作為歐盟數(shù)字戰(zhàn)略核心支柱,《數(shù)據(jù)法案》于2024年1月11日生效,2025年9月12日正式適用,旨在規(guī)范數(shù)據(jù)流通、激活數(shù)據(jù)經(jīng)濟價值,對涉歐企業(yè)提出明確合規(guī)要求。以下從核心義務、關鍵時限、監(jiān)管設備三方面拆解要點。
法案明確三類主體義務。對B/C端用戶,核心是保障數(shù)據(jù)控制權,需遵循透明性原則,披露數(shù)據(jù)處理目的、接收方等信息,基于用戶同意開展數(shù)據(jù)處理與第三方共享,同時賦予用戶數(shù)據(jù)訪問權。對數(shù)據(jù)處理服務商,禁止設置切換壁壘,需保障云平臺數(shù)據(jù)可遷移、可互操作,采取技術與法律措施防范非歐盟國家非法訪問非個人數(shù)據(jù),兼顧數(shù)據(jù)安全與流通效率。對數(shù)據(jù)接收者及政府,需應用戶請求或法定義務共享數(shù)據(jù),緊急情況、公用事業(yè)優(yōu)化等場景下向政府開放數(shù)據(jù),嚴禁濫用數(shù)據(jù)壟斷地位。
三大時間節(jié)點決定合規(guī)節(jié)奏。2025年9月12日起,所有相關業(yè)務主體需全面落地新規(guī);2026年9月12日后投放市場的連接產(chǎn)品,必須履行“默認可訪問”設計義務,僅適用于新規(guī)生效后投放的產(chǎn)品;2027年1月12日起,云服務實現(xiàn)切換與數(shù)據(jù)外傳零收費,企業(yè)需提前調(diào)整合作成本與流程,現(xiàn)有長期合同需于2027年9月12日前完成修訂。
監(jiān)管覆蓋多類網(wǎng)聯(lián)設備,非聯(lián)網(wǎng)產(chǎn)品除外。包括智能家居、可穿戴設備、健康醫(yī)療設備、車載設備、消費電子產(chǎn)品及工業(yè)商業(yè)設備,涵蓋智能音箱、血壓計、車聯(lián)網(wǎng)模塊、智能POS機等常見設備,核心判定標準為具備聯(lián)網(wǎng)功能且能生成、收集、傳輸數(shù)據(jù)。
法案通過明確權責與時限,平衡數(shù)據(jù)利用與權益保護,涉歐企業(yè)需提前對標梳理,確保合規(guī)落地。
