品について、是正措置が講じられることを確保するものとする。
- 3. 加盟国は、直ちに、第1項に基づいて講じた措置について、欧州委員会及び他の加盟国に通知するものとする。当該情報には、特に、関係するデジタル要素を有する製品の特定に必要なデータ、それらのデジタル要素を有する製品の原産地及び供給網、関係するリスクの性質並びに講じられた国内措置の性質及び期間を含む、入手可能なすべての詳細情報を含めるものとする。
- 4. 欧州委員会は、遅滞なく、加盟国及び関係する経済事業者と協議を行い、かつ、講じられた国内措置を評価するものとする。欧州委員会は、その評価の結果に基づき、当該措置が正当であるか否かを決定し、必要に応じて、適切な措置を提案するものとする。
- 5. 欧州委員会は、第4項に規定する決定を加盟国に宛てるものとする。
- 6. 欧州委員会は、ENISAから提供された情報に基づく場合を含め、デジタル要素を有する製品が、この規則に適合しているにもかかわらず、本条第1項に規定するリスクを呈すると考えるに足る十分な理由を有するときは、その旨を通知し、かつ、関係する市場監視当局に対し、評価を実施し、第54条並びに本条第1項、第2項及び第3項に規定する手続に従うよう要請することができる。
- 7. 域内市場の適正な機能を維持するために即時の介入が正当化される状況において、かつ、欧州委員会が、第6項に規定するデジタル要素を有する製品が引き続き第1項に規定するリスクを呈していると考えるに足る十分な理由を有し、関係する国内市場監視当局によって有効な措置が講じられていない場合には、欧州委員会は、当該デジタル要素を有する製品が呈するリスクの評価を実施するものとし、かつ、その評価を裏付ける分析の提供をENISAに要請することができるものとし、その旨を関係する市場監視当局に通知するものとする。関係する経済事業者は、必要に応じて、ENISAに協力するものとする。
- 8. 欧州委員会は、第7項に規定する評価に基づき、是正措置又は制限措置がEUレベルで必要であると認定することができる。そのため、欧州委員会は、遅滞なく、関係する加盟国及び関係する経済事業者と協議するものとする。
- 9. 欧州委員会は、本条第8項に規定する協議に基づき、関係するデジタル要素を有する製品を、リスクの性質に応じた合理的な期間内に市場から撤去し、又は回収することを求めることを含め、EUレベルにおける是正措置又は制限措置を決定するため、実施行為を採択することができる。当該実施行為は、第62条第2項に規定する審査手続に従って採択するものとする。
- 10. 欧州委員会は、第9項に規定する実施行為を、直ちに、関係する経済事業者に通知するものとする。加盟国は、当該実施行為を遅滞なく実施し、その旨を欧州委員会に通知するものとする。
- 11. 第6項から第10項までは、欧州委員会の介入を正当化した例外的状況の継続期間中、及び関係するデジタル要素を有する製品が引き続き第1項に規定するリスクを呈している限り、適用するものとする。
サイバーレジリエンス法 規則 (EU) 2024/2847
第57条