Στις 18 Νοεμβρίου 2024 δημοσιεύθηκε στην Επίσημη Εφημερίδα της Ευρωπαϊκής Ένωσης η Οδηγία (ΕΕ) 2024/2853 για την ευθύνη λόγω ελαττωματικών προϊόντων, η οποία καταργεί και αντικαθιστά την Οδηγία 85/374/ΕΟΚ του Συμβουλίου, που για σχεδόν τέσσερις δεκαετίες αποτέλεσε τη βάση του ευρωπαϊκού πλαισίου προστασίας των καταναλωτών από ζημίες που προκαλούνται από ελαττωματικά προϊόντα. Τα κράτη μέλη της Ευρωπαϊκής Ένωσης υποχρεούνται να μεταφέρουν τις διατάξεις της στο εθνικό τους δίκαιο έως τις 9 Δεκεμβρίου 2026.
Η νέα Οδηγία αποτελεί μία από τις σημαντικότερες εξελίξεις στον τομέα του ευρωπαϊκού δικαίου ευθύνης, καθώς εκσυγχρονίζει ένα νομοθετικό πλαίσιο που παρέμενε ουσιαστικά αμετάβλητο από το 1985 και το προσαρμόζει στις απαιτήσεις της ψηφιακής οικονομίας και των σύγχρονων τεχνολογικών προϊόντων. Η ευρεία χρήση λογισμικού, συνδεδεμένων συσκευών, ψηφιακών υπηρεσιών και συστημάτων τεχνητής νοημοσύνης έχει μεταβάλει σημαντικά τον τρόπο με τον οποίο λειτουργούν τα προϊόντα και αλληλεπιδρούν με τους χρήστες τους. Ως αποτέλεσμα, έχουν ανακύψει νέοι κίνδυνοι και προκλήσεις που δεν μπορούσαν πάντοτε να αντιμετωπιστούν αποτελεσματικά από το υφιστάμενο καθεστώς ευθύνης λόγω ελαττωματικών προϊόντων. Σήμερα, η λειτουργία ενός προϊόντος δεν καθορίζεται μόνο από τα φυσικά του χαρακτηριστικά, αλλά και από λογισμικό, αλγορίθμους, υπηρεσίες υπολογιστικού νέφους (cloud services), απομακρυσμένες ενημερώσεις και άλλα ψηφιακά στοιχεία. Η νέα Οδηγία επιχειρεί να ανταποκριθεί στη μεταβαλλόμενη αυτή πραγματικότητα, εκσυγχρονίζοντας το πλαίσιο ευθύνης και διασφαλίζοντας υψηλό επίπεδο προστασίας των καταναλωτών, παράλληλα με την ενίσχυση της ασφάλειας δικαίου για τις επιχειρήσεις που δραστηριοποιούνται στην ευρωπαϊκή αγορά.
Επέκταση του ορισμού του «προϊόντος»
Μία από τις σημαντικότερες καινοτομίες που εισάγει η Οδηγία αφορά την επέκταση της έννοιας του «προϊόντος». Για πρώτη φορά, το λογισμικό αναγνωρίζεται ρητά ως προϊόν για τους σκοπούς των κανόνων περί ευθύνης για τα προϊόντα, συμπεριλαμβανομένων των λειτουργικών συστημάτων, των εφαρμογών, του υλικολογισμικού και των συστημάτων τεχνητής νοημοσύνης. Αυτό εξαλείφει τη μακροχρόνια αβεβαιότητα σχετικά με τη μεταχείριση των ζημιών που προκαλούνται από ψηφιακά στοιχεία, αντανακλώντας την αντίληψη ότι ένα ελάττωμα λογισμικού μπορεί να είναι εξίσου επιβλαβές με ένα κατασκευαστικό ελάττωμα σε ένα φυσικό προϊόν και, ως εκ τούτου, θα πρέπει να υπόκειται στο ίδιο καθεστώς ευθύνης.
Η συμπερίληψη των συστημάτων τεχνητής νοημοσύνης είναι ιδιαίτερα σημαντική. Σε αντίθεση με τα συμβατικά προϊόντα, τα συστήματα τεχνητής νοημοσύνης μαθαίνουν, προσαρμόζονται και τροποποιούν τη συμπεριφορά τους αυτόνομα, πράγμα που σημαίνει ότι η αιτία της ζημίας ενδέχεται να μην έγκειται σε φυσικό ελάττωμα, αλλά σε εσφαλμένη αλγοριθμική απόφαση. Η Οδηγία αντιμετωπίζει άμεσα αυτό το ζήτημα, διασφαλίζοντας ότι ισχύουν οι ίδιες αρχές ευθύνης ανεξάρτητα από την τεχνολογία στην οποία βασίζεται το προϊόν.
Η Οδηγία αφορά επίσης προϊόντα που συνεχίζουν να εξελίσσονται μετά τη διάθεσή τους στην αγορά μέσω ενημερώσεων λογισμικού ή συνδεδεμένων ψηφιακών υπηρεσιών, υιοθετώντας μια πιο δυναμική αντίληψη της ευθύνης. Συγκεκριμένα, τα κενά στην κυβερνοασφάλεια μπορούν να ληφθούν υπόψη κατά την αξιολόγηση του κατά πόσον ένα προϊόν είναι ελαττωματικό.
Επέκταση του φάσματος των υπεύθυνων μερών
Πέραν του παραγωγού, η Οδηγία επεκτείνει την ευθύνη στους εξουσιοδοτημένους αντιπροσώπους, τους εισαγωγείς, τους παρόχους υπηρεσιών εκτέλεσης παραγγελιών και τους διαχειριστές ηλεκτρονικών αγορών. Αυτό είναι ιδιαίτερα σημαντικό στο ηλεκτρονικό εμπόριο, όπου, εάν ο παραγωγός δεν είναι εγκατεστημένος στην ΕΕ και δεν υπάρχει εξουσιοδοτημένος αντιπρόσωπος ή εισαγωγέας, ο διαχειριστής της ηλεκτρονικής αγοράς μπορεί ο ίδιος να θεωρηθεί ως το υπεύθυνο μέρος· με αυτόν τον τρόπο, διασφαλίζεται ότι οι καταναλωτές έχουν πάντα έναν αναγνωρίσιμο εναγόμενο εντός της ΕΕ.
Επέκταση του πεδίου εφαρμογής της αποζημιώσιμης ζημίας
Η Οδηγία διευρύνει τις κατηγορίες των αποζημιώσιμων ζημιών ώστε να περιλαμβάνουν, για πρώτη φορά:
- Απώλεια ή αλλοίωση δεδομένων: Η διαγραφή ή η αλλοίωση ψηφιακών δεδομένων που δεν χρησιμοποιούνται αποκλειστικά για επαγγελματικούς σκοπούς αποτελεί πλέον αποζημιώσιμη κατηγορία ζημίας.
- Ιατρικά αναγνωρισμένη ψυχολογική βλάβη: Η βλάβη αυτή είναι αποζημιώσιμη ακόμη και όταν δεν συνοδεύεται από σωματική βλάβη.
Ενίσχυση της προστασίας των καταναλωτών: Τεκμήρια και γνωστοποίηση
Η πολυπλοκότητα των σύγχρονων τεχνολογικών προϊόντων μπορεί να δυσχεράνει την απόδειξη της ευθύνης από τον ζημιωθέντα καταναλωτή. Η Οδηγία αντιμετωπίζει αυτό το ζήτημα εισάγοντας:
- Μαχητό τεκμήριο ελαττωματικότητας, το οποίο ισχύει ιδίως όταν ένας παραγωγός δεν συμμορφώνεται με δικαστική εντολή για την αποκάλυψη σχετικών αποδεικτικών στοιχείων.
- Μαχητό τεκμήριο αιτιώδους συνάφειας, όταν διαπιστώνεται ελαττωματικότητα και ο σχετικός κίνδυνος αντιστοιχεί στο είδος της ζημίας που υπέστη ο καταναλωτής.
- Δικαστικές εξουσίες γνωστοποίησης: Τα δικαστήρια μπορούν να διατάξουν τους παραγωγούς να αποκαλύψουν σχετικά τεχνικά έγγραφα και δεδομένα· η μη συμμόρφωση μπορεί να χρησιμοποιηθεί εις βάρος τους.
Η άμυνα λόγω κινδύνου ανάπτυξης και τα συστήματα τεχνητής νοημοσύνης
Η Οδηγία διατηρεί την άμυνα λόγω κινδύνου ανάπτυξης, βάσει της οποίας ένας παραγωγός μπορεί να απαλλαγεί από την ευθύνη εάν αποδείξει ότι το ελάττωμα δεν θα μπορούσε να είχε εντοπιστεί, δεδομένης της κατάστασης των επιστημονικών γνώσεων κατά τον χρόνο διάθεσης του προϊόντος στην αγορά. Ωστόσο, τα ελαττώματα που προκύπτουν ή επιδεινώνονται ως αποτέλεσμα ενημέρωσης ή τροποποίησης λογισμικού μετά τη διάθεση στην αγορά δεν εμπίπτουν στο πεδίο εφαρμογής αυτής της άμυνας — ένας σημαντικός περιορισμός για τους παραγωγούς τεχνολογικών προϊόντων που ενημερώνονται εξ αποστάσεως.
Προθεσμίες παραγραφής
Η Οδηγία διατηρεί τη γενική τριετή προθεσμία παραγραφής καθώς και το δεκαετές ανώτατο χρονικό όριο ευθύνης. Μία σημαντική καινοτομία αποτελεί η δυνατότητα επέκτασης του ανώτατου αυτού χρονικού ορίου σε είκοσι πέντε έτη σε περιπτώσεις σωματικής βλάβης που εκδηλώνεται σε μεταγενέστερο χρόνο. Η ρύθμιση αυτή αποκτά ιδιαίτερη σημασία σε περιπτώσεις όπου οι επιβλαβείς συνέπειες ενός προϊόντος δεν γίνονται αντιληπτές παρά μόνο πολλά χρόνια μετά τη διάθεσή του στην αγορά.
Τι πρέπει να κάνουν οι επιχειρήσεις
Ενόψει της ενσωμάτωσης της Οδηγίας στο κυπριακό δίκαιο έως τον Δεκέμβριο του 2026, οι επιχειρήσεις θα πρέπει να εξετάσουν:
- την αναθεώρηση των πολιτικών ευθύνης προϊόντων ώστε να καλύπτουν λογισμικό και συστήματα τεχνητής νοημοσύνης
- την αξιολόγηση της κυβερνοασφάλειας των προϊόντων που διαθέτουν στην αγορά.
- την επανεξέταση των συμβάσεων με προμηθευτές, εισαγωγείς και λοιπούς οικονομικούς φορείς.
- την αναθεώρηση των πολιτικών διαχείρισης δεδομένων, δεδομένου ότι η απώλεια δεδομένων αναγνωρίζεται ως αποζημιώσιμη κατηγορία ζημίας.
- την αξιολόγηση του κινδύνου ευθύνης για τους διαχειριστές διαδικτυακών αγορών που πωλούν προϊόντα από παραγωγούς εκτός ΕΕ.
- την επανεξέταση της ασφάλισης ευθύνης για τα προϊόντα, ώστε να διασφαλιστεί ότι οι ψηφιακοί και κυβερνοκίνδυνοι καλύπτονται επαρκώς.
Συμπέρασμα
Η Οδηγία (ΕΕ) 2024/2853 αποτελεί μία από τις σημαντικότερες μεταρρυθμίσεις του ευρωπαϊκού δικαίου ευθύνης των τελευταίων δεκαετιών. Η αναγνώριση του λογισμικού ως προϊόντος, η διεύρυνση του κύκλου των υπεύθυνων προσώπων και των αποζημιώσιμων ζημιών, καθώς και η ενίσχυση της θέσης των καταναλωτών μέσω νέων αποδεικτικών μηχανισμών αντανακλούν την ανάγκη προσαρμογής του δικαίου στις απαιτήσεις της ψηφιακής εποχής. Η επικείμενη ενσωμάτωση της Οδηγίας στο κυπριακό δίκαιο έως τον Δεκέμβριο του 2026 αναμένεται να επιφέρει σημαντικές αλλαγές για τις επιχειρήσεις που δραστηριοποιούνται στην ευρωπαϊκή αγορά, καθιστώντας αναγκαία την έγκαιρη αξιολόγηση των νέων υποχρεώσεων και κινδύνων που απορρέουν από το αναθεωρημένο καθεστώς ευθύνης.
Συγγραφέας:
Ρόνικα Μπιλάλη
Ασκούμενη Δικηγόρος