Implementatiewetsvoorstel richtlijnen verkoop goederen en levering digitale inhoud

Reactie

Vraag1

In het voorstel van artikel 4 staat:
... beveiligingsupdates, die nodig zijn ... gedurende de periode die de koper redelijkerwijs kan verwachten,

Deze schrijfwijze is, hoewel vaker gebruikt in juridische documenten, ongelukkig als het gaat over beveiligingsupdates. Mijn voorstel zou zijn om daar minimaal 5 jaar van te maken. Ik zal dat motiveren:

* Reguliere garantie slecht vergelijkbaar met beveiligingsupdates: Normaal gesproken biedt garantie ook de mogelijkheid om een "minder functionerend" apparaat te laten repareren. Bij het ontbreken van beveiligingsupdates is een IoT-apparaat in principe volledig onbruikbaar geworden. Daardoor is een beveiligingsupdate slecht te vergelijken met gewone garantie.

* Voorkomen dat producten worden weggegooid: Er zijn heel veel producten die misschien langer meegaan dan wat je ervan zou verwachten. Echter bij het onderwerp beveiligingsupdates wil je voorkomen dat deze dan alsnog weggegooid moeten worden omdat de updates er niet meer zijn. Voor de duurzaamheid is 5 jaar eigenlijk wel een ondergrens.

* Discussie bij verkoper voorkomen: Het is nu al zo dat verkopers veelvuldig discussieren over de lengte van garantie. Ik denk dat bij beveiligingsupdates mensen nog minder hun recht gaan halen (voor een groot deel van de mensen is beveiliging een moeilijk onderwerp). Het gevolg is dat er een landschap komt waar de bulk van de IoT-goederen effectief maar twee jaar aan updates krijgen. Dat lijkt mij ongewenst.

* Maak de periode simpel: Door 5 jaar te stellen is er gelijk duidelijkheid voor iedereen als het gaat om beveiligingsupdates.

* Beveiligingsupdates zijn altijd nodig: Garantie is er om producten die slecht zijn, door bijv. een productiefout of ontwerpfout, te laten herstellen. Bij beveiligingsupdates is dit niet zo. Het is niet de vraag of, maar hoeveel beveiligingupdates nodig zijn.