CRA – werk aan de winkel en slecht nieuws voor beperkte groep

Importeurs en distributeurs van de bekende merken hardware en software zullen zich nog weinig zorgen maken over de impact van de Cyber Resilience Act (CRA). Deze EU brede wetgeving is van kracht geworden op 10 december 2024, maar zal pas echt gaan gelden per 2027. Dat een wet eerder ingaat dan dat er handhaving plaatsvindt is normaal. Kijk maar naar de AVG. Daarvan wisten we in 2016 wat er gedaan moest worden zodat iedereen in 2018 zijn zaakjes op orde kon hebben. De wetgever bouwt (bijna) altijd ruimte voor implementaties in. In het geval van de CRA zijn de partijen die nu dus in beweging moeten komen meer dan alleen importeurs en distributeurs. De EU heeft nadrukkelijk ook de wederverkopers en handelsplatformen in het vizier. Zo staat er vanaf de eerste versies in de toelichting “These obligations must be met at every stage of the value chain.”

CE label verplicht

Deze twee laatst genoemde schakels zullen volop in de schijnwerpers komen te staan en dat is maar goed ook. Op dit moment zijn via het ene grote Nederlandse platform en het Amerikaanse hardware voor consumenten en zakelijke gebruikers te koop die gewoon niet door de beugel kunnen. Voor de CRA maakt het niet uit of het platform een babyphone (enduser device), dan wel een switch (zakelijk device) aanbiedt. In alle gevallen moet er een CE label aanwezig zijn. Is dat niet het geval dan moet het direct uit de schappen. De platformen, en zonder die kunnen dropshippers niet bestaan, zullen actiever moeten optreden omdat zij verantwoordelijk gehouden worden voor illegaal aanbod. Deze controle komt bovenop de al bestaande verplichting zorg te dragen dat alleen handelaren actief zijn die over een btw nummer en retour adres in de EU beschikken.

Slecht nieuws voor

Wat de EU met de CRA wil bereiken is in alle opzichten goed. Voor de legale en professionele handel is het weinig meerwerk. Die partijen kopen alleen in bij partijen die aan kwaliteitseisen voldoen. Voor een groep dropshippers (niet alle!) en schimmige “parallel importeurs” is de CRA slecht nieuws, en dat is maar goed ook.