Så påverkar Data Act datadelningen inom EU

Den 12 september 2025 började EU:s nya Data Act (Dataförordningen) tillämpas fullt ut. Förordningen markerar ett viktigt steg i EU:s strävan att skapa en transparent och konkurrenskraftig dataekonomi, med fokus på industridata och uppkopplade produkter. 

Men vad innebär den egentligen i praktiken – och vad behöver företag, myndigheter och organisationer göra för att följa reglerna?
I den här artikeln går vi igenom huvudprinciperna, vilka som omfattas, hur Data Act förhåller sig till GDPR – och varför lagen kommer att påverka nästan alla verksamheter som hanterar uppkopplade produkter eller datatjänster.

Vad är Data Act – och varför har den införts?

Data Act är en ny EU-förordning som syftar till att öka tillgängligheten och användningen av data i hela unionen. Fokus ligger särskilt på den data som genereras av uppkopplade produkter och tillhörande tjänster, till exempel smarta klockor, bilar, jordbruksmaskiner, hushållsapparater och industriella maskiner.

Förordningen trädde i kraft den 11 januari 2024, men började tillämpas den 12 september 2025. Från och med detta datum gäller huvuddelen av reglerna och skyldigheterna fullt ut – både för företag och privatpersoner.

Syftet är tydligt: att skapa rättvisa villkor i den europeiska dataekonomin. I dag har tillverkare ofta ensamrätt till den data som produkter genererar, vilket kan hämma innovation och konkurrens. Med Data Act vill EU öppna upp dessa dataflöden, så att användare – och i vissa fall tredje parter – får större möjlighet att använda, dela och skapa värde av data på ett ansvarsfullt sätt.

De fyra huvudprinciperna i Data Act

1. Rätt till tillgång till data
Användare, både privatpersoner och företag, har rätt att begära tillgång till all data som deras produkter genererar. Det gäller allt från kördata i bilar och användningsmönster i smarta apparater till prestandadata från industriella maskiner. Tillverkaren ska säkerställa att sådan data görs tillgänglig på ett strukturerat, maskinläsbart och lättillgängligt sätt.


2. Rätt att dela data med tredje part
En användare kan be datainnehavaren (oftast tillverkaren) att dela data med en tredje part. Det kan vara en oberoende reparatör, ett nytt tjänsteföretag, en forskningsinstitution eller annan aktör som behöver tillgång till data för att tillhandahålla eller utveckla tjänster.
På så sätt får användaren kontroll över vem som kan nyttja datan – inte bara tillverkaren själv.


3. Fler konkurrensmöjligheter
Förordningen ska främja innovation genom att minska möjligheten för tillverkare att låsa in data. När fler aktörer får tillgång till samma information skapas utrymme för nya lösningar, effektivare processer och lägre kostnader.
Exempelvis kan en oberoende verkstad enklare konkurrera med auktoriserade servicepartners om den har tillgång till samma fordonsdata.


4. Skydd mot orättvisa avtalsvillkor
Mindre företag skyddas från oskäliga avtalsvillkor som större aktörer tidigare kunnat påtvinga dem i datadelningsavtal.
Genom dessa regler vill EU skapa balans i maktförhållandena mellan stora teknikföretag och små och medelstora aktörer som ofta är beroende av dem.

Lagstiftarens intention – en mer rättvis och konkurrenskraftig dataekonomi

EU:s lagstiftare beskriver Data Act som ett steg mot en öppen, rättvis och hållbar dataekonomi. Målet är att frigöra den enorma mängd data som hittills varit outnyttjad eller inlåst hos enskilda företag, och att ge både användare och företag möjligheten att skapa samhällsnytta och innovation.

De centrala ambitionerna är att:

• Ge användare kontroll över sin data:
  Data Act vill ge människor och organisationer verklig makt över hur deras data används. Ingen ska vara bunden till en tillverkare eller plattform – användaren ska kunna flytta, dela eller använda sin data där den gör mest nytta.
  
  
• Främja innovation och konkurrens:
  Tillgång till data skapar förutsättningar för nya tjänster och produkter. Det kan handla om allt från energieffektivisering till smarta jordbrukslösningar och digitala reparationstjänster.
  
  
• Stärka skyddet för små och medelstora företag:
  Mindre aktörer får stöd i förhandlingar och skydd mot obalanserade villkor. På så sätt skapas en mer dynamisk och rättvis marknad.
  
  
• Öka tillgången till data för allmännyttiga ändamål:
  Vid nödsituationer som naturkatastrofer eller cyberattacker ska offentliga myndigheter kunna begära tillgång till data från privata aktörer. Det möjliggör snabba och effektiva insatser – men under tydligt reglerade och proportionella villkor.

Vilka omfattas av Data Act?

Data Act har en mycket bred tillämpning. Den gäller inte bara företag och myndigheter inom EU, utan också aktörer utanför EU som erbjuder uppkopplade produkter eller tjänster på den europeiska marknaden. Med andra ord påverkar lagen även internationella tillverkare, plattformar och molnleverantörer som behandlar data från EU-användare.

De huvudsakliga grupperna som omfattas är:

• Tillverkare av uppkopplade produkter och leverantörer av relaterade tjänster:
  Detta är den största gruppen. Den omfattar alla som tillverkar produkter som samlar in data – till exempel smarta hushållsapparater, fordon, medicinsk utrustning, industriella maskiner – och de som tillhandahåller tjänster kopplade till dessa produkter.
  
  
• Användare av uppkopplade produkter och tjänster:
  Privatpersoner och företag får nya rättigheter att själva begära ut sin data, samt att dela den med tredje part om de så önskar. Detta skapar större självbestämmande över hur data används i vardag och verksamhet.
  
  
• Datainnehavare och datamottagare:
  Datainnehavaren är den som “sitter på datan” – oftast tillverkaren eller tjänsteleverantören. Datamottagaren är den som vill ta emot den – till exempel en reparatör, forskningsinstitution, försäkringsbolag eller ett annat företag som erbjuder kompletterande tjänster. Data Act reglerar relationen mellan dessa parter och anger vilka villkor som får ingå i deras avtal.
  
  
• Leverantörer av databehandlingstjänster (molnleverantörer):
  En central del av förordningen handlar om att minska inlåsningseffekter mellan olika molntjänster. Kunder ska kunna flytta data och beräkningstjänster mellan plattformar utan orimliga avgifter, hinder eller risker.
  
  
• Offentliga myndigheter:
  Myndigheter kan, under strikta villkor, begära tillgång till data från privata aktörer för att kunna agera vid allmännyttiga nödsituationer – till exempel vid en större cyberattack eller naturkatastrof.

Exempel på uppkopplade produkter som omfattas

För att konkretisera omfattningen inkluderar Data Act bland annat:

• Smarta hushållsapparater: Kylskåp som spårar livsmedel, tvättmaskiner som optimerar energiförbrukningen, robotdammsugare som kartlägger hemmet.
  
  
• Fordonsindustrin: Moderna bilar som samlar in data om bränsleförbrukning, körbeteende och motorstatus.
  
  
• Jordbruksmaskiner: Uppkopplade traktorer och drönare som samlar in data för precisionsjordbruk.
  
  
• Hälsoteknik: Smarta klockor, träningsarmband och medicinsk utrustning som mäter hälsodata i realtid.
  
  
• Industriella maskiner: Fabriksutrustning som övervakar prestanda, förutser underhållsbehov och optimerar produktionen.

Molnleverantörer och databehandlingstjänster – en central del av Data Act

En särskilt viktig del av Data Act handlar om databehandlingstjänster och molnleverantörer. Förordningen vill underlätta rörlighet och interoperabilitet mellan olika plattformar – något som länge varit en utmaning för företag som är beroende av en specifik molnleverantör.
Det betyder att en kund inte längre ska vara “inlåst” hos en viss tjänsteleverantör, utan enkelt kunna flytta sina data till en annan aktör. Leverantörer måste därför anpassa sina avtal och tekniska system så att övergångar mellan olika molntjänster kan ske smidigt, säkert och utan onödiga kostnader.

Data Act ställer också krav på transparens: användare ska förstå var data lagras, hur den skyddas och vilka villkor som gäller vid flytt eller delning.
För organisationer innebär det att tydliga rutiner och dokumentation för databehandling blir en central del av regelefterlevnaden.

Data Act och GDPR – två regelverk som samverkar

Data Act och GDPR är två separata men nära sammankopplade EU-förordningar som tillsammans formar grunden för ett ansvarsfullt dataflöde i Europa. De har olika fokus men måste förstås i relation till varandra.

Syfte och fokus

• GDPR skyddar personuppgifter och individers integritet. Lagen styr hur personuppgifter får samlas in, behandlas och lagras – med syfte att ge människor kontroll över sin egen data.
  
  
• Data Act omfattar alla typer av data, både personlig och icke-personlig. Huvudmålet är att underlätta datadelning och stimulera innovation och konkurrens.
  
  
• Överlappning och företräde
  Data Act gäller utan inskränkning av GDPR. Om det uppstår en konflikt mellan lagarna, har GDPR alltid företräde. Det innebär att även när Data Act ger rätt att dela data, måste behandlingen ske i enlighet med GDPR:s krav – bland annat krav på rättslig grund, transparens och dataminimering.
  
  
• Skillnaden i rättigheter
  Medan GDPR ger rätten till dataportabilitet – att flytta sina personuppgifter mellan tjänster – går Data Act längre och ger rätt till tillgång till all data som en uppkopplad produkt genererar, även den icke-personliga. 
  Det inkluderar till exempel tekniska prestandadata, driftsloggar eller aggregerad maskindata som inte kan kopplas till en enskild individ.
  Tillsammans skapar dessa två regelverk en balans mellan integritetsskydd och innovation, där GDPR sätter gränserna för vad som får delas – och Data Act öppnar dörren för hur delning kan ske på ett rättvist och transparent sätt.

Sammanfattning – Data Act förändrar spelplanen för dataanvändning

Med Data Act tar EU ett avgörande steg mot en mer öppen och konkurrenskraftig dataekonomi. För företag innebär det nya möjligheter att använda data på ett mer effektivt sätt – men också ett större ansvar att förstå hur reglerna samverkar och vilka krav som gäller för dokumentation, tillgång och delning.

Att förstå hur Data Act och GDPR hänger ihop blir avgörande framöver, särskilt för verksamheter som hanterar både personlig och icke-personlig data.

Ta kontroll över dataskydd och efterlevnad

Med vår hjälp och systemstöd får ni stöd av experter och verktyg som gör det enkelt att följa både GDPR och nya regelverk som Data Act. 

Ni får en strukturerad, spårbar och trygg metodik för hela dataskyddsarbetet – från dokumentation till uppföljning.

Boka en demo redan idag och se hur ni kan säkra efterlevnad, minska riskerna och få full kontroll över era dataflöden.