LinuxParty
Según el boletín de ciberseguridad de Lawfare, "la UE y los EE. UU. están adoptando enfoques muy diferentes en lo que respecta a la introducción de la responsabilidad por los productos de software. Mientras que los EE. UU. postergan el problema, la UE está lanzando una granada de mano para ver qué pasa".En la situación actual, la industria del software está ampliamente protegida de la responsabilidad por defectos o problemas, y esto da como resultado una subinversión sistémica en la seguridad de los productos. Las autoridades creen que al hacer que las empresas de software sean responsables de los daños cuando venden software basura, esas empresas se verán motivadas a mejorar la seguridad de los productos... [L]a UE ha optado por establecer estándares muy estrictos para la responsabilidad de los productos, aplicarlos a las personas en lugar de a las empresas y dejar que los abogados lo resuelvan todo.
A principios de este mes, el Consejo de la UE emitió una directiva que actualiza la ley de responsabilidad de los productos de la UE para tratar el software de la misma manera que cualquier otro producto. Según esta ley, los consumidores pueden reclamar una compensación por los daños causados por productos defectuosos sin tener que demostrar que el vendedor fue negligente o irresponsable. Además de los daños personales o a la propiedad, en el caso de los productos de software, se pueden conceder daños por la pérdida o destrucción de datos. En lugar de definir un estándar mínimo de desarrollo de software, la directiva establece lo que consideramos el listón más alto posible. Los fabricantes de software pueden evitar la responsabilidad si prueban que un defecto no era detectable dado el "estado objetivo del conocimiento científico y técnico" en el momento en que el producto se puso en el mercado.
Aunque la directiva es severa con los fabricantes de software, su alcance es limitado. Se aplica sólo a personas (no a empresas) y los daños por uso profesional están explícitamente excluidos. Sin embargo, sigue habiendo margen para demandas colectivas como las acciones de clase. La directiva no es una ley en sí misma, pero establece la dirección legislativa para los estados miembros de la UE, y tienen dos años para implementar sus disposiciones. La directiva compromete a la Comisión Europea a recopilar públicamente las sentencias judiciales basadas en la directiva, por lo que será fácil ver cómo avanzan los casos.
Los principales proveedores de software utilizados por las empresas y los gobiernos más importantes del mundo están publicando código cómicamente vulnerable sin temor a ninguna reacción. Así que sí, el status quo necesita un cambio. Si es necesario o no que le lancen una granada de mano es una pregunta abierta. Tendremos nuestra respuesta pronto.
-
UnionEuropea
- La UE firma un acuerdo de 1.000 millones de dólares para una constelación de satélites soberanos para competir con Starlink
- ¿Puede la UE responsabilizar a los fabricantes de software por negligencia?
- La Identidad Digital de la UE: Todo lo que necesitas saber sobre los planes de la UE para un sistema de identidad digital universal
- Las perspectivas económicas de Europa empeoran a medida que los altos precios afectan el gasto del consumidor
- La UE nombra 19 grandes plataformas tecnológicas que deben seguir las nuevas reglas de Internet de Europa
- El código abierto ( y Linux ) se ve amenazado por la Ley de Resiliencia Cibernética
- La Unión Europea prepara DNS4EU, quiere sus propios DNS ¿independencia tecnológica o Censura Encubierta?
- Asesor del Tribunal Superior de la UE sugiere que la ley alemana de retención de datos a granel no es legal
- La Comisión Europea ha decidido que lo que se negocie por WhatsApp es Irrelevante
- Todos los partidos «Constitucionalistas» votaron a favor del Art. 13 y en contra del Sentido Común.
- Google implementará elegir el navegador al estilo Microsoft para dispositivos Android en la UE
- El artículo 13 del Copyright en la UE está de vuelta. Y lejos de mejorar va a peor.
- Google News podrían cerrarse en algunos países debido a los planes de la UE de cobrar impuestos por los enlaces
- Reguladores de la U.E. fijan una multa record a Google de 5 mil millones de dólares
- ¿Derechos? Europa os quiere IDIOTAS e INCULTOS.