欧盟《数据法案》正式生效:企业数据合规新挑战

欧盟《数据法案》于2025年9月12日正式生效,该法案在GDPR等现有法规基础上,针对联网设备数据和云服务制定了公平访问与使用规则。企业需确保用户数据可访问性、修订不平等合同条款、建立云服务切换机制,并完善内部IT基础设施合规流程。

欧盟《数据法案》正式生效

2024年1月,欧盟正式通过《数据法案》,该法案于2025年9月12日正式生效。《数据法案》在《通用数据保护条例》(GDPR)和《数据治理法案》等现有法律基础上,进一步规范数据访问与使用规则。法案生效后,相关企业需主动审查条款并确保符合新规要求。

法案核心目标

该法案主要针对联网设备(如智能家电、工业机械、车辆)和云服务提供商的数据,旨在:

  • 赋予用户(个人和企业)访问和共享使用联网产品时共同生成数据的权利
  • 防止数据共享协议中的不公平合同条款
  • 促进云服务提供商之间的切换
  • 允许公共部门在紧急情况下访问数据
  • 保护欧盟存储的非个人数据免受非法境外访问

企业合规行动指南

受法案约束的企业应:

  • 确保用户能够访问和共享联网产品或相关服务生成的数据(包括个人与非个人数据)
  • 建立响应数据访问请求的流程
  • 审计并修订合同,消除不公平条款(尤其针对具有市场支配地位的企业)
  • 为云服务互操作性和切换的新义务做好准备
  • 制定数据共享时的敏感信息保护机制
  • 调整内部流程、IT基础设施和员工培训,确保符合法案要求

延伸阅读

有关《数据法案》的详细解读及其对企业的影响,可参考Alston & Bird发布的客户建议(涉及联网产品和云服务专题)。

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次