Fabrikanten en verkopers van met internet verbonden apparaten moeten die beter gaan beschermen tegen hackers en virussen, als het aan de Europese Commissie ligt. Dat is hard nodig nu cybercriminelen met bijvoorbeeld gijzelsoftware steeds vaker toeslaan en voor vele miljarden schade aanrichten, aldus de commissie.
De EU moet niet van de kopers van een slimme deurbel, telefoon of speelgoedpop met praat-app verwachten dat ze zich wapenen tegen zulke aanvallen, vindt het dagelijks bestuur van de unie. Het wil “de verantwoordelijkheid leggen waar die hoort, bij hen die de producten op de markt brengen”, zegt Eurocommissaris Margrethe Vestager.
Fabrikanten, ontwikkelaars en handelaars moeten opener en duidelijker zijn over de veiligheidsrisico’s van hun apparaten. Voor ze die op de markt brengen en ook daarna moeten ze die risico’s voortdurend tegen het licht houden. De eerste vijf jaar, of anders de verwachte levensduur van het product, moeten ze beveiligingslekken en andere problemen binnen 24 uur melden en vervolgens met oplossingen komen.
Die nieuwe regels helpen niet alleen consumenten, meent de commissie. Ze gaan bedrijven zelf ook veel geld en reputatieschade schelen, omdat cyberaanvallen minder vaak zullen slagen en ze dus minder reddings- en herstelwerk hoeven te verrichten. De commissie wijst erop dat cybercriminelen wereldwijd vorig jaar voor 5500 miljard schade toebrachten.
Als bedrijven zich niet aan de voorgestelde regels houden, zouden toezichthouders in de EU-landen hun producten van de markt kunnen weren. Ze kunnen bovendien boetes opleggen die in de miljoenen euro’s kunnen lopen.
De nieuwe Europese wetgeving heeft nog de instemming nodig van de EU-landen en het Europees Parlement.