EU Data Act(Regulation 2023/2854)는 커넥티드 제품에서 생성되는 데이터에 대한 사용자의 접근권을 보장하는 법규로, 자동차 부문에 특화된 가이던스를 EU 집행위원회가 2025년 9월 12일 공개했다. 이 가이던스는 Chapter II(B2C·B2B 데이터 공유)의 자동차 부문 적용 방법을 상세히 설명하며, OEM·부품사·애프터마켓 서비스 제공자·보험사 등이 대상이다. 핵심 의무는 세 단계로 시행된다. 첫째, 2025년 9월부터 Chapter II의 B2C·B2B 데이터 공유 조항이 기존 커넥티드 차량에 적용되었다. 둘째, 2026년 9월 12일부터 Article 3의 '설계에 의한 접근성(accessibility by design)' 의무가 시행되어, 신규 커넥티드 차량은 제조 단계부터 차량 데이터를 구조화된 기계 판독 가능 형식으로 사용자에게 직접 제공할 수 있도록 설계되어야 한다. 셋째, 2027년 9월부터는 Chapter IV(기업 간 계약 조건)가 적용된다. 가이던스는 센서 신호·차량 속도·배터리 잔량·액체 수준 등은 공유 대상(in-scope)이나, ADAS 데이터·충돌 심각도 분석 등은 적용 제외(out of scope)로 구분했다. 사용자에 대한 직접 접근은 무료이나, B2B 데이터 공유에는 합리적 보상(reasonable compensation) 규칙이 적용된다. OEM은 독점 알고리즘을 보호하면서도 원시·전처리 차량 데이터를 제공해야 하는 균형점을 찾아야 한다. Bird & Bird, Grape Up, Garrigues, Taylor Wessing 등 주요 법률·컨설팅사가 최근 잇달아 OEM 대응 분석 보고서를 발표하며, 시행 5개월을 앞둔 업계의 긴박한 분위기를 반영하고 있다. 특히 Bird & Bird는 Data Act의 자동차 부문 적용이 OBD 데이터 접근을 넘어 차량 생성 데이터 전반의 생태계를 재편할 것으로 전망했다.