MÆRKASAG 2.6 - Produktansvar på software

Udvikling af konkrete politiske forslag Forslag under udvikling
1

Forslagets tekst

Alternativet vil arbejde for, at digitale frihedsrettigheder bliver en anerkendt del af danskernes rettigheder på linje med vores borgerlige, politiske, økonomiske, sociale og kulturelle rettigheder. Den digitale sfære er blevet en mindst ligeså væsentlig del af vores liv, hvorfor vi har brug for samme ufravigelige principper til at sætte rammerne for vores digitale færden, som vi har i andre af livets sammenhænge. Alternativet ønsker, at Danmark går i spidsen konsolideringen af disse frihedsprincipper på lokalt, nationalt og internationalt niveau.

Stadig flere menneskers hverdag har internettet som konstant omdrejningspunkt – det være sig uddannelsesmæssigt, professionelt og socialt – og det er derfor yderst vigtigt, at vi formår at oversætte og tolke vores grundlæggende rettigheder, så de passer til denne nye digitale virkelighed. Alternativet vil arbejde for at opprioritere hensynet til privatlivets fred og borgernes retssikkerhed i øvrigt, set i lyset af den kontroversielle Offentlighedslov, Cybersikkerhedsloven og den nuværende danske terrorlovgivning.

FORSLAG 2.6 | Produktansvar på software
Alternativet vil arbejde for, at producenter af udstyr med indlejrede computere som udgangspunkt pålægges produktansvar. Softwareleverandører har i praksis intet produktansvar i dag, og samtidig har forbrugerne ikke mulighed for at vurdere, hvorvidt det pågældende software er til at stole på.

Producenterne bør have produktansvar med mulighed for recalls og lignende, som det eksempelvis gør sig gældende i bilbranchen. Man bør dog kunne slippe for produktansvaret, såfremt softwarens kildekode offentliggøres med fuld dokumentation ved produktudgivelsen, således at andre har mulighed for at løse de problemer, der måtte opstå, da dette forslag vil kræve en stor forandring i markedet – og derfor også skal implementeres med stor forståelse for eksisterende interesser og allerede anvendte investeringer.

Hvordan forslaget er udarbejdet

Politiken for digitale frihedsrettigheder og IT startede sin udvikling ca. 3 måneder før vores flotte nationalle valgresultat i 2015. Jeg (Rolf Bjerre, på det tidspunkt Ordfører på området) afholdte et Pola om innovation på nettet, som blev til 6 spor og grupper begyndte at føde information tilbage. Da valget blev udskrevet besluttede jeg at udvikle en politik med høj og bred inklusion inden valgdagen. Så jeg Afholdte polaer over en uge i Ålborg, Århus, Odense, København og en lille en under Folkemødet på Bornholm, som også blev der hvor vi samlede alle de innovative indspark til et færdigt dokument. Noah Sturis fik ansvaret for at samskrive det og jeg validerede.

Rene Gade blev vores ordfører på området efter valget og jeg overleverede alt til ham. Rene Gade brugte mig klogt og godt, ved 2 deep brief møder, som gav ham mulighed for at bygge ovenpå og yderligere validere og opkvalificere. Hvor jeg i høj grad havde lyttet til mennesker var det min oplevelse at Rene Gade vendte politiken med de faglige interesseorganisationer og erhvervet bredt. Sideløbende indhentede jeg, sammen med flere, hvordan vi positionerede os over for de andre partier.

Efter at Rene Gade har valgt ikke at genopstille til Folketinget, har han også sat mig mere aktivt i spil igen, så derfor er det mig som skriver dette.

For mig at se er ingen politik udvikling i ALTERNATIVET, blevet vendt med så mange mennesker, interesseorganisationer, fagfolk, data-alkymister og stor-erhvervet generelt. Udviklingen har været lang, men har aldrig stået stille. Elementer fra 1. dag er stadig med.

Forslagsstillere

  1. Anders Stjernholm
  2. Henrik Nordentoft
  3. Ida Rytoft Rask
  4. kasper kaae-Aarup
  5. Kennith Nielsen
  6. Lars Myrthu-Nielsen
  7. Liselotte Østerby Nielsen
  8. Noah Reinert Sturis
  9. Palle Skov
  10. Per René Zimmermann
  11. René Gade
  12. Rolf Bjerre
  13. Sanne Gutkin
  14. Thomas Hansen

Status på forslaget

Status: Under udvikling (efter høring)

Forslaget er under udvikling efter høringsprocessen. Gruppen af forslagsstillere tager input fra høringsprocessen og beslutter sig derefter for, hvad der skal ske med forslaget.

1 Synes om
2

Grundlæggende bakker jeg fuldstændig op om forslaget, men synes ikke, at det kan stå alene. Der er brug for præcisering af ‘software’. Dels er der behov for en reel definition. Man kan næsten ikke lave et stykke elektronik i dag, uden at det indeholder software, selvom det ikke har et brugerinterface. F.eks. indeholder en trådløs højtaler en mikrocontroller, der eksekverer et stykke software. Og i dag er begrebet ikke engang begrænset til programmer i ‘gammeldags’ forstand. Man kan også programmere hardware, så det ændrer elektronisk adfærd. Men der er også behov for at præcisere, hvem der har ansvaret. Programmører opfinder ikke gerne den dybe tallerken igen, så der bruges i stor grad moduler fra andre leverandører. Hvis fejlen ligger i et modul, hvem har så ansvaret? For at tage højtaleren igen, kan det være, at de har brugt et Bluetooth-modul fra en virksomhed i Paraguay, og denne virksomhed ønsker ikke at offentliggøre kildeteksten. Det gør højtaler-producenten til gengæld, så al koden, undtagen bluetooth-modulet, er open source. Hvis der så er en fejl i netop det modul, og der ikke lige er en rettelse på vej fra Paraguay, hvem har så ansvaret?

3

Gode tanker. Godt forslag. Men som Anders påpeger, så er det ikke tilstrækkeligt blot at kræve, at kildekode til software offentliggøres, for at slippe for produktansvar. TiVoization er et godt eksempel på hvorfor. Jeg vil foreslå en bredere formulering i stil med, at producenten skal have offentliggjort tilstrækkeligt med information til, at andre kan løse evt. problemer uden hindringer.

Produktansvaret bør også gælde andet en apparater med indlejret software. Måske kunne forslaget udvides til at gælde teknologi generelt?

Derudover bør der efter min mening arbejdes på, at der i EU regi rejses krav om, at producenter i en eller anden udstrækning skal samarbejde med en havarikommission i tilfælde af fejl i deres produkter.

1 Synes om
4

Hvad siger du til:

“”"Alternativet vil arbejde for, at producenter af udstyr med software som udgangspunkt pålægges produktansvar. Softwareleverandører har i praksis intet produktansvar i dag, og samtidig har forbrugerne ikke mulighed for at vurdere, hvorvidt det pågældende software er til at stole på.

Producenterne bør have produktansvar med mulighed for recalls og lignende, som det eksempelvis gør sig gældende i bilbranchen. Man bør dog kunne slippe for produktansvaret, såfremt producenten har offentliggjort tilstrækkelig information, at andre kan løse problemer med softwaren. Dette inkluderer bl.a. kildekoden. Da dette forslag vil kræve en stor forandring i markedet – og derfor også skal implementeres med stor forståelse for eksisterende interesser og allerede anvendte investeringer.“”"

Iflg. §14 i Lov om produktansvar kan producenten kun holdes ansvarlig i 3 år efter levering.

1 Synes om
5

Jeg syntes stadig det er alt for snævert. Alle de steder, hvor ordet “software” forekommer, vil jeg foreslå, at ordet enten slettes eller erstattes med ordet “teknologi”. En producent kan jo eksempelvis levere en 100% FPGA baseret løsning, der nok et programmerbar, bare ikke med software. Og fremtiden kan måske byde på helt nye teknologier, der heller ikke lader sig kontrollere vha. konventionel software.

Derudover bør man også overveje, om producenter altid kan slippe for produktansvar ved offentliggørelse af “tilstrækkelig” information. Bør bilproducenter og producenter af medicinsk udstyr eksempelvis ikke altid have et minimalt produktansvar?

6

Efter nærmere eftertanke blev jeg enig med mig selv om, at jeg nok burde komme med et konkret forslag. Nedenstående er en generalisering, hvori software blot er et eksempel. Jeg har ligeledes prøvet at tage højde for, at der jo indenfor nogle områder af software og anden teknologi jo allerede er et produktansvar - eksempelvis indenfor medicinsk udstyr - og at vi jo nok ikke ønsker at producenter af sådanne løsninger skal slippe med at ringere produktansvar end i dag. Derudover har jeg prøvet at eksemplificere, hvilke områder, der kunne tænkes et øget produktansvar. Produktansvar mht. personskade (safety) er i dag allerede godt dækket ind, tror jeg. I hvert fald får man slet ikke lov til at sælge eksempelvis udstyr og software, der kan give anledning til personskade, med mindre man har udviklet udstyret i hht IEC 62304, for eksempel. Tab af data og finansielle tab som følge deraf er vist også dækket, når det drejer sig om virksomheder, men forbrugere er nok dårligt stillede. Der er nok meget at forbedre mht. produktansvar indenfor privacy, security og miljøskader, selvom EU allerede har udgivet retninglinjer, der formentlig vil have samme effekt som produktansvar, for nogle områder (EU direktiv 2016/1148?). Endelig en lille reminder om, at produktansvar ikke er nok. Selv hvis en producent lever 100% op til et produktansvar, kan manglende vedligeholde i en IT afdeling eller i et privat hjem stadig give anledning til problemer. Det er her EU direktiv 2016/1148 kommer ind i billedet, så vidt jeg har forstået. Anyway:

FORSLAG 2.6 | Produktansvar på højteknologiske produkter

Alternativet vil arbejde for, at producenter af højteknologiske produkter som udgangspunkt pålægges produktansvar. I dag har eksempelvis softwareleverandører og producenter af udstyr med indlejret software ofte intet produktansvar mht mange aspekter af softwaren, og samtidig har forbrugerne ikke mulighed for at vurdere, hvorvidt det pågældende software er til at stole på.

Producenterne bør derfor have et øget produktansvar i forhold til i dag mht. eksempelvis sikkerhedsbrister, trusler mod privatlivets fred og skader på miljøet. Dette suppleret med mulighed for recalls, inspektion af havarikommissioner og lignende, som det eksempelvis gør sig gældende i bilbranchen eller flybranchen.

Man bør dog kunne undgå at leve op til et sådan øget produktansvar såfremt producenten offentliggør tilstrækkelig information ved produktudgivelsen til, at andre har mulighed for at løse de problemer, der måtte opstå. Dette inkluderer bl.a. kildekoden til evt. software.

Da dette forslag vil kræve en stor forandring i markedet, skal det implementeres med stor forståelse for eksisterende interesser og allerede anvendte investeringer.

7

Nogle gange kan det være illustrativt at tage en situation til ekstremer og se, om der så er et indlysende svar.

Så lad os antage, at det var noget hospitalsudstyr, og at en fejl i modulet fra Paraguay var skyld i at 100 danskere døde. I det tilfælde vil jeg mene, at det er leverandørens ansvar og ikke virksomheden i Paraguay. Hvis leverandøren ikke ønsker at stå med det ansvar, så må han sikre sig, at virksomheden i Paraguay accepterer at kunne blive gjort ansvarlig, så han kan give aben videre.

8

Forslaget er under udvikling efter høringsprocessen. Gruppen af forslagsstillere tager input fra høringsprocessen og beslutter sig derefter for, hvad der skal ske med forslaget.