De meeste Nederlanders weten dat ze recht op beveiligingsupdates hebben voor producten met een digitaal element of digitale inhoud, maar een meerderheid onderneemt geen stappen wanneer ze geen updates ontvangen terwijl ze hier wel recht op hebben. Dat blijkt uit onderzoek dat demissionair minister van Economische Zaken Adriaansens onder meer dan duizend Nederlanders liet uitvoeren (pdf).
Twee jaar geleden werd de 'Implementatiewet richtlijnen verkoop goederen en levering digitale inhoud' van kracht. Daarin staat dat gebruikers recht op beveiligingsupdates hebben en informatie over hoelang een product wordt ondersteund. Zo'n zestig procent van de ondervraagde Nederlanders weet dat ze recht op updates hebben. Sinds de wet in werking is getreden heeft ongeveer driekwart van de ondervraagde Nederlanders een product gekocht waarop de wet van toepassing is.
In de praktijk blijkt dat mensen bij hun meest recente aankoop vaker niet (41 procent) dan wel (31 procent) werden geïnformeerd over hun recht op het ontvangen van beveiligingsupdates. Gebruikers die wel werden geïnformeerd, verkregen de informatie in meer dan de helft van de gevallen tijdens het doen van de (online) aankoop. Van de mensen die niet werden geïnformeerd, geeft een meerderheid (60 procent) aan dat ze die informatie graag wel hadden willen ontvangen.
Op de vraag 'stel dat je geen updates (meer) ontvangt terwijl je er wel recht op hebt. Zou je dan stappen ondernemen en zo ja welke?', antwoordt 71 procent dat ze geen stappen ondernemen. Ook blijkt dat een grote meerderheid (87 procent) niet weet dat ze melding bij de Autoriteit Consument & Markt (ACM) kunnen doen als ze geen beveiligingsupdates ontvangen terwijl ze hier wel recht op hebben.
In de Cyber Resilience Act worden fabrikanten onder andere verplicht om veiligheidsupdates te verstrekken tijdens de gehele verwachte gebruiksduur van producten met digitale elementen. Deze verplichting zal naar verwachting vanaf 2027 in de gehele Europese Unie gelden. Adriaanses zegt dat ze de Europese Commissie heeft gevraagd om in de evaluatie te kijken naar de samenhang tussen de updateverplichting voor leveranciers en de Cyber Resilience Act.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.