IT/AV终端检测认证事业部

随着数字化单一市场的持续建设，欧盟颁布的《数据法案》（Data Act，Regulation (EU) 2023/2854）已成为继GDPR之后，对全球制造商影响最大的法规之一。对于所有向欧盟出口智能硬件的厂商和认证工程师而言，掌握**[欧盟数据法案主要内容]**是确保产品继续在欧盟市场销售的先决条件。

该法案已于2024年1月生效，并将在 **2025年9月12日** 起全面强制实施。GTG广测集团为您提炼其主要内容和核心技术义务。

一、 法案目标与适用范围

1. 法案的核心目的

Data Act旨在解决工业数据和物联网设备数据的高度集中问题。它强制要求数据持有者（通常是制造商）与用户共享数据，从而促进数据驱动的创新，并为售后服务、维修和第三方市场创造公平竞争环境。

2. 影响对象

主要影响产生数据的**联网产品（Connected Products）**，以及为这些产品提供相关服务的企业。范围覆盖智能家居、工业设备、汽车、农业机械等所有能生成“非个人数据”的IoT设备。

二、 [欧盟数据法案主要内容]：制造商的五大核心义务

为便于理解和执行，我们将Data Act的主要内容归纳为制造商必须履行的五项技术和法律义务：

1. 设计即开放（Design for Access）： 制造商必须在产品设计阶段就确保数据是**默认可访问**的。用户应能轻松、安全、实时地访问设备生成的数据。

2. 数据可携带权（Portability Obligation）： 用户有权要求制造商将数据无偿、无延迟地提供给用户本人或用户指定的第三方（如竞争对手或维修服务商）。

3. 透明度与信息披露： 必须在合同和产品文档中，明确告知用户数据的生成、存储和访问方式，不得使用含糊不清的条款。

4. 避免锁定效应（No Lock-in）： 制造商不得在合同、技术或设计上设置障碍，阻止用户切换到其他服务提供商（例如，限制用户将数据导入竞争对手的云平台）。

5. 公共部门数据请求： 在发生公共紧急事件（如疫情、自然灾害）时，数据持有者有义务向公共机构提供必要的数据。

三、 GTG广测集团：从合规到认证的专业支撑

Data Act的合规不仅仅是法务问题，更是**技术工程**问题。它要求企业对数据采集架构、固件接口和用户协议进行系统性重构。GTG广测集团作为您的专业伙伴，可以提供以下服务：

• **技术整改咨询：** 针对数据导出API、数据格式标准（如互操作性）提供专业建议。
• **合规文档支持：** 协助企业撰写符合Data Act要求的用户协议和数据访问声明。
• **系统认证集成：** 将Data Act合规要求与CE认证（尤其是RED指令）和网络安全法规（CRA）集成，确保产品一次性通过多重认证。