L’adaptation des règles de responsabilité à l’ère numérique apparait en effet indispensable. À travers l’adoption de ces projets, la Commission s’engage concrètement « à promouvoir l’adoption de l’IA et à s’attaquer de manière globale aux risques liés à ses utilisations, ainsi qu’aux dommages potentiels ».
De multiples extensions du champ d’application pour une adéquation technologique des dispositions
La proposition de directive dépoussière le champ d’application et les définitions d’un régime de responsabilité objective datant de près de 40 ans, afin de tenir compte de la réalité des produits à l’ère numérique « d’une manière neutre sur le plan technologique ».
En premier lieu, la définition de « produit », originellement limitée aux seuls biens meubles, est élargie pour inclure « les fichiers de fabrication numérique et les logiciels », comme une application de santé sur un téléphone portable. La notion de « service connexe » fait également son apparition. Celle-ci est définie comme « un service numérique qui est intégré à un produit ou interconnecté avec celui-ci de telle sorte que son absence empêcherait le produit d’exécuter une ou plusieurs de ses fonctions », englobant ainsi les mises à jour de logiciels. La proposition de directive précise que le service connexe doit être traité comme un « composant » du produit.
Désormais, tant les systèmes d’IA que les biens dotés d’IA sont donc qualifiés de produits par la proposition de directive.
En deuxième lieu, la notion de dommage est quant à elle étendue afin d’englober les pertes matérielles résultant du « préjudice médicalement reconnu, causé à la santé psychologique » ou encore « de la perte ou de la corruption de données qui ne sont pas utilisées exclusivement à des fins professionnelles ».
En troisième lieu, la notion de « producteur » disparaît. Désormais, l’article 7 de la proposition de directive permet de tenir pour responsables du dommage causé par le produit défectueux en sus du fabricant : le mandataire, l’importateur, le distributeur, le « prestataire de services d’exécution des commandes » et le « fournisseur d’une plateforme en ligne qui permet aux consommateurs de conclure des contrats à distance avec des professionnels […] ».
Cette pluralité de défendeurs permet ainsi de garantir qu’il existera toujours un « opérateur économique » dans l’Union européenne contre lequel une action en réparation pourra être intentée.
En premier lieu, la définition de « produit », originellement limitée aux seuls biens meubles, est élargie pour inclure « les fichiers de fabrication numérique et les logiciels », comme une application de santé sur un téléphone portable. La notion de « service connexe » fait également son apparition. Celle-ci est définie comme « un service numérique qui est intégré à un produit ou interconnecté avec celui-ci de telle sorte que son absence empêcherait le produit d’exécuter une ou plusieurs de ses fonctions », englobant ainsi les mises à jour de logiciels. La proposition de directive précise que le service connexe doit être traité comme un « composant » du produit.
Désormais, tant les systèmes d’IA que les biens dotés d’IA sont donc qualifiés de produits par la proposition de directive.
En deuxième lieu, la notion de dommage est quant à elle étendue afin d’englober les pertes matérielles résultant du « préjudice médicalement reconnu, causé à la santé psychologique » ou encore « de la perte ou de la corruption de données qui ne sont pas utilisées exclusivement à des fins professionnelles ».
En troisième lieu, la notion de « producteur » disparaît. Désormais, l’article 7 de la proposition de directive permet de tenir pour responsables du dommage causé par le produit défectueux en sus du fabricant : le mandataire, l’importateur, le distributeur, le « prestataire de services d’exécution des commandes » et le « fournisseur d’une plateforme en ligne qui permet aux consommateurs de conclure des contrats à distance avec des professionnels […] ».
Cette pluralité de défendeurs permet ainsi de garantir qu’il existera toujours un « opérateur économique » dans l’Union européenne contre lequel une action en réparation pourra être intentée.
Le nouveau cadre de la responsabilité du fait des produits défectueux
De nouveaux facteurs devant être pris en considération par les juridictions pour apprécier le caractère défectueux du produit sont introduits dans la proposition de directive : l’interconnectivité, les fonctions d’autoapprentissage des produits ou encore « les exigences de cybersécurité pertinentes pour la sécurité » (article 6). Ces nouveautés impliquent que la responsabilité des développeurs soit engagée dans le cadre de systèmes d’IA apprenant de manière autonome comme dans l’hypothèse d’un dommage survenant en raison d’une mise à jour ou d’une absence de mise à jour des logiciels.
En outre, le pan probatoire est foncièrement réformé. Les juridictions pourront dès lors « ordonner au défendeur [l’opérateur économique] de divulguer les éléments de preuve pertinents dont il dispose » lorsque le demandeur aura présenté des « éléments de preuve suffisants pour étayer la plausibilité de sa demande en réparation » (article 8). Pour autant, cette divulgation des éléments de preuve devra être limitée par les juridictions à ce qui est nécessaire et proportionné pour étayer une demande au regard des « intérêts légitimes de toutes les parties, y compris des tiers concernés, notamment pour ce qui est de la protection des informations confidentielles et des secrets d’affaires ».
L’opérateur économique, qui se verra ordonner par la juridiction une telle divulgation d’informations sensibles sur le produit litigieux, devra y répondre afin de ne pas se voir opposer la présomption de défectuosité édictée par l’article 9.§2.a.
Plus encore, une présomption de causalité cette fois est encadrée lorsque des « difficultés excessives, en raison d’une certaine complexité technique ou scientifique, pour prouver la défectuosité du produit ou le lien de causalité entre sa défectuosité et le dommage, ou les deux » surviennent à l’égard du demandeur. Dans cette hypothèse, le produit sera présumé défectueux si le demandeur démontre de manière pertinente que les deux conditions cumulatives sont remplies, à savoir que le produit a contribué au dommage et qu’il « est probable que le produit était défectueux ou que sa défectuosité est une cause probable du dommage ». Ces présomptions favorisant le demandeur sont toutefois contrebalancées par les causes d’exonération de responsabilité des opérateurs économiques.
Le cadre de la prescription reste inchangé, avec toutefois l’ajout d’une prescription à quinze ans lors qu’il existe une « période de latence de lésions corporelles », c’est-à-dire quand les symptômes sont longs à se manifester auprès du demandeur. À ce titre, la Commission illustre ce nouveau délai de prescription par les cas où le demandeur ingère un produit chimique, pharmaceutique ou un produit alimentaire défectueux. Il s’agit donc d’un allongement conséquent du délai de prescription.
En outre, le pan probatoire est foncièrement réformé. Les juridictions pourront dès lors « ordonner au défendeur [l’opérateur économique] de divulguer les éléments de preuve pertinents dont il dispose » lorsque le demandeur aura présenté des « éléments de preuve suffisants pour étayer la plausibilité de sa demande en réparation » (article 8). Pour autant, cette divulgation des éléments de preuve devra être limitée par les juridictions à ce qui est nécessaire et proportionné pour étayer une demande au regard des « intérêts légitimes de toutes les parties, y compris des tiers concernés, notamment pour ce qui est de la protection des informations confidentielles et des secrets d’affaires ».
L’opérateur économique, qui se verra ordonner par la juridiction une telle divulgation d’informations sensibles sur le produit litigieux, devra y répondre afin de ne pas se voir opposer la présomption de défectuosité édictée par l’article 9.§2.a.
Plus encore, une présomption de causalité cette fois est encadrée lorsque des « difficultés excessives, en raison d’une certaine complexité technique ou scientifique, pour prouver la défectuosité du produit ou le lien de causalité entre sa défectuosité et le dommage, ou les deux » surviennent à l’égard du demandeur. Dans cette hypothèse, le produit sera présumé défectueux si le demandeur démontre de manière pertinente que les deux conditions cumulatives sont remplies, à savoir que le produit a contribué au dommage et qu’il « est probable que le produit était défectueux ou que sa défectuosité est une cause probable du dommage ». Ces présomptions favorisant le demandeur sont toutefois contrebalancées par les causes d’exonération de responsabilité des opérateurs économiques.
Le cadre de la prescription reste inchangé, avec toutefois l’ajout d’une prescription à quinze ans lors qu’il existe une « période de latence de lésions corporelles », c’est-à-dire quand les symptômes sont longs à se manifester auprès du demandeur. À ce titre, la Commission illustre ce nouveau délai de prescription par les cas où le demandeur ingère un produit chimique, pharmaceutique ou un produit alimentaire défectueux. Il s’agit donc d’un allongement conséquent du délai de prescription.
L’avancée des perspectives normatives de la refonte de ce régime spécial de responsabilité
La Commission européenne a prévu dans les dispositions finales de sa proposition que la directive soit réexaminée six ans après son entrée en vigueur, puis tous les cinq ans dans l’optique d’évaluer la nécessité de créer des règles de responsabilité stricte pour les actions en lien avec l’IA.
Par cette refonte normative, l’exécutif européen a voulu créer des conditions de concurrence équitables pour les fabricants non européens tout en préservant un niveau élevé de protection de la santé humaine, base juridique de la politique de santé de l’Union édictée par l’article 168 du Traité sur le fonctionnement de l’Union européenne.
La proposition de directive relative à la responsabilité du fait des produits défectueux, déposée le 28 septembre dernier par la Commission européenne, doit désormais être adoptée par le Parlement européen et le Conseil.
* « De nouvelles règles en matière de responsabilité applicables aux produits et à l’IA pour protéger les consommateurs et favoriser l’innovation », communiqué de presse de la Commission européenne, 28 septembre 2022.
Article publié dans l'édition de décembre 2022 d'Hospitalia à lire ici.
Par cette refonte normative, l’exécutif européen a voulu créer des conditions de concurrence équitables pour les fabricants non européens tout en préservant un niveau élevé de protection de la santé humaine, base juridique de la politique de santé de l’Union édictée par l’article 168 du Traité sur le fonctionnement de l’Union européenne.
La proposition de directive relative à la responsabilité du fait des produits défectueux, déposée le 28 septembre dernier par la Commission européenne, doit désormais être adoptée par le Parlement européen et le Conseil.
* « De nouvelles règles en matière de responsabilité applicables aux produits et à l’IA pour protéger les consommateurs et favoriser l’innovation », communiqué de presse de la Commission européenne, 28 septembre 2022.
Article publié dans l'édition de décembre 2022 d'Hospitalia à lire ici.