Den 12 september 2025 började EU:s nya Data Act tillämpas fullt ut. För företag som arbetar med data i Europa är det här ett tydligt skifte, inte minst för att maktbalansen kring vem som äger och kontrollerar data förändras.
Vi har länge hört att data är ”det nya guldet”, men visst ligger det något i det. I praktiken har guldet hittills hamnat i fickorna på tillverkare, plattformsjättar och molnleverantörer som i hög grad har satt agendan på sina egna villkor. Användarna, såväl privatpersoner som företag, har ofta stått maktlösa.
Data Act är i grunden en lag om vem som får tillgång till data, hur den delas och på vilka villkor. Den började gälla i januari 2024, men det är först nu i september 2025 som de flesta bestämmelserna börjar tillämpas. Kärnan i regelverket är att användaren ska ha kontroll över data som genereras av uppkopplade produkter och tjänster. I dag sitter ofta tillverkaren eller leverantören på den kontrollen, vilket gör det svårt att byta leverantör eller använda datan på ett nytt sätt. Det vill EU ändra på.
Varför gör man det här?
Syftet är att minska inlåsningseffekter, för att bryta leverantörsberoenden och skapa rättvisare spelregler. Data Act är tänkt att öppna upp marknaden, göra det enklare att flytta data mellan olika system och ge fler företag en chans att konkurrera. Det handlar också om att stoppa oskäliga avtalsvillkor där den starkare parten kan diktera villkor som helt gynnar dem själva.
För företag som tillverkar uppkopplade produkter innebär lagen att produkterna måste designas så att användaren kan kommer åt sin data. För leverantörer av moln- och databehandlingstjänster betyder det att man måste räkna med att kunderna enklare ska kunna flytta sin data till en annan aktör, utan att det blir tekniskt krångligt eller ekonomiskt omöjligt. För mindre företag öppnas möjligheten att få tillgång till data som tidigare varit inlåst, men det innebär också ett ansvar att själva hantera förfrågningar om datadelning på ett korrekt sätt.
Vad behöver företag tänka på?
Det låter kanske enkelt på papperet, men i verkligheten krävs det en arbetsinsats. För att följa Data Act behöver företag först och främst ha koll på vilken data de faktiskt har, var den finns och vem som äger den. Många har redan komplexa datamiljöer, där det inte alltid är glasklart vad som är metadata, vad som är personuppgifter och vad som är affärskritisk information. Om man inte har den översikten blir det svårt att svara på krav från kunder eller samarbetspartners.
Den som inte har börjat arbeta med frågan ligger efter, och det är hög tid att komma ikapp.
En annan fallgrop är avtal. Många sitter på kontrakt med villkor som ger leverantören nästan total kontroll över datan. Med Data Act kan sådana villkor falla platt, vilket betyder att avtal behöver granskas så att företaget inte står där med bindande åtaganden som inte längre håller. Samtidigt måste de tekniska lösningarna ses över. Det handlar om att bygga gränssnitt som gör data tillgänglig i ett format som går att flytta och använda, utan att tumma på säkerheten.
En sak som är viktig att poängtera är att Data Act inte står över allt annat, utan regler kring personuppgifter, affärshemligheter och immaterialrätt gäller fortfarande. Att dela data betyder alltså inte att allt ska släppas fritt, utan att man måste hitta balansen mellan åtkomst, skydd och säkerhet.
Den som inte har börjat arbeta med frågan ligger efter, och det är hög tid att komma ikapp. Företag som snabbt kartlägger sin data, ser över avtal, bygger processer och säkrar tekniken kommer inte bara undvika sanktioner och konflikter, utan också kunna dra nytta av de nya reglerna. Den som erbjuder transparens och smidiga lösningar för datadelning sticker ut. Kunder och partners märker skillnaden och värdesätter aktörer som inte bara följer lagen på pappret utan faktiskt gör det enkelt för dem att få kontroll över sin data.
Vad du bör göra nu
Om ert företag ännu inte börjat arbeta aktivt med frågan är det hög tid nu. Det här är vad ni bör fokusera på:
- Kartlägg era dataflöden: vilka produkter ni använder, vilken data de genererar och vem som i praktiken kontrollerar den.
- Granska era kontrakt med såväl kunder som leverantörer, och leta efter klausuler som riskerar att bli ogiltiga eller skapa konflikt.
- Utvärdera er molnstrategi och ta reda på hur enkelt det är att byta molnleverantör idag, samt sätt press på leverantörer som inte har en plan för portabilitet.
- Bygg tekniska lösningar som faktiskt stöder portabilitet och öppenhet.
De företag som tar det här på allvar kan dra nytta av det. De som väntar riskerar inte bara böter, utan att hamna efter när konkurrenterna bygger nya tjänster, öppnar upp marknader och stärker sin position genom smart datahantering.
Slutsats
Data Act stänger vissa dörrar men öppnar desto fler nya. När data blir mer tillgänglig skapas möjligheter till innovation och samarbeten som tidigare varit svåra att tänka sig. Känns det svårt? Vi hjälper er att reda ut vad reglerna faktiskt innebär, stänga riskluckorna och skapa en stabil grund för att hantera data på rätt sätt. Resultatet blir att ni kan känna er trygga i att både lagen och kunderna är på er sida.
