Novos Riscos de Responsabilidade por Produtos em IA

Novos riscos de responsabilidade por produtos para produtos de IA

O novo Diretiva de Responsabilidade por Produtos da UE 2024/2853 entrou em vigor em 8 de dezembro de 2024, marcando um grande marco para a reparação ao consumidor. A nova Diretiva de Responsabilidade por Produtos visa modernizar as regras de responsabilidade por produtos e eliminar obstáculos para os consumidores. Além disso, muda significativamente o atual panorama de riscos de responsabilidade por produtos.

Responsabilidade estrita independentemente da culpa

A nova Diretiva de Responsabilidade por Produtos é relevante para todas as empresas que colocam produtos no mercado da UE. Ela substituirá a antiga Diretiva de Responsabilidade por Produtos 85/374/EEC, que estava em vigor há quase 40 anos.

Esta diretiva estabelece o quadro de responsabilidade para quando as empresas são responsabilizadas por danos causados por um defeito em seu produto. Um produto é considerado defeituoso quando não oferece o nível de segurança que uma pessoa tem o direito de esperar. Importante destacar que o teste continua a ser de responsabilidade estrita, significando que os consumidores não precisam provar negligência ou culpa da empresa. A responsabilidade por produtos exige apenas que:

• um produto era defeituoso
• uma pessoa sofreu danos
• havia um vínculo causal entre o defeito no produto e o dano sofrido.

Produtos de software e IA estão sujeitos às novas regras

A questão se o software constitui um produto segundo a legislação de responsabilidade por produtos tem sido controversa até agora. A nova Diretiva de Responsabilidade por Produtos da UE pretende fechar essa lacuna e expandir o escopo das novas regras de responsabilidade por produtos. Produtos que integram software e IA são, portanto, explicitamente considerados um “produto” no âmbito da nova diretiva.

Isso se aplica tanto a software que está embutido em outro produto (por exemplo, em um dispositivo de radioterapia) quanto a software conectado a outro produto (por exemplo, serviços de monitoramento de saúde digital que utilizam sensores de um produto físico para coletar dados).

Responsabilidade por atualizações de software insuficientes ou proteção cibernética fraca

A nova Diretiva de Responsabilidade por Produtos esclarece que fabricantes e fornecedores de produtos digitais, como aplicativos de IA, podem, no futuro, também ser responsabilizados por danos causados por uma atualização de software defeituosa ou fraquezas na cibersegurança do produto. A responsabilidade por produtos, portanto, se estende além do momento em que o produto é colocado no mercado.

Além disso, a definição de defeito na nova Diretiva de Segurança de Produtos foca ainda mais nos requisitos da legislação de segurança do produto, incluindo conformidade com as exigências da Lei de IA. O não cumprimento ou medidas por autoridades regulatórias devido à segurança do produto, como um recall do produto, poderiam indicar um defeito no produto.

Adaptando o regime de responsabilidade por produtos à era digital

A nova Diretiva de Responsabilidade por Produtos visa modernizar as regras de responsabilidade por produtos e adaptá-las à era digital. Outras alterações relacionadas a produtos digitais também incluem que os demandantes podem processar por danos mais amplos, incluindo destruição ou corrupção de dados. Além disso, os atuais franquias e limites máximos de responsabilidade estão sendo removidos.

Presunção de defeito em casos complexos

Um dos objetivos da nova Diretiva de Responsabilidade por Produtos é remover obstáculos à reparação do consumidor. Portanto, a nova Diretiva torna significativamente mais fácil para os demandantes apresentarem reivindicações de responsabilidade por produtos defeituosos:

• A nova Diretiva facilita o ônus da prova para o autor ao estabelecer uma presunção de defeito e um vínculo causal se:
• (i) a prova é “excessivamente difícil” devido à complexidade técnica ou científica do produto
• (ii) um defeito do produto e/ou a causalidade são pelo menos “prováveis”. Isso pode ser particularmente importante para produtos de IA, uma vez que muitas vezes será difícil para os demandantes provar um defeito devido à complexidade e falta de transparência de como o produto funciona (caixa preta). Caberá à empresa refutar a presunção.
• De acordo com a nova Diretiva de Responsabilidade por Produtos, os tribunais podem obrigar os réus a divulgar provas relevantes que estejam em seu poder ou disposição se a parte lesionada tiver feito uma reivindicação de danos suficientemente plausível. Isso visa abordar potenciais desvantagens da parte lesionada em relação ao acesso à informação sobre a fabricação e funcionamento do produto. Importante destacar que os tribunais devem tomar medidas para proteger os segredos comerciais do réu.

Nova: retirada dos planos da UE para uma diretiva de responsabilidade por IA

A Comissão Europeia inicialmente propôs uma Diretiva de Responsabilidade por IA em setembro de 2022 como parte de um pacote com a Lei de IA e a nova Diretiva de Responsabilidade por Produtos. Enquanto as duas últimas foram adotadas, o processo legislativo para a Diretiva de Responsabilidade por IA estagnou. Em 19 de setembro de 2024, o Serviço de Pesquisa do Parlamento Europeu publicou um estudo sobre o rascunho da Diretiva de Responsabilidade por IA e sugeriu muitas emendas.

Em 11 de fevereiro de 2025, em seu programa de trabalho final para 2025, a Comissão da UE adicionou a diretiva à lista de propostas que pretende retirar. A razão dada é que não se vê um acordo previsível sobre a proposta. No entanto, a Comissão avaliará se outra proposta deve ser apresentada ou outro tipo de abordagem escolhida.

Essa decisão é compreensível, uma vez que o escopo da nova diretiva teria sido limitado. No entanto, também havia diferenças entre as diretivas: de acordo com a nova Diretiva de Responsabilidade por Produtos, fabricantes ou fornecedores de sistemas de IA defeituosos que causam danos físicos, danos à propriedade ou perda de dados a indivíduos são responsabilizados sem culpa, se houver um defeito no produto. Por outro lado, o rascunho da Diretiva de Responsabilidade por IA cobria a responsabilidade extracontratual baseada em culpa, em caso de violação de um dever de cuidado, para qualquer tipo de dano (incluindo perdas financeiras puras e danos não materiais) e em favor de qualquer tipo de parte lesionada, incluindo entidades legais. Após a retirada da Diretiva de Responsabilidade por IA, torna-se ainda mais importante que a nova Diretiva de Responsabilidade por Produtos também cubra produtos de software e IA.

Conclusão e como se preparar em 2025

A nova Diretiva de Responsabilidade por Produtos da UE introduz um regime de responsabilidade por produtos mais favorável ao demandante na UE e reduz a certeza jurídica para as empresas. Isso pode ter um impacto significativo nas empresas de dispositivos médicos de IA, pois facilitará para os consumidores apresentar reivindicações na UE por produtos defeituosos. Isso é particularmente verdadeiro onde há dificuldades probatórias causadas por conceitos científicos e tecnológicos complexos, como é o caso de produtos de IA.

A nova Diretiva de Responsabilidade por Produtos deverá ser implementada pelos Estados-Membros até 9 de dezembro de 2026. A antiga Diretiva de Responsabilidade por Produtos 85/237/EEC continuará a se aplicar a produtos já no mercado até então. As empresas devem aproveitar o tempo para realizar avaliações de risco minuciosas, também com relação à proteção cibernética. Será fundamental estabelecer e demonstrar conformidade regulatória, incluindo com os requisitos da Lei de IA. Além disso, as empresas devem revisar seu perfil de risco de responsabilidade por produtos, sua cobertura de seguro e sistemas de monitoramento e recall existentes.