EU wil ander updatebeleid voor fabrikanten smartphones

In EU-verband wordt onderhandeld over een richtlijn die de verkoper van smartphones verplicht om langer dan nu gebruikelijk is beveiligingsupdates te verstrekken. Dat meldt Staatssecretaris Keijzer (EZK) op vragen van het Kamerlid Alkaya (SP) over onveilige smartphones van Samsung.

Het voorstel waar de lidstaten onderling overeenstemming over hebben bereikt, verplicht de verkoper – kort gezegd – om beveiligingsupdates te verstrekken.

De verkoper kan daar nog wel onderuit komen als de consument er uitdrukkelijk op is gewezen dat deze updates niet worden verstrekt en hij hiermee heeft ingestemd. De onderhandelingen tussen de Raad en het Europees Parlement lopen nog.

Door met name de Consumentenbond wordt al langer aangedrongen op een beter updatebeleid, maar via de rechtbank heeft de bond dat niet voor elkaar kunnen krijgen. De bodemprocedure tegen Samsung heeft de bond onlangs verloren.

De meeste fabrikanten leveren niet meer dan twee jaar beveiligingsupdates, waarna het toestel kwetsbaar wordt voor cybercriminelen. Het probleem doet zich voornamelijk voor bij Android. Apple ondersteunt oudere toestellen veel langer. Als argument stellen de smartphonefabrikanten dat mobiele telefoons vaak na twee jaar worden vervangen.

De minister schrijft: ‘Ik vind het belangrijk om de digitale veiligheid van producten zoals telefoons te bevorderen. De ministeries van Economische Zaken en Klimaat en Justitie en Veiligheid hebben daarom, mede op basis van inbreng van publieke en private partijen, de Roadmap Digitaal Veilige Hard- en Software opgesteld. Deze Roadmap bevat een samenhangende set van maatregelen om onveiligheden in hard- en software te voorkomen, kwetsbaarheden te detecteren, en om de gevolgen daarvan te beperken. Wetgeving maakt hier ook onderdeel van uit.’