2024年5月,欧盟委员会发布《数据法》(The Data Act)相关解释,对立法目标及其实践运作方式等内容进行了全面概括。欧盟《数据法》已于2023年12月22日在欧盟官方公报上公布,并将于2025年9月12日实施。
一、为什么要制定《数据法》?
《数据法》直接适用于欧盟全体成员国,其立法目的在于通过让数据(特别是工业数据)更易于访问和使用,鼓励数据驱动创新和提高数据可用性,以增强欧盟数字经济并促进竞争性数字市场。为实现该目标,《数据法》确保了数字经济参与者之间数据价值分配的公平性,明确了谁可以在什么条件下使用什么数据。
近年来,欧洲市场上联网产品迅速增多,构成物联网(IoT),大大增加欧盟可重复使用的数据量,也表明欧盟的创新和竞争力具备巨大潜力。《数据法》赋予联网产品用户更大的数据控制权,同时保持对数据技术投资人的激励,规定了企业之间共享数据法定义务的一般条件;明确提高欧洲云市场公平竞争的措施,保护公司免受数据共享不公平合同条款的影响;建立相关机制,公共部门通过该机制可在公共紧急等特殊情况下向企业请求数据,并就如何提出此类请求提供明确规则;引入保障措施,避免第三国政府机构违反欧盟或成员国法律访问非个人数据;定义互操作性的基本要求,确保数据无障碍流动等。
二、要解决的问题
《数据法》的主要内容涉及以下章节:
第二章 物联网背景下企业对企业(B2B)、企业对消费者(B2C)的数据共享:物联网用户可以访问、使用和移植其通过使用联网产品共同生成的数据。
第三章 企业对企业的数据共享:明确企业的法律义务,以及企业间的数据共享条件。
第四章 不公平合同条款:保护所有企业,特别是中小企业,免受强加于它们的不公平合同条款的影响。
第五章 企业与政府的数据共享:在某些特殊需要的情况下政府部门能够获取企业数据,以做出更多基于证据的决策。
第六章 数据处理服务的切换:云计算和边缘计算服务提供者必须满足最低要求,促进互操作性并实现服务切换。
第七章 第三国政府非法访问数据:存储在欧盟的非个人数据免受外国政府的非法访问请求。
第八章 互操作性:数据空间参与者必须满足允许数据在数据空间内和数据空间之间流动的标准。
第九章 执行:成员国必须指定一个或多个主管机构来监督和执行《数据法》。如果指定了一个以上的机构,则必须指定一名“数据协调员(Data Coordinator)”作为国家级单一联络点。
三、下一步是什么?
《数据法》将于2025年9月12日实施。
为帮助企业了解新规则,欧盟委员会将推荐一套示范合同条款,以帮助企业签订公平、合理和非歧视的数据共享合同(《数据法》第二章和第三章)。这些条款还将为合理补偿和商业秘密保护提供指引。欧盟委员会还将为云服务用户和提供商之间的云计算合同推荐一套不具约束力的标准合同条款。已成立一个专家组来帮助委员会起草这些条款,并计划在2025年秋季之前提出建议。
在实施后的3年内,欧盟委员会将评估《数据法》的影响。在此基础上,如有必要,委员会可提出对该法的修正案。
关注“广东技术性贸易措施”,获取更多服务。