Den nya datalagen förändrar spelplanen för svensk industri – många företag dåligt förberedda

Snart träder Data Act i kraft – EU:s nya datalag som tvingar företag att dela sin produktdata med kunder och konkurrenter. Lagen förväntas få stor påverkan på industrin, men svenska bolag är långt ifrån redo. ”Många företag har inte ens börjat arbeta med frågan”, säger Fredrik Roos, advokat och delägare på Setterwalls Advokatbyrå.

Den 12 september i år träder centrala skyldigheter i EU:s nya datalag Data Act i kraft. Lagen innebär att företag som säljer uppkopplade produkter måste dela med sig av sin produktdata till kunder och tredjepartsleverantörer – något som förändrar spelreglerna på hela marknaden.

Det menar Fredrik Roos, advokat och delägare på Setterwalls Advokatbyrå. Han har arbetat med teknikrelaterad juridik i 25 år och har gedigen erfarenhet att stötta svenska och internationella bolag med juridiska frågor inom dataskydd, avtal och cybersäkerhet.

– Om du säljer en produkt idag, som en bil eller en fabriksrobot, så är det bara du som kan bygga appar och andra tjänster runt den. Men nu kommer tredjepartsföretag kunna ta din insamlade data och skapa bättre tjänster, och då riskerar du att förlora stora delar av eftermarknaden. Och det är just eftermarknadstjänster, inklusive digitala tjänster, som är strategiskt intressanta för många tillverkare, säger Fredrik Roos, advokat och delägare på Setterwalls Advokatbyrå.

Gäller alla uppkopplade produkter

Förändringarna påminner om vad som hände i bilbranschen för omkring 30 år sedan, när ny lagstiftning öppnade upp marknaden för bilservice och reparationer.

– Tidigare kunde man bara lämna in sin bil på reparation och service hos auktoriserade märkesverkstäder, men när reglerna lättades fick andra aktörer tillgång till information och reservdelar. Nu händer samma sak fast med det digitala monopolet, och på en mycket större skala eftersom det här rör alla typer av uppkopplade produkter – från bilar och gräsklippare till robotar och industrimaskiner, säger Fredrik Roos.

Möjlighet eller affärsrisk?

Syftet med den nya lagen är att på sikt främja innovation och nya tjänster. Men den belyser också hur produktdata kan bli både en möjlighet och en risk för tillverkande bolag, beroende på hur den hanteras.

– Företagen har under många år haft en strategi där de samlar in så mycket data som möjligt. Problemet är att de inte använder allt, och ofta har svårt att veta vilken data som är värdefull, eller om den ligger oanvänd i en databas någonstans. Nu kan tredjepartsföretag använda den här informationen för att skapa egna tjänster – och kanske till och med konkurrera ut tillverkaren på eftermarknaden. Det är just det som är dilemmat här: data har länge setts som företagens viktigaste resurs, men det kan också bli en affärsrisk om andra utnyttjar den bättre, säger Fredrik Roos.

Många bolag är oförberedda

Med mindre än ett halvår kvar till att den nya lagen träder i kraft är det kritiskt att företagen snarast analyserar vilken data de faktiskt måste dela, och vilken data som kan undantas. Vissa företag skulle även behöva designa om sina produkter och bara samla in data som de faktiskt använder – en process som kan ta flera år.

– Många företag, särskilt inom B2B och tillverkande industri, är inte förberedda på den här förändringen. Nu måste de snabbt anpassa sig – och många har inte ens börjat arbeta med frågan. Men med juridisk och teknisk vägledning blir det enklare att navigera i regelverket och fatta rätt beslut, och samtidigt behålla sin konkurrenskraft, säger Fredrik Roos.

Så kan företag förbereda sig för Data Act – fyra råd från advokat Fredrik Roos

1. Gör en grundlig analys av vad ni måste dela – och vilken data som kan undantas
   Data Act har långtgående krav på datalagring och delning, men också många undantag. Ett exempel är när data har förädlats genom analyser som bygger på tillverkarens egen expertis och erfarenhet av produkten, till exempel för att kunna förutse och förebygga framtida problem genom rätt serviceåtgärder, så kallad prediktivt underhåll. Den här typen av data är ofta mycket värdefull och kan i många fall undantas.
2. Undersök möjligheten att designa om processer eller mjukvara
   En ytterligare aspekt är att se över och eventuellt designa om sina processer, inklusive hur data behandlas och analyseras. Det kan i sin tur påverka vilken data som faktiskt behöver delas, och eftersom det ofta handlar om mjukvara kan sådana förändringar gå relativt snabbt att genomföra.
3. Påbörja dokumentationen kring datainsamling i god tid
   Företag bör också börja upprätta den dokumentation över datainsamling som man behöver lämna till sina kunder. Informationen måste delas redan före försäljning och gäller produkter som levereras efter 12 september 2025, vilket innebär att dokumentationen måste vara klar i god tid innan dess.
4. Ta in rätt kompetens där den behövs
   Data Act kan komma att kräva både juridiska, tekniska och affärsmässiga anpassningar. Ta hjälp av intern kompetens eller externa experter för att tolka regelverket och anpassa organisationen – det sparar både tid och resurser på lång sikt. Rätt stöd kan också säkerställa att endast den data som faktiskt måste delas lämnas ut, att transparenskrav uppfylls gentemot kunderna, och att tillverkande företag kan skydda sin interna know-how och fortsätta att utveckla produkter utifrån sin egen data.