作為歐盟數字戰(zhàn)略框架下的核心法規(guī),《數據法案》構建了規(guī)范歐盟境內數據流通與使用的重要規(guī)則體系,于2024年1月11日正式生效,2025年9月12日起全面強制執(zhí)行,對全球涉歐企業(yè)的數據合規(guī)提出明確要求。
法案以條例形式存在,無需歐盟各成員國單獨開展本地立法,直接具備法律效力,各成員國需指定主管機構負責落地執(zhí)行,確保規(guī)則統(tǒng)一落地。其立法目的聚焦提升個人與企業(yè)的數據獲取及使用權,重點挖掘聯網設備產生的數據價值,與側重個人數據合法性、要求數據最小化的GDPR形成互補,更強調數據的可用性與價值釋放。
法案內容覆蓋數據生成、存儲、訪問、共享、傳輸全生命周期,適用范圍涵蓋所有“互聯產品”及相關服務,場景廣泛。在B2C領域,包括智能冰箱、揚聲器、清潔機器人、健身追蹤器、醫(yī)療設備、智能網聯汽車等消費級智能設備;在B2B領域,則涉及工廠機器、智能太陽能電池板、電梯、制動系統(tǒng)等工業(yè)設備。
法案明確了企業(yè)與公共機構間的數據共享要求,強化用戶對個人數據的控制權,同時規(guī)范數據跨境傳輸、第三方數據訪問等關鍵環(huán)節(jié)。做好合規(guī)適配,既能幫助企業(yè)滿足歐盟數據治理標準,破除市場準入壁壘,也能有效減少重復合規(guī)成本,為拓展歐洲數字市場奠定基礎。
如今,該法案已成為歐盟“內松外嚴”數據治理框架的重要支柱,與GDPR共同構建起平衡數據保護與價值利用的法律體系,推動形成公平、創(chuàng)新的歐洲數據經濟生態(tài)。
