作為歐盟數(shù)字戰(zhàn)略核心支柱,《數(shù)據(jù)法案》于2024年1月11日生效,2025年9月12日正式適用,旨在規(guī)范數(shù)據(jù)流通、激活數(shù)據(jù)經(jīng)濟(jì)價(jià)值,對(duì)涉歐企業(yè)提出明確合規(guī)要求。以下從核心義務(wù)、關(guān)鍵時(shí)限、監(jiān)管設(shè)備三方面拆解要點(diǎn)。
法案明確三類主體義務(wù)。對(duì)B/C端用戶,核心是保障數(shù)據(jù)控制權(quán),需遵循透明性原則,披露數(shù)據(jù)處理目的、接收方等信息,基于用戶同意開展數(shù)據(jù)處理與第三方共享,同時(shí)賦予用戶數(shù)據(jù)訪問權(quán)。對(duì)數(shù)據(jù)處理服務(wù)商,禁止設(shè)置切換壁壘,需保障云平臺(tái)數(shù)據(jù)可遷移、可互操作,采取技術(shù)與法律措施防范非歐盟國家非法訪問非個(gè)人數(shù)據(jù),兼顧數(shù)據(jù)安全與流通效率。對(duì)數(shù)據(jù)接收者及政府,需應(yīng)用戶請(qǐng)求或法定義務(wù)共享數(shù)據(jù),緊急情況、公用事業(yè)優(yōu)化等場(chǎng)景下向政府開放數(shù)據(jù),嚴(yán)禁濫用數(shù)據(jù)壟斷地位。
三大時(shí)間節(jié)點(diǎn)決定合規(guī)節(jié)奏。2025年9月12日起,所有相關(guān)業(yè)務(wù)主體需全面落地新規(guī);2026年9月12日后投放市場(chǎng)的連接產(chǎn)品,必須履行“默認(rèn)可訪問”設(shè)計(jì)義務(wù),僅適用于新規(guī)生效后投放的產(chǎn)品;2027年1月12日起,云服務(wù)實(shí)現(xiàn)切換與數(shù)據(jù)外傳零收費(fèi),企業(yè)需提前調(diào)整合作成本與流程,現(xiàn)有長期合同需于2027年9月12日前完成修訂。
監(jiān)管覆蓋多類網(wǎng)聯(lián)設(shè)備,非聯(lián)網(wǎng)產(chǎn)品除外。包括智能家居、可穿戴設(shè)備、健康醫(yī)療設(shè)備、車載設(shè)備、消費(fèi)電子產(chǎn)品及工業(yè)商業(yè)設(shè)備,涵蓋智能音箱、血壓計(jì)、車聯(lián)網(wǎng)模塊、智能POS機(jī)等常見設(shè)備,核心判定標(biāo)準(zhǔn)為具備聯(lián)網(wǎng)功能且能生成、收集、傳輸數(shù)據(jù)。
法案通過明確權(quán)責(zé)與時(shí)限,平衡數(shù)據(jù)利用與權(quán)益保護(hù),涉歐企業(yè)需提前對(duì)標(biāo)梳理,確保合規(guī)落地。
