一、导语 

欧盟《数据法案》（EU Data Act）将于2025年9月12日正式实施。这是欧盟继《通用数据保护条例》（GDPR）后推出的又一重要数据立法，将重新定义数据访问、共享和利用规则，对全球数字经济带来深远影响。

《数据法案》旨在通过建立通用规则，明确欧盟各经济部门网联设备数据的使用和访问权限，从而释放工业数据潜力，推动创新发展。《数据法案》涵盖数据共享义务、访问权利和服务转换等多个方面，对企业的产品开发和运营模式提出了前所未有的挑战。

汽车、航空、网联设备等行业将面临全新的数据合规要求。不同企业在条款适用和实际操作中面临的挑战各不相同，如何结合行业特点，将合规压力转化为竞争优势，是企业亟需解决的问题。对于在欧盟开展业务的中国企业来说，准确解读法规条款并制定应对策略至关重要。

二、关键权利与义务

欧盟《数据法案》致力于在欧盟单一市场内促进企业与消费者（B2C）、企业与企业（B2B）、企业与政府（B2G）之间的公平数据交换。

该法规还旨在为数据处理服务间的转换提供便利，建立防范第三方非法访问非个人数据的保障机制，并推动数据互操作性。

具体措施包括：

强制网联产品及相关服务进行B2C和B2B共享：此类网联产品及相关服务应在设计时默认支持数据访问功能

• 网联产品数据持有者有义务提供数据：应遵循公平、合理、非歧视（FRAND）原则和透明度要求
• 禁止在数据访问和使用方面设置不公平的合同条款：避免滥用不平等的谈判地位
• 向公共部门机构开放数据：在出现特殊需求时向公共部门机构开放数据
• 便利数据处理服务间的切换：服务提供商应消除阻碍客户转换服务的障碍
• 防范非法的国际政府数据访问：建立防止工业间谍和知识产权盗用的保护机制
• 构建数据空间：制定促进数据互操作性的基本标准
• 更新欧盟《数据库指令》：包含网联产品所生成数据的数据库将不再适用“特殊权利”（sui generis）财产权保护

三、执行机制

成员国须指定主管机关，负责该法规的执行工作。主管机关有权对违规行为施以有效、相称且具有威慑性的经济处罚。

四、重要节点

《数据法案》已于2023年11月获欧洲议会和理事会正式通过，并于2023年12月22日公布。该法案自2024年1月11日起正式生效。

《数据法案》的大部分权利义务条款将于2025年9月12日开始适用，即法规生效后20个月。考虑到实施复杂性，部分条款设有更长的过渡期：涉及产品设计与制造调整的条款将于2026年9月12日适用，涉及特定不公平合同条款的相关规定则将于2027年9月12日适用。

数据法案实施时间表（暂定）

结语

《数据法案》的实施标志着数据治理进入新时代，为企业带来挑战的同时也蕴含着巨大机遇。网联设备制造商和云服务提供商需要建立完善的技术与法律合规框架，而数据使用者则可从新的数据共享规则中发掘创新的商业模式和增长机会。

来源：鸿鹄律师事务所