EU:s nya produktansvarsdirektiv (direktiv [EU] 2024/2853 om skadeståndsansvar för produkter med säkerhetsbrister) har nyligen trätt ikraft. Direktivet, som ska implementeras av medlemsstaterna tills den 9 december 2026, innebär ett flertal ändringar på området produktansvar som påverkar såväl tillverkare som skadelidande.
Produktansvarsdirektivet (Product Liability Directive) ersätter direktiv 85/374/EEG och andra författningar om skadeståndsansvar för produkter med säkerhetsbrister som genomförts i svensk rätt i huvudsak genom produktansvarslagen (1992:18) och elsäkerhetslagen (2016:732). Bakgrunden till regeländringarna är att utformningen och distribueringen av produkter har förändrats sedan produktansvarslagstiftningen togs fram för över 40 år sedan. Produkter kan numera vara fysiska eller immateriella. Samtidigt har mjukvara, i alla dess former, fått en allt större betydelse för produktsäkerheten, inte minst när det gäller molntjänster och AI-system. Mjukvara kan emellertid orsaka skada, en omständighet som inte beaktats tillräckligt i 1985 års direktiv. Mot denna bakgrund syftar produktansvarsdirektivet till att anpassa reglerna till teknikutvecklingen och den digitala ekonomin samt för att skapa en bättre balans mellan näringsidkare och konsumenter och andra skadelidande.
Produktansvarsdirektivet har samma utgångspunkt som tidigare reglering; tillverkaren har alltjämt ett strikt ansvar för skada som orsakas av en säkerhetsbrist i en produkt. För att säkerställa en mer heltäckande reglering har ansvaret emellertid utvidgats från fysiska produkter och el till att även omfatta fristående mjukvara, såsom applikationer till datorer eller smarttelefoner och artificiell intelligens (AI). Gällande mjukvara räknas den som en produkt, oavsett hur den tillhandahålls eller används. Det spelar således ingen roll om den lagras på en enhet eller tillhandahålls som en molntjänst.
Förutom personskada och sakskada, omfattar produktansvarsdirektivet även skada som utgörs av förlorade eller förvanskade data. Direktivet innehåller inte någon regel om självrisk för sakskador, vilket innebär att den skadelidande ska få full ersättning för sådana skador. För att underlätta för skadelidande i situationer där tillverkaren är etablerad utanför unionen har skadeståndsansvaret utvidgats till att, utöver importören, under vissa omständigheter även omfatta tillverkarens auktoriserade representant, tjänsteleverantörer som ägnar sig åt förvaring, paketering, adressering eller avsändning av en produkt, samt tillhandahållare av onlineplattformar.
En viktig förändring avser reglerna om bevisbörda. Den skadelidande behöver fortfarande som utgångspunkt visa att produkten har en säkerhetsbrist, att det har uppstått en skada och att det finns ett orsakssamband mellan säkerhetsbristen och skadan. Genom det nya direktivet har det emellertid införts regler som innebär att säkerhetsbristen i vissa fall ska presumeras. Det gäller exempelvis om svaranden inte har följt ett föreläggande att lämna över bevis, om produkten inte uppfyller obligatoriska produktsäkerhetskrav eller om skadan har orsakats av ett uppenbart funktionsfel i produkten vid normal användning.
Vidare innehåller direktivet en regel som innebär att såväl säkerhetsbristen som orsakssambandet mellan säkerhetsbristen och skadan kan presumeras i vissa andra fall, bland annat om den skadelidande, trots ett editionsföreläggande, skulle ha alltför stora svårigheter att uppfylla sin bevisbörda, till exempel när det gäller att förklara ett AI-systems inre funktionssätt. Regeln kräver dock att den skadelidande kan göra säkerhetsbristen eller orsakssambandet sannolik.
Övriga regler som har förändrats avser bland annat preskription och skyldigheter att lämna ut bevis till motparter.