Verplicht updaten en patchen, voor welke producten gaat dat gelden?

Over enige tijd zal in de EU een wettelijke plicht gelden hardware gedurende een paar jaar te updaten, patchen en de onderdelen beschikbaar te stellen. Maar geldt dat ook voor zakelijke producten en wat is daar precies de definitie van?

Langer gebruiken

Binnen de EU en de lidstaten is een grote meerderheid voor het verplicht leveren van updates en aanhouden van onderdelen voor meerdere jaren. Hoeveel jaar precies, daarover is nog enige onduidelijkheid over. In enkele lidstaten wil men  op nationaal niveau de lat hoger leggen dan de EU. Daar moet nog een oplossing voor gevonden worden.

Wel duidelijk is dat de maatregelen van de EU bedoeld zijn om de devices die consumenten gebruiken langer te laten meegaan. Voorbeelden als tv toestellen, smartphones, tablets en laptops worden dan ook vaak genoemd.

Privé of zakelijk

Er is echter een probleem, bijna alle categorieën die de EU heeft geselecteerd betreft devices die zowel privé als zakelijk gebruikt worden. Het lijkt zeer ongewenst dat aan de hand van een factuur per device moet gaan worden gecontroleerd of de klant in aanmerking komt voor een gratis update of patch. Is hier dan een fout gemaakt door de EU, heeft men niet goed opgelet?

Spamverbod

Waarschijnlijk is er iets heel anders aan de hand. De vergelijking met het spamverbod ligt voor de hand. Dat is er eerst gekomen om consumenten te beschermen. Vervolgens zag men dat een groep zakelijke gebruikers (namelijk de ZZP’er) voor andere wetten wordt beschouwd als een consument. Gevolg daarvan was dat het spamverbod in Nederland snel moest worden aangepast zodat ook eenpitters en kleinere ondernemers berscherming genoten. Daarna was het nog maar een kwestie van wachten op de volgende stap. Wat voor kleine ondernemers geldt, moet ook voor grotere ondernemers gaan gelden. Tegenwoordig weet bijna niemand meer dat de invoering van het spamverbod getrapt is ingevoerd.

Met die kennis van het spamverbod in het achterhoofd lijkt het daarom een uitgemaakte zaak. De vraag is niet of, maar wanneer voor devices voor de zakelijke markt de wettelijke plicht van updaten, patchen en onderdelen aanhouden gaat gelden.

Andere wetgeving

Die genoemde route is logisch en door Brussel al vaker bewandeld. Los daarvan kan men ook nog via andere wetgeving fabrikanten en vendoren dwingen het verschil tussen zakelijk en privé op te heffen. De twee voor de hand liggende argumenten zijn de 2030 duurzaamheidsdoelstellingen en de NIS2 richtlijn die over Cybersecurity gaat.