Rácz LillaA már létező speciális felelősségi rendszerek, a magyar polgári jogban „a felelősség egyes esetei”[1] közül a termékfelelősségi rezsim szabályainak az MI-rendszerekre történő lehetséges alkalmazása külön vizsgálatot igényelnek („míg a potenciális alkalmazások széles körének vonatkozásában ágazatspecifikus szabályozás kívánatos,”[2] azonban az MI-rendszerek alapjául szolgáló technológiához kapcsolódó kérdések általánossága és a rendszerek működésének minden korábbi technológiához viszonyított specifikussága egy különálló, átfogó szabályozási keret kialakítását is lehetővé teheti). A termékfelelősség kapcsán azonban a termékfelelősségi irányelv[3] tagállami szinten átültetett rendelkezéseinek alkalmazása, a termékfelelősségi irányelv által meghatározott fogalmaknak az MI-rendszerekre való alkalmazhatósága több kérdést is felvet. A termékfelelősség röviden annyit jelent, hogy „[a] termékkárért a hibás termék gyártója felelősséggel tartozik”.[4] A termékfelelősség legfőképpen abban tér el az általános felelősségi rezsim szabályaitól, hogy nem egy meghatározott szerződéses jogviszony eredeti két alanyát tekinti a termékfelelősségi jogviszony két alanyának, hanem egy több szerződésből álló szerződéses láncolat két végpontján elhelyezkedő személyek között hoz létre a termékkár[5] bekövetkezése esetén egy olyan jogviszonyt, amelynek egyik alanya a termékkárt elszenvedő károsult, a másik alanya pedig, alapvető esetben, a termék előállítója. A károsult és a termék gyártója között a termékfelelősség szabályozása híján egyébként semmilyen jogviszony nem állna fenn.
A termékfelelősség alkalmazásának kiterjesztése kétségkívül jelentős előnyöket rejt magában, ugyanakkor kételyeket is felvet. A jogalanyok köre termékfelelősség esetében eleve korlátozott: károkozó csak a „gyártók” köréből kerülhet ki, illetve a gyártókat terhelő, az általános felelősségi szabályokhoz képest eltérő kötelezettségek is elsősorban egy szűkebb jogalanyi kör, a „fogyasztó” igényeihez igazítva kerültek kidolgozásra.[6] A termékfelelősségről szóló irányelv útján az egyes nemzeti jogrendszerekben bevezetett fogalmaknak, úgymint elsősorban magának a gyártó[7] fogalmának alkalmazása az MI-rendszerek előállítóira, fejlesztőire, a programozókra, a szolgáltatókra és a backend-üzemeltetőkre, vagy a „termék”[8] ingó dolgokra modellezett fogalmának alkalmazása az MI-rendszerekre elsősorban azon múlik, hogy az 1985-ben megszületett irányelv rendelkezései a digitális szereplők világában, a digitális világ termékeire is használhatónak bizonyulhat-e. A felróhatóságon alapuló felelősségi rezsimektől való eltérést jelentő, a károkozónak a felelősség alól való kimentését az általános felelősségi rendszerekhez képest jelentős mértékben megszigorító felelősségi rendszerhez közelítő termékfelelősségi rendszer alapját a következő gondolat képezi: habár az adott esetben a károsodás bekövetkeztekor a gyártó nem állt közvetlenül jogviszonyban a károsult személlyel, azonban a károkozás bekövetkezéséhez köthető jogviszony hibás jogtárgyát, amely jogtárgyra a hiba oka bekövetkezésének pillanatában egyedül a gyártó bírt befolyással,[9] a gyártó hozta forgalomba, így legalább indirekten mégis felelőssé tehető a hibás tárgy miatt bekövetkező károsodásért.[10]
A „bármely más harmadik”, beavatkozó fél, például hackerek kapcsán az állásfoglalás „úgy véli, hogy a tagállamok felróhatóságon alapuló létező szubjektív, deliktuális felelősségi joga a legtöbb esetben megfelelő szintű védelmet biztosít azon személyek számára, akiknek beavatkozó harmadik felek, például hackerek okoznak kárt, vagy akiknek a tulajdonában ilyen harmadik felek tesznek kárt, mivel a beavatkozás rendszeresen felróhatóságon alapuló cselekménynek minősül”. Speciális, objektív, felelősségi szabályok alkalmazására kizárólag a harmadik fél felderíthetetlensége, illetve akkor kerülhetne sor, ha a beavatkozó fél, teljesítőképessége elégtelen volta vagy hiánya okán, nem képes az okozott kárt megtéríteni a károsultnak.[11] A beavatkozó felek felelőssége, akik a gyártási, értékesítés lánc egyik pontján sem lehettek szerződéses kapcsolatban sem a gyártóval, illetve az üzemeltetővel, vagy az érintett személlyel, a gyártó, az üzemeltető felelősségétől értelemszerűen külön kezelendő. A termékfelelősségi szabályok ugyan arról is rendelkeznek, ha a kár bekövetkeztében harmadik személy magatartása is közrehatott. A gyártó ebben az esetben sem mentesülhet a felelősség alól (a harmadik személlyel szemben természetesen a gyártó is érvényesítheti igényét)[12]. Azonban a harmadik személy közrehatásának vizsgálatát mindig megelőzi a termék hibájának vizsgálata. MI-rendszerek esetében, különösen hackertámadás esetén nem a termék hibája (amennyiben egy MI-rendszer terméknek tekinthető) okozza a kárt, hanem az egyébként hibátlan termék nem megfelelő célra történő alkalmazása. Ebben az esetben a károkozás ténye eredményeként egy deliktuális felelősségi jogviszony mindenféleképpen létrejön a harmadik beavatkozó, károkozó fél és a károsult között, aminek létrejöttére vagy létre nem jövetelére a gyártónak, amennyiben a termék nem hibás, semmilyen, még közvetett behatása sem lehet. Így a szubjektív, deliktuális, felróhatóság alapú felelősségi rendszerek alkalmazása a beavatkozó felek, illetve a károsult között létrejövő felelősségi jogviszony vonatkozásában észszerűnek tűnik.
Az Állásfoglalás az MI-rendszerek üzemeltetőjével kapcsolatban a fokozott veszéllyel járó tevékenységért való felelősség, pontosabban a veszélyes üzemi felelősség (a magyar polgári jogban a felelősség egy másik esetének)[13] szabályait idézve „kijelenti, hogy az üzemeltető felelősségét az a tény indokolja, hogy ő kontrollálja az MI-rendszerrel kapcsolatos kockázatot, hasonlóan egy gépkocsi tulajdonosához [a veszélyes üzemi felelősség üzembentartójához]; úgy véli, hogy az MI-rendszerek összetettsége és konnektivitása miatt sok esetben az üzemeltető lesz az érintett személy számára látható első kapcsolattartó”.[14] Az állásfoglalás szerint továbbá „[a]z üzemeltetőt is magukban foglaló felelősségi szabályoknak ki kell terjedniük az MI-rendszerek mindenfajta üzemeltetésére, függetlenül attól, hogy hol, illetve hogy fizikálisan vagy virtuálisan üzemelnek-e”. Annak kockázata, hogy a potenciális sérültek, vagy károsultak, különösen a nyilvános helyeken történő üzemelés esetén, a sérelem vagy kár felmerültekor „csak felróhatóságon alapuló felelősségi igénnyel élhetnek, és esetleg nehezen bizonyítják az MI-rendszer üzemeltetőjének felróhatóságát, ezért az ilyen kártérítési igények sikertelennek bizonyulhatnak”, ugyancsak figyelembe veendő egy új felelősségi rezsim kiépítése során.[15]
A veszélyes üzemi felelősség, vagy a fokozott veszéllyel járó tevékenységért fennálló felelősség szabályai nem tekinthetők tisztán objektív felelősségi rezsimnek, hiszen a felelősség alóli mentesülés lehetősége, ha csak szűk körben is, de adott a fokozott veszéllyel járó tevékenységet folytató személy számára is.[16] Ugyanakkor a mentesülés lehetőségének a lényeges megnehezítése az általános szabályokhoz képest jóval megkönnyíti a veszélyes üzemi felelősség érvényesülése esetén a károsult helyzetét. A veszélyes üzemi felelősség szabályai szerint felel az is, aki az emberi környezetet veszélyeztető tevékenységével másnak kárt okoz.[17]
Az Állásfoglalás az üzemeltető fogalmának határait széleskörűen húzná meg: úgy helyénvaló, ha az üzemeltető fogalma „lefedi mind a frontend-, mind a backend-üzemeltetőt, amennyiben ez utóbbi nem tartozik a termékfelelősségről szóló irányelv hatálya alá”. A frontend-üzemeltető olyan természetes vagy jogi személy, „aki vagy amely bizonyos mértékben kontrollálja az MI-rendszer üzemeltetésével és működésével kapcsolatos kockázatot, és élvezi az MI-rendszer üzemeltetéséből [származó] előnyöket”; a backend-üzemeltető olyan természetes vagy jogi személy, „aki folyamatosan meghatározza a technológia jellemzőit, biztosítja az adatokat és az alapvető backend-támogató szolgáltatásokat, és ezért bizonyos fokú ellenőrzést gyakorol az MI-rendszer üzemeltetésével és működésével kapcsolatos kockázat felett”. „Az ellenőrzés gyakorlása az üzemeltető minden olyan intézkedését jelenti, amely befolyásolja az MI-rendszer üzemelését, és ezáltal azt, hogy az milyen mértékben teszi ki a harmadik feleket az esetleges kockázatoknak”, mivel „ezek a tevékenységek hatással lehetnek egy MI-rendszer üzemelési módjára annak kezdetétől a végéig, azáltal, hogy meghatározzák a bevitelt, a hozadékot vagy az eredményeket, vagy megváltoztatnak bizonyos funkciókat vagy folyamatokat az MI-rendszerben”.[18] Vagyis mindezek a tevékenységek az új felelősségi rezsimben a fokozott veszéllyel járó tevékenység körén belül esnének. Több üzemeltető esetében mindegyik üzemeltető egyetemes felelősséggel tartozna, vagyis az általános felelősségi szabályok szerinti közös károkozóknak minősülnének. A kárt egymás között az alapján viselnék, „hogy az üzemeltetők milyen fokú ellenőrzést gyakorolnak az MI-rendszer üzemeltetésével és működésével kapcsolatos kockázat felett”.[19] (Amihez természetesen „javítani kell a termékek nyomon követhetőségét a különböző szakaszokban részt vevők jobb azonosítása érdekében.”[20])
Az MI-rendszerek kapcsán az egyik legnagyobb kihívás, amivel a jogrendszereknek szembe kell nézniük, a technológia rendkívül széleskörű felhasználhatósága. Az MI-rendszerek különféle típusai között a társadalomra veszélyesség kapcsán jelentős eltérések lehetnek. „[E]gy eredendően magas kockázatú és autonóm módon cselekvő MI-rendszer potenciálisan sokkal nagyobb mértékben jelent veszélyt a társadalomra.”[21] A magas kockázatú, autonóm MI-rendszerek kapcsán az állásfoglalás szerint észszerű lenne „egy közös, objektív felelősségi rendszer létrehozása”. Azonban egy az MI-rendszerek társadalomra veszélyességén alapuló, „kockázatalapú megközelítésnek egyértelmű kritériumokon és a magas kockázat megfelelő meghatározásán kell alapulnia, és biztosítania kell a jogbiztonságot”. Hogy mely kritériumok alapján lehet majd egy MI-rendszert magas kockázatúnak minősíteni, azt ugyancsak külön rendelkezésekben kellene rögzíteni.
Az egyes kockázati szintek meghatározására az állásfoglalás nem tér ki, de a kiemelt, magas kockázatú, autonóm MI-rendszerek kritériumait a következőképpen írja körül: „egy MI-rendszer magas kockázatot jelent, ha annak autonóm üzemelése során jelentős kockázat áll fenn, hogy egy vagy több személy számára véletlenszerűen, és észszerűen nem feltételezhető módon kárt okoz”; a kockázatok besorolása szempontjából az egyes ágazat kockázatalapú beosztása, valamint az elvégzett tevékenységek jellege az, ami figyelmet érdemel; „e kockázat jelentősége a lehetségesen okozott kár súlyossága, annak valószínűsége, hogy a kockázat sérelmet vagy kárt okoz, és az MI-rendszer használatának módja közötti kölcsönhatástól függ”.[22]
A rendszerek kockázatalapú besorolása, illetve a besorolás alapjául szolgáló kritériumok meghatározásának egyik eredménye „valamennyi magas kockázatú MI-rendszer tételes felsorolása” lenne, a lista megfelelő időközönként bekövetkező módosításával.[23] Az eredeti besorolás során a feladatkörében eljáró Bizottságnak „arra irányuló értékelése, hogy egy MI-rendszer magas kockázatot jelent-e, a termékbiztonsági értékeléssel egy időben [kellene elkezdődnie] az olyan helyzet elkerülése érdekében, hogy egy magas kockázatú MI-rendszer már piaci jóváhagyásra került, de még nem minősítették magas kockázatúnak, és így kötelező biztosítási fedezet nélkül üzemel”.[24] „A magas kockázatú MI-rendszerekről gyűjtött, rögzített vagy tárolt adatokhoz” való hozzáférés és azok felhasználása „az adott MI-rendszer által okozott sérelem vagy kár esetén”, valamint az ilyen adatok nyomon követhetőségének és ellenőrizhetősége javítása, „figyelembe véve az alapvető jogokat és a magánélethez való jogot”[25] inkább adatvédelmi kérdéseknek tekinthetők, amelyekre most nem áll módunkban kitérni, nem feltétlenül kizárólag polgári jogi felelősségi kérdéseket vetnek fel.
18. A magas kockázatú MI-rendszerek üzemeltetőjének felelőssége vonatkozásában az állásfoglalás egyértelműen javaslatot tesz egy objektív felelősségi rezsim kialakítására, amelynek keretében a károkozót mindennemű kimentési lehetőségtől megfosztana. Ez az objektív felelősségi rezsim a termékfelelősségre vonatkozó szabályok érvényesülése során gyűjtött pozitív tapasztalatokból kiindulva, de éppen a termékfelelősség kapcsán felmerülő alkalmazási nehézségekre adott válaszként, attól függetlenül érvényesülne. Az objektív felelősség „a fontos, jogszabály által védett jogok – például az élethez, az egészséghez, a testi épséghez és a tulajdonhoz való jog – megsértésére” terjedne ki (vagyis a polgári jogi értelemben vett személyiségi jogok és a tulajdonjog körére); a károsultnak ennek megfelelően alapvető jogsérelem bekövetkezése esetén járna csak kártérítés, amelynek összege és mértéke is rögzítésre kerülne, az elévülési idővel egyetemben. Az uniós felelősségi jogban „a harmonizált küszöbértéket meghaladó, ellenőrizhető gazdasági veszteséget eredményező jelentős nem vagyoni kár[ról]” is rendelkezne a szabályozás, „ami egyensúlyt teremt az érintett személyek igazságszolgáltatáshoz való hozzáférése és más érintett személyek érdekei között”.[26] Az állásfoglalás szerinti nem vagyoni kár ezek alapján nem lenne azonos a magyar polgári jog által korábban ismert nem vagyoni kárral, illetve a ma ismert sérelemdíjjal. Az állásfoglalás „ellenőrizhető gazdasági veszteségről” szól, ami feltehetően számszerűsíthető összeget jelent. Ezek alapján kérdésként merül fel, hogy a kár fogalma alatt ebben az objektív felelősségi rezsimben pontosan mit értene az uniós szabályozás. Feltehetően az elmaradt, de konkretizálható és számszerűsíthető haszonra utal az Állásfoglalás, amikor nem vagyoni kárról szól. A mai magyar jogban ismert jogintézményt, a sérelemdíjat egészen más funkció betöltésére hívták életre. A hatályos szabályozás szerint, akit személyiségi jogában megsértenek, sérelemdíjat követelhet az őt ért nem vagyoni sérelemért, a sérelemdíj fizetésére kötelezés feltételeire – különösen a sérelemdíjra köteles személy meghatározására és a kimentés módjára – pedig a kártérítési felelősség szabályait kell alkalmazni, azzal, hogy a sérelemdíjra való jogosultsághoz a jogsértés tényén kívül további hátrány bekövetkeztének bizonyítása nem szükséges.[27] Vagyis a sérelemdíj nem egy objektív felelősségi rezsim jogkövetkezményi eleme, hanem annak bevezetése egyszerűen a bizonyítási folyamat során a károsult könnyebb pozícióba helyezését célozta a személyiségi jogok által védett jogtárgyak kiemelt jelentősége és az elszenvedett károsodás körülményeinek esetenként megfigyelhető különösen szenzitív volta miatt. A kár fogalmának konkrét kibontása feltehetően a joggyakorlat feladata maradna.
19. Az Állásfoglalás szerint a nem magas kockázatú MI-rendszerek üzemeltetőjének felelősségére a hagyományos szubjektív, deliktuális, felróhatósági alapú szabályok lennének alkalmazandóak, azzal, „hogy az érintett személyt ugyanakkor megilleti az üzemeltető felróhatóságának vélelme, aki ugyanakkor mentesülhet a felelősség alól annak bizonyítása révén, hogy betartotta gondossági kötelezettségét”.[28] Ez a magyar jog szempontjából nem jelentene jelentős könnyítést a károsult számára.[29] Ugyanakkor az Állásfoglalás értelmében azt a magas kockázatúnak még nem minősített MI-rendszert, amely viszont súlyos sérelmet vagy kárt okozó ismétlődő eseményeket idéz elő, a felróhatósági alapú szabályrendszer alól ki kell vonni és az objektív felelősségi rezsim szabályai alá kell helyezni. Amennyiben az adott MI-rendszer felvételt nyer a magas kockázatú MI-rendszerek jegyzékébe, „e felvételnek visszaható hatállyal kell bírnia az adott MI-rendszer által súlyos sérelmet vagy kárt okozó első bizonyított esemény időpontjától kezdődően”.[30] Az objektív felelősség alóli „kiszerződés”, „többek között a vállalkozások közötti, illetve a vállalkozások és az igazgatás közötti kapcsolatokban”,[31] tilos, így érvénytelen szerződési kikötés lenne.
_____________________________________________
[1] Ptk. Hatodik Könyv. XXVII. Cím.
[2] Állásfoglalás 2. pont.
[3] A hibás termékekért való felelősségre vonatkozó tagállami törvényi, rendeleti és közigazgatási rendelkezések közelítéséről szóló, 1985. július 25-i 85/374/EGK tanácsi irányelv (termékfelelősségről szóló irányelv).
[4] Ptk. 6:550. §.
[5] Ptk. 6:552. §.
[6] Bár a fogyasztók fogalmának meghatározása is európai jogalkotói választás kérdése. A fogyasztó fogalmát a magyar Ptk. a fogyasztók jogairól, a 93/13/EGK tanácsi irányelv és az 1999/44/EK európai parlamenti és tanácsi irányelv módosításáról, valamint a 85/577/EGK tanácsi irányelv és a 97/7/EK európai parlamenti és tanácsi irányelv hatályon kívül helyezéséről szóló 2011/83/EU irányelv fogyasztó fogalma alapján a következőképpen határozza meg: a szakmája, önálló foglalkozása vagy üzleti tevékenysége körén kívül eljáró természetes személy. 8:1. § 3. pont.
[7] E fejezet alkalmazásában a gyártó a végtermék, a résztermék, az alapanyag előállítója, valamint aki a terméken elhelyezett nevével, védjegyével vagy egyéb megkülönböztető jelzés alkalmazásával önmagát a termék gyártójaként tünteti fel. Importtermék esetén a terméket gazdasági tevékenysége keretében az Európai Gazdasági Térség területére behozó személyt is gyártónak kell tekinteni. Ptk. 6:553. § (1)–(2) bekezdés.
[8] Termék minden ingó dolog, akkor is, ha utóbb más dolog alkotórészévé vált. Ptk. 6:551. §.
[9] Amennyiben a hiba oka később keletkezett, a termék forgalomba hozatala után az mentesíti a gyártót a felelősség alól. Ptk. 6:555. § (1) bek. (c) pont.
[10] Az objektív felelősség megjelenésére a magyar polgári jogban példaként szolgálnak a tárgyak kidobásával, kiejtésével vagy kiöntésével okozott kárért való felelősség szabályai [Ptk. 6:561. §. (3) bekezdés]. Valamely tárgynak az épület közös használatára szolgáló helyiségeiből való kidobásával, kiejtésével vagy kiöntésével okozott kárért a károsulttal szemben az épület tulajdonosa felelős. Ha a tulajdonos a károkozót megnevezi, kezesként felel. Az épület tulajdonosa a felelősség alól ebben az esetben nem mentesülhet, de jogában áll, hogy a kárért egyébként felelős személytől a kár megtérítését követelhesse [Ptk. 6:561. §. (4) bekezdés]. Ebben az esetben a jog megdönthetetlen vélelemként kezeli, hogy a tulajdonos mindig kontrollálni tudja azt, hogy az épület közös használatára szolgáló helyiségeiben mi történik. A károkozót minden kimentési lehetőségtől megfosztó (abszolút) objektív felelősség alkalmazása a magyar polgári jogban nem tekinthető gyakori jelenségnek.
[11] Állásfoglalás 9. pont.
[12] Ptk. 6:556. §.
[13] Lásd 1. lj.
[14] Állásfoglalás 10. pont.
[15] Állásfoglalás 11. pont.
[16] Aki fokozott veszéllyel járó tevékenységet folytat, köteles az ebből eredő kárt megtéríteni. Mentesül a felelősség alól, ha bizonyítja, hogy a kárt olyan elháríthatatlan ok idézte elő, amely a fokozott veszéllyel járó tevékenység körén kívül esik. Ptk. 6:535. § (1) bekezdés.
[17] Ptk. 6:535. § (2) bekezdés.
[18] Állásfoglalás 12. pont.
[19] Állásfoglalás 13. pont.
[20] Állásfoglalás 13. pont.
[21] Állásfoglalás 14. pont.
[22] Állásfoglalás 15. pont.
[23] Állásfoglalás 16. pont.
[24] Állásfoglalás 17. pont.
[25] Állásfoglalás 18. pont.
[26] Állásfoglalás 19. pont.
[27] Ptk. 2:52. § (1)–(2) bekezdés.
[28] Állásfoglalás 20. pont.
[29] A felelősség általános szabálya szerint: aki másnak jogellenesen kárt okoz, köteles azt megtéríteni; mentesül a felelősség alól a károkozó, ha bizonyítja, hogy magatartása nem volt felróható (Ptk. 6:519. §).
[30] Állásfoglalás 21. pont.
[31] Állásfoglalás 22. pont.
_____________________________________________
Készült a Mesterséges Intelligencia Nemzeti Laboratórium keretében az Innovációs és Technológiai Minisztérium, valamint a Nemzeti Kutatási, Fejlesztési és Innovációs Hivatal támogatásával.
_____________________________________________
Az írás a szerző véleményét tartalmazza, és nem értelmezhető a TK hivatalos állásfoglalásaként.