Van klanten kan niet worden verwacht dat ze hun aankopen zelf beveiligen.

Fabrikanten en verkopers van met internet verbonden apparaten moeten die beter gaan beschermen tegen hackers en virussen, als het aan de Europese Commissie ligt. Dat is hard nodig nu cybercriminelen met bijvoorbeeld gijzelsoftware steeds vaker toeslaan en voor vele miljarden schade aanrichten, aldus de commissie.

Van de kopers van een slimme deurbel, telefoon of speelgoedpop met praat-app kan niet worden verwacht dat ze zich wapenen tegen zulke aanvallen, vindt het dagelijks bestuur van de EU. Het wil de verantwoordelijkheid hiervoor leggen waar die hoort, bij hen die de producten op de markt brengen, zegt Eurocommissaris Margrethe Vestager.

Fabrikanten, ontwikkelaars en handelaars moeten opener en duidelijker zijn over de veiligheidsrisico's van hun apparaten. Voor ze die op de markt brengen en ook daarna moeten ze die risico's voortdurend tegen het licht houden. De eerste vijf jaar, of anders de verwachte levensduur van het product, moeten ze beveiligingslekken en andere problemen binnen 24 uur melden en vervolgens met oplossingen komen.

Die nieuwe regels helpen niet alleen consumenten, meent de commissie. Ze gaan bedrijven zelf ook veel geld en reputatieschade schelen, omdat cyberaanvallen minder vaak zullen slagen en ze dus minder reddings- en herstelwerk hoeven te verrichten. De commissie wijst erop dat cybercriminelen wereldwijd vorig jaar voor 5.500 miljard schade toebrachten.

Als bedrijven zich niet aan de voorgestelde regels houden, zouden toezichthouders in de EU-landen hun producten van de markt kunnen weren. Ze kunnen bovendien boetes opleggen die in de miljoenen euro's kunnen lopen. De nieuwe Europese wetgeving heeft nog de instemming nodig van de EU-landen en het Europees Parlement.