欧盟数据法生效：加强数据保护，促发数据共享

欧盟数据法生效：用户权利增强，数据共享更便捷

2025年9月18日，欧盟数据法（欧盟法规 (EU) 2023/2854，简称“数据法”）的主要条款正式生效，标志着欧盟迈出重大步伐，加强个人数据保护和推动数据自由流动。数据法于2023年11月正式通过，并在2024年1月1日生效。目前正在分阶段实施，核心条款从2025年9月12日开始生效，而云服务互操作性要求将于2026年9月12日生效，数据可移植标准则将于2027年9月12日生效。

数据法带来的关键变化：

• 连接产品数据共享： 用户和企业将享有更多权利来获取由联网设备（如智能家居产品、联网车辆和工业设备）生成的數據以及相关服务的数据。数据持有者，包括制造商和服务提供商，必须确保向用户和受用户指派第三方提供数据访问权限。数据应以结构化、常用且机器可读的形式免费提供给用户。

• 公平合同条款： 数据法限制在数据共享合同中使用不公平条款，尤其是在与微型企业和小中型企业（SME）的合作中。数据法将“自动无效”的不公平条款和需要对方证明合理性的“假定不公平”条款进行区分。

• 云服务可移植性： 数据法完善了欧盟通用数据保护条例（GDPR）中的第20条数据可移植权，要求云服务提供商（包括软件即服务、平台即服务和基础设施即服务供应商）在欧盟运营时促进用户之间切换服务提供商。 他们必须消除合同和技术障碍，确保数据迁移互操作性，并明确规定数据传输和终止服务的收费标准。

• 保护免受国际政府访问： 新规措施将保护欧盟内储存的非个人数据免受非欧盟政府的访问请求。组织必须评估外国访问请求的合法性，挑战不法要求，并确保数据传输符合司法授权和尊重基本权利的要求。

• 政府与企业之间的数据共享： 在公共紧急情况下，成员国当局可以请求私人实体（如交通运营商和智能基础设施提供商）提供数据。在这种情况下，组织通常无需获得补偿即可提供数据。对于非紧急公共利益请求，则允许以实际成本为基础进行数据共享补偿。

欧盟各成员国必须指定监管机构并制定违反数据法的惩罚措施。涉及个人数据的违规行为将适用GDPR处罚级别，即最高可达2000万欧元或全球年营业额的4%， whichever is higher.

数据法旨在增强用户权利，促进数据自由流动，并将为欧盟数字经济发展提供新的动力。## 阅读本文之前，你最好先了解...

为了更好地理解欧盟数据法带来的影响，以下是一些相关背景知识：

• GDPR（通用数据保护条例）： 作为欧盟目前的数据保护框架基石，GDPR于2018年5月生效，对个人数据的收集、存储和使用设定了严格的规则。数据法是对GDPR的一项补充和完善，进一步加强了个人数据保护力度。
• 云计算： 云服务正在各个行业蓬勃发展，但其涉及跨境数据传输和共享，也引发了数据安全和隐私保护的新挑战。数据法的云服务互操作性要求旨在解决这些挑战，促进用户数据自由流动。
• 数字经济： 数字经济正在成为全球经济的重要组成部分，数据作为重要的生产要素，其流通畅通对于推动创新发展至关重要。数据法旨在通过增强用户权利和促进数据共享，为欧盟数字经济的发展注入新的动力。

进一步探讨：

• 数据法将如何影响不同行业的企业运营？
• 云服务提供商如何应对数据法的互操作性要求？
• 政府与私人实体之间的数据共享会带来哪些伦理挑战？

如果你有其它意见，请评论留言。