News, Partnerblog
Le droit a toujours dû faire face à de nouveaux enjeux mais il est, à l’heure actuelle, probablement face à un des plus grands défis technologiques et sociétaux du XXIe siècle : le développement exponentiel de l’intelligence artificielle.
Ce défi ne se limite pas à l’encadrement éthique mais nécessite urgemment un remaniement des garanties qui protègent les consommateurs et professionnels.
C’est pourquoi l’Union européenne a adopté la Directive 2024/2853 du 23 octobre 2024 pour introduire, dans la matière de la responsabilité du fait des produits défectueux, des dispositions spécifiques tenant compte des préoccupations propres à l’intelligence artificielle.[1] Cette Directive abroge l’ancienne Directive du 25 juillet 1985 avec effet au 9 décembre 2026, date à laquelle les Etats membres doivent avoir pris toutes les dispositions nécessaires pour se conformer à cette nouvelle Directive.
En effet, de plus en plus de produits se voient intégrer des systèmes d’intelligence artificielle. Cette évolution touche tous les domaines et toutes les gammes de produits : des véhicules autonomes, en passant par les appareils électroménagers intelligents comme les aspirateurs robots jusqu’aux montres connectées.
Nous comprenons aisément pourquoi il était urgent d’élargir le champ d’application des dommages réparables pour y inclure les dommages nouveaux causés spécifiquement par l’IA.
En ce sens, l’article 6 de la Directive prévoit désormais la réparation la réparation de tout dommage causé par « la destruction ou de la corruption de données qui ne sont pas utilisées à des fins professionnelles ».
L’évaluation de la défectuosité d’un produit a également dû être adaptée pour répondre aux nouveaux enjeux posés par l’intégration de l’intelligence artificielle dans des produits du quotidien et aux dangers spécifiques que cela peut amener.
De fait, l’article 7 de la Directive, dans lequel on retrouve une série de critères décisifs pour établir l’existence d’un défaut, fait notamment référence à la notion de capacité [du produit] à poursuivre son apprentissage ou à acquérir de nouvelles caractéristiques après sa mise sur le marché ou sa mise en service[2]. Cela signifie que le produit n’est plus seulement évalué au regard de sa conception et de son état lors de sa mise sur le marché ou de sa mise en service puisque, en tenant compte des algorithmes et des logiciels capables d’apprendre et de s’adapter de façon autonome, le consommateur peut légitimement s’attendre à ce que le produit qu’il utilise présente un niveau de sécurité élevé.
L’idée est que celui qui conçoit ou fabrique un produit qui peut, suite à des mises à jour ou des développements intrinsèques, développer un comportement inattendu susceptible de causer un dommage, doit rester responsable de ce produit.[3] Cette responsabilité prolongée s’explique par le fait que le fabricant conserve effectivement une forme de contrôle sur son produit et son bon fonctionnement même après la mise sur le marché, par exemple, par le biais de mises à jour.[4] Ce dernier reste véritablement impliqué, à l’époque des objets connectés et des produits digitalisés, beaucoup plus longtemps dans l’évolution du produit.
C’est pour répondre à ce même objectif qu’est également ajoutée à cette liste de critères d’évaluation d’une défectuosité la prise en considération des « exigences de cybersécurité pertinentes »[5]. Ce critère fait donc rentrer en ligne de compte les défectuosités causées par des failles au niveau de la sécurité informatique ou encore des faiblesses face aux cyberattaques. Le législateur impose, par ce biais, au fabricant, une certaine vigilance en matière de traitements des données dans un contexte où le piratage informatique devient de plus en plus récurrent. Il est désormais établi que la sécurité d’un produit intégrant l’intelligence artificielle ne peut plus être dissociée de sa sécurité informatique.
Toutefois, la Directive n’est pas allée jusqu’à préciser de façon concrète le degré de sécurité qu’un consommateur peut légitimement attendre d’un produit augmenté d’un système d’intelligence artificielle. Or, c’est un sujet central qui reste ainsi laissé en suspens.
Enfin, un dernier point qu’il nous semble important d’aborder est la question de la divulgation des éléments de preuve. Il est évident que comprendre la complexité technique et informatique des logiciels intégrant l’intelligence artificielle n’est pas à la portée de tout un chacun. Cette difficulté doit d’autant plus être prise sérieusement en compte au vu de son évolution extrêmement rapide. Cela ne fait qu’accroître l’asymétrie d’accès à l’information déjà existante qui sépare le fabricant du consommateur.
Dès lors, une obligation de divulgation des éléments de preuve dans le chef du producteur est prévue par la Directive afin d’aider au maximum la victime. Cette obligation connaît toutefois des nuances qui sont précisées à l’article 9 de la Directive.
Même lorsque le fabricant divulgue toutes les informations nécessaires, il se peut que la complexité technique propre aux produits qui se voient intégrer des systèmes d’intelligence artificielle reste un frein important à la parfaite compréhension du consommateur qui sera dans l’impossibilité de prouver le défaut du produit. Par conséquent, en se basant sur le quatrième paragraphe de l’article 10 de la Directive, les juridictions nationales pourront présumer autant le défaut que le lien de causalité avec le dommage. Cette présomption devra alors être renversée par le producteur qui supportera la charge de la preuve.[6]
En définitive, la Directive du 23 octobre 2024 qui a modifié la responsabilité du fait des produits défectueux intègre avec force des préoccupations nouvelles liées à l’intégration des systèmes d’intelligence artificielle et aux problèmes de cybersécurité que cela amène. A l’ère du digital, ce qui peut être vu comme un défaut du produit a dû évoluer pour tenir compte des algorithmes, des logiciels nécessitant des mises à jour ou encore de tous les mécanismes d’interconnexions numériques possibles. Cette évolution exponentielle et imprévisible crée des risques tout à fait inédits. Cela a donc un impact inévitable sur la responsabilité du fabricant qui devra, pour préserver la sécurité du consommateur et sa confiance envers le marché, continuer à évoluer pour mieux appréhender un secteur en perpétuelle mutation.
Authors
Denis Philippe et Soline Vasiljevs
[1] Hubin, J. et Ronneau, V., « Directive (UE) 2024/2853 relative à la responsabilité du fait des produits défectueux », R.D.T.I., 2024/3-4, n° 96-97, p. 229.
[2] Art. 7 §2 point c, Directive 2024/2853 of 23 octobre 2024.
[3] Recital, n°32.
[4] Recital, n°39.
[5] Art. 7 §2 point f, Directive 2024/2853 of 23 octobrer 2024.
[6] Hubin, J. et Ronneau, V., op. cit. , p. 237 et seq.