Пояснення Директиви ЄС про відповідальність за продукт 2024/2853: ключові зміни & Вплив на відповідність
Європейський Союз прийняв Директива (ЄС) 2024/2853, яка модернізує систему відповідальності ЄС за дефектні продукти. Вона замінює попередню Директиву ЄС про відповідальність за якість продукції та оновлює правила з урахуванням сучасних ринкових реалій (продукти на базі програмного забезпечення, підключені пристрої, складні глобальні ланцюги поставок та часті оновлення продуктів). Держави-члени повинні транспонувати Директиву у національне законодавство до 9 грудня 2026 року, і він застосовуватиметься до продуктів, що розміщуються на ринку (або вводяться в експлуатацію) після набрання чинності відповідного національного імплементаційного акта.
Що означає відповідальність ЄС за якість продукції на практиці
Відповідальність без вини (основна концепція)
Відповідальність ЄС за якість продукції – це без вини режим. Простіше кажучи, потерпілій особі не потрібно доводити недбалість. Натомість позивач зазвичай повинен встановити три елементи:
1) товар був дефектним, 2) сталося пошкодження та 3) причинно-наслідковий зв'язок між дефектом і пошкодженням.
Чому ЄС оновив правила
Багато продуктів зараз залежать від програмного забезпечення, цифрових послуг та оновлень протягом усього свого життєвого циклу. Нова Директива має на меті адаптувати правила відповідальності до цієї реальності. Вона також реагує на проблеми з доказами у складних випадках (коли позивачі можуть мати труднощі з доступом до технічної інформації) та уточнює, хто може нести відповідальність у сучасних ланцюгах поставок.
Ключові зміни, запроваджені Директивою (ЄС) 2024/2853
1) Розширене визначення поняття «продукт»
Значною зміною є розширення обсягу того, що вважається «продуктом». Оновлена структура розроблена для охоплення сучасних конфігурацій продуктів, включаючи цифрові компоненти, які можуть бути важливими для безпечного функціонування.
Програмне забезпечення та цифрові елементи чітко враховані
Ці правила чітко стосуються програмного забезпечення та цифрових елементів таким чином, щоб це відповідало тому, як продукти розробляються та обслуговуються сьогодні. Це важливо для продуктів, безпека яких залежить від продуктивності, безпеки, конфігурації або оновлень програмного забезпечення (наприклад, розумні пристрої, підключені носимі пристрої, обладнання, кероване за допомогою додатків, та продукти, що використовують цифрові системи керування).
Оновлення та зміни протягом життєвого циклу мають значення
Продукти не залишаються незмінними після продажу. Оновлення, виправлення, зміни функцій та виправлення безпеки можуть впливати на безпеку. Оновлена структура відображає цю реальність, зосереджуючи увагу на безпеці з часом, а не лише під час першого продажу.
2) Чіткіший акцент на «дефектності» та очікуваннях безпеки
Базовий стандарт дефектів залишається заснованим на тому, яку безпеку людина має право очікувати, але нові правила чіткіше визначають фактори, які впливають на цю оцінку на практиці.
Презентація, передбачуване використання та інструкції стають ще важливішими
Презентація продукту (включаючи заяви, попередження, інструкції та маркування) відіграє центральну роль в оцінці очікувань безпеки. Якщо інструкції нечіткі, неповні, погано перекладені або не відповідають фактичним умовам використання, ризик відповідальності зростає.
Дотримання нормативних вимог стає більш актуальним для ризику відповідальності
Дотримання правил ЄС щодо безпеки продукції не усуває автоматично ризик відповідальності, але невідповідність може суттєво збільшити ризик (оскільки вона може підтверджувати аргумент про те, що продукт дефектний). На практиці це підвищує цінність надійного технічна документація, відстежуваність та докази рішень щодо відповідності, включаючи структуровану Аналіз ризиків GPSR.
3) Ширші категорії збитків, що підлягають відшкодуванню
Директива розширює та уточнює, які види шкоди можуть бути відшкодовані. Це відображає сучасну реальність, коли шкода не завжди обмежується класичними фізичними травмами внаслідок суто механічної несправності.
Медично визнана психологічна шкода
Оновлені правила визнають, що певні форми медично визнаної психологічної шкоди можуть бути компенсовані (з урахуванням правових умов та вимог щодо доказів, що застосовуються згідно з Директивою та національними правилами імплементації).
Втрата даних та пошкодження даних за певних обставин
У разі втрати або пошкодження даних у спосіб, що відповідає вимогам Директиви, може бути передбачена компенсація. Це особливо актуально для продуктів і систем, цілісність даних яких є частиною безпечної та надійної роботи (наприклад, підключені продукти, що зберігають особисті налаштування, інформацію про стан здоров'я або критично важливі журнали використання).
4) Покращення доказів та розкриття інформації (практичний вплив на вирішення спорів)
Постійною проблемою у справах про відповідальність за якість продукції є інформаційна асиметрія. Позивачі часто не мають доступу до технічної документації, внутрішніх розслідувань, журналів програмного забезпечення або доказів ланцюга поставок, необхідних для встановлення дефекту та причинно-наслідкового зв'язку. Директива запроваджує механізми, спрямовані на зменшення цієї прогалини.
Більший акцент на доступі до відповідних доказів
Оновлений підхід зміцнює шляхи для заявників вимагати розкриття відповідних доказів (в рамках визначених гарантій). Для бізнесу це підвищує важливість добре організованої документації, контролю версій та записів про рішення щодо змін та оновлень, пов’язаних з безпекою, включаючи записи, пов’язані з хімічні випробування та підтримка Паспорти безпеки (SDS) де це доречно.
Чому дисципліна документування важливіша, ніж раніше
Якщо бізнес не може надати чіткі, послідовні технічні докази (звіти про випробування, оцінки ризиків, обґрунтування проектування, журнали змін, записи про обробку інцидентів, файли відповідності постачальників), він може зіткнутися з більшим тиском судових позовів. Належна документація не гарантує захисту, але погана документація може швидко стати фактором, що посилює відповідальність, особливо якщо її розглядати разом із Технічний файл ЄС GPSR.
5) Чіткість ланцюга постачання (хто може нести відповідальність)
Сучасні ланцюги поставок часто включають власників брендів, фабрики виробників оригінального обладнання (OEM), імпортерів, моделі виконання замовлень, онлайн-продажі, дистриб'юторів та постачальників компонентів. Директива уточнює обов'язки та покращує можливості визначення відповідальної сторони, коли позивач не може обґрунтовано переслідувати оригінального виробника.
Компанії з країн поза ЄС, що продають товари в ЄС
Якщо ви продаєте в ЄС, картина відповідальності формується тим, як продукт розміщується на ринку, хто контролює брендинг, що обіцяно в презентації продукту та яка документація існує, щоб підтвердити безпечний дизайн та відповідне маркування. Підприємства поза межами ЄС повинні розглядати дотримання вимог ЄС як інструмент контролю ризиків відповідальності, а не лише як вимогу ринку, особливо там, де Відповідальна особа з ЄС є обов'язковим.
6) Захист та розподіл ризиків (на що можуть покладатися підприємства)
Директива зберігає та уточнює ключові аргументи та концепції, що використовуються у сфері відповідальності за якість продукції, включаючи сценарії, коли дефект не був присутній під час розміщення, коли пізніші модифікації змінили продукт або коли наукові знання на той час не могли виявити дефект (з урахуванням умов Директиви та національної імплементації).
Управління контрактами та постачальниками стає більш стратегічним
Ризик відповідальності стосується не лише правових норм, а й того, як підприємства розподіляють відповідальність на контрактній та операційній основі. Угоди з постачальниками, контроль якості, процеси контролю змін та вимоги до відстеження слід переглянути, щоб відповідальність за докази безпеки та відповідності була чіткою та такою, що може бути виконана, особливо у випадках відкликання продукції згідно з Система відкликання GPSR може застосовуватися.
Що це означає для вашого бізнесу (Практичні кроки)
Відповідність вимогам та відповідальність тепер ще тісніше пов'язані
Згідно з оновленою структурою, ризик відповідальності за якість продукції тісно пов'язаний зі зрілістю реального дотримання вимог. Якщо до дотримання вимог ставляться як до другорядної проблеми, ризик відповідальності важче контролювати. Якщо до дотримання вимог ставляться як до операційної системи (оцінка ризиків, відстеження, документація, контрольовані зміни та правильне маркування), ризик відповідальності можна зменшити та управляти ним більш передбачувано. Ширший огляд доступний у нашій Керівництво ЄС щодо відповідності вимогам споживчих товарів.
Рекомендований контрольний список підготовки
1) Сформулюйте карту асортименту вашого продукту
Перевірте, чи є програмне забезпечення, додатки, підключені сервіси, цифрові функції, оновлення та налаштовувані параметри важливими для безпеки (і задокументуйте свої міркування).
2) Покращення технічної документації
Переконайтеся, що у вас є повний та структурований технічний файл (оцінка ризиків, результати випробувань, попередження та інструкції, журнали змін, декларації постачальників та записи про відстеження), як зазначено в наших Посібник з документації технічних файлів GPSR.
3) Перегляньте маркування та інструкції
Перевірте, чи відповідають попередження та інструкції передбачуваному використанню та неправильному використанню, а також чи є переклади точними та послідовними. Будь-яка неоднозначність може згодом стати аргументом на користь недоліків. Практичні приклади розглянуті в нашому Приклади попереджень GPSR.
4) Впроваджуйте контроль змін для оновлень
Для програмних продуктів ведіть примітки до випуску, систему контролю версій, процедури встановлення патчів безпеки та ведете облік оцінок впливу оновлень на безпеку.
5) Перегляньте контракти та обов'язки
Узгодьте обов'язки між виробником, власником бренду, імпортером та ключовими постачальниками. Забезпечте доступ до доказів, коли вони вам потрібні (звіти випробувань, декларації матеріалів, дані про інциденти). Наслідки для витрат та ролей пояснюються в цей огляд вартості GPSR.
Висновок
Директива (ЄС) 2024/2853 – це важливе оновлення законодавства ЄС, яке приводить відповідальність за якість продукції у відповідність до сучасних технологій та ланцюгів постачання. Ключовий меседж для бізнесу простий: управління ризиками відповідальності тепер ще більше залежить від дисциплінованої роботи з дотримання вимог, точного маркування та інструкцій, задокументованих рішень щодо безпеки та відстеження (особливо для програмно-забезпечених та підключених продуктів). Подальші практичні рекомендації доступні на нашому сайті. Послуги з дотримання вимог GPSR і Розділ поширених запитань.
Часті запитання
Що таке Директива (ЄС) 2024/2853?
Директива (ЄС) 2024/2853 – це оновлена Директива ЄС про відповідальність за якість продукції. Вона замінює попередню систему відповідальності та модернізує правила щодо дефектних продуктів, враховуючи програмне забезпечення, цифрові компоненти, підключені пристрої та складні глобальні ланцюги поставок.
Коли застосовується нова Директива про відповідальність за якість продукції?
Держави-члени ЄС повинні транспонувати Директиву у національне законодавство до 9 грудня 2026 року. Вона застосовуватиметься до продуктів, розміщених на ринку ЄС або введених в експлуатацію після набрання чинності національними правилами імплементації.
Чи застосовується Директива до виробників та продавців з країн, що не входять до ЄС?
Так. Це може вплинути на будь-який бізнес, який розміщує продукцію на ринку ЄС, включаючи виробників, власників брендів, імпортерів та онлайн-продавців з країн, що не входять до ЄС. Відповідальність залежить від того, як продукт продається, документується та розміщується на ринку ЄС.
Чи охоплюється програмне забезпечення та цифрові продукти?
Так.Директива чітко розширює визначення «продукту», включивши до нього програмне забезпечення, цифрові виробничі файли та вбудовані цифрові елементи, якщо вони мають значення для безпеки продукції. Оновлення та зміни програмного забезпечення протягом життєвого циклу продукції також можуть впливати на відповідальність.
Як продукт вважається «дефектним» згідно з новими правилами?
Продукт вважається дефектним, якщо він не забезпечує рівня безпеки, на який людина має право розраховувати. Ця оцінка враховує презентацію продукту, інструкції, попередження, передбачуване використання або неправильне використання, а також відповідність застосовним вимогам безпеки ЄС.
Які види збитків можна вимагати відшкодування?
Директива охоплює тілесні ушкодження (включаючи медично визнану психологічну шкоду), певні види майнової шкоди та, у визначених випадках, втрату або пошкодження даних. Це відображає зростаючу важливість цифрової шкоди та ризиків, пов’язаних із даними.
Чи знімає відповідальність дотримання правил ЄС?
Ні. Дотримання правил безпеки ЄС не усуває автоматично відповідальності. Однак невиконання обов'язкових вимог може бути вагомим підтвердженням твердження про дефектність продукту. Добре задокументована відповідність знижує ризик, але не гарантує імунітету.
Хто може бути притягнутий до відповідальності згідно з Директивою?
Відповідальність може покладатися на виробників, власників брендів, імпортерів, а в деяких випадках і постачальників або дистриб'юторів, залежно від того, як продукт розміщено на ринку та чи може потерпіла особа ідентифікувати відповідальну сторону.
Що це означає для технічної документації?
Надійна технічна документація стає ще важливішою. Оцінки ризиків, звіти про випробування, записи про маркування, журнали змін програмного забезпечення та декларації постачальників відіграють певну роль у демонстрації того, як безпека враховувалася протягом життєвого циклу продукту.
Як підприємствам слід готуватися зараз?
Бізнесу слід переглянути асортимент продукції (включаючи програмне забезпечення), покращити технічні файли, забезпечити точне маркування та інструкції, запровадити структурований контроль змін для оновлень та уточнити договірні обов'язки по всьому ланцюжку поставок задовго до крайнього терміну 2026 року.
Офіційні посилання
EUR-Lex, Директива (ЄС) 2024/2853 (Офіційний вісник)
Європейська комісія, Відповідальність за дефектні товари (огляд політики)