歐盟《數(shù)據(jù)法案》合規(guī)指南：義務(wù)、時(shí)限與監(jiān)管范圍

作為歐盟數(shù)字戰(zhàn)略核心支柱，《數(shù)據(jù)法案》于2024年1月11日生效，2025年9月12日正式適用，旨在規(guī)范數(shù)據(jù)流通、激活數(shù)據(jù)經(jīng)濟(jì)價(jià)值，對(duì)涉歐企業(yè)提出明確合規(guī)要求。以下從核心義務(wù)、關(guān)鍵時(shí)限、監(jiān)管設(shè)備三方面拆解要點(diǎn)。

法案明確三類(lèi)主體義務(wù)。對(duì)B/C端用戶，核心是保障數(shù)據(jù)控制權(quán)，需遵循透明性原則，披露數(shù)據(jù)處理目的、接收方等信息，基于用戶同意開(kāi)展數(shù)據(jù)處理與第三方共享，同時(shí)賦予用戶數(shù)據(jù)訪問(wèn)權(quán)。對(duì)數(shù)據(jù)處理服務(wù)商，禁止設(shè)置切換壁壘，需保障云平臺(tái)數(shù)據(jù)可遷移、可互操作，采取技術(shù)與法律措施防范非歐盟國(guó)家非法訪問(wèn)非個(gè)人數(shù)據(jù)，兼顧數(shù)據(jù)安全與流通效率。對(duì)數(shù)據(jù)接收者及政府，需應(yīng)用戶請(qǐng)求或法定義務(wù)共享數(shù)據(jù)，緊急情況、公用事業(yè)優(yōu)化等場(chǎng)景下向政府開(kāi)放數(shù)據(jù)，嚴(yán)禁濫用數(shù)據(jù)壟斷地位。

三大時(shí)間節(jié)點(diǎn)決定合規(guī)節(jié)奏。2025年9月12日起，所有相關(guān)業(yè)務(wù)主體需全面落地新規(guī)；2026年9月12日后投放市場(chǎng)的連接產(chǎn)品，必須履行“默認(rèn)可訪問(wèn)”設(shè)計(jì)義務(wù)，僅適用于新規(guī)生效后投放的產(chǎn)品；2027年1月12日起，云服務(wù)實(shí)現(xiàn)切換與數(shù)據(jù)外傳零收費(fèi)，企業(yè)需提前調(diào)整合作成本與流程，現(xiàn)有長(zhǎng)期合同需于2027年9月12日前完成修訂。

監(jiān)管覆蓋多類(lèi)網(wǎng)聯(lián)設(shè)備，非聯(lián)網(wǎng)產(chǎn)品除外。包括智能家居、可穿戴設(shè)備、健康醫(yī)療設(shè)備、車(chē)載設(shè)備、消費(fèi)電子產(chǎn)品及工業(yè)商業(yè)設(shè)備，涵蓋智能音箱、血壓計(jì)、車(chē)聯(lián)網(wǎng)模塊、智能POS機(jī)等常見(jiàn)設(shè)備，核心判定標(biāo)準(zhǔn)為具備聯(lián)網(wǎng)功能且能生成、收集、傳輸數(shù)據(jù)。

法案通過(guò)明確權(quán)責(zé)與時(shí)限，平衡數(shù)據(jù)利用與權(quán)益保護(hù)，涉歐企業(yè)需提前對(duì)標(biāo)梳理，確保合規(guī)落地。