NEWS
资讯
检测技术公共服务平台
检测技术公共服务平台
自 2025 年 8 月 1 日起,蓝牙耳机出口欧盟基本都要做 EN 18031,除非是仅用于音频传输、无任何数据处理 / 联网 / 固件更新的极简款,且需能证明不触发 RED 指令第 3 (3)(d)/(e)/(f) 条要求。以下按功能场景与合规边界详细说明:
一、适用判定核心规则
EN 18031 是 RED 指令(2014/53/EU)的网络安全协调标准,对应 Article 3.3 (d)/(e)/(f),覆盖三类设备,蓝牙耳机的适用取决于功能与数据处理行为:
| 功能特征 | 是否适用 EN 18031 | 对应子标准 | 合规要点 |
|---|---|---|---|
| 仅蓝牙音频传输、无 APP / 固件更新、不收集任何数据 | 通常豁免 | 无 | 需书面证明无联网 / 数据处理能力,且不涉及 RED 第 3 (3) 条 |
| 通过蓝牙连接手机 APP(如自定义 EQ、OTA 更新) | 必须 | EN 18031-1 | 禁用默认弱密码;支持固件安全更新;通信加密(TLS 1.2+);抗 DDoS 攻击 |
| 收集用户数据(如使用习惯、语音指令、位置) | 必须 | EN 18031-2 | 个人数据加密;提供数据删除 / 导出;隐私政策透明 |
| 支持独立联网(Wi‑Fi/4G)或金融交易 | 必须 | EN 18031-1/-3 | 额外满足交易验证、软件完整性检测等 |
二、常见场景与合规结论
基础款 TWS / 颈挂式耳机:仅蓝牙音频、无 APP/OTA/ 数据收集,可豁免,但需留存功能说明与测试报告证明无相关能力。主流智能蓝牙耳机:带 APP 控制、OTA 更新、EQ / 降噪设置同步,必须做 EN 18031-1,部分场景叠加 EN 18031-2(如收集使用数据)。带独立联网 / AI 语音的高端款:支持 Wi‑Fi、4G 或语音助手,必须做 EN 18031-1/-2,若涉及支付还需 EN 18031-3。
三、豁免条件与举证要求
仅具备蓝牙音频传输,无任何形式的互联网连接(含通过手机间接联网)、无固件更新、不收集 / 存储 / 传输用户数据。技术文件需明确:无 APP 配套、无 OTA 接口、无数据日志 / 存储模块、蓝牙仅用于音频流,且测试报告可佐证无网络攻击面。一旦涉及 APP 配对、固件更新、数据同步等,即触发适用,无法豁免。
四、合规流程与关键要点
前期评估:梳理功能清单,确认是否触发 EN 18031-1/-2/-3。测试实施:选择欧盟认可实验室,完成网络安全测试(如弱密码禁用、固件签名、通信加密、抗攻击能力)。文件与声明:在 DoC 中声明符合 EN 18031,技术文件需包含安全设计说明、测试报告、漏洞评估记录。标志与留存:CE 标志需关联 EN 18031 合规信息,文件留存 10 年备查。
五、风险提示
极简款豁免需严格举证,欧盟监管倾向于从严认定,建议优先按适用准备,避免因功能界定争议导致准入受阻。未合规产品将面临市场禁入、召回、最高年营业额 4% 罚款,且影响 CE-RED 认证有效性。
COPYRIGHT© 2018 版权所有:深圳市全球通检测服务有限公司