Le Conseil de l’UE clarifie les règles de responsabilité pour les mises à jour de logiciels

La présidence suédoise du Conseil de l’UE a diffusé un troisième texte de compromis concernant la directive sur la responsabilité du fait des produits, qui clarifie les circonstances dans lesquelles les fournisseurs de logiciels sont considérés comme responsables pour les mises à jour de leurs produits.

La proposition vise à adapter le régime européen de responsabilité du fait des produits, qui date du milieu des années 80, aux évolutions technologiques. Le nouveau régime couvrirait les produits numériques tels que les logiciels, y compris l’intelligence artificielle.

Jusqu’à présent, la présidence suédoise du Conseil de l’UE a fait circuler trois textes de compromis destinés à clarifier le texte plutôt qu’à le modifier de manière substantielle. Le dernier compromis, consulté par EURACTIV, sera discuté au sein du groupe « Questions de droit civil », un organe technique du Conseil, mercredi (19 avril).

La directive sur la responsabilité du fait des produits (Product Liability Directive, PLD) vise à fournir un cadre juridique permettant aux personnes ayant subi un dommage matériel, comme une blessure physique ou un dommage à la propriété, lors de l’utilisation d’un certain produit, de poursuivre le fabricant.

La directive ne couvre pas d’autres types de dommages tels que la discrimination, l’atteinte à la vie privée et les pertes économiques. Toutefois, le dernier texte précise désormais que cela n’empêche pas de demander une indemnisation pour des dommages non matériels sur la base d’autres motifs juridiques.

La responsabilité concerne tout fabricant impliqué dans le processus de production, y compris ceux qui fournissent un composant défectueux d’un produit. En résumé, la responsabilité s’étend à toute personne qui appose son nom ou sa marque sur le produit.

Si une modification substantielle du produit, effectuée indépendamment du fabricant d’origine, est à l’origine du défaut, la responsabilité est transférée à ceux qui ont effectué la modification.

Toutefois, si la modification substantielle qui rend le produit défectueux est effectuée par le fabricant d’origine ou sous son contrôle, le fabricant sera tenu pour responsable.

Les mêmes principes s’appliquent aux modifications substantielles apportées par des mises à jour ou des mises à niveau de logiciels ou par des techniques d’apprentissage automatique d’un modèle d’IA.

« Un fabricant qui conçoit un produit ayant la capacité de développer un comportement inattendu reste responsable du comportement qui cause des dommages », peut-on lire dans le compromis.

La PLD exonère les fabricants de toute responsabilité si le défaut à l’origine du dommage ne pouvait être connu en l’état objectif des connaissances scientifiques et techniques au moment où le produit a été mis sur le marché.

Toutefois, une disposition a été ajoutée pour permettre aux États membres d’adopter des règles nationales qui rendraient les fabricants responsables également dans ces cas.

Concernant la modification substantielle d’un produit mis sur le marché, une formulation a été ajoutée pour indiquer que lorsque les règles européennes ou nationales ne définissent pas le concept, les facteurs à prendre en compte sont les changements apportés aux performances, à la finalité ou au type d’origine du produit qui n’étaient pas prévus à l’origine par le fabricant, notamment la création d’un nouveau danger ou l’augmentation du niveau de risque.

En outre, un fabricant ne peut être traduit en justice que dans un délai de dix ans à compter de la mise sur le marché du produit. En cas de modification substantielle, le délai est relancé, tandis que les mises à jour logicielles plus limitées ne modifient pas le délai.

Cependant, si les symptômes du dommage tardent à se manifester, un délai plus long est envisagé, que le Conseil a porté de 15 à 20 ans.

Parallèlement, le texte précise que « la présente directive n’impose pas en soi l’obligation de fournir des mises à jour ou des mises à niveau à un produit ».

La directive introduit également des règles harmonisées en matière de divulgation des preuves pour les cas de responsabilité qu’elle couvre. Le document précise ce que cette harmonisation ne couvre pas : les procédures préalables au procès, la manière dont les demandes spécifiques doivent être faites, les relations avec les tiers, les actions déclaratoires et les sanctions en cas de non-respect des règles.

Par ailleurs, le texte précise que la responsabilité objective couvre les opérateurs pour les dommages causés par les propriétés d’un organisme issu du génie génétique. La présidence suédoise a également tenté de clarifier la complémentarité du système spécial de responsabilité pour les produits pharmaceutiques.

[Édité par Anne-Sophie Gayet]