IA et responsabilité du fait des produits défectueux : les nouvelles propositions de directives
- A la une
Le 28 septembre dernier, la Commission européenne a présenté deux propositions de directives qui pourraient alourdir de façon significative la responsabilité de l’ensemble des entreprises et en particulier celle des fournisseurs d’intelligence artificielle (IA) : la refonte de la directive existante relative à la responsabilité du fait des produits défectueux (1985)1 et une nouvelle directive sur la responsabilité en matière d’IA2.
Les principaux apports de la nouvelle version de la directive relative à la responsabilité du fait des produits défectueux :
- La notion de produit inclut désormais expressément les logiciels. Tous les systèmes d’IA et les produits compatibles avec l’IA pourraient être couverts par la directive.
- La notion de dommage a été élargie et devrait à l’avenir couvrir également la perte ou la corruption de données.
- Les entreprises seront soumises à des obligations très vastes d’information et de divulgation des preuves devant les tribunaux.
- Les nouvelles dispositions prévoient un allègement considérable de la charge de la preuve pour les victimes et un dispositif de renversement de la charge de la preuve : la défectuosité d’un produit sera notamment présumée si le fournisseur n’a pas respecté l’obligation de divulguer les éléments de preuve pertinents ou si le demandeur établit que le dommage a été causé par un dysfonctionnement manifeste dans des conditions normales d’utilisation. Le lien de causalité entre la défectuosité du produit et le dommage qui en résulte sera présumé si le dommage causé est d’une nature typiquement propre au défaut en question. Un allègement de la charge de la preuve en faveur du demandeur s’appliquera également si, en raison de la complexité technique ou scientifique, il rencontre des difficultés excessives pour prouver la défectuosité du produit. Dans un tel cas, il sera seulement tenu de prouver que le produit a contribué au dommage et que la défectuosité ou le lien de causalité avec le dommage sont probables. Le défendeur sera en droit de renverser chacune de ces présomptions.
- Le cercle des opérateurs susceptibles d’être reconnus responsables est élargi et précisé : sera désormais considéré comme producteur toute entreprise qui modifie ou contrôle un produit, après sa mise sur le marché (par exemple par des mises à jour de logiciels). Outre les fabricants, les importateurs et les distributeurs, les fabricants de composants défectueux d’un produit, les prestataires de services d’exécution des commandes et les plateformes en ligne pourront désormais être tenus responsables dans certaines conditions.
Observons que ces nouvelles dispositions sont prévues pour s’appliquer de façon générale à la responsabilité du fait des produits défectueux, sans restriction, et qu’elles ne s’appliqueront donc pas seulement aux produits issus de l’IA, mais aussi à tout autre produit. Ce champ d’application semble disproportionné, du moins en ce qui concerne l’allègement de la charge de la preuve, car un tel besoin n’existe en principe qu’en matière d’IA. c’est lors de l’usage de systèmes d’IA que des difficultés de preuve spécifiques peuvent être identifiées pour les demandeurs, compte tenu de l’opacité, de la complexité et de la capacité d’auto-apprentissage de ces systèmes. Pour les produits traditionnels sans éléments d’IA, on perçoit mal la nécessité d’aménager les règles de preuve de manière aussi unilatérale au détriment des entreprises.
Les principales dispositions de la nouvelle directive sur la responsabilité en matière d’IA :
La nouvelle directive sur la responsabilité en matière d’IA facilitera l’action des demandeurs à l’encontre des fournisseurs de systèmes d’IA dans le cadre de la responsabilité civile extracontractuelle. Selon la proposition de la Commission, cet objectif doit, là aussi, être atteint par l’introduction d’un allègement de la charge de la preuve en faveur des victimes :
- La faute d’un fournisseur de systèmes d’IA à haut risque sera présumée s’il refuse de divulguer certaines informations et éléments de preuve.
- Le lien de causalité entre la faute du fournisseur d’IA et le dommage subi sera présumé si (1) il est démontré ou présumé que le fournisseur d’IA a manqué à son devoir de vigilance, (2) il peut être considéré comme raisonnablement probable, compte tenu des circonstances de l’espèce, que la faute a conduit au (dys)fonctionnement en cause du système d’IA et (3) il est démontré que le résultat produit par le système d’IA est à l’origine du dommage. Toutefois, dans le cas des systèmes d’IA qui ne sont pas à haut risque, cette présomption ne s’applique que s’il est excessivement difficile pour le demandeur de prouver le lien de causalité entre la faute du fournisseur d’IA et le résultat produit par le système d’IA.
Si ces propositions sont mises en œuvre, les acteurs économiques s’exposent à des risques de responsabilité accrus. Il est donc conseillé aux entreprises, en particulier à celles actives dans le domaine de l’IA, de suivre l’évolution du processus législatif et de se préparer aux changements à venir.