Nytt produktansvarsdirektiv: vad innebär det för tillverkare och leverantörer?
Nyligen publicerades ett nytt produktansvarsdirektiv (EU) 2024/2853 vilket innebär omfattande förändringar för att modernisera reglerna och anpassa dem till den digitala eran och ny teknik som artificiell intelligens (AI). Det nya produktansvarsdirektivet ersätter det tidigare direktivet 85/374/EEG och ska börja tillämpas från 9 december 2026.
Den nya lagstiftningen kommer innebära ett starkare skydd för konsumenter och ökad ansvarsskyldighet för tillverkare, importörer, representanter och återförsäljare.
Utvidgat ansvar för mjukvaror
En av de största förändringarna är att mjukvaror, inklusive digitala tillverkningsfiler och AI-funktioner, nu klassas som “produkter” enligt direktivet. Detta innebär att om en mjukvara orsakar skada på egendom, person eller data på grund av en säkerhetsbrist, kan tillverkaren eller leverantören hållas ansvarig. Konsumenter behöver heller inte längre bevisa tillverkarens oaktsamhet, vilket gör det enklare att få ersättning vid skador orsakade av tekniska fel.
Nytt ansvar för programvaruleverantörer
Tidigare omfattade produktansvarsdirektivet främst maskinvarutillverkare, men med de nya reglerna inkluderas även programvaruleverantörer och leverantörer av digitala tjänster kopplade till produkter, inklusive AI-drivna funktioner, som också faller under det nya ansvaret enligt direktivet. Om en programvara, till exempel en uppdatering för en smart enhet, påverkar produktens säkerhet kan leverantören nu hållas ansvarig. Detta är särskilt relevant för tjänster som har direkt inverkan på produktens funktionalitet, AI-funktioner, säkerhetsuppdateringar eller cybersäkerhetsåtgärder.
Ansvar för ändringar av befintliga produkter
Förändringarna inkluderar också ansvar för produkter som redan satts på marknaden efter den 9 december 2026 men ändras, genom t.ex. ’väsentliga ändringar’ efter försäljning, såsom via programvaruuppdateringar, behandlas som nya produkter och kan innebära nytt ansvar. Om en tillverkare genomför en uppdatering via programvara för att förbättra en befintlig produkt, kan de nu ställas till svars för säkerhetsproblem som uppstår till följd av dessa förändringar. Detta uppmuntrar företag att vara noggranna med att testa uppdateringar innan de rullas ut till konsumenterna.
Skärpta regler för onlineplattformar
Onlineplattformar (som t.ex. Amazon) får ett tydligare ansvar för produktsäkerhet. Om de presenterar sig som säljare kan de också hållas ansvariga om de inte identifierar tillverkaren eller importören. Ansvaret utökas även till att inkludera auktoriserade representanter, importörer och distributörer, vilket säkerställer ett bredare ansvar längs hela försörjningskedjan.
Cybersäkerhet och persondata
Produkter som inte uppfyller cybersäkerhetskrav kan anses vara defekta och farliga, vilket innebär att företagen måste säkerställa att dessa krav beaktas vid utvecklingen av nya produkter. Det uppdaterade direktivet innefattar nu dessutom skydd av persondata och kan innebära skadestånd för dataförlust eller -korruption för personligt bruk, vilket tillsammans breddar skyddet till att omfatta även digitala aspekter av produktsäkerhet.
Hållbarhets- och miljökrav
Ytterligare en viktig del av direktivet rör företag som gör gröna och hållbarhetsrelaterade påståenden om sina produkter. Företag måste nu kunna verifiera sina miljöpåståenden med realistiska åtgärdsplaner och verifierbara data, som exempelvis klimatneutralitet. Detta inkluderar en risk för så kallad ”greenwashing” om kraven inte uppfylls, och syftar till att säkerställa att konsumenter kan fatta välgrundade beslut när de väljer miljövänliga alternativ.
Vad innebär detta för företag?
De nya reglerna innebär att tillverkare och leverantörer behöver se över sina produkter och tjänster för att säkerställa att de uppfyller de nya säkerhetskraven. Detta kan kräva ytterligare tester, dokumentation och rutiner för hantering av digitala uppdateringar och säkerhetsproblem.
Företag behöver även inkludera cybersäkerhetsåtgärder i produktdesignen och upprätthålla dokumentation om säkerhetstester, inklusive AI-relaterade risker. Dessutom behöver företag vara mer transparenta kring sina hållbarhetspåståenden för att undvika sanktioner.
Ansvarstid
Även om ansvarstiden normalt är 10 år, finns det en möjlighet till förlängning upp till 25 år för produkter med latenta hälsorisker. Detta innebär att företag kan behöva beakta långsiktiga hälsorisker som kan uppstå långt efter att produkten satts på marknaden vilket ytterligare gör vikten av att beakta kemikalier i produkterna än större.
När börjar det nya direktivet gälla?
Den reviderade produktansvarsdirektivet kommer att tillämpas i samtliga medlemsländer senast 24 månader efter att lagtexten publicerats, vilket innebär **9 December 2026**. Fram till direktivet träder i kraft behöver Sverige implementera en uppdaterad lagstiftning som inkluderar de nya reglerna.
Sammanfattning
Det uppdaterade produktansvarsdirektivet kommer göra att företag måste ta ett bredare ansvar för både fysiska och digitala komponenter i sina produkter. Detta är ett steg mot att skapa en tryggare och mer hållbar digital marknad, där konsumenterna är bättre skyddade mot potentiella säkerhetsbrister och fel i ny teknologi.
Är du osäker om ditt företag är redo för det nya direktivet? Tveka inte att kontakta oss för att få guidning.
EU:s direktiv för förpackningar och förpackningsavfall 94/62/EC ligger till grunden för producentansvar för förpackningar inom EU. Men som med många producentansvars direktiv (som för batterier
Produktsäkerhetsdirektivet (General Product Safety Directive, GPSD) har setts över och kommer att ersättas av förordningen om allmän produktsäkerhet, (EU) 2023/988. Denna förordning är också känd
