はじめに ― 40年ぶりの製造物責任指令改正の意義と施行時期

欧州連合（EU）における製造物責任法制の基盤を成してきたのが、1985年に採択された製造物責任指令（Council Directive 85/374/EEC、以下「旧PLD」といいます。）です。旧PLDは、欠陥製品によって生じた損害について、被害者が製造業者の過失を立証することなく損害賠償を請求することができる、いわゆる無過失責任の枠組みをEU全域に導入しました。この制度は、加盟国間で大きく異なっていた製造物責任法制を調和させ、域内市場の円滑な機能と被害者保護を両立させるという点で、極めて重要な意義を有していました。
もっとも、旧PLDが制定された1980年代半ばは、今日のようなデジタル化・ネットワーク化・AIの普及を想定した時代ではありませんでした。当時の「製品」は、基本的に有体物として理解され、その安全性は市場投入時点でほぼ確定するものと理解されていました。しかし現在では、製品はソフトウェア、AI、クラウド接続、継続的なアップデートを前提とする存在へと変化しています。製品の安全性も、出荷時点に限らず、運用、更新を含む使用期間全体を通じて製品のライフサイクル全体を通して評価されるべきものとなっています。
このような技術的及び経済的環境の変化の中で、旧PLDの下では、①ソフトウェア及びAIが製造物責任法制上の「製品」に該当するか、②市場投入後のアップデートや学習による挙動変化がどのように評価されるか、③高度に複雑化した製品について被害者に過度な立証負担が課されていないか、といった点が大きな問題として認識されるようになりました。欧州委員会も、旧PLDがデジタル時代の現実に十分対応できていないことを繰り返し指摘してきました。
こうした背景を踏まえ、EUは製造物責任法制の全面的な見直しに踏み切り、2024年に製造物責任指令（Directive (EU) 2024/2853、以下「新PLD」といいます。）を採択しました。新PLDは2024年12月8日に発効しており、加盟国は2026年12月9日までに国内法化する義務を負います。これは約40年ぶりの全面改正であり、デジタル時代に対応した製造物責任制度の根本的再構築を意味するものです。

新PLDの制度的位置づけ ― EUデジタル規制体系の中での役割

新PLDは、単独で理解されるべき制度ではなく、近年EUが整備してきた一連のデジタル関連法制及び製品安全規制の中で位置づけられる必要があります。具体的には、AI Act（人工知能規則）、Cyber Resilience Act（CRA：サイバーレジリエンス法）、Digital Services Act（DSA：デジタルサービス法）などと並び、EUの「デジタル・製品規制パッケージ」の一部を構成しています。
これらの法令の特徴は、規制のタイミングと対象が明確に分化されている点にあります。AI Act及びCRAは、製品の設計・開発・上市前後における義務を課す事前規制であるのに対し、新PLDは、欠陥による損害が現実に発生した場合の民事責任を統一的に定めるものです。
もっとも、事前規制と事後責任は相互に独立したものではありません。例えば、CRA上要求されるサイバーセキュリティ要件を満たしていない製品について、後に損害が発生した場合、その違反事実が新PLD上の「欠陥」判断に影響を与える可能性は十分に考えられます。この意味で、新PLDは、EUの製品安全・デジタルガバナンス法制全体と密接に連動する制度として理解されるべきです。
 

「製品」概念の抜本的拡張 ― ソフトウェア・AIを中心に

（1）旧PLDにおける「製品」概念の限界
旧PLD（85/374/EEC）は、「製品」を原則として動産と定義しており、有体物を前提とする構造を有していました。そのため、ソフトウェアやデジタル要素については、製品に組み込まれた構成要素として評価される余地はあったものの、独立したソフトウェアそれ自体が製造物責任の対象となるかについては明確ではありませんでした。
この点につき、加盟国裁判所や学説の間では、①有体媒体（CD-ROM等）に記録されたソフトウェアは製品に該当するが、②オンラインで提供されるソフトウェアは製品に該当しない、といった形式的区別がなされることもありました。しかし、このような区別は、クラウドやSaaSが主流となった現代のデジタル経済の実態には適合しないものであり、被害者保護の観点からも問題視されてきました。

（2）新PLDにおけるソフトウェアの明示的包摂
新PLDは、この問題を解消するため、「製品」の定義にソフトウェアを明示的に含める立法措置を採用しました（Article 4(1)）。これにより、製品に組み込まれたソフトウェアのみならず、スタンドアロン型のソフトウェアであっても、それが製品の機能や安全性に影響を与える限り、製造物責任の枠組みで評価されることになります（Article 4(1)、Recital 13参照）。
この改正は、単なる文言修正にとどまらず、製造物責任法制の射程を物理的欠陥から機能的・論理的欠陥へと拡張するものと評価できます。すなわち、ハードウェア自体に物理的な欠陥が存在しなくとも、ソフトウェアの設計不良、アルゴリズム上の欠陥、更新の失敗又はセキュリティ脆弱性などによって損害が生じた場合には、製品全体として欠陥が認められる可能性が高まります。

（3）AIシステムと自己学習型製品の位置づけ
新PLDは、AIを用いた製品についても明確に想定しています。特に注目されるのは、自己学習型AIの挙動が市場投入後に変化する点を、立法上正面から考慮している点です（Article 7(2)(c)、Recital 40）。
旧来の製造物責任法制は、製品の安全性を市場投入時点で固定的に評価する傾向がありました。しかし、AI製品の場合、学習データの更新や環境変化によって、後からリスクが顕在化することが少なくありません。新PLDは、この点を踏まえ、市場投入後の挙動変化も欠陥判断において考慮され得ることを明確にしています。
このことは、AI製品を提供する事業者に対し、単に初期設計の安全性を確保するだけでなく、継続的なモニタリング、アップデート管理、リスク評価を行う責任を事実上課すものと理解できます。

「欠陥」概念の再定義 ― ライフサイクル全体での安全性評価

（1）正当に期待される安全性の再構成
新PLDにおいても、「欠陥」とは、製品が「人が正当に期待する安全性」を欠く場合を指すという基本構造は維持されています（Article 7(1)）。ただし、新PLDは、この「正当な期待」の内容を、従来よりも詳細に列挙しています。
具体的には、製品の表示、使用説明、警告、マーケティング上の表現のみならず、製品が合理的に予見される方法で使用された場合の安全性が評価対象となります（Article 7(2)(a)～(i)）。これは、ユーザーの誤使用であっても、それが合理的に予見可能であれば、製造業者側の責任判断に影響を与え得ることを意味します。

（2）市場投入後のアップデートと欠陥評価
新PLDの重要な特徴として、市場投入後のアップデートや改変を行わなかったという事情は、欠陥判断における一要素として考慮され得る点が挙げられます。たとえば、セキュリティ上の脆弱性が発見されたにもかかわらず、適時適切なアップデートが提供されなかった場合、その不作為自体が欠陥判断の評価において大きな影響を持ち得ます。
この点は、従来の「製品＝完成品」という静的な理解から、「製品＝継続的に管理されるべき存在」という動的理解への転換を示しています。特に、CRAとの関係では、サイバーセキュリティ要件を満たさない状態が長期間放置された場合、新PLD上の欠陥判断に直接影響を及ぼす可能性があります。

（3）情報提供義務と欠陥概念
さらに、新PLDは、情報提供の不十分さも欠陥判断の一要素として位置づけています。取扱説明書や警告表示が不十分であった場合、製品そのものに物理的欠陥がなくとも、全体として安全性を欠くと評価される余地があります（Article 7(2)(a)）。

賠償対象となる「損害」概念の拡張

新PLDでは、被害者が請求できる損害の範囲もデジタル時代に合わせて拡張されています（Article 6(1)）。
心理的健康への損害（Psychological health）: 身体的負傷のみならず、医学的に確認・診断された心理的健康への損害が明示的に賠償対象に含まれました。
データの破壊・破損（Corruption of data）: 商業目的で使用されていないデータの喪失や毀損についても、その復旧費用などが賠償対象となります。

責任主体の拡張 ― サプライチェーン全体への波及

（1）従来の製造業者中心主義からの転換
旧PLDは、基本的に完成品メーカーを中心に責任を構成していました。しかし、新PLDは、製品の安全性に実質的な影響を与える主体を幅広く責任主体として捉えています。
これにより、部品メーカー、ソフトウェア開発者、AIモデル提供者などであっても、製品の一部として統合され、又は実質的改変を行う場合には、責任主体となり得ます（Article 8(1)）。特に、製品の安全性に関する決定的な要素を設計・提供している場合には、単なる下請的立場であっても責任を免れない可能性があります。

（2）ブランドオーナー・輸入者・授権代理人・FSPの責任
新PLDは、自社ブランドで製品をEU市場に提供する事業者（いわゆるブランドオーナー）についても、製造業者に含めるという定義規定を置いています（Article 4, point(10)(b)）。さらに、EU域外で製造された製品については、EU内の輸入者が責任主体となる可能性があります（Article 8(1)(c)）。さらに、製造者、輸入者、又はEU域内の授権代理人が存在しない場合、倉庫保管、梱包、発送などを行うフルフィルメント・サービス・プロバイダー（FSP）が予備的に責任を負うことになります。

この規定は、電子商取引の拡大に伴い、EU域外事業者がEU市場に直接製品を供給する場合であっても、被害者がEU域内で責任主体に対して請求できるようにするためのものです。

（3）複数責任主体間の関係
新PLDは、同一の損害について責任を負う場合には、これらの事業者が連帯責任（joint and several liability）を負うことを明確にしています（Article 12）。これにより、被害者は、責任を負う複数の事業者のうちいずれか一者に対して損害の全額を請求することができ、内部的な求償関係は事業者間で調整されることになります。

被害者保護の強化 ― 立証責任・証拠開示・推定規定

（1）高度技術製品における立証困難性への対応
新PLDが最も力点を置いている点の一つが、被害者の立証負担の軽減です。旧PLD制度の下では、被害者は、製品の欠陥、損害、欠陥と損害の因果関係を立証する必要がありました。しかし、AIを組み込んだ製品又は高度なソフトウェア製品について、被害者が欠陥や因果関係を完全に立証することは極めて困難であるという現実を踏まえ、新PLDは、一定の場合に裁判所が欠陥や因果関係を推定できる制度を導入しています（Article 10）。
例えば、被害者が製品の欠陥の存在を合理的に示し、かつ当該欠陥が損害を引き起こした可能性が高い場合には、裁判所は因果関係を推定することができます。

（2）証拠開示制度の導入
さらに、新PLDは、被害者が製造業者に対して証拠開示を求めることを可能としています（Article 9）。これは、旧PLD及び従来の製造物責任訴訟には見られなかった大きな制度的転換です。裁判所は、被害者が十分な事実を提示した場合には、責任主体に対し、欠陥の存在及び因果関係に関連する証拠の開示を命じることができます。
もっとも、この証拠開示制度は無制限ではなく、営業秘密や機密情報の保護との調整も図られており、裁判所が相当性を判断する枠組みが設けられています（Article 9(4)、Article 9(5)）。

時効・除斥期間 ― デジタル製品時代の長期責任構造

（1）三年時効の起算点の踏襲
新PLDは、被害者が損害、欠陥、責任主体を認識した時点から起算される3年の時効期間を維持しています（Article 16(1)）。ただし、デジタル製品時代においては、損害や欠陥概念の複雑化や責任主体概念の拡張等の副次的効果により、これらを「合理的に認識し得た時点」が事実上遅くなり、その結果、起算点が後ろ倒しになる可能性があります。

（2）除斥期間とアップデート製品
一方で、製品が市場に投入されてから一定期間経過後に責任を制限する除斥期間も設けられていますが（Article 17）、アップデートが継続される製品については、市場投入時点の特定が困難となる可能性があります。加えて、人身傷害に関する特例も設けられました。通常、製品の市場投入から10年で賠償請求権は消滅しますが、損害が潜伏期間を経て現れる性質のものである場合、この期間は25年に延長されます（Article 17(2)）。

（3）実務上の意味
これらの規定は、製品ライフサイクルが長期化する現代において、企業の責任管理期間を実質的に延ばす効果を持つものと言えます。

おわりに

新PLDは、単なる技術的改正ではなく、製造物責任制度の前提となる製品観や安全性概念を根本から再定義するものです。特に重要なのは、製造物責任の対象が有体物からソフトウェア及びAIを含むデジタル製品へと明確に拡張された点、及び製品の安全性が市場投入時点に限らずライフサイクル全体を通じて評価される点です。EU市場で事業を展開する日本企業にとって、新PLDは今後の製品戦略・リスク管理を左右する重要な法制度となるでしょう。
以下のような実務的対応が求められます。
(a)    製品設計段階における安全性確保体制の強化
(b)    ソフトウェア更新及びセキュリティ管理体制の確立
(c)    技術文書及びリスク評価文書の適切な作成及び保存
(d)    サプライチェーン契約における責任配分の明確化
(e)    EU法に適合したコンプライアンス体制の整備
特に、AI ActやCRA対応で作成される技術文書やリスク評価資料は、新PLD訴訟において重要な証拠となり得ます。新PLDの下では、日本企業においても、製品設計、契約実務、コンプライアンス体制を横断的に見直す必要があります。