Responsabilité à l'ère du numérique, un nouvel accord historique !

 Par Marguerite Brac de La Perrière, Avocate associée du Cabinet Fieldfisher, Numérique & Santé

Notion de produit

Le nouveau texte étend la notion de "produit", le définissant comme tout meuble, même s’il est incorporé dans un autre meuble ou dans un immeuble, et précise qu'il comprend l’électricité, les fichiers de fabrication numériques -définis comme une version numérique ou un modèle numérique d’un meuble- et les logiciels - fournis "on premise" ou "en SaaS".
La directive ne s’applique en revanche pas aux logiciels libres et ouverts développés ou fournis en dehors du cadre d’une activité commerciale. 

Défectuosité

La détermination de la défectuosité d’un produit se fait en fonction non pas de l’inaptitude du produit à l’usage, mais du défaut dans la sécurité à laquelle le grand public peut légitimement s’attendre, en tenant compte, entre autres, de la destination, des caractéristiques objectives et des propriétés du produit en question, ainsi que des exigences spécifiques du groupe d’utilisateurs auquel le produit est destiné.
A ce dernier titre, notamment, les dispositifs médicaux destinés au maintien des fonctions vitales, présentent un risque particulièrement élevé de dommages pour les personnes et suscitent donc des attentes très élevées en matière de sécurité. 

Un produit est considéré comme défectueux lorsqu’il n’offre pas la sécurité à laquelle le grand public peut légitimement s’attendre compte tenu de toutes les circonstances, y compris : la présentation du produit, notamment les instructions d’installation, d’utilisation et d’entretien; l’utilisation ou la mauvaise utilisation raisonnablement prévisible du produit; sa capacité à poursuivre son apprentissage après le déploiement; l’effet sur le produit d’autres produits dont on peut raisonnablement s’attendre à ce qu’ils soient utilisés en même temps ; le moment où le produit a été mis sur le marché ou mis en service ou, lorsque le fabricant conserve le contrôle du produit après ce moment, le moment où le produit a quitté le contrôle du fabricant; les exigences en matière de sécurité des produits, y compris les exigences de cybersécurité…

Responsables 

La responsabilité de tous les fabricants participant au processus de production peut être engagée si leur produit ou un composant fourni par eux présente un défaut. Lorsqu’un fabricant intègre dans un produit un composant défectueux provenant d’un autre fabricant, la personne lésée peut demander réparation du même dommage auprès du fabricant du produit comme auprès du fabricant du composant, les parties étant alors considérées comme solidairement responsables.

Preuves et présomptions de responsabilité

Les opérateurs économiques étant responsables indépendamment de la faute, il appartient à la personne lésée qui demande réparation du dommage causé par un produit défectueux de prouver le dommage, la défectuosité d’un produit et le lien de causalité entre les deux.
La défectuosité du produit est toutefois présumée lorsque l’une des conditions suivantes est remplie : le défendeur n’a pas respecté l’obligation de divulguer les éléments de preuve pertinents dont il dispose, ou le demandeur établit que le produit n’est pas conforme aux exigences de sécurité obligatoires prévues par le droit de l’Union ou le droit national qui sont destinées à protéger contre le risque du dommage survenu; ou le demandeur établit que le dommage a été causé par un dysfonctionnement manifeste du produit lors d’une utilisation normale ou dans des circonstances normales; ou encore dans les cas où il serait excessivement difficile pour le demandeur, au vu de la complexité technique ou scientifique de l’affaire (notamment l'IA), de prouver la défectuosité du produit ou le lien de causalité, ou les deux. 

Exonérations de responsabilité

Les opérateurs économiques sont exonérés de leur responsabilité s’ils peuvent prouver l’existence de circonstances exonératoires spécifiques (ex : la défectuosité du produit résulte précisément de sa conformité avec des réglementations obligatoires), ou s’ils prouvent que l’état des connaissances scientifiques et techniques, alors que le produit était sous leur contrôle, était tel que l’on ne pouvait pas déceler de défectuosité.

Enfin, la responsabilité de l’opérateur économique peut être réduite ou supprimée, lorsque les personnes lésées ont elles-mêmes contribué, par négligence, à causer le dommage.

Il n'est, en revanche, pas possible de limiter ou d’exclure la responsabilité d’un opérateur économique au moyen de dispositions contractuelles. Dans le même sens, les dispositions du droit national ne doivent pas pouvoir limiter ou exclure la responsabilité, par exemple en fixant des plafonds financiers à la responsabilité d’un opérateur économique.

Prescription

La responsabilité doit être engagée dans le délai de dix ans après la mise sur le marché, porté à 15 ans dans les cas où des preuves médicales montrent que les symptômes d’une lésion corporelle sont d’apparition lente.

Les produits substantiellement modifiés étant essentiellement des produits nouveaux, le délai de prescription recommence alors à courir après la modification substantielle du produit, par exemple à la suite d’une refabrication, qui consiste à modifier un produit de telle sorte que sa conformité avec les exigences de sécurité applicables peut en être affectée.

Transposition

Les états membres auront 12 mois pour se mettre en conformité avec la directive, laquelle entrera en vigueur au vingtième jour suivant sa publication.