De EU gaat strenger optreden tegen fabrikanten van allerlei apparaten. Die worden voortaan verplicht om ieder product vijf jaar te ondersteunen met beveiligingsupdates, wat ertoe kan leiden dat fabrikanten minder producten hier op de markt gaan brengen.
Hoewel vlaggenschip smartphones doorgaans erg lang van updates worden voorzien, is er een enorme hoeveelheid aan smartphones en tablets van merken als Nokia en Alcatel die eigenlijk te goedkoop zijn om ook nog langdurig service op te gaan verlenen. Die categorieën lopen nu gevaar duurder te worden of te verdwijnen. Daar staat tegenover dat de enorme hoeveelheid eWaste door vroegtijdig stoppen met updates een stuk minder wordt.
De Europese wet die hier van toepassing wordt is de Cyber Resilience Act (CRA) die in 2027 van kracht zal worden. Ook mogen apparaten die de EU als onveilig ziet, niet meer worden verkocht. Daarmee hoopt de EU ook de grijze import van elektronica risicovol te maken voor snelle handelaren en dropshippers. Fabrikanten krijgen ook een verkorte meldplicht op hacks. Waar een hack waarbij persoonsgegevens geopenbaard zijn binnen 72 uur gemeld moet worden, moeten fabrikanten van apparaten nu iedere hack binnen 24 uur melden bij een speciaal team van de lokale overheid. De individuele lidstaten moeten hier nog akkoord op geven.