»Hvem har ansvaret for, at et produkt, som f.eks. er fra Kina, og som sælges i Danmark, løbende sikkerhedsopdateres, så det ikke bliver sårbart overfor hacking?«
Det ville Lisbeth Bech Poulsen (SF) - og muligvis også andre - gerne have svar på.
Og nu har erhvervsminister Brian Mikkelsen svaret på spørgsmålet, (PDF) der er stillet 21. august via Folketingets erhvervs-, vækst- og eksportudvalg.
Det korte svar er, at forbrugeren har ansvaret.
Det lidt længere lyder således:
»Udgangspunktet er, at det er brugerens ansvar at vedligeholde og dermed også sikkerhedsopdatere systemer og produkter, både når det gælder danske og udenlandske produkter. Det er derfor væsentligt at undersøge vedligeholdelses- og sikkerhedsbetingelser i forbindelse med køb af produkter og systemer.«
Personskade og internetforbundne produkter
Der er dog flere regler, der træder i kraft, såfremt der er tale om internetforbundne produkter, fremgår det af svaret fra ministeren.
»Den eksisterende forbrugerlovgivning indeholder imidlertid i et vist omfang regler, der finder anvendelse på internetforbundne produkter. Disse regler har det til fælles, at deres primære formål er et andet end at håndtere IT-sikkerhed i internetforbundne produkter,« står der i svaret.
I den forbindelse bliver det i svaret fremhævet, at det fremgår af produktsikkerhedsloven, at en producent kun må bringe sikre produkter i omsætning.
»I de tilfælde, hvor et produkt kan hackes på en måde og i et omfang, så det påfører personer skade, er produktet omfattet af produktsikkerhedsloven. Det fremgår desuden, at et produkt er sikkert, hvis der ikke opstår risiko eller kun opstår begrænset og acceptabel risiko for sikkerheds- og sundhedsmæssige farer for forbrugere, når produktet anvendes under almindelige eller forudsigelige omstændigheder, og inden for produktets forventede levetid.«