Percorsi di riforma: la responsabilità da prodotto difettoso alla prova dell’AI9 February 2023

Lo sviluppo dell’Intelligenza Artificiale, e più in generale degli smart products, nel mercato europeo si sta inevitabilmente rivelando per il diritto dell’Unione una sfida complessa. Di fronte alle nuove tecnologie emerge la necessità di adattare impianti regolatori originati in contesti commerciali ben diversi al fine di garantire il medesimo livello di sicurezza del mercato e di tutela ai consumatori.

È così che, oltre all’intervento più sistematico e d’insieme affidato all’Artificial Intelligence Act, la riforma attraversa profondamente anche il tema della responsabilità civile degli operatori di sistemi di IA. In quest’ambito, la Commissione ha intrapreso due percorsi paralleli confluiti in altrettante Proposte di Direttiva pubblicate lo scorso 28 settembre 2022. La Proposta di Direttiva sulla responsabilità da Intelligenza Artificiale (già oggetto di approfondimento in un precedente insight) introduce un regime differenziato di responsabilità per il settore, con alleggerimento degli incombenti probatori in favore di soggetti danneggiati da sistemi di IA. L’intervento interessa però solo i regimi di responsabilità extracontrattuale per colpa, non contemplando i rischi derivanti dalla produzione e dall’utilizzo di smart products, fatta eccezione per le ipotesi di violazione di normative di sicurezza ex ante.

È per questo motivo che la Commissione ha affiancato ad esso una seconda linea di riforma: si tratta di una ambiziosa proposta di revisione della direttiva 85/374/CEE in materia di responsabilità per danno da prodotti difettosi, volta a garantire maggiore certezza ad imprese e consumatori con riferimento all’applicabilità delle norme in quella contenute alle tecnologie di più recente introduzione. La direttiva, che costituisce uno dei più risalenti capisaldi della legislazione comunitaria, mantiene il proprio impianto, fondato sulla responsabilità oggettiva dei fabbricanti per il risarcimento dei danni causati da prodotti non sicuri, ma viene modernizzata sotto una serie di aspetti.

L’ampliamento dell’ambito di applicazione: in primo luogo, risulta notevolmente ampliata la definizione di «prodotto» e con essa l’ambito di applicazione della disciplina, alla quale si aggiungono i file di produzione digitale (“digital manufacturing file”, ossia una versione digitale o un modello digitale di un bene mobile) e i software. La stessa sorte spetta al novero dei danni risarcibili che finisce per comprendere anche i danni alla salute psicologica medicalmente accertabili e la perdita o il danneggiamento di dati non utilizzati esclusivamente a fini professionali.

Un nuovo test di difettosità: particolarmente degno di nota risulta poi essere l’art. 6 della Proposta, rubricato appunto «difettosità». Un prodotto è difettoso quando non offre la sicurezza che la generalità dei consociati (“public at large”) è legittimata ad aspettarsi. Il test, sostanzialmente sovrapponibile a quello previsto dalla Direttiva in vigore, viene in parte adattato ai nuovi prodotti, imponendo di considerare criteri specificamente riferiti a devices digitali, quali requisiti di cyber-security e potenziali effetti negativi sul prodotto causati dalla abilità di quello di apprendere successivamente al rilascio sul mercato.

Il regime di responsabilità: anche nell’ambito della responsabilità da prodotto difettoso si replica agli artt. 8 e 9 il favor per il danneggiato nella distribuzione dell’onere della prova, con un meccanismo di disclosure probatoria simile a quanto introdotto nella AI Liability Directive e con la conseguente presunzione (relativa) di prova del difetto in caso di mancata ottemperanza all’ordine. Oltre a tale circostanza, l’art. 9 della proposta estende la presunzione di difettosità alle ipotesi in cui: (i) l’attore dimostra che il prodotto non è conforme a standard di sicurezza obbligatori tesi a tutelare dalla medesima tipologia di rischio di cui al danno occorso; ovvero (ii) l’attore provi che il danno è stato causato da un evidente malfunzionamento del prodotto durante un impiego normale dello stesso. Il testo stabilisce, inoltre, la presunzione del nesso di causalità tra difetto e danno, ove risultino accertati il difetto del prodotto e la coerenza logica tra questo ed il danno cagionato. Più in generale, viene rimessa al giudice la possibilità di ricorrere a presunzioni quando la prova risulta eccessivamente complessa, riconoscendo così come, specie di fronte a prodotti altamente tecnologici, il consumatore non sia agevolmente in condizione di provare quanto richiesto.

Infine, con riferimento alle ipotesi di esclusione della responsabilità, l’art. 10 modella le prove liberatorie sulla base delle rinnovate categorie di soggetti responsabili e prodotti: spicca in tal senso l’esclusione dell’esenzione per «difetto sopravvenuto» (art. 10, par. 1, lett. c), qualora il difetto, in costanza di controllo da parte del fabbricante, sia causato da: a) un servizio correlato; b) il software, inclusi gli aggiornamenti; c) la mancanza di aggiornamenti necessari a garantire la sicurezza del prodotto.

Il fatto che la revisione della Product Liability Directive rientri tra le iniziative intraprese dal legislatore europeo per reagire all’irrompere sul mercato dell’IA dimostra la pregnanza della questione. La diffusione sempre più capillare degli smart products rende insufficienti i pur necessari interventi settoriali di armonizzazione (quali l’Artificial Intelligence Act e la “AI Liability Directive”) e impone di rivedere a tutto tondo le regole del mercato, alla ricerca dell’equilibrio sottile tra protezione dei consumatori e promozione delle nuove tecnologie.

Si vede allora come il subbuglio normativo di questi mesi non interessi esclusivamente soggetti specializzati nel settore dell’AI, ma coinvolga piuttosto tutti gli operatori del mercato, chiamati ad adeguarsi ai continui stravolgimenti regolatori per evitare responsabilità e sanzioni dannose sia a livello economico che reputazionale.