Este documento proporciona una visión general del marco regulatorio de la Unión Europea para los productos IoT. Explica las áreas clave de regulación como la vigilancia del mercado de equipos, la regulación del espectro radioeléctrico, la normalización técnica y las nuevas iniciativas en ciberseguridad y software. También resume los principales requisitos de las directivas RED y EMC para los equipos de telecomunicación y la evaluación de conformidad.
1. MARCO REGULATORIO EN EUROPA PARA LOS
PRODUCTOS IOT
DERIO ,16 de Mayo de 2019
1
Diego Oteo
Jefe de Área de Certificación y Vigilancia de Mercado
Subdirección General de Inspección de las Telecomunicaciones,
Ministerio de Economía y Empresa
2. 2
NOTA
Esta presentación tiene como única finalidad tratar de facilitar la
comprensión de las actividades de vigilancia de mercado y regulación de los
equipos de telecomunicación en virtud de las directivas de equipos
radioeléctricos (RED) y de directiva de equipos electrónicos (EMC), así como
otra normativa sectorial.
Ante cualquier discrepancia que pueda haber entre esta presentación y las
directivas o los textos legales aplicables prevalecerá siempre lo indicado en
los textos legales publicados así como la interpretación que puedan
realizar las autoridades competentes en la materia.
3. Índice
1. Visión general
2. Áreas de regulación en el ámbito de IoT
• Vigilancia del mercado de equipos
• Regulación del espectro radioeléctrico
• Normalización técnica y Normas armonizadas
• Nuevas Iniciativas regulatorias. Ciberseguridad y software.
3. Enlaces de interés
3
7. 7
Funciones del Mº de Economía y Empresa
(Área de Certificación y Vigilancia de Mercado)
- Autoridad de vigilancia de mercado de equipos de telecomunicación.
Supervisión de equipos puestos en el mercado y aplicación de sanciones en caso de
incumplimiento.
- Soporte al mercado. Atención de consultas de agentes económicos
El Ministerio realiza campañas anuales de verificación de equipos de
telecomunicación, los somete a comprobaciones administrativas y a ensayos para
verificar el cumplimiento de las directivas aplicables → Campaña IoT en 2019
El Ministerio participa en foros nacionales e internacionales de vigilancia de
mercado, en contacto con las autoridades de vigilancia de mercado de otros países.
8. 8
LAS DIRECTIVAS RED Y EMC
Equipo de telecomunicación: Cualquier aparato o instalación fija que se utilice para la
transmisión, emisión o recepción a distancia de signos, señales, escritos, imágenes, sonidos o
informaciones de cualquier naturaleza por hilo, radioelectricidad, medios ópticos u otros
sistemas electromagnéticos.
9. Equipo RADIOELÉCTRICO: el producto eléctrico o electrónico que emite o recibe
intencionadamente ondas radioeléctricas a fines de radiocomunicación o
radiodeterminación, o el producto eléctrico o electrónico que debe ser completado
con un accesorio, como una antena, para ese fin.
9
DIRECTIVA RED 2014/53/UE
(Real Decreto 188/2016)
10. 10
DIRECTIVA RED (2014/53/UE)
LOS REQUISITOS ESENCIALES
Solo se pueden introducir en el mercado europeo los equipos conformes con estos requisitos
Para todos los equipos radioeléctricos:
1. Seguridad y protección a la salud de las personas y del entorno.
2. Compatibilidad electromagnética.
3. Uso eficaz y eficiente del espectro radioeléctrico.
Para determinadas categorías de equipos (a definir en futuros actos regulatorios):
1. Cargador común
2. Actualizaciones de software conformes con requisitos esenciales
3. Ciberseguridad
4. etc…
11. 11
EVALUACIÓN CONFORMIDAD DE EQUIPOS
Es responsabilidad del FABRICANTE:
• La evaluación debe realizarse antes de la puesta en el mercado del equipo.
• Se pueden utilizar normas técnicas armonizadas y organismos notificados.
El PRODUCTO debe incluir:
• Marcado CE
• Declaración de conformidad
12. 12
CONFORMIDAD: OTRAS RESPONSABILIDADES
IMPORTADOR:
• Asegurarse de que el fabricante ha realizado
la evaluación de la conformidad.
• Asegurarse de que el equipo tiene el
marcado CE y la Declaración de
conformidad.
• Etc…
DISTRIBUIDOR:
• Asegurarse de que el equipo tiene el
marcado CE y la Declaración de conformidad
• Velar por las condiciones de
almacenamiento y/o transporte.
• Etc…
¿USUARIO / EMPRESA / ADMINISTRACIÓN?
• No hay obligaciones previas a la adquisición del equipo
• Restricciones de puesta en servicio y uso
13. 13
PUESTA EN SERVICIO Y USO
• Solo se permite la puesta en servicio y uso de equipos que sean conformes con la Directiva RED →
(Buena práctica: exigir/verificar el marcado CE y documentación obligatoria).
• Se deberán seguir las instrucciones del fabricante y las restricciones de uso.
Ejemplo: La planificación y gestión del espectro radioeléctrico
no está armonizada → DESAGREGACIÓN del mercado interior
Solución de la UE: Restricciones de uso
15. 15
Espectro Radioeléctrico IoT
Bandas de Frecuencia
Armonizadas en la Unión Europa
Tecnologías LPWAN
Licenciadas
❑ 880-915 MHz (*)
❑ 925-960 MHz (*)
❑ 1710-1785 MHz (*)
❑ 1805-1880 MHz (*)
• EC-GSM-IoT (Extended Coverage GSM IoT);
• LTE MTC and LTE-eMTC (LTE evolved Machine
Type Communication);
• NB-IoT (Narrowband IoT)
Uso común
❑ 863-870 MHz
❑ 874-876 MHz (**)
❑ 915-921 MHz (**)
• LoRa
• SigFox
• …
(*) - ECC Decision (06)13 . Designation of the bands 880-915 MHz, 925-960 MHz, 1710-1785 MHz and 1805-1880 MHz for terrestrial UMTS, LTE, WiMAX and IoT
cellular systems
- CEPT REPORT 66 . Report from CEPT to the European Commission in response to the Mandate.
(**) DECISIÓN DE EJECUCIÓN (UE) 2018/1538 DE LA COMISIÓN de 11 de octubre de 2018 sobre la armonización del espectro radioeléctrico para su uso por
dispositivos de corto alcance en las bandas de frecuencias de 874-876 y 915-921 MHz. (Será incluida en la siguiente modificación del CNAF , UN-40) .
• Nuevas bandas de frecuencia armonizadas para fomentar el desarrollo de IoT
17. • Los equipos radioeléctricos que sean
conformes con normas armonizadas o parte
de estas cuyas referencias se hayan publicado
en el diario oficial de la UE, se presumirán
conformes con los requisitos esenciales a los
que apliquen dichas normas o partes de ellas:
Normas: Sistemas Celulares de IoT
(*) Anexo 2 de la Decisión ECC (06)13.
Designación de las bandas 880-915 MHz, 925-960
MHz, 1710-1785 MHz and 1805-1880 MHz para
UMTS, LTE, WiMAX y sistemas celulares de IoT
Tecnología Celular IoT: Normas ETSI (*):
Actualmente todas armonizadas
18. 18
Normas: Nodo IoT para Edificios Inteligentes
• Recoge/homogeniza/procesa la información de sistemas instalados en el edificio.
• Transmite la información del edificio a la ciudad o a otros nodos.
• Estándares abiertos: Normas UNE 178104 y UNE 178108.
• Gran conectividad: no es el controlador del hogar.
Fuente : Presentación Jesús Cañadas IV CONGRESO DE EDIFICIOS INTELIGENTES 19 Mayo 2018
20. • 2 requisitos esenciales adicionales, para que los equipos comercializados:
1. Garanticen la protección de los datos personales y la privacidad del usuario
y del abonado.
2. Sean compatible con determinadas funcionalidades que garanticen la
protección contra el fraude.
• Afecta a equipos IoT (equipos radio conectados a Internet y “wearables”)
• Actual fase de “Análisis de Impacto” (finaliza en diciembre 2019)
• Posible regulación a desarrollar durante 2020
20
Regulación de la Ciberseguridad en Equipos
radioeléctricos conectados a internet y
equipos radioeléctricos “ponibles”
21. 21
Regulación de la carga de software en
equipos radioeléctricos reconfigurables.
• 1 requisito esencial adicional, para que los equipos comercializados:
- Garanticen que solo pueda incorporarse software si ha quedado
demostrada la conformidad de la combinación de equipo radioeléctrico y
software. (i.e. no afecta al resto de requisitos esenciales).
• Afecta a equipos IoT (equipos radio reconfigurables por software)
• Actual fase de “Análisis de Impacto” (finaliza en mayo de 2020)
• Posible regulación a desarrollar durante 2020-21
22. DIRECTIVA RED
- http://eur-lex.europa.eu/legal-content/EN/TXT/?uri=celex:32014L0053
REAL DECRETO 188/2016 TRASPONEDOR DE LA DIRECTIVA RED
- https://www.boe.es/boe/dias/2016/05/10/pdfs/BOE-A-2016-4444.pdf
REGLAMENTO DE EJECUCIÓN 2017/1354
- http://www.boe.es/doue/2017/190/L00007-00010.pdf
LISTADO DE NORMAS ARMONIZADAS PARA LA DIRECTIVA RED
- https://ec.europa.eu/growth/single-market/european-standards/harmonised-standards/rtte_es
GUIA DE APLICACIÓN DE LA DIRECTIVA RED
- http://ec.europa.eu/docsroom/documents/23321
FREQUENTLY ASKED QUESTIONS FAQ DE LA DIRECTIVA RED
- http://ec.europa.eu/DocsRoom/documents/24921
APLICACIÓN: ECO Frequency Information System
- http://www.efis.dk/
22
ENLACES DE INTERÉS (I)
23. INICIATIVAS LEGISLATIVAS DE LA COMISION EUROPA
- Equipos radioeléctricos conectados a internet y equipos radioeléctricos "ponibles".
https://ec.europa.eu/info/law/better-regulation/initiatives/ares-2018-6426936_es
- Carga de software en equipos radioeléctricos
https://ec.europa.eu/info/law/better-regulation/initiatives/ares-2018-6621038_es
OCDE
- Consumer product safety in the Internet of Things
https://www.oecd-ilibrary.org/deliver/7c45fa66-en.pdf?itemId=%2Fcontent%2Fpaper%2F7c45fa66-en&mimeType=pdf
ANEC and BEUC (Asociaciones Europeas de Consumidores)
- Cybersecurity for Connected Products position paper .
https://www.anec.eu/images/Publications/position-papers/Digital/ANEC-DIGITAL-2018-G-001final.pdf
EUROPEAN UNION AGENCY FOR NETWORK AND INFORMATION SECURITY (ENISA)
- IoT Security Standards Gap Analysis
https://www.enisa.europa.eu/publications/iot-security-standards-gap-analysis/at_download/fullReport
- Good Practices for Security of Internet of Things in the context of Smart Manufacturing.
https://www.enisa.europa.eu/publications/good-practices-for-security-of-iot/at_download/fullReport
- Baseline Security Recommendations for IoT
https://www.enisa.europa.eu/publications/baseline-security-recommendations-for-iot/at_download/fullReport
23
ENLACES DE INTERÉS (II)
24. SECRETARÍA DE ESTADO PARA EL AVANCE DIGITAL
DIRECCIÓN GENERAL DE TELECOMUNICACIONES
Y TECNOLOGÍAS DE LA INFORMACIÓN
Subdirección General de Inspección de las Telecomunicaciones
Área de Certificación y Vigilancia de Mercado
areacertificaciones@mineco.es
web: https://avancedigital.gob.es/equipos-telecomunicacion/Paginas/index.aspx