2025年8月,对于众多智能硬件制造商而言,是一个无法绕过的战略节点。欧盟《无线电设备指令》下的EN 18031-2标准正式进入强制执法阶段,它如同在欧洲市场入口处新设立的一道精密安检门。然而,市面上的解读普遍存在一个致命误区:将“无线设备”与“需认证产品”简单划等号。事实上,这道门的触发机制远比“无线”二字复杂。
你的产品是否必须通过EN 18031-2认证,不取决于它是否“智能”或“联网”,而取决于其功能设计是否同时满足以下两个不可分割的核心条件:
1.具备无线通信功能:这是物理基础。设备必须能够通过射频技术进行通信,包括但不限于:
-短距通信:Wi-Fi、蓝牙、Zigbee、Thread、NFC。
-蜂窝网络:4G LTE、5G NR。
-其他无线技术:LoRa、Sigfox、专用无线电等。
关键在于,此功能是设备**固有设计**的一部分,而非通过外部适配器实现。
2.其功能“依赖于”或“用于”处理个人数据/隐私信息:这是法律与技术的交叉点,也是判断的难点。这里的“处理”涵盖数据的收集、存储、传输、访问或删除的任一环节。而“依赖”意味着,若失去此数据处理能力,设备的核心或一项主要宣称功能将无法实现。
简单说:一个仅用蓝牙传输完全匿名化设备状态(如机器转速)的工业传感器,不在管辖内;但一个通过Wi-Fi仅用于接收固件更新、却在本机存储用户身份信息的智能门锁,则在管辖内。数据是否与可识别的自然人关联,是黄金标准。
EN 18031-2无线设备认证明确产品项目:
基于以上逻辑,以下类别是EN 18031-2认证的明确目标,且公告机构已积累大量测试案例:
第一类:消费电子与智能**(核心雷区)
-可穿戴设备:智能手表、健身手环(处理健康数据、位置、身份)。
-家庭监控与安全设备:智能摄像头、可视门铃、婴儿监视器(处理影像、声音、生物特征数据)。
-智能家电:智能音箱/助手(处理语音指令、声纹)、智能电视(处理观看习惯、账户信息)。
-联网玩具与儿童设备:具备语音交互、摄像、定位功能的玩具(适用更严格的儿童数据保护条款)。
第二类:特定场景与新兴物联网设备(易被低估)
-车载联网信息娱乐系统:处理车主偏好、通讯录、地理位置,甚至驾驶行为数据。
-个人健康设备:非医疗级的连续血糖仪、联网血压计、智能体重秤(处理敏感健康数据)。
-智能建筑终端:面向员工或住户的智能门禁、人脸识别打卡机。
-零售与**终端:具备人脸识别功能的智能POS机、收集用户行为数据的智能零售货架。
关键澄清:那些“看似需要,实则豁免”或“看似无关,却需警惕”的项目
这是避免误判、节省合规成本的关键。
常见豁免或需要具体分析的情况:
-纯工业物联网设备:工厂内用于传输机器温度、压力、振动等纯匿名化运营技术数据的传感器,通常不涉及个人数据。
-仅用于建立通信链路的设备:某些纯调制解调器、路由器或**,如果其本身不处理穿越其中的用户数据内容(如不解包、不分析数据负载),则可能不直接适用。但其连接的终端设备必须合规。
-受更高级别专门法规管辖的设备:已纳入《欧盟医疗器械法规》的有源医疗设备,其网络安全要求优先级更高,但需评估与EN 18031-2的重叠部分。
极易被遗漏的“灰色地带”产品:
-“功能降级”的智能设备:一款智能灯泡,若其APP除控制开关外,还收集家庭用电模式并关联用户账户用于“节能建议”,则触发了数据处理。
-企业级设备中的个人数据:一台企业采购的无线会议系统,如果具备语音转录并关联发言人身份的功能,即在处理个人数据。
-配件与组件:一个内置无线模块并独立处理数据的智能电池或智能电机,若其数据(如充电循环、性能数据)可关联到最终用户,则可能被视为独立产品需评估。
EN 18031-2的监管利剑,精准指向了“无线”与“隐私”交汇处的产品创新。在2025年,对产品“项目与产品”范围的精准自我界定,已不再是可选的合规练习,而是企业技术战略与市场风险管控能力的核心体现。蓝亚技术:13632500972,将为您提供专业的认证咨询服务。
