Productaansprakelijkheid uitgebreid: software bedrijven opgelet
De Europese Unie heeft op 18 november 2024 de nieuwe Richtlijn Productaansprakelijkheid gepubliceerd in het Publicatieblad van de EU. Deze richtlijn, die op 9 december 2024 van kracht wordt, moderniseert de huidige productaansprakelijkheidsregels. Met een implementatietermijn van twee jaar hebben lidstaten tot december 2026 om de richtlijn om te zetten in nationale wetgeving. De herziening, die de verouderde richtlijn uit 1985 vervangt, zorgt ervoor dat de regels mee veranderen met de digitale economie, kunstmatige intelligentie (AI) en circulaire bedrijfsmodellen. De richtlijn maakt onderdeel uit van Europa’s digital decade strategie.
Wat moet je als bedrijf weten? De nieuwe regels brengen meer duidelijkheid over wie aansprakelijk is binnen complexe toeleveringsketens, versterken consumentenbescherming en leggen extra verplichtingen op voor bedrijven (zoals het waarborgen van cybersecurity en het beheren van software-updates). Hieronder hebben we een paar van de belangrijkste veranderingen op een rijtje gezet.
Belangrijkste veranderingen productaansprakelijkheid
(1) Uitbreiding van de definitie van ‘product’
De nieuwe definitie van ‘een product’ luidt:
alle roerende goederen, ook als zij geïntegreerd zijn in of verbonden zijn met een andere roerende of onroerende zaak; het omvat omvat elektriciteit, digitale productiebestanden, grondstoffen en software
Software, inclusief AI-systemen en stand-alone software, digitale fabricagebestanden (bijvoorbeeld 3D-printbestanden) en verbonden diensten die essentieel zijn voor de functionaliteit van een product, zoals cloudservices vallen met deze aanpassing dus ook onder de definitie van een ‘product’. Open-source software die buiten een commerciële context wordt ontwikkeld, valt buiten de richtlijn. Dit betekent dat bedrijven die software of verbonden apparaten leveren, aansprakelijk gesteld kunnen worden als deze producten defecten vertonen die schade veroorzaken.
(2) Nadruk op cybersecurity en updates
De defecten van producten waarvoor bedrijven aansprakelijk gesteld kunnen worden, zijn ruimer gedefinieerd en kunnen ook betrekking hebben op onder andere:
- Het niet voldoen aan kritieke cybersecurity-eisen;
- Het ontbreken van noodzakelijke software-updates om de veiligheid te waarborgen; en
- Fouten in producten met zelflerende capaciteiten.
Het is belangrijk om te weten dat producenten verantwoordelijk blijven voor de veiligheid van hun producten, zelfs na verkoop, via updates of verbeteringen. Deze verantwoordelijkheid na de verkoop met betrekking tot noodzakelijke software-updates en beveiliging tegen cyberaanvallen vereist een proactieve en gestructureerde aanpak.
Bovendien kunnen niet alleen producenten aansprakelijk gesteld worden. De aansprakelijkheid is uitgebreid naar onder andere importeurs, dienstverleners (zoals fulfilmentserviceproviders) en online platforms. Zij kunnen onder de nieuwe regels ook aansprakelijk gesteld worden voor defecten in de producten. Wat betreft online platforms geldt dat alleen indien consumenten redelijkerwijs denken dat deze platforms de aanbieder zijn.
(3) Uitbreiding van de soorten schade
Naast fysieke schade en schade aan eigendommen worden nu ook de volgende soorten schade als schade onder de richtlijn erkend:
- Medisch erkende psychische schade; en
- Verlies of corruptie van persoonlijke data (niet voor professioneel gebruik).
Dit laatste is anders dan de schade die volgt uit een inbreuk op het gegevensbeschermingsrecht, een datalek of de diefstal van persoonsgegevens.
(4) Bewijslast
In gevallen van technische of wetenschappelijke complexiteit kunnen rechters aannemen dat een product defect is, tenzij het tegendeel wordt bewezen. Dit verlicht de bewijslast voor de consumenten die schade claimen naar aanleiding van een defect in een product. Dit is uiterst relevant voor claims die zien op producten waarin complexe software is verwerkt.
Het wordt voor consumenten dus makkelijker om schadeclaims in te dienen, zowel individueel of collectief. Dit kan leiden tot meer juridische kosten en potentiële reputatieschade voor bedrijven die niet goed voorbereid zijn. Verweerpartijen, oftewel de aansprakelijk gestelde bedrijven, kunnen namelijk verplicht worden om interne documenten te overleggen in geval van een claim. Dit betekent dat bedrijven hun processen en productdocumentatie moeten stroomlijnen en veilig bewaren.
(5) Nieuwe verjaringsperiodes
Hoewel de standaardverjaring drie jaar vanaf het moment dat schade bekend wordt blijft, zal voor latente schade (bijvoorbeeld bij langzaam ontwikkelende gezondheidseffecten) de verjaringstermijn 10 tot 25 jaar zijn. Dit vraagt om een lange termijnvisie op aansprakelijkheid en risicobeheer.
Wat betekent dit voor bedrijven?
De nieuwe richtlijn legt dus meer verantwoordelijkheden bij meer bedrijven uit de supply chain. Als bedrijf moet je ervoor zorgen dat producten en software voortdurend voldoen aan de nieuwste veiligheidseisen, inclusief cybersecurity. Zorg dus ook voor duidelijke afspraken over aansprakelijkheid met leveranciers, dienstverleners en distributeurs en wees je bewust van een mogelijke toename in aansprakelijkheidsclaims. Zorg er daarnaast voor dat interne processen en gegevens goed gedocumenteerd zijn om aan openbaarmakingsverplichtingen te voldoen.
Als eerste stap is het slim om te identificeren welke producten van jouw bedrijf onder de nieuwe regels vallen en welke risico’s hieraan verbonden zijn. In de tussentijd is het goed om de omzetting van de richtlijn in nationale wetgeving in de gaten te houden, via onze website.
Conclusie
De aangepaste richtlijn productaansprakelijkheid laat AI-systemen, software en (andere) digitale producten er niet (langer) doorheen glippen. Ook voor defecten in dergelijke producten kunnen bedrijven aansprakelijk gesteld worden.
Deze nieuwe regels bieden niet alleen meer bescherming aan consumenten, maar vragen ook om een proactieve houding van bedrijven. Weten wat de nieuwe richtlijn voor jouw bedrijf betekent en hoe u zich hierop kunt voorbereiden? Neem vandaag nog contact met ons op. Samen zorgen we ervoor dat jouw bedrijf klaar is voor de toekomst.
Neem contact op met een van onze specialisten.