Implicaciones en materia de IA de la Directiva sobre responsabilidad de productos defectuosos
El pasado 18 de noviembre se ha publicado en el Diario Oficial de la Unión Europea la nueva Directiva (UE) 2024/2853 del Parlamento Europeo y del Consejo, de 23 de octubre de 2024, sobre responsabilidad por los daños causados por productos defectuosos y por la que se deroga la Directiva 85/374/CEE del Consejo (en adelante, la «Directiva»).
Objetivo de la Directiva (UE) 2024/2853
Esta Directiva tiene como objetivo principal modernizar la regulación en la materia para contemplar nuevos productos y servicios digitales como, entre otros, los sistemas de Inteligencia Artificial (IA). En este sentido, esta nueva Directiva considera los sistemas de IA como productos similares a los programas informáticos y a los proveedores de sistemas de IA como fabricantes en el contexto de la Directiva[1].
Responsabilidad de fabricantes y distribuidores
Entre las personas que, conforme a la Directiva, potencialmente pueden ser responsables del daño, se encuentran los fabricantes del producto defectuoso que se introduzca el mercado (que, como anticipábamos, lo serían los proveedores de sistemas de IA), pero también lo serán los fabricantes de componentes defectuosos que estén integrado o interconectados con otros productos y que hayan causado que el producto sea defectuoso. Ello implica, por tanto, que los proveedores de sistemas de IA que actúen como componente de un producto, también pueden ser considerados responsables si dicho sistema de IA termina siendo defectuoso en los términos de la Directiva[2]. Además de los fabricantes, la Directiva también considerará responsables a los distribuidores de productos defectuosos cuando estos no puedan identificar un fabricante responsable del producto defectuoso[3], ampliando la responsabilidad existente a lo largo del ciclo de vida de los sistemas de IA y otros productos o servicios digitales.
Defectos tras la comercialización del producto
Entre las novedades que la Directiva contiene para adaptarse a los productos digitales, se establece que la responsabilidad seguirá existiendo incluso cuando el defecto aparezca después de la comercialización del producto[4], siempre que la causa del defecto se deba, por ejemplo, a una actualización de software o a una modificación sustancial derivada incluso del machine-learning en caso de sistemas de IA[5].
Nuevos tipos de daños reconocidos
En relación con los daños, la nueva Directiva amplía la anterior regulación al considerar como daños no solo las lesiones físicas, sino también los daños psicológicos reconocidos médicamente, los daños materiales y la destrucción o corrupción de datos utilizados con fines no profesionales[6].
Carga de la prueba en productos digitales
La última de las novedades relevantes introducidas por la Directiva a destacar en el presente artículo está relacionada con la exhibición y carga de las pruebas relacionadas con el carácter defectuoso de los productos. Dada la complejidad técnica asociada a los productos y servicios digitales mencionados por la directiva (especialmente en relación con los sistemas de IA y su efecto «caja negra»)[7], la Directiva permite que en determinados casos se presuma el carácter defectuoso de un producto, el nexo causal entre el daño y el defecto, o ambos. Así, si el demandante demuestra que existen dificultades excesivas en aportar estas pruebas, bastaría con que el demandante demuestre que es probable que el producto puede ser defectuoso o que el carácter defectuoso del producto es causa probable del daño. La existencia de dificultades excesivas deberá ser valorada caso por caso por los organismos jurisdiccionales competentes y, en cualquier caso, el demandado tendrá potestad para impugnar cualquiera de los elementos de la demanda, incluida la existencia de dificultades excesivas del demandante a la hora de aportar pruebas.
Plazo de transposición
Con todo, esta nueva Directiva -que deberá ser transpuesta por los Estados Miembros a más tardar el 9 de diciembre de 2026– encaja como un nuevo elemento en el paquete regulatorio de la Unión Europea en materia de inteligencia artificial, junto con el Reglamento de Inteligencia Artificial (RIA) o la propuesta de Directiva sobre normas de responsabilidad civil extracontractual a la inteligencia artificial.
Centro de Competencia de Tecnologías Emergentes
—
[1] Considerando 13, Directiva (UE) 2024/2853 del Parlamento Europeo y del Consejo, de 23 de octubre de 2024, sobre responsabilidad por los daños causados por productos defectuosos y por la que se deroga la Directiva 85/374/CEE del Consejo.
[2] Artículo8.1. Directiva (UE) 2024/2853 del Parlamento Europeo y del Consejo, de 23 de octubre de 2024, sobre responsabilidad por los daños causados por productos defectuosos y por la que se deroga la Directiva 85/374/CEE del Consejo.
[3] Artículo 8.3, Directiva (UE) 2024/2853 del Parlamento Europeo y del Consejo, de 23 de octubre de 2024, sobre responsabilidad por los daños causados por productos defectuosos y por la que se deroga la Directiva 85/374/CEE del Consejo.
[4] Artículo 11.2., Directiva (UE) 2024/2853 del Parlamento Europeo y del Consejo, de 23 de octubre de 2024, sobre responsabilidad por los daños causados por productos defectuosos y por la que se deroga la Directiva 85/374/CEE del Consejo.
[5] Considerando 40, Directiva (UE) 2024/2853 del Parlamento Europeo y del Consejo, de 23 de octubre de 2024, sobre responsabilidad por los daños causados por productos defectuosos y por la que se deroga la Directiva 85/374/CEE del Consejo.
[6] Artículo 6.1, Directiva (UE) 2024/2853 del Parlamento Europeo y del Consejo, de 23 de octubre de 2024, sobre responsabilidad por los daños causados por productos defectuosos y por la que se deroga la Directiva 85/374/CEE del Consejo.
[7] Considerando 48, Directiva (UE) 2024/2853 del Parlamento Europeo y del Consejo, de 23 de octubre de 2024, sobre responsabilidad por los daños causados por productos defectuosos y por la que se deroga la Directiva 85/374/CEE del Consejo.
Expertos en Ciberseguridad, Privacidad, IT GRC y Cumplimiento Normativo unificando la perspectiva Legal y Tecnológica.
