作為歐盟數字戰略框架下的核心法規,《數據法案》構建了規范歐盟境內數據流通與使用的重要規則體系,于2024年1月11日正式生效,2025年9月12日起全面強制執行,對全球涉歐企業的數據合規提出明確要求。
法案以條例形式存在,無需歐盟各成員國單獨開展本地立法,直接具備法律效力,各成員國需指定主管機構負責落地執行,確保規則統一落地。其立法目的聚焦提升個人與企業的數據獲取及使用權,重點挖掘聯網設備產生的數據價值,與側重個人數據合法性、要求數據最小化的GDPR形成互補,更強調數據的可用性與價值釋放。
法案內容覆蓋數據生成、存儲、訪問、共享、傳輸全生命周期,適用范圍涵蓋所有“互聯產品”及相關服務,場景廣泛。在B2C領域,包括智能冰箱、揚聲器、清潔機器人、健身追蹤器、醫療設備、智能網聯汽車等消費級智能設備;在B2B領域,則涉及工廠機器、智能太陽能電池板、電梯、制動系統等工業設備。
法案明確了企業與公共機構間的數據共享要求,強化用戶對個人數據的控制權,同時規范數據跨境傳輸、第三方數據訪問等關鍵環節。做好合規適配,既能幫助企業滿足歐盟數據治理標準,破除市場準入壁壘,也能有效減少重復合規成本,為拓展歐洲數字市場奠定基礎。
如今,該法案已成為歐盟“內松外嚴”數據治理框架的重要支柱,與GDPR共同構建起平衡數據保護與價值利用的法律體系,推動形成公平、創新的歐洲數據經濟生態。
