歐盟執委會（European Commission, EC）於2022年9月15日提出新的《網際韌性法（Cyber Resilience Act）》草案，旨在保護消費者和企業免受安全功能不足的產品侵害。該法案為數位相關產品在整個生命週期內引入強制性網際安全要求，係歐盟首個此類立法。

鑑於網際攻擊可在幾分鐘內跨越內部市場邊界，考量到許多數位相關產品的網際安全水準偏低，製造商亦未提供更新以解決漏洞，且企業和消費者往往缺乏足夠和準確的資訊選擇安全產品，該法案以2020年的「歐盟網際安全戰略（EU Cybersecurity Strategy）」和「歐盟安全聯盟戰略（EU Security Union Strateg）」為基礎，要求製造商在設計和開發數位相關產品時須考慮網際安全，只有滿足特定網際安全要求方能在市場上銷售，且須向用戶提供更多資訊與使用說明以保持透明度。

目前歐洲議會（European Parliament）和歐盟部長理事會（Council of the European Union）正在審查《網際韌性法》草案，一旦通過後業者和成員國將有2年過渡期適應新的要求，惟製造商對常被利用之漏洞和事件的報告義務，因相對所需的組織調整較少，故將在法案生效後1年即適用。各成員國將任命市場監督機關負責執行《網際韌性法》的義務，若業者不符合規定，市場監督機關可要求其終止不合規行為並消除風險，禁止或限制產品在市場上的供應，或下令撤回或召回產品，且各市場監督機關皆可對不遵守規則的公司處以罰款， 惟行政罰款上限不得超過《網際韌性法》規定。