Mjuka varor i fokus för EU

I takt med att den digitala tidsåldern fortsätter sin frammarsch introduceras konstant nya, mer komplicerade varor och tjänster på marknaden. Att lagstiftningen därmed måste försöka gå hand i hand med den rådande samhällsutvecklingen är något som få undgått. Samtidigt har det visat sig vara svårt att ta fram lagstiftning som är tillräckligt omfattande för att få synbar effekt, men som samtidigt är flexibel och kan vara relevant under en längre tid. På EU-nivå har det nu arbetats fram lagstiftning på produktsäkerhets- och produktansvarsområdet som avser att hantera just detta.

Den nya AI-förordningen[1] är i ropet men även annan lagstiftning som mjukvaruutvecklare bör känna till är på horisonten. Nedan berör vi två av dessa.

I december 2023 nådde Europaparlament och Rådet en preliminär överenskommelse om ett nytt produktansvarsdirektiv. Precis som sin föregångare syftar det föreslagna produktansvarsdirektivet till att underlätta för konsumenter som vill kräva ersättning för skada som orsakats av en bristfällig produkt. Det nya produktansvarsdirektivet föreslår en utökning av definitionen av en ”produkt” som innebär att även mjukvara omfattas; såväl fristående mjukvara som mjukvara som programmerats i en fysisk produkt, som lagras på en enhet, är åtkomlig via ett nätverk eller som tillhandahålls via ett SaaS-upplägg. Direktivet omdefinierar även skadebegreppet. ”Skada” föreslås bl.a. innefatta medicinskt erkänd skada på den psykiska hälsan, vilket ligger i linje med övriga försök att reglera användningen av mjukvara på EU-nivå. Även förlust av data ska omfattas av begreppet ”skada”. Det föreslagna direktivet har ännu formellt inte antagits men förväntas antas senare i år. När direktivet väl har antagits behöver EU-medlemsstaterna implementera direktivet.

Från och med den 13 december 2024 kommer en ny produktsäkerhetsförordning att börja gälla inom EU. Förordningen syftar bl.a. till att säkerställa att de produkter som omsätts på EU-marknaden är säkra. Regleringen ställer därför krav på produkters tillverkare, leverantörer, importörer, distributörer och även vissa onlinemarknadsplatser. Till skillnad från det föreslagna produktansvarsdirektivet går inte den nya produktsäkerhetsförordningen så långt som att klassificera fristående mjukvara som en ”produkt”, dvs. rena mjukvaruprodukter omfattas inte av regleringen. Det är dock tydligt att förordningen avser att reglera fysiska produkter där ny (AI)teknik används (t.ex. robotdammsugare och smartphones) och hantera de säkerhetsrisker som kommer med sådan teknik. Vid bedömningen av om en produkt är säker ska t.ex. effekten som digitalt sammankopplade produkter kan ha på varandra och cybersäkerhetsaspekter beaktas.

Det är i sammanhanget även relevant att nämna att den nya produktsäkerhetsförordningen introducerar en ny definition av ”hälsa”, vilket har betydelse vid bedömningen av om en produkt är säker. I ingressen till produktsäkerhetsförordningen hänvisas det nämligen till en definition av ”hälsa” som är tagen från Världshälsoorganisationen, som menar att ”hälsa” består av psykiskt, mentalt och socialt välbefinnande.

Om du har frågor om hur kommande EU-lagstiftning kan påverka ditt företag och era produkter eller tjänster så är du välkommen att höra av dig till oss.

[1] Se bl.a. https://www.gulliksson.se/the-ai-act-the-european-parliament-approves-proposal/ och https://www.gulliksson.se/soon-in-force-the-ai-act-has-been-approved-by-the-council/