• 29 novembre 2022 13h51

Les fabricants qui ne traitent pas les vulnérabilités en matière de cybersécurité seront responsables en vertu de la nouvelle réglementation européenne

ByMarc

Sep 30, 2022

La Commission européenne a rendu publiques de nouvelles règles de responsabilité concernant les produits numériques et l’intelligence artificielle (IA) afin de protéger les consommateurs contre les préjudices, y compris dans les cas où les vulnérabilités en matière de cybersécurité ne sont pas traitées.

Les deux propositions que la Commission a adoptées le 28 septembre 2022 moderniseront les règles existantes sur la responsabilité objective des fabricants pour les produits défectueux (de la technologie intelligente aux produits pharmaceutiques).

En outre, la Commission propose – pour la première fois, dit-elle – une harmonisation ciblée des règles nationales de responsabilité en matière d’IA, ce qui permettra aux victimes de dommages liés à l’IA d’obtenir plus facilement une indemnisation. Cette mesure sera adoptée conformément à la proposition de loi sur l’IA présentée par la Commission en 2021.

Les règles de responsabilité permettent d’indemniser les dommages lorsque des produits comme les robots, les drones ou les systèmes domestiques intelligents sont rendus dangereux par des mises à jour logicielles, l’IA ou des services numériques nécessaires au fonctionnement du produit, ainsi que lorsque les fabricants ne remédient pas aux vulnérabilités en matière de cybersécurité.

« Au lieu de devoir prouver que le système d’IA a causé le préjudice subi, les demandeurs qui peuvent prouver la non-conformité à la loi (ou à certaines autres exigences réglementaires) bénéficieront d’une présomption que leurs dommages sont prouvés. Il appartiendra alors au défendeur de démontrer que son système n’est pas la cause du préjudice subi. »

Cependant, le défi est la nécessité pour les demandeurs de mettre la main sur la documentation de conformité réglementaire du défendeur pour étayer leurs demandes, ce qui, selon lui, peut ajouter une couche tactique à la façon dont ces documents techniques sont rédigés.

Les récentes directives devront être transformées en droit national. La loi sur l’intelligence artificielle ne devrait pas devenir une loi avant la fin de 2023, avec une période de conformité après cela, probablement de deux ans, mais cela est encore en cours de débat.