Daniel Schonberger, directeur juridique de la Fondation Web3 a condamné l'extension proposée de la directive sur la responsabilité du fait des produits (PLD) par la Commission européenne (CE) pour inclure les logiciels, rendant les développeurs strictement responsables des bogues exploités dans leur code. Schonberger a fait valoir que la directive constitue une menace au niveau de l'extinction pour Web3 et, en tant que telle, doit être étouffée dans l'œuf.
Le nouveau PLD européen pour étouffer la croissance du Web3
En septembre 2022, le Commission européenne a publié un paquet législatif conçu pour mettre à jour les règles de responsabilité de l'Union européenne vieilles de plusieurs décennies afin de répondre aux défis en constante évolution de l'ère numérique. Les autorités s'attendent à ce que les règles PLD révisées "donne aux entreprises la sécurité juridique d'investir dans des produits nouveaux et innovants et" garantira que les victimes peuvent obtenir une indemnisation équitable lorsque des produits défectueux, y compris des produits numériques et remis à neuf, causent un préjudice".
Le PLD modernisé vise également à permettre aux personnes d'être indemnisées pour les dommages «lorsque des produits tels que des robots, des drones ou des systèmes de maison intelligente sont rendus dangereux par des mises à jour logicielles, l'IA ou des services numériques nécessaires au fonctionnement du produit, ainsi que lorsque les fabricants ne parviennent pas à remédier aux vulnérabilités de la cybersécurité. »
Alors que la Commission européenne a clairement indiqué que l'objectif principal de la proposition PLD révisée, qui est ouverte aux commentaires et réactions du public jusqu'au 11 décembre 2022, est de protéger les consommateurs et de favoriser l'innovation, Daniel a fait valoir que cette décision aurait des conséquences désastreuses pour l'industrie en plein essor du Web3.
Schonberger a déclaré :
« En étendant la directive sur la responsabilité du fait des produits aux logiciels et en rendant les développeurs strictement responsables des bogues exploités, la Commission européenne pourrait constituer une menace au niveau de l'extinction pour l'espace Web3 naissant. L'industrie n'était pas à la table et le régulateur semble être somnambule devant l'opportunité de créer un meilleur Web.
PLD fera plus de mal que de bien
Selon Schonberger, la Commission européenne a commencé à travailler sur la modernisation de sa politique PLD il y a plus de cinq ans à la suite d'une couverture accrue des progrès de l'intelligence artificielle (IA) par les médias grand public.
Alors que le PLD a été initialement conçu pour protéger les consommateurs et les indemniser lorsqu'ils subissent des dommages ou se blessent lors de l'utilisation de produits hors ligne et matériels défectueux tels que des «freins défaillants sur une voiture», la révision proposée, que Schonberger a décrite comme un choc pour de nombreuses parties prenantes dans l'espace Web3, mettra même les programmeurs et blockchain développeurs sur la sellette.
« La révision proposée par la Commission compromettra considérablement un cadre familier, fonctionnel et équilibré et définira pour la première fois le logiciel autonome comme un produit couvert par la norme. De plus, l'éventail des dommages indemnisables serait élargi au-delà des blessures corporelles et des dommages matériels pour inclure les "pertes matérielles résultant de la perte ou de la corruption de données". il a noté
Dans ce contexte, si la révision proposée de la PLD est adoptée, les développeurs de logiciels seront désormais tenus d'indemniser ou de rembourser intégralement les consommateurs lorsqu'ils perdent de l'argent en utilisant leurs produits à la suite de piratages ou d'exploitations de vulnérabilités.
Schonberger affirme que ce traitement des logiciels contrevient totalement aux normes et pratiques universellement acceptées dans l'industrie.
"Tout d'abord, il existe un large consensus parmi les acteurs technologiques et gouvernementaux sur le fait que le logiciel ressemble à un service plutôt qu'à un produit. Des décennies de développement de logiciels ont favorisé une acceptation et une reconnaissance universelles du fait que le code ne peut pas être publié entièrement « sans bogue » et qu'il est considéré comme un processus itératif. Les producteurs et les consommateurs travaillent en collaboration pour identifier les « bogues » de performances logicielles et développer et mettre en œuvre des correctifs pour résoudre ces problèmes. Une requalification générale des logiciels en tant que produits ne semble pas justifiée ou cohérente avec les précédents commerciaux et juridiques établis.
Bien que l'extension de la politique PLD aux logiciels puisse sembler assez dure pour les développeurs, l'un des principaux avantages de cette législation est qu'elle peut réduire considérablement l'incident de piratage et de braquage dans le secteur DeFi, car les développeurs commenceront à accorder plus d'attention à la sécurité de leur code, sachant pertinemment que leurs consommateurs européens seront dûment indemnisés en cas de problème.
La bonne approche
Selon Schonberger, au lieu de suivre la voie actuelle que la Commission européenne a décidé de suivre, une approche plus efficace consisterait à classer les logiciels en différentes catégories et à étendre la PLD à ceux qui « sont déjà considérés comme des quasi-produits en raison de leur potentiel inhérent à causer des dommages comparables. Les exemples incluent les logiciels de dispositifs médicaux et autres.
Schonberger soutient que le PLD ne devrait se concentrer que sur l'indemnisation des consommateurs pour les dommages résultant de cas anormalement dangereux où leur santé et leur sécurité sont en grand danger, plutôt que sur un "cas de préjudice résultant de la perte ou de la corruption de données qui constitue simplement une perte économique. ”
Schonberger a en outre déclaré que les systèmes juridiques de diverses juridictions n'appliquent actuellement aucune forme de norme de responsabilité stricte pour la perte de données causée par un bogue logiciel et, à ce titre, la proposition PLD révisée en ce qui concerne les logiciels n'est pas la voie à suivre.
« Les développeurs de logiciels traditionnels et les grandes technologies ne sont pas d'accord avec la révision de la Commission. À juste titre, ils soutiennent qu'un tel cadre de responsabilité entraverait l'innovation et entraînerait des frais généraux inacceptables, empêchant et retardant le développement de produits et services utiles pour le marché de la consommation », a-t-il noté, ajoutant:
«L'application de ces normes proposées sur la perte de données revêt une importance encore plus grande lorsque la perte perçue concerne des actifs cryptographiques. Les consommateurs peuvent obtenir une évaluation claire de leur perte sur la base d'une évaluation du marché au comptant. Étant donné que toutes les transactions sont enregistrées de manière immuable sur la blockchain, la preuve d'une perte spécifique, par exemple par l'exploitation malveillante d'une vulnérabilité de cybersécurité par un pirate, est facilement établie.
Source : https://crypto.news/web3-foundation-is-against-the-european-commissions-expanded-product-liability-directive/