A Comissão Europeia apresentou uma proposta de legislação que obriga as empresas produtoras de produtos com conteúdos digitais a garantir a cibersegurança dos mesmos. Esta nova lei, intitulada ‘ciber-resiliência’, prevê multas de 2,5% do volume de negócios ou até quinze milhões de euros para as empresas que não consigam garantir a cibersegurança dos seus produtos. Estes produtos são descritos como sendo todos os que comuniquem com outros dispositivos ou se liguem à Internet. A excepção são os que já são regulados nestas matérias, como os médicos ou os automóveis.
Segundo o eurodeputado pirata Patrick Breyer, esta proposta, apesar de, na sua essência, ser boa e bem-vinda, peca por excesso em alguns pontos e por escasso, noutros. Se, por um lado, a lei não prevê uma obrigação clara para que as empresas corrijam as suas falhas de segurança conhecidas, por outro, aplica as suas exigências a todos, sejam empresas ou voluntários, o que põe em causa o desenvolvimento de software open-source. Veremos se, nas revisões à lei, estes pontos serão resolvidos.
Como nota final, parece que alguns documentos internos da União Europeia demonstram o quão os seus membros estão divididos em relação a lei do Chat Control. Pode ser que esta não passe já, até porque põe em causa até o próprio RGPD.
