欧盟《数据法案》正式通过，将对行业有何影响？

欧盟议会上个月正式批准了《欧盟数据法案》。该法律旨在对智能设备的制造商和供应商以及智能设备生成的数据的处理者实施新的法规。

该法律涉及“互联产品”的制造商、供应商和数据服务提供商。这些被定义为获取、生成或收集有关其使用或环境的数据的项目，并且可以将这些数据传达给其他人，其主要功能不是数据处理或存储。换句话说，该法律针对的是“智能”（物联网）产品，这些产品允许用户控制各种在线行为，并收集有关用户及其活动的数据。此类产品包括智能照明系统、智能吸尘器、智能门铃等。

法律的各个方面

欧盟数据法要求这些产品的制造商和供应商以及处理从设备接收的数据的各方遵守以下规定：

允许用户访问和使用设备生成和存储的有关他们的数据。 使用户能够在不同服务之间传输数据。 确保能够在各种系统中使用数据。 遵守与欧洲数据市场的任何监管有关的规定。

此外，该法律允许欧洲公共部门机构在特殊情况下获取私营部门公司持有的数据。

该法律的影响

该法律预计将于 2025 年 7 月底生效。对于制造、供应和处理智能设备相关数据的公司的全面影响仍不清楚。在该法律生效之前的过渡期间，企业收集和存储互联产品数据的方式将需要进行特殊改变。我们评估，企业将需要制定和实施有关收集和管理来自智能设备的数据以及有关此类数据的用户请求的最新程序。企业还需要审查产品许可和使用协议，以便数据所有权问题符合法律规定。

《数据法案》（Data Act）弥补了《数据治理法案》的偏颇，在欧盟《通用数据保护条例》（简称“GDPR条例”）的基础上，提供了适用于所有数据的更广泛的规则。

《数据法案》明确规定，就公共部门使用数据主体的权利而言，出现特殊或突发公共事件的情况，如公共卫生事件、环境退化和重大自然灾害导致的突发事件，以及人为引起的重大灾害，如重大网络安全事件，此时应公共部门的要求，数据持有人有义务向公共部门提供其要求的数据。

针对数据持有者和接收者需要履行的权利和义务，《数据法案》也做出了明确规范，主要包含以下两个方面。首先，数据持有者必须根据要求向用户提供生成的数据，不得无故延迟或收费，条件允许时还应连续、实时地提供，并保证数据质量与数据持有者本身可获得的质量相同。其次，数据持有者使用数据时，必须与其用户签订合同，数据持有者不得以可能损害用户在市场上商业地位的方式来使用数据。