Qu'est-ce que la responsabilité de l'IA selon la directive européenne sur la responsabilité civile ?

Réponse courte

La directive européenne sur la responsabilité du fait des produits défectueux (Directive 2024/2853) étend son champ d'application aux systèmes d'IA en les assimilant à des produits. Parallèlement, la proposition de directive sur la responsabilité civile en matière d'IA vise à faciliter les recours des victimes en allégeant la charge de la preuve lorsqu'un système d'IA cause un dommage.

Pour les employeurs luxembourgeois, cela signifie qu'un salarié ou un candidat ayant subi un préjudice lié à une décision algorithmique peut engager la responsabilité de l'entreprise avec une charge probatoire allégée. Le fournisseur du système peut être tenu responsable si le dommage résulte d'un défaut du produit, tandis que l'employeur reste responsable de l'utilisation conforme en tant que déployeur.

Définition

La responsabilité civile liée à l'IA désigne le cadre juridique européen régissant l'obligation de réparer les dommages causés par des systèmes d'intelligence artificielle. Ce cadre repose sur deux instruments complémentaires : la directive sur la responsabilité du fait des produits défectueux (révisée en 2024) et la proposition de directive sur la responsabilité civile en matière d'IA.

La révision de la directive produits intègre les logiciels et systèmes d'IA dans la notion de produit, permettant aux victimes d'engager la responsabilité du fabricant sans avoir à prouver sa faute. La proposition de directive IA vise à harmoniser les règles de responsabilité civile extracontractuelle et à faciliter l'accès aux preuves techniques.

Questions fréquentes

Comment la charge de la preuve est-elle allégée pour les victimes d'IA ?

La proposition de directive responsabilité civile IA introduit une présomption de causalité lorsque le défendeur ne respecte pas ses obligations de diligence. Les victimes obtiennent aussi un droit d'accès aux preuves techniques détenues par le fournisseur ou le déployeur.

Comment un employeur peut-il limiter sa responsabilité civile liée à l'IA ?

En documentant la supervision humaine, en conservant les logs, en intégrant des clauses de garantie aux contrats fournisseurs, en souscrivant une assurance dédiée et en mettant en place une procédure interne de traitement des réclamations algorithmiques.

Le logiciel et l'IA sont-ils considérés comme des produits selon la directive 2024/2853 ?

Oui. La directive intègre explicitement les logiciels et systèmes d'IA dans la notion de produit. Le défaut peut résulter de la conception, des données d'entraînement ou d'une mise à jour défectueuse, engageant la responsabilité sans faute du fabricant.

Qu'est-ce que la directive européenne sur la responsabilité civile liée à l'IA ?

La directive 2024/2853 sur les produits défectueux étend son champ aux systèmes d'IA. Une proposition de directive complémentaire vise à alléger la charge de la preuve pour les victimes et à introduire une présomption de causalité en cas de manquement aux obligations de l'AI Act.

Quand la directive produits défectueux doit-elle être transposée au Luxembourg ?

La directive 2024/2853 doit être transposée d'ici décembre 2026. Les employeurs luxembourgeois doivent anticiper en renforçant la documentation de conformité et la traçabilité des décisions algorithmiques pour disposer des éléments probatoires en cas de contentieux.

Quel est le délai de prescription pour un dommage causé par un système d'IA ?

Le délai est de 3 ans à compter de la connaissance du dommage, avec un délai butoir de 10 ans. Pour les dommages corporels latents, le délai butoir est porté à 25 ans selon la directive 2024/2853.

Conditions d’exercice

Le cadre européen de responsabilité civile IA repose sur des mécanismes juridiques distincts selon la nature du dommage et l'acteur concerné.

Instrument	Détail
Directive 2024/2853 (produits défectueux)	Responsabilité sans faute du fabricant/fournisseur ; le logiciel et les systèmes d'IA sont des produits ; le défaut peut résulter de la conception, des données d'entraînement ou d'une mise à jour défectueuse
Proposition directive IA (responsabilité civile)	Allègement de la charge de la preuve pour les victimes ; présomption de causalité lorsque le défendeur ne respecte pas ses obligations de diligence ; droit d'accès aux preuves techniques
AI Act - Interaction	Les manquements aux obligations de l'AI Act peuvent servir de base à la présomption de causalité dans le cadre de la directive responsabilité civile
Responsabilité du déployeur	L'employeur répond de l'utilisation non conforme du système, du défaut de supervision humaine et de l'absence d'information des personnes concernées
Responsabilité du fournisseur	Le fournisseur répond des défauts techniques du système, des biais intégrés dans les données d'entraînement et des mises à jour défectueuses
Délai de prescription	3 ans à compter de la connaissance du dommage, avec un délai butoir de 10 ans (25 ans pour les dommages corporels latents)

Modalités pratiques

Les employeurs luxembourgeois doivent anticiper les implications pratiques de ce cadre de responsabilité.

Étape	Détail
Cartographie des risques	Identifier les systèmes d'IA utilisés en entreprise et évaluer leur potentiel de dommage pour les salariés, candidats et tiers
Documentation de conformité	Conserver la documentation technique, les logs du système et les preuves de supervision humaine pour démontrer la diligence du déployeur
Clauses contractuelles	Intégrer des clauses de garantie et d'indemnisation dans les contrats fournisseurs couvrant les défauts du produit IA
Assurance	Vérifier que la police de responsabilité civile couvre les dommages liés à l'utilisation de l'IA, y compris les dommages immatériels
Procédure de réclamation	Mettre en place un processus interne de traitement des réclamations liées à des décisions algorithmiques erronées
Veille juridique	Suivre l'avancement de la transposition de la directive produits et l'adoption de la directive responsabilité civile IA

Pratiques et recommandations

Anticiper la transposition en droit luxembourgeois de la directive sur la responsabilité du fait des produits défectueux en adaptant dès maintenant les processus de documentation et de traçabilité des décisions algorithmiques.

Conserver l'ensemble des logs et traces des décisions prises avec assistance de l'IA pendant une durée minimale de 10 ans, correspondant au délai de prescription maximal prévu par la directive.

Négocier avec les fournisseurs d'IA des clauses de garantie étendues couvrant les défauts de conception, les biais algorithmiques et les mises à jour défectueuses, avec un mécanisme d'indemnisation proportionné au préjudice potentiel.

Sensibiliser la direction et les équipes RH aux risques de responsabilité civile liés à l'utilisation de l'IA, en intégrant ces risques dans la cartographie globale des risques de l'entreprise.

Cadre juridique

Référence	Objet
Directive (UE) 2024/2853	Responsabilité du fait des produits défectueux, incluant les logiciels et systèmes d'IA
Proposition COM(2022) 496	Proposition de directive sur la responsabilité civile en matière d'IA (en cours d'adoption)
AI Act - Règlement (UE) 2024/1689	Cadre réglementaire pour les systèmes d'IA, obligations fournisseurs et déployeurs
RGPD - Article 82	Droit à réparation pour traitement non conforme des données personnelles
Code civil luxembourgeois - Art. 1382-1386	Responsabilité civile délictuelle de droit commun

Note

Le cadre européen de responsabilité civile liée à l'IA est en cours de construction. La directive produits défectueux révisée est adoptée et doit être transposée d'ici décembre 2026. La proposition de directive sur la responsabilité civile IA fait encore l'objet de négociations.

Les employeurs luxembourgeois ont intérêt à se préparer dès maintenant en renforçant la documentation de conformité et la traçabilité des décisions algorithmiques, qui constitueront les éléments probatoires déterminants en cas de contentieux.