Powrót do artykułów Nowoczesne technologie

Dyrektywa PLD 2024 — nowe zasady odpowiedzialności za produkt

5 września 2025 5 min czytania
Dyrektywa PLD 2024 — nowe zasady odpowiedzialności za produkt

8 grudnia 2024 roku weszła w życie nowa dyrektywa Parlamentu Europejskiego i Rady (UE) 2024/2853 o odpowiedzialności za wadliwe produkty (Product Liability Directive – PLD 2024), zastępując dyrektywę z 1985 roku. Dla firm produkujących, dystrybuujących lub importujących towary – w tym oprogramowanie i systemy AI – to jedna z najważniejszych zmian regulacyjnych ostatniej dekady.

Co się zmienia w stosunku do starej dyrektywy z 1985 roku

Dyrektywa z 1985 roku powstawała w czasach, gdy smartfony, oprogramowanie jako produkt i systemy sztucznej inteligencji nie istniały. Przez 40 lat wiele firm korzystało z luk prawnych wynikających ze starego podejścia do pojęcia „produktu" – ograniczonego do rzeczy ruchomych. PLD 2024 zasadniczo zmienia cztery obszary:

  • Definicja produktu – obejmuje teraz oprogramowanie (w tym SaaS i aktualizacje), pliki cyfrowe i systemy AI
  • Definicja producenta – rozszerzona o dostawców usług cyfrowych, podmioty modyfikujące produkt i tych, którzy reprezentują się jako producenci
  • Ciężar dowodu – złagodzony na korzyść poszkodowanych; w określonych przypadkach wadliwość produktu jest domniemana
  • Odszkodowanie za szkody cyfrowe – zniszczenie lub uszkodzenie danych uznaje się za szkodę majątkową podlegającą naprawieniu
Termin implementacji: Państwa członkowskie UE mają czas do 9 grudnia 2026 roku na implementację dyrektywy do prawa krajowego. Polska musi nowelizować Kodeks cywilny (art. 449¹ i n. KC) w tym terminie. Firmy powinny przygotować się już teraz, bo termin jest krótki, a zakres zmian duży.

Software jako produkt — rewolucja dla branży IT

Stara dyrektywa z 1985 roku stworzyła lukę: oprogramowanie wbudowane w urządzenie (firmware) podlegało dyrektywie, ale oprogramowanie dostarczane autonomicznie lub w chmurze – nie. Ta luka umożliwiała firmom softwarowym unikanie odpowiedzialności na zasadach produktowych, zmuszając poszkodowanych do dochodzenia roszczeń z tytułu niewykonania umowy lub deliktu.

PLD 2024 zamknęła tę lukę. Oprogramowanie jest teraz produktem, jeżeli:

  • Jest dostarczane na nośniku materialnym LUB
  • Jest dostarczane cyfrowo (pobieranie, streaming, SaaS) LUB
  • Jest wbudowane w urządzenie lub zintegrowane z nim

Co kluczowe: aktualizacje oprogramowania (w tym aktualizacje bezpieczeństwa) są samodzielnym produktem na gruncie PLD 2024. Jeżeli producent wydał aktualizację, która wprowadza nową wadę i powoduje szkodę, odpowiada za tę aktualizację tak samo jak za produkt podstawowy.

AI jako produkt wadliwy — kto odpowiada za szkodę wyrządzoną przez algorytm

To chyba najbardziej przełomowa zmiana PLD 2024. System AI, który podejmuje decyzje lub generuje treści powodujące szkodę, może być produktem wadliwym w rozumieniu dyrektywy. Wadliwość systemu AI oceniana jest przez pryzmat uzasadnionych oczekiwań bezpieczeństwa użytkowników.

Problemy, które AI PLD 2024 usiłuje rozwiązać:

  • Niewyjaśnialność algorytmów (czarna skrzynka) utrudniała poszkodowanym udowodnienie związku przyczynowego
  • Ciągłe uczenie maszynowe sprawia, że produkt zmienia się po wprowadzeniu na rynek
  • Rozproszenie łańcucha odpowiedzialności (twórca modelu bazowego, firma dostosowująca, dystrybutor)

Dyrektywa wprowadza domniemanie wadliwości w sytuacjach, gdy poszkodowany wykaże, że producent nie przestrzegał obowiązujących przepisów bezpieczeństwa lub standardów dotyczących AI (w tym regulacji AI Act). W połączeniu z obowiązkiem disclosure dokumentacji technicznej, daje to poszkodowanym realną szansę na dochodzenie roszczeń.

Złagodzony ciężar dowodu — co to oznacza dla firm

Pod rządami starej dyrektywy poszkodowany musiał udowodnić: (1) wadliwość produktu, (2) szkodę i (3) związek przyczynowy między wadliwością a szkodą. To często było barierą nie do pokonania, szczególnie przy produktach technologicznie złożonych.

PLD 2024 wprowadza trzy mechanizmy ułatwiające poszkodowanym dochodzenie roszczeń:

  • Domniemanie wadliwości: Sąd może domniemać wadliwość, gdy poszkodowany wykazał, że produkt nie spełnia obowiązujących wymogów bezpieczeństwa lub gdy producent odmówił ujawnienia dokumentacji
  • Domniemanie związku przyczynowego: Sąd może uznać związek za wykazany, gdy wykazano wadliwość produktu i rodzaj szkody jest tego rodzaju, jakiego można by się spodziewać po takiej wadliwości
  • Obowiązek ujawnienia dokumentacji: Na wniosek sądu producent jest zobowiązany ujawnić dokumentację techniczną produktu, w tym wyniki testów bezpieczeństwa
Praktyczna konsekwencja: Firmy produkujące systemy AI lub złożone oprogramowanie powinny już teraz zadbać o szczegółową dokumentację testów bezpieczeństwa, procesów walidacji i zarządzania ryzykiem. Brak tej dokumentacji może oznaczać przerzucenie ciężaru dowodu i domniemanie wadliwości w razie sporu sądowego.

Nowe kategorie szkód — dane, zdrowie psychiczne, produkty połączone

PLD 2024 rozszerza zakres kompensowanej szkody poza dotychczasowe granice. Nowości to:

  • Zniszczenie lub uszkodzenie danych: Utrata danych cyfrowych, ich uszkodzenie lub brak dostępu jest teraz szkodą majątkową podlegającą naprawieniu – nawet jeśli nie wiąże się z fizycznym uszkodzeniem urządzenia
  • Szkody psychiczne: Medycznie rozpoznane zaburzenia psychiczne spowodowane przez wadliwy produkt podlegają naprawieniu (np. rozpoznane PTSD po wypadku wywołanym przez wadliwy system ADAS w samochodzie)
  • Produkty połączone (IoT): Szkoda wyrządzona przez jeden element systemu IoT może obciążać producenta innego elementu, który ten system umożliwił lub kontrolował

Jednocześnie dyrektywa podnosi próg bagatelności: szkody materialne poniżej 1000 euro nie podlegają naprawieniu na gruncie PLD (ale mogą być dochodzone z innych podstaw prawnych). Zniesiony został też górny limit odpowiedzialności za szkody seryjne – stary limit 70 milionów euro nie istnieje w PLD 2024.

Kto odpowiada według nowych zasad — rozszerzony krąg podmiotów

PLD 2024 rozszerza krąg podmiotów odpowiedzialnych poza tradycyjnego producenta:

  • Producent: wytwórca produktu finalnego lub jego komponentów
  • Importer do UE: podmiot sprowadzający produkt spoza UE na rynek europejski
  • Upoważniony przedstawiciel: podmiot reprezentujący producenta spoza UE na terenie UE
  • Dostawca usługi powiązanej: firma oferująca usługę cyfrową powiązaną z produktem, jeśli ta usługa czyni produkt wadliwym
  • Dostawca platformy: w pewnych okolicznościach operatorzy platform e-commerce mogą odpowiadać jak producenci

Solidarna odpowiedzialność wszystkich podmiotów w łańcuchu dostaw jest zasadą – poszkodowany może dochodzić pełnego odszkodowania od każdego z nich, a następnie te podmioty rozliczają się między sobą.

Jeśli Twoja firma produkuje, importuje lub dystrybuuje produkty na terenie UE – w tym oprogramowanie, systemy AI lub urządzenia IoT – kancelaria Joanna Cenkier w Lublinie pomoże przeprowadzić przegląd ryzyk wynikających z PLD 2024 i dostosować dokumentację techniczną oraz umowy z kontrahentami do nowych wymogów. Umów konsultację zanim dyrektywa zostanie implementowana i przepisy stają się obowiązującym prawem polskim.

Powiązane strony

Specjalizacja: Nowoczesne technologie Więcej artykułów: Nowoczesne technologie
Umów konsultację