Co zmienia się 9 grudnia 2026

Zmieniona unijna dyrektywa o odpowiedzialności za produkt, dyrektywa (UE) 2024/2853, musi zostać zapisana w prawie krajowym każdego państwa członkowskiego do 9 grudnia 2026 i obejmuje produkty wprowadzone do obrotu lub oddane do użytku po tej dacie. Główna zmiana dla każdego właściciela firmy, która dostarcza cokolwiek cyfrowego, dotyczy definicji produktu. Oprogramowanie jest teraz wprost produktem, niezależnie od tego, czy jest wbudowane w urządzenie, sprzedawane osobno, czy dostarczane jako usługa. Firmware i systemy AI mieszczą się w tym samym zakresie.

Standard odpowiedzialności to odpowiedzialność bez winy, nazywana też odpowiedzialnością na zasadzie ryzyka. Mówiąc prosto, osoba, która poniosła szkodę, musi wykazać, że produkt był wadliwy i że wada spowodowała szkodę. Nie musi udowadniać, że Twoja firma postępowała niedbale. To inny i niższy próg niż ten, do którego przyzwyczajona jest większość właścicieli, i przerzuca ciężar uniknięcia roszczenia na producenta, zanim produkt w ogóle opuści zakład.

Dwa szczegóły, które dotykają firmy cyfrowe

Dwa konkretne punkty dyrektywy zasługują na uważną lekturę. Po pierwsze, podlegająca naprawieniu szkoda obejmuje wyraźnie zniszczenie lub uszkodzenie danych niewykorzystywanych do celów zawodowych. Nieudana aktualizacja, błędna synchronizacja lub uszkodzona kopia zapasowa, która kasuje osobiste pliki klienta, jest teraz rodzajem szkody, którą ten reżim ma rekompensować, a nie przypadkiem skrajnym, który można zbyć. Po drugie, dyrektywa przewiduje wady powstające w miarę dalszego uczenia się lub zmieniania się produktu po wprowadzeniu go do obrotu, co jest codziennym zachowaniem systemu AI, który dalej trenuje na produkcji.

Trzeci szczegół to ten, który zamyka zwykłą drogę ucieczki. Tej odpowiedzialności nie można wyłączyć przez warunki świadczenia usług ani umowę z użytkownikiem końcowym. Klauzula zrzekająca się odpowiedzialności za wady oprogramowania lub błędy bezpieczeństwa nie jest skuteczna wobec osoby poszkodowanej w ramach tego reżimu. Ochrona, na której mogłeś polegać w standardowych warunkach, jest w tym celu zniesiona.

Co sprawdzić w ciągu najbliższych sześciu miesięcy

Krajowe transpozycje nie pojawiają się jako jeden jednolity tekst. Raport o postępach państw członkowskich z czerwca 2026 wykazał, że znaczna liczba krajów nie podjęła jeszcze istotnych publicznych kroków w kierunku transpozycji, gdy pozostało około sześciu miesięcy, a istniejące projekty różnią się w kwestiach takich jak przesłanki zwalniające z odpowiedzialności oraz progi. Oznacza to, że prawo, które faktycznie ma zastosowanie do Ciebie, może się różnić w zależności od kraju, w którym powstaje szkoda, więc jeden paneuropejski szablon prawdopodobnie nie wystarczy, a stanowisko warto potwierdzać rynek po rynku z wykwalifikowanym doradcą.

Praktyczna lista początkowa, do omówienia z własnym prawnikiem, a nie do działania na własną rękę: zinwentaryzuj każdy element oprogramowania, firmware, AI lub SaaS, który Twoja firma wprowadza do obrotu; ustal, które prawa krajowe mają zastosowanie do Twoich klientów; przejrzyj warunki świadczenia usług pod kątem zastrzeżeń, które przestaną wiązać; sprawdź, co Twoje ubezpieczenie produktu, ubezpieczenie odpowiedzialności zawodowej oraz ubezpieczenie cybernetyczne faktycznie pokrywają w zakresie utraty danych i zachowania AI; oraz zaostrz dokumentację testów, aktualizacji i monitorowania po wdrożeniu, ponieważ w reżimie bez winy dowody, które możesz przedstawić w sprawie wady, liczą się bardziej niż kiedykolwiek.