Fordonens data blir affärskritisk – detta behöver företag veta inför EU:s Data Act 2025

av ·

När EU:s Data Act började tillämpas den 12 september 2025 förändrades förutsättningarna för alla företag som arbetar med fordon, mobilitet, service, leasing eller eftermarknadstjänster. För första gången får användaren – inte tillverkaren – en uttrycklig rätt att komma åt och dela data som genereras av uppkopplade produkter, däribland fordon. Detta skapar både nya möjligheter och nya krav för företag som vill arbeta datadrivet.

Vad innebär Data Act för fordonsbranschen?

Data Act (Regulation EU 2023/2854) fastställer harmoniserade regler för åtkomst till och användning av data från uppkopplade produkter som fordon. Den gäller både i B2C- och B2B-relationer när tillverkaren är innehavare av produktdata.

Tre grundprinciper gäller

1. Användaren äger rätten till åtkomst och vidare­delning

Artikel 5 slår fast att en användare av ett fordon har rätt att få ut data och att utse en tredje part som ska få tillgång till samma data – utan oskäligt dröjsmål och utan kostnad.

Det innebär att företag som exempelvis erbjuder serviceavtal, försäkringar, fleet management eller mobilitetstjänster får nya möjligheter att – med kundens godkännande – direkt få åtkomst till fordonsdata från tillverkare.

2. Tredje parter får använda data, men under strikta villkor

En tredje part som tar emot data får endast använda informationen för de ändamål som avtalats med användaren och får inte:

  • försvåra användarens utövande av sina rättigheter
  • profilera användaren om det inte är nödvändigt för tjänsten
  • dela vidare data utan uttryckligt samtycke.

Detta betyder att företag måste ha tydliga dataprocesser, dokumentation och rättsliga grunder för all hantering.

3. Produkter som säljs efter 12 september 2026 måste vara “designade för datadelning”

Tillverkare får ett konstruktionsansvar: tekniken ska från dag ett stödja lagstadgad dataåtkomst och interoperabilitet.

Detta kommer stegvis att höja tillgången på rå fordonsdata – tidigare en flaskhals för många tredjepartsleverantörer.

GDPR fortsätter gälla parallellt

Eftersom fordonsdata ofta utgör personuppgifter – såsom GPS-positioner, körbeteende, diagnostik och loggar kopplade till ett VIN-nummer – gäller även GDPR. Detta omfattar:

  • rätt att få veta vilka uppgifter som samlas in
  • rätt till registerutdrag
  • rätt att begränsa eller invända mot behandling
  • rätt att radera data där så är möjligt.

Företag som behandlar fordonsdata måste därför säkerställa rättslig grund och transparent information gentemot användare.

Hur samlas fordonsdata in i praktiken?

Exempel från Tesla och Volkswagen

Tesla – hög detaljnivå och omfattande loggning

Tesla anger att fordonet samlar in bl.a.:

  • hastighet, acceleration, bromsning
  • batteristatus och laddhistorik
  • felkoder och diagnosdata
  • användning av infotainmentsystem
  • Autopilot- och sensordata, inklusive kameraklipp vid säkerhetshändelser
    Delning av kameradata kräver samtycke (“off by default”).

Volkswagen ID.4 – statusdata, geodata och tjänsteinformation

Volkswagen beskriver hantering av bl.a.:

  • fordonsidentifiering (VIN, registrering, utrustning)
  • statusdata som batterinivå, däcktryck, varningslampor
  • platsdata, parkeringsplats, geo-zoner
  • körbeteendedata (hastighet, acceleration, bromsning)
  • information från uppkopplade tjänster och mobilapp
    Uppgifter görs tillgängliga via koncernens Data Hub enligt Data Act.

Vad betyder detta i praktiken?

 Större tillgång till data – men med ansvar

Företag vid sidan om bilkund / billeverantör får nu möjlighet att:

  • utveckla tjänster baserade på fordonens sensordata
  • automatisera underhåll, planering och försäkringsberäkningar
  • skapa värde genom dataanalys och realtidsövervakning

Konkurrensen på eftermarknaden ökar

Tidigare var fordonsdata i praktiken låst till tillverkaren.
Data Act öppnar för:

  • fler fristående verkstäder
  • oberoende service- och fleet-aktörer
  • nya datadrivna affärsmodeller

Det stärker konkurrensen – vilket är ett uttalat syfte i lagtexten.

 Nya avtalsrutiner behövs

Avtal med kunder och tredjepartsleverantörer måste:

  • beskriva exakt vilken data som behandlas
  • definiera ändamål
  • hantera samtycken
  • inkludera tekniska och organisatoriska skyddsåtgärder

Företag som saknar tydliga dataprocesser riskerar lagbrott trots goda intentioner.

Sammanfattning

EU:s Data Act och GDPR innebär ett paradigmskifte:
fordonsdata går från att vara tillverkarnas tillgång till att bli en resurs kunden kontrollerar – och företag kan bygga nya tjänster på.

Skriv ut 🖨
Share
Share
Tweet
0 Shares