CONTACT

Intelligence artificielle : adoption de la nouvelle directive « produits défectueux »

19 novembre 2024 | Derriennic Associés |

Intelligence artificielle : adoption de la nouvelle directive « produits défectueux »

Adoptée le 23 octobre 2024, la nouvelle Directive UE 2024/2853 « relative à la responsabilité du fait des produits défectueux » vient d’être publiée, ce lundi 18 novembre 2024, au Journal Officiel de l’UE. Abrogeant la célèbre directive 85/374/CEE du Conseil, la révision instaurée par le nouveau texte a notamment pour objectif d’étendre le champ d’application de régime spécial de responsabilité aux dommages causés par l’intelligence artificielle.

Un champ d’application élargi

Dès le considérant 3, la directive nouvellement adoptée donne le ton et indique clairement ses objectifs : « la directive 85/374/CEE constitue un instrument efficace et important, mais il serait nécessaire de la réviser à la lumière des évolutions liées aux nouvelles technologies, y compris l’intelligence artificielle (IA), aux nouveaux modèles d’entreprise dans le domaine de l’économie circulaire et aux nouvelles chaînes d’approvisionnement mondiales, qui ont engendré des incohérences et une insécurité juridique, en particulier en ce qui concerne la signification du terme ‘‘produit’’ ».

Avec donc pour objet d’harmoniser la définition du terme produit et de mettre fin aux débats de l’inclusion, ou non, des logiciels (voire des SIA) dans le champ d’application de la responsabilité du fait des produits défectueux, la directive définit dès son article 4 le terme de « produit » comme « tout meuble, même s’il est incorporé dans un autre meuble ou dans un immeuble ou interconnecté avec celui-ci; le terme comprend l’électricité, les fichiers de fabrication numériques, les matières premières et les logiciels ».

Un mécanisme de réparation fondamentalement révisé

La directive envisage, de manière classique, les effets juridiques qu’elle entend produire au sein des ordres juridiques nationaux des Etats membres en prévoyant, en son article 5, le principe d’un droit à réparation pour toute personne physique qui subit un dommage causé par un produit défectueux.

Elle innove cependant au sein de trois de ses articles censés faciliter, pour les « personnes lésées », la réparation de leur préjudice en précisant largement la notion de « défectuosité » et en aménageant les mécanismes de preuve du lien de causalité entre le dommage survenu et la défectuosité (Art. 7, Art. 8 et Art. 9).

Plus encore, les articles 9 et 10 combinés introduisent un nouveau mécanisme de divulgation des éléments de preuve par les opérateurs économiques responsables ainsi que de présomption de défectuosité visant à inverser la charge de la preuve en cas (i) de non divulgation des éléments de preuve pertinents (ii) de non-conformité du produit aux règles de sécurité destinées à protéger contre le risque de survenance du dommage subi ainsi que (iii) dysfonctionnement manifeste du produit lors d’une utilisation raisonnablement prévisible ou dans des circonstances ordinaires.

S’agissant de la défectuosité, la directive indique encore que pourront être prises en compte pour son appréciation : « les exigences pertinentes en matière de sécurité des produits, y compris les exigences de cybersécurité pertinentes pour la sécurité » ce qui fait notamment écho avec l’adoption récente du Cyber Résilience Act.

Lien de causalité. Ces innovations ont pour ambition affichée de simplifier, notamment, la réparation des dommages causés par l’intelligence artificielle réputée pour son fonctionnement opaque et la difficulté de rapporter la preuve de l’imputabilité à sa défectuosité des conséquences dommageables de son utilisation.

Allant encore plus loin, la directive prévoit même la possibilité pour le juge nationale de présumer le lien de causalité, même en cas de divulgation des éléments de preuve visés à l’article 9 lorsque le demande éprouve des « difficultés excessives, notamment en raison de la complexité technique ou scientifique, pour prouver la défectuosité du produit ou le lien de causalité entre cette défectuosité et le dommage, ou les deux » (Art. 10).

Anticipez l’entrée en vigueur de la directive

Cette directive, qui renferme encore de nombreuses nouveautés, telles que l’extension du dommage réparable à « la destruction ou de la corruption de données qui ne sont pas utilisées à des fins professionnelles », entrera en vigueur 20 jours après sa publication au Journal Officiel et devra être transposée par les Etats-membres au plus tard le 9 décembre 2026.   

Une révision du régime de droit français présent dans le Code civil sera, incontestablement, à anticiper.

Pour en savoir plus sur cette problématique, contactez nos avocats spécialisés en intelligence artificielle.