La semaine dernière, la Commission européenne a diffusé un document officieux auprès des gouvernements de l’UE pour clarifier les éléments numériques de la nouvelle directive sur la responsabilité du fait des produits (PLD). qui vise à l’adapter à l’ère numérique.
La directive révisée vise à adapter le cadre de responsabilité du fait des produits de l’UE, qui remonte à 1985, à la complexité des technologies numériques, y compris l’intelligence artificielle et d’autres types de logiciels.
Le non-papier, daté du 8 février et obtenu par EURACTIV, s’efforce de clarifier avec les représentants nationaux réunis au sein du Conseil de l’UE précisément comment ces types de produits numériques seront couverts, comme dans la précédente définition de « produit », il n’était pas clair si le logiciel était inclus ou non.
« Le régime actuel fait référence au fabricant du ‘produit fini’, mais étant donné que les produits se développent aujourd’hui après leur mise sur le marché (par exemple, par le biais de mises à jour logicielles ou d’apprentissage automatique), ce terme ne semble plus adapté et n’a pas été retenu dans la proposition », lit-on dans le document.
La Commission a expliqué que le projet de législation n’inclut pas intentionnellement une définition du logiciel, car cela risquerait de devenir rapidement obsolète. Par exemple, dans les années 1990, un logiciel aurait été défini comme un programme informatique qui n’inclurait pas les applications mobiles, l’IA et les systèmes d’exploitation.
Par conséquent, la proposition initiale couvrait tout type de logiciel, quelle que soit la manière dont il est utilisé ou fourni, en tant que produit qui engagerait la responsabilité s’il causait des dommages en raison de sa défectuosité.
De même, les fichiers de fabrication numérique tels que les fichiers de conception assistée par ordinateur pour l’impression 3D ont été inclus dans la définition d’un produit, tandis que le contenu numérique qui n’est pas susceptible de causer des dommages, comme les livres électroniques et le contenu multimédia, a été écarté car l’inclusion a été considérée comme disproportionnée.
Le PLD révisé comprend une définition des « composants » pour différencier le régime de responsabilité pour les éléments hors du contrôle du fabricant, par exemple, lorsqu’une nouvelle application est installée sur un smartphone. La législation couvre également les services numériques connexes qui peuvent déterminer la sécurité des produits.
La notion de « service connexe » est la même que dans la loi sur les données, la législation réglementant l’accès et le partage des données pour les appareils connectés. Des exemples de services connexes incluent la fourniture continue de données de trafic pour les systèmes de navigation, le contrôle de la température, les assistants vocaux et la sauvegarde dans le cloud.
Dans le même temps, l’exécutif européen a précisé que ces services connexes devaient être distingués des autres services numériques qui pourraient empêcher le produit de fonctionner mais qui échappent au contrôle du fabricant, comme la connexion Internet.
Le concept de contrôle du fabricant est au cœur de la nouvelle directive, car il détermine si un fabricant est responsable de l’un des composants du produit, quand un fabricant doit évaluer la défectuosité, par exemple, dans le cas du déploiement d’une mise à jour, si un produit est substantiellement modifié ou si le défaut ne pouvait pas être connu au moment de la mise sur le marché.
Le logiciel étant considéré comme un produit, les fournisseurs de logiciels seraient également responsables des dommages causés par des mises à jour logicielles défectueuses. Mais si les mises à jour sont sous le contrôle des fabricants, ils seraient également responsables de tout dommage.
« Cette approche reconnaît qu’il est dans la nature d’un logiciel d’être maintenu et amélioré par des mises à jour, sans qu’un produit entièrement nouveau soit réputé avoir été mis sur le marché », indique le document.
En d’autres termes, la victime n’aurait pas besoin d’identifier si le dommage a été causé par le matériel, le logiciel d’origine. ou la mise à jour, le produit dans son ensemble étant réputé défectueux et la responsabilité des mêmes opérateurs économiques étant engagée.
Toutefois, si la mise à jour du logiciel modifiait considérablement le produit, à savoir en remplaçant entièrement le logiciel sous-jacent, la responsabilité incomberait uniquement au fournisseur du logiciel.
[Edited by Zoran Radosavljevic]