nº 1.006 - 25 de abril de 2024
El impacto de la propuesta de Directiva sobre responsabilidad por los daños causados por productos defectuosos en los sistemas de Inteligencia Artificial
Ana Lois. Asociada de Commercial / Dispute Resolution de Bird & Bird
La nueva Directiva pretende proporcionar un sistema común para la UE para compensar a las personas físicas que sufran daños debido a productos defectuosos
La víctima del daño sólo deberá probar el daño, el carácter defectuoso del producto y el nexo de causalidad entre ellos, pero no la culpabilidad del fabricante
Los avances relacionados con las nuevas tecnologías y, especialmente, de la Inteligencia Artificial («IA»), han demostrado la necesidad de actualizar gran parte del marco normativo europeo. En este contexto, en el mes de septiembre de 2022, la Comisión Europea publicó una Propuesta de Directiva sobre responsabilidad por los daños causados por productos defectuosos, cuya finalidad principal era actualizar la normativa vigente hasta el momento (la Directiva 85/374/CEE), abordando, entre otras cuestiones, los desafíos que plantea la IA. Así, el pasado 12 de marzo de 2024, tras entablar negociaciones con los países de la UE sobre la forma final que tendrá la normativa, el Parlamento Europeo aprobó un borrador de texto de Directiva.
La nueva Directiva pretende proporcionar un sistema común para la UE para compensar a las personas físicas que sufran daños debido a productos defectuosos, garantizar que las normas de responsabilidad reflejen los riesgos de los productos de la era digital (incluida la IA) y, en definitiva, lograr un mayor nivel de protección a los consumidores de la UE, aligerando la carga de la prueba en casos complejos.
De esta forma, la nueva Directiva introduce previsiones directamente aplicables a los sistemas de IA:
1. Ampliación de su ámbito de aplicación para abarcar productos de la era digital. La nueva Directiva incluye en su definición de «producto» a: (i) los programas informáticos (software) y sus actualizaciones, (ii) los archivos de fabricación digital (que permiten el control automatizado de máquinas o herramientas, como taladros, tornos, molinos e impresoras 3D), y (iii) los servicios digitales, cuando sean necesarios para que los productos a los que están integrados pueda desempeñar sus funciones (por ejemplo, un servicio de asistente de voz que permita controlar uno o más productos utilizando comandos de voz).
Así, los programas de ordenador, los sistemas operativos y las aplicaciones o los sistemas de IA serán considerados por la nueva Directiva como «productos» y, por tanto, cuando su ejecución o uso ocasionen daños, los consumidores podrán obtener una indemnización.
2. Ampliación de la definición de «daño». Más allá de los daños físicos, la nueva Directiva entiende que los daños psicológicos comprobados médicamente o la destrucción o corrupción irreversible de datos (como el contenido borrado de un disco duro) que no se utilicen con fines profesionales serán también indemnizables. Así, cuando un sistema de IA o un bien basado en IA pierda, destruya o corrompa datos que pertenezcan a un consumidor, éste tendrá derecho a que se le indemnice por dicho perjuicio.
3. Ampliación de la definición de «defectuoso». Se considera que un producto será defectuoso cuando no sea seguro para el consumidor. A diferencia de lo previsto en la regulación actual, la responsabilidad de los operadores económicos excederá del momento de la puesta a disposición del producto, y se extenderá a defectos que aparezcan después de su comercialización o puesta en servicio, lo que incluye mejoras y actualizaciones de software que estén bajo el control del fabricante. Además, los fabricantes serán también responsables de los daños causados por la falta de suministro de actualizaciones o mejoras de la seguridad del producto que sean necesarias para evitar vulnerabilidades de ciberseguridad o violaciones de privacidad.
4. Ampliación de los operadores económicos responsables de los productos defectuosos. Serán responsables por los productos defectuosos (i) el fabricante, incluyendo también a los proveedores de servicios digitales que influyan en el funcionamiento del producto (por ejemplo, un proveedor de un sistema defectuoso de IA o cualquier fabricante que integre un sistema de IA defectuoso en otro producto, será responsable); (ii) el importador o el representante autorizado del fabricante (si el fabricante está fuera de la UE); (iii) quien ofrezca servicios como almacenamiento o despacho del producto; (iv) quien modifique significativamente un producto tras su introducción al mercado; y (v) las plataformas en línea.
5. Aligeramiento de la carga de la prueba para los demandantes. La víctima del daño sólo deberá probar el daño, el carácter defectuoso del producto y el nexo de causalidad entre ellos, pero no la culpabilidad del fabricante. Además, se establecen en favor del consumidor dos presunciones: (i) presunción de defectuosidad: se presumirá que el producto es defectuoso cuando el demandado no ha cumplido con una orden de exhibición de las pruebas de que el producto es defectuoso; y (ii) presunción del carácter defectuoso del producto y del nexo causal entre el daño y el defecto: cuando, a pesar de la exhibición de pruebas por parte del demandado, habida cuenta de la complejidad técnica del caso, resulte excesivamente difícil para el demandante acreditar el carácter defectuoso del producto, el nexo causal o ambas cosas. ■