AB Ürün Sorumluluğu Direktifi 2024/2853 Açıklaması: Temel Değişiklikler & Uyumluluk Etkisi
Avrupa Birliği kabul etti Direktif (AB) 2024/2853, Bu direktif, kusurlu ürünlerden kaynaklanan sorumluluk konusunda AB çerçevesini modernize etmektedir. Önceki AB Ürün Sorumluluğu Direktifi'nin yerini alarak, günümüz piyasa gerçeklerine (yazılım tabanlı ürünler, bağlantılı cihazlar, karmaşık küresel tedarik zincirleri ve sık ürün güncellemeleri) uygun kuralları güncellemektedir. Üye devletler, direktifi ulusal yasalarına şu tarihe kadar aktarmak zorundadır: 9 Aralık 2026, ve bu, ilgili ulusal uygulamanın yürürlüğe girmesinden sonra piyasaya sürülen (veya hizmete alınan) ürünler için geçerli olacaktır.
AB Ürün Sorumluluğu Uygulamada Ne Anlama Geliyor?
Kusursuz sorumluluk (temel kavram)
AB ürün sorumluluğu bir hatasız Bu rejimde, basitçe ifade etmek gerekirse, yaralanan bir kişinin ihmali kanıtlamasına gerek yoktur. Bunun yerine, davacının genellikle üç unsuru ortaya koyması gerekir:
1) Ürün kusurluydu, 2) Hasar meydana geldi ve 3) Kusur ile hasar arasında nedensel bir bağlantı vardı.
AB neden kuralları güncelledi?
Günümüzde birçok ürün, yaşam döngüsü boyunca yazılımlara, dijital hizmetlere ve güncellemelere bağımlıdır. Yeni Direktif, sorumluluk kurallarını bu gerçekliğe uygun hale getirmeyi amaçlamaktadır. Ayrıca, karmaşık davalardaki (davacıların teknik bilgilere erişmekte zorlanabileceği) kanıt sorunlarına yanıt vermekte ve modern tedarik zincirlerinde kimlerin sorumlu tutulabileceğini açıklığa kavuşturmaktadır.
(AB) 2024/2853 Direktifi ile Getirilen Başlıca Değişiklikler
1) “Ürün”ün genişletilmiş tanımı
En önemli değişikliklerden biri, "ürün" olarak kabul edilen şeyin kapsamının genişletilmesidir. Güncellenen çerçeve, güvenli işleyiş için hayati önem taşıyabilecek dijital bileşenler de dahil olmak üzere modern ürün konfigürasyonlarını kapsayacak şekilde tasarlanmıştır.
Yazılım ve dijital unsurlar net bir şekilde kapsam içine alınmıştır.
Kurallar, yazılım ve dijital unsurları, ürünlerin günümüzde nasıl tasarlandığı ve sürdürüldüğüyle uyumlu bir şekilde açıkça ele almaktadır. Bu durum, güvenliği yazılım performansına, güvenliğine, yapılandırmasına veya güncellemelerine bağlı olan ürünler için önemlidir (örneğin, akıllı cihazlar, bağlantılı giyilebilir cihazlar, uygulama kontrollü ekipmanlar ve dijital kontrol sistemleri kullanan ürünler).
Yaşam döngüsü boyunca yapılan güncellemeler ve değişiklikler önemlidir.
Ürünler satıştan sonra statik kalmaz. Güncellemeler, yamalar, özellik değişiklikleri ve güvenlik düzeltmeleri güvenliği etkileyebilir. Güncellenen çerçeve, bu gerçeği yansıtarak, güvenliğe yalnızca ilk satış anında değil, zaman içinde odaklanmaktadır.
2) "Kusurluluk" ve güvenlik beklentilerine daha net odaklanma
Temel kusur standardı, bir kişinin beklemeye hakkı olan güvenlik düzeyine dayanmaya devam ediyor, ancak yeni kurallar, pratikte bu değerlendirmeyi etkileyen faktörler konusunda daha açık.
Sunum, öngörülebilir kullanım ve talimatlar daha da önem kazanıyor.
Ürün sunumu (iddialar, uyarılar, talimatlar ve etiketlemeTalimatlar, güvenlik beklentilerinin değerlendirilmesinde merkezi bir rol oynar. Talimatlar belirsiz, eksik, kötü çevrilmiş veya gerçek kullanım koşullarıyla tutarsız ise, sorumluluk riski artar.
Mevzuata uyum, sorumluluk riski açısından daha da önem kazanıyor.
AB ürün güvenliği kurallarına uyum, sorumluluk riskini otomatik olarak ortadan kaldırmaz, ancak uyumsuzluklar riski önemli ölçüde artırabilir (çünkü bir ürünün kusurlu olduğuna dair bir argümanı destekleyebilirler). Pratik anlamda, bu durum sağlam bir yaklaşımın değerini artırır. teknik dokümantasyon, izlenebilirlik ve yapılandırılmış bir süreç de dahil olmak üzere uyumluluk kararlarının kanıtlanması GPSR risk analizi.
3) Tazmin edilebilir zararların daha geniş kategorileri
Yönerge, hangi tür zararların tazmin edilebileceğini genişletiyor ve açıklığa kavuşturuyor.Bu, zararın her zaman yalnızca mekanik bir arızadan kaynaklanan klasik fiziksel yaralanmalarla sınırlı olmadığı gerçeğini yansıtmaktadır.
Tıbbi olarak kabul görmüş psikolojik zarar
Güncellenen kurallar, tıbbi olarak tanınan bazı psikolojik zarar türlerinin tazmin edilebilir olduğunu kabul etmektedir (Yönerge ve ulusal uygulama kuralları kapsamında geçerli olan yasal koşullar ve ispat gerekliliklerine tabi olarak).
Belirli durumlarda veri kaybı ve veri bozulması
Verilerin Direktifin gerekliliklerini karşılayacak şekilde kaybolması veya bozulması durumunda tazminat sağlanabilir. Bu durum, özellikle veri bütünlüğünün güvenli ve güvenilir çalışmanın bir parçası olduğu ürünler ve sistemler için geçerlidir (örneğin, kişisel ayarları, sağlıkla ilgili bilgileri veya kritik kullanım kayıtlarını saklayan bağlantılı ürünler).
4) Kanıt ve açıklama iyileştirmeleri (anlaşmazlıklar üzerindeki pratik etkisi)
Ürün sorumluluğu davalarında tekrar eden bir zorluk, bilgi asimetrisidir. Davacılar genellikle kusuru ve nedenselliği belirlemek için gerekli olan teknik belgelere, iç soruşturmalara, yazılım kayıtlarına veya tedarik zinciri kanıtlarına erişemezler. Direktif, bu açığı azaltmayı amaçlayan mekanizmalar getiriyor.
İlgili kanıtlara erişime daha fazla önem verilmesi
Güncellenen yaklaşım, hak sahiplerinin ilgili kanıtların açıklanmasını talep etmeleri için (belirlenmiş güvenceler dahilinde) yolları güçlendiriyor. İşletmeler için bu, güvenlik ile ilgili değişiklikler ve güncellemeler için iyi organize edilmiş dokümantasyonun, sürüm kontrolünün ve karar kayıtlarının önemini artırıyor; bu kayıtlar, ilgili belgelerle bağlantılı kayıtları da içeriyor. kimyasal test ve desteklemek Güvenlik Bilgi Formları (GDS) Gerektiğinde.
Belgeleme disiplininin neden eskisinden daha önemli olduğu
Bir işletme net ve tutarlı teknik kanıtlar (test raporları, risk değerlendirmeleri, tasarım gerekçeleri, değişiklik kayıtları, olay müdahale kayıtları, tedarikçi uyumluluk dosyaları) sunamazsa, daha yüksek dava baskısıyla karşı karşıya kalabilir. İyi dokümantasyon savunmayı garanti etmez, ancak kötü dokümantasyon, özellikle diğer olumsuz belgelerle birlikte incelendiğinde, hızla sorumluluk çarpanı haline gelebilir. AB GPSR teknik dosyası.
5) Tedarik zinciri şeffaflığı (kim sorumlu tutulabilir)
Modern tedarik zincirleri genellikle marka sahiplerini, orijinal ekipman üreticisi (OEM) fabrikalarını, ithalatçıları, sipariş karşılama modellerini, çevrimiçi satışları, distribütörleri ve bileşen tedarikçilerini içerir. Direktif, sorumlulukları netleştirir ve bir davacının makul bir şekilde orijinal üreticiyi takip edemediği durumlarda sorumlu tarafı belirleme yeteneğini geliştirir.
AB üyesi olmayan işletmelerin AB pazarına satış yapması
AB pazarına satış yapıyorsanız, sorumluluk durumu ürünün pazara nasıl yerleştirildiğine, marka kontrolünün kimde olduğuna, ürün sunumunda ne vaat edildiğine ve güvenli tasarım ile uyumlu etiketlemeyi gösteren hangi belgelerin mevcut olduğuna bağlıdır. AB dışındaki işletmeler, özellikle AB'nin AB uyumluluğunu sadece bir pazar gerekliliği olarak değil, bir sorumluluk risk kontrol aracı olarak ele almalıdır. AB Sorumlu Kişisi zorunludur.
6) Savunma mekanizmaları ve risk dağılımı (işletmelerin güvenebileceği unsurlar)
Yönerge, ürün sorumluluğunda kullanılan temel savunmaları ve kavramları korur ve geliştirir; bunlar arasında, ürünün piyasaya sürüldüğü sırada kusurun mevcut olmadığı, daha sonra yapılan değişikliklerin ürünü değiştirdiği veya o zamanki bilimsel bilginin kusuru tespit edemediği senaryolar da yer alır (Yönergenin koşullarına ve ulusal uygulamasına bağlı olarak).
Sözleşme ve tedarikçi yönetimi daha stratejik hale geliyor.
Sorumluluk riski sadece yasal kurallarla ilgili değildir, aynı zamanda işletmelerin sorumlulukları sözleşmesel ve operasyonel olarak nasıl dağıttığıyla da ilgilidir.Tedarikçi sözleşmeleri, kalite kontrolleri, değişiklik kontrol süreçleri ve izlenebilirlik gereklilikleri gözden geçirilmelidir; böylece özellikle geri çağırma işlemlerinin yürütüldüğü durumlarda güvenlik ve uyumluluk kanıtlarına ilişkin sorumluluklar açık ve uygulanabilir hale gelir. GPSR geri çağırma çerçevesi Uygulanabilir.
Bu, İşletmeniz İçin Ne Anlama Geliyor (Pratik Adımlar)
Uyumluluk ve sorumluluk artık daha da birbirine bağlı.
Güncellenen çerçeve kapsamında, ürün sorumluluğu riski, gerçek dünyadaki uyumluluk olgunluğuyla yakından ilişkilidir. Uyumluluk sonradan düşünülen bir unsur olarak ele alınırsa, sorumluluk riskini kontrol etmek daha zor olur. Uyumluluk operasyonel bir sistem olarak ele alınırsa (risk değerlendirmesi, izlenebilirlik, dokümantasyon, kontrollü değişiklikler ve doğru etiketleme), sorumluluk riski azaltılabilir ve daha öngörülebilir bir şekilde yönetilebilir. Daha geniş bir genel bakış için lütfen ilgili belgelerimize bakın. AB tüketici ürünleri uyumluluk kılavuzu.
Önerilen hazırlık kontrol listesi
1) Ürün kapsamınızı belirleyin
Yazılımların, uygulamaların, bağlantılı hizmetlerin, dijital özelliklerin, güncellemelerin ve yapılandırılabilir ayarların güvenlik açısından önemli olup olmadığını doğrulayın (ve gerekçelerinizi belgeleyin).
2) Teknik dokümantasyonu güçlendirin
Lütfen, teknik dosyanızın (risk değerlendirmesi, test kanıtları, uyarılar ve talimatlar, değişiklik kayıtları, tedarikçi beyanları ve izlenebilirlik kayıtları) eksiksiz ve yapılandırılmış olduğundan emin olun; bu bilgiler, kılavuzumuzda belirtildiği gibidir. GPSR teknik dosya dokümantasyon kılavuzu.
3) Etiketleri ve talimatları inceleyin.
Uyarıların ve talimatların öngörülebilir kullanım ve yanlış kullanıma uygun olduğundan ve çevirilerin doğru ve tutarlı olduğundan emin olun. Herhangi bir belirsizlik daha sonra kusur argümanı haline gelebilir. Pratik örnekler kılavuzumuzda ele alınmıştır. GPSR uyarı örnekleri.
4) Güncellemeler için değişiklik kontrolünü uygulayın.
Yazılım tabanlı ürünler için, sürüm notlarını, sürüm kontrolünü, güvenlik yaması prosedürlerini ve güncellemeler için güvenlik etki değerlendirmelerinin kanıtlarını muhafaza edin.
5) Sözleşmeleri ve sorumlulukları gözden geçirin
Üretici, marka sahibi, ithalatçı ve kilit tedarikçiler arasında sorumlulukları uyumlu hale getirin. Sözleşmelerinizin, ihtiyaç duyduğunuzda kanıtlara (test raporları, malzeme beyanları, olay verileri) erişimi desteklediğinden emin olun. Maliyet ve rol etkileri açıklanmıştır. bu GPSR maliyet genel bakışı.
Çözüm
(AB) 2024/2853 sayılı Direktif, ürün sorumluluğunu modern teknoloji ve tedarik zincirleriyle uyumlu hale getiren önemli bir AB yasal güncellemesidir. İşletmeler için temel mesaj oldukça açıktır: Sorumluluk risk yönetimi artık daha da fazla disiplinli uyumluluk çalışmalarına, doğru etiketleme ve talimatlara, belgelenmiş güvenlik kararlarına ve izlenebilirliğe (özellikle yazılım destekli ve bağlantılı ürünler için) bağlıdır. Daha fazla pratik rehberliğe web sitemiz aracılığıyla ulaşabilirsiniz. GPSR uyumluluk hizmetleri Ve Sıkça Sorulan Sorular bölümü.
Sıkça Sorulan Sorular
(AB) 2024/2853 sayılı Direktif nedir?
(AB) 2024/2853 sayılı Direktif, AB'nin güncellenmiş Ürün Sorumluluğu Direktifidir. Eski sorumluluk çerçevesinin yerini alarak, yazılım, dijital bileşenler, bağlantılı cihazlar ve karmaşık küresel tedarik zincirlerini dikkate alarak kusurlu ürünlere ilişkin kuralları modernize etmektedir.
Yeni Ürün Sorumluluğu Direktifi ne zaman uygulanır?
AB üye devletleri, Direktifi 9 Aralık 2026 tarihine kadar ulusal yasalarına aktarmak zorundadır. Bu direktif, ulusal uygulama kurallarının yürürlüğe girmesinden sonra AB pazarına sunulan veya hizmete alınan ürünler için geçerli olacaktır.
Bu yönerge AB üyesi olmayan üreticiler ve satıcılar için de geçerli mi?
Evet. AB pazarına ürün sunan her işletme etkilenebilir; buna AB dışı üreticiler, marka sahipleri, ithalatçılar ve çevrimiçi satıcılar da dahildir.Sorumluluk riski, ürünün AB pazarına nasıl pazarlandığına, belgelendirildiğine ve sunulduğuna bağlıdır.
Yazılım ve dijital ürünler de kapsam dahilinde mi?
Evet. Direktif, ürün güvenliğiyle ilgili olduğu durumlarda yazılımı, dijital üretim dosyalarını ve gömülü dijital unsurları da içerecek şekilde "ürün" tanımını açıkça genişletmektedir. Ürün yaşam döngüsü boyunca yazılım güncellemeleri ve değişiklikleri de sorumluluğu etkileyebilir.
Yeni kurallara göre bir ürün nasıl "kusurlu" kabul ediliyor?
Bir ürün, kişinin beklemeye hakkı olan güvenlik düzeyini sağlamıyorsa kusurludur. Bu değerlendirme, ürünün sunumunu, talimatlarını, uyarılarını, öngörülebilir kullanımını veya yanlış kullanımını ve geçerli AB güvenlik gerekliliklerine uygunluğunu dikkate alır.
Hangi tür zararlar için tazminat talep edilebilir?
Yönerge, kişisel yaralanmaları (tıbbi olarak kabul görmüş psikolojik zararlar dahil), belirli türdeki mal hasarlarını ve tanımlanmış durumlarda veri kaybını veya bozulmasını kapsamaktadır. Bu, dijital zararın ve veriyle ilgili risklerin artan önemini yansıtmaktadır.
AB düzenlemelerine uymak sorumluluğu ortadan kaldırır mı?
Hayır. AB güvenlik kurallarına uyum, sorumluluğu otomatik olarak ortadan kaldırmaz. Bununla birlikte, zorunlu gerekliliklere uyulmaması, bir ürünün kusurlu olduğuna dair iddiayı güçlü bir şekilde destekleyebilir. İyi belgelenmiş uyum riski azaltır ancak dokunulmazlık garantisi vermez.
Direktif kapsamında kimler sorumlu tutulabilir?
Ürünün piyasaya nasıl sunulduğuna ve sorumlu tarafın yaralanan kişi tarafından tespit edilip edilemeyeceğine bağlı olarak, üreticiler, marka sahipleri, ithalatçılar ve bazı durumlarda tedarikçiler veya distribütörler sorumlu tutulabilir.
Bu durum teknik dokümantasyon açısından ne anlama geliyor?
Sağlam teknik dokümantasyon daha da önem kazanıyor. Risk değerlendirmeleri, test raporları, etiketleme kayıtları, yazılım değişiklik kayıtları ve tedarikçi beyanları, ürün yaşam döngüsü boyunca güvenliğin nasıl ele alındığını göstermede rol oynuyor.
İşletmeler şimdi nasıl hazırlanmalı?
İşletmeler, 2026 son tarihinden çok önce ürün kapsamını (yazılım dahil) gözden geçirmeli, teknik dosyaları güçlendirmeli, doğru etiketleme ve talimatları sağlamalı, güncellemeler için yapılandırılmış değişiklik kontrolü uygulamalı ve tedarik zinciri genelinde sözleşmesel sorumlulukları netleştirmelidir.
Resmi Referanslar
EUR-Lex, Direktif (AB) 2024/2853 (Resmi Gazete)
Avrupa Komisyonu, Kusurlu ürünlerden kaynaklanan sorumluluk (politika özeti)