Propozycje przepisów, które umożliwią pociągnięcie do odpowiedzialności producentów oprogramowania za luki w zabezpieczeniach, przygotował francuski rząd. Zakładają one, że dostawca software’u będzie mógł ponieść konsekwencje błędów w swoim produkcie już od momentu wprowadzenia go na rynek.

Jeden z prawników komentuje, że tę kwestię trzeba uregulować, bo według niego żadna inna branża nie może już bez konsekwencji wprowadzać na rynek wadliwych produktów. Obecnie dużym problemem dla bezpieczeństwa aplikacji jest wykorzystywanie do ich budowy używanych wcześniej elementów – dotyczy to prawdopodobnie znacznej większości oprogramowania dostępnego na rynku. Niektóre z tych części posiadają znane hakerom luki.

W związku rosnącą plagą cyberprzestępczości i ilością błędów w aplikacjach o konieczności odpowiedzialności dostawców software’u za naruszenia bezpieczeństwa mówi się coraz głośniej.

W ub.r. postulat uregulowania tej kwestii w krajach UE trafił do Komisji Europejskiej.

Ostatnio sprawę podniósł niemiecki instytut IT, które chce by producenci oprogramowania ponosili konsekwencje za straty użytkowników spowodowane błędami w ich produktach.

Francuski przykład pokazuje, że postulaty zaczynają przekładać się na przepisy, co może skłonić do wprowadzenia podobnych regulacji inne kraje.

Z kolei w Wielkiej Brytanii wprowadzono odmienną zasadę od tej proponowanej we Francji – otóż zgodnie z obowiązującą w tym kraju strategią bezpieczeństwa cybernetycznego to przedsiębiorstwa i instytucje – użytkownicy oprogramowania – ostatecznie odpowiadają za bezpieczeństwo swoich systemów i powstałe szkody, bo same decydują o wyborze rozwiązań.