Цифровая революция в законах ЕС: теперь даже софт под прицелом ответственности

Евросоюз принял новый закон, расширяющий правила ответственности за качество продукции. Теперь он охватывает и цифровые продукты, такие как программное обеспечение и онлайн-платформы. Нововведение должно упростить пользователям возможность требовать компенсацию за причинённый ущерб.

10 октября 2024 года Совет ЕС утвердил директиву об ответственности за дефектные продукты, включив в её понятие и цифровую продукцию. Исключение составляют только программы с открытым исходным кодом. Ранее нормы распространялись лишь на материальные объекты и электроэнергию.

По новым правилам, за ущерб, нанесённый продуктами, поставляемыми из-за пределов ЕС, будут отвечать импортёры или представители производителя в ЕС. Это касается и онлайн-платформ, которые будут нести такую же ответственность, как и любые другие экономические операторы, если они выполняют их функции.

Теперь закон распространяется на операционные системы, прошивки, приложения и ИИ-системы, способные нанести ущерб при их использовании. Это касается софта как локального, так и доступного через облачные технологии и SaaS-модели.

Пострадавшим пользователям теперь будет легче добиваться компенсаций в суде, запрашивая доступ к доказательствам у производителя. Если доказать дефект и его причинно-следственную связь с ущербом сложно, суд может потребовать лишь доказательств вероятности этих фактов. Если продукт был изменён сторонними лицами вне контроля оригинального производителя, ответственность за дефекты будет возложена на этих лиц.

Закон также регулирует случаи компенсации за физический ущерб, повреждение имущества и утрату данных, если их восстановление требует затрат. Но утрата данных не будет компенсироваться, если их можно восстановить бесплатно.

Директива исключает ответственность за утечку данных, поскольку это регулируется другими актами. Однако за кибербезопасность продукции производители будут нести ответственность, если продукт не соответствует требованиям безопасности.

Министр юстиции Венгрии Бенце Тузсон отметил, что новый закон выгоден как потребителям, так и производителям, обеспечивая ясные правила для цифровых продуктов и моделей циркулярной экономики. Директива уже вступила в силу, и странам ЕС дано два года на её внедрение в национальное законодательство.

К слову, в тот же день ЕС также утвердил Акт о киберустойчивости, ужесточающий требования безопасности для IoT-устройств, таких как IP-камеры, умные холодильники и роботы-пылесосы.