Van tandenborstel tot freesmachines, steeds meer producten worden ‘slim’. Althans slimmer. We hangen ze in ieder geval steeds meer aan het internet (Internet of Things). Dat maakt die producten vaak efficiënter en effectiever – maar tegelijkertijd kwetsbaarder, zeker als de producten ouder worden. Europa werkt aan wetgeving die er voor zou kunnen zorgen dat producten al na 5 jaar afgedankt worden. Daarmee rijdt de Unie haar eigen circulaire ambitie in de wielen. Het kan anders.
Dergelijke IoT- (internet of things) apparaten hebben een gemeenschappelijk kenmerk: De chips die ze ‘slim’ maken bevatten speciale metalen. Deze metalen zijn niet alleen schaars, het delven van deze grondstoffen is niet altijd vriendelijk voor het milieu. Bovendien bevinden veel grondstoffen zich op plaatsen die minder democratisch bestuurd worden en waar goede arbeidsomstandigheden onder druk staan. We moeten dus goed omgaan met deze grondstoffen en deze niet verspillen.
Gelukkig heeft de Europese Unie een stevige ambitie op circulariteit, zoals beschreven in het EU-Actieplan voor de circulaire economie. Deze ambitie moet niet alleen de uitputting van de aarde tegen gaan, maar gaat er ook uit van dat we als Europa (en dus Nederland) minder afhankelijk worden van politieke en economische maatregelen van buitenaf, doordat we dan minder afhankelijk worden van grondstoffen van buiten Europa.
Dwars tegen deze circulaire ambities in
Bij Oost NL werk ik dagelijks aan een circulaire economie, waarbij een van de grote uitdagingen het is om een product (en daarmee de materialen die daarin worden verwerkt) een zo lang mogelijke levensduur te geven. Het verbaast me daarom dat er in Brussel tegelijkertijd wetgeving in ontwikkeling is die dwars tegen deze circulaire ambities in dreigt te gaan, namelijk de Cyber Resilience Act (CRA).
De kranten staan vol van slachtoffers van cybercrime zoals ransomware (gijzelsoftware), waarin jouw apparatuur, of dat nou een laptop is of een productiemachine, als het ware gegijzeld wordt. Vaak ontstaat zo’n aanval doordat slimme apparaten toch niet zo slim bleken te zijn en kwetsbaarheden bevatten waar criminelen misbruik van maken. Het is dus zeker goed dat er maatregelen komen om onveilige hard- en software tegen te gaan, zodat er minder slachtoffers vallen.
Maar in de plannen zoals die er nu voorliggen, lijkt het er op dat straks met deze CRA een apparaat voor 5 jaar gegarandeerd cyber-veilig moet zijn. Dat is wel heel veilig, maar kan er ook toe leiden dat een apparaat na die 5 jaar economisch waardeloos wordt. Want wat heb je aan een apparaat dat niet meer veilig aan het internet gehangen kan worden? Voor een telefoon lijkt dat nu geen heel groot probleem, als je kijkt naar de huidige gemiddelde gebruiksduur. Voor een aan internet gekoppelde productiemachine, met een economische levensduur van vaak minimaal 20 jaar (en technisch vaak nog veel langer) ligt dat anders.
Integraal nadenken
De vraag is dus of ‘Europa’ voldoende integraal nadenkt over wet en regelgeving. Aan de ene kant schrijft de CSA een termijn van 5 jaar voor om de cyberweerbaarheid van Nederland / Europa te vergroten en aan de andere kant wordt er binnen bijvoorbeeld de Ecodesign wetgeving gewerkt aan een verplichte langere levensduur. Het lijkt een beetje op hoe vroeger de vloertegels in keukenrestaurants glad moesten zijn vanwege hygiëne wetgeving en tegelijkertijd stroef vanwege veiligheidswetgeving.
Aangezien wetgeving over het algemeen niet heel snel verandert, roep ik fabrikanten en ICT-bedrijven op om vooral niet op de uitwerking van deze wetten te wachten en juist nu al aan de slag te gaan voor een lange levensduur van producten. Met behulp van slimme productontwerpen en businessmodellen maak je een lange levensduur van producten mogelijk, terwijl je toch flexibel de cyberveiligheid op het hoogste niveau kunt houden.
Martijn Kerssen, Senior Project Manager Circulaire Economie bij Oost NL
Dit artikel is eerder verschenen op de website van Oost NL