Τον Μάρτιο του 2026, η πορτογαλική ANACOM επέβαλε πρόστιμο 95.625 ευρώ στη Fnac Portugal και διέταξε την κατάσχεση 17 ραδιοσυσκευών υπέρ του κράτους. Το κατηγορητήριο μοιάζει με λίστα ελέγχου συμμόρφωσης που πήγε στραβά: τέσσερα μοντέλα χωρίς σήμανση CE, πέντε χωρίς αναγνώριση τύπου, παρτίδας ή σειράς, επτά που πωλούνταν χωρίς πορτογαλικά εγχειρίδια οδηγιών, και δέκα μοντέλα για τα οποία η Fnac δεν μπόρεσε να προσκομίσει έγκυρη δήλωση συμμόρφωσης ΕΕ όταν το ζήτησε η ANACOM. Πέρα από τα σύνορα, στη Γερμανία, η έρευνα εποπτείας αγοράς της Bundesnetzagentur για το 2025 επισήμανε 7,7 εκατομμύρια μεμονωμένες μη συμμορφούμενες συσκευές, από 5,3 εκατομμύρια το 2024, και η τελωνειακή συνεργασία της μπλόκαρε περισσότερα από 359.000 είδη στα σύνορα, αφού διαπίστωσε ότι το 89% των επισημασμένων αποστολών δεν συμμορφώνονταν.
Αυτοί οι αριθμοί επιβολής αποτελούν το σκηνικό για ένα πιο πολυάσχολο ρυθμιστικό ημερολόγιο από το συνηθισμένο. Η κατ' εξουσιοδότηση πράξη κυβερνοασφάλειας της Radio Equipment Directive εφαρμόζεται πλήρως εδώ και λιγότερο από ένα χρόνο, η πρώτη αυστηρή προθεσμία του Cyber Resilience Act λήγει στις 11 Σεπτεμβρίου 2026, και ένα αναθεωρημένο σύνολο εξαιρέσεων μολύβδου της RoHS τέθηκε σε εφαρμογή την 1η Ιουλίου 2026, μόλις λίγες εβδομάδες πριν από αυτό το άρθρο. Κανένα από αυτά τα καθεστώτα δεν είναι προαιρετικό: προστίθενται στη σήμανση CE που κάθε ραδιοφωνική, τηλεπικοινωνιακή και ηλεκτρική συσκευή χρειάζεται ήδη για να κυκλοφορήσει στην ΕΕ, το Ηνωμένο Βασίλειο και την Ελβετία.
Για μια ομάδα κανονιστικής συμμόρφωσης που διαχειρίζεται SKU και στις τρεις αγορές, το 2026 είναι η χρονιά που τρία ξεχωριστά χρονοδιαγράμματα συγκλίνουν ταυτόχρονα σε μία γραμμή παραγωγής.
Ποιες ρυθμιστικές αρχές επιβάλλουν πραγματικά τη συμμόρφωση του ραδιοσυχνοτικού και ηλεκτρικού εξοπλισμού στην Ευρώπη;
Καμία ενιαία υπηρεσία της ΕΕ δεν ελέγχει τον ραδιοφωνικό και ηλεκτρικό εξοπλισμό. Κάθε κράτος μέλος διαθέτει τη δική του αρχή εποπτείας της αγοράς βάσει των ίδιων εναρμονισμένων κανόνων. Στη Γαλλία, η Agence Nationale des Frequences (ANFR) επιθεωρεί εμπόρους λιανικής και διαδικτυακές καταχωρίσεις σύμφωνα με τον Code des postes et des communications electroniques, και μπορεί να εκδώσει μια mise en demeure (επίσημη ειδοποίηση συμμόρφωσης) πριν προχωρήσει σε διοικητικό πρόστιμο, το οποίο επί του παρόντος περιορίζεται στα 7.500 ευρώ για ένα νομικό πρόσωπο και στα 15.000 ευρώ για ταυτόχρονες παραβάσεις. Η γερμανική Bundesnetzagentur εκτελεί την αντίστοιχη λειτουργία για την Radio Equipment Directive (2014/53/EU) και την EMC Directive (2014/30/EU), ελέγχοντας τόσο τις διαδικτυακές καταχωρίσεις όσο και το φυσικό λιανεμπόριο. Η πορτογαλική ANACOM, όπως δείχνει η υπόθεση της Fnac, ακολουθεί την ίδια λογική κλιμάκωσης: εντοπισμός της μη συμμόρφωσης, απαίτηση διορθωτικών ενεργειών, και επιβολή προστίμου μόνο εάν ο φορέας εκμετάλλευσης δεν συμμορφωθεί.
Εκτός της ΕΕ, το Office for Product Safety and Standards του Ηνωμένου Βασιλείου επιβλέπει τους Radio Equipment Regulations 2017, ενώ η ελβετική OFCOM διαχειρίζεται την Ordinance on Telecommunications Installations (FAV) και την Ordinance on Electromagnetic Compatibility (OEMC). Επειδή κάθε αρχή ενεργεί βάσει της εθνικής νομοθεσίας που ενσωματώνει (ή αντικατοπτρίζει) τις ίδιες οδηγίες της ΕΕ, ένα μόνο μη συμμορφούμενο SKU μπορεί να προκαλέσει παράλληλες έρευνες σε πολλές χώρες ταυτόχρονα, ακριβώς το είδος του διασυνοριακού μοτίβου που είναι εύκολο να παραβλεφθεί χωρίς παρακολούθηση ανά χώρα. Η regulatory monitoring της Obsidian παρακολουθεί τις ANFR, Bundesnetzagentur, ANACOM, OPSS και OFCOM ως ξεχωριστές πηγές tier-0 αντί για μια ενιαία "ενωσιακή" ροή, επειδή τα όρια επιβολής και οι διαδικασίες τους δεν είναι πανομοιότυπα.
Τι πυροδοτεί πραγματικά ένα πρόστιμο και πόσο μεγάλο μπορεί να γίνει;
Ο φάκελος της Fnac Portugal δείχνει το μοτίβο που επαναλαμβάνεται στις δράσεις επιβολής σε αυτόν τον τομέα: απουσία σήμανσης CE, απουσία αναγνώρισης προϊόντος, και απουσία τεκμηρίωσης στην πορτογαλική γλώσσα σε συνδυασμό με την παράλειψη δράσης μετά την ειδοποίηση. Η απόφαση της ANACOM σημειώνει ρητά ότι σε τέσσερις περιπτώσεις ο διανομέας δεν έλαβε διορθωτικά μέτρα αφού του ζητήθηκε. Στη Γαλλία, το ανώτατο όριο είναι χαμηλότερο σε απόλυτους αριθμούς, 7.500 ευρώ για μια εταιρεία σύμφωνα με το άρθρο L.43 II bis του CPCE, αλλά η στρατηγική της ANFR είναι πανομοιότυπη: ένα αίτημα διόρθωσης πρώτου επιπέδου για ήσσονος σημασίας ζητήματα, μια επίσημη mise en demeure με απόσυρση από την αγορά για επαναλαμβανόμενα ή σοβαρά ζητήματα, και μόνο τότε ένα διοικητικό πρόστιμο ή ποινική παραπομπή στον εισαγγελέα, καθώς η διάθεση μιας μη συμμορφούμενης ραδιοσυσκευής στη γαλλική αγορά ταξινομείται από μόνη της ως ποινική παράβαση πέμπτης κατηγορίας.
Η γερμανική εμπειρία δείχνει ότι το πρόβλημα κλίμακας είναι δομικό, όχι συμπτωματικό: η Bundesnetzagentur έλεγξε σχεδόν 2.100 τύπους εξοπλισμού το 2025 και βρήκε 1.266 μη συμμορφούμενους τύπους να πωλούνται μόνο στο διαδίκτυο. Μια ξεχωριστή εκστρατεία δοκιμών χρηματοδοτούμενη από την ΕΕ (JACOP 2025) που διεξήχθη από τη DG GROW της Ευρωπαϊκής Επιτροπής εξέτασε 173 ηλεκτρονικά προϊόντα για επικίνδυνες ουσίες και τεκμηρίωση CE. 91 από αυτά, το 53%, απέτυχαν είτε στα όρια ουσιών της RoHS είτε λόγω ελλιπούς/δυσανάγνωστης σήμανσης CE. Για έναν υπεύθυνο κανονιστικής συμμόρφωσης, το μάθημα αφορά λιγότερο το μέγεθος οποιουδήποτε μεμονωμένου προστίμου και περισσότερο το βασικό ποσοστό: περίπου τα μισά από τα ελεγμένα καταναλωτικά ηλεκτρονικά προϊόντα αποτυγχάνουν σε κάποιο μέρος αυτής της λίστας ελέγχου, γεγονός που κάνει την αναθεώρηση της σήμανσης και της τεκμηρίωσης να μοιάζει λιγότερο με γραφειοκρατία και περισσότερο με τη δραστηριότητα συμμόρφωσης με τη μεγαλύτερη απόδοση.
Είναι ο κατ' εξουσιοδότηση κανονισμός κυβερνοασφάλειας της RED ακόμα ενεργός, και για πόσο καιρό;
Ναι, και έχει πραγματική ισχύ σήμερα. Ο Commission Delegated Regulation (EU) 2022/30, ο οποίος ενεργοποιεί τις βασικές απαιτήσεις κυβερνοασφάλειας της Radio Equipment Directive σύμφωνα με το άρθρο 3(3)(d), (e) και (f), εφαρμόζεται από την 1η Αυγούστου 2025 σε ραδιοεξοπλισμό συνδεδεμένο στο διαδίκτυο, συσκευές παιδικής φροντίδας και wearable συσκευές, καθώς και σε εξοπλισμό που διαχειρίζεται νομισματική αξία. Η Implementing Decision (EU) 2025/138, που δημοσιεύθηκε στις 30 Ιανουαρίου 2025, απαρίθμησε τα εναρμονισμένα πρότυπα EN 18031-1, -2 και -3:2024 με προσαρτημένους περιορισμούς: ένα προϊόν που επιτρέπει σε έναν χρήστη να παραλείψει τον ορισμό κωδικού πρόσβασης, για παράδειγμα, χάνει το τεκμήριο συμμόρφωσης σε αυτήν τη ρήτρα και χρειάζεται τη συμμετοχή ενός κοινοποιημένου οργανισμού αντί για αυτοδήλωση.
Αυτό το καθεστώς έχει πλέον ημερομηνία λήξης στα χαρτιά. Η Ευρωπαϊκή Επιτροπή ενέκρινε τον Delegated Regulation (EU) 2026/339 στις 16 Φεβρουαρίου 2026, ο οποίος καταργεί τον (EU) 2022/30 με ισχύ από τις 11 Δεκεμβρίου 2027, την ακριβή ημερομηνία που ο ευρύτερος Cyber Resilience Act φτάνει σε πλήρη εφαρμογή. Κάθε κατασκευαστής που διαθέτει ραδιοεξοπλισμό συνδεδεμένο στο διαδίκτυο στην αγορά της ΕΕ από τώρα έως εκείνη την ημερομηνία υπάγεται στο καθεστώς κυβερνοασφάλειας της RED. Από τις 11 Δεκεμβρίου 2027 και μετά, το ίδιο προϊόν εμπίπτει πλέον στον CRA. Η παρακολούθηση του ποια κατ' εξουσιοδότηση πράξη διέπει ένα συγκεκριμένο SKU σε μια δεδομένη ημερομηνία είναι ακριβώς το είδος της ερώτησης που ο σύντροφος AI της Obsidian μπορεί να απαντήσει με βάση το υποκείμενο ρυθμιστικό κείμενο, αντί για ένα υπόμνημα συμμόρφωσης που καθίσταται παρωχημένο τη στιγμή που δημοσιεύεται μια νέα κατ' εξουσιοδότηση πράξη.
Τι απαιτεί πραγματικά η προθεσμία του Σεπτεμβρίου 2026 του Cyber Resilience Act;
Το άρθρο 14 του Cyber Resilience Act, Regulation (EU) 2024/2847, τίθεται σε εφαρμογή στις 11 Σεπτεμβρίου 2026, περισσότερο από ένα χρόνο πριν από την έναρξη των κύριων υποχρεώσεων αξιολόγησης της συμμόρφωσης του CRA στις 11 Δεκεμβρίου 2027. Από την ημερομηνία αυτή, κάθε κατασκευαστής ενός προϊόντος με ψηφιακά στοιχεία που πωλείται στην ΕΕ, ανεξάρτητα από το πού εδρεύει ο κατασκευαστής, πρέπει να αναφέρει ενεργά εκμεταλλεύσιμες ευπάθειες και σοβαρά περιστατικά σε ένα κλιμακωτό χρονοδιάγραμμα: μια έγκαιρη προειδοποίηση εντός 24 ωρών από τη στιγμή που λαμβάνει γνώση, μια πληρέστερη κοινοποίηση εντός 72 ωρών, και μια τελική έκθεση εντός 14 ημερών για ευπάθειες ή ενός μήνα για περιστατικά. Οι αναφορές υποβάλλονται μία φορά μέσω της Single Reporting Platform (SRP) της ENISA, η οποία στη συνέχεια δρομολογεί την κοινοποίηση στο αρμόδιο εθνικό CSIRT και σε κάθε άλλο CSIRT σε κράτος μέλος όπου είναι διαθέσιμο το προϊόν.
Η εφαρμογή στη Γαλλία προσθέτει μια νομική ιδιαιτερότητα που αξίζει να παρακολουθείται άμεσα: το νομοσχέδιο DDADUE ορίζει την ANFR ως την αρχή εποπτείας της αγοράς του CRA για τη Γαλλία, με αυτή την αποστολή να τίθεται σε ισχύ στις 11 Σεπτεμβρίου 2026, την ίδια ημερομηνία με την υποχρέωση του άρθρου 14, ενώ το σχετικό καθεστώς κυρώσεων, με πρόστιμα έως 15 εκατομμύρια ευρώ ή 2,5% του παγκόσμιου κύκλου εργασιών, ενεργοποιείται μόνο στις 11 Δεκεμβρίου 2027, παράλληλα με την πλήρη εφαρμογή του CRA. Η ίδια η SRP δεν είναι ακόμη σε λειτουργία: η ENISA επιβεβαίωσε ότι θα είναι λειτουργική έως τις 11 Σεπτεμβρίου 2026, χωρίς API κατά την έναρξη, πράγμα που σημαίνει ότι το πρώτο κύμα υποχρεωτικών αναφορών σε αυτόν τον τομέα θα υποβληθεί χειροκίνητα μέσω μιας διαδικτυακής πύλης.
| Καθεστώς | Τι ισχύει τώρα ή σύντομα | Βασική ημερομηνία |
|---|---|---|
| RED Cybersecurity Delegated Regulation (EU) 2022/30 | Υποχρεωτικές βασικές απαιτήσεις για ραδιοεξοπλισμό συνδεδεμένο στο διαδίκτυο. Σειρά EN 18031 με περιορισμούς | Εφαρμόζεται από 1η Αυγούστου 2025. Καταργείται στις 11 Δεκεμβρίου 2027 |
| Cyber Resilience Act, Άρθρο 14 | Αναφορά ευπαθειών και περιστατικών σε 24 ώρες/72 ώρες/14 ημέρες μέσω της SRP της ENISA | Εφαρμόζεται από 11 Σεπτεμβρίου 2026 |
| Cyber Resilience Act, πλήρης εφαρμογή | Σήμανση CE και αξιολόγηση συμμόρφωσης για την κυβερνοασφάλεια. Καθεστώς κυρώσεων της ANFR στη Γαλλία | 11 Δεκεμβρίου 2027 |
| Εξαιρέσεις μολύβδου του Παραρτήματος III της RoHS (αναδιαρθρωμένες) | Στενότερες υποκατηγορίες αντικαθιστούν τις παλαιές εξαιρέσεις 6(a)/6(b)/6(c)/7(a)/7(c), οι περισσότερες λήγουν το 2026-2027 | Εφαρμόζεται από 1η Ιουλίου 2026 |
| Αναγνώριση σήμανσης CE στο Ηνωμένο Βασίλειο (Radio Equipment Regulations 2017) | Το CE γίνεται δεκτό επ' αόριστον στην αγορά της Μεγάλης Βρετανίας. Το UKCA παραμένει προαιρετικό | Σε ισχύ από 1η Οκτωβρίου 2024 |
Έχει ακόμα σημασία η οδηγία RoHS εάν μια συσκευή διαθέτει ήδη σήμανση CE για RED και EMC;
Ναι, και ο κατάλογος εξαιρέσεων στον οποίο βασίστηκε ένας κατασκευαστής πέρυσι ενδέχεται να μην είναι πλέον ο τρέχων. Τρεις Commission Delegated Directives, (EU) 2025/1802, 2025/2363 και 2025/2364, που δημοσιεύθηκαν στις 21 Νοεμβρίου 2025 και τέθηκαν σε ισχύ στις 11 Δεκεμβρίου 2025, αντικατέστησαν τις ευρείες παλαιές εξαιρέσεις μολύβδου 6(a), 6(b), 6(c), 7(a) και 7(c) του Παραρτήματος III της Directive 2011/65/EU με στενότερες, ειδικές για κάθε εφαρμογή υποκατηγορίες που φέρουν τις δικές τους ημερομηνίες λήξης, οι περισσότερες εκ των οποίων εμπίπτουν μεταξύ Δεκεμβρίου 2026 και Δεκεμβρίου 2027. Τα κράτη μέλη είχαν προθεσμία έως τις 30 Ιουνίου 2026 για την ενσωμάτωση, και οι νέες καταχωρίσεις τέθηκαν σε εφαρμογή την 1η Ιουλίου 2026. Η εξαίρεση 6(a), που καλύπτει τον μόλυβδο ως στοιχείο κράματος σε χάλυβα, αλουμίνιο και χαλκό, δεν θα ανανεωθεί καθόλου και λήγει στις 11 Δεκεμβρίου 2026 για κάθε κατηγορία προϊόντων που εξακολουθεί να βασίζεται σε αυτήν.
Ένας κατασκευαστής του οποίου ο κατάλογος υλικών εξακολουθεί να αναφέρει τον παλιό κωδικό εξαίρεσης σε μια δήλωση συμμόρφωσης, αναφέρεται πλέον σε μια διάταξη που είτε δεν υπάρχει πια είτε έχει μια σταθερή ημερομηνία λήξης. Αυτό είναι ένα πρόβλημα τεκμηρίωσης όσο και χημείας, και ισχύει επιπλέον, όχι αντί, της έγκρισης RED και EMC που διαθέτει ήδη ένα προϊόν.
Τι πρέπει πραγματικά να ελέγξει μια ομάδα κανονιστικής συμμόρφωσης πριν από τον επόμενο έλεγχο;
Ξεκινήστε με την ίδια λίστα ελέγχου που χρησιμοποίησε η ANACOM εναντίον της Fnac: φέρει κάθε SKU ορατή σήμανση CE, αναγνωριστικό παρτίδας ή σειράς, και μια δήλωση συμμόρφωσης που ένας διανομέας μπορεί να προσκομίσει εντός ημερών από το αίτημα μιας ρυθμιστικής αρχής, όχι εβδομάδων. Στη συνέχεια, χαρτογραφήστε ποια προϊόντα εμπίπτουν στο πεδίο εφαρμογής του κατ' εξουσιοδότηση κανονισμού κυβερνοασφάλειας της RED, ραδιοεξοπλισμός συνδεδεμένος στο διαδίκτυο, παιδικής φροντίδας, wearable ή διαχείρισης χρημάτων, και επιβεβαιώστε εάν οι περιορισμοί του EN 18031 ισχύουν για την υλοποίηση, καθώς μια προεπιλεγμένη διαμόρφωση χωρίς κωδικό πρόσβασης ακυρώνει την αυτοδήλωση. Τέλος, ελέγξτε τις αναφορές του καταλόγου υλικών της RoHS σε σχέση με τις αναδιαρθρωμένες καταχωρίσεις του Παραρτήματος III, προτού λήξει αθόρυβα ένας παλιός κωδικός εξαίρεσης.
Η Obsidian παρακολουθεί τις ANFR, Bundesnetzagentur, ANACOM, OPSS, OFCOM και τα νομικά μέσα της Ευρωπαϊκής Επιτροπής για τις RED, EMC, RoHS και τον Cyber Resilience Act ως συνδεδεμένες πηγές tier-0, με ειδοποιήσεις όταν μια κατ' εξουσιοδότηση πράξη όπως η 2026/339 αλλάζει ένα χρονοδιάγραμμα συμμόρφωσης ή μια νέα εκτελεστική απόφαση περιορίζει το πεδίο εφαρμογής ενός εναρμονισμένου προτύπου. Δείτε τα plans που δημιουργήθηκαν για ομάδες συμμόρφωσης προϊόντων και ρυθμιστικών υποθέσεων που παρακολουθούν εξοπλισμό σε πολλές ευρωπαϊκές δικαιοδοσίες, ή συνδέστε το MCP της Obsidian απευθείας στα δικά σας εργαλεία, εάν η ροή εργασίας σας εκτελείται ήδη μέσω ενός βοηθού AI.