Data Act (dataförordningen) är en EU-förordning som bland annat reglerar delning av data som genereras vid användning av uppkopplade produkter. Den ålägger tillverkare av uppkopplade produkter långtgående skyldigheter att dela sådan data, vilket medför ökade kostnader och risker för tillverkarna. Samtidigt omfattas inte all data som rör en uppkopplad produkt utan bara till specifika kategorier av data, varav en är så kallad produktdata. För att minska såväl riskerna och kostnaderna som följer av skyldigheten att dela data är det viktigt att förstå vilka data som utgör produktdata och vilka data som faller utanför kategorin.
För att data ska klassas som produktdata måste de uppfylla två kumulativa krav. Det första kravet är att det är fråga om data som genereras genom användning av en uppkopplad produkt. Det andra kravet är att tillverkaren måste ha utformat denna data för att kunna hämtas. Data ska kunna hämtas via en elektronisk kommunikationstjänst, via fysisk åtkomst eller åtkomst i enheten av en användare, datahållare eller en tredje part, inbegripet tillverkaren i tillämpliga fall (artikel 2.15 Data Act).
Frågan blir då vad som menas med data som genereras genom användning av en uppkopplad produkt. Enligt skälen till Data Act innefattar detta data som avsiktligt registrerats eller data som indirekt följder av användarens åtgärder, såsom data om den uppkopplade produktens miljö eller interaktion. Detta inkluderar data om användningen av en uppkopplad produkt som genereras av ett användargränssnitt eller genom en tillhörande tjänst. Produktdata omfattar således inte bara information om att någon har använt en uppkopplad produkt, utan även data som genereras av den uppkopplade produkten till följd av sådan användning. Ett exempel på produktdata är data som genereras automatiskt av sensorer.
Inte all data som är produktdata omfattas emellertid av skyldigheten att dela den med användaren eller tredje parter. Faktorer som påverkar om produktdata måste delas är bland annat om den utgör rådata eller förbehandlade data samt i vilken utsträckning denna data har förädlats, bland annat genom användning av proprietära algoritmer. Ytterligare exempel på faktorer är om utlämnandet av data riskerar att företagshemligheter avslöjas eller äventyra säkerheten av den uppkopplade produkten.
Att genomföra en korrekt klassning av data är avgörande för att säkerställa regelefterlevnad och minimera de affärsmässiga risker som datadelningen medför. TechLaw tillhandahåller privata företag ledande juridisk rådgivning inom Data Act. Vi bistår bland annat med dataklassning och strategier för skydd av företagshemligheter och andra skyddsvärda data. Kontakta oss gärna för juridisk rådgivning.