image

Verkopers IoT-apparaten vanaf 27 april wettelijk verplicht updates te leveren

dinsdag 26 april 2022, 12:43 door Redactie, 28 reacties
Laatst bijgewerkt: 26-04-2022, 16:09

Verkopers van Internet of Things (IoT)-apparaten, zoals smart tv’s en horloges, printers, camera’s en babyfoons, zijn vanaf 27 april wettelijk verplicht om software- en beveiligingsupdates te leveren. Hetzelfde geldt ook bij de aanschaf van bijvoorbeeld games of apps en voor streamingdiensten. Na de Tweede Kamer is nu ook de Eerste Kamer akkoord gegaan met het wetsvoorstel dat dit mogelijk maakt.

Volgens het ministerie van Economische Zaken zorgt de updateplicht ervoor dat gebruikers langer verzekerd blijven van een ondersteund, werkend en veilig apparaat. De termijn van verplichte updates is op basis van proportionaliteit: dus wat redelijk is voor een eindgebruiker. Bij een duurder product zoals een slimme wasmachine mogen gebruikers langer updates verwachten, dan bijvoorbeeld bij de aankoop van een digitaal spelletje voor de telefoon.

De nieuwe wet vereist ook dat het gekochte digitale product vanaf de levering moet voldoen aan wat de gebruiker in redelijkheid mocht verwachten. Als dat niet het geval is moet de verkoper of handelaar alsnog de overeenkomst nakomen door het gebrek te repareren of een vervangend product te regelen. Is dat niet mogelijk dan kan hij de prijs verminderen of kan de koper de overeenkomst ontbinden, waarmee hij het aankoopbedrag terug krijgt.

Het wetsvoorstel zet de Europese richtlijnen over de verkoop van goederen en levering van digitale inhoud en diensten om in Nederlands recht. De Autoriteit Consument en Markt (ACM) houdt toezicht op de naleving van de regels.

Reacties (28)
26-04-2022, 14:13 door Anoniem
Gelukkig, al die Android telefoons meuk hoeft niet aan de verplichting te voldoen.
26-04-2022, 14:34 door Anoniem
Ik heb mijn smart-tv los gekoppeld van het internet.
Ik zie het nut er niet van in.
Updates hoeven voor mij daarom niet.
26-04-2022, 14:58 door Anoniem
"De Autoriteit Consument en Markt (ACM) houdt toezicht op de naleving van de regels."
Heel veel succes medewerkers van de ACM met de toezicht en opvolging ervan. Dit gaat een flinke uitdaging worden maar wel een hele goede stap richting hoe wij het als gebruikers/beveiligers willen.
26-04-2022, 15:53 door Anoniem
Door Anoniem: "De Autoriteit Consument en Markt (ACM) houdt toezicht op de naleving van de regels."
Heel veel succes medewerkers van de ACM met de toezicht en opvolging ervan. Dit gaat een flinke uitdaging worden maar wel een hele goede stap richting hoe wij het als gebruikers/beveiligers willen.
Dat kan meevallen. Als ze een loket inrichten waar gebruikers zich kunnen melden al een leverancier niet aan de regelgeving voldoet, kan ACM gericht controle uitvoeren en indien nodig actie richting de fabrikant/leverancier ondernemen. Ik verwacht niet dat ze pro-actief alle IoT apparaten gaan onderzoeken.
Of het een succes wordt, zal sterk samenhangen met de mogelijkheid en zwaarte van sancties die ze kunnen opleggen. Als dat een beetje vergelijkbaar is met de privacywetgeving en AVG, dan gaat dit echt wel werken.
26-04-2022, 15:54 door Anoniem
is het ophogen van de software/firmware versie, zonder iets aan te passen ook een update? Dan schieten we alsnog hier niks mee op :)
26-04-2022, 16:33 door Anoniem
Door Anoniem: Ik heb mijn smart-tv los gekoppeld van het internet.
Ik zie het nut er niet van in.
Updates hoeven voor mij daarom niet.
Door Anoniem: Ik heb mijn smart-tv los gekoppeld van het internet.
Ik zie het nut er niet van in.
Updates hoeven voor mij daarom niet.

Zal wel erg "smart" zijn dan, jouw tv.
26-04-2022, 17:07 door Anoniem
Ach, dan gaan we hetzelfde zien zoals bij callcenter exploitanten nu reeds doen tegen de ACM:
zodra iedereen hun nieuwste toko in het bel-mij-niet register heeft gezet, tuigen ze de volgende toko op.
27-04-2022, 07:37 door Anoniem
Door Anoniem: is het ophogen van de software/firmware versie, zonder iets aan te passen ook een update? Dan schieten we alsnog hier niks mee op :)

Ja daar dacht ik ook al aan:
En wie controleert dan of het echt een update is ??
Kansloze missie.
Rypisch Nederland:wergeving maken zonder te kijken of het te controleren/na te leven is.
27-04-2022, 09:18 door Anoniem
Verkopers IoT-apparaten...
Verkopers van Internet of Things (IoT)-apparaten...
...Als dat niet het geval is moet de verkoper of handelaar alsnog...
Is het nou de verkoper/handelaar of de fabrikant die daar verantwoordelijk voor is?
Is dat niet mogelijk dan kan hij de prijs verminderen
Dus, als de verkoper het iot-artikel 1% afprijst dan hoeft zhij zich niet aan die regel te houden!?
27-04-2022, 11:05 door Anoniem
Door Anoniem:
Verkopers IoT-apparaten...
Verkopers van Internet of Things (IoT)-apparaten...
...Als dat niet het geval is moet de verkoper of handelaar alsnog...
Is het nou de verkoper/handelaar of de fabrikant die daar verantwoordelijk voor is?
De verkoper/handelaar. Dat staat er toch?
DIE is er VERANTWOORDELIJK voor dat jij die update kunt krijgen.
Hij hoeft hem niet zelf te maken, dat mag hij aan de fabrikant vragen.
Maar hij mag NIET tegen jou zeggen: "ja dat kan ik zelf niet maken, dat moet de fabrikant doen, ik sta machteloos".
27-04-2022, 11:28 door Anoniem
Volgens mij ben ik niet de enige pessimist die verwacht dat er niets veranderd.

Voorbeeld: receiver met internetstream luistermogelijkheid. Na een paar jaar stopt de leverancier van de lijst met radiostations ermee richting de fabrikant en vraagt extra geld aan de eindgebruiker, en de fabrikant van het apparaat roept "niet ons probleem, wat wij leverden werkt nog".
27-04-2022, 12:50 door Anoniem
Straks zeggen ze gewoon "Dit is geen IoT apparaat want het hangt niet aan internet, alleen aan je thuisnetwerk".
27-04-2022, 13:08 door Anoniem
Door Anoniem:
Rypisch Nederland:wergeving maken zonder te kijken of het te controleren/na te leven is.

Nou nee - typisch EU dit .
Een lidstaat heeft weinig keus en moet gewoon de maatregelen van Brusselse overlords 1:1 vertalen naar een "eigen" wetgeving.
27-04-2022, 13:52 door Anoniem
Door Anoniem: Ik heb mijn smart-tv los gekoppeld van het internet.
Ik zie het nut er niet van in.
Updates hoeven voor mij daarom niet.
Een update bevat ook bugfixes!
27-04-2022, 14:55 door Anoniem
Ik zou zeggen met je voeten stemmen!
27-04-2022, 19:14 door Anoniem
Een update bevat ook bugfixes!
Is een nieuwe versie waar een spelfout in de gebruikersvoorwaarden wordt gecorrigeerd ook een bugfix?

Het is natuurlijk een wassen neus. 'It's not a bug, it's a feature!' gaat gouden tijden tegemoet.
27-04-2022, 21:00 door Hyper
De verkoper is verantwoordelijk? Niet de fabrikant?

Dus als ik een Philips Smart TV koop en Philips vertikt het om een beveiligingsupdate te schrijven dan kan ik de lokale elctrowinkel om de hoek verantwoordelijk stellen om de software-update te programmeren en te leveren? Dan wordt het juridisch erg risicovol om deze producten nog te verkopen.
27-04-2022, 23:51 door Anoniem
Door Hyper: De verkoper is verantwoordelijk? Niet de fabrikant?

Dus als ik een Philips Smart TV koop en Philips vertikt het om een beveiligingsupdate te schrijven dan kan ik de lokale elctrowinkel om de hoek verantwoordelijk stellen om de software-update te programmeren en te leveren? Dan wordt het juridisch erg risicovol om deze producten nog te verkopen.

Zou je liever Hon Hai Inc uit Shenzen, China moeten aanspreken ?

Maar dat is juridisch erg fundamenteel dat rechten en plichten horen bij een overeenkomst (koop,contract) - die is er wel tussen jou en de verkoper . En helemaal niet tussen jou en de fabrikant, of de importeur.

Ik denk niet dat er veel voorbeelden zijn waarom zo'n schakel in de keten overgeslagen kan worden .

Natuurlijk is het verstandig voor de verkoper om die verplichtingen weer af te dekken in het contract met _diens_ leverancier
(groothandel of fabrikant).

Natuurlijk gaat de tussenhandel geen update kunnen leveren - dan zal het neerkomen op een geldbedrag(je) . We zullen zien of de wet er iets expliciets over zegt, of dat gewoon overlaat aan de juridische precendenten van "defect binnen de levernsduur die normaal verwacht mag worden" en wat voor restwaarde eraan hangt.
28-04-2022, 08:06 door Anoniem
Door Hyper: De verkoper is verantwoordelijk? Niet de fabrikant?

Dus als ik een Philips Smart TV koop en Philips vertikt het om een beveiligingsupdate te schrijven dan kan ik de lokale elctrowinkel om de hoek verantwoordelijk stellen om de software-update te programmeren en te leveren? Dan wordt het juridisch erg risicovol om deze producten nog te verkopen.

Helemaal correct, volgens het Nederlandse consumentenrecht sluit jij een koopovereenkomst met de VERKOPER en niet met de groothandel of fabrikant. En als die slappe hap van onze overheid nou eens duidelijk de regels zou opstellen en gewoon harde termijnen aangeeft dan hebben we daar staks ook geen discussies over.

b.v. Tot X jaar NA AANKOOP moet het apparaat van beveiligings updates worden voorzien.
Maar ook het aanpassen van de algemene voorwaarden na in gebruikname van een apparaat zou verboden moeten worden net als een minimale termijn voor bepaalde functionaliteit.
28-04-2022, 08:09 door botbot
Door Anoniem: Ik heb mijn smart-tv los gekoppeld van het internet.
Ik zie het nut er niet van in.
Updates hoeven voor mij daarom niet.

Netflix. Dat is het enige. Al die andere zooi, webbrowsers, alle andere "apps" (ja het zijn allemaal veredelde browser-venstertjes), of spelletjes a la tetris is zeker allemaal nutteloos.
28-04-2022, 08:10 door botbot - Bijgewerkt: 28-04-2022, 08:11
Dus als ik een Philips Smart TV koop en Philips vertikt het om een beveiligingsupdate te schrijven dan kan ik de lokale elctrowinkel om de hoek verantwoordelijk stellen om de software-update te programmeren en te leveren? Dan wordt het juridisch erg risicovol om deze producten nog te verkopen.

Er staat "verplicht te leveren" er staat niet dat ze verplicht zijn om het te maken.
28-04-2022, 08:13 door botbot
Door Anoniem: Ik zou zeggen met je voeten stemmen!
Mmm je bedoelt een TV zonder internet aansluiting. Die voeten zul je dan inderdaad we nodig hebben. Over een jaar of 1 a 2 zul je dan namelijk naar de andere kant van de wereld moeten om nog ergens een internetloze TV van een vuilnisberg af te trekken.
28-04-2022, 08:19 door botbot - Bijgewerkt: 28-04-2022, 08:20
Dit gaat vast goed komen. Nu moeten dus alle verkopers een website hebben, waarom allle firmware's en updates staan die voor een TV, broodrooster, webcam die zij verkopen of verkocht hebben aanwezig zijn. Een linkje naar de fabrikant mag dus per definitie niet. Want dat is hetzelfde als zeggen: "Ja, je moet bij de fabrikant zijn".
28-04-2022, 08:44 door Anoniem
Misschien willen we helemaal geen updates want in de volgende update zitten er misschien functies die ik helemaal niet wil en ook niet gebruik! Dadelijk word je gedwongen om updates te installeren. Er worden bijvoorbeeld al diverse apps gepushed op telefoons waar het overgrote gedeelte van de gebruikers niets mee doen. Kan de overheid het ook zo regelen dat diverse updates niet geinstalleerd worden! En.... ook controleren! ;-)
28-04-2022, 08:54 door Anoniem
Erg veel pessimisme hier, maar volgens mij ontrecht.

Er komt een certificering Cyberveiligheid van consumenten IoT, zie https://www.kiwa.com/nl/nl/service/etsi-en-303-645-beveiliging-iot-consumentenelectronica/. De betreffende norm (ETSI EN 303 645) is redelijk specifiek in waar aan voldaan moet worden.
Dus verkopers van apparatuur kunnen het beste apparatuur aanbieden die hieraan voldoet, want dan hebben ze de garantie dat de fabrikant een voldoende veilige basisconffiguratie uitbrengt, en de benodigde updates beschikbaar stelt.
Dus als verkoper ben je dan gedekt (en hoef je geen apparaten terug te nemen of korting te geven). Want zo is het hier geregeld: als je als consument iets koopt is de verkoper verplicht garantie te geven. Want de consument heeft een afspraak met de verkoper, niet met de fabrikant.
Dit is ter bescherming van de consument, die hierdoor niet naar één of andere leverancier in het buitenland moet.

Q
28-04-2022, 10:19 door Anoniem
Door Anoniem:
Door Hyper: De verkoper is verantwoordelijk? Niet de fabrikant?

Dus als ik een Philips Smart TV koop en Philips vertikt het om een beveiligingsupdate te schrijven dan kan ik de lokale elctrowinkel om de hoek verantwoordelijk stellen om de software-update te programmeren en te leveren? Dan wordt het juridisch erg risicovol om deze producten nog te verkopen.

Zou je liever Hon Hai Inc uit Shenzen, China moeten aanspreken ?

Maar dat is juridisch erg fundamenteel dat rechten en plichten horen bij een overeenkomst (koop,contract) - die is er wel tussen jou en de verkoper . En helemaal niet tussen jou en de fabrikant, of de importeur.

Ik denk niet dat er veel voorbeelden zijn waarom zo'n schakel in de keten overgeslagen kan worden .

Natuurlijk is het verstandig voor de verkoper om die verplichtingen weer af te dekken in het contract met _diens_ leverancier
(groothandel of fabrikant).

Op zich trouwens wel interessant dat de fabrikant van de TV (Philips) dan weer geen waterdichte contracten blijkt
te hebben met de leverancier van de software (Google).

Sinds enige tijd tonen Android TV's (o.a. van Philips maar ook alle andere merken) op de startpagina reclame van
bijvoorbeeld Disney+. Klanten ergeren zich daar terecht aan. Zij hebben een TV gekocht om te kijken naar de kanalen
die ze zelf al betaald hebben, niet om reclame te krijgen van andere mogelijke kanalen of pakketten.

Je kunt dit niet uitschakelen. Nouja, je kunt de app die de startpagina toont "verwijderen" (dwz terugzetten naar default)
en dan is het weer even zoals toen je de TV kocht, maar een dag later is er weer een auto-update gedaan en is dat
weer weg. En auto-update kun je alleen "globaal" aan en uit zetten, niet specifiek voor deze app. Dus dat is ook niet
handig.

Goed, dat is dus een klacht voor de leverancier. Maar als we kijken naar wat Philips zelf antwoordt op vragen hierover,
dan is dat dat "Google (Android) dit heeft aangepast en wij daar niets aan kunnen doen". Dus als je de leverancier
aanspreekt en die spreekt Philips weer aan, dan gaat dat het probleem niet oplossen want Philips is kennelijk niet
in de positie om Google hier weer op aan te spreken. (Philips is maar een voorbeeld, dit geldt voor alle Android TV's)

Dus of we er uiteindelijk als klant op vooruitgaan is nog maar de vraag, in feite heb je toch geen controle over je TV.
(niet nodig om me er op te wijzen dat dit met een buizen-TV geen probleem was, lineaire TV kijken doe ik niet meer)
29-04-2022, 12:31 door Anoniem
Door Anoniem:
Door Anoniem:
Door Hyper: De verkoper is verantwoordelijk? Niet de fabrikant?

Dus als ik een Philips Smart TV koop en Philips vertikt het om een beveiligingsupdate te schrijven dan kan ik de lokale elctrowinkel om de hoek verantwoordelijk stellen om de software-update te programmeren en te leveren? Dan wordt het juridisch erg risicovol om deze producten nog te verkopen.

Zou je liever Hon Hai Inc uit Shenzen, China moeten aanspreken ?

Maar dat is juridisch erg fundamenteel dat rechten en plichten horen bij een overeenkomst (koop,contract) - die is er wel tussen jou en de verkoper . En helemaal niet tussen jou en de fabrikant, of de importeur.

Ik denk niet dat er veel voorbeelden zijn waarom zo'n schakel in de keten overgeslagen kan worden .

Natuurlijk is het verstandig voor de verkoper om die verplichtingen weer af te dekken in het contract met _diens_ leverancier
(groothandel of fabrikant).

Op zich trouwens wel interessant dat de fabrikant van de TV (Philips) dan weer geen waterdichte contracten blijkt
te hebben met de leverancier van de software (Google).

Sinds enige tijd tonen Android TV's (o.a. van Philips maar ook alle andere merken) op de startpagina reclame van
bijvoorbeeld Disney+. Klanten ergeren zich daar terecht aan. Zij hebben een TV gekocht om te kijken naar de kanalen
die ze zelf al betaald hebben, niet om reclame te krijgen van andere mogelijke kanalen of pakketten.

Je kunt dit niet uitschakelen. Nouja, je kunt de app die de startpagina toont "verwijderen" (dwz terugzetten naar default)
en dan is het weer even zoals toen je de TV kocht, maar een dag later is er weer een auto-update gedaan en is dat
weer weg. En auto-update kun je alleen "globaal" aan en uit zetten, niet specifiek voor deze app. Dus dat is ook niet
handig.

Goed, dat is dus een klacht voor de leverancier. Maar als we kijken naar wat Philips zelf antwoordt op vragen hierover,
dan is dat dat "Google (Android) dit heeft aangepast en wij daar niets aan kunnen doen". Dus als je de leverancier
aanspreekt en die spreekt Philips weer aan, dan gaat dat het probleem niet oplossen want Philips is kennelijk niet
in de positie om Google hier weer op aan te spreken. (Philips is maar een voorbeeld, dit geldt voor alle Android TV's)

Dus of we er uiteindelijk als klant op vooruitgaan is nog maar de vraag, in feite heb je toch geen controle over je TV.
(niet nodig om me er op te wijzen dat dit met een buizen-TV geen probleem was, lineaire TV kijken doe ik niet meer)
Uit het artikel "......zorgt de updateplicht ervoor dat gebruikers langer verzekerd blijven van een ondersteund, werkend en veilig apparaat."

Zelf denk ik dat die (ongewenste) wijziging van de werking van het appraat niet afdoet aan "een ondersteund, werkend en veilig apparaat" en dat er daarom niets met een evt. klacht zal gebeuren.
02-05-2022, 11:54 door Anoniem
Door Anoniem:
Door Anoniem: Ik heb mijn smart-tv los gekoppeld van het internet.
Ik zie het nut er niet van in.
Updates hoeven voor mij daarom niet.
Door Anoniem: Ik heb mijn smart-tv los gekoppeld van het internet.
Ik zie het nut er niet van in.
Updates hoeven voor mij daarom niet.

Zal wel erg "smart" zijn dan, jouw tv.


Is niet zo vreemd, toch?
Ik gebruik die 'smart' meuk ook niet. Ik gebruik 'm alleen als monitor
(Chromecast, Netflix, Viaplay en Ziggo)
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.