Dir. (UE) 2024/2853 del 23 ottobre 2024: Responsabilità per danno da prodotti difettosi

La Direttiva (UE) 2024/2853 rappresenta un importante passo avanti nell’adattare le norme di responsabilità per danno da prodotti difettosi alle sfide dell’era digitale. Rafforza la tutela dei consumatori, responsabilizza i fabbricanti e armonizza le regole per la vendita di prodotti da piattaforme online e per gli operatori economici. Tuttavia, lascia spazio agli Stati membri per deroghe mirate, che richiedono un’attenta valutazione delle implicazioni per il mercato interno e per la sicurezza generale.
 
E’ importante segnalare che la Direttiva (UE) 2024/2853 abroga integralmente la precedente Direttiva 85/374/CEE, ormai desueta per campo di applicazione e contenuti. Tale abrogazione diventerà effettiva il 9 dicembre 2026. Fino a tale data, la Direttiva 85/374/CEE continuerà ad applicarsi ai prodotti immessi sul mercato o messi in servizio prima del 9 dicembre 2026.
 
Molte le novità introdotte con particolare attenzione alle nuove dinamiche dei mercati, le garanzie che devono essere prestate dagli operatori economici e le tutele degli utilizzatori di prodotto nuovo, modificato, riparato, aggiornato o ricondizionato.
 
Per facilitare le richieste di risarcimento, la direttiva prevede che le persone danneggiate possano accedere alle prove pertinenti in possesso del produttore, agevolando la dimostrazione del diritto al risarcimento. Inoltre, in situazioni in cui è particolarmente difficile per il consumatore provare la difettosità del prodotto o il nesso causale con il danno subito, i tribunali nazionali possono alleggerire l'onere della prova, richiedendo al ricorrente di dimostrare solo la probabilità che il prodotto sia difettoso o che tale difetto sia una probabile causa del danno.
 
La Direttiva (UE) 2024/2853, in armonia con i regolamenti DSA (Digital Services Act) e GPSR (General Product Safety Regulation), rafforza la responsabilità delle piattaforme online, assicurando che:
 
la vendita di prodotti tramite il commercio elettronico sia sicura;
i consumatori abbiano accesso a meccanismi di tracciabilità e risarcimento;
le piattaforme non possano eludere la responsabilità se agiscono come operatori economici diretti (quindi nel caso in cui manchi in UE l’importatore o il distributore del prodotto).
 
Richiamiamo solo alcuni nei numerosi aspetti di grande interesse trattati dalla Direttiva.

La Direttiva (UE) 2024/2853 ridefinisce il quadro normativo in materia di responsabilità per danno da prodotti difettosi, abrogando integralmente la precedente Direttiva 85/374/CEE. Essa tiene conto delle trasformazioni tecnologiche e dei nuovi modelli economici, come il commercio elettronico e i dispositivi interconnessi, e introduce disposizioni più dettagliate per garantire una maggiore protezione dei consumatori.
 
Obiettivi principali:
 

• Migliorare la tutela dei consumatori garantendo risarcimenti rapidi e accessibili per i danni derivanti da prodotti difettosi.
• Adattarsi alle evoluzioni tecnologiche includendo software, intelligenza artificiale e servizi digitali.
• Rafforzare l’armonizzazione normativa creando un quadro giuridico uniforme tra gli Stati membri.
• Garantire una responsabilità chiara coinvolgendo anche nuove figure come le piattaforme online.
• Promuovere l’innovazione responsabile bilanciando tutela del consumatore e incentivazione all'innovazione.

La Direttiva adotta il principio di responsabilità oggettiva, secondo cui gli operatori economici sono responsabili dei danni causati da prodotti difettosi indipendentemente dalla colpa. Questo principio si applica a produttori, importatori, distributori e piattaforme online, garantendo:
 

• Ripartizione equa del rischio tra consumatori e operatori economici.
• Facilitazione del risarcimento eliminando l'onere di dimostrare la colpa del fabbricante.

La Direttiva amplia la definizione di "prodotto" includendo:
 

• Beni mobili tradizionali.
• Software sia integrato (es. firmware) sia autonomo (es. SaaS, cloud).
• File per fabbricazione digitale come modelli per la stampa 3D.
• Materie prime gas, acqua ed elettricità.
• Servizi digitali integrati o interconnessi essenziali per il funzionamento o la sicurezza del prodotto.

Sono esclusi:
 

• Contenuti digitali non funzionali, come file multimediali.

Un prodotto è considerato difettoso quando non garantisce la sicurezza che una persona può legittimamente attendersi, tenendo conto di:
 

• Presentazione manuali, avvertenze e informazioni fornite dal fabbricante.
• Uso prevedibile sia normale sia improprio ma ragionevolmente anticipabile.
• Utenti destinatari come bambini o persone con disabilità.
• Durata di vita prevista il prodotto deve mantenere la sicurezza per tutto il suo ciclo di vita.

Nei prodotti complessi, come quelli basati su intelligenza artificiale, si valutano anche:
 

• capacità di apprendimento e adattamento;
• sicurezza in fase di aggiornamento o manutenzione.

La Direttiva del 1985, pur innovativa per l’epoca, presenta diverse lacune nel contesto attuale:
 

• Definizione limitata di prodotto esclusione di software e servizi digitali.
• Difficoltà probatorie i consumatori dovevano dimostrare il difetto, il danno e il nesso causale.
• Inadeguatezza per tecnologie moderne mancanza di regole per IA, aggiornamenti software e dispositivi interconnessi.
• Lacune nella responsabilità delle piattaforme online assenza di norme per i prodotti venduti tramite e-commerce.

La Direttiva estende la tutela ai prodotti e servizi digitali, includendo:
 

• Software e file per fabbricazione digitale.
• Servizi digitali correlati considerati parte del prodotto se essenziali per il funzionamento o la sicurezza.
• Prodotti modificati sostanzialmente inclusi quelli ricondizionati o aggiornati.

Il concetto di "danno" comprende:
 

• Danni personali quali lesioni fisiche o psicologiche.
• Danni materiali distruzione o deterioramento di beni personali (esclusi beni usati per fini professionali).
• Perdita di dati digitali inclusi i costi di recupero.

Sono esclusi:
 

• perdite economiche pure;
• violazioni della privacy, regolamentate da altre normative.

Per ottenere il risarcimento, devono essere soddisfatte le seguenti condizioni:
 

• Danno personale, materiale o ai dati.
• Difetto del prodotto il prodotto non garantisce la sicurezza attesa.
• Nesso causale tra il difetto e il danno subito.

La Direttiva facilita il risarcimento:
 

• introducendo presunzioni di difettosità in caso di difficoltà probatorie;
• alleviando l’onere della prova per i consumatori.

La Direttiva lascia intatti i regimi di risarcimento previsti da altre normative europee, come:
 

• Il Regolamento (UE) 2016/679 (GDPR) per danni derivanti da violazioni della privacy.
• Altre normative specifiche per settori particolari (es. sicurezza alimentare).

Il software è trattato come un prodotto autonomo. Il fabbricante è responsabile per:
 

• Difetti di progettazione che compromettono la sicurezza.
• Aggiornamenti software devono essere forniti per correggere vulnerabilità o difetti.
• Algoritmi di apprendimento devono essere progettati per prevenire comportamenti pericolosi.

Le responsabilità si estendono anche ai fornitori di servizi digitali correlati, se autorizzati dal fabbricante.

Il Regolamento IA integra la Direttiva per quanto riguarda i sistemi basati su algoritmi di apprendimento. Gli obblighi specifici includono:
 

• Supervisione del ciclo di vita del sistema.
• Gestione dei rischi attraverso identificazione e mitigazione di eventuali pericoli generati dall’apprendimento automatico.
• Conformità continu: il sistema deve rimanere sicuro anche dopo l’immissione sul mercato.

Una modifica sostanziale è definita come un intervento su un prodotto che:
 

• Modifica le funzioni originariamente previste, ad esempio altera il modo in cui il prodotto opera rispetto a come è stato progettato o inteso dal fabbricante.
• Incide sulla conformità del prodotto ai requisiti di sicurezza compromette o altera la conformità del prodotto alle normative di sicurezza applicabili.
• Modifica il profilo di rischio del prodotto introduce nuovi rischi o aumenta i rischi preesistenti in modo significativo.

Esempi:
 

• aggiunta di componenti non autorizzati;
• modifica del software o aggiornamenti non forniti o approvati dal fabbricante;
• cambiamenti strutturali al prodotto (es. sostituzione di parti critiche senza rispettare le specifiche originali).

La Direttiva (UE) 2024/2853 considera una modifica sostanziale rilevante ai fini della responsabilità per danno da prodotto difettoso quando:
 

• La modifica rende il prodotto difettoso, causando un danno.
• Il soggetto che apporta la modifica (non il fabbricante originario) è considerato responsabile, poiché diventa il "fabbricante" del prodotto modificato.

Casi di applicazione:
 

• un software non autorizzato installato su un dispositivo, che altera il funzionamento previsto e introduce un rischio;
• la riparazione o il ricondizionamento di un prodotto che compromette la sicurezza originaria.

Il Regolamento (UE) 2023/988 disciplina la sicurezza generale dei prodotti e fornisce ulteriori indicazioni sul concetto di modifica sostanziale:
 

• Una modifica sostanziale è identificata quando:
• si altera il funzionamento, la struttura o il software del prodotto;
• si compromette la conformità ai requisiti di sicurezza previsti dalla normativa vigente.
• L’operatore economico che apporta una modifica sostanziale è equiparato al fabbricante e diventa responsabile per la sicurezza del prodotto modificato.

 

• Cambiamenti alle funzioni tecniche che non rispettano le specifiche di fabbrica.
• Alterazioni che modificano il rischio associato al prodotto, anche se tali modifiche non sono intenzionali.
• Introduzione di componenti software o hardware incompatibili con il progetto originale.

Sia la Direttiva (UE) 2024/2853 che il Regolamento (UE) 2023/988 stabiliscono che chi apporta una modifica sostanziale deve:

Garantire la sicurezza del prodotto:
 

• Verificare che il prodotto modificato continui a soddisfare i requisiti di sicurezza.
• Effettuare test per dimostrare la conformità post-modifica.

Assumersi la responsabilità del prodotto modificato:
 

• Il soggetto che modifica sostanzialmente il prodotto è responsabile per eventuali difetti o danni.

Documentare le modifiche:
 

• Raccogliere e mantenere documentazione sulle modifiche effettuate, incluse le specifiche tecniche e i test di conformità.

Non sono considerate modifiche sostanziali:
 

• Operazioni di manutenzione ordinaria che non alterano la sicurezza o la funzionalità del prodotto.
• Modifiche che seguono rigorosamente le istruzioni e i componenti autorizzati dal fabbricante.

La qualificazione di una modifica come "sostanziale" ha impatti rilevanti:
 

• Responsabilità legale: L’operatore economico che modifica il prodotto diventa il responsabile legale in caso di danni.
• Requisiti di conformità: Il prodotto modificato deve essere sottoposto a nuova valutazione di conformità rispetto alle normative applicabili.
• Obblighi di tracciabilità: Le modifiche devono essere registrate e documentate per consentire il monitoraggio del prodotto.