La Commission européenne veut revoir le cadre de responsabilité du fait des produits

La semaine dernière, la Commission européenne a fait circuler un document officieux auprès des États membres afin d’apporter des précisions sur les éléments numériques de la nouvelle directive sur responsabilité du fait des produits, dans le but de l’adapter à l’ère numérique.

La directive révisée a pour objectif d’adapter le cadre européen de la responsabilité du fait des produits, qui date de 1985, à la complexité des technologies numériques, notamment l’intelligence artificielle (IA) et d’autres types de logiciels.

Le document officieux, daté du 8 février et obtenu par EURACTIV, cherche à clarifier avec les représentants nationaux réunis au sein du Conseil de l’UE la manière exacte dont ces types de produits numériques seront couverts, puisque dans la définition précédente du « produit », il n’était pas évident de savoir si le logiciel était inclus ou non.

« Le régime actuel fait référence au fabricant du “produit fini”, mais étant donné que les produits évoluent de nos jours même après leur mise sur le marché (par exemple via des mises à jour logicielles ou l’apprentissage automatique), ce terme ne semble plus adapté et n’a pas été retenu dans la proposition », peut-on lire dans le document.

La Commission a expliqué que le projet de législation ne comprend pas de définition du logiciel de manière délibérée, car une telle définition risquerait de devenir rapidement obsolète. Par exemple, dans les années 1990, un logiciel aurait été défini comme un programme informatique, ce qui n’inclurait pas les applications mobiles, l’IA et les systèmes d’exploitation.

La proposition initiale couvrait donc tout type de logiciel, indépendamment de la manière dont il est utilisé ou fourni, comme un produit dont la responsabilité serait engagée en cas de dommages causés par un défaut.

De même, les fichiers de fabrication numérique tels que les fichiers de conception assistée par ordinateur pour l’impression 3D ont été inclus dans la définition d’un produit. Les contenus numériques qui ne sont pas susceptibles de causer des dommages, tels que les livres électroniques et les contenus médiatiques, ont quant à eux été exclus de la définition car leur inclusion a été jugée disproportionnée.

La directive révisée comprend une définition des « composants » afin de différencier le régime de responsabilité pour les éléments échappant au contrôle du fabricant, par exemple lorsqu’une nouvelle application est installée sur un smartphone. La législation couvre également les services numériques connexes susceptibles de déterminer la sécurité des produits.

La notion de « service connexe » est la même que dans le règlement sur les données (Data Act), législation qui régit l’accès et le partage des données pour les appareils connectés. Parmi les exemples de services connexes, figurent la fourniture continue de données de trafic pour les systèmes de navigation, le contrôle de la température, les assistants vocaux et la sauvegarde sur le cloud.

Parallèlement, l’exécutif européen a précisé que ces services connexes devaient être distingués des autres services numériques susceptibles d’empêcher le produit de fonctionner mais sur lesquels le fabricant n’a aucun contrôle, comme la connexion à Internet.

Le concept de contrôle du fabricant est au cœur de la nouvelle directive, car ce dernier détermine si un fabricant est responsable de l’un des composants de ses produits.

Les logiciels étant considérés comme des produits, les fournisseurs de logiciels seraient également responsables des dommages causés par des mises à jour logicielles défectueuses. Toutefois, si les mises à jour relèvent du contrôle des fabricants, ceux-ci seraient également responsables de tout dommage.

« Cette approche reconnaît qu’il est dans la nature des logiciels d’être maintenus et améliorés par des mises à jour, sans qu’un produit entièrement nouveau ne soit considéré comme ayant été mis sur le marché », peut-on lire dans le document.

En d’autres termes, la victime n’aurait pas besoin de déterminer si le dommage a été causé par le matériel informatique, le logiciel d’origine ou la mise à jour, car le produit global est considéré comme défectueux.

En revanche, si la mise à jour du logiciel modifie substantiellement le produit, c’est-à-dire remplace entièrement le logiciel sous-jacent, la responsabilité incomberait uniquement au fournisseur du logiciel.

[Édité par Anne-Sophie Gayet]