Dott.ssa Susanna Caruso
Grazie alle nuove normative dell’Unione Europea, chiunque subisca un danno causato da un sistema di intelligenza artificiale difettoso potrà chiedere il risarcimento all’azienda produttrice. Questa misura rappresenta un passo avanti fondamentale per tutelare i consumatori nell’era digitale. In questa era, infatti, l’AI entra sempre di più nelle nostre vite: dalla gestione della casa, alla sanità, fino alla sicurezza e ai trasporti.
La novità più importante è che – in casi in cui è complicato dimostrare con precisione il legame tra un difetto e il danno subito – un giudice potrà decidere comunque di riconoscere il risarcimento, a condizione che ci sia una probabilità concreta che il problema derivi dall’intelligenza artificiale.
Per chi ha subito un danno, ciò significa non dover entrare nei dettagli tecnici del malfunzionamento. In questo modo, si facilita il percorso per ottenere giustizia. Il risarcimento include, ovviamente, non solo i danni fisici ma anche quelli psicologici, come stress e ansia, e copre anche la perdita di dati (un problema che riguarda sempre più utenti di servizi e dispositivi digitali).
L’era digitale impone nuove regole sulla responsabilità
Questa normativa sostituisce la vecchia direttiva europea sulla responsabilità per danni da prodotti difettosi. Era una normativa “troppo obsoleta”, in vigore da decenni, ormai non è più adatta a rispondere alle esigenze del mondo digitale e dell’economia moderna. Oggi, con l’avvento di prodotti digitali e l’espansione dell’economia circolare, diventa doveroso ricorrere ad un quadro di regole che permetta ai consumatori di essere tutelati di fronte a prodotti tecnologici difettosi.
Un aspetto rilevante di questa nuova direttiva è l’ampliamento della definizione di “prodotto”. Tale termine oggi include sia i beni fisici che i software, firmware e sistemi di AI. Questo vuol dire che un software malfunzionante o un algoritmo che sbaglia possono essere considerati “difettosi” al pari di un oggetto fisico.
Anche i servizi software offerti tramite internet o in modalità cloud, inclusi i servizi di AI, rientrano nel concetto di prodotto e sono soggetti alla normativa. Le piattaforme online, che fungono da tramite per la vendita di prodotti, potrebbero inoltre essere ritenute responsabili al pari dei produttori stessi. Quest’ultima è una novità che mira a rendere sicure le transazioni digitali e a responsabilizzare chiunque operi nel processo di distribuzione.
Risarcimento più rapido e accessibile per i consumatori danneggiati
La nuova direttiva UE introduce procedure semplificate per chi subisce danni e intende chiedere un risarcimento. In questo modo, si renderà il processo meno complicato e costoso per i consumatori.
Prima, infatti, esisteva una soglia minima di 500 euro per il danno da risarcire.
Con le nuove regole, invece, questo limite è stato eliminato. I consumatori, infatti, potranno chiedere un risarcimento anche per danni di entità minore. La normativa riduce anche l’onere della prova per il consumatore. Sostanzialmente, mentre prima si doveva dimostrare con esattezza il difetto del prodotto e il collegamento con il danno subito, ora si ammettono presunzioni che possono facilitare la vittoria dell’utente in sede legale, soprattutto quando si tratta di prodotti tecnologici complessi.
Nei casi in cui la prova del difetto o del nesso causale tra difetto e danno risulti difficile, il giudice potrà considerare sufficiente la probabilità che il prodotto fosse difettoso o che il difetto sia all’origine del danno. Come se non bastasse, le aziende potranno essere obbligate a fornire tutte le informazioni necessarie per aiutare l’utente a dimostrare il danno. Questo è senz’altro un aiuto concreto che mira a dare alle vittime un percorso di risarcimento più agevole e sicuro.
I danni risarcibili per un sistema Ai non funzionante includono anche dati persi e problemi psicologici
Con queste nuove regole, chi subisce un danno non sarà più risarcito solo per eventuali danni materiali – come la rottura di oggetti o il malfunzionamento di un dispositivo – ma anche per perdite meno materiali. Ad esempio, sarà possibile chiedere un risarcimento per problemi psicologici come lo stress o l’ansia causati dall’utilizzo di un sistema difettoso o dalla perdita di dati importanti, come foto personali, documenti di lavoro o dati finanziari.
La legge è stata pensata per offrire protezione anche a lungo termine. Infatti, tali responsabilità da parte dell’azienda sono estese fino a 25 anni in casi eccezionali in cui i danni emergono in ritardo, come nel caso di dispositivi o sistemi che causano problemi dopo molto tempo.
È prevista, inoltre, una particolare tutela per i consumatori che acquistano prodotti da produttori extra-europei. La normativa impone che ogni prodotto venduto in Europa sia associato a un rappresentante legale nel territorio dell’UE. In questo modo, si potrà garantire ai consumatori più tutela nell’acquisto. Questi ultimi, infatti, possano sempre contare su un ente nazionale responsabile in caso di danni. La direttiva però non si applica ai software open source, che continuano a godere di un’esenzione per promuovere l’innovazione nel settore.
Nuovo regolamento UE per la cyber sicurezza dell’Internet delle cose
Come abbiamo visto, quindi, la normativa approvata dal Consiglio dell’UE non si limita a proteggere i consumatori dai danni derivanti da prodotti difettosi. Essa introduce anche un regolamento specifico per garantire la sicurezza dei dispositivi connessi a internet: dall’elettronica di consumo agli elettrodomestici smart, fino ai giocattoli intelligenti.
Oggi, con l’espansione dell’Internet of Things (IoT), aumentano anche i rischi legati alla cybersicurezza di questi dispositivi. Se non adeguatamente protetti possono diventare facili bersagli per attacchi hacker o comportare rischi per la privacy degli utenti. Il nuovo regolamento stabilisce che tutti i dispositivi con componenti digitali dovranno rispettare requisiti di sicurezza ben definiti per ottenere la marcatura CE, un marchio che – ormai da anni – assicura il rispetto delle normative UE.
Questo regolamento coprirà, pertanto, ogni fase del ciclo di vita del prodotto, dalla progettazione alla vendita. L’obiettivo è quello di uniformare la cybersicurezza in tutti i paesi europei. In questo modo, i consumatori saranno maggiormente protetti e avranno la possibilità di scegliere con consapevolezza dispositivi sicuri e affidabili. Il regolamento entrerà in vigore 36 mesi dopo la pubblicazione ufficiale. Alcune disposizioni chiave però saranno già applicabili in una fase anticipata, per offrire maggiori garanzie in tema di sicurezza digitale e protezione dei dati già a breve termine.
Una manovra indispensabile per il futuro del commercio digitale
Con la crescente diffusione di dispositivi e servizi digitali, l’adozione di queste nuove norme rappresenta un passo fondamentale verso un mercato digitale più sicuro e trasparente. La responsabilità per prodotti difettosi e la cybersicurezza, infatti, è importante per la sicurezza dei consumatori ma anche per la fiducia nel commercio digitale.
Quest’ultimo rappresenta ormai una parte fondamentale dell’economia globale. I consumatori avranno così a disposizione strumenti più efficaci per difendersi da danni causati da prodotti tecnologici difettosi. Si potrà fare affidamento su standard di sicurezza più elevati per i dispositivi connessi. Questi saranno, infatti, valutati in base a requisiti armonizzati in tutta l’Unione Europea.
L’impatto di queste normative potrebbe andare oltre i confini dell’UE.
I produttori extra-europei potrebbero quindi essere spronati a conformarsi agli standard europei per continuare a vendere i propri prodotti nel mercato europeo. Questo cambiamento potrebbe portare a un effetto domino, in cui le aziende globali migliorano la qualità e la sicurezza dei loro prodotti digitali per rimanere competitive in Europa e, di conseguenza, nei mercati internazionali. Per i consumatori, questo significa poter acquistare prodotti tecnologici con una maggiore sicurezza, non solo all’interno dei confini europei, ma anche a livello globale.
