IT/AV终端检测认证事业部

近日，亚马逊卖家平台正式更新“欧盟数据法案”政策页面，明确联网设备（物联网商品）若未满足新规要求，将面临商品下架风险。那么《数据法案》到底是个啥？竟让亚马逊因为它批量下架产品，今天我们GTG数据安全专家Hardy来用通俗易懂的语言让大家理解什么是数据法案？

近日，亚马逊卖家平台正式更新“欧盟数据法案”政策页面（见下图），明确联网设备（物联网商品）若未满足新欧盟《数据法案》（Data Act）是继《通用数据保护条例》（GDPR）后推出的第二项核心数据立法，于2022年2月草案公布，2024年1月正式通过，2025年9月12日全面生效。其核心目标是打破数据垄断、促进数据共享，建立欧盟“单一数据市场”，增强数字主权。

适用范围：

· 主体：所有在欧盟市场销售智能设备（如汽车、家电）或提供相关服务的企业，包括云计算、物联网行业。

· 数据类型：非个人数据（如设备运行数据、用户行为数据），但涉及个人数据时需优先遵守GDPR。

核心矛盾：

如何在保护用户隐私、商业秘密的前提下，让数据从“锁死状态”变为“自由流通”，同时防止大公司垄断数据资源。

1. 用户权利升级

数据访问权：用户（包括个人和企业）可要求厂商直接导出设备生成的数据（如智能汽车行驶记录），且必须以“机器可读”格式免费提供。

数据共享权：用户可授权第三方（如维修商）获取数据。例如，你的智能手表坏了，街边店也能通过厂商提供的数据维修。

2. 企业义务与限制

禁止“霸王条款”：大公司不能通过合同限制用户共享数据。例如，某云计算平台若规定“数据只能存在我这里”，将被视为违法。

技术互操作性：要求企业提供开放接口，支持数据迁移。例如，用户可将亚马逊云的数据无缝转移到阿里云。

3. 公共部门调用数据

紧急情况特权：公共卫生事件、自然灾害时，政府可强制企业共享数据（如疫情中调取人流数据），但需匿名化处理并给予补偿。

4. 保护中小企业

豁免义务：小微企业无需强制共享数据，避免被大公司“割韭菜”。

反垄断设计：禁止“守门人”企业（如谷歌、微软）作为数据接收方，防止其利用市场地位垄断数据。

1. 对普通人的好处

· 省钱：第三方维修服务兴起，设备维修成本降低（如智能家电不再依赖原厂）。

数据变现：工厂设备数据可卖给其他企业优化生产，甚至卖给竞争对手（但禁止开发同类产品）。

2. 对企业的影响

· 大公司压力：需改造系统开放接口，可能面临高额合规成本。例如，苹果需让用户自由导出iPhone数据。

· 新商业模式：催生数据交易平台、数据分析服务等新业态。

3. 全球博弈与争议

· 跨境数据壁垒：欧盟数据传向美国需符合严格标准，可能增加跨国企业成本（如特斯拉需在欧洲建本地服务器）。

· 规则冲突：与美国《云法案》（允许政府直接调取海外数据）形成对立，或引发“数据冷战”。

《数据法案》试图在数据自由流通与权益保护间找到平衡：

· 对个人：数据主权回归，隐私更安全。

· 对企业：打破垄断，但需适应新规则。

· 对全球：可能推动各国效仿，重塑数据治理格局。

关键考验：

· 技术落地：企业能否低成本实现数据互操作性？

· 国际协调：如何避免与美、中等国规则冲突？

· 创新激励：防止过度监管扼杀数据利用潜力。

总结：

欧盟《数据法案》是一场数据流通的“规则革命”，既赋予用户更多控制权，也倒逼企业开放数据生态。其成功与否，将取决于执行力度、技术支撑及全球合作。对于企业而言，拥抱规则、提前布局或是生存关键。