A modern szoftverfejlesztés egyik legsúlyosabb kihívása, hogy a sebesség érdekében gyakran háttérbe szorul a minőség, különösen a biztonság terén. Az Európai Unió azonban 2026 végén életbe lépő új Termékfelelősségi Irányelve (Product Liability Directive - PLD) révén jelentősen szigorítja a szoftverbiztonsággal kapcsolatos elvárásokat, és automatikus felelősséget ró a fejlesztőkre minden olyan esetben, amikor egy szoftver biztonsági hibája kárt okoz.
Az új PLD értelmében a szoftvergyártók nemcsak a termék kiadáskori hibáiért, hanem a frissítésekből, mesterséges intelligencia által végrehajtott módosításokból vagy harmadik féltől származó összetevőkből eredő problémákért is felelősek lesznek. Mindez úgy, hogy a károsultaknak nem kell bizonyítaniuk a gyártó hanyagságát - elegendő a kár és a szoftverhiba közötti kapcsolat igazolása. Ez drasztikusan megnöveli a tesztelés és a biztonsági előírások betartásának jelentőségét a fejlesztési ciklus minden szakaszában.
A direktíva külön kitér arra is, hogy a szoftverfrissítések, AI-rendszerek viselkedésének változása, illetve az automatizált gyártást lehetővé tévő fájlok által okozott fizikai károk is a gyártó felelősségi körébe tartoznak. Egy egyszerű példával élve: ha egy navigációs alkalmazás hibás frissítése veszélyes útvonalat javasol, az ebből eredő balesetért a fejlesztő felelhet. Mindez rámutat arra, hogy még a látszólag apró szoftverhibák is komoly következményekkel járhatnak.
A szoftvergyártók számára a következő másfél év kulcsfontosságú időszak a felkészülésre. A jogi megfelelőség érdekében elengedhetetlen a biztonságközpontú szemlélet beépítése a teljes fejlesztési és karbantartási folyamatba. Folyamatos kockázatelemzés, biztonsági regressziós tesztelés, AI-monitoring, valamint a harmadik féltől származó elemek szigorú ellenőrzése mind alapvető követelménnyé válnak. Az EU új irányelve világossá teszi: a szoftverbiztonság és az elszámoltathatóság a jövőben már nem választható lehetőség, hanem kötelező érvényű elvárás.
