Antonio E. González Estévez
Jefe del Servicio de Atención al Asegurado
Consorcio de Compensación de Seguros
La Comisión Europea, con fecha 28 de septiembre de 2022, ha adoptado dos propuestas para implementar las normas de responsabilidad a la era digital, la economía circular y el impacto de las cadenas de valor mundiales.
En cuanto a la primera propuesta de Directiva del Parlamento Europeo y del Consejo sobre responsabilidad por productos defectuosos, cabe resaltar que implica la derogación de la ya veterana Directiva 85/374/CEE de responsabilidad por productos defectuosos.
La nueva Directiva establece normas comunes sobre la responsabilidad de los operadores económicos por los daños sufridos por personas físicas y que han sido causados por productos defectuosos.
«Operador económico» significa el fabricante de un producto o componente, el proveedor de un servicio relacionado, el representante autorizado, el importador, el proveedor de servicios de cumplimiento o el distribuidor.
Los Estados miembros garantizarán que cualquier persona física que sufra un daño causado por un producto defectuoso (la «persona perjudicada») tenga derecho a una indemnización de conformidad con las disposiciones establecidas en la presente Directiva.
Un producto se considerará defectuoso cuando no proporcione la seguridad que el público en general tiene derecho a esperar, teniendo en cuenta todas las circunstancias, comprendidas las siguientes:
Los Estados miembros velarán por que los tribunales nacionales estén facultados, a petición de una persona perjudicada que reclame una indemnización por los daños causados por un producto defectuoso («el demandante») que haya presentado hechos y pruebas suficientes para respaldar la plausibilidad de la reclamación de indemnización, para ordenar a la parte demandada que revele las pruebas pertinentes que estén a su disposición.
Los Estados miembros garantizarán que los órganos jurisdiccionales nacionales limiten la divulgación de las pruebas a lo que sea necesario y proporcionado para respaldar la reclamación y tendrán en cuenta los intereses legítimos de todas las partes, incluidos los terceros interesados, en particular en relación con la protección de la información confidencial y los secretos comerciales.
Los Estados miembros velarán por que, cuando se ordene a un demandado que revele información que constituya un secreto comercial o un supuesto secreto comercial, los tribunales nacionales estén facultados, previa solicitud debidamente motivada de una parte o por iniciativa propia, para adoptar las medidas específicas necesarias para preservar la confidencialidad de esa información cuando se utilice o se haga referencia a ella en el curso de los procedimientos judiciales.
Los Estados miembros garantizarán que el reclamante esté obligado a probar:
Se presumirá la defectuosidad del producto cuando concurra alguna de las siguientes condiciones:
Se presumirá el nexo de causalidad entre la defectuosidad del producto y el daño cuando se haya establecido que:
Cuando un tribunal nacional entienda que el demandante se enfrenta a excesivas dificultades, debido a la complejidad técnica o científica para probar la defectuosidad del producto o el nexo de causalidad entre su defecto y el daño, o ambos, se presumirá cuando el reclamante haya demostrado, sobre la base de pruebas suficientemente pertinentes, que:
En todo caso, el demandado tendrá derecho a impugnar la existencia de dificultades excesivas o la probabilidad arriba indicada.
Igualmente, el demandado tendrá derecho a refutar cualquiera de las presunciones (iuris tantum) anteriormente referidas.
Los Estados miembros velarán para que cuando dos o más operadores económicos sean responsables del mismo daño en virtud de la presente Directiva, puedan ser considerados responsables solidariamente.
Los Estados miembros velarán por que se aplique un plazo de prescripción de tres años a la incoación de procedimientos para reclamar una indemnización por los daños que
entren en el ámbito de aplicación de la presente Directiva.
El plazo de prescripción comenzará a contarse desde el día en que el perjudicado tuvo conocimiento, o debió razonablemente tener conocimiento de lo siguiente:
Los Estados miembros publicarán, en un formato electrónico de fácil acceso, cualquier sentencia definitiva dictada por sus tribunales nacionales en relación con los procedimientos incoados en virtud de la presente Directiva, así como otras sentencias definitivas pertinentes sobre responsabilidad por productos defectuosos.
La publicación se hará sin demora, previa notificación de la sentencia completa por escrito a las partes.
La Comisión podrá crear y mantener una base de datos disponible públicamente que contenga dichas sentencias.
La Comisión, antes de 6 años después de la fecha de entrada en vigor de la presente Directiva, y cada 5 años a partir de entonces, revisará la aplicación de la presente Directiva y presentará un informe al Parlamento Europeo, al Consejo y al Comité Económico y Social Europeo.
La finalidad de la Directiva de responsabilidad de la inteligencia artificial (IA) consiste en establecer:
La Directiva armonizará determinadas reglas para reclamaciones fuera del ámbito de aplicación de la Directiva de responsabilidad por productos defectuosos en los casos en que el daño se produzca por una conducta indebida o ilícita (violaciones de privacidad o daños causados por falta de seguridad).
Así como el Reglamento de Inteligencia Artificial tiene como objetivo fundamental la prevención de los daños, la Directiva de responsabilidad civil por IA establece garantías específicas a los perjudicados para obtener el resarcimiento o compensación cuando se produzcan esos daños .
La Directiva simplifica el proceso legal para las víctimas cuando se trate de probar que la culpa de alguien provocó daños, al introducir dos características principales:
Primera: en circunstancias en las que se ha establecido una culpa relevante y parece razonablemente probable un vínculo causal con el desempeño de la IA, la llamada «presunción de causalidad» abordará las dificultades experimentadas por las víctimas, al tener que explicar en detalle cómo se causó el daño por un fallo u omisión específica, cuestión que puede ser particularmente difícil cuando se trata de comprender y navegar por sistemas complejos de IA.
Segunda: las víctimas tendrán más herramientas para lograr la reparación legal, al introducirse un derecho de acceso a la evidencia (a las pruebas pertinentes) respecto de empresas y proveedores, en casos en los que esté involucrado un sistema de IA de alto riesgo.
La presente Directiva establecerá normas comunes sobre:
La presente Directiva se aplica a las demandas de responsabilidad civil extracontractual subjetiva (basada en la culpa) en aquellos casos en que los daños y perjuicios causados por un sistema de IA se produzcan después del final del período de transposición.
La presente Directiva no es aplicable a la responsabilidad penal.
A efectos de la presente Directiva, se aplicarán, entre otras, las siguientes definiciones:
«Sistema de IA»: un sistema de IA tal como se define en [el artículo 3, apartado 1, de la Ley de IA].
«Sistema de IA de alto riesgo»: un sistema de IA de alto riesgo de los mencionados en [el artículo 6 de la Ley de IA].
«Proveedor»: un proveedor tal como se define en [el artículo 3, apartado 2, de la Ley de IA].
«Usuario»: un usuario tal como se define en [el artículo 3, apartado 4, de la Ley de IA].
«Demanda por daños y perjuicios»: una demanda de responsabilidad civil extracontractual subjetiva (basada en la culpa) por la que se solicita una indemnización por los daños y perjuicios causados por una información de salida de un sistema de IA o por la no producción por parte de dicho sistema de una información de salida que debería haber producido.
«Demandante»: persona que interpone una demanda por daños y perjuicios y que se ha visto perjudicada por la información de salida de un sistema de IA o por la no producción por parte de dicho sistema de una información de salida que debería haber producido.
«Demandante potencial»: persona física o jurídica que está considerando la posibilidad de presentar una demanda por daños y perjuicios, pero que aún no lo ha hecho.
«Demandado»: la persona contra la que se interpone una demanda por daños y perjuicios.
«Deber de diligencia»: norma de conducta exigida establecida por el Derecho nacional o de la Unión con el fin de evitar daños a bienes jurídicos reconocidos a nivel nacional o de la Unión, incluidos la vida, la integridad física, la propiedad y la protección de los derechos fundamentales.
Los Estados miembros velarán por que los órganos jurisdiccionales nacionales estén facultados, ya sea a petición de un demandante potencial que haya solicitado previamente a un proveedor, a una persona sujeta a las obligaciones de un proveedor o a un usuario, que exhiba las pruebas pertinentes que obran en su poder sobre un determinado sistema de IA de alto riesgo del que se sospeche que ha causado daños, pero cuya solicitud haya sido denegada, o a petición de un demandante, para ordenar la exhibición de dichas pruebas a estas personas.
En apoyo de esta solicitud, el demandante potencial deberá presentar hechos y pruebas suficientes para sustentar la viabilidad de una demanda de indemnización por daños y perjuicios.
Los órganos jurisdiccionales nacionales limitarán la exhibición de las pruebas y las medidas para su conservación a lo necesario y proporcionado, para sustentar una demanda potencial o una demanda por daños y perjuicios.
A la hora de determinar si una orden de exhibición o conservación de pruebas es proporcionada, los órganos jurisdiccionales nacionales tendrán en cuenta los intereses legítimos de todas las partes, incluidos los terceros afectados; en particular los relativos a la protección de secretos comerciales y de la información confidencial como, por ejemplo, la relacionada con la seguridad pública o nacional.
Cuando un demandado incumpla la orden de un órgano jurisdiccional nacional, en una demanda por daños y perjuicios, de exhibir o conservar las pruebas que obran en su poder, el órgano jurisdiccional nacional presumirá el incumplimiento por parte del demandado de un deber de diligencia pertinente; en particular, en las circunstancias a que se refiere el artículo 4, apartados 2 o 3, que las pruebas solicitadas estaban destinadas a probar a efectos de la correspondiente demanda por daños y perjuicios.
Al demandado le asistirá el derecho de refutar esa presunción (iuris tantum).
Sin perjuicio de los requisitos establecidos en el presente artículo 4, los órganos jurisdiccionales nacionales presumirán, a efectos de la aplicación de las normas de responsabilidad a demandas por daños y perjuicios, el nexo causal entre la culpa del demandado y los resultados producidos por el sistema de IA o la no producción de resultados por parte del sistema de IA, siempre y cuando se cumplan todas las condiciones siguientes:
En el caso de demandas por daños y perjuicios relacionadas con sistemas de IA de alto riesgo, los órganos jurisdiccionales nacionales no aplicarán la presunción de relación de causalidad cuando el demandado demuestre que el demandante puede acceder razonablemente a pruebas y conocimientos especializados suficientes para demostrar el nexo causal arriba mencionado.
En el caso de las demandas por daños y perjuicios relacionadas con sistemas de IA que no sean de alto riesgo, la presunción de relación de causalidad solo se aplicará cuando el órgano jurisdiccional nacional considere excesivamente difícil para el demandante demostrar el nexo causal.
En el caso de las demandas por daños y perjuicios contra un demandado que haya utilizado el sistema de IA en el transcurso de una actividad personal de carácter no profesional, la presunción establecida solo se aplicará cuando el demandado haya interferido sustancialmente en las condiciones de funcionamiento del sistema de IA o cuando el demandado tuviese la obligación y estuviese en condiciones de determinar las condiciones de funcionamiento del sistema de IA y no lo haya hecho.
Finalmente, debemos resaltar que al demandado le asistirá el derecho de refutar la presunción de relación de causalidad.
A más tardar en el plazo de cinco años después del final del período de transposición, la Comisión revisará la aplicación de la presente Directiva y presentará un informe al Parlamento Europeo, al Consejo y al Comité Económico y Social Europeo, acompañado, en su caso, de una propuesta legislativa.
El informe examinará los efectos de los artículos 3 (revelación de evidencia y presunción de incumplimiento) y 4 (presunción de relación de causalidad) en la consecución de los objetivos perseguidos por la presente Directiva.
En particular, deberá evaluar la idoneidad de las normas de responsabilidad objetiva (sin culpa) para las demandas contra los operadores de determinados sistemas de IA –siempre que estas no estén ya reguladas por otras normas de responsabilidad de la Unión– y la necesidad de aseguramiento, teniendo en cuenta, al mismo tiempo, el efecto y el impacto en la introducción general y la adopción de los sistemas de IA, especialmente para las pymes.
Resulta significativo que cuando aún se estaba tramitando el Reglamento de Inteligencia Artificial (que por cierto, a fecha de elaboración de este artículo aún no había sido definitivamente aprobado) la Comisión Europea llevó a cabo, en septiembre de 2022, la presentación de las dos propuestas de directivas que acabamos de exponer en los apartados anteriores.
Con la primera de las propuestas analizadas se propone modernizar las normas existentes sobre la responsabilidad objetiva de los fabricantes por productos defectuosos. En palabras de la propia Comisión, las reglas revisadas brindarán seguridad jurídica a las empresas para que puedan invertir en productos nuevos e innovadores y garantizarán que las víctimas puedan obtener una compensación justa cuando los productos defectuosos, incluidos los productos digitales y reacondicionados, causen daños.
La propuesta de Directiva sobre responsabilidad por los daños causados por productos defectuosos da cobertura, como hemos visto, a la responsabilidad objetiva del productor que introduzca en el mercado productos defectuosos.
En la definición de producto se incluyen, expresamente, tanto los archivos de fabricación digital como el software. Y en el concepto de daños se incluyen las pérdidas materiales resultantes de la pérdida o corrupción de datos que no se utilicen exclusivamente para fines profesionales.
La protección para el consumidor, en cuanto persona perjudicada por un sistema de inteligencia artificial defectuoso se configura, en primer término, por el derecho que ostenta a que los distintos operadores económicos le revelen las pruebas o evidencias pertinentes que estén a su disposición.
En segundo término se presumirá la defectuosidad del producto cuando concurra alguna de las condiciones siguientes: incumplimiento por el demandado de la obligación de revelación de pruebas; el reclamante demuestre incumplimiento de los requisitos de seguridad obligatorios o bien que el reclamante establezca que el daño fue causado por un mal funcionamiento evidente del producto.
Y en tercer término, mediante una nueva presunción, se presumirá el nexo de causalidad entre la defectuosidad del producto y el daño cuando se haya establecido que el producto es efectivamente defectuoso y que el daño causado es de una naturaleza típicamente compatible con el defecto en cuestión.
Con la segunda de las propuestas de Directiva analizada, la Comisión propone por primera vez una armonización específica de las normas nacionales de responsabilidad para la IA, lo que debería facilitar que las víctimas de daños relacionados con la IA obtengan una indemnización por los daños y perjuicios que se les hayan irrogado.
Para alcanzar dicha finalidad reparadora se establece un derecho de acceso a la evidencia, a las pruebas pertinentes, respecto a las empresas y proveedores de servicios digitales cuando esté implicado un sistema de IA de alto riesgo. En tal sentido, cuando el demandado incumpla la orden judicial de exhibir o conservar las pruebas que obran en su poder, el órgano jurisdiccional presumirá el incumplimiento de un deber de diligencia pertinente. Sin perjuicio del derecho del demandado de refutar o combatir esa presunción iuris tantum.
En segundo lugar, los jueces y tribunales nacionales presumirán el nexo causal entre la culpa del demandado y los resultados dañosos producidos o la no producción de resultados por parte de un sistema de IA cuando se cumplan una serie de condiciones que recoge la propia Directiva.
En el ámbito de las definiciones cabe destacar la figura del «demandante potencial» en cuanto persona física o jurídica que está considerando la posibilidad de presentar una demanda por daños y perjuicios pero que aún no lo ha hecho.
En definitiva, esta propuesta de Directiva establece un sistema de responsabilidad subjetiva basado en la culpa, dejando fuera por el momento la posibilidad de incluir un sistema de responsabilidad objetiva, que se trata de contrapesar con un sistema de presunciones iuris tantum con posibilidad de refutación. Sistema que, en todo caso, se entiende como complementario del sistema establecido en la Directiva sobre responsabilidad por productos defectuosos.
Así como el Reglamento de Inteligencia Artificial tiene como objetivo fundamental la prevención de los daños, la Directiva de responsabilidad civil por IA establece garantías específicas a los perjudicados para obtener el resarcimiento o compensación cuando se produzcan esos daños.