Naslov i uvod
U američkoj saveznoj državi Kolorado upravo je propao pokušaj koji bi, da je uspio, postao opasan presedan za pravo na popravak posvuda – pa i u Hrvatskoj. Zakon koji su gurali veliki tehnološki proizvođači trebao je izbušiti postojeća pravila o popravku elektronike tako da se široko pozove na „kritičnu infrastrukturu“ i kibernetičku sigurnost. Nije prošao, ali taktika koja je korištena vjerojatno će se ponavljati. U nastavku objašnjavamo što se dogodilo, zašto bi se to trebalo ticati europskih i hrvatskih korisnika te gdje se ova bitka vodi sljedeće.
Vijest ukratko
Kako prenosi Wired (a potom i Ars Technica), u Koloradu je zaustavljen prijedlog zakona SB26‑090 koji je trebao djelomično poništiti postojeći zakon iz 2024. godine, Consumer Right to Repair Digital Electronic Equipment Act.
Taj zakon, na snazi od siječnja 2026., obvezuje proizvođače digitalne elektronike – pametnih telefona, računala, Wi‑Fi rutera i slične opreme – da vlasnicima i neovisnim servisima osiguraju pristup rezervnim dijelovima, alatima i servisnoj dokumentaciji必要noj za popravak.
SB26‑090 je predviđao izuzetak za „kritičnu infrastrukturu“, vrlo labavo definiran pojam. Organizacije koje se zalažu za pravo na popravak upozoravale su da bi se pod tu oznaku mogla utrpati većina mrežne i poslovne opreme.
Prijedlog je podnesen početkom travnja 2026., uz intenzivan lobistički angažman tvrtki poput Cisca i IBM‑a. Bez problema je prošao senatski odbor, zatim i glasanje u Senatu. No nakon duge rasprave u Odboru za državne, civilne, vojne i veteranské poslove Zastupničkog doma, uz svjedočenja potrošačkih udruga, reciklera, servisera i stručnjaka za kibernetičku sigurnost, odbor je s 7 glasova prema 4 odlučio prijedlog odgoditi na neodređeno vrijeme – de facto ga je srušio.
Zašto je to važno
Kolorado je pokazao novu razinu sofisticiranosti u borbi protiv prava na popravak. Umjesto da otvoreno odbacuju samu ideju, veliki proizvođači sve češće prihvaćaju načelo, a zatim pokušavaju iz njega izuzeti ono što im je poslovno najvrijednije. Ovaj put alatom se pokazao pojam „kritične infrastrukture“ i narativ o kibernetičkoj sigurnosti.
Da je SB26‑090 usvojen, postao bi savršen predložak za druge američke savezne države. Svaki proizvođač mrežne, poslovne ili industrijske opreme mogao bi svoje proizvode proglasiti kritičnima te tako izbjeći obvezu dijeljenja alata i dokumentacije za popravak. Pravo na popravak ostalo bi lijepo zapisano u zakonu, ali bi veliki dio stvarne, skupe opreme ostao zaključan.
Argument industrije zvuči jednostavno: ako su alati i upute za servis dostupni širem krugu ljudi, raste i rizik da će ih zlonamjerni akteri zloupotrijebiti. No stručnjaci za kibernetičku sigurnost u Koloradu podsjetili su na činjenicu koju pokazuje i praksa: većina napada odvija se na daljinu, iskorištavanjem programskih ranjivosti, loših postavki ili ukradenih pristupnih podataka, a ne preko odvijača i papirnatog manuala.
Tko dobiva, a tko gubi ovakvim ishodom?
- Dobitnici (za sada): vlasnici uređaja, mali servisi i tvrtke koje se bave obnovom i produljenjem životnog vijeka opreme.
- Potencijalni dobitnici: veliki proizvođači koji žele zaštititi profitabilne servisne ugovore i ubrzane cikluse zamjene opreme.
- Gubitnici: lobisti koji su računali da će pozivanje na „sigurnost“ proći bez ozbiljne tehničke provjere.
Zaključak: od sada se u svakoj raspravi o pravu na popravak, bilo u SAD‑u ili EU, mora računati na to da će se u kasnoj fazi procesa pokušati ubaciti široke iznimke pod krinkom sigurnosti.
Šira slika
Događaji u Koloradu dio su nekoliko većih trendova.
1. Pravo na popravak izašlo je iz niše.
Ono što je prije desetak godina bilo hobi tema hakera i entuzijasta danas je standardna točka dnevnog reda u parlamentima. Od američkih farmera koji ne mogu servisirati vlastite traktore do europskih potrošača frustriranih neizmjenjivim baterijama – politički pritisak je stvaran. Koloradski zakon iz 2024. godine jedan je od plodova tog pritiska, uz slične propise u drugim saveznim državama i EU‑ovu Direktivu o pravu na popravak.
2. Industrija prelazi s frontalnog otpora na ograničavanje štete.
Otvoreni rat protiv bilo kakvog prava na popravak više nije održiv, ni komunikacijski ni politički. Vidimo kompromise: ograničeni programi „samopopravka“, dulja dostupnost dijelova za bijelu tehniku, sitne korekcije jamstava. No paralelno se pokušava izuzeti najprofitabilnije segmente – mrežnu opremu, industrijski IoT, profesionalne uređaje – pod izlikom sigurnosti, zaštite „know‑howa“ ili regulative.
3. Sigurnost postaje univerzalno opravdanje.
Istu logiku gledamo kod enkripcije (zahtjevi za „zakonskim pristupom“), kod moderiranja sadržaja (izrazi „moramo skenirati sve radi zaštite djece“) i sada kod popravaka („ne možemo otkriti alate jer će napadači iskoristiti svaku sitnicu“). U tehničkoj stvarnosti stvari su puno složenije, ali u političkom diskursu sigurnost često dobiva status čarobne riječi.
Povijest pokazuje da pretjerivanje proizvođača zna izazvati reakciju zakonodavaca. Pokušaji automobilskih kompanija da zadrže ekskluzivnu kontrolu nad dijagnostičkim alatima doveli su do posebnih zakona o pravu na popravak vozila. Zloupotrebe DRM‑a kod pisača i tinti izazvale su sudske sporove i loš publicitet. Ako industrija previše rastegne pojam „kritične infrastrukture“, mogla bi dobiti još stroža i preciznije definirana pravila.
Kolorado tako označava drugu fazu borbe: pitanje više nije smije li se uopće popravljati, nego gdje točno povući crtu između opravdanih iznimki i čistog poslovnog interesa.
Europski i hrvatski kontekst
Na prvi pogled, rasprava u američkom saveznom parlamentu čini se dalekom. No iste priče i isti akteri već su prisutni u Bruxellesu, Berlinu i Zagrebu.
Europska unija je regulatorno ispred SAD‑a: pravila ekodizajna, francuski indeks popravljivosti te Direktiva o pravu na popravak koju je Europski parlament podržao 2024. godine sve skupa guraju proizvođače prema duljem vijeku trajanja i lakšem popravku proizvoda. Istodobno EU uvodi NIS2 direktivu o kibernetičkoj sigurnosti, Akt o kibernetičkoj otpornosti, Uredbu o digitalnim uslugama (DSA) i, naravno, već postojeći GDPR.
U tom okviru vrlo je lako tvrditi da su određeni proizvodi – od mrežnih rutera i industrijskih kontrolera do profesionalnih računala – toliko „osjetljivi“ da ne mogu potpasti pod ista pravila popravka kao obični kućanski aparati. Upravo tu će proizvođači pokušati progurati iznimke.
Za Hrvatsku, kao malo tržište snažno ovisno o uvozu IT opreme, ishodi tih rasprava su ključni. Lokalni servisi u Zagrebu, Splitu ili Osijeku ovise o mogućnosti nabave kvalitetnih dijelova i pristupa dokumentaciji. Ako se kroz europska ili nacionalna pravila progura široka iznimka za „kritičnu“ opremu, domaćim servisima mogli bi ostati tek jeftini, niskomaržični uređaji, dok će ozbiljnije i skuplje sustave moći dirati samo ovlašteni partneri velikih brendova.
Istodobno, Hrvatska kao članica EU preuzima ciljeve Zelenog plana i smanjenja e‑otpada. Bez stvarnog prava na popravak — a ne samo deklarativnog — teško je zamisliti da će se količina odbačene elektronike ozbiljnije smanjiti.
Pouka iz Kolorada za europske i hrvatske zakonodavce: iznimke treba definirati usko, transparentno i uz sudjelovanje neovisnih stručnjaka za sigurnost, potrošačkih udruga i predstavnika malih servisa, a ne samo pod pritiskom globalnih korporacija.
Pogled unaprijed
Neuspjeh SB26‑090 neće obeshrabriti industriju; prije će poslužiti kao koristan test. Sada bolje znaju koje argumente moraju doraditi i kakav otpor mogu očekivati.
U sljedećih nekoliko godina vjerojatno ćemo vidjeti:
Slične prijedloge u drugim jurisdikcijama. Jednom napisan tekst lako je prilagoditi i gurati kroz druge američke savezne države, pa i izvan SAD‑a, kao „uravnotežen kompromis“ između sigurnosti i prava na popravak.
Sofisticiraniju priču o sigurnosti. Umjesto ponešto nespretnih primjera kakve smo čuli u Koloradu, sljedeći put će na stol stići detaljni „stručni“ izvještaji, simulacije napada i studije rizika, često financirane upravo od industrije.
Snažan pritisak u Bruxellesu i nacionalnim ministarstvima. Mnogi detalji prava na popravak u EU odredit će se kroz provedbene akte i tehničke standarde, gdje je utjecaj industrijskih udruga tradicionalno najveći.
Za hrvatske korisnike i domaće ICT tvrtke u tome leži i prilika. Ako se serviseri, uvoznici, potrošačke udruge i stručnjaci za sigurnost povežu s europskim mrežama i uključe u raspravu na vrijeme, mogu pomoći da se hrvatski glas čuje u Bruxellesu. U protivnom bi Hrvatska mogla jednostavno preuzeti pravila koja su skrojena primarno po mjeri najvećih proizvođača.
Sljedeće dvije do tri godine, dok se EU‑ov okvir za pravo na popravak operacionalizira, bit će odlučujuće. Što danas uđe u standardne definicije „kritične infrastrukture“ i „osjetljive opreme“, ostat će s nama dugi niz godina.
Otvorena pitanja ostaju: hoće li sudovi u EU biti skloni stati na stranu vlasnika uređaja ili proizvođača kada se pravo na popravak sudari s pojmom kritične infrastrukture? Hoće li se naći država članica koja će jasno ograničiti sigurnosne iznimke? I hoće li potrošači i serviseri biti dovoljno glasni da se njihovo iskustvo uzme u obzir?
Zaključak
Neuspjeli pokušaj rušenja prava na popravak u Koloradu istodobno je pobjeda i upozorenje. Pokazuje da se pretjerano pozivanje na sigurnost može razotkriti, ali i da će industrija sve češće pokušavati kroz takve iznimke zaštititi najprofitabilnije dijelove svog poslovanja. Za Hrvatsku i EU poruka je jasna: pravo na popravak vrijedi onoliko koliko vrijede njegove iznimke. Pitanje je hoćemo li prepustiti definiciju „kritične infrastrukture“ onima koji zarađuju na nepopravljivim uređajima – ili ćemo je napisati tako da štiti i korisnike i stvarnu sigurnost sustava.
