Responsabilité du fait des produits : le Conseil de l’UE devrait bientôt adopter sa position commune

Le Conseil des ministres de l’UE est sur le point d’officialiser sa position sur les nouvelles règles en matière de responsabilité applicables aux produits, selon un texte de compromis qui a circulé cette semaine et qu’EURACTIV a pu consulter.

La directive sur la responsabilité du fait des produits est une proposition législative visant à adapter le régime européen de responsabilité du fait des produits à l’ère numérique en couvrant les logiciels et l’intelligence artificielle (IA).

La présidence suédoise du Conseil a fait circuler un nouveau texte de compromis sur le projet de loi, daté du 23 mai et consulté par EURACTIV. Le texte clarifie principalement certains aspects clés, tels que le champ d’application et les conditions permettant aux États membres de règlementer davantage certaines situations spécifiques. Le calendrier a également été prolongé.

Un responsable de l’UE a confié à EURACTIV que le Conseil de l’UE devrait approuver une approche générale de la directive en juin, ce qui semble être confirmé par la légèreté des amendements. Le 12 juin pourrait être la date de la prochaine réunion technique sur le dossier qui circule actuellement.

Complexité technique ou scientifique

La directive prévoit que les juridictions nationales peuvent présumer le défaut d’un produit ou un lien de causalité entre le défaut et le dommage dans certains cas particuliers lorsque ces éléments sont trop complexes à prouver pour le défendeur, notamment en raison de leur complexité technique ou scientifique.

Cette disposition est particulièrement importante, car elle pourrait s’appliquer à des technologies complexes telles que l’intelligence artificielle, pour lesquelles il pourrait être presque impossible pour un défendeur de prouver le défaut d’un modèle d’IA.

En parallèle, un opérateur économique peut se dégager de sa responsabilité s’il prouve que l’état des connaissances scientifiques et techniques ne permettait pas de découvrir le défaut du produit.

Toutefois, les États membres ont introduit une disposition stipulant qu’ils peuvent mettre en place une législation nationale qui limite cette exonération de responsabilité dans les cas où ils estiment qu’elle limiterait indûment la protection des personnes.

Ainsi, les gouvernements nationaux peuvent introduire de nouvelles mesures ou modifier les mesures existantes pour étendre la responsabilité dans de telles situations à des types de produits spécifiques, pour autant qu’elles soient nécessaires et justifiées par des objectifs d’intérêt public, à savoir l’ordre public, la sécurité publique et la santé publique.

La Commission est habilitée à émettre un avis non contraignant dans un délai de six mois à compter de la notification de la mesure nationale afin de faciliter une approche cohérente dans l’ensemble de l’Union. Dans l’intervalle, la mesure est suspendue.

Selon une note de bas de page, les changements visent à clarifier la raison d’être de l’article en question : il y est précisé qu’il s’agit d’une procédure de notification plutôt que d’autorisation et que la Commission n’a pas de droit de veto sur les mesures nationales.

Champ d’application

Le projet législatif indique que les logiciels libres fournis gratuitement et en dehors d’une activité commerciale sont exclus du champ d’application des règles en matière de responsabilité.

Toutefois, le texte précise que si un fabricant intègre le logiciel libre dans la composition de son produit et qu’il en résulte un défaut, la responsabilité incombera au fabricant plutôt qu’au fournisseur du logiciel.

Une note de bas de page précise que le « fabricant d’un logiciel libre développé et fourni en dehors d’une activité commerciale ne devrait pas être responsable même si le logiciel est ensuite intégré dans un autre produit et mis sur le marché ».

Les services de communication de machine à machine ont également été inclus dans le champ d’application de la loi.

Défauts

Le Conseil de l’UE a précisé que les services d’accès à l’Internet ne doivent pas être considérés comme un service lié à un produit et ne relèvent donc pas du champ d’application de la directive. Par contre, si un produit dépend de l’accès à l’Internet pour maintenir la sécurité et qu’il perd sa connectivité, il sera considéré comme défectueux.

La précision est importante pour les produits de l’Internet des objets (IdO), des dispositifs capables de se connecter et d’échanger des données. Dans le cadre de la future législation sur la cyberrésilience, les fabricants de tels dispositifs connectés seront tenus de veiller à ce que les correctifs de sécurité soient déployés pendant un certain temps.

Le compromis précise que, bien que le défaut d’un produit soit lié à la manière dont il a été présenté, la responsabilité au titre de la directive ne peut être contournée en ajoutant simplement des avertissements ou d’autres informations « étant donné que le défaut n’est déterminé qu’en référence à la sécurité que le grand public est en droit d’attendre ».

Calendrier et responsabilité

Le calendrier des nouvelles règles en matière de responsabilité a été étendu aux produits mis sur le marché 30 mois après l’entrée en vigueur de la directive, un délai qui correspond à l’abrogation de l’ancien régime de responsabilité.

Pour les États membres, le délai de transposition de la directive en droit national a été porté à deux ans après son entrée en vigueur.

« Une période de transition de six mois a été introduite pour donner aux opérateurs économiques et autres le temps de s’adapter aux nouvelles règles », précise le texte.

En outre, les fabricants peuvent être tenus responsables d’un composant défectueux qu’ils ont intégré dans leur produit. Toutefois, une personne lésée peut demander réparation soit au fabricant du produit soit au producteur du composant défectueux, dans la mesure où le composant est bel et bien considéré comme un produit.

[Édité par Anne-Sophie Gayet]