De meeste Nederlanders weten dat ze recht op beveiligingsupdates hebben voor producten met een digitaal element of digitale inhoud, maar een meerderheid onderneemt geen stappen wanneer ze geen updates ontvangen terwijl ze hier wel recht op hebben. Dat blijkt uit onderzoek dat demissionair minister van Economische Zaken Adriaansens onder meer dan duizend Nederlanders liet uitvoeren (pdf).

Twee jaar geleden werd de 'Implementatiewet richtlijnen verkoop goederen en levering digitale inhoud' van kracht. Daarin staat dat gebruikers recht op beveiligingsupdates hebben en informatie over hoelang een product wordt ondersteund. Zo'n zestig procent van de ondervraagde Nederlanders weet dat ze recht op updates hebben. Sinds de wet in werking is getreden heeft ongeveer driekwart van de ondervraagde Nederlanders een product gekocht waarop de wet van toepassing is.

In de praktijk blijkt dat mensen bij hun meest recente aankoop vaker niet (41 procent) dan wel (31 procent) werden geïnformeerd over hun recht op het ontvangen van beveiligingsupdates. Gebruikers die wel werden geïnformeerd, verkregen de informatie in meer dan de helft van de gevallen tijdens het doen van de (online) aankoop. Van de mensen die niet werden geïnformeerd, geeft een meerderheid (60 procent) aan dat ze die informatie graag wel hadden willen ontvangen.

Op de vraag 'stel dat je geen updates (meer) ontvangt terwijl je er wel recht op hebt. Zou je dan stappen ondernemen en zo ja welke?', antwoordt 71 procent dat ze geen stappen ondernemen. Ook blijkt dat een grote meerderheid (87 procent) niet weet dat ze melding bij de Autoriteit Consument & Markt (ACM) kunnen doen als ze geen beveiligingsupdates ontvangen terwijl ze hier wel recht op hebben.

Updateverplichting

"Bij de uitvoerbaarheid van de updateverplichting kan het ondernemers helpen als er een verplichting komt voor fabrikanten om de updates te verstrekken. In de praktijk is het veelal de fabrikant die de consument op de hoogte brengt als een nieuwe update beschikbaar is. De introductie van de Cyber Resilience Act is hierbij een belangrijke stap", laat minister Adriaansens weten in een brief aan de Tweede Kamer.

In de Cyber Resilience Act worden fabrikanten onder andere verplicht om veiligheidsupdates te verstrekken tijdens de gehele verwachte gebruiksduur van producten met digitale elementen. Deze verplichting zal naar verwachting vanaf 2027 in de gehele Europese Unie gelden. Adriaanses zegt dat ze de Europese Commissie heeft gevraagd om in de evaluatie te kijken naar de samenhang tussen de updateverplichting voor leveranciers en de Cyber Resilience Act.