警惕！2025年8月1日欧盟RED网络安全强制，不符即清退！

亲爱的读者朋友们，大家好！

在全球化浪潮中，中国智造正以前所未有的速度走向世界。特别是对于那些瞄准欧洲市场的无线电设备生产商和出口商来说，如何确保产品顺利通关、合规销售，无疑是大家最为关心的话题。今天，咱们就来深度解析一下欧盟《无线电设备指令》（Radio Equipment Directive，简称“RED指令”），这份被称为“欧盟市场通行证”的重要法规，它究竟有哪些门道，又对我们的企业提出了哪些新要求？新媒网跨境获悉，理解并遵循RED指令，是确保您的无线电设备在欧盟市场合法销售和运营的关键。

无线电技术日新月异，从智能手机、智能家居设备到物联网终端，各种无线电设备已经渗透到我们生活的方方面面。为了保障这些设备的安全性、兼容性以及市场秩序，欧盟出台了一系列严格的法律框架，其中RED指令就是核心。它不仅规范了无线电设备在欧盟内部市场的投放与流通，更旨在确保设备符合统一的基本要求，促进市场自由流通，同时维护广大消费者和公共利益。本文将系统地为您梳理RED指令的来龙去脉、核心内容，从适用范围到合规要求，再到市场监督，力求让您一目了然。

一、RED指令：无线电设备的“欧盟宪章”

RED指令于2014年4月16日正式通过，它像一座灯塔，指引着欧盟成员国在无线电设备投放市场和投入使用方面遵循统一的法律要求。可以说，这是欧盟为构建一个安全、高效、有序的无线电市场所作出的重要努力。

1. 适用范围与豁免

这份指令的适用范围非常广阔，几乎涵盖了所有投放到欧盟市场的无线电设备，比如我们日常使用的智能手机、蓝牙耳机、Wi-Fi路由器，甚至是智能手表、无人机等。但就像任何法规一样，它也明确排除了一些特殊用途或受其他更具体法规管辖的设备。这意味着，您的产品在出口前，首先要明确自己是否被RED指令所涵盖。

2. 立法沿革的智慧

RED指令并非凭空出现，它是欧盟在长期实践中不断优化和完善产品法规体系的成果。在它之前，欧盟已经有了相关的指令来规范无线电设备，但随着技术的进步和市场需求的演变，旧法规的局限性逐渐显现。RED指令的诞生，正是为了更好地适应现代无线电技术的飞速发展，解决新出现的问题，确保法规的时效性和前瞻性。它体现了欧盟在推动技术创新与保障公共利益之间寻求平衡的智慧。

3. 基本要求的“金科玉律”

《欧盟无线电设备指令》（RED）对无线电设备的设计和制造设定了多项必须满足的基本要求，这些要求环环相扣，构成了产品进入欧盟市场的基石：

健康与安全要求： 这是最基础也是最重要的。设备必须确保不会对使用者、动物及财产造成任何危害。这包括防止触电、防止过热、确保辐射符合安全标准等，它与我们熟知的低电压指令（LVD）的安全目标一脉相承，旨在从源头上保护生命健康和财产安全。
电磁兼容性（EMC）要求： 我们的世界充满了电磁信号，RED指令要求设备既不能轻易受到他人电磁干扰而“掉链子”，也不得对其他设备发出有害干扰，影响它们的正常运行。这就像在一个繁忙的公共场所，每个人说话都不能太大声，以免影响到别人。
无线电频谱利用要求： 频谱资源是有限且宝贵的。RED指令强调设备应有效利用频谱资源，避免有害干扰和频谱浪费。这有助于确保无线通信的“高速公路”畅通无阻，让更多设备能够稳定、高效地运行。

除了这三大核心要求，RED指令还规定了一些“附加基本要求”，这些要求更贴近用户体验和未来的发展趋势：

配件兼容性与设备互联性： 这旨在提升用户体验，例如确保充电器、耳机等配件能够通用，不同设备之间可以顺畅连接。
统一接口接入能力： 减少资源浪费，方便消费者。
对网络运行、用户数据和隐私的保障： 在数字时代，设备的网络安全和数据隐私至关重要。这要求设备在设计时就要考虑到如何保护用户数据不被泄露，防止恶意攻击，确保网络的稳定运行。
防欺诈功能： 尤其是在涉及支付等敏感操作的设备上，要确保能有效防止欺诈行为的发生。
紧急服务接入与残障支持： 这体现了人文关怀，确保设备能支持紧急呼叫，并为残障人士提供便利。
软件加载安全： 防止未经授权的软件篡改或恶意植入，确保设备功能的稳定性和安全性。

值得我们特别关注的是，根据补充法规(EU) 2022/30，自2025年8月1日起，特定无线电设备（比如那些可联网的、与儿童设备协作的、或涉及支付功能的设备）还必须符合更严格的网络安全要求。这包括有效防止网络攻击、数据泄露和欺诈行为。这意味着，对于出口欧盟的无线电设备来说，网络安全已经从“加分项”变成了“必选项”，制造商们必须高度重视，提前布局。

二、RED指令的适用与“T日”之后的新常态

当前，对于所有出口欧盟的无线电设备企业来说，一个至关重要的时间节点便是2025年8月1日（我们这里简称“T日”）。这个日期是RED指令经过欧盟2023/2444号法规延期后的最新适用时间。这意味着，从T日之后，任何在欧盟市场上“投放”的无线电设备，都必须完全符合RED指令的各项要求。

这里，我们需要深入理解一个核心概念——“投放市场”（placing on the market）。这可不是简单地把产品运到欧洲就行。为了帮助大家更好地理解，我们可以参考欧盟《蓝色指南》（The “Blue Guide” on the implementation of EU product rules 2022），这份指南是解读欧盟产品规则、促进其统一应用的重要参考文件。

根据RED指令第2条第1款的解释，“投放市场”是指“首次在欧盟市场上提供无线电设备”；而“在市场上提供”（making available on the market）则是指“当无线电产品以商业活动的方式在欧盟市场上供应、分销、消费或使用，无论是有偿还是免费”。这说明，产品一旦进入欧盟的商业流通环节，即便只是免费试用或样品分发，也可能被视为“在市场上提供”。

《蓝色指南》进一步明确，将产品在欧盟“投放市场”的行为通常由制造商或进口商完成。当制造商或进口商首次向分销商或最终用户供应产品时，产品才被认定为“投放市场”。要满足“投放市场”的法律条件，以下几点缺一不可：

权利转移： 这意味着产品的所有权、占有权或其他财产权利，在两个或更多法人或自然人之间达成了转移协议。这种协议可以是书面形式，也可以是口头形式，可以是付费交易，也可以是免费赠送。
产品处于可销售状态： 这可不是指产品能卖出去就行。它要求产品必须已完成全部制造，并具备投放市场所需的全部合规要求。具体来说，这包括：产品设计必须符合适用协调法规的基本要求；必须完成合格评定程序；必须签署欧盟合格声明（Declaration of Conformity, DoC）；必须加贴CE标志；还必须编制好技术文件。对于非欧盟产品，还得完成进口申报，申请自由流通，这样产品才能真正处于可供销售的状态。

对于我们理解“T日”这个节点，需要特别注意以下几点：

如果某台设备在T日之前就已经满足了上述“投放市场”的定义，那么它就可以在欧盟市场上继续销售，无需再追溯适用T日之后的新法规要求。这是为了保护已合法流通的产品，避免不必要的市场震荡。
即使是同一型号的设备，每一个产品个体也需要独立判断是否在T日之前投放。这意味着，就算您有一个产品型号在T日之前就已经在销售了，但如果相同型号或类型的某个具体产品是在T日之后才第一次投放市场的，那么它就必须符合RED指令的最新要求。所以，可不能“蒙混过关”。
每一个产品在整个欧盟范围内，只能被“投放市场”一次。一旦产品被合法投放市场，它在欧盟境内的后续流通就不再视为新的“投放市场”行为。

当然，也有一些情况是可以被“豁免”的。比如，对于制造商销售的、已完成制造并进入可销售状态的产品，如果在获得渠道商和最终用户的订单的前提下，并且已完成清关或被配送到客户库房（尤其是在配送到客户库房的情形中，风险管控会更加有利），那么这些产品通常可被视为在T日之前已投放欧盟市场，无需遵循T日之后生效的RED指令新要求。

但是，请注意，并非所有进入欧盟的产品都算“投放市场”。例如，进口到欧盟但尚未投放市场的产品，如过境、仓储、暂存、临时入境的产品；仅用于出口至第三国的产品；以及处于测试、验证、展览阶段的产品；尚未供应给分销商或用户的库存产品，这些都不能被视为“投放市场”，它们在T日之后要进入欧盟销售，仍需符合最新法规。

三、RED指令下，各方经济经营者的责任与担当

RED指令对整个供应链上的经济经营者都设定了明确的义务，确保产品从设计到销售的每个环节都符合法规要求。这就像一场接力赛，每一棒都至关重要。

1．制造商的义务：核心责任者

制造商是整个合规链条上的首要责任主体，必须确保其投放市场的无线电设备完全符合RED指令的各项要求。这里值得注意的是，如果进口商或分销商对产品进行更名销售或更改产品（特别是那些会影响合规性的更改），那么他们的法律地位就可能被“重定性”为制造商，从而需要承担全部的第10条责任。制造商的核心义务包括：

产品设计与合规责任： 设备的研发设计必须符合第3条所列的基本要求，包括健康安全、电磁兼容性、频谱利用等。同时，必须确保设备在至少一个成员国能够合法运行，并且不会对无线电频谱造成干扰。这意味着，合规必须从产品的源头抓起，融入到设计理念中。
合格评定与文档义务： 制造商需要执行合适的合格评定程序（如模块A/B+C/H，这些是欧盟规定的不同评定模式），并编制详细的技术文件。最关键的是，要签署欧盟合格声明（DoC），并在产品上粘贴CE标志。所有这些文件，都必须自产品投放市场之日起妥善保存10年，以备监管机构随时查阅。
生产一致性与风险管理： 制造商必须建立一套健全的生产一致性保障机制，确保批量生产的产品与经过合格评定的样品保持一致。对于设计变更和标准更新，要做出及时响应。一旦发现产品不符合要求或存在风险，应主动进行调查、抽检、甚至召回，并及时通知监管机构，详细说明不合规情况并提出补救措施。
标识与说明信息： 这是产品与消费者沟通的桥梁。制造商必须在设备或其包装上清晰标注型号/批次号、制造商的名称和地址。同时，必须提供包含频率、功率、附件要求等信息的说明书和安全信息，而且这些资料必须使用成员国的官方语言。如果设备有使用限制，还必须在包装和说明书上明确标明。
授权代表： 制造商可以在欧盟境内指定一名授权代表，协助履行部分职责，比如保管文件、配合监管部门的调查等。但这仅仅是协助，关键义务（如产品设计、技术文件编制等）是制造商无法转移的。

2．进口商的义务：欧盟市场的“看门人”

进口商是将第三国（比如中国）设备首次引入欧盟市场的责任方，他们扮演着欧盟市场的“看门人”角色，必须履行以下核心义务：

在产品投放市场之前，进口商必须仔细确认制造商是否已完成合格评定、是否已签署DoC并标注CE标志。这相当于一道“前置检查”。
确保产品附带了符合要求的说明书、安全信息，以及制造商和进口商自身的清晰标识信息。
自产品投放市场之日起，进口商也必须保存DoC和所有相关资料10年。
一旦发现产品存在风险或不合规，进口商必须立即启动整改、召回流程，并及时通知主管机关。
在产品运输和仓储过程中，进口商有责任确保设备始终保持合规状态，不受损或被篡改。
当监管机构提出要求时，进口商必须积极配合，提交所需资料并协助处理风险产品。

3．分销商的义务：最后一公里守护者

分销商是供应链末端、直接向消费者提供无线电设备的经营者，他们是合规体系中的“最后一公里守护者”，其职责主要包括：

在销售前，分销商必须核查产品是否贴有CE标志，是否附带了必要的文件和语言合规的说明书。这是他们的基本责任。
确认制造商和进口商已经履行了他们的识别和合规义务，确保产品来源可靠。
在设备运输、储存过程中，分销商有责任采取措施，不影响产品的合规性，例如妥善保管、防止损坏。
如果发现产品不合规或存在风险，分销商应立即暂停销售，并及时通知制造商、进口商或监管机关。
应监管机构要求，分销商必须提供产品合规文件，并积极配合调查或召回措施。

新媒网跨境了解到，从这份责任清单中不难看出，RED指令构建了一个环环相扣的责任体系，旨在确保所有进入欧盟市场的无线电设备都能达到统一的高标准，为消费者提供一个安全、可靠、高效的无线电环境。

四、CE认证与合格评定：进入欧盟的“金钥匙”

CE认证是欧盟市场的一项强制性产品合格评定制度，它如同产品的“身份证”，标志着产品符合欧盟相关立法中对安全、健康、环保和消费者保护等方面的基本要求。对于绝大多数产品而言，它是进入欧盟市场的必要门槛，而对于无线电设备，RED指令正是CE标志适用的“新方法指令”之一。这意味着，所有符合RED指令适用范围的无线电设备，都必须取得CE标志，方可在欧盟境内销售、投放和使用。

根据RED指令第17条，制造商应根据指令附件中规定的合格评定程序（Conformity Assessment）来证明其产品符合第3条的基本要求。合格评定，简单来说，就是制造商证明其产品符合RED指令第3条所规定基本要求的过程，它是CE认证的核心程序和技术支撑。

合格评定完成后，制造商需要做几件关键的事情：首先是编制详细的技术文件，这些文件记录了产品从设计到测试的所有合规性证据；其次是签署欧盟合格声明（EU Declaration of Conformity，简称DoC），这份文件是制造商自我声明产品合规的正式文件；最后，也是最直观的一步，就是在产品上粘贴CE标志（如果公告机构参与了评定，还需要加贴其四位数字识别编号）。

特别值得强调的是，自欧盟2022/30号补充法规生效以来，RED指令新增了对无线电设备网络安全的要求。这包括防止设备危及网络安全、保护用户的隐私和个人数据、以及避免诈骗（例如恶意支付指令拦截、身份盗用等）。这些网络安全要求，已经成为获得CE标志的法定前提之一。这无疑给制造商带来了更高的技术门槛和合规挑战，但也从根本上提升了产品的安全性和用户信任度。

制造商在选择合适的合格评定程序时，需要综合考虑多个关键因素：

符合协调标准的程度： 如果产品完全符合欧盟发布的协调标准，那么通常可以适用简易的“内部生产控制”程序（如RED指令附件II模块A），制造商可以自行声明合规。反之，如果产品未完全采用或仅部分采用协调标准，或者协调标准尚不存在，那么就可能需要由公告机构（Notified Body）介入，进行更严格的评估。
附加要求的考量： 如果产品涉及RED指令第3条第2款或第3款所规定的附加要求，比如网络安全、数据保护、防欺诈、应急服务接入或残障支持等特殊规定，那么通常需要经过公告机构的强制性评估。这是因为这些要求通常涉及更复杂的风险评估和专业测试。
技术复杂性和潜在风险等级： 产品越复杂、潜在风险越高，其适用的合格评定程序也相应更为严格。例如，涉及高功率无线传输、关键基础设施应用的设备，往往需要更严格的第三方评估。

合格评定程序完成后，制造商还有几项不可或缺的后续要求：

粘贴CE标志： 必须将CE标志清晰、醒目地粘贴在设备本体或铭牌上。如果公告机构参与了评定，那么在其旁边还必须加贴该机构的四位数字识别编号。
出具欧盟合格声明（DoC）： 制造商应按照RED指令附件VI/VII中的模板出具欧盟合格声明，明确声明该产品符合RED指令以及其他相关的协调立法。这份声明必须包含制造商信息、产品识别信息、引用标准、签署人等关键内容。
保存技术文档： 制造商必须将所有相关的技术文档至少保存10年。这些文档是证明产品合规性的核心证据，包括风险分析报告、设计图纸、测试报告、所引用的标准清单、DoC等。当监管机关要求时，制造商必须能够及时提交这些文档。

总而言之，CE认证和合格评定是无线电设备进入欧盟市场的必经之路。它不仅是对产品技术和质量的考验，更是对制造商合规意识和管理能力的全面检验。

五、市场监督制度与企业责任：合规路上的“守护者”

欧盟的RED市场监督制度是一个多层次、全方位的体系，它融合了RED指令本身、《关于认可和市场监督的欧洲议会和理事会第765/2008号（EC）条例》以及《关于产品营销的通用框架的欧洲议会和理事会第768/2008/EC号决定》三大法规。这个制度的核心目标，就是确保所有投放市场的无线电设备真正符合相关法规要求，保障产品安全、促进频谱有效利用，并切实维护广大消费者的权益。

根据《第765/2008号条例》的具体要求，欧盟的市场监督主要包括以下几个方面：

明确市场监管机构的职责与权限： 欧盟各成员国都设立了专门的市场监管机构。这些机构被赋予了广泛的职责和权限，例如进行市场抽查、要求制造商提供合规文件、对不符合要求的设备采取纠正措施，甚至限制其销售或强制召回。
建立针对第三国产品的边境检查制度： 为了防止不合规产品进入欧盟市场，边境检查制度是第一道防线。海关部门会协同市场监管机构，在产品入境环节实施有效的管控，对进口产品进行抽查或要求提供合规证明。
促进成员国之间的协作机制： 欧盟内部的各个成员国之间并非各自为政，而是通过协作机制，促进监管信息的共享与联合行动。这有助于确保市场监管的一致性和高效性，防止不合规产品在一个成员国被禁后，又通过另一个成员国进入欧盟市场。
风险信息和快速预警系统： 欧盟建立了快速预警系统，如RAPEX（现更名为“Safety Gate”），用于实时通报产品风险，并协调应急措施。一旦发现某个产品存在严重安全隐患，相关信息会迅速传达到所有成员国，以便及时采取行动，最大限度地减少消费者风险。

对于企业而言，RED指令下的市场监管要求及企业责任是贯穿产品整个生命周期的。这不仅仅是在产品投放市场前完成认证，更是一个持续性的合规管理过程。企业必须：

主动合规： 不仅仅是被动应对检查，更要将合规意识融入企业文化和日常运营中。
保持文档完整性： 确保技术文档、DoC等合规文件始终完整、有效，并能随时提交。
建立内部追溯机制： 能够快速追溯产品的生产批次、销售流向，以便在出现问题时迅速响应。
积极响应监管： 当监管机构提出要求或询问时，企业应积极配合，提供所需信息，并采取必要的纠正措施。

新媒网跨境认为，严格的市场监督制度，如同无形的“守护者”，时刻关注着欧盟市场的动态，它保障了公平竞争，也确保了消费者的权益。对于有志于深耕欧盟市场的中国企业而言，将合规视为企业发展的基石，才能行稳致远。

六、RED指令在欧盟各国的转化：统一而多样

RED指令作为一项欧盟指令，其性质决定了各成员国必须将其转化为本国法律。令人欣慰的是，所有欧盟成员国都已在截止日期前或之后不久，完成了RED指令的国家立法转化。这意味着，虽然各国可能在实施细节上略有不同，但RED指令的核心精神和基本要求在整个欧盟范围内都是统一的。这种统一性为中国企业进入欧盟市场提供了清晰的规则，避免了在不同国家遇到截然不同的法规壁垒。

七、对制造商企业的影响与建议：拥抱变化，稳步前行

RED指令的实施，特别是它对健康安全、电磁兼容性、频谱利用及网络安全等多维度的合规要求，无疑对制造商企业提出了更高的法律与技术门槛。这既是挑战，也是促进行业升级的契机。

一方面，企业必须全面理解并精准执行RED指令第10条项下的各项合规义务。这包括从产品设计的初期就将合规性考虑进去，到严格执行合格评定程序，再到细致入微地编制和保存技术文档，以及在产品上进行准确的标识标注和提供详尽的说明信息。此外，建立健全的风险管理机制和快速的市场响应能力，也是企业不可或缺的一部分。

另一方面，更需要引起我们高度重视的是，网络安全补充法规（EU）2022/30的引入，并已于2025年8月1日起强制适用。这进一步扩展了企业在数据保护、防欺诈、固件控制等方面的责任边界。如今，您的无线电设备不仅要物理安全、电磁兼容，更要具备强大的“数字安全防护罩”，防止网络攻击和数据泄露。这无疑增加了企业合规的工作量与潜在的违规风险，但也是在数字时代保障用户信任和产品生命力的关键。

新媒网跨境认为，对制造商而言，RED指令的合规已经不再是“一次性认证”就能高枕无忧的事情，而是一个涉及产品全生命周期的持续管理过程。任何设计上的细微变更、技术参数的调整、市场流向的变化，甚至只是标签内容的不符，都可能构成形式或实质上的不合规。一旦被监管机构发现，就可能触发强制召回、RAPEX（Safety Gate）通报、高额行政处罚，甚至严重的商业责任和品牌声誉损失。

面对这些挑战，我们为广大制造商企业提出以下建议：