In september heeft de Europese Commissie haar voorstel gepubliceerd om productaansprakelijkheidsregels in te voeren voor beveiligingsfouten in software, de zogenaamde Cyber Resilience Act (CRA). Hoewel dit niets te vroeg komt en de Commissie duidelijk veel aandacht heeft besteed aan de vrije en open source ecosystemen die ten grondslag liggen aan de meeste van onze huidige informatiesystemen, heeft het eindresultaat fundamentele gebreken die in het wetgevingsproces hersteld zullen moeten worden.
Update: nu ook met antwoord op laatste consultatie van de Europese Commissie over dit voorstel.