Data Act
Data Act
Översikt
Data Act fastställer regler om vem som kan använda och få tillgång till data som genereras av uppkopplade produkter och tjänster. Den syftar till att frigöra värdet av industriell och kommersiell data samtidigt som rättvisa dataåtkomsträttigheter för användare säkerställs.[1]
Trädde i kraft den 11 september 2023, med de flesta skyldigheter som börjar gälla från den 12 september 2025.
Tillämpningstidslinje
| Datum | Milstolpe |
|---|---|
| September 2023 | Data Act träder i kraft |
| September 2025 | De flesta skyldigheter börjar gälla |
| September 2026 | Bestämmelser om smarta kontrakt gäller |
| September 2027 | Interoperabilitetskrav för databehandlingstjänster |
Viktiga bestämmelser
1. Användares rätt till dataåtkomst (Kapitel II)[2]
Användare av uppkopplade produkter har rätt att:
- Få tillgång till data som genereras av deras användning av produkter
- Dela dessa data med tredje parter efter eget val
- Ta emot data i ett användbart, maskinläsbart format
- Portabilitet mellan olika tjänsteleverantörer
Gäller för: IoT-enheter, uppkopplade fordon, smarta hem-produkter, industrimaskiner och bärbara enheter.
2. Skyldigheter för datahållare
Datahållare (vanligtvis tillverkare) måste:
- Designa för åtkomst: Göra data lättillgängliga för användare
- Ge transparent information: Informera användare om vilken data som samlas in och hur
- Tillhandahålla data: Utan onödigt dröjsmål, kostnadsfritt
- Möjliggöra delning med tredje part: På användarens begäran
3. B2B-datadelning (Kapitel III)
Skyldigheter vid delning av data med tredje parter:
| Krav | Detaljer |
|---|---|
| Rättvisa villkor | FRAND (Fair, Reasonable, and Non-Discriminatory) villkor |
| Förbjudna klausuler | Får inte begränsa användarens rätt att dela data |
| Ersättning | Skälig ersättning för att göra data tillgängliga |
| Icke-diskriminering | Liknande villkor för liknande användningar |
4. Skydd av affärshemligheter
Innehavare av affärshemligheter kan:
- Avtala om sekretessåtgärder med data-mottagare
- Neka delning om sekretess inte kan säkerställas
- Begära tekniska skyddsåtgärder
Dock kan affärshemligheter inte användas som allmänt skäl för att vägra dataåtkomst.
5. Offentlig sektors åtkomst till data (Kapitel V)
Offentliga organ kan begära data från företag för:
- Offentliga nödsituationer (t.ex. pandemier, katastrofer)
- Genomförande av lagstadgade uppdrag
- Framställning av officiell statistik
Underkastat krav på nödvändighet och proportionalitet.
6. Molnbyte (Kapitel VI)[3]
Leverantörer av databehandlingstjänster måste:
- Möjliggöra byte: Underlätta överföring till andra leverantörer
- Ingen inlåsning: Ta bort tekniska, avtalsmässiga eller kommersiella hinder
- Dataportabilitet: Tillhandahålla dataexport i öppna format
- Fasa ut avgifter för byte: Från september 2027
7. Smarta kontrakt (Kapitel VII)
Leverantörer av smarta kontrakt för datadelning måste säkerställa:
- Säkra avslutsmekanismer
- Dataarkivering före avslut
- Kontinuitets- och skyddsmekanismer
Orättvisa avtalsvillkor
Data Act förbjuder orättvisa villkor i B2B-datadelningsavtal, inklusive villkor som:
- Avviker grovt från god affärssed
- Strider mot god tro och rättvis behandling
- Ensidigt gynnar en part utan giltig anledning
Påföljder
Medlemsstaterna bestämmer påföljder, som måste vara effektiva, proportionerliga och avskräckande.[4]
Utvecklaråtgärder
För tillverkare av IoT/uppkopplade enheter
- Designa för dataåtkomst: Möjliggör för användare att hämta sina data
- Dokumentera dataflöden: Var transparent med vilken data som samlas in
- Bygg exportverktyg: Maskinläsbara format för dataportabilitet
- Tredjeparts-API:er: Möjliggör auktoriserad datadelning
För moln-/SaaS-leverantörer
- Ta bort bytehinder: Tekniska och avtalsmässiga
- Implementera dataexport: Standardiserade, öppna format
- Granska prissättning: Fasa ut avgifter för byte
- Planera för interoperabilitet: Förbered för kraven 2027