Delegert kommisjonsforordning (EU) 2026/699 av 23. mars 2026 om endring av europaparlaments- og rådsforordning (EU) 2018/858 med hensyn til standardisert tilgang til opplysninger fra kjøretøyers egendiagnosesystem og opplysninger om reparasjon og vedlikehold av kjøretøyer, samt krav og framgangsmåter for tilgang til sikkerhetsopplysninger om kjøretøyer
Typegodkjenningsforordningen for motorvogner: endringsbestemmelser om tilgang til opplysninger
EØS-notat offentliggjort 7.7.2026
Tidligere
- Utkast til forordning lagt fram av Kommisjonen 4.11.2025 med tilbakemeldingsfrist 2.12.2025
- Utkast til delegert kommisjonsforordning sendt til Europaparlamentet og Rådet for klarering 23.3.2026
- Kommisjonsforordning publisert i EU-tidende 3.6.2026
- EØS/EFTA-landenes utkast til EØS-komitebeslutning oversendt til Kommisjonen 24.6.2026
Bakgrunn
(fra departementets EØS-notat, sist oppdatert 4.7.2026)
Sammendrag av innhold
Delegert kommisjonsforordning (EU) 2026/699 endrer bestemmelsene i forordning (EU) 2018/858 om tilgang til kjøretøyenes OBD-system (On-Board Diagnostics) og reparasjons- og vedlikeholdsinformasjon (RMI). Formålet er å tilpasse regelverket til moderne cybersikkerhetskrav, samtidig som uavhengige aktørers rett til tilgang til teknisk informasjon opprettholdes.
Forordningen innfører et harmonisert rammeverk for sikker tilgang til OBD-informasjon. Kjøretøyprodusentene gis adgang til å innføre forholdsmessige cybersikkerhetstiltak, herunder autentisering av diagnoseverktøy og brukere, registrering og sporbarhet av tilgang, samt i enkelte tilfeller krav om kommunikasjon via produsentens server. Samtidig fastsettes det begrensninger som skal sikre at slike tiltak ikke brukes til å hindre eller diskriminere uavhengige verksteder, produsenter av diagnoseutstyr og andre uavhengige aktører.
Videre oppdateres kravene til hvilke reparasjons- og vedlikeholdsopplysninger som skal gjøres tilgjengelig av fabrikanten. Informasjonskravene utvides blant annet til å omfatte kjøretøybatterier, avanserte førerstøttesystemer (ADAS), omprogrammering av elektroniske styreenheter (ECU-er) og opplysninger som er nødvendige for utvikling av generiske diagnoseverktøy. Dersom fabrikanten benytter andre kommunikasjonsløsninger enn den standardiserte OBD-porten, skal tilsvarende tilgang og informasjon også gjøres tilgjengelig for uavhengige aktører på ikke-diskriminerende vilkår.
Forordningen inneholder også bestemmelser om kontroll av cybersikkerhetskrav hos fabrikanter av diagnoseutstyr, håndtering av sikkerhetshendelser og midlertidig suspensjon av tilgang ved alvorlig misbruk. Behandling av personopplysninger skal skje i samsvar med personvernregelverket, og opplysninger om uavhengige aktører skal, der det er relevant, kodes slik at de ikke direkte kan knyttes til den enkelte aktør.
De nye kravene innføres med overgangsordninger for å gi kjøretøyprodusentene og produsentene av diagnoseutstyr tilstrekkelig tid til å utvikle og implementere nødvendige tekniske løsninger.
Dette innebærer at forordningen er en modernisering av regelverket når det gjelder tilgang til kjøretøydata hvor hensynet til cybersikkerhet styrkes uten at konkurransen i ettermarkedet eller uavhengige aktørers tilgang til teknisk informasjon svekkes.
Forordningen består av 3 artikler
- Artikkel 1 – Endrer vedlegg X til forordning (EU) 2018/858 og innfører nye regler om sikker tilgang til OBD-informasjon, reparasjons- og vedlikeholdsinformasjon (RMI), cybersikkerhetskrav, autentisering, logging, omprogrammering av styreenheter m.m.
- Artikkel 2 – Ikrafttredelse og anvendelse.Fastsetter når forordningen trer i kraft. Videre at enkelte bestemmelser får utsatt anvendelse for å gi kjøretøyprodusenter og produsenter av diagnoseutstyr tid til å tilpasse seg de nye kravene.
- .Artikkel 3 - Inneholder avsluttende standardbestemmelser om at forordningen er bindende i alle deler.
Forordningen har ett vedlegg som inneholder de materielle endringene i regelverket. Vedlegget er inndelt i følgende punkter og underpunkter som utgjør hoveddelen av de nye tekniske bestemmelsene:
- erstatter og endrer deler av vedlegg X til forordning (EU) 2018/858
- fastsetter detaljerte krav til sikker tilgang til OBD-informasjon og reparasjons- og vedlikeholdsinformasjon (RMI)
- inneholder tekniske prosedyrer for autentisering, cybersikkerhet, logging og sporbarhet
- oppdaterer listen over hvilken informasjon som kjøretøyprodusentene skal gjøre tilgjengelig
- innfører krav knyttet til blant annet batterireparasjon, ADAS-systemer, omprogrammering av styreenheter (ECU) og generiske diagnoseverktøy.
Merknader
EU-hjemmel
Forordning (EU) 2026/699 er vedtatt av Kommisjonen med hjemmel i traktaten om den Europeiske Unions virkemåte (TEUV), artikkel 290.
Rettslige konsekvenser
Forordningen vil bli implementert i forskrift om godkjenning av bil og tilhenger til bil (bilforskriften 2022).
Økonomiske og administrative konsekvenser
Forordningen vil ikke medføre adminstrative eller økonomiske konsekvenser utover arbeidet i forbindelse med implementering av forskriften.
Sakkyndige instansers merknader
Forordningen følger EFTA's hurtigprosedyre ('fast-track'). Den blir da ikke forelagt noe Spesialutvalg for vurdering. Statens vegvesen vurderer forordningen som relevant og akseptabel for Norge
Vurdering
Forordningen er relevant og akseptabel for Norge. Forordningen oppdaterer reglene om tilgang til OBD-informasjon og reparasjons- og vedlikeholdsinformasjon for å tilpasse disse til gjeldende krav om cybersikkerhet. Samtidig skal uavhengige aktørers tilgang til nødvendig informasjon opprettholdes.
Andre opplysninger
Norge har vært representert i ekspertgruppen for typegodkjenning av motorvogner TCMV (Technical Committee – Motor Vehicles) der forordningen har blitt drøftet.
Status
Forordningen ble vedtatt av kommisjonen 23. mars 2026 og publisert i EU-tidende 3. juni 2026. Forordningen er bindende og gjelder direkte i EU. Forordningen er EØS-relevant og må innlemmes i EØS-avtalen før den kan gjennomføres i norsk rett.