作为欧盟数字战略框架下的核心法规,《数据法案》构建了规范欧盟境内数据流通与使用的重要规则体系,于2024年1月11日正式生效,2025年9月12日起全面强制执行,对全球涉欧企业的数据合规提出明确要求。
法案以条例形式存在,无需欧盟各成员国单独开展本地立法,直接具备法律效力,各成员国需指定主管机构负责落地执行,确保规则统一落地。其立法目的聚焦提升个人与企业的数据获取及使用权,重点挖掘联网设备产生的数据价值,与侧重个人数据合法性、要求数据最小化的GDPR形成互补,更强调数据的可用性与价值释放。
法案内容覆盖数据生成、存储、访问、共享、传输全生命周期,适用范围涵盖所有“互联产品”及相关服务,场景广泛。在B2C领域,包括智能冰箱、扬声器、清洁机器人、健身追踪器、医疗设备、智能网联汽车等消费级智能设备;在B2B领域,则涉及工厂机器、智能太阳能电池板、电梯、制动系统等工业设备。
法案明确了企业与公共机构间的数据共享要求,强化用户对个人数据的控制权,同时规范数据跨境传输、第三方数据访问等关键环节。做好合规适配,既能帮助企业满足欧盟数据治理标准,破除市场准入壁垒,也能有效减少重复合规成本,为拓展欧洲数字市场奠定基础。
如今,该法案已成为欧盟“内松外严”数据治理框架的重要支柱,与GDPR共同构建起平衡数据保护与价值利用的法律体系,推动形成公平、创新的欧洲数据经济生态。
