La nouvelle directive sur la responsabilité du fait des produits défectueux
En attendant l’adoption du projet de directive1 sur la responsabilité extracontractuelle applicable aux systèmes d’intelligence artificielle (IA), le Conseil de l’Union européenne a adopté définitivement le 10 octobre 2024 une nouvelle directive sur la responsabilité du fait des produits défectueux2, qui remplacera la directive 85/374/CEE de 19853.
Contexte et objectifs
La directive de 1985 avait pour objectif principal d’harmoniser les législations des États membres concernant la responsabilité des producteurs pour les dommages causés par des produits défectueux. Avec l’évolution rapide des technologies et l’émergence de nouveaux types de produits, il est devenu nécessaire de modifier et d’adapter ces règles.
Selon la Commission, les caractéristiques des systèmes d’IA rendaient difficile pour les personnes ayant subi un préjudice d’en établir la preuve et d’obtenir une réparation au titre de la législation actuelle de l’UE et des États membres4.
Extension de la définition des produits
La nouvelle directive élargit la notion de « produit » défectueux lequel est défini à l’article 4.1 de la directive comme « tout meuble, même s'il est incorporé dans un autre meuble ou dans un immeuble ou interconnecté avec celui-ci. Le terme comprend l'électricité, les fichiers de fabrication numériques, les matières premières et les logiciels ».
Cette nouvelle définition intègre donc désormais les logiciels, ceux-ci incluant selon le considérant 13 de la directive les systèmes d'exploitation, les micrologiciels (firmware), les programmes informatiques, les applications ou encore les systèmes d'intelligence artificielle.
Il est précisé que les logiciels gratuits ou libres (open source) sont exclus du champ d’application de la directive.
Les services digitaux intégrés ou interconnectés aux produits désignés par la directive tombent également dans le champ de la responsabilité des produits défectueux et peuvent entraîner la responsabilité du fabricant si leur défaut a conduit à la production du dommage.
Sont ici visés par exemple la fourniture continue de données de trafic dans un système de navigation, un dispositif de surveillance médicale s'appuyant sur les capteurs d'un objet pour suivre l'activité physique ou les paramètres médicaux de l'utilisateur, un service de contrôle de la température qui surveille et régule la température d'un réfrigérateur intelligent, ou un service d'assistant vocal qui permet d'utiliser un ou plusieurs produits5.
Le champ d’application de la directive est donc considérablement élargi. Les professionnels devront dès lors analyser de manière approfondie et préventive si leurs produits ou logiciels sont soumis ou non à la directive.
Extension des opérateurs économiques responsables au titre de la directive
L’article 8 de la directive étend les catégories d’opérateurs économiques responsables des dommages causés par les produits mis sur le marché. En sont désormais redevables :
- le fabricant du produit défectueux ;
- le fabricant d'un composant défectueux intégré dans un produit ;
- toute personne qui modifie de manière substantielle un produit en dehors du contrôle du fabricant pour le mettre sur le marché.
Dans le cas où le fabricant est établi en dehors de l'Union européenne, seront responsables :
- l'importateur du produit ou du composant défectueux ;
- en l'absence d'importateur, le prestataire de services d'exécution des commandes ;
- le mandataire du fabricant.
Dans son considérant 13, la directive précise expressément que les développeurs ou producteurs de logiciels, ainsi que les fournisseurs de systèmes d’IA au sens du règlement sur l’IA6 devront être considérés comme étant des fabricants au sens de la directive.
Partant, la directive implique pour les fabricants des obligations accrues en termes de sécurité. Les éditeurs de logiciels ou fournisseurs de systèmes d’IA devront garantir que leurs produits respectent les nouvelles normes de sécurité. Cela peut nécessiter des mises à jour régulières et des correctifs pour remédier aux vulnérabilités découvertes. Les entreprises technologiques sont ainsi incitées à développer des produits plus sûrs et plus fiables incorporant les spécificités liées aux nouvelles technologies dont l’IA.
Elargissement des dommages indemnisables
L’ancienne directive limitait la réparation aux seuls dommages corporels et matériels. L’article 6.1 de la nouvelle directive étend la définition des dommages réparables aux dommages psychologiques médicalement reconnus ainsi qu’à la destruction ou la corruption de données. Les pertes immatérielles pourront également faire l’objet d’une réparation sous réserve de leur acceptation en droit national, ce qui est le cas en droit français.
Le seuil minimal de dommages de 500 euros de la précédente directive est ici supprimé. Les victimes pourront ainsi intenter une action en réparation sans considération du montant du préjudice allégué.
Facilitation des recours en réparation
Outre la refonte de la notion de « défectuosité du produit » adaptée à l’univers numérique, la directive facilite le recours en réparation en raison de plusieurs aménagements du régime de responsabilité.
La victime reste tenue de prouver les dommages causés par les produits prétendument défectueux mais l’établissement de la preuve du défaut et du lien de causalité entre ce défaut et le dommage réparable est facilitée.
(i) La victime pourra ainsi demander au juge d’ordonner au fabricant de divulguer certaines informations relatives au produit, sorte de procédure de discovery visant à faciliter l’obtention de preuves.
(ii) La directive pose également des présomptions de défectuosité si (i) le fabricant ou défendeur a omis de divulguer des preuves pertinentes à la suite d'une ordonnance de divulgation mentionnée ci-dessus, (ii) le demandeur prouve que le produit n'est pas conforme aux exigences obligatoires en matière de sécurité des produits ; (iii) le demandeur prouve que le dommage a été causé par un dysfonctionnement évident du produit lors d'une utilisation raisonnablement prévisible ou dans des circonstances ordinaires. (i) La victime pourra ainsi demander au juge d’ordonner au fabricant de divulguer certaines informations relatives au produit, sorte de procédure de discovery visant à faciliter l’obtention de preuves.
Cette présomption va plus loin encore puisque la directive permet également au demandeur de bénéficier d’une présomption de défectuosité lorsqu’il parvient à démontrer qu’il est « probable » que le produit soit défectueux et qu’il rencontre des « difficultés excessives » pour prouver la défectuosité du produit et le lien de causalité avec le dommage en raison de complexités techniques.
Vers un accroissement des obligations et de la responsabilité des fournisseurs de systèmes d’IA et de logiciels
La directive sera publiée officiellement dans les prochains jours et devra être transposée par les Etats membres dans les deux ans suivant sa publication, soit avant la fin de l’année 2026.
Compte tenu de l’utilisation massive de produits digitaux ainsi que du développement croissant de l’usage de l’IA au quotidien, l’extension du champ d’application de la directive à ces produits et la facilitation des recours indemnitaires avec notamment suppression de la franchise de dommages seront probablement à l’origine d’une recrudescence de contentieux à l’encontre des professionnels.
Cette directive est également à mettre en perspective avec le renforcement des obligations des professionnels en matière de sécurité des produits. Le nouveau règlement européen (UE) 2023/988 du 10 mai 2023 relatif à la sécurité générale des produits qui entrera en vigueur le 13 décembre 2024 modernise les exigences applicables aux produits innovants, plus particulièrement en matière de cybersécurité des produits.
1 Proposition de directive du Parlement européen et du Conseil relative à l’adaptation des règles en matière de responsabilité civile extracontractuelle au domaine de l’intelligence artificielle (directive sur la responsabilité en matière d’IA), Commission européenne, 28 septembre 2022 (2022/0303 (COD))
2 Proposition de directive du Parlement européen et du Conseil sur la responsabilité du fait des produits défectueux (2022/0302(COD))
3 L’ancienne directive avait été transposée au sein des articles 1245 à 1245-17 du Code civil
4 Commission européenne, Livre blanc : « Intelligence artificielle - Une approche européenne axée sur l’excellence et la confiance », 19 février 2020
5 Considérant 17 de la Directive.
6 Règlement (UE) 2024/1689 du Parlement européen et du Conseil du 13 juin 2024 établissant des règles harmonisées concernant l’intelligence artificielle et modifiant les règlements (CE) no 300/2008, (UE) no 167/2013, (UE) no 168/2013, (UE) 2018/858, (UE) 2018/1139 et (UE) 2019/2144 et les directives 2014/90/UE, (UE) 2016/797 et (UE) 2020/1828 (règlement sur l’intelligence artificielle)
Article paru dans Option fiance le 14/11/2024
En savoir plus sur notre cabinet d’avocats :
Notre cabinet d'avocats est l’un des principaux cabinets d’avocats d’affaires internationaux. Son enracinement local, son positionnement unique et son expertise reconnue lui permettent de fournir des solutions innovantes et à haute valeur ajoutée dans tous les domaines du droit.
|
|
|
