APPROFONDIMENTO – Responsabilità e Risarcimento per Danni da IA: La Nuova Direttiva UE
- 29 Ottobre 2024
- Posted by: Daniela Ghidelli
- Categoria: News
Il Diritto al Risarcimento in Caso di Danno Provocato da Sistema di IA Difettoso
Nel tentativo di adeguare l’impianto normativo riguardante la responsabilità per danno da prodotti difettosi all’era digitale, il Consiglio Europeo Giustizia e Affari Interni ha recentemente approvato non solo la nuova Direttiva sulla responsabilità per danno per prodotti difettosi che abroga la direttiva 85/374/CEE, ma anche l’interessante Regolamento cybersicurezza per l’Internet of Things.
In particolare, la nuova direttiva ha esteso la nozione di prodotto ricomprendendo in essa anche quella di applicazione software (ad esclusione dei software liberi e open source) e di sistemi digitali.
Sempre con la nuova direttiva, vengono ora fatte gravare in capo alle aziende produttrici con sede UE la gestione del rischio e la responsabilità oggettiva in caso di danno da parte del sistema di intelligenza artificiale difettoso. Per quanto riguarda invece i prodotti acquistati da produttori con sede extra-UE, le nuove norme stabiliscono la responsabilità dell’impresa con sede nell’Unione Europea che opera quale importatore o rappresentante del produttore straniero.
La direttiva semplifica significativamente anche l’onere della prova per i soggetti danneggiati e annulla la soglia minima di danno di 500 euro. Dal punto di vista della prova del nesso causale, il Giudice potrà ora valutare anche solo la probabilità che il danno sia stato causato dal prodotto (o che il prodotto sia difettoso).
Infine, i soggetti danneggiati potranno chiedere un risarcimento non solo per i danni materiali, ma anche la perdita dei dati e l’eventuale danno psicologico.
La direttiva, che ha terminato l’iter di approvazione, entrerà ora in vigore a decorrere dal ventesimo giorno successivo alla pubblicazione sulla Gazzetta Ufficiale dell’Unione Europea. A seguire, gli Stati membri avranno due anni per recepire la direttiva nell’ambito del diritto nazionale.
Nella medesima seduta, il Consiglio Europeo ha poi approvato anche il Regolamento cybersicurezza per i prodotti digitali, atto a garantire requisiti di sicurezza prima dell’immissione sul mercato di prodotti con componenti digitali e, dunque, connessi direttamente o indirettamente a un altro dispositivo o a una rete. Vengono solo previste alcune eccezioni per i prodotti già soggetti a requisiti di cybersicurezza in virtù delle norme dell’UE vigenti, quali ad esempio i dispositivi medici, i prodotti aeronautici e le automobili.
Il nuovo regolamento introduce in particolare requisiti di cybersicurezza a livello di UE per la progettazione, lo sviluppo, la produzione e la messa a disposizione sul mercato di prodotti hardware e software, garantendo così anche ai consumatori di tenere adeguato conto della cybersicurezza nella fase di selezione, acquisto e uso dei prodotti contenenti elementi digitali.
In questo caso, dopo la firma del presidente del Consiglio e del Parlamento europeo, il Regolamento sarà pubblicato in Gazzetta ufficiale dell’Unione europea ed entrerà in vigore venti giorni dopo la sua pubblicazione. Salvo poi alcune disposizioni da applicarsi in via anticipata, il Regolamento sarà applicabile 36 mesi dopo la sua entrata in vigore.