2025年12月1日，欧盟知识产权局（EUIPO）推出了用户区域的多因素认证（MFA），进一步加强账户安全。这一措施是欧盟数字服务安全策略的一部分，旨在防止滥用用户区域凭证的行为。对于来自中国的申请人，未来欧盟市场的申请管理可能会受到影响，因此在过渡期间，选择欧洲本地的事务所进行案件的递交和管控变得尤为重要。

什么是多因素认证（MFA）？

多因素认证（MFA）为用户的账户增加了第二层保护。当用户在登录EUIPO用户区域时，除了输入常规的登录凭证外，还需通过身份验证应用程序（如Microsoft Authenticator或Google Authenticator）生成六位数验证码。2026年2月16日起，MFA将成为访问用户区域的强制性要求，没有这一额外步骤，用户将无法登录。

启用MFA的目的是什么？

• 大幅减少未经授权的访问风险：通过增加第二层身份验证，显著提升账户安全性。

• 加强账户防护：与全球数字服务的最佳安全实践接轨，确保账户的稳定性。

• 提高数据保护：为用户敏感数据提供更强的安全保障。

用户区域凭证滥用风险加大

自2021年中期以来，EUIPO已进行12次对用户区域凭证滥用的调查，其中包括法律代表将账户凭证“租借”给第三方，尤其是非欧洲经济区（EEA）地区的机构或个人。这种行为不仅会导致未经授权的访问，造成数据泄露风险，还可能触犯EUIPO的规定。2023年，EUIPO通过了《执行主任决定EX-23-13及附录I》，明确禁止共享账户凭证，并对违反规定的账户实施制裁，包括：

• 暂停用户账户（可为暂时或永久停用）

• 要求提交已公证的授权书，证明代表各方的合法授权

• 通报相关国家和/或数据保护监管机构

过渡期间需依赖欧洲事务所

随着EUIPO强化安全控制措施，特别是在涉及多因素认证（MFA）和凭证滥用的管理方面，来自中国的申请人可能会面临更多的复杂性和不确定性。因此，为了确保案件的顺利递交和管控，建议选择欧洲本地的事务所进行申请处理。这些事务所不仅能够应对MFA等安全措施的挑战，还能在欧盟范围内提供更加稳妥的知识产权保护服务。

欧盟市场的未来政策展望

EUIPO的这些变化是为了应对日益增长的安全风险，并确保用户区域继续作为一个安全、可靠的数字平台。中国申请人和代理商应尽早适应这些变化，采取必要的安全措施以避免潜在的风险。通过选择当地专业的事务所进行申请和管理，不仅可以减少因安全问题带来的麻烦，也能更好地保障知识产权的长远利益。

总之，EUIPO对用户区域安全的增强措施是一个积极的步骤，旨在保护用户的数据和知识产权。为了应对这些变化，建议中国客户在未来的申请过程中，与欧洲本地的事务所紧密合作，确保顺利通过申请流程并符合最新的安全要求。