EUROPEISKA KOMMISSIONEN

Bryssel den 28.9.2022

COM(2022) 495 final

2022/0302(COD)

Förslag till

EUROPAPARLAMENTETS OCH RÅDETS DIREKTIV

om skadeståndsansvar för produkter med säkerhetsbrister

(Text av betydelse för EES)

{SEC(2022) 343 final} - {SWD(2022) 315 final} - {SWD(2022) 316 final} - {SWD(2022) 317 final}

MOTIVERING

1.BAKGRUND TILL FÖRSLAGET

1.1. Motiv och syfte med förslaget

Denna motivering åtföljer förslaget till direktiv om skadeståndsansvar för produkter med säkerhetsbrister och om upphävande av direktiv 85/374/EEG 1 (produktansvarsdirektivet).

Syftet med produktansvarsdirektivet är att upprätta ett system på EU-nivå för att ersätta personer som drabbas av fysisk skada eller skada på egendom på grund av produkter med säkerhetsbrister. Sedan produktansvarsdirektivet antogs 1985 har det sätt på vilket produkter tillverkas, distribueras och fungerar i hög grad förändrats, och reglerna om produktsäkerhet och marknadskontroll har moderniserats. Den gröna och digitala omställningen har kommit i gång och medför enorma fördelar för Europas samhälle och ekonomi, antingen genom att förlänga livslängden på material och produkter, t.ex. genom återtillverkning, eller genom att öka produktiviteten och bekvämligheten tack vare smarta produkter och artificiell intelligens.

I utvärderingen av produktansvarsdirektivet 2 2018, som genomfördes som en del av kommissionens program om lagstiftningens ändamålsenlighet och resultat (Refit-programmet), drogs slutsatsen att direktivet på det hela taget var ett ändamålsenligt och relevant instrument. Direktivet hade dock också flera brister:

·Det var juridiskt oklart hur direktivets gamla definitioner och begrepp skulle tillämpas på produkter i den moderna digitala ekonomin och den cirkulära ekonomin (t.ex. programvara och produkter som behöver programvara eller digitala tjänster för att fungera, såsom smarta enheter och självkörande fordon).

·Bevisbördan (dvs. att man, för att få ersättning, måste bevisa att produkten hade säkerhetsbrister och att detta orsakade den berörda skadan) var en utmaning för skadelidande i komplexa fall (t.ex. sådana som rör läkemedel, smarta produkter eller AI-baserade produkter).

·Reglerna begränsade i alltför hög grad möjligheten att kräva ersättning (sakskador på mindre än 500 euro kan exempelvis inte ersättas enligt direktivet).

Direktivets brister när det gäller ny digital teknik analyserades ytterligare i vitboken om artificiell intelligens 3 , den åtföljande rapporten om ansvar för artificiell intelligens, sakernas internet och robotteknik 4 och rapporten från expertgruppen för ansvarsfrågor och ny teknik 5 . Europaparlamentet har också betonat behovet av ansvarsregler som är anpassade till den digitala världen, för att säkerställa en hög nivå av effektivt konsumentskydd och lika villkor med rättssäkerhet för alla företag, samtidigt som höga kostnader och risker för små och medelstora företag och nystartade företag undviks 6 .

Översynen av produktansvarsdirektivet syftar till att säkerställa den inre marknadens funktion, fri rörlighet för varor, icke-snedvriden konkurrens mellan marknadsaktörer och en hög skyddsnivå för konsumenternas hälsa och egendom. Förslaget syftar särskilt till att

·säkerställa att ansvarsreglerna återspeglar egenskaperna hos och riskerna med produkter i it-samhället och den cirkulära ekonomin,

·säkerställa att det alltid finns ett företag i EU som kan hållas ansvarigt för produkter med säkerhetsbrister som köps direkt från tillverkare utanför EU, mot bakgrund av allt fler konsumenter köper produkter direkt från länder utanför EU utan att det finns en tillverkare eller importör med säte i EU,

·lätta på bevisbördan i komplexa fall och minska begränsningarna för krav, samtidigt som en rättvis balans mellan tillverkarnas, de skadelidandes och konsumenternas legitima intressen säkerställs, och

·säkerställa rättssäkerhet genom att bättre anpassa direktivet till den nya rättsliga ram som upprättades genom beslut 768/2008/EG 7 och till produktsäkerhetsreglerna, samt genom att kodifiera tillhörande rättspraxis.

1.2. Förenlighet med befintliga bestämmelser inom området

Det finns nationella ansvarsordningar i varje medlemsstat som möjliggör skadeståndskrav i fler situationer än enligt produktansvarsdirektivet: kraven kan riktas mot fler olika ansvariga personer och för fler olika skador. Dessa krav omfattar både tjänster och produkter och ger ofta mer tid för kravet. Den skadelidande måste dock bevisa att någon har varit oaktsam 8 , vilket inte krävs enligt produktansvarsdirektivet. Direktivet är en strikt ansvarsordning som inte påverkar dessa rättigheter, så det är förenligt med de bredare nationella ordningarna. Dessutom finns det flera kompletterande ansvarsinstrument på EU-nivå, vilka beskrivs nedan.

·Rättsakten om försäljning av varor 9 och direktivet om digitalt innehåll och digitala tjänster 10 ger konsumenterna rätt till avhjälpande åtgärder, dvs. utbyte, reparation eller återbetalning, när varor, inklusive digitalt innehåll eller en digital tjänst, inte överensstämmer med avtalet eller inte fungerar som de ska. Dessa rättsakter avser avtalsrättsligt ansvar, medan produktansvarsdirektivet avser tillverkares utomobligatoriska ansvar för skador som orsakats av bristande säkerhet.

·Den allmänna dataskyddsförordningen 11 avser personuppgiftsbiträdens och personuppgiftsansvarigas ansvar för materiella eller icke-materiella skador på grund av databehandling som bryter mot dataskyddsförordningen, medan förslaget om produktansvarsdirektivet endast ger ersättning för materiella förluster till följd av dödsfall, personskada, skada på egendom och förlust av eller skada på data.

·I direktivet om miljöansvar 12 fastställs en ram för att förebygga och avhjälpa miljöskador. Det avser miljöskador, såsom skador på skyddade arter och naturliga livsmiljöer, till skillnad från skador på privatägd egendom, som omfattas av produktansvarsdirektivet.

Syftet med EU:s produktsäkerhetslagstiftning är att endast säkra produkter ska släppas ut på den inre marknaden. Om de omfattas av sektorslagstiftning (t.ex. om maskiner, farmaceutiska produkter, leksaker eller radioutrustning) måste de uppfylla de grundläggande hälso- och säkerhetskrav som anges där. I annat fall omfattas de av direktivet om allmän produktsäkerhet 13 och måste vara säkra 14 . Säkerhetsregler genomdrivs med hjälp av regler för marknadskontroll 15 , som skyddar konsumenterna genom att produkter som inte uppfyller kraven dras tillbaka eller genom att de bringas i överensstämmelse. Produktsäkerhetslagstiftningen innehåller inga särskilda bestämmelser om företagens ansvar, men hänvisar till att produktansvarsdirektivet ska tillämpas när en produkt med säkerhetsbrister orsakar skada. Produktsäkerhet och produktansvar är därför kompletterande mekanismer för att uppnå en fungerande inre marknad för varor med stark säkerhet. På produktsäkerhetsområdet förs det för närvarande förhandlingar om en rad lagstiftningsförslag:

·Utkastet till rättsakt om artificiell intelligens 16 ska säkerställa att AI-system med hög risk uppfyller kraven på säkerhet och grundläggande rättigheter (t.ex. dataförvaltning, transparens och mänsklig tillsyn). Förslaget om produktansvarsdirektivet kommer att säkerställa att det är möjligt att begära ersättning från leverantören av AI-system eller från tillverkare som integrerar ett AI-system i en annan produkt, när AI-system har säkerhetsbrister och orsakar fysisk skada, egendomsskada eller dataförlust.

·Den föreslagna maskinförordningen 17 och den föreslagna förordningen om allmän produktsäkerhet 18 , som ändrar det befintliga maskindirektivet och direktivet om allmän produktsäkerhet, syftar inom sina respektive områden till att ta itu med riskerna med digitalisering på området produktsäkerhet, men inte ansvar. Genom den föreslagna förordningen om allmän produktsäkerhet åläggs tjänsteleverantörer som agerar nätmellanhänder ytterligare skyldigheter att ta itu med onlineförsäljning av osäkra produkter. I den nyligen antagna rättsakten om digitala tjänster 19 fastställs övergripande regler för leverantörer av onlinebaserade förmedlingstjänster, inklusive marknadsplatser online. När onlineplattformar tillverkar, importerar eller distribuerar produkter med säkerhetsbrister kan de ställas till svars på samma villkor som sådana ekonomiska aktörer. Om en onlineplattform endast förmedlar ett köp av produkter mellan näringsidkare och konsumenter omfattas de av ett villkorat undantag från ansvar enligt rättsakten om digitala tjänster. Ingen av dessa åtgärder rör ansvar för produkter med säkerhetsbrister. I rättsakten om digitala tjänster fastställs på vilka villkor plattformar som fungerar som mellanhänder kan befrias från ansvar.

När det gäller cybersäkerhet är syftet med cybersäkerhetsakten 20 och den delegerade akten 21 enligt direktivet om radioutrustning 22 att minska cybersäkerhetsriskerna, men de reglerar inte tillverkarnas skadeståndsansvar. Det nyliga förslaget till rättsakt om cyberresiliens 23 bygger på befintliga regler för att uppmuntra tillverkare och programvaruutvecklare att minska cybersäkerhetsriskerna, men tar inte upp ansvarsfrågan.

När det gäller den cirkulära ekonomin tillkännagavs i handlingsplanen för den cirkulära ekonomin från 2020 24 en policyram för hållbara produkter för att tillhandahålla funktionella och säkra produkter av hög kvalitet som är konstruerade för återanvändning, reparation, återtillverkning och avancerad materialåtervinning. I handlingsplanen övervägs inga åtgärder för skadeståndsansvar för produkter med säkerhetsbrister.

Förslaget till direktiv om anpassning av reglerna om utomobligatoriskt skadeståndsansvar vad gäller artificiell intelligens, som ingår i ett paket med detta förslag, syftar till att underlätta tillgången till information och minska bevisbördan vid skadeståndskrav inom ramen för nationella culpabaserade ansvarssystem då vissa AI-system orsakar skada. Det finns ingen överlappning med krav inom ramen för produktansvarsdirektivet.

1.3. Förenlighet med unionens politik inom andra områden

Detta förslag ligger i linje med kommissionens prioriteringar att rusta Europa för it-samhället och att bygga upp en framtidssäkrad ekonomi för människor 25 .

För att minimera riskerna med digital teknik och förbättra produktsäkerheten moderniserar EU reglerna för maskiner, radioutrustning och allmän produktsäkerhet samt skapar nya regler för säkra och tillförlitliga AI-system 26 . Detta förslag kompletterar denna modernisering enligt principen om digitalt som standard genom att säkerställa att skadelidande, när produkter orsakar skada, kan vara säkra på att deras rätt till ersättning kommer att respekteras och att företagen har rättssäkerhet om de ansvarsrisker de står inför när de gör affärer. Sammantagna bör dessa moderniseringsinsatser göra det möjligt för EU att bättre fullfölja en digital omvandling för människor. Dessa insatser bör bidra till en rättvis och konkurrenskraftig ekonomi och en friktionsfri inre marknad. Företag av alla storlekar och i vilken sektor som helst bör kunna konkurrera på lika villkor och utveckla, marknadsföra och använda digitala tekniker, produkter och tjänster i en omfattning som ökar deras produktivitet och globala konkurrenskraft.

Särskilt när det gäller artificiell intelligens bekräftar detta förslag att AI-system och AI-baserade varor är ”produkter” och därför omfattas av produktansvarsdirektivets tillämpningsområde, vilket innebär att ersättning finns tillgänglig när artificiell intelligens med säkerhetsbrister orsakar skada, utan att den skadelidande måste bevisa att tillverkaren varit oaktsam, precis som för alla andra produkter. För det andra klargörs det i förslaget att inte bara maskinvarutillverkare utan även programvaruleverantörer och leverantörer av digitala tjänster som påverkar hur produkten fungerar (såsom en navigationstjänst i ett självkörande fordon) kan hållas ansvariga. För det tredje säkerställer förslaget att tillverkarna kan hållas ansvariga för de ändringar de gör av produkter som de redan har släppt ut på marknaden, inklusive när dessa ändringar utlöses av programuppdateringar eller maskininlärning. För det fjärde minskar det reviderade produktansvarsdirektivet bevisbördan i komplexa fall, som skulle kunna omfatta vissa fall som rör AI-system, och när produkter inte uppfyller säkerhetskraven. Därigenom svarar kommissionen till stor del på Europaparlamentets uppmaningar 27 att se till att ansvarsreglerna anpassas till artificiell intelligens. Som ett komplement till dessa förändringar syftar det parallella förslaget till direktiv om utomobligatoriskt skadeståndsansvar vad gäller artificiell intelligens till att bevisbördan ska kunna lättas när en skadelidande, för att erhålla ersättning enligt nationell lagstiftning, måste bevisa att det var någons fel att ett AI-system orsakade skada. Detta förutsätter dock att vissa villkor är uppfyllda.

För den cirkulära ekonomin blir affärsmodeller där produkter modifieras eller uppgraderas allt vanligare och centrala för EU:s strävan att uppnå hållbarhets- och avfallsminskningsmål i linje med den europeiska gröna given och den europeiska klimatlagen 28 . Detta förslag syftar till att stärka insatser som initiativet för hållbara produkter 29 , genom att säkerställa att konsumenterna har en lika entydig rätt till ersättning för skador orsakade av modifierade produkter med säkerhetsbrister som för helt nya produkter, och genom att skapa den rättsliga klarhet som branschen behöver för att kunna anamma cirkulära affärsmodeller.

2.RÄTTSLIG GRUND, SUBSIDIARITETSPRINCIPEN OCH PROPORTIONALITETSPRINCIPEN

•Rättslig grund

Liksom direktiv 85/374/EEG bygger förslaget på artikel 114 i fördraget om Europeiska unionens funktionssätt (f.d. artikel 95 i fördraget om upprättandet av Europeiska gemenskapen, f.d. artikel 100 i fördraget om upprättandet av Europeiska ekonomiska gemenskapen). Syftet är nämligen att harmonisera nationella regler för att främja den fria rörligheten för varor och därigenom skapa lika villkor för företagen på den inre marknaden och säkerställa konsumentskyddet.

•Subsidiaritetsprincipen

I utvärderingen drogs slutsatsen att mervärdet av att ha EU-regler om produktansvar som komplement till EU:s produktsäkerhetsregler inte ifrågasattes 30 . Regler om ersättning till personer som skadas av produkter med säkerhetsbrister stärker faktiskt EU:s produktsäkerhetsregler. Båda regeluppsättningarna har samma politiska mål, nämligen en fungerande inre marknad för varor med starkt konsumentskydd, och båda kräver också modernisering.

Detta förslag kommer att ge rättssäkerhet när det gäller i) vilka produkter, företag och typer av skador som omfattas av produktansvarsdirektivet, och ii) vilken intressebalans som är lämplig mellan tillverkare och konsumenter i hela EU. Utan enhetliga regler för ersättning till skadelidande skulle tillverkarna ställas inför 27 olika regeluppsättningar. Detta skulle leda till varierande konsumentskyddsnivå och snedvrida konkurrensen mellan företag från olika medlemsstater.

•Proportionalitetsprincipen

I detta förslag görs en noggrann avvägning mellan branschens och konsumenternas intressen, såsom förklaras i avsnitt 8 i konsekvensbedömningen. Förslaget ger rättssäkerhet om vilka produkter och företag som omfattas av strikt ansvar. Det kommer också att uppmuntra alla företag, inklusive tillverkare utanför EU, att endast släppa ut säkra produkter på EU-marknaden för att undvika skadeståndsansvar. Detta kommer i sin tur att stärka produktsäkerheten.

Förslaget kommer också att garantera samma skydd oavsett om den produkt med säkerhetsbrister som skadar någon är materiell eller digital. Genom att tillämpningsområdet utvidgas för EU:s produktansvarsordning, så att den uttryckligen omfattar programvaruleverantörer, företag som gör större ändringar av produkter, representanter och leverantörer av distributionstjänster, har den skadelidande större chans att få ersättning för skadan, och företagen kommer att ha lika villkor. Genom att materiella förluster på grund av förlorade, förstörda eller skadade data omfattas av förslaget erkänns vikten av data i it-samhället. Förslaget går dock inte utöver vad som är nödvändigt och tar därför inte upp andra typer av skador i samband med exempelvis integritet eller diskriminering, som skulle hanteras bättre genom annan lagstiftning.

Förslaget skapar också större rättssäkerhet och en jämnare konsumentskyddsnivå i hela EU. I komplexa fall kommer bevisbördan att fördelas mer rättvist mellan skadelidande och tillverkare, vilket ökar chansen att ersättningskrav blir framgångsrika. Det blir dock inte tal om någon omvänd bevisbörda, eftersom detta skulle utsätta tillverkarna för betydligt större ansvarsrisker och skulle kunna hämma innovationen, vilket också skulle leda till potentiellt högre produktpriser och minskad tillgång till innovativa produkter.

•Val av instrument

Förslaget har formen av ett direktiv, vilket ger medlemsstaterna utrymme att sömlöst införliva dess regler i sina nationella system. Detta är viktigt med tanke på att dess regler samverkar nära med nationell lagstiftning och är djupt integrerade i de nationella rättssystemen. Detta förslag syftar till att helt ersätta produktansvarsdirektivet. Att ändra produktansvarsdirektivet genom en omarbetning eller ändringsakt ansågs olämpligt med tanke på att nästan alla artiklar behöver ändras.

3.RESULTAT AV EFTERHANDSUTVÄRDERINGAR, SAMRÅD MED BERÖRDA PARTER OCH KONSEKVENSBEDÖMNINGAR

•Efterhandsutvärderingar/kontroller av ändamålsenligheten med befintlig lagstiftning

I utvärderingen av produktansvarsdirektivet 31 2018 drogs slutsatsen att det på det hela taget var ett ändamålsenligt och relevant instrument, men att det hade flera brister (se avsnitt 1.1).

Dessa resultat beaktades vid utarbetandet av den konsekvensbedömning som ligger till grund för detta förslag.

•    Samråd med berörda parter

Vid utarbetandet av detta förslag samrådde kommissionen med många olika berörda parter, däribland konsumentorganisationer på EU-nivå och nationell nivå och organisationer i det civila samhället, branschorganisationer, företag, försäkringsföreningar, advokatbyråer, akademiska experter, allmänheten och nationella myndigheter. Samrådet omfattade en inledande konsekvensbedömning 32 , ett tolv veckor långt offentligt samråd där 291 svar lämnades in, workshoppar med berörda parter, en workshop med medlemsstaterna samt ett riktat samråd och intervjuer med berörda parter som genomfördes av en oberoende konsult.

Nedan finns en sammanfattning av berörda parters synpunkter på varje specifikt mål för översynen av produktansvarsdirektivet.

·Målet att säkerställa att ansvarsreglerna återspeglar egenskaperna hos och riskerna med produkter i it-samhället och den cirkulära ekonomin

–De flesta berörda parter var positiva till att det skulle klargöras att programvara är en produkt som omfattas av produktansvarsdirektivet. En majoritet av branschens berörda parter föreslog dock att detta skulle klargöras genom icke-bindande riktlinjer snarare än genom lagstiftningsöversynen av produktansvarsdirektivet. Bland alla grupper av berörda parter fanns det en bred enighet om att sårbarheter i fråga om cybersäkerhet kunde betraktas som säkerhetsbrister hos en produkt. I det offentliga samrådet var 70 % av de tillfrågade positiva till möjligheten att hålla tillverkare ansvariga för underlåtenhet att tillhandahålla de säkerhetsuppdateringar som krävs för att ta itu med sådana sårbarheter.

–Berörda parter inom branschen ville inte att överträdelser av dataskyddsbestämmelser skulle vara förenade med strikt ansvar i produktansvarsdirektivet, delvis eftersom sådana överträdelser redan kan ersättas enligt andra lagar som dataskyddsförordningen. Konsumentorganisationer, offentliga myndigheter och icke-statliga organisationer var dock mer positiva till att inkludera detta.

–Bland alla grupper av berörda parter fanns det ett brett stöd för att ekonomiska aktörer som gör större ändringar av produkter skulle kunna hållas ansvariga när dessa modifierade produkter har säkerhetsbrister och orsakar skada.

·Målet att säkerställa att det alltid finns en ansvarig person i EU för produkter med säkerhetsbrister som köps från tillverkare utanför EU

Av de tillfrågade i det offentliga samrådet instämde 64 % helt eller delvis i att produktansvarsdirektivet måste säkerställa konsumentskydd när produkter med säkerhetsbrister som köps direkt från länder utanför EU orsakar skada, om det inte finns någon tillverkare eller importör i EU. Åsikterna gick isär om huruvida det skulle vara möjligt att hålla en representant för en tillverkare utanför EU, leverantören av distributionstjänster eller en marknadsplats online ansvarig.

·Målet att lätta på bevisbördan i komplexa fall och minska begränsningarna för krav, samtidigt som en rättvis balans mellan tillverkare och konsumenter säkerställs

–I det offentliga samrådet ansåg 77 % av de tillfrågade att tekniskt komplexa produkter medförde svårigheter när det gäller den skadelidandes bevisbörda. Andelen var betydligt högre bland konsumentorganisationer, icke-statliga organisationer och allmänheten (95 %) än bland företags- och branschorganisationer (38 %). Berörda parter inom branschen var mer öppna för informationsskyldigheter och lättare bevisbörda i komplexa fall än för att vända på bevisbördan, vilket de ansåg vara ett radikalt alternativ som skulle skada innovationen. De flesta branschorganisationer, konsumentorganisationer och juridiska experter var avgjort positiva till att produktansvarsdirektivets teknikneutralitet behålls. En majoritet av de berörda parterna ville inte att bestämmelsen om utvecklingsrisk tas bort.

–Konsumentorganisationer, icke-statliga organisationer och allmänheten var positiva till att den regel som förhindrar ersättning för skada på egendom som är värd mindre än 500 euro tas bort, och förespråkade en förlängning av den tioårsperiod under vilken tillverkare förblir ansvariga för en produkt med säkerhetsbrister efter att ha släppt ut den på marknaden. Berörda parter inom branschen ville att begränsningarna skulle behållas oförändrade.

•Insamling och användning av sakkunnigutlåtanden

Arbetet med förslaget präglades särskilt av två oberoende studier: den ena som en del av utvärderingen 33 och den andra som en del av konsekvensbedömningen 34 . Kommissionen samlade också in sakkunnigutlåtanden från den akademiska världen, konsumentgrupper, näringslivet och nationella myndigheter genom expertgruppen för ansvarsfrågor och ny teknik 2018–2020.

Den rättsliga analysen bygger på en omfattande rättspraxis sedan 1985, särskilt från Europeiska unionens domstol (EU-domstolen), och på många publikationer 35 .

•Konsekvensbedömning

Detta förslag bygger på en konsekvensbedömning (SWD [xxxx]), som utarbetats i enlighet med kommissionens riktlinjer för bättre lagstiftning. Konsekvensbedömningen granskades av nämnden för lagstiftningskontroll och fick ett positivt yttrande. Konsekvensbedömningen reviderades för att ta hänsyn till nämndens synpunkter, särskilt genom att bättre förklara omfattningen av de problem som identifierats, hur produktsäkerhetsreglerna påverkar produktrelaterade skador, uppskattningarna i referensscenariot, effekterna av det rekommenderade alternativet per grupp av berörda parter och initiativets relevans för små och medelstora företag.

Jämte referensscenariot utan åtgärder identifierades i konsekvensbedömningen tre alternativ för att ta itu med det första problemet avseende it-samhället och den cirkulära ekonomin, och två alternativ för att ta itu med det andra problemet med hinder för att få och kräva ersättning.

–Alternativ 1a skulle säkerställa att tillverkare av produkter som kräver programvara eller digitala tjänster för att fungera skulle vara ansvariga enligt direktivet. Precis som för materiella komponenter skulle leverantörerna av dessa immateriella digitala komponenter vara solidariskt ansvariga tillsammans med tillverkaren. Enligt detta alternativ skulle dock tillverkare av fristående programvara inte vara ansvariga enligt produktansvarsdirektivet.

–Alternativ 1b bygger på alternativ 1a och inkluderar dessutom all relevant programvara som fristående produkt, inklusive tredje parts programvara till en produkt eller fristående programvara som i sig kan orsaka skada (t.ex. en smarttelefonapp för medicintekniska produkter). Företag som väsentligt ändrar en produkt och släpper ut den på marknaden igen skulle också vara ansvariga enligt direktivet. Enligt detta alternativ skulle det också vara möjligt att hålla en representant eller leverantör av distributionstjänster för tillverkare utanför EU ansvarig när det saknas en importör i EU.

–Alternativ 1c skulle omfatta åtgärderna i alternativ 1b och dessutom inkludera all programvara som påverkar de grundläggande rättigheterna. Skador till följd av kränkningar av de grundläggande rättigheterna, såsom överträdelser av dataskyddsbestämmelser, intrång i privatlivet eller diskriminering (t.ex. genom programvara för rekrytering med hjälp av artificiell intelligens) skulle kunna ersättas.

–Alternativ 2a skulle lätta på bevisbördan för konsumenterna genom att harmonisera i) regler om när tillverkare är skyldiga att lämna ut nödvändig teknisk information till den skadelidande i domstol samt ii) villkor för att nationella domstolar ska kunna anta att en produkt faktiskt hade säkerhetsbrister eller att säkerhetsbristen faktiskt orsakade skadan, särskilt i komplexa fall där det är mycket svårt att bevisa ansvaret. Alternativ 2a skulle minska begränsningarna för krav (genom att avlägsna självrisken för skada på egendom och förlänga ansvarsperioden).

–Alternativ 2b skulle vända bevisbördan om en produkt orsakar skada, så att det skulle vara tillverkaren som måste bevisa att produkten inte hade säkerhetsbrister och inte orsakade skadan. Bestämmelsen om utvecklingsrisk, som befriar tillverkare från ansvar när den aktuella kunskapsnivån inte var sådan att det var möjligt att upptäcka defekten, skulle tas bort. Alternativ 2b skulle ytterligare minska begränsningarna för krav (självrisk och tidsfrister).

Enligt konsekvensbedömningen var alternativen 1b och 2a den föredragna kombinationen.

Alternativ 1b ger rättssäkerhet om vilka produkter och tillverkare som omfattas av strikt ansvar och kommer att uppmuntra alla tillverkare, även tillverkare utanför EU, att endast släppa ut säkra produkter på EU-marknaden för att undvika skadeståndsansvar. Detta stärker produktsäkerheten och får positiva ekonomiska och sociala konsekvenser. Det kommer också att säkerställa att konsumenterna åtnjuter samma skydd när de skadas av produkter med säkerhetsbrister, oavsett om bristen rörde produktens digitala eller materiella komponenter och när de skadas av fristående programvara med säkerhetsbrister. Genom att programvaruleverantörer, representanter och leverantörer av distributionstjänster uttryckligen omfattas av direktivets tillämpningsområde har skadelidande större chans att få ersättning för skadan, eftersom de inte behöver bevisa att tillverkaren har varit oaktsam (på grund av direktivets princip om strikt ansvar). Tydligare ansvarsregler när det gäller cirkulära affärsmodeller kommer att skapa rättssäkerhet och därmed bidra till att främja sådana affärsmodeller, vilket får en positiv miljöpåverkan. Med alternativ 1b förväntas de totala årliga ersättningarna för skadelidande öka med mellan 0,15 och 22,13 miljoner euro jämfört med referensscenariot. Detta skulle innebära en liten ökning av tillverkarnas årliga försäkringspremier, vilken beräknas uppgå till mellan 4,35 och 8,69 miljoner euro jämfört med referensscenariot.

Alternativ 2a skapar större rättssäkerhet och en jämnare konsumentskyddsnivå i hela EU, vilket får positiva ekonomiska och sociala effekter. I komplexare fall kommer bevisbördan att fördelas mer rättvist mellan skadelidande och tillverkare. Detta ökar chanserna att ersättningskrav blir framgångsrika. Oproportionerliga hinder för krav kommer att minskas. Med alternativ 2a förväntas de totala årliga ersättningarna för skadelidande öka med mellan 0,20 och 43,54 miljoner euro jämfört med referensscenariot. Detta skulle innebära en liten ökning av tillverkarnas årliga försäkringspremier, vilken beräknas uppgå till mellan 14,35 och 28,71 miljoner euro jämfört med referensscenariot.

Det rekommenderade alternativet kommer att bidra till FN:s mål för hållbar utveckling, särskilt till mål 3 (god hälsa och välbefinnande), på grund av dess positiva sociala effekter på skadelidandes hälsa och välbefinnande, mål 9 (främja innovation), genom att skapa rättssäkerhet för företagens innovation, och mål 12 (ansvarsfull konsumtion och produktion), genom att förbättra produktsäkerheten när väsentliga ändringar görs.

•Lagstiftningens ändamålsenlighet och förenkling

Vid utvärderingen av produktansvarsdirektivet konstaterades att den nuvarande administrativa bördan var mycket låg, och att någon förenkling inte krävs. Att anpassa ansvarsreglerna till it-samhället och den cirkulära ekonomin kommer inte att skapa nya administrativa kostnader för företag eller konsumenter.

Förslaget syftar till att uppnå en rättvis intressebalans mellan branschen och konsumenterna, särskilt genom att undvika åtgärder som kan försvåra innovationen i små och medelstora företag eller som kan skapa ytterligare kostnader som små och medelstora företag har svårt att klara. Förslaget undantar inte mikroföretag och omfattar inte särskilda åtgärder för att minska inverkan på små och medelstora företag, eftersom ersättningen till skadelidande inte kan göras beroende av det ansvariga företagets storlek. Det skulle snedvrida konkurrensen mellan marknadsaktörerna om företag som säljer liknande produkter omfattades av olika ansvarsregler.

•Grundläggande rättigheter

Att minska begränsningarna för krav och lätta på bevisbördan i komplexa fall skulle stärka rätten till ett effektivt rättsmedel, en rättighet som garanteras enligt artikel 47 i Europeiska unionens stadga om de grundläggande rättigheterna.

4.BUDGETKONSEKVENSER

Förslaget påverkar inte EU:s budget.

5.ÖVRIGA INSLAG

•Genomförandeplaner samt åtgärder för övervakning, utvärdering och rapportering

Medlemsstaterna ska införliva direktivet tolv månader efter att det har trätt i kraft och underrätta kommissionen om de nationella genomförandeåtgärderna. Kommissionen är beredd att ge tekniskt stöd till medlemsstaterna för att införliva direktivet.

Kommissionen kommer att se över tillämpningen och införlivandet av direktivet sex år efter att det har trätt i kraft och vid behov föreslå lagändringar.

•Förklarande dokument

Det föreslagna direktivet harmoniserar lagstiftningen om skadeståndsansvar och innehåller både materiella regler och förfaranderegler. Det kan hända att medlemsstaterna använder olika typer av rättsliga instrument för att införliva direktivet. Det är därför motiverat att medlemsstaterna låter anmälan av införlivandeåtgärder åtföljas av ett eller flera dokument som förklarar förhållandet mellan de olika delarna i direktivet och motsvarande delar i de nationella införlivandeåtgärderna, i enlighet med den gemensamma politiska förklaringen av den 28 september 2011 från medlemsstaterna och kommissionen om förklarande dokument 36 .

•Ingående redogörelse för de specifika bestämmelserna i förslaget

Kapitel I – Allmänna bestämmelser

I kapitel I fastställs förslagets syfte och räckvidd, och de termer som används i förslaget definieras. Produktansvarsterminologin anpassas till unionens ram för produktsäkerhet genom att definitionerna av bland annat ”tillverkare” och ”utsläppande på marknaden” baseras på definitionerna i den nya rättsliga ramen i beslut 768/2008/EG 37 . På ett teknikneutralt sätt beaktas även produkternas verkliga karaktär i it-samhället, genom att programvara och filer för digital tillverkning omfattas av definitionen av produkt och genom att det klargörs när en tjänst ska behandlas som en produktkomponent. Begreppet ersättningsbar skada utvidgas också till förlorade eller skadade data.

Kapitel II – Särskilda bestämmelser om skadeståndsansvar för produkter med säkerhetsbrister

I kapitel II fastställs reglerna för ekonomiska aktörers ansvar för skada som orsakats av produkter med säkerhetsbrister och de villkor enligt vilka fysiska personer har rätt till ersättning

–Sättet att fastställa om en produkt har säkerhetsbrister – dvs. om produkten var så säker som allmänheten i stort har rätt att förvänta sig – är i sak detsamma som i produktansvarsdirektivet. För att återspegla produkternas föränderliga karaktär i it-samhället och återspegla EU-domstolens rättspraxis har dock faktorer såsom produkters sammankoppling eller självinlärande funktioner lagts till i den icke uttömmande förteckning över faktorer som ska beaktas av domstolarna vid bedömningen av säkerhetsbrister.

–Vilka ekonomiska aktörer som kan hållas ansvariga för produkter med säkerhetsbrister återspeglar den växande betydelsen av produkter som tillverkas utanför unionen och som släpps ut på unionsmarknaden, och säkerställer att det alltid finns en ekonomisk aktör i unionen mot vilken ett ersättningskrav kan riktas. Förslaget påverkar inte det villkorade undantaget från ansvar enligt rättsakten om digitala tjänster, eftersom villkoren för ansvar endast gäller när en onlineplattform inte omfattas av undantaget. Dessutom är det här förslaget endast inriktat på det specifika fallet att en person skadas av en produkt med säkerhetsbrister och begär ersättning, ett scenario som inte ingår i rättsakten om digitala tjänster. Det klargörs också när ekonomiska aktörer som gör ändringar av en produkt, t.ex. inom ramen för affärsmodeller inom den cirkulära ekonomin, kan hållas ansvariga.

–Bevisbördan ligger på de skadelidande, som måste bevisa att de har lidit skada, att produkten hade säkerhetsbrister samt orsakssambandet. Mot bakgrund av de utmaningar som skadelidande står inför, särskilt i komplexa fall, lättas bevisbördan för att uppnå en rättvis balans mellan branschens och konsumenternas intressen.

–Som i produktansvarsdirektivet har ekonomiska aktörer rätt att befrias från ansvar på vissa villkor, för vilka de bär bevisbördan. Undantagen anpassas för att ta hänsyn till möjligheten att produkter i it-samhället ändras efter att de har släppts ut på marknaden. Det undantag som medges tillverkare för brister som är vetenskapligt och tekniskt omöjliga att upptäcka bör gälla i alla medlemsstater, för att skapa lika villkor för tillverkare i hela unionen och ett enhetligt konsumentskydd, och undantagsmöjligheten i produktansvarsdirektivet bör slopas.

Kapitel III – Allmänna bestämmelser om ansvar

I kapitel III fastställs ansvarsregler av mer allmän karaktär, som ligger nära reglerna i det nuvarande produktansvarsdirektivet. Det föreskrivs att två eller fler ansvariga personer är solidariskt ansvariga. Det föreskrivs också att de bidragande åtgärderna från tredje part inte minskar tillverkarens ansvar om en produkt med säkerhetsbrister orsakar skada, men att de bidragande åtgärderna från den skadelidande kan göra det. Nog så viktigt för konsumentskyddet är att ansvar inte kan uteslutas eller begränsas genom avtal eller andra lagar. Därför är det inte heller tillåtet att fastställa vare sig högsta eller lägsta beloppsmässiga tak för ersättning. Tidsfristen på tre år för att inleda ett förfarande förblir oförändrad jämfört med produktansvarsdirektivet. Ekonomiska aktörer är ansvariga för produkter med säkerhetsbrister under en tioårsperiod efter att de har släppt ut produkten på marknaden, men käranden har ytterligare fem år på sig att väcka talan om symtomen på personskada visar sig först efter ett tag, till exempel efter intag av en kemikalie eller livsmedelsprodukt med säkerhetsbrister.

Kapitel IV – Slutbestämmelser

För att harmonisera tolkningen av reglerna om produktansvar kommer medlemsstaterna att vara skyldiga att offentliggöra domstolsavgöranden om produktansvar, så att andra nationella domstolar kan ta hänsyn till dessa domar. Dessa öppenhetsåtgärder kommer också att underlätta kommissionens översyn sex år efter ikraftträdandet. Jämte standardbestämmelser om införlivande och ikraftträdande föreskrivs det i kapitel IV också att produktansvarsdirektivet ska upphävas, och övergångsbestämmelser fastställs.

2022/0302 (COD)

Förslag till

EUROPAPARLAMENTETS OCH RÅDETS DIREKTIV

om skadeståndsansvar för produkter med säkerhetsbrister

(Text av betydelse för EES)

EUROPAPARLAMENTET OCH EUROPEISKA UNIONENS RÅD HAR ANTAGIT DETTA DIREKTIV

med beaktande av fördraget om Europeiska unionens funktionssätt, särskilt artikel 114,

med beaktande av Europeiska kommissionens förslag,

efter översändande av utkastet till lagstiftningsakt till de nationella parlamenten,

med beaktande av Europeiska ekonomiska och sociala kommitténs yttrande 38 ,

i enlighet med det ordinarie lagstiftningsförfarandet, och

av följande skäl:

(1)I rådets direktiv 85/374/EEG 39 fastställs gemensamma regler om skadeståndsansvar för produkter med säkerhetsbrister i syfte att undanröja sådana skillnader mellan medlemsstaternas rättssystem som kan snedvrida konkurrensen och påverka rörligheten för varor på den inre marknaden och som medför olika grad av skydd för konsumenterna mot skada på hälsa eller egendom orsakad av sådana produkter.

(2)Ett strikt ansvar för den berörda ekonomiska aktören är det enda sättet att uppnå en fullgod lösning av problemet med en rättvis fördelning av de risker som den moderna tekniska produktionen medför.

(3)Direktiv 85/374/EEG behöver ses över mot bakgrund av utvecklingen när det gäller ny teknik, däribland artificiell intelligens (AI), nya affärsmodeller för den cirkulära ekonomin och nya globala leveranskedjor, vilket har lett till inkonsekvenser och rättsosäkerhet, särskilt när det gäller innebörden av termen produkt. Erfarenheterna av tillämpningen av direktiv 85/374/EEG har också visat att skadelidande personer har svårt att få ersättning på grund av begränsningar av rätten att yrka på ersättning och på grund av svårigheter att samla in bevis för att styrka ansvar, särskilt mot bakgrund av den ökande tekniska och vetenskapliga komplexiteten. Detta inbegriper skadeståndsanspråk som har att göra med ny teknik, inbegripet AI. Översynen uppmuntrar således införandet och användningen av sådan ny teknik, inbegripet AI, samtidigt som det säkerställs att skadelidande kan åtnjuta samma skyddsnivå oavsett vilken teknik det rör sig om.

(4)En översyn av direktiv 85/374/EEG behövs också för att säkerställa samstämmighet och konsekvens med lagstiftningen om produktsäkerhet och marknadskontroll på unionsnivå och nationell nivå. Dessutom behöver grundläggande förhållanden och begrepp förtydligas för att säkerställa samstämmighet och rättssäkerhet och ta hänsyn till ny rättspraxis från Europeiska unionens domstol.

(5)Med tanke på de omfattande ändringar som skulle krävas och för att säkerställa tydlighet och rättssäkerhet bör direktiv 85/374/EEG upphävas och ersättas med ett nytt direktiv.

(6)För att säkerställa att unionens produktansvarsordning är heltäckande bör strikt ansvar för produkter med säkerhetsbrister gälla för all lös egendom, även om den är inbyggd i annan lös egendom eller monterad i fast egendom.

(7)Skadeståndsansvar för produkter med säkerhetsbrister bör inte gälla skada som uppstår till följd av kärnkraftsolyckor, i den utsträckning ansvaret för sådan skada omfattas av internationella konventioner som ratificerats av medlemsstaterna.

(8)För att skapa en verklig inre marknad med en hög och enhetlig konsumentskyddsnivå och för att återspegla domstolens rättspraxis bör medlemsstaterna i frågor som omfattas av detta direktiv inte behålla eller införa mer eller mindre stränga bestämmelser än dem i detta direktiv.

(9)I medlemsstaternas rättssystem kan en skadelidande person ha rätt till skadestånd på grundval av obligatoriskt eller utomobligatoriskt ansvar som inte har att göra med säkerhetsbrister i en produkt, till exempel ansvar som bygger på garantier eller culpa. Detta inbegriper bestämmelserna i [Europaparlamentets och rådets direktiv.../... om AI-ansvar], där det fastställs gemensamma regler för utlämnande av information och bevisbörda i samband med oaktsamhetsbaserade anspråk om ersättning för skada som orsakats av ett AI-system. Sådana bestämmelser, som också syftar till att bland annat nå målet om ett effektivt konsumentskydd, bör inte påverkas av detta direktiv.

(10)I vissa medlemsstater kan skadelidande ha rätt att göra anspråk på ersättning för skada som orsakats av läkemedel enligt ett särskilt nationellt ansvarssystem, vilket innebär att ett verkningsfullt konsumentskydd inom läkemedelssektorn redan har uppnåtts. Rätten att göra sådana anspråk bör inte påverkas av detta direktiv.

(11)I Europaparlamentets och rådets beslut nr 768/2008/EG 40 fastställs gemensamma principer och referensbestämmelser som är tänkta att användas i sektorsspecifik produktlagstiftning. För att säkerställa överensstämmelse med den lagstiftningen är det lämpligt att anpassa vissa bestämmelser i detta direktiv, särskilt definitionerna, till det beslutet.

(12)Produkter i det digitala tidevarvet kan vara materiella eller immateriella. Programvara, såsom operativsystem, fast programvara, datorprogram, applikationer och AI-system, blir allt vanligare på marknaden och har allt större betydelse för produktsäkerheten. Programvara kan släppas ut på marknaden som en separat produkt och kan därefter infogas i andra produkter som komponent och kan orsaka skada när den exekveras. Av rättssäkerhetsskäl bör det därför klargöras att programvara är en produkt vid tillämpning av strikt ansvar, oavsett hur den tillhandahålls eller används och därigenom oavsett om programvaran lagras på en enhet eller nås med hjälp av molnteknik. Programvarans källkod bör dock inte betraktas som en produkt vid tillämpningen av detta direktiv, eftersom det rör sig om ren information. Utvecklare och producenter av programvara, inbegripet leverantörer av AI-system i den mening som avses i [förordning (EU).../... (AI-akten)], bör betraktas som tillverkare.

(13)För att inte hämma innovation eller forskning bör detta direktiv inte tillämpas på fri programvara med öppen källkod som utvecklas eller tillhandahålls utanför ramen för kommersiell verksamhet. Detta gäller särskilt programvara, inbegripet källkod och ändrade versioner, som är delas öppet och är fritt tillgänglig, användbar, ändringsbar och möjlig att vidaredistribuera. Om programvara tillhandahålls i utbyte mot pris eller om personuppgifter används på annat sätt än uteslutande för att förbättra programvarans säkerhet, kompatibilitet eller interoperabilitet, och därför tillhandahålls som ett led i kommersiell verksamhet, bör direktivet äga tillämpning.

(14)Digitala tillverkningsfiler, som innehåller den information som krävs för att framställa ett fysiskt föremål genom automatisk kontroll av maskiner eller verktyg som borrmaskiner, svarvar, fräsar och 3D-skrivare, bör betraktas som produkter för att säkerställa konsumentskyddet i de fall sådana filer har säkerhetsbrister. För att undvika tvivel bör det också klargöras att el är en produkt.

(15)Det blir allt vanligare att digitala tjänster integreras i eller kopplas samman med en produkt så att frånvaron av tjänsten skulle hindra produkten från att utföra en av sina funktioner, till exempel kontinuerligt tillhandahållande av trafikdata i ett navigationssystem. Även om detta direktiv inte bör tillämpas på tjänster i sig, är det nödvändigt att utvidga det strikta ansvaret till sådana digitala tjänster eftersom de är lika avgörande för produktens säkerhet som fysiska eller digitala komponenter. Sådana tillhörande tjänster bör betraktas som komponenter i den produkt med vilken de är sammankopplade, när de står under kontroll av den produktens tillverkare, i den meningen att de tillhandahålls av tillverkaren själv eller att tillverkaren rekommenderar dem eller på annat sätt påverkar tillhandahållandet av dem av en tredje part.

(16)Med tanke på de immateriella tillgångarnas växande betydelse och värde bör förlust eller förvanskning av data, exempelvis material som raderats från en hårddisk, också kompenseras, inbegripet kostnaderna för att återvinna eller återställa data. Till följd av detta kräver konsumentskyddet ersättning för materiella förluster inte bara till följd av dödsfall eller personskada, till exempel begravningskostnader, sjukvårdskostnader eller förlorad inkomst, eller skada på egendom, utan även för förlust eller förvanskning av data. Ersättning för överträdelser av Europaparlamentets och rådets förordning (EU) 2016/679 41 , Europaparlamentets och rådets direktiv 2002/58/EG 42 , Europaparlamentets och rådets direktiv (EU) 2016/680 43 eller Europaparlamentets och rådets förordning (EU) 2018/1725 44 påverkas dock inte av det här direktivet.

(17)Av rättssäkerhetsskäl bör det klargöras att personskada omfattar medicinskt erkänd skada på psykisk hälsa.

(18)Medlemsstaterna bör ombesörja fullständig och skälig ersättning för alla materiella förluster till följd av dödsfall, personskada, skada på eller förstörelse av egendom samt förlust eller förvanskning av data, men reglerna för beräkning av ersättningen bör fastställas av medlemsstaterna. Dessutom bör detta direktiv inte påverka nationella bestämmelser om ideell skada.

(19)För att skydda konsumenterna bör skada på all egendom som ägs av en fysisk person ersättas. Eftersom egendom i allt större utsträckning används för både privata och yrkesmässiga ändamål är det lämpligt att stadga om ersättning för skada på egendom med blandad användning. Då detta direktiv rör konsumentskydd bör egendom som uteslutande används för yrkesmässiga ändamål undantas från dess tillämpningsområde.

(20)Detta direktiv bör tillämpas på produkter som släpps ut på marknaden eller, i förekommande fall, tas i bruk under kommersiell verksamhet, antingen mot betalning eller gratis, till exempel produkter som tillhandahålls under en sponsringskampanj eller produkter som tillverkats för att tillhandahålla en tjänst som finansieras med offentliga medel, eftersom detta leveranssätt fortfarande har kommersiell eller affärsmässig karaktär.

(21)Detta direktiv bör inte påverka olika sätt att söka prövning på nationell nivå, vare sig genom domstolsförfaranden, lösningar utanför domstol, alternativ tvistlösning eller grupptalan enligt Europaparlamentets och rådets direktiv (EU) 2020/1828 45 eller enligt nationella system för kollektiv prövning.

(22)För att skydda konsumenterna och deras egendom bör säkerhetsbrister hos en produkt inte bestämmas med hänsyn till produktens brukbarhet utan till bristen på den säkerhet som allmänheten har rätt att vänta sig. Bedömningen av säkerhetsbrist bör inbegripa en objektiv analys och inte avse den säkerhet som en viss person har rätt att förvänta sig. Den säkerhet som allmänheten har rätt att förvänta sig bör bedömas med beaktande av bland annat det avsedda ändamålet, produktens objektiva särdrag och egenskaper samt de särskilda kraven hos den grupp av användare som produkten är avsedd för. Vissa produkter, till exempel livsuppehållande medicintekniska produkter, medför en särskilt hög risk för skador på människor och ger därför upphov till särskilt höga säkerhetsförväntningar. För att ta hänsyn till sådana förväntningar bör det vara möjligt för en domstol att konstatera att en produkt har säkerhetsbrister utan att fastställa dess faktiska säkerhetsbrister, om den tillhör samma tillverkningsserie som en produkt som redan har visat sig ha säkerhetsbrister.

(23)För att återspegla den ökande förekomsten av sammankopplade produkter bör man vid bedömningen av en produkts säkerhet även ta hänsyn till andra produkters effekter på produkten i fråga. Följderna för produktsäkerheten av en produkts förmåga till inlärning efter idrifttagandet bör också beaktas, för att återspegla de berättigade förväntningarna på att en produkts programvara och underliggande algoritmer är utformade på ett sådant sätt att farliga produktbeteenden förebyggs. Eftersom många produkter i den digitala tidsåldern fortfarande befinner sig under tillverkarens kontroll efter att de släppts ut på marknaden, bör den tidpunkt då en produkt lämnar tillverkarens kontroll också beaktas vid bedömningen av produktsäkerheten. En produkt kan också anses ha säkerhetsbrister på grund av sin sårbarhet när det gäller cybersäkerhet.

(24)För att återspegla hur relevant lagstiftningen om produktsäkerhet och marknadskontroll är för att fastställa den säkerhetsnivå som allmänheten har rätt att förvänta sig, bör det klargöras att säkerhetskrav, inbegripet säkerhetsrelevanta cybersäkerhetskrav, och ingripanden från tillsynsmyndigheter, exempelvis utfärdande av produktåterkallelser, eller från de ekonomiska aktörerna själva, också bör beaktas i den bedömningen. Sådana ingripanden bör dock inte i sig ge upphov till en presumtion om säkerhetsbrister.

(25)Med tanke på konsumenternas valmöjligheter och för att främja innovation bör förefintlighet eller ett senare utsläppande på marknaden av en bättre produkt inte i sig leda till slutsatsen att en produkt har säkerhetsbrister. Inte heller bör tillhandahållande av uppdateringar eller uppgraderingar av en produkt i sig leda till slutsatsen att en tidigare version av produkten har säkerhetsbrister.

(26)Konsumentskyddet kräver att alla tillverkare som varit involverade i tillverkningsprocessen ska kunna ställas till svars om den produkt eller den komponent de levererat haft säkerhetsbrister. Om en tillverkare integrerar en komponent med säkerhetsbrister från en annan tillverkare i en produkt bör en skadelidande kunna begära ersättning för samma skada antingen från tillverkaren av produkten eller från tillverkaren av komponenten.

(27)För att säkerställa att skadelidande får ett verkställbart krav på ersättning när en tillverkare är etablerad utanför unionen bör det vara möjligt att hålla importören av produkten och tillverkarens behöriga representant ansvarig. Praktiska erfarenheter av marknadskontroll har visat att leveranskedjorna ibland omfattar ekonomiska aktörer vars nya utformning innebär att de inte lätt passar in i de traditionella leveranskedjorna enligt det befintliga rättsliga ramverket. Detta gäller särskilt leverantörer av distributionstjänster, som utför många av de funktioner som importörer utför men som kanske inte alltid motsvarar den traditionella definitionen av importör i unionsrätten. Med tanke på den roll som leverantörer av distributionstjänster spelar som ekonomiska aktörer med avseende på produktsäkerhet och marknadskontroll, särskilt enligt Europaparlamentets och rådets förordning (EU) 2019/1020 46 , bör det vara möjligt att hålla dem ansvariga, men med tanke på att deras roll är subsidiär bör de vara ansvariga endast om ingen importör eller representant är etablerad i unionen. För att på ett effektivt sätt fördela ansvaret mellan tillverkare, importörer, behöriga representanter och leverantörer av distributionstjänster bör det vara möjligt att hålla distributörer ansvariga endast om de underlåter att skyndsamt identifiera en relevant ekonomisk aktör som är baserad i unionen.

(28)Onlineförsäljningen har växt ihållande och stadigt och skapat nya affärsmodeller och nya aktörer på marknaden såsom onlineplattformar. [Förordning [.../...] om en inre marknad för digitala tjänster (rättsakten om digitala tjänster)] och [förordning [.../...] om allmän produktsäkerhet] reglerar bland annat onlineplattformarnas ansvar och redovisningsskyldighet när det gäller olagligt innehåll, inbegripet produkter. När onlineplattformar fungerar som tillverkare, importörer eller distributörer med avseende på produkter med säkerhetsbrister bör de vara ansvariga på samma villkor som sådana ekonomiska aktörer. Om en onlineplattform endast förmedlar ett köp av produkter mellan näringsidkare och konsumenter omfattas de av ett villkorat undantag från ansvar enligt rättsakten om digitala tjänster. I rättsakten om digitala tjänster fastställs dock att onlineplattformar som gör det möjligt för konsumenter att ingå distansavtal med näringsidkare inte är undantagna från ansvar enligt konsumentskyddslagstiftningen om de presenterar produkten eller på annat sätt möjliggör den specifika transaktionen på ett sätt som skulle få en genomsnittlig konsument att tro att produkten tillhandahålls antingen av onlineplattformen själv eller av en näringsidkare som agerar under dess överinseende eller kontroll. I enlighet med denna princip bör det vara möjligt att hålla dem ansvariga på samma sätt som distributörer enligt detta direktiv, om onlineplattformarna presenterar produkten på det sättet eller på annat sätt möjliggör den specifika transaktionen. Detta innebär att de endast skulle vara ansvariga om de presenterar produkten på det sättet eller på annat sätt möjliggör den specifika transaktionen, och endast om onlineplattformen underlåter att utan dröjsmål identifiera en relevant ekonomisk aktör som är baserad i unionen.

(29)I övergången från en linjär till en cirkulär ekonomi är produkter konstruerade för att vara mer hållbara, återanvändbara, reparerbara och uppgraderbara. Unionen främjar också innovativa och hållbara produktions- och konsumtionssätt som förlänger produkters och komponenters funktion, exempelvis återtillverkning, renovering och reparation 47 . Dessutom kan produkter ändras genom modifieringar av programvara, inbegripet uppgraderingar. När en produkt ändras väsentligt utanför den ursprungliga tillverkarens kontroll bör den anses vara en ny produkt, och det bör vara möjligt att hålla den person som gjorde den väsentliga ändringen ansvarig i egenskap av tillverkare av den ändrade produkten, eftersom de enligt relevant unionslagstiftning är ansvariga för att produkten uppfyller säkerhetskraven. Huruvida en ändring är väsentlig avgörs enligt kriterierna i relevant unionslagstiftning och nationell lagstiftning om säkerhet, till exempel ändringar som ändrar de ursprungligen avsedda funktionerna eller påverkar produktens överensstämmelse med tillämpliga säkerhetskrav. För att uppnå en rättvis fördelning av riskerna i den cirkulära ekonomin bör en ekonomisk aktör som gör en väsentlig ändring undantas från ansvar om den kan visa att skadan har att göra med en del av produkten som inte påverkas av ändringen. Ekonomiska aktörer som utför reparationer eller annan verksamhet som inte medför väsentliga ändringar bör inte omfattas av ansvar enligt detta direktiv.

(30)Mot bakgrund av att ekonomiska aktörer åläggs ansvar oberoende av culpa och i syfte att uppnå en rättvis riskfördelning, bör det åligga den skadelidande som begär ersättning för skada som orsakats av en produkt med säkerhetsbrister att styrka skadan, säkerhetsbristen i en produkt och orsakssambandet mellan dem. Skadelidande har dock ofta en betydande nackdel jämfört med tillverkarna när det gäller tillgång till och förståelse för information om hur en produkt har tillverkats och hur den fungerar. Denna informationsasymmetri kan motverka en rättvis riskfördelning, särskilt i fall med teknisk eller vetenskaplig komplexitet.

(31)Det är därför nödvändigt att underlätta klagandens tillgång till bevisning som ska användas i rättsliga förfaranden, samtidigt som det säkerställs att tillgången begränsas till vad som är nödvändigt och proportionellt och att konfidentiell information och företagshemligheter skyddas. Sådan bevisning bör även omfatta handlingar som svaranden måste nyskapa genom att sammanställa eller klassificera tillgänglig bevisning.

(32)När det gäller företagshemligheter i den mening som avses i Europaparlamentets och rådets direktiv (EU) 2016/943 48 bör nationella domstolar ha befogenhet att vidta särskilda åtgärder för att säkerställa konfidentialiteten för företagshemligheter under och efter förfarandena, samtidigt som en rättvis och proportionell balans uppnås mellan innehavarens intresse av sekretess och den skadelidandes intressen. Detta bör åtminstone omfatta åtgärder för att begränsa tillgången till handlingar som innehåller företagshemligheter eller påstådda företagshemligheter och tillgång till förhör för ett begränsat antal personer, eller tillgången till redigerade handlingar eller utskrifter av utfrågningar. När de nationella domstolarna beslutar om sådana åtgärder bör de ta hänsyn till följande: i) Rätt till ett effektivt rättsmedel och till en opartisk domstol. ii) Parternas och eventuella tredje parters legitima intressen. iii) All skada för någondera part och eventuella tredje parter till följd av att sådana åtgärder beviljas eller inte beviljas.

(33)Det är också nödvändigt att minska klagandens bevisbörda, förutsatt att vissa villkor är uppfyllda. Motbevisbara faktapresumtioner är ett vanligt sätt att minska klagandens bevissvårigheter och gör det möjligt för en domstol att grunda förefintligheten av en säkerhetsbrist eller ett orsakssamband på förekomsten av ett annat styrkt faktum, utan att göra avkall på svarandens rättigheter. För att ge incitament att fullgöra skyldigheten att lämna ut information bör de nationella domstolarna utgå från att en produkt har en säkerhetsbrist om svaranden underlåter att fullgöra skyldigheten. Många lagfästa obligatoriska säkerhetskrav har införts för att skydda konsumenter och allmänheten från risken för skada. För att stärka det nära sambandet mellan produktsäkerhetsregler och regler om skadeståndsansvar bör bristande efterlevnad av sådana krav också leda till en presumtion om att en säkerhetsbrist föreligger. Detta inbegriper fall där en produkt inte är utrustad med de medel som krävs enligt unionsrätten eller nationell lagstiftning för att registrera information om produktens funktion. Detsamma bör gälla vid uppenbara funktionsfel, till exempel en glasflaska som exploderar vid normal användning, eftersom det är onödigt betungande att kräva att en skadelidande ska styrka en säkerhetsbrist när omständigheterna är sådana att dess existens är obestridd.

(34)Nationella domstolar bör också utgå från att en produkt har säkerhetsbrister eller att det finns ett orsakssamband mellan skadan och säkerhetsbristen, eller bägge, om det trots svarandens utlämnande av information skulle vara orimligt svårt för klaganden, med hänsyn till ärendets tekniska eller vetenskapliga komplexitet, att styrka att det finns en säkerhetsbrist eller ett orsakssamband eller bägge. I sådana fall skulle krav på bevis motverka ersättningens ändamålsenliga verkan. Eftersom tillverkarna har expertkunskaper och är bättre informerade än den skadelidande bör det därför vara deras sak att motbevisa presumtionen. Den tekniska eller vetenskapliga komplexiteten bör avgöras av nationella domstolar från fall till fall, med beaktande av olika faktorer. Dessa faktorer bör inbegripa produktens komplexa karaktär, till exempel en innovativ medicinteknisk produkt, komplexiteten hos den teknik som används, till exempel maskininlärning, komplexiteten hos den information och de uppgifter som sökanden behöver analysera samt orsakssambandet komplexa karaktär, exempelvis samband mellan ett läkemedel eller ett livsmedel och uppträdandet av ett hälsotillstånd, eller ett samband som för att kunna styrkas skulle kräva att klaganden förklarar det inre funktionssättet i ett AI-system. Bedömningen av alltför stora svårigheter bör också göras av de nationella domstolarna från fall till fall. Även om en klagande bör lägga fram argument för att visa att alltför stora svårigheter föreligger bör bevis för sådana svårigheter inte krävas. I ett ärende som rör ett AI-system bör klaganden till exempel, för att domstolen ska fastställa att det föreligger alltför stora svårigheter, varken vara skyldig att förklara AI-systemets specifika egenskaper eller hur dessa egenskaper gör det svårare att fastställa orsakssambandet. Svaranden bör ha möjlighet att ifrågasätta att alltför stora svårigheter föreligger.

(35)För att upprätthålla en rättvis riskfördelning och undvika omvänd bevisbörda bör klaganden dock för att kunna åberopa presumtionen vara skyldig att på grundval av tillräckligt relevanta bevis visa att det är sannolikt att produkten hade en säkerhetsbrist, om klagandens svårigheter rör styrkandet av säkerhetsbrister, eller att, om sökandens svårigheter rör styrkandet av orsakssambandet, säkerhetsbristen är en sannolik orsak till skadan.

(36)För att uppnå en rättvis riskfördelning bör de ekonomiska aktörerna frias från ansvar om de kan bevisa att det föreligger särskilda urskuldande omständigheter. De bör inte hållas ansvariga om de kan bevisa att en annan person har fått produkten att lämna tillverkningsprocessen mot deras vilja eller att efterlevnad av tvingande bestämmelser var orsaken till produktens säkerhetsbrist.

(37)Tidpunkten för utsläppande på marknaden eller ibruktagande är normalt den tidpunkt då en produkt lämnar tillverkarens kontroll, medan den för distributörerna är den tidpunkt då de tillhandahåller produkten på marknaden. Tillverkare bör därför undantas från ansvar om de styrker att det är sannolikt att de säkerhetsbrister som orsakade skadan inte förelåg när de släppte ut produkten på marknaden eller tog den i bruk eller att den uppstod efter den tidpunkten. Eftersom digital teknik gör det möjligt för tillverkarna att utöva kontroll efter den tidpunkt då produkten släpps ut på marknaden eller tas i bruk, bör tillverkarna dock förbli ansvariga för säkerhetsbrister som uppstår efter den tidpunkten till följd av programvara eller tillhörande tjänster som de har kontroll över, oavsett om det är i form av uppgraderingar eller uppdateringar eller algoritmer för maskininlärning. Sådan programvara och sådana tillhörande tjänster bör anses stå under tillverkarens kontroll om de tillhandahålls av tillverkaren eller om tillverkaren tillåter den eller på annat sätt påverkar en tredje parts tillhandahållande av dem.

(38)Möjligheten för ekonomiska aktörer att undvika ansvar genom att bevisa att en säkerhetsbrist uppstod efter att de släppt ut produkten på marknaden eller tagit den i bruk bör också begränsas när en produkts säkerhetsbrist består i att det saknas de programvaruuppdateringar eller -uppgraderingar som behövs för att åtgärda sårbarheter i cybersäkerheten och upprätthålla produktens säkerhet. Sådana sårbarheter kan påverka produkten så att den orsakar skada i den mening som avses i detta direktiv. Då tillverkarna enligt unionsrätten för produktsäkerhet är ansvariga för produkters säkerhet under hela deras livscykel, bland annat enligt Europaparlamentets och rådets förordning (EU) 2017/745 49 , bör tillverkarna också vara ansvariga för skador som orsakas av underlåtenhet att tillhandahålla programvarusäkerhetsuppdateringar eller uppgraderingar som är nödvändiga för att hantera produktens sårbarheter till följd av nya cybersäkerhetsrisker. Det ansvaret bör inte gälla om leverans eller installation av sådan programvara ligger utanför tillverkarens kontroll, till exempel om produktens ägare inte installerar en uppdatering eller uppgradering som tillhandahålls i syfte att säkerställa eller upprätthålla produktens säkerhetsnivå.

(39)För att uppnå en rättvis riskfördelning bör tillverkarna också befrias från ansvar om de kan visa att det vetenskapliga och tekniska kunskapsläget, fastställt med hänsyn till den mest avancerade objektiva kunskap som är tillgänglig och inte till den faktiska kunskapen hos tillverkaren i fråga, medan produkten befann sig under deras kontroll var sådan att förekomsten av säkerhetsbrister inte kunde upptäckas.

(40)Det kan uppstå situationer där två eller flera parter är ansvariga för samma skada, särskilt när en komponent med säkerhetsbrister infogas i en produkt som orsakar skada. I så fall bör den skadelidande kunna begära ersättning både från den tillverkare som infogade komponenten med säkerhetsbrister i en produkt och från tillverkaren av själva komponenten med säkerhetsbrister. För att upprätthålla konsumentskyddet bör alla parter vara gemensamt och solidariskt ansvariga i sådana situationer.

(41)Det kan uppstå situationer där handling och underlåtenhet att handla av andra personer än en potentiellt skadeståndsansvarig ekonomisk aktör, utöver produktens säkerhetsbrister, bidrar till orsaken till skadan, exempelvis en tredje part som utnyttjar en produkts cybersäkerhetssårbarheter. Av konsumentskyddsskäl bör den ekonomiska aktörens ansvar inte minskas till följd av en sådan handling eller underlåtenhet att handla om en produkt har säkerhetsbrister, till exempel på grund av en sårbarhet som gör produkten mindre säker än allmänheten har rätt att förvänta sig. Det bör dock vara möjligt att minska eller avvisa den ekonomiska aktörens ansvar om de skadelidande själva av oaktsamhet har bidragit till att orsaka skadan.

(42)Syftet att skydda konsumenterna skulle motverkas om det vore möjligt att begränsa eller utesluta en ekonomisk aktörs ansvar genom avtalsbestämmelser. Därför bör inga avtalade undantag tillåtas. Av samma skäl bör det inte vara möjligt för bestämmelser i nationell lagstiftning att begränsa eller utesluta ansvar, till exempel genom att fastställa beloppsgränser för en ekonomisk aktörs ansvar.

(43)Eftersom produkter åldras med tiden och strängare säkerhetsnormer tas fram i takt med den vetenskapliga och tekniska utvecklingen, skulle det inte vara rimligt att göra tillverkarna ansvariga på obestämd tid för sina produkters säkerhetsbrister. Ansvaret bör därför gälla under en rimlig tid, nämligen tio år efter utsläppandet på marknaden, utan att det påverkar pågående anspråk i rättsliga ärenden. För att undvika att på ett rimligt sätt omöjliggöra ersättning bör preskriptionstiden vara femton år i de fall där symtomen på en personskada enligt medicinska bevis uppträder långsamt.

(44)Eftersom väsentligt modifierade produkter i princip är nya produkter bör preskriptionstiden börja löpa igen när en produkt har ändrats väsentligt, till exempel genom återtillverkning där produkten ändras så att dess överensstämmelse med de tillämpliga säkerhetskraven kan påverkas.

(45)För att underlätta för nationella domstolar att tolka detta direktiv på ett harmoniserat sätt bör medlemsstaterna vara skyldiga att offentliggöra relevanta domstolsavgöranden om produktansvar.

(46)Kommissionen bör utvärdera detta direktiv. I enlighet med punkt 22 i det interinstitutionella avtalet mellan Europaparlamentet, Europeiska unionens råd och Europeiska kommissionen om bättre lagstiftning 50 bör denna utvärdering baseras på de fem kriterierna effektivitet, ändamålsenlighet, relevans, konsekvens och europeiskt mervärde, vilka också bör ligga till grund för konsekvensbedömningar av olika alternativ för vidare åtgärder. Av rättssäkerhetsskäl bör detta direktiv inte tillämpas på produkter som släppts ut eller tagits i bruk på unionsmarknaden före dagen för införlivandet. Det är nödvändigt att fastställa övergångsbestämmelser för att säkerställa fortsatt ansvar enligt direktiv 85/374/EEG för skador som orsakats av produkter med säkerhetsbrister som släppts ut på marknaden eller tagits i bruk före denna dag.

(47)Eftersom målen för detta direktiv, nämligen att säkerställa en välfungerande inre marknad, en icke-snedvriden konkurrens och en hög konsumentskyddsnivå, inte i tillräcklig utsträckning kan uppnås av medlemsstaterna, på grund av varumarknadens unionsomfattande karaktär, utan i stället på grund av den harmoniserande verkan av gemensamma regler om skadeståndsansvar, kan uppnås bättre på unionsnivå, får unionen vidta åtgärder i enlighet med subsidiaritetsprincipen i artikel 5 i fördraget om Europeiska unionen. I enlighet med proportionalitetsprincipen i samma artikel går detta direktiv inte utöver vad som är nödvändigt för att uppnå dessa mål.

HÄRIGENOM FÖRESKRIVS FÖLJANDE.

KAPITEL I

Allmänna bestämmelser

Artikel 1

Innehåll

I detta direktiv fastställs gemensamma regler för ekonomiska aktörers ansvar för skada som fysiska personer lidit och som orsakats av produkter med säkerhetsbrister.

Artikel 2

Tillämpningsområde

1.Detta direktiv ska tillämpas på produkter som släpps ut på marknaden eller tas i bruk efter den [OP: för in datum: 12 månader efter ikraftträdandet].

2.Detta direktiv ska inte tillämpas på skada som uppstår till följd av kärnkraftsolyckor, i den utsträckning ansvaret för sådan skada omfattas av internationella konventioner som ratificerats av medlemsstaterna.

3.Detta direktiv ska inte påverka

a)tillämpligheten av unionslagstiftningen om skydd av personuppgifter, särskilt förordning (EU) 2016/679, direktiv 2002/58/EG och direktiv (EU) 2016/680,

b)nationella regler om regressrätt mellan två eller flera ekonomiska aktörer som är gemensamt och solidariskt ansvariga i enlighet med artikel 11 eller om skadan orsakats av både en produkt med säkerhetsbrister och tredje parts handling eller underlåtenhet enligt artikel 12,

c)alla rättigheter som en skadelidande kan ha enligt nationella regler om avtalsrättsligt ansvar eller om utomobligatoriskt ansvar på andra grunder än en produkts säkerhetsbrister, inbegripet nationella bestämmelser om genomförande av unionsrätten som [AI-ansvarsdirektivet],

d)rättigheter som den skadelidande kan ha enligt varje särskilt ansvarssystem som fanns i nationell lagstiftning den 30 juli 1985.

Artikel 3

Grad av harmonisering

Medlemsstaterna får inte behålla eller införa bestämmelser i sin nationell rätt som avviker från bestämmelserna i detta direktiv, inbegripet mer eller mindre stränga bestämmelser som ger en annan konsumentskyddsnivå, såvida inget annat föreskrivs i detta direktiv.

Artikel 4

Definitioner

I detta direktiv gäller följande definitioner:

(1)produkt: all lös egendom, även om den ingår i annan lös eller fast egendom. I produkter ingår el, digitala tillverkningsfiler och programvara.

(2)digital tillverkningsfil: en digital version av eller en digital mall för lös egendom.

(3)komponent: varje materiell eller immateriell produkt, eller varje tillhörande tjänst, som är integrerad i eller sammankopplad med en produkt av tillverkaren av den produkten eller som står under tillverkarens kontroll.

(4)tillhörande tjänst: en digital tjänst som ingår i eller är sammankopplad med en produkt på ett sådant sätt att produkten inte skulle kunna utföra en eller flera av sina funktioner utan den.

(5)tillverkarens kontroll: det att tillverkaren av en produkt tillåter a) en tredje parts integrering, sammankoppling eller leverans av en komponent, inklusive programvaruuppdateringar eller uppgraderingar, eller b) ändring av produkten.

(6)skada: materiella förluster till följd av något av följande:

a)Dödsfall eller personskada, inbegripet medicinskt erkända skador på psykisk hälsa.

b)Skada på eller förstörelse av egendom, med undantag för

i) själva den produkt som har säkerhetsbrister,

ii) en produkt som skadats av en bristfällig komponent i den produkten,

iii) egendom som uteslutande används för yrkesmässiga ändamål.

c)Förlust eller förvanskning av data som inte uteslutande används för yrkesmässiga ändamål.

(7)data: data enligt definitionen i artikel 2.1 i Europaparlamentets och rådets förordning (EU) 2022/868 51 .

(8)utsläppande på marknaden: tillhandahållande av en produkt på unionsmarknaden för första gången.

(9)tillhandahållande på marknaden: leverans av en produkt för distribution, förbrukning eller användning på unionsmarknaden i samband med kommersiell verksamhet, mot betalning eller gratis.

(10)ibruktagande: den första användningen av en produkt i unionen i samband med kommersiell verksamhet, mot betalning eller gratis, under omständigheter då produkten inte har släppts ut på marknaden innan den används för första gången.

(11)tillverkare: en fysisk eller juridisk person som utvecklar, tillverkar eller producerar en produkt eller som låter konstruera eller tillverka en produkt eller som saluför den produkten i eget namn eller under eget varumärke eller som utvecklar, tillverkar eller producerar en produkt för eget bruk.

(12)behörig representant: fysisk eller juridisk person som är etablerad inom unionen och som enligt skriftlig fullmakt från tillverkaren har rätt att i dennes ställe utföra särskilda uppgifter.

(13)importör: varje fysisk eller juridisk person som är etablerad inom unionen och som släpper ut en produkt från ett tredjeland på unionsmarknaden.

(14)leverantör av distributionstjänster: en fysisk eller juridisk person som i samband med kommersiell verksamhet erbjuder minst två av följande tjänster: magasinering, paketering, adressering och avsändning av en produkt, utan att ha äganderätt till produkten, undantaget posttjänster enligt definitionen i artikel 2.1 i Europaparlamentets och rådets direktiv 97/67/EG 52 , postleveranstjänster enligt definitionen i artikel 2.2 i Europaparlamentets och rådets förordning (EU) 2018/644 53 och andra posttjänster eller godstransporttjänster.

(15)distributör: varje fysisk eller juridisk person i leveranskedjan utöver tillverkaren eller importören som tillhandahåller en produkt på marknaden.

(16)ekonomisk aktör: tillverkare av en produkt eller komponent, leverantör av en tillhörande tjänst, behörig representant, importör, leverantör av distributionstjänster eller distributör.

(17)onlineplattform: onlineplattform enligt definitionen i artikel 2 h i Europaparlamentets och rådets förordning (EU).../... om en inre marknad för digitala tjänster (rättsakten om digitala tjänster) 54 +.

KAPITEL II

Särskilda bestämmelser om skadeståndsansvar för produkter med säkerhetsbrister

Artikel 5

Rätt till ersättning

1.Medlemsstaterna ska säkerställa att varje fysisk person som lider skada orsakad av en produkt med säkerhetsbrister (den skadelidande) har rätt till ersättning i enlighet med bestämmelserna i detta direktiv.

2.Medlemsstaterna ska säkerställa att krav på ersättning enligt punkt 1 också kan framställas av

a)en person som har efterträtt eller övertagit den skadelidandes rättigheter enligt lag eller avtal, eller

b)en person som agerar för en eller flera skadade personers räkning i enlighet med unionsrätt eller nationell rätt.

Artikel 6

Säkerhetsbrister

1.En produkt ska anses ha en säkerhetsbrist när den inte ger den säkerhet som allmänheten har rätt att vänta sig med hänsyn till alla omständigheter, däribland följande:

a)Produktens presentation, inbegripet anvisningar för installation, användning och underhåll.

b)Rimligen förutsebar användning och felaktig användning av produkten.

c)Inverkan på produkten av varje förmåga att fortsätta inlärning efter idrifttagandet.

d)Påverkan på produkten av andra produkter som rimligen kan förväntas bli använda tillsammans med produkten.

e)Tidpunkt då produkten släpptes ut på marknaden eller togs i bruk eller, om tillverkaren behåller kontrollen över produkten efter den tidpunkten, tidpunkt då produkten lämnade tillverkarens kontroll.

f)Produktsäkerhetskrav, inbegripet cybersäkerhetskrav av betydelse för säkerheten.

g)Alla ingripanden av en tillsynsmyndighet eller en ekonomisk aktör som avses i artikel 7 med avseende på produktsäkerhet.

h)De särskilda förväntningarna hos de slutanvändare som produkten är avsedd för.

2.En produkt ska inte anses ha säkerhetsbrister enbart av det skälet att en bättre produkt, inbegripet uppdateringar eller uppgraderingar av en produkt, redan eller senare har släppts ut på marknaden eller tagits i bruk.

Artikel 7

Ekonomiska aktörer med ansvar för produkter med säkerhetsbrister

1.Medlemsstaterna ska säkerställa att tillverkaren av en produkt med säkerhetsbrister kan hållas ansvarig för skador som orsakas av den produkten.

Om en komponent med säkerhetsbrister har orsakat att produkten har säkerhetsbrister ska medlemsstaterna säkerställa att tillverkaren av komponenten med säkerhetsbrister också kan hållas ansvarig för samma skada.

2.Om tillverkaren av produkten med säkerhetsbrister är etablerad utanför unionen ska medlemsstaterna säkerställa att importören av produkten och tillverkarens behöriga representant kan hållas ansvariga för skador som orsakas av den produkten.

3.Om tillverkaren av produkten med säkerhetsbrister är etablerad utanför unionen och ingen av de ekonomiska aktörer som avses i punkt 2 är etablerad i unionen, ska medlemsstaterna säkerställa att leverantören av distributionstjänster kan hållas ansvarig för skador som orsakas av produkten med säkerhetsbrister.

4.Varje fysisk eller juridisk person som ändrar en produkt som redan har släppts ut på marknaden eller tagits i bruk ska betraktas som tillverkare av produkten vid tillämpningen av punkt 1, om ändringen anses vara väsentlig enligt relevanta unionsregler eller nationella regler om produktsäkerhet och genomförs utanför den ursprungliga tillverkarens kontroll.

5.Om en tillverkare enligt punkt 1 inte kan identifieras eller, om tillverkaren är etablerad utanför unionen, en ekonomisk aktör enligt punkt 2 eller 3 inte kan identifieras, ska medlemsstaterna säkerställa att varje distributör av produkten kan hållas ansvarig om

a)klaganden begär att distributören identifierar den ekonomiska aktör eller den person som levererade produkten till distributören, och

b)distributören underlåter att identifiera den ekonomiska aktör eller den person som levererade produkten till distributören inom en månad efter mottagandet av begäran.

6.Punkt 5 ska också tillämpas på varje leverantör på en onlineplattform som gör det möjligt för konsumenter att ingå distansavtal med näringsidkare och som inte är tillverkare, importör eller distributör, förutsatt att villkoren i artikel 6.3 i Europaparlamentets och rådets förordning (EU).../... om en inre marknad för digitala tjänster (rättsakten om digitala tjänster) 55 + är uppfyllda.

Artikel 8

Utlämnande av bevis

1.Medlemsstaterna ska säkerställa att nationella domstolar, på begäran av en skadelidande person som gör anspråk på ersättning för skada som orsakats av en produkt med säkerhetsbrister (klaganden), och som har lagt fram tillräckliga fakta och bevis för att visa att anspråket på ersättning är rimligt, har befogenhet att förelägga svaranden att lämna ut relevanta bevis den förfogar över.

2.Medlemsstaterna ska säkerställa att nationella domstolar begränsar utlämnandet av bevis till vad som är nödvändigt och proportionellt för att stödja sådana anspråk som avses i punkt 1.

3.Vid fastställandet av huruvida utlämnandet är proportionerligt ska de nationella domstolarna beakta alla parters legitima intressen, inbegripet berörda tredje parters intressen, särskilt när det gäller skydd av konfidentiell information och företagshemligheter i den mening som avses i artikel 2.1 i direktiv (EU) 2016/943.

4.Medlemsstaterna ska säkerställa att nationella domstolar, om en svarande åläggs att lämna ut information som är eller påstås vara en företagshemlighet, har befogenhet att, på vederbörligen motiverad begäran av en part eller på eget initiativ, vidta de särskilda åtgärder som är nödvändiga för att bevara den informationens sekretess när den används eller hänvisas till under det rättsliga förfarandet.

Artikel 9

Bevisbörda

1.Medlemsstaterna ska säkerställa att klaganden är skyldig att visa att produkten har en säkerhetsbrist, vilken skada som lidits och orsakssambandet mellan säkerhetsbristen och skadan.

2.Att produkten har en säkerhetsbrist ska förutsättas om något av följande villkor är uppfyllt:

a)Svaranden har underlåtit att uppfylla en skyldighet att lämna ut relevant bevisning som den förfogar över i enlighet med artikel 8.1.

b)Klaganden har visat att produkten inte uppfyller obligatoriska säkerhetskrav i unionsrätten eller i nationell lagstiftning som är avsedda att skydda mot risken för den skada som har uppstått.

c)Klaganden har visat att skadan orsakades av ett uppenbart funktionsfel i produkten vid normal användning eller under normala omständigheter.

3.Det ska förutsättas att det finns ett orsakssamband mellan produktens säkerhetsbrist och skadan, om det har fastställts att produkten har en säkerhetsbrist och den skada som orsakats är av en art som typiskt sett överensstämmer med säkerhetsbristen i fråga.

4.Om en nationell domstol bedömer att klaganden på grund av teknisk eller vetenskaplig komplexitet har orimligt stora svårigheter att bevisa att produkten har en säkerhetsbrist eller att det finns ett orsakssamband mellan säkerhetsbristen och skadan, eller bäggedera, ska säkerhetsbristens förefintlighet eller orsakssambandet mellan säkerhetsbristen och skadan, eller bäggedera, presumeras, om klaganden på grundval av tillräckligt relevanta bevis har visat att

a)produkten bidrog till skadan, och

b)det är sannolikt att produkten hade en säkerhetsbrist eller att säkerhetsbristen är en sannolik orsak till skadan, eller bäggedera.

Svaranden ska ha rätt att bestrida förekomsten av orimligt stora svårigheter eller den sannolikhet som avses i första stycket.

5.Svaranden ska ha rätt att motbevisa de antaganden som avses i punkterna 2, 3 och 4.

Artikel 10

Frihet från ansvar

1.Ekonomiska aktörer som avses i artikel 7 ska inte vara ansvariga för skador som orsakats av en produkt med säkerhetsbrister om den ekonomiska aktören bevisar något av följande:

a)För tillverkare eller importörer att de inte har släppt ut produkten på marknaden eller tagit den i bruk.

b)För distributörer att de inte har tillhandahållit produkten på marknaden.

c)Att det är sannolikt att den säkerhetsbrist som orsakade skadan inte förelåg när produkten släpptes ut på marknaden, togs i bruk eller, i fråga om en distributör, tillhandahölls på marknaden, eller att säkerhetsbristen uppstod efter den tidpunkten.

d)Att säkerhetsbristen beror på att produkten måste överensstämma med tvingande föreskrifter utfärdade av myndigheter.

e)För tillverkare att det objektiva vetenskapliga och tekniska kunskapsläget vid den tidpunkt då produkten släpptes ut på marknaden, togs i bruk eller under den period då produkten låg under tillverkarens kontroll inte var sådant att säkerhetsbristen kunde upptäckas.

f)Att säkerhetsbristen, när det är fråga om en tillverkare av en komponent med säkerhetsbrister enligt artikel 7.1 andra stycket, kan tillskrivas konstruktionen av den produkt i vilken komponenten har infogats eller de instruktioner som produktens tillverkare lämnat till komponentens tillverkare.

g)För en person som ändrar en produkt enligt artikel 7.4, att den säkerhetsbrist som orsakade skadan har att göra med en del av produkten som inte påverkas av ändringen.

2.Med avvikelse från punkt 1 c ska en ekonomisk aktör inte vara befriad från ansvar om produktens säkerhetsbrist beror på något av följande, förutsatt att den står under tillverkarens kontroll:

a)En tillhörande tjänst.

b)Programvara, inbegripet programvaruuppdateringar eller uppgraderingar.

c)Avsaknad av programvaruuppdateringar eller uppgraderingar som är nödvändiga för att upprätthålla säkerheten.

KAPITEL III

Allmänna ansvarsbestämmelser

Artikel 11

Flera ekonomiska aktörers ansvar

Medlemsstaterna ska säkerställa att om två eller flera ekonomiska aktörer är ansvariga för samma skada enligt detta direktiv kan de hållas gemensamt och solidariskt ansvariga.

Artikel 12

Minskning av ansvar

1.Medlemsstaterna ska säkerställa att en ekonomisk aktörs ansvar inte minskas om skadan orsakas både av en produkts säkerhetsbrist och av en tredje parts handling eller underlåtenhet.

2.En ekonomisk aktörs ansvar kan begränsas eller bortfalla om skadan orsakas både av en säkerhetsbrist i produkten och genom medvållande av den skadelidande eller varje annan person som den skadelidande ansvarar för.

Artikel 13

Uteslutning eller begränsning av ansvar

Medlemsstaterna ska säkerställa att en ekonomisk aktörs ansvar enligt detta direktiv inte begränsas eller utesluts i förhållande till den skadelidande genom en avtalsbestämmelse eller nationell lagstiftning.

Artikel 14

Preskriptionstider

1.Medlemsstaterna ska säkerställa att en preskriptionstid på tre år tillämpas för att väcka talan om ersättning för skada som omfattas av detta direktiv. Preskriptionstiden ska börja löpa från den dag då klaganden fick kännedom om eller rimligen borde ha fått kännedom om samtliga följande faktorer:

a)Skadan.

b)Säkerhetsbristen.

c)Identiteten på den berörda ekonomiska aktör som kan hållas ansvarig för skadan i enlighet med artikel 7.

Medlemsstaternas lagar om avbrott av den preskriptionstid som avses i första stycket ska inte påverkas av detta direktiv.

2.Medlemsstaterna ska säkerställa att de rättigheter som den skadelidande ges enligt detta direktiv upphör vid utgången av en preskriptionstid på tio år från den dag då den produkt med säkerhetsbrister som orsakade skadan släpptes ut på marknaden, togs i bruk eller väsentligt ändrades på sådant sätt som avses i artikel 7.4, såvida inte en klagande under tiden har väckt talan vid en nationell domstol mot en ekonomisk aktör som kan hållas ansvarig enligt artikel 7.

3.Med avvikelse från punkt 2 ska, om en skadelidande inte har kunnat inleda ett förfarande inom tio år på grund av latent personskada, de rättigheter som den skadelidande har enligt detta direktiv upphöra att gälla vid utgången av en preskriptionstid på femton år.

KAPITEL IV

Slutbestämmelser

Artikel 15

Öppenhet

1.Medlemsstaterna ska i ett lättillgängligt elektroniskt format offentliggöra alla lagakraftvunna domar som meddelats av deras nationella domstolar i samband med förfaranden som inletts i enlighet med detta direktiv samt andra relevanta lagakraftvunna domar om produktansvar. Offentliggörandet ska ske utan dröjsmål efter att parterna har delgetts den fullständiga skriftliga domen.

2.Kommissionen får upprätta och underhålla en allmänt tillgänglig databas med de domar som avses i punkt 1.

Artikel 16

Översyn

Kommissionen ska senast den [Publikationsbyrån: för in datum: 6 år efter dagen för direktivets ikraftträdande], och därefter vart femte år, se över tillämpningen av detta direktiv och överlämna en rapport till Europaparlamentet, rådet och Europeiska ekonomiska och sociala kommittén.

Artikel 17

Upphävande och övergångsbestämmelser

1.Direktiv 85/374/EEG ska upphöra att gälla med verkan från och med [OP inför datum 12 månader efter direktivets ikraftträdande]. Det ska dock fortsätta att gälla för produkter som släppts ut på marknaden eller tagits i bruk före detta datum.

2.Hänvisningar till direktiv 85/374/EEG ska anses som hänvisningar till det här direktivet och ska läsas i enlighet med jämförelsetabellen i bilagan till det här direktivet.

Artikel 18

Införlivande

1.Medlemsstaterna ska senast den [OP: inför datum 12 månader efter direktivets ikraftträdande] sätta i kraft de lagar och andra författningar som är nödvändiga för att följa detta direktiv. De ska genast överlämna texten till dessa bestämmelser till kommissionen.

När en medlemsstat antar dessa bestämmelser ska de innehålla en hänvisning till detta direktiv eller åtföljas av en sådan hänvisning när de offentliggörs. Närmare föreskrifter om hur hänvisningen ska göras ska varje medlemsstat själv utfärda.

2.Medlemsstaterna ska underrätta kommissionen om texten till de centrala bestämmelser i nationell rätt som de antar inom det område som omfattas av detta direktiv.

Artikel 19

Ikraftträdande

Detta direktiv träder i kraft den tjugonde dagen efter det att det har offentliggjorts i Europeiska unionens officiella tidning.

Artikel 20

Adressater

Detta direktiv riktar sig till medlemsstaterna.

Utfärdat i Bryssel den

(1)    Rådets direktiv 85/374/EEG om tillnärmning av medlemsstaternas lagar och andra författningar om skadeståndsansvar för produkter med säkerhetsbrister (EGT L 210, 7.8.1985, s. 29).

(2)        Utvärdering av produktansvarsdirektivet,  SWD(2018)157 .

(3)     Europeiska kommissionen, Vitbok om artificiell intelligens – en EU-strategi för spetskompetens och förtroende, COM(2020) 65 final, 2020.

(4)     Europeiska kommissionen, Rapport om konsekvenser för säkerhet och ansvar när det gäller artificiell intelligens, sakernas internet och robotteknik, COM(2020) 64 final, 2020 .

(5)     Expertgruppen för ansvarsfrågor och ny teknik (2019), rapport om ansvar för artificiell intelligens och annan ny digital teknik.

(6)    Europaparlamentets resolution av den 20 oktober 2020 med rekommendationer till kommissionen om en skadeståndsordning för artificiell intelligens (2020/2014(INL)).

(7)    Europaparlamentets och rådets beslut nr 768/2008/EG av den 9 juli 2008 om en gemensam ram för saluföring av produkter och upphävande av rådets beslut 93/465/EEG (EUT L 218, 13.8.2008, s. 82).

(8)    Beroende på omständigheterna kan skadelidande också ha ett skadeståndskrav grundat på strikt ansvar på nationell nivå, för vilket de inte behöver styrka oaktsamhet. I de flesta medlemsstater rör det sig exempelvis om krav gentemot fordonsägare.

(9)    Direktiv (EU) 2019/771 om vissa aspekter på avtal om försäljning av varor.

(10)    Direktiv (EU) 2019/770 om vissa aspekter på avtal om tillhandahållande av digitalt innehåll och digitala tjänster.

(11)    Förordning (EU) 2016/679 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter.

(12)    Direktiv 2004/35/EG om miljöansvar för att förebygga och avhjälpa miljöskador.

(13)    Direktiv 2001/95/EG om allmän produktsäkerhet.

(14)    Utöver sektorsspecifik lagstiftning och direktivet om allmän produktsäkerhet finns det också teknikspecifik men övergripande produktsäkerhetslagstiftning, särskilt den föreslagna rättsakten om artificiell intelligens.

(15)    I förordning (EU) 2019/1020 om marknadskontroll.

(16)    Förslag till Europaparlamentets och rådets förordning om harmoniserade regler för artificiell intelligens (rättsakt om artificiell intelligens), COM(2021)206 final.

(17)    COM(2021) 202 final.

(18)    COM (2021) 346 final, som kommer att ersätta direktivet om allmän produktsäkerhet och rådets direktiv 87/357/EEG.

(19)    Europaparlamentets och rådets förordning (EU) …/… om en inre marknad för digitala tjänster (rättsakten om digitala tjänster) och om ändring av direktiv 2000/31/EG, COM(2020) 825 final.

(20)    Förordning (EU) 2019/881 om Enisa (Europeiska unionens cybersäkerhetsbyrå) och om cybersäkerhetscertifiering av informations- och kommunikationsteknik och om upphävande av förordning (EU) nr 526/2013 (cybersäkerhetsakten) (Text av betydelse för EES), EUT L 151, 7.6.2019, s. 15.

(21)    Kommissionens delegerade förordning (EU) 2022/30 av den 29 oktober 2021 om komplettering av Europaparlamentets och rådets direktiv 2014/53/EU vad gäller tillämpningen av de väsentliga krav som avses i artikel 3.3 d, e och f i det direktivet.

(22)    Direktiv 2014/53/EU om radioutrustning, artikel 3.3 e och artikel 3.3 f.

(23)    Förslag till Europaparlamentets och rådets förordning om övergripande cybersäkerhetskrav för produkter med digitala inslag och om ändring av förordning (EU) 2019/1020, COM(2022) 454 final .

(24)     Handlingsplanen för den cirkulära ekonomin , mars 2020.

(25)    COM(2020) 67 final.

(26)    Se avsnitt 1.2 för närmare information.

(27)    Europaparlamentets resolution av den 20 oktober 2020 med rekommendationer till kommissionen om en skadeståndsordning för artificiell intelligens (2020/2014(INL)).

(28)    Europaparlamentets och rådets förordning (EU) 2021/1119 av den 30 juni 2021 om inrättande av en ram för att uppnå klimatneutralitet och om ändring av förordningarna (EG) nr 401/2009 och (EU) 2018/1999 (EUT L 243, 9.7.2021, s. 1).

(29)     Initiativet för hållbara produkter (europa.eu) .

(30)    Utvärdering av produktansvarsdirektivet,  SWD(2018)157 , s 60.

(31)    Utvärdering av produktansvarsdirektivet,  SWD(2018)157 .

(32)     Civilrättsligt ansvar – anpassning av ansvarsreglerna till it-samhället och artificiell intelligens (europa.eu) .

(33)    EY, Technopolis, VVA (2018), studie för utvärderingen av produktansvarsdirektivet.

(34)    CSES med Wavestone och CSIL (2022), studie för konsekvensbedömningen av översynen av produktansvarsdirektivet.

(35)    Se litteraturförteckningen i bilaga 6 till CSES med Wavestone och CSIL (2022), studie för konsekvensbedömningen av översynen av produktansvarsdirektivet.

(36)    Gemensam politisk förklaring av den 28 september 2011 från medlemsstaterna och kommissionen om förklarande dokument (EUT C 369, 17.12.2011, s. 14). 

(37)    Europaparlamentets och rådets beslut nr 768/2008/EG av den 9 juli 2008 om en gemensam ram för saluföring av produkter och upphävande av rådets beslut 93/465/EEG (EUT L 218, 13.8.2008, s. 82). 

(38)

   EUT C […], […], s. […].

(39)

   Rådets direktiv 85/374/EEG av den 25 juli 1985 om tillnärmning av medlemsstaternas lagar och andra författningar om skadeståndsansvar för produkter med säkerhetsbrister (EGT L 210, 7.8.1985, s. 29).

(40)    Europaparlamentets och rådets beslut nr 768/2008/EG av den 9 juli 2008 om en gemensam ram för saluföring av produkter

(41)

   Europaparlamentets och rådets förordning (EU) 2016/679 av den 27 april 2016 om skydd för fysiska personer med avseende på behandling av personuppgifter och om det fria flödet av sådana uppgifter och om upphävande av direktiv 95/46/EG (EUT L 119, 4.5.2016, s. 1).

(42)

   Europaparlamentets och rådets direktiv 2002/58/EG av den 12 juli 2002 om behandling av personuppgifter och integritetsskydd inom sektorn för elektronisk kommunikation (EGT L 201, 31.7.2002, s. 37).

(43)    Europaparlamentets och rådets direktiv (EU) 2016/680 av den 27 april 2016 om skydd för fysiska personer med avseende på behöriga myndigheters behandling av personuppgifter för att förebygga, förhindra, utreda, avslöja eller lagföra brott eller verkställa straffrättsliga påföljder, och det fria flödet av sådana uppgifter och om upphävande av rådets rambeslut 2008/977/RIF (EUT L 119, 4.5.2016, s. 89).

(44)    Europaparlamentets och rådets förordning (EU) 2018/1725 av den 23 oktober 2018 om skydd för fysiska personer med avseende på behandling av personuppgifter som utförs av unionens institutioner, organ och byråer och om det fria flödet av sådana uppgifter samt om upphävande av förordning (EG) nr 45/2001 och beslut nr 1247/2002/EG (EUT L 295, 21.11.2018, s. 39).

(45)    Europaparlamentets och rådets direktiv (EU) 2020/1828 av den 25 november 2020 om grupptalan för att skydda konsumenters kollektiva intressen och om upphävande av direktiv 2009/22/EG (EUT L 409, 4.12.2020, s. 1).

(46)    Europaparlamentets och rådets förordning (EU) 2019/1020 av den 20 juni 2019 om marknadskontroll och överensstämmelse för produkter och om ändring av direktiv 2004/42/EG och förordningarna (EG) nr 765/2008 och (EU) nr 305/2011 (EUT L 169, 25.6.2019, s. 1).

(47)    Meddelande från kommissionen till Europaparlamentet, rådet, Europeiska ekonomiska och sociala kommittén samt Regionkommittén – En ny handlingsplan för den cirkulära ekonomin – För ett renare och mer konkurrenskraftigt Europa, COM(2020) 98 final.

(48)    Europaparlamentets och rådets direktiv (EU) 2016/943 av den 8 juni 2016 om skydd mot att icke röjd know-how och företagsinformation (företagshemligheter) olagligen anskaffas, utnyttjas och röjs (EUT L 157, 15.6.2016, s. 1).

(49)    Europaparlamentets och rådets förordning (EU) 2017/745 av den 5 april 2017 om medicintekniska produkter, om ändring av direktiv 2001/83/EG, förordning (EG) nr 178/2002 och förordning (EG) nr 1223/2009 och om upphävande av rådets direktiv 90/385/EEG och 93/42/EEG (EUT L 117, 5.5.2017, s. 1).

(50)    Interinstitutionellt avtal av den 13 april 2016 mellan Europaparlamentet, Europeiska unionens råd och Europeiska kommissionen om bättre lagstiftning (EUT L 123, 12.5.2016, s. 1).

(51)    Europaparlamentets och rådets förordning (EU) 2022/868 av den 30 maj 2022 om europeisk dataförvaltning och om ändring av förordning (EU) 2018/1724 (dataförvaltningsakten) (EUT L 152, 3.6.2022, s. 1)

(52)    Europaparlamentets och rådets direktiv 97/67/EG av den 15 december 1997 om gemensamma regler för utvecklingen av gemenskapens inre marknad för posttjänster och för förbättring av kvaliteten på tjänsterna (EGT L 15, 21.1.1998, s. 14).

(53)    Europaparlamentets och rådets förordning (EU) 2018/644 av den 18 april 2018 om gränsöverskridande paketleveranstjänster (EUT L 112, 2.5.2018, s. 19).

(54) +    OP: för in numret på direktivet i dokument PE-CONS 30/22 (2020/0361 (COD)) och i fotnoten direktivets nummer, datum, titel och hänvisning till EUT.

(55) +    OP: för in numret på direktivet i dokument PE-CONS 30/22 (2020/0361 (COD)) och i fotnoten direktivets nummer, datum, titel och hänvisning till EUT.

EUROPEISKA KOMMISSIONEN

Bryssel den 24.3.2023

COM(2022) 495 final/2

CORRIGENDUM
This document corrects document COM(2022) 495 final of 28 September 2022.
Concerns all language versions.
Addition of a missing annex.The act is not concerned.

BILAGA

till Förslag till

Europaparlamentets och rådets direktiv

om skadeståndskrav för produkter med säkeretsbrister

{SEC(2022) 343 final} - {SWD(2022) 315 final} - {SWD(2022) 316 final} - {SWD(2022) 317 final}

BILAGA

JÄMFÖRELSETABELL