•
2025年9月12日,歐盟《資料法》開始在所有成員國生效。該法案賦予企業和消費者更多資料控制權,並簡化了雲端服務供應商之間的切換,將為數百萬智慧裝置、物聯網裝置和雲端服務使用者帶來重大變化。
雖然該法案通常被概括為推動資料可訪問性和可移植性的舉措,但其更深層的影響在於,當今組織機構資料管理方式將會受到挑戰:曾經可自由支配的事項——是否共享、如何共享、何時共享——如今已成為一項法定義務。這種轉變帶來了新的營運複雜性、新的合規風險,以及更高的透明度門檻。
值得注意的是,這不僅僅是一項合規清單上的簡單規定。 《資料法》從根本上改變了企業對資料的認知、管理和利用方式,對商業模式和營運流程既帶來了挑戰,也帶來了機會。其範圍之廣泛,幾乎影響所有產業,包括雲端運算、物聯網、汽車、醫療、航空、金融等多個產業。在美歐數位賽局加劇的背景下,中國企業或許能在特定情境下獲得資料流通新入口,但同時也要面對更高的合規成本與競爭壓力。
Meta 和Google等美國公司在過去十年中有效地利用了個人資料,使美國能夠贏得與世界其他國家的消費技術之戰。由於下一場戰鬥毫無疑問將是人工智慧推動工業和個人工作生產力的提高,歐洲不能讓自己忽視下一波浪潮——非個人資料的浪潮。因此,中國政法大學的金晶教授認為,歐盟《資料法》的經濟動機至為明顯,甚至可稱其為內部市場經濟刺激工具,預計將為歐盟內部市場帶來蔚為可觀的經濟刺激。 (關於這項分析的詳細內容請見二條《警惕歐盟<資料法>外衣下的經濟戰》,以下內容部分引自金晶教授的文章)
破除資料持有者依賴、提高資料可用性是《資料法》的規範目標,歐盟委員會在《‹資料法›影響評估報告》中,將這一目標描述為「透過立法矯正資料流通的結構失衡,維持對資料產生進行投資的激勵機制,最大限度地提高資料在經濟和社會中的價值…《資料法》旨在透過確保更廣泛的利益相關者獲得更多的利益相關者
除此之外,《資料法》很可能在其規範目標之下「隱藏」了更深層的競爭和產業政策含義:透過法律制度的規範力量,以法定義務形式,讓有市場競爭優勢、掌握資料的特定主體向潛在競爭對手提供資料。
根據《‹資料法›影響評估報告》的預測,對第三方而言,單是旨在解決合約失衡的不公平合約條款的法律規則,就將為歐洲中小企業帶來每年約52億歐元的利潤,而這一利潤是以犧牲資料持有者的經濟利益為代價的——資料持有者基於資料共享義務向消費者、第三方開放存取資料,與資料存取相關的技術基礎設施的一次性成本和經常性成本將分別達到4.1億和8800萬歐元,向政府機構提供資料的一次性費用和經常性費用將分別達到5.525億和7810兆歐元。
《資料法案》的核心原則是,任何使用物聯網裝置的人都應該有權存取其產生的資料。這不僅適用於購買智慧恆溫器的消費者,也適用於擁有連網農業機械的農民或擁有智慧車輛的建築公司等。歐盟《資料法》生效的關鍵條款:
歐盟《資料法》提高了相關企業管理資料的風險:它將資料共享從內部決策轉變為受監管的強制規定。這種轉變使治理更加複雜,也更加關鍵。其中還包含一個主要的實際問題—「資料碎片化」。各組織所掌握的資料,其實都是分佈在雲端、本地和混合系統中的結構化和非結構化資料。
但它也創造了一個機會——將治理從被動的合規行為提升為策略優勢:如何透過策略性地管理資料流、減輕責任,並從開放資料生態系統中獲取新的價值。為了真正從這些新的可能性中獲益,組織需要一種近乎即時地整合和分析這些分散資料的方法。因此,一個連接不同環境的整合資料平台至關重要。
值得注意的是,Google提前預見了這一變化,並在《資料法》生效前兩天宣佈了一項戰略性的舉動:Google免除了在歐洲和英國多個雲端平台上並行處理工作負載的組織的資料傳輸費用。儘管歐盟《資料法》允許雲端提供者將成本轉嫁給客戶,但這項名為「資料傳輸基本要求」(Data Transfer Essentials)計畫的力度超出了歐盟《資料法》要求,現已免費向客戶開放。
Google雲端全球風險與合規高級總監Jeanette Manfra表示,該服務將使客戶能夠以更具成本效益的方式在多個供應商之間轉移資料,從而擴展其多雲部署,進而提高其設定的彈性。 Google Cloud此舉,是秉持了雲端的初衷——是開放、有彈性且不受人為鎖定。
在市佔率落後於亞馬遜和微軟的這一市場中,Google利用了《資料法》這次契機,將自身定位為開放性和互通性的倡導者和先行者,努力實現自身的差異化。Google似乎是三大雲端供應商中唯一一家選擇取消其雲端平台與競爭對手提供的雲端平台之間傳輸資料的費用的公司。在幾乎所有企業因《資料法》必然增加資料管理成本的情況下,Google此舉促進了多雲環境的採用,增強了系統的彈性,並使Google雲在混合部署方案中更具吸引力。
歐盟大約有70% 以上的雲端服務由美國公司提供。歐盟顯然不歡迎這一主導市場的力量,其政界人士和監管機構基於資料安全和經濟發展的理由,正試圖透過監管規則減少這一比例。
《資料法》要求雲端提供者採取措施,保護客戶資料不受外國域外政府資料存取法律的影響。歐盟工業負責人蒂埃裡•布列敦曾經表達過這些數位規則「針對美國」的背景,「透過《資料治理法》和《資料法案》調整了我們的監管框架,插入了反《雲端法案》(CLOUD Act)條款,因為以不合理的方式存取歐洲人的資料是不可接受的。」這意味著,美國數位平台需要根據的要求向其資料提供大量資料,但無法接收其他公司的資料。
美歐這一對立凸顯了「資料持有者—使用者—第三方—政府」這一複雜法律關係背後的核心問題:如何平衡資料流通中的利益衝突。因此,中國企業可能會在歐盟抵禦美國數位影響力的博弈中受益,同時也容易成為美國轉移歐盟注意力的目標。近期數家中國企業遭到歐盟委員會或歐洲國家的處罰,以及NOYB集中投訴多家中國企業的投訴,就是其中的例證。
截至2025年6月,中國汽車製造商佔據了歐洲電動車市場10% 以上的份額。對於中國的汽車製造商來說,透過使用汽車和與此類使用相關的服務而產生的所有資料(無論是個人資料還是非個人資料)都應屬於《資料法》的適用範圍。而且,《資料法》將賦予使用者對車輛生成資料的更大控制權,這對汽車製造商來說,收集的駕駛員資料、並獲得其有效、知情、具體且自願的同意極具挑戰性,而且該法律還將徹底改變汽車的製造、維修和保險方式。
不過,2025年7月17日,中歐資料跨國流動交流機制第二次會議在布魯塞爾舉行,中歐雙方同意設立工作小組,就汽車領域資料跨國流動進行合作。因此從宏觀上,這對出口歐盟的汽車企業來說無疑是一個很好的消息。 (Internet Law Review)