Od września 2025 r. Data Act wzmacnia prawo użytkowników pojazdów do danych generowanych przez auta skomunikowane. Nie oznacza to jednak automatycznego otwarcia wszystkich funkcji diagnostycznych. Dla niezależnych warsztatów kluczowe staje się równoległe zarządzanie zgodami klientów, dostępem do portali producentów, bramkami SGW, certyfikacją SERMI i kosztami licencji diagnostycznych.
Dlaczego dostęp do danych staje się tematem strategicznym
Nowoczesny samochód jest produktem skomunikowanym: generuje dane o przebiegu, stanie układów, błędach, ładowaniu, zużyciu energii, lokalizacji i sposobie użytkowania. Część informacji pozostaje dostępna lokalnie przez tester diagnostyczny, część trafia do chmury producenta, a część jest chroniona przez architekturę cyberbezpieczeństwa pojazdu. Dla menedżera serwisu oznacza to zmianę modelu pracy: oprócz kompetencji technicznych potrzebne są procedury dostępu, zgody klienta, konta w portalach OEM i kalkulacja kosztów administracyjnych.
Warsztat może mieć aktualny tester i doświadczonego diagnostę, a mimo to napotkać barierę: bramkę Secure Gateway, dodatkową subskrypcję, token, autoryzację online albo wymóg wskazania warsztatu jako podmiotu trzeciego uprawnionego do danych. Dlatego w praktyce trzeba rozróżniać trzy obszary: dane generowane przez pojazd, zabezpieczoną diagnostykę oraz informacje naprawcze i obsługowe.
Data Act: co daje, a czego nie otwiera
Data Act, czyli rozporządzenie UE 2023/2854, ustanawia wspólne zasady sprawiedliwego dostępu do danych i ich wykorzystywania. W kontekście motoryzacji najważniejsze jest prawo użytkownika produktu skomunikowanego do dostępu do danych generowanych podczas korzystania z pojazdu oraz do przekazania ich wybranemu podmiotowi trzeciemu, np. niezależnemu warsztatowi, operatorowi floty, firmie telematycznej albo ubezpieczycielowi.
Stan prawny na lipiec 2026 r. jest następujący: Data Act wszedł w życie 11 stycznia 2024 r., zasadnicze przepisy są stosowane od 12 września 2025 r., a obowiązek projektowania nowych produktów skomunikowanych i usług powiązanych z myślą o łatwym dostępie do danych obejmuje produkty i usługi wprowadzane na rynek po 12 września 2026 r. W latach 2025–2027 rynek działa więc w okresie przejściowym: przepisy już obowiązują, ale praktyka portali OEM, interfejsów API, zgód i cenników nadal się stabilizuje.
Trzeba jednak jasno powiedzieć: Data Act nie jest uniwersalnym kluczem do wszystkich funkcji pojazdu. Nie zastępuje RODO, nie omija bramek SGW, nie znosi wymagań cyberbezpieczeństwa i nie daje automatycznego prawa do kodowania, programowania sterowników, kalibracji czy funkcji związanych z zabezpieczeniem pojazdu. Jeżeli dane obejmują dane osobowe, warsztat musi zadbać o podstawę przetwarzania, zakres zgody, cel wykorzystania, okres przechowywania oraz możliwość wycofania upoważnienia przez użytkownika.
SGW: zabezpieczona diagnostyka to inny proces
Bramki SGW, czyli Secure Gateway, mają inne źródło i inny cel niż Data Act. Ich zadaniem jest kontrola dostępu do komunikacji diagnostycznej i wybranych funkcji pojazdu, a nie udostępnianie danych telemetrycznych z chmury producenta. W praktyce SGW decyduje, czy diagnosta i urządzenie diagnostyczne mogą wykonać określoną operację, np. kasowanie błędów, adaptację, test elementu wykonawczego, kalibrację, kodowanie albo procedurę po wymianie części.
Dla niezależnego warsztatu oznacza to konieczność traktowania SGW jako elementu procesu i kosztu. Nie wystarczy pytanie, czy tester „obsługuje daną markę”. Trzeba sprawdzić, które marki i roczniki są objęte odblokowaniem, jakie funkcje są dostępne po autoryzacji, czy wymagane są tokeny, limity VIN, osobne konta producentów, aktywna subskrypcja albo dodatkowa licencja.
Testery diagnostyczne: porównuj model dostępu, nie tylko cenę
Hella Gutmann opisuje Cyber Security Management w rodzinie mega macs jako funkcję ułatwiającą diagnostykę pojazdów zabezpieczonych przez systemy cyberbezpieczeństwa OEM. Użytkownik uwierzytelnia się w ekosystemie Hella Gutmann, a następnie — w zakresie obsługiwanych marek, modeli, roczników i funkcji oraz przy aktywnej licencji — może wykonywać diagnostykę bez każdorazowego przechodzenia przez osobny portal producenta. Nie jest to jednak kanał pobierania danych telemetrycznych ani gwarancja dostępu do każdej funkcji w każdym pojeździe.
Podobnie Autel, TEXA, Launch i inni dostawcy rozwijają obsługę zabezpieczonych pojazdów, ale każdy stosuje własny model dostępu, licencjonowania i aktywacji. Część funkcji może być dostępna w ramach aktywnej subskrypcji, część jako osobne rozszerzenie, część przez tokeny, pakiety marek albo konta producentów. Warunki różnią się zależnie od kraju, dystrybutora, urządzenia i wersji oprogramowania, dlatego przed zakupem lub odnowieniem licencji warto każdorazowo potwierdzić aktualny zakres obsługi.
Zgoda klienta i dane z chmury OEM
Data Act będzie szczególnie istotny przy pojazdach skomunikowanych, w których dane znajdują się poza lokalną diagnostyką. Przykładem są ekosystemy producentów i marek, w których użytkownik może wskazać podmiot trzeci uprawniony do danych. Dla warsztatu oznacza to konieczność uporządkowania procesu zgody: samo pozostawienie auta do naprawy nie zawsze oznacza zgodę na pobranie danych telemetrycznych z chmury producenta ani na ich dalsze przetwarzanie.
Zgoda powinna być odrębna, konkretna i możliwa do udokumentowania. Najlepiej, aby znalazła się jako osobna klauzula w zleceniu serwisowym albo jako formularz dla klienta indywidualnego i flotowego. Dokument powinien wskazywać dane klienta, VIN, zakres danych, cel wykorzystania, czas obowiązywania zgody, odbiorcę danych oraz informację o możliwości wycofania upoważnienia.
RMI, PassThru i SERMI: nie mylić z Data Act
W praktyce warsztatowej łatwo wymieszać pojęcia. Data Act dotyczy danych generowanych przez produkt skomunikowany i usługę powiązaną. RMI obejmuje informacje naprawcze i obsługowe. PassThru służy m.in. do komunikacji z systemami producenta przy programowaniu i aktualizacjach. SERMI dotyczy natomiast dostępu do informacji i funkcji związanych z zabezpieczeniami pojazdu.
W Polsce SERMI funkcjonuje od 1 kwietnia 2025 r. i ma znaczenie m.in. przy czynnościach związanych z immobilizerami, kluczami, systemami antykradzieżowymi i wybranymi informacjami zabezpieczonymi. Może wymagać certyfikacji warsztatu oraz autoryzacji pracowników. Nie jest jednak ścieżką dostępu do danych telemetrycznych z Data Act, lecz osobnym mechanizmem dostępu do zabezpieczonych informacji RMI.
Jak liczyć koszt nowoczesnej diagnostyki
Najczęstszy błąd polega na traktowaniu SGW, portali OEM i zgód jako technicznego dodatku. W rzeczywistości jest to koszt procesu. Przy wycenie usługi warto rozdzielić trzy pozycje: robociznę diagnostyczną, koszt dostępu do zabezpieczonej diagnostyki lub danych oraz czas administracyjny związany z autoryzacją, zgodą klienta i dokumentacją. Dzięki temu klient widzi, że opłata nie dotyczy samego „podłączenia komputera”, lecz całego procesu wymaganego przy nowszych pojazdach.
Przed zakupem testera lub odnowieniem licencji warsztat powinien przygotować checklistę: najczęściej obsługiwane marki i roczniki, typowe procedury, zakres funkcji po odblokowaniu SGW, wymagane konta i tokeny, czas autoryzacji, koszt rocznej aktualizacji, obsługę SERMI, dostępność wsparcia technicznego w Polsce oraz możliwość udokumentowania kosztu na zleceniu.
Teza o wzroście kosztów napraw niezależnych nawet o 25% może być traktowana jako scenariusz ryzyka, a nie prognoza dla całego rynku. Skala wzrostu zależy od profilu warsztatu, marek pojazdów, liczby operacji wymagających SGW, modelu licencji testera, poziomu wykorzystania SERMI oraz organizacji procesu zgód i autoryzacji. Dobrze zorganizowany serwis może ograniczyć wzrost kosztów przez standaryzację dokumentów, dobór sprzętu do profilu zleceń i konsekwentne rozliczanie czasu administracyjnego.
Wnioski dla menedżera serwisu
Data Act daje użytkownikom pojazdów i wskazanym przez nich podmiotom trzecim silniejsze podstawy do żądania danych. Nie usuwa jednak automatycznie barier SGW, nie zastępuje portali RMI, PassThru ani SERMI i nie znosi wymagań cyberbezpieczeństwa. Dlatego niezależny warsztat powinien rozwijać kompetencje techniczne, a jednocześnie budować procedury prawno-administracyjne: zgody, wzory żądań danych, ewidencję kosztów i odpowiedzialność za portale producentów.
Spór o suwerenność danych nie zakończy się jednym rozporządzeniem. Będzie rozgrywać się przy każdym zleceniu, w którym pojawi się pytanie: kto ma dane, kto może ich użyć, na jakiej podstawie, ile to kosztuje i czy niezależny warsztat ma realne, a nie tylko formalne, warunki do wykonania naprawy.
Auto Service Manager E-Auto Service Manager to czasopismo warsztatów samochodowych
