AH 2597
2018Z10742
Antwoord van staatssecretaris Keijzer (Economische Zaken en Klimaat)
(ontvangen 29 juni 2018)
Vraag 1
Heeft u kennisgenomen van het bericht dat Samsung geen beveiligingsupdates hoeft te leveren voor telefoons ouder dan twee jaar? Wat is uw reactie hierop?
Antwoord
Ja. Ik ga hier nader op in bij de beantwoording van de overige vragen.
Vraag 2
Bij welke producenten is dit probleem ook aanwezig en hoeveel burgers hebben in Nederland een toestel dat de noodzakelijke beveiligingsupdates mist of kan missen als gevolg van het willekeurige updatebeleid van Samsung of andere producenten?
Antwoord
Ik heb geen cijfers over bij welke telefoons dit een probleem zou zijn en hoeveel Nederlanders een dergelijke telefoon gebruiken. De Consumentenbond heeft onderzoek gedaan naar het verstrekken van updates door fabrikanten die gebruik maken van het Android besturingssysteem. Voor de resultaten verwijs ik naar de website van de Consumentenbond. [1] Wel moet ik daarbij opmerken dat de Consumentenbond van een beperkt aantal modellen heeft bijgehouden of er updates worden verstrekt, daardoor is er geen volledig beeld. Het onderzoek schetst een goed beeld maar is helaas niet geschikt om algemene uitspraken te doen over hoeveel burgers worden geraakt door ‘willekeurig updatebeleid’.
Vraag 3
Deelt u de mening dat digitale veiligheid van een product een essentieel onderdeel is van de deugdelijkheid van elektronische producten als telefoons? Zo nee, waarom niet?
Vraag 4
Deelt u de mening dat digitale veiligheid onder het conformiteitsbeginsel dient te vallen en daarmee onderdeel wordt van de garantie op een product?
Antwoord 3 en 4
Eén van de belangrijkste onderdelen van het Nederlandse consumentenrecht is dat de consument het recht heeft op een deugdelijk product. Of een product deugdelijk is, hangt samen met wat de consument redelijkerwijs van het product mag verwachten en wordt mede bepaald aan de hand van de afspraken die de verkoper en consument hebben gemaakt. Per geval moet worden beoordeeld of een product deugdelijk is. Relevant zijn bijvoorbeeld welke reclame-uitingen de verkoper heeft gedaan en welke prijs voor het product is betaald. Bij de beantwoording van de vraag of een product deugdelijk is, kunnen alle omstandigheden worden meegenomen, ook de digitale veiligheid van een product.
Digitale veiligheid is echter geen zwart-wit situatie. Of er in een concreet geval sprake is van een ondeugdelijk product door gebrekkige digitale veiligheid, is afhankelijk van de concrete omstandigheden, zoals het soort product en het risico dat het gebrek met zich brengt. Ik kan daarom geen algemene uitspraken doen over wanneer een product ondeugdelijk is vanwege (gebrekkige) digitale veiligheid.
Vraag 5
Deelt u de mening dat telefoons voor de levensduur van het toestel via updates moeten worden beveiligd door de producent van het toestel? Zo nee, waarom niet?
Vraag 6
Bent u bereid met wetgeving te komen die de eisen aan de digitale veiligheid van telefoons aanscherpt, zodat kopers van Samsungproducten verzekerd kunnen zijn van een deugdelijk product?
Antwoord 5 en 6
Ik vind het belangrijk om de digitale veiligheid van producten zoals telefoons te bevorderen. De ministeries van Economische Zaken en Klimaat en Justitie en Veiligheid hebben daarom, mede op basis van inbreng van publieke en private partijen, de Roadmap Digitaal Veilige Hard- en Software opgesteld. Deze Roadmap bevat een samenhangende set van maatregelen om onveiligheden in hard- en software te voorkomen, kwetsbaarheden te detecteren, en om de gevolgen daarvan te beperken. Wetgeving maakt hier ook onderdeel van uit. Zo onderzoekt het kabinet welke minimale veiligheidseisen gesteld kunnen worden aan apparaten via de Europese Radio Equipment Directive. Daarnaast wordt met de Cybersecurity Act op Europees niveau gewerkt aan een raamwerk voor (vrijwillige) cybersecurity-certificatie. Omdat digitale veiligheid bij uitstek een grensoverschrijdend onderwerp is, vind ik het van belang om hierover op EU-niveau afspraken te maken.
In EU-verband wordt op dit moment ook onderhandeld over een richtlijnvoorstel ‘betreffende bepaalde aspecten met betrekking tot de contracten voor de levering van digitale inhoud’ (films, muziek, software etc.). Het voorstel regelt de rechten voor de consument en de verkoper, zoals contractuele eisen aan de te leveren digitale inhoud en rechtsmiddelen voor de consument als de verkoper de overeenkomst niet nakomt. Het voorstel waar de lidstaten onderling overeenstemming over hebben bereikt, verplicht de verkoper – kort gezegd – om beveiligingsupdates te verstrekken. Deze verplichting geldt niet als de consument er uitdrukkelijk op is gewezen dat deze updates niet worden verstrekt en hij hiermee uitdrukkelijk heeft ingestemd. Een vermelding in de algemene voorwaarden, bijvoorbeeld, volstaat dus niet. De onderhandelingen tussen de Raad en het Europees Parlement lopen nog.
