Från kortvågsradio till uppkopplad produkt
Dagens bilar har mycket lite gemensamt med din barndoms rostbruna Volvo 244 De Luxe där den eftermonterade digitala termometern utgjorde höjden av digital finess. Dagens bilar är uppkopplade produkter som vet allt om sig själva och det mesta om vad du gör i trafiken. Men visste du att grunden till din moderna uppkopplade bil lades redan på 60-talet?
General Motors introducerade det experimentella systemet Driver Aid, Information and Routing (”D.A.I.R.”) år 1966. Systemet byggde vare sig på internet eller på den likaledes revolutionerande GPS-tekniken, utan förlitade sig i stället helt på beprövad kortvågsradioteknik och magnetism. Via förprogrammerade knappar i bilen kunde föraren sända radiomeddelanden till en växel för att exempelvis få hjälp med att tillkalla räddningstjänst. Via sensorer i bilen och magnetremsor i vägbanan kunde D.A.I.R. även generera varningssignaler i fordonet vid besvärligt väglag.
General Motors stod även bakom nästa stora steg i utvecklingen mot uppkopplade fordon. Introduktionen av OnStar-systemet var en smärre revolution och förvandlade i praktiken din Cadillac Eldorado från 1997 till en mobiltelefon, om än en något opålitlig sådan på grund av dåtidens ytterst svajiga mobilnät. Med OnStar-systemet kunde föraren eller bilen själv ringa upp en så kallad ”OnStar Advisor”. Denna mycket analoga telefonist kunde bokstavligen utgöra en livlina genom att tillkalla hjälp vid olyckor såväl som att assistera vid mindre allvarliga, men inte desto mindre snöpliga, incidenter som exempelvis inlåsta nycklar.
Samlar in och delar mer data än du kanske tror
Telemetrisystemen i dagens moderna bilar är mycket avancerade och spelar en central roll för bilens funktion såväl som för möjligheten för tillverkare och andra aktörer nedströms i värdekedjan att analysera och vidta åtgärder baserat på din bils data.
Det vi ofta benämner som bilens ”uppkopplade data” kan förenklat delas in funktionsdata, incidentdata och diagnosdata. Som förare av en modern elbil uppskattar du säkerligen funktionerna att via bilmärkets mobilapplikation kunna ställa en tid då bilen ska vara uppvärmd innan avfärd, starta och avsluta laddningssessioner, låsa och låsa upp bilen samt se en videoinspelning av vad grannens katt har för sig i bilens närhet när den står parkerad. För att inte tala om bilens magiska förmåga att påpassligt veta när du är kaffesugen och hur du bör planera din resa för att inte riskera elstopp. Ovanstående är några exempel på funktionsdata som idag utgör en integrerad del av upplevelsen att äga och framföra en modern bil.
Även när bilägandet inte är fullt lika njutbart spelar data en central roll. Exempelvis: i samma ögonblick som en airbag i din bil löser ut skickar din bil vanligtvis dina GPS-koordinater direkt till larmcentralen, samtidigt som den informerar din närmaste märkesverkstad, generalagenten samt biltillverkaren själv om incidenten – utan att du behöver göra någonting. Din bil berättar vad som hänt, vilka airbags som har löst ut, om en kollision skett och vilken del av bilen som är skadad för att din märkesverkstad ska kunna förbereda för reparationer och erbjuda rätt tjänster. Väl på verkstaden kan sedan teknikerna via bilens ”svarta låda” ta del av bilens samlade data för att diagnosticera och reparera fel samt föra statistik på bilens hälsa och planera behov av framtida service.
Komplexa integritetsfrågor
Av ovanstående är det lätt att förstå att din bils hantering av data aktualiserar potentiella risker ur ett integritetsperspektiv. Integritetsfrågorna i bilbranschen är komplexa men välkända och en naturlig del av branschens compliance-arbete ända sedan den allmänna dataskyddsförordningen (“GDPR”) år 2018. Såväl tillverkare som aktörer nedströms i värdekedjan hanterar detta efter bästa förmåga, bland annat genom att säkerställa att din bils datainsamling och delning av data sker på laglig grund. Oftast stödjer sig behandlingarna på ditt uttryckliga samtycke till behandlingen. Samtycket lämnas ofta genom din användning av fordonstillverkarens digitala tjänster, eller genom avtalet mellan dig och distributören av bilen.
Även om integritetsfrågorna på så sätt hanteras i teorin ger de upphov till komplexa ansvarskedjor. Ett samtycke i den lokala verkstaden i Falköping kan därmed ligga till grund för behandling av data som sträcker sig långt utanför Europas gränser.
Dataförordningen – ger dig åter makten över din bils data
Integritetsfrågorna relaterade till uppkopplade fordon är alltså välkända och hanteras oftast av branschen. En mindre omdiskuterad fråga är kontrollen över fordonets insamlade data. Att fordonstillverkaren tidigare suttit på kontrollen till sådan data har historiskt gett upphov till stora inlåsningseffekter, men i och med dataförordningen har läget delvis förändrats.
EU:s dataförordning (”Data Act”) blev tillämplig lagstiftning inom EU den 12 september 2025 och från och med den 12 september 2026 gäller den fullt ut. Syftet med lagstiftningen är framför allt att ge användarna av uppkopplade produkter inom EU makten över sin data, men även att främja konkurrens och innovationskraft.
För bilbranschen innebär dataförordningen en stor omställning. Tillgången till din bils uppkopplade data har tidigare varit i hög grad förbehållet tillverkaren och dess nätverk av återförsäljare och verkstäder. Dataförordningen ställer nu krav på tillverkare, generalagenter och distributörer att på ett enkelt sätt tillgängliggöra den data din uppkopplade bil samlar in. Dessutom måste samma aktörer nu kunna motivera varför din data behandlas samt informera om omfattningen av datainsamlingen, för vilka syften den behandlas och med vilka din data delas. Kraven enligt dataförordningen liknar därmed kraven som gäller för hantering av personuppgifter enligt GDPR. Med andra ord tydliggörs att du, bilens ägare, även äger den data bilen genererar.
I vårt exempel rörande bilbranschen medför dataförordningen i huvudsak:
- En rätt för bilens ägare, och i vissa fall förare, att erhålla direkt åtkomst (exempelvis via en mobilapplikation eller i bilens interna infotainmentsystem) till data som genererats vid användandet av bilen tillsammans med all metadata som krävs för att kunna läsa och tolka densamma. Tillgång till data ska ges kostnadsfritt, i ett lättillgängligt format och utan krav på särskild kompetens eller utrustning.
- En rätt att på förfrågan erhålla motsvarande data.
- En rätt för bilens ägare, och i vissa fall förare, att välja att dela sin bils data med utomstående aktörer, exempelvis andra tjänsteleverantörer eller försäkringsbolag, samt en skyldighet för datahållaren, exempelvis tillverkaren av bilen, att dela data vid förfrågan samt om det krävs enligt annan lagstiftning.
- En skyldighet för tillverkare att designa och utveckla sin produkt (bilen i detta exempel) så att den uppfyller dataförordningens krav enligt ovan (compliance by design).
Dataförordningens krav på att produkten i sig ska designas på sådant sätt att den möjliggör för användaren att få direkt tillgång till data i realtid träder i kraft först i september 2026 och är utmanande för de flesta tillverkare att leva upp till. Tills vidare har många biltillverkare därför nöjt sig med att lansera särskilda digitala tjänsteportaler där du som bilägare kan logga in för att begära att ta del av din bils data.
Dataförordningen har dock begränsningar
GDPR innebär en viktig begränsning i dataförordningens tillämplighet på data som innehåller personuppgifter. Data måste alltid hanteras så att skyddet för den personliga integriteten bibehålls. Vidare ger dataförordningen datahållare rätt att avtala om vissa begränsningar i rätten att ta del av och dela data enligt dataförordningen. Exempel på sådana omständigheter är om åtkomst till data skulle undergräva produktens säkerhet eller om tillräckliga åtgärder för att säkerställa skydd för företagshemligheter inte kan vidtas. Dataförordningen innehåller dock tydliga regler som förbjuder alla former av oskäliga avtalsvillkor som begränsar tillgången till data i förhållandet mellan en datahållare och sådan utomstående part som har fått tillåtelse att ta del av data.
Dataförordningen öppnar upp för nya affärsmöjligheter
Ett av dataförordningens uttalade syften är att stärka konkurrensen och innovationskraften inom EU. Dataförordningen öppnar upp för nya affärsmöjligheter för företag. Förordningen ger möjlighet att både skapa nya produkter och tjänster och att förbättra befintliga produkter och tjänster baserat på data från uppkopplade produkter.
Inom bil- och mobilitetsbranschen ger dataförordningen företag en utökad och förenklad möjlighet att ansluta bilen och dess data till sitt eget ekosystem. Biluthyrare och bildelningsföretag kan exempelvis optimera sin vagnpark och förenkla tillgången till fordon, aktörer inom elbilsladdning kan erbjuda optimerade tjänster för laddning av batterier och försäkringsbolag kan justera villkor baserat på bilens egna data. Dataförordningen underlättar för det som idag ofta går under benämningen ”Fordon-till-Allt” ekosystem (Vehicle-to-Everything, eller V2X), det vill säga tjänster som baseras på fordonets kommunikation med system i dess omvärld och som ofta underlättar livet som bilägare betydligt, exempelvis automatiserade parkeringslösningar och olika säkerhetsfunktioner i fordonen.
Hur kan Forefront hjälpa er?
Forefronts jurister är experter på dataförordningen och kan hjälpa er som samlar in data från uppkopplade produkter att tolka förordningen och implementera lösningar som säkerställer att ni efterlever lagstiftningen och delar data på rätt sätt. Vi kan även hjälpa er som inte själva samlar in data, men som eventuellt skulle kunna dra nytta av tillgången till data från andra företags uppkopplade produkter. Hör av er till oss om ni har frågor om era skyldigheter eller rättigheter kopplat till data från uppkopplade produkter.
