CRA Informacja o końcu wsparcia: obowiązek przed zakupem

Załącznik II punkt 7 unijnego Cyber Resilience Act (rozporządzenie (UE) 2024/2847) zobowiązuje producentów do podania daty końca okresu wsparcia w informacjach dołączonych do produktu, przed zakupem. Jest to odpowiednik skierowany do użytkownika dla zasad dotyczących czasu trwania okresu wsparcia z art. 13 ust. 8 oraz obowiązku ujawnienia końca cyklu życia w punkcie sprzedaży z art. 13 ust. 19. Informacje o mechanice czasu trwania okresu wsparcia znajdziesz w artykule Podstawy okresu wsparcia CRA; informacje o dostarczaniu łatek znajdziesz w artykule Aktualizacje bezpieczeństwa CRA.

Podsumowanie

  • Wymóg przedpurchasowy. Ujawnienie daty końca okresu wsparcia zgodnie z Załącznikiem II punkt 7 musi dotrzeć do użytkownika przed sfinalizowaniem zakupu, a nie po jego dokonaniu.
  • Wyłącznie w dokumentacji produktu. Ujawnienie musi znaleźć się w instrukcjach i informacjach dołączonych do produktu, nie w odrębnym kanale marketingowym, e-mailu postkupnym ani w dokumencie regulaminu.
  • Odzwierciedla rzeczywistą datę końcową. Jeżeli producent korzysta z wyjątku dotyczącego krótszego okresu użytkowania z art. 13 ust. 8, ujawnienie w Załączniku II musi wskazywać rzeczywistą (krótszą) datę końcową, a nie zaokrągloną pięcioletnią wartość szacunkową.
  • Powiązane z przechowywaniem dokumentacji technicznej z Załącznika VII. Na podstawie Artykuł 13(13) dokumentacja techniczna (zawierająca informacje z Załącznika II) musi być przechowywana przez 10 lat od daty wprowadzenia na rynek lub przez okres wsparcia, w zależności od tego, który jest dłuższy.
  • Kary za brak ujawnienia. Naruszenie wymagań zasadniczych z art. 13, w tym obowiązku ujawnienia daty zakończenia wsparcia, może skutkować karami finansowymi do €15,000,000 lub 2,5% globalnego obrotu na podstawie art. 64.
Załącznik II
Punkt 7
Wymóg ujawnienia przed zakupem
art. 13 ust. 19
Ujawnienie końca cyklu życia w punkcie sprzedaży
Obowiązek z art. 13
10y
Przechowywanie dokumentacji technicznej
Artykuł 13(13), od daty wprowadzenia na rynek
€15M / 2.5%
Maksymalna kara z art. 64
W zależności od tego, która kwota jest wyższa

Cztery punkty kotwiczne ujawnienia daty zakończenia wsparcia zgodnie z CRA: pozycja w Załączniku II, powiązany ustęp art. 13, minimalny czas przechowywania dokumentacji oraz pułap kary.

Czego wymaga Załącznik II punkt 7

Załącznik II rozporządzenia (UE) 2024/2847 zawiera wykaz informacji, które producent musi przekazać użytkownikom. Punkt 7 zobowiązuje producenta do umieszczenia "daty końca okresu wsparcia" w instrukcjach i informacjach dołączonych do produktu. W praktyce oznacza to spełnienie czterech warunków jednocześnie:

  • Data końcowa jest podana w dokumentacji produktu dostarczonej w momencie zakupu lub przed jego dokonaniem albo w chwili pobrania.
  • Pojawia się przed sfinalizowaniem zakupu przez użytkownika, nie w postkupnym e-mailu powitalnym ani w regulaminie.
  • Jeżeli producent korzysta z wyjątku dotyczącego krótszego okresu użytkowania z art. 13 ust. 8, ujawnienie w Załączniku II odzwierciedla rzeczywistą (krótszą) datę końcową, a nie zaokrągloną pięcioletnią wartość szacunkową.
  • Ujawnienie stanowi część dokumentacji technicznej z Załącznika VII i jest przechowywane przez co najmniej 10 lat od daty wprowadzenia na rynek na podstawie Artykuł 13(13).

Implikacja praktyczna: data końcowa okresu wsparcia jest specyfikacją produktu, a nie zobowiązaniem marketingowym. Jest rejestrowana w dokumentacji technicznej, prezentowana użytkownikom przed zakupem i aktualizowana za każdym razem, gdy wersja produktu jest odświeżana lub gdy zmienia się ocena oczekiwanego okresu użytkowania.

Gdzie musi pojawić się ujawnienie, według kanału

Wymóg z Załącznika II punkt 7 jest spełniony wyłącznie wtedy, gdy data końcowa dotrze do użytkownika przed dokonaniem płatności. Miejsce pojawienia się ujawnienia zależy od kanału; poniższa tabela mapuje każdy kanał na rozmieszczenie spełniające obowiązek oraz na rozmieszczenie niewystarczające.

Kanał Ujawnienie musi pojawić się Niewystarczające
Sprzedaż detaliczna stacjonarna Na opakowaniu lub w dokumentacji dostępnej przed otwarciem Etykieta czytelna dopiero po rozpakowaniu
Handel elektroniczny Strona szczegółów produktu lub link dostępny jednym kliknięciem, przed dodaniem do koszyka Strona kasy, potwierdzenie zamówienia, e-mail postkupny
SDK / deweloperski Publiczna dokumentacja API lub komponentu dostępna przed integracją README wewnątrz pobranego pakietu
Zamówienia B2B Specyfikacja techniczna, arkusz danych lub odpowiedź na zapytanie ofertowe oceniana przed podpisaniem umowy Dokument onboardingowy przekazany po zawarciu umowy
Oprogramowanie do pobrania Strona pobierania lub podsumowanie instalatora przed instalacją Ekran widoczny dopiero po pierwszym uruchomieniu aplikacji

Rozmieszczenie ujawnień z Załącznika II punkt 7 według kanału. Zasada jest spójna we wszystkich pięciu przypadkach: data końcowa jest częścią decyzji zakupowej i musi być dostępna w momencie jej podejmowania. Obowiązek ten uzupełnia wymóg ujawnienia końca cyklu życia w punkcie sprzedaży z art. 13 ust. 19.

Przykład praktyczny: ujawnienie dla każdej wersji na osi czasu

Producent wprowadza produkt v1.0 na rynek UE w styczniu 2028 roku z pięcioletnim zobowiązaniem wsparcia, a następnie w lipcu 2028 roku wydaje v1.1 z własnym pięcioletnim zobowiązaniem. Ujawnienie z Załącznika II jest powiązane z wersją, a nie z datą zakupu przez nabywcę.

Oś czasu ujawnienia daty zakończenia wsparcia dla wersji v1.0 i v1.1 Dwa równoległe paski okresu wsparcia pokazujące, że ujawnienie daty końcowej z Załącznika II jest utrwalone w momencie wprowadzenia na rynek i nie przesuwa się wraz z datą zakupu przez nabywcę. sty 2028 lip 2028 cze 2029 sty 2033 lip 2033 v1.0 okres wsparcia, ujawnienie: "do sty 2033" klient nabywa v1.0; ujawnienie niezmienione v1.1 okres wsparcia, ujawnienie: "do lip 2033" Załącznik II punkt 7 ujawnienie daty końcowej jest utrwalone w momencie wprowadzenia na rynek, dla każdej wersji
Ujawnienie dotyczy wersji, a nie daty zakupu. Nabywca, który nabywa wersję v1.0 w czerwcu 2029 roku, nadal widzi pierwotną datę końcową styczeń 2033, co informuje go, że pozostało około 3,5 roku wsparcia, a nie pięć lat od daty zakupu. Ujawnienie dla v1.0 pozostaje także w przechowanej dokumentacji technicznej z Załącznika VII po zakończeniu wsparcia, jako dowód, że użytkownik był poinformowany przed zakupem.

Związek z dokumentacją techniczną i Deklaracją Zgodności UE

Ujawnienie, które jest prawidłowe na stronie produktu, ale nieobecne w dokumentacji technicznej, lub obecne w dokumentacji technicznej, ale niewidoczne dla nabywcy, nie spełnia obowiązku. Trzy elementy muszą być spójne jednocześnie:

Dokumentacja techniczna z Załącznika VII

Informacje dla użytkownika z Załącznika II stanowią część dokumentacji technicznej. Zapoznaj się z artykułem Dokumentacja techniczna CRA, aby poznać strukturę pliku i zasadę przechowywania z Artykuł 13(13).

Deklaracja Zgodności UE

Deklaracja Zgodności UE potwierdza zgodność z art. 13. Art. 13 ust. 20 dopuszcza pełną lub uproszczoną Deklarację Zgodności UE, jednak skierowane do użytkownika ujawnienie daty końcowej okresu wsparcia z Załącznika II nie jest opcjonalne w żadnym z przypadków. Zapoznaj się z artykułem Deklaracja Zgodności UE CRA.

Dostarczanie aktualizacji bezpieczeństwa

Do ujawnionej daty końcowej producent jest zobowiązany do stosowania mechaniki łatania omówionej w artykule Aktualizacje bezpieczeństwa CRA. Ujawnienie i obowiązek dostarczania wygasają jednocześnie.

Często zadawane pytania

Co musi zawierać informacja o produkcie z Załącznika II dotycząca okresu wsparcia?

Załącznik II punkt 7 zobowiązuje producenta do podania daty końca okresu wsparcia w informacjach przekazywanych użytkownikom. Informacja ta musi znaleźć się w dokumentacji produktu dostarczonej w momencie zakupu lub przed jego dokonaniem, nie w e-mailu postkupnym ani w regulaminie. Data końcowa musi być konkretna (np. "Aktualizacje bezpieczeństwa dostarczane do 11 grudnia 2032 roku") i musi odzwierciedlać rzeczywiste zobowiązanie, w tym ewentualny wyjątek dotyczący krótszego okresu użytkowania. Jeżeli produkt jest aktualizowany do nowej wersji, która resetuje okres wsparcia, ujawnienie z Załącznika II musi zostać zaktualizowane w celu odzwierciedlenia nowej daty końcowej. (Załącznik II punkt 7; Artykuł 13(8); Załącznik VII.)

Czy "co najmniej pięć lat od zakupu" wystarczy, czy ujawnienie musi wskazywać konkretną datę?

Nie, wymagana jest konkretna data. Sformułowanie względne, takie jak "aktualizacje bezpieczeństwa przez co najmniej pięć lat od zakupu", nie jest datą końcową i nie spełnia obowiązku ujawnienia. Wymagana precyzja może ograniczać się do miesiąca i roku (np. "grudzień 2032"), a nie pełnej daty kalendarzowej, jednak konieczne jest podanie stałej daty odniesienia, aby nabywca mógł obliczyć pozostały czas wsparcia przed dokonaniem płatności. Data końcowa jest również rejestrowana w dokumentacji technicznej z Załącznika VII, dlatego sformułowanie względne nie ma gdzie funkcjonować w łańcuchu dokumentacji. (Załącznik II punkt 7; Załącznik VII.)

Gdzie na stronie produktu w sklepie e-commerce musi pojawić się data końcowa?

Ujawnienie musi znajdować się bezpośrednio na stronie szczegółów produktu lub być dostępne za pośrednictwem jednego wyraźnie oznaczonego łącza z tej strony (na przykład zakładka "Specyfikacje", "Cykl życia" lub "Wsparcie"). Umieszczenie wyłącznie w regulaminie, wyłącznie w sekcji FAQ lub wyłącznie na stronie potwierdzenia zamówienia po finalizacji zakupu nie spełnia wymogu przedpurchasowego z Załącznika II punkt 7. Zasada jest taka, że rozsądny nabywca oceniający produkt przed kliknięciem przycisku "kup" musi mieć możliwość zapoznania się z datą końcową okresu wsparcia bez uprzedniego zobowiązania się do zakupu. (Załącznik II punkt 7; Artykuł 13(19).)

Jeżeli po premierze przedłużę okres wsparcia, czy muszę zaktualizować ujawnienie?

Tak. Informacje z Załącznika II stanowią część dokumentacji technicznej z Załącznika VII i muszą odzwierciedlać rzeczywiste zobowiązanie. Jeżeli producent przedłuża okres wsparcia, zarówno ujawnienie skierowane do użytkownika (strona produktu, opakowanie, arkusz danych, podsumowanie instalatora), jak i przechowywany plik techniczny z Załącznika VII muszą zostać zaktualizowane w celu wskazania nowej daty końcowej. Pierwotna data końcowa pozostaje w przechowanym pliku jako dowód ujawnienia obowiązującego dla wcześniejszych sprzedaży, dzięki czemu ślad audytowy pozostaje nienaruszony dla egzemplarzy już obecnych na rynku. (Załącznik II punkt 7; Artykuł 13(13); Załącznik VII.)

Co zrobić przed wprowadzeniem produktu na rynek

  1. Sprawdź każdą stronę produktu, opakowanie, arkusz danych i stronę pobierania pod kątem daty zakończenia wsparcia. Brak daty = naruszenie obowiązku.
  2. Dodaj datę końcową do szablonu specyfikacji, schematu produktu w sklepie e-commerce i szablonu dokumentacji w opakowaniu. Żaden produkt nie powinien trafić na rynek bez tej pozycji.
  3. Powiąż ujawnienie z wersją produktu. Gdy v1.1 zastępuje v1.0, nowa data końcowa dotyczy nowych sprzedaży; ujawnienie dla v1.0 pozostaje w dokumentacji technicznej.
  4. Przetłumacz otaczające sformułowanie (np. "Aktualizacje bezpieczeństwa dostarczane do...") na języki państw członkowskich, w których produkt jest dostępny. Data jest faktem; jej opis już nie.
  5. Porównaj każdą ujawnioną datę końcową z datą w dokumentacji technicznej z Załącznika VII. Rozbieżność to samodzielny defekt zgodności.
  6. Ujawnij datę końcową przed zakupem. E-maile postkupne, regulaminy i strony potwierdzenia zamówienia nie spełniają obowiązku.