Nuove norme europee sulla responsabilità per danno da prodotti difettosi anche derivanti da AI

La Commissione ha adottato due proposte intese ad adeguare le norme in materia di responsabilità all'era digitale, all'economia circolare e all'impatto delle catene globali del valore.

Foto di Donatella Maisto

Donatella Maisto

Esperta in digital trasformation e tecnologie emergenti

Dopo 20 anni nel legal e hr, si occupa di informazione, ricerca e sviluppo. Esperta in digital transformation, tecnologie emergenti e standard internazionali per la sostenibilità, segue l’Innovation Hub della Camera di Commercio italiana per la Svizzera. MIT Alumni.

Disporre di adeguate norme di protezione per i cittadini dell’UE costituisce la base per la fiducia dei consumatori e quindi per il successo dell’innovazione.

Su questa impostazione si è mossa la Commissione europea nel proporre un ammodernamento delle norme vigenti in materia di responsabilità oggettiva dei fabbricanti per prodotti difettosi, di qualsiasi settore merceologico.

Responsabilità per danno da prodotti difettosi

Le revisioni normative sulla tematica hanno lo scopo precipuo di garantire la certezza del diritto alle imprese, che potranno, quindi, investire in prodotti nuovi e innovativi, e permetteranno alle vittime di ottenere un equo risarcimento per i danni causati da prodotti difettosi, compresi i prodotti digitali e ricondizionati.

La direttiva riveduta aggiorna e rafforza le esistenti norme consolidate, basate sulla responsabilità oggettiva dei fabbricanti, per il risarcimento delle lesioni personali, dei danni alle cose o della perdita di dati causati da prodotti non sicuri.

Garantisce norme eque e prevedibili sia per le imprese che per i consumatori volte a:

  • modernizzare le norme in materia di responsabilità per i modelli di impresa dell’economia circolare rendendo le norme in materia di responsabilità chiare ed eque per le imprese che modificano in maniera sostanziale i prodotti;
  • modernizzare le norme in materia di responsabilità per i prodotti nell’era digitale, consentendo risarcimenti per i danni causati da prodotti come robot, droni o sistemi di domotica, diventati non sicuri in seguito ad aggiornamenti del software, dei servizi di IA o dei servizi digitali necessari al funzionamento dei prodotti stessi, nonché quando i fabbricanti non rimediano alle vulnerabilità esistenti in termini di cybersicurezza;
  • creare parità di condizioni tra i fabbricanti UE e non UE. I consumatori che subiscono danni causati da prodotti non sicuri importati da paesi terzi potranno esigere un risarcimento dall’importatore o dal rappresentante del fabbricante nell’UE;
  • mettere i consumatori su un piano di parità con i fabbricanti, imponendo a questi ultimi di divulgare gli elementi di prova; introducendo una maggiore flessibilità nei termini per la presentazione dei reclami e alleggerendo l’onere della prova per i danneggiati in casi complessi, come quelli riguardanti i prodotti farmaceutici o l’IA.

Come ha dichiarato il Commissario per il Mercato interno Thierry Breton, la direttiva sulla responsabilità per danno da prodotti difettosi è da quarant’anni una pietra angolare del mercato interno e quanto proposto non fa altro che rafforzare il suo valore contenutistico e legislativo, in quanto le nuove norme “terranno conto delle catene globali del valore, promuoveranno l’innovazione e la fiducia dei consumatori e garantiranno una maggiore certezza del diritto per le imprese che partecipano alla transizione verde e digitale”.

Per quasi 40 anni, la Product Liability Directive (PLD) ha fornito una rete di sicurezza legale ai cittadini garantendo loro la possibilità di chiedere un risarcimento a seguito di danni causati da prodotti difettosi.

Il PLD, che risale al 1985, non copre le categorie di prodotti che emergono dalle nuove tecnologie digitali, come i prodotti intelligenti e l’intelligenza artificiale (AI).

Le regole attuali non determinano con chiarezza la responsabilità per aggiornamenti software difettosi, algoritmi di apprendimento automatico difettosi o servizi digitali difettosi che sono essenziali per il funzionamento di un prodotto.

Le norme attuali, inoltre, non specificano chi è responsabile quando un’impresa modifica sostanzialmente un prodotto già sul mercato o quando un prodotto è stato direttamente importato da un consumatore al di fuori dell’Unione. Ciò rende difficile per le imprese valutare i rischi della commercializzazione di prodotti innovativi e lascia numerosi consumatori privi di tutela.

La revisione del PLD garantirà che le nuove norme sulla responsabilità per danno da prodotti siano adattate a nuovi tipi di prodotti a beneficio sia delle imprese che dei consumatori.

Le nuove regole consentiranno alle persone di richiedere un risarcimento per i danni causati da un prodotto difettoso, compresi i danni alle loro proprietà o la perdita di dati. Le persone potranno anche chiedere un risarcimento se la proprietà che è stata danneggiata è stata utilizzata per scopi professionali e privati, come una bici da carico aziendale o attrezzature per l’home office.

Le nuove regole contribuiranno anche a mettere le persone che chiedono un risarcimento su un piano di parità con i produttori, imponendo ai produttori di divulgare informazioni e alleviando l’onere della prova in casi complessi, ad es. in alcuni casi che coinvolgono farmaci o IA, cercando di risolvere il problema dell’asimmetria delle informazioni tra produttore e consumatori.

Le persone saranno in grado di presentare un reclamo per danni contro il produttore se il prodotto difettoso ha causato la morte, lesioni personali, compresi i danni psicologici riconosciuti dal medico, danni alla proprietà o perdita di dati.

Le nuove regole non consentiranno il risarcimento per le violazioni dei diritti fondamentali, per esempio se qualcuno non è riuscito un colloquio di lavoro a causa di discriminatorio software di reclutamento AI. Il progetto di legge sull’IA mira a prevenire tali violazioni.

Grazie al regolamento sulla sorveglianza del mercato e all’imminente revisione del regolamento generale sulla sicurezza dei prodotti ci sarà una persona responsabile, con sede nell’UE, a cui chiedere il risarcimento.

I distributori, siano essi venditori offline e online, potranno anche essere ritenuti responsabili se non danno il nome della persona responsabile dell’UE alla persona lesa, su richiesta. Questo vale anche per i mercati online, ma solo se si presentano al consumatore come distributore.

Direttiva sulla responsabilità da Intelligenza Artificiale

Nell’aprile 2021 la Commissione ha pubblicato una proposta di regolamento sull’intelligenza artificiale, la legge sull’intelligenza artificiale.

La legge sull’intelligenza artificiale stabilisce norme orizzontali sull’intelligenza artificiale, incentrate sulla prevenzione dei danni.

La legge sull’AI è un’iniziativa faro, intesa a garantire la sicurezza e l’affidabilità dei sistemi di AI ad alto rischio sviluppati e utilizzati nell’UE.

Il pacchetto sulla responsabilità in materia di intelligenza artificiale integra la legge sull’AI agevolando le azioni di responsabilità civile in caso di danni per colpa e stabilendo un nuovo livello di fiducia nei risarcimenti.

La direttiva sulla responsabilità da intelligenza artificiale adatta il diritto privato alle nuove sfide poste dall’AI. In aggiunta alla revisione della direttiva sulla responsabilità per danno da prodotti difettosi, queste iniziative integrano gli sforzi della Commissione per adeguare le norme in materia di responsabilità alla transizione verde e digitale.

La revisione del PLD chiarisce che tutti i requisiti di sicurezza obbligatori, compresi quelli stabiliti nella legge sull’AI, dovrebbero essere presi in considerazione quando un tribunale valuta se un prodotto è difettoso.

Il PLD rivisto mette in evidenza che il software, compresi i sistemi di intelligenza artificiale, è un prodotto. Pertanto, se i sistemi di intelligenza artificiale sono difettosi e causano morte, lesioni personali, danni alla proprietà o perdita di dati, le persone ferite possono utilizzare il PLD per richiedere un risarcimento. Il PLD rivisto darà alle imprese la certezza giuridica e la parità di condizioni di cui hanno bisogno per investire nelle tecnologie dell’AI e darà ai consumatori la protezione di cui hanno bisogno per incoraggiare l’adozione di prodotti abilitati all’AI in futuro.

La Commissione, quindi, propone per la prima volta un’armonizzazione mirata delle norme in materia di responsabilità per l’AI, agevolando l’ottenimento di risarcimenti da parte di chi ha subito danni connessi all’AI. Conformemente anche agli obiettivi del Libro bianco sull’IA, che stabilisce un quadro di eccellenza e fiducia nell’intelligenza artificiale, le nuove regole permetteranno a chi ha subito danni causati da prodotti o servizi basati sull’IA di beneficiare dei medesimi livelli di protezione di cui godrebbe se i danni fossero riconducibili a qualsiasi altra circostanza.

Scopo della direttiva sulla responsabilità da intelligenza artificiale è stabilire norme uniformi per l’accesso alle informazioni e l’alleggerimento dell’onere della prova in relazione ai danni causati dai sistemi di AI, garantendo una protezione più ampia per le vittime, siano esse persone fisiche o imprese, e promuovendo il settore dell’AI grazie a un aumento delle garanzie. Essa armonizzerà alcune norme per le azioni che esulano dall’ambito di applicazione della direttiva sulla responsabilità per danno da prodotti difettosi, nei casi in cui il danno sia causato da un comportamento scorretto.

La direttiva semplifica il processo giuridico per le vittime introducendo due elementi fondamentali:

  • se è stata accertata la colpa ed è ragionevolmente plausibile un nesso causale con il funzionamento dell’AI, la cosiddetta presunzione di causalità risponderà alle difficoltà incontrate dalle vittime quando dovranno spiegare nel dettaglio in che modo il danno sia stato causato da una specifica colpa od omissione, cosa che può risultare particolarmente difficile quando si tratta di complessi sistemi di AI;
  • le vittime disporranno di maggiori strumenti di ricorso, grazie all’introduzione di un diritto di accesso alle prove da aziende e fornitori, nei casi in cui sia coinvolta l’AI ad alto rischio.

Le nuove norme rappresentano un punto di equilibrio tra la protezione dei consumatori e la promozione dell’innovazione, eliminando ulteriori ostacoli per l’accesso al risarcimento da parte delle vittime e stabilendo, nel contempo, garanzie per il settore dell’AI con l’introduzione, ad esempio, del diritto di contestare un’azione di responsabilità sulla base di una presunzione di causalità.

La proposta della Commissione dovrà ora essere adottata dal Parlamento europeo e dal Consiglio.