avv. Dario Campesan
La nuova Direttiva (UE) 2024/2853, sulla responsabilità da danno da prodotto difettoso, prevede nuovi oneri per le aziende e nuove tutele per i consumatori a partire dal 9 dicembre 2026, in particolare per quanto riguarda i beni digitali, quali i software, considerati ora veri e propri “prodotti”, soggetti dunque a rigorose regole di sicurezza che ne caratterizzano l’intero ciclo di vita.
Per i prodotti digitali, spetterà al produttore dimostrare che il software era sicuro e progettato in modo adeguato, e non più al consumatore provarne il difetto. Senza una documentazione tecnica blindata e contratti aggiornati, pertanto, la difesa le per le aziende diventa una strada estremamente ardua.
- Il prodotto quale bene digitale.
La Direttiva equipara ufficialmente il software a un bene fisico, indipendentemente dal supporto di diffusione o dalle modalità di accesso, includendo nell’ambito di applicazione anche i servizi digitali interconnessi necessari al funzionamento di prodotti complessi.
Si aprono così nuove prospettive di tutela per i consumatori, facilitando l’azione risarcitoria in fattispecie ad oggi difficilmente tutelabili, in particolare a causa dell’elevata complessità probatoria. Tra gli scenari ipotizzabili rientrano aggiornamenti software che causano la perdita di database aziendali o falle di sicurezza in dispositivi smart che agevolano intrusioni domestiche. In tali circostanze, il consumatore si troverebbe nell’oggettiva impossibilità di dimostrare il difetto del software, sia per la mancata conoscenza del suo funzionamento interno, sia per la difficoltà tecnica di provare come il prodotto digitale avrebbe dovuto essere correttamente progettato.
- L’inversione dell’onere probatorio.
Sostenere in giudizio l’esistenza di un errore in un software o in un algoritmo complesso rappresenta una sfida quasi insuperabile per un privato. Il nuovo quadro normativo interviene proprio su questo aspetto, garantendo una gestione più efficace del carico probatorio attraverso due strumenti:
-) il diritto alla trasparenza (c.d. disclosure o ostensione), che prevede la possibilità per il giudice, se la richiesta del consumatore appare fondata, di ordinare all’azienda di esibire prove interne e segreti commerciali;
-) la presunzione di difettosità, ossia il difetto si presume se il caso presenta un’eccessiva complessità tecnica o se il prodotto non rispetta i requisiti di sicurezza obbligatori; in tali casi sarà l’azienda a dover dimostrare che il suo software invece era sicuro.
- L’eliminazione del danno minimo e tempistiche più lunghe per agire.
Due ulteriori innovazioni favoriscono il consumatore, rendendo più complessa la posizione difensiva delle aziende. Viene innanzitutto rimossa la soglia minima di 500 euro prevista dalla disciplina precedente, consentendo il risarcimento anche per danni materiali di modesta entità o per micro-difetti diffusi.
Sono stati inoltre ampliati i termini per l’azione in giudizio:
-) 3 anni dalla scoperta del danno e del responsabile.
-) 10 anni dalla messa in commercio (termine ordinario).
-) 25 anni per i danni latenti alla salute, come patologie che emergono a distanza di decenni dall’uso di un dispositivo difettoso.
- La catena di responsabili.
La tutela dell’utente è ulteriormente rafforzata dall’estensione della responsabilità nei confronti di una pluralità di soggetti, garantendo la costante presenza di un interlocutore all’interno dell’Unione Europea, ma aggravando la posizione di diversi soggetti che orbitano intorno alla dimensione aziendale. La normativa coinvolge infatti:
-) Produttori e fornitori di componenti: inclusi gli sviluppatori di software e delle singole parti digitali;
-) Importatori e fornitori di servizi logistici: responsabili qualora il produttore abbia sede fuori dall’UE;
-) Soggetti che apportano modifiche sostanziali: chiunque intervenga in modo significativo sul prodotto ne assume legalmente la veste di produttore.
Per salvaguardare l’innovazione, il software libero e open-source sviluppato al di fuori di attività commerciali rimane escluso dall’applicazione della Direttiva. In tali casi, il legislatore ritiene non necessaria l’agevolazione dell’onere probatorio, a patto che lo stesso sia sviluppato o fornito nel corso di un’attività non commerciale.
Conclusioni
La Direttiva (UE) 2024/2853 segna la fine dell’incertezza probatoria per i danneggiati, spostando il baricentro della responsabilità direttamente sui produttori. Dal 9 dicembre 2026, la prova della sicurezza graverà su chi immette il software nel mercato. Una revisione accurata dei processi di sviluppo, della documentazione tecnica e delle clausole di manleva diventa quindi un passaggio imprescindibile per affrontare la giustizia digitale. Il supporto legale permette di navigare con sicurezza queste nuove sfide, prevenendo contenziosi complessi e onerosi.
