作為歐盟數字戰略核心支柱,《數據法案》于2024年1月11日生效,2025年9月12日正式適用,旨在規范數據流通、激活數據經濟價值,對涉歐企業提出明確合規要求。以下從核心義務、關鍵時限、監管設備三方面拆解要點。
法案明確三類主體義務。對B/C端用戶,核心是保障數據控制權,需遵循透明性原則,披露數據處理目的、接收方等信息,基于用戶同意開展數據處理與第三方共享,同時賦予用戶數據訪問權。對數據處理服務商,禁止設置切換壁壘,需保障云平臺數據可遷移、可互操作,采取技術與法律措施防范非歐盟國家非法訪問非個人數據,兼顧數據安全與流通效率。對數據接收者及政府,需應用戶請求或法定義務共享數據,緊急情況、公用事業優化等場景下向政府開放數據,嚴禁濫用數據壟斷地位。
三大時間節點決定合規節奏。2025年9月12日起,所有相關業務主體需全面落地新規;2026年9月12日后投放市場的連接產品,必須履行“默認可訪問”設計義務,僅適用于新規生效后投放的產品;2027年1月12日起,云服務實現切換與數據外傳零收費,企業需提前調整合作成本與流程,現有長期合同需于2027年9月12日前完成修訂。
監管覆蓋多類網聯設備,非聯網產品除外。包括智能家居、可穿戴設備、健康醫療設備、車載設備、消費電子產品及工業商業設備,涵蓋智能音箱、血壓計、車聯網模塊、智能POS機等常見設備,核心判定標準為具備聯網功能且能生成、收集、傳輸數據。
法案通過明確權責與時限,平衡數據利用與權益保護,涉歐企業需提前對標梳理,確保合規落地。
