为了打造数据经济并推动2030年数字转型工作，欧盟继数据治理法之后，进一步完成数据法（Data Act）立法工作，该法业于2024年1月11日生效，且最快于生效日起20个月后开始适用（亦即2025年9月12日）。

惟第3(1)条规定（新产品数据存取简化）系适用于该法生效日起32个月后上市之连网产品及其相关服务，亦即2026年9月12日。

欧盟资料法[1]是「欧洲数据策略」底下的第二项立法举措，不仅制定公平且创新之资料取用原则，明定创造数据价值之主体与条件，更与其他多项规范共同肩负形塑欧盟数据市场的重责大任，包括一般数据保护规则（GDPR）、数字单一市场著作权指令（Directive on Copyright in the Digital Single Market）、数字服务法（DSA）、数据治理法（DGA）、人工智能法草案（AI Act）等。

核心理念

数据法旨在制定一套新的游戏规则，规范如何公平取用欧盟各经济部门所产出之资料，其规范理念大抵上涵盖：

• 公平性：确保在数字环境参与者之间的数据价值分配结果公正公允。
• 竞争性：鼓励竞争性的资料市场。
• 开放机会：向以数据为主的创新活动提供发展机会。
• 近用性：使所有人更易于取用数据。
• 互操作性：简化数据处理服务供货商之间的转换程序，制定避免非法传输的保护措施以及发展数据再利用的互操作性标准。
• 可移植性：强化个人与企业控制智能型对象（smart objects）、机器及装置所产出数据的能力，得以在不同服务之间轻松复制或传输，以及有权对连网产品（connected products）所产出数据如何处理表示意见。

适用范围

● 何谓资料
根据第2(1)条定义，「数据」系指行为、事实或信息以及该类行为、事实或信息之汇编（compilation）的数字呈现形式，包括以声音、影像或影音记录等形式；且范围同时涵盖GDPR所定义之个人资料及其他非个人资料（Art.1(2)）。

● 适用对象
第1(3)条规定之适用对象与草案（请参照第306期）大致相同，仅有最末项为新增：

• 在欧盟上市连网产品之制造商以及相关服务供货商（不问设址何处）。
• 前述连网产品或相关服务之欧盟使用者。
• 向欧盟数据接收者提供数据之数据持有者（不问设址何处）。
• 取用数据之欧盟数据接收者。
• 要求数据持有者提供数据之公部门机构、执委会、欧洲中央银行及欧盟机构，惟仅限基于公共利益执行特殊任务而例外需要该数据，且数据持有者为响应其要求而提供。
• 向欧盟客户提供数据处理服务之供货商（不问设址何处）。
• 数据空间之参与者、使用智能型合约（smart contract）之应用程序供货商，以及所为交易、业务或专业涉及在执行协议下为他人部署智慧合约之个人。

● 规范目标
数据法允许用户存取智能型家电、智能型工业机器等连网设备使用时所产生之数据，打破目前多由制造商及服务供货商独占资料搜集的局面。不过，数据法侧重的是连网产品搜集数据之功能，而非产品本身，因而又进一步区分为「产品数据」与「相关服务数据」：

(1) 连网产品及数据
「连网产品」系指可取得、产生或搜集与产品使用或环境相关数据以及可透过电子通讯服务、实体联机或装置上存取（on-device access）传送产品数据之物品，且其主要功能并非代表用户以外之任何人储存、处理或传输数据（Art.2(5)）。「产品数据」自当指使用连网产品所产生之数据，惟在制造商设计上，必须是用户、数据持有者或第三方（可能包括制造商）可透过电子通讯服务、实体联机或装置上存取加以检索者（Art.2(15)）。

(2) 相关服务及数据
「相关服务」系指电子通讯服务以外之数字服务（包括软件），可能是在购买或租赁时与产品联机，一旦缺少将导致连网产品无法发挥一项或多项功能；或是随后由制造商或第三方联机至产品，用以新增、更新或适应连接产品的功能（Art.2(6)）。「相关服务数据」则指呈现用户行为或联机产品相关事件之数字化数据，系由用户刻意记录，或在服务供货商提供相关服务期间内，因使用者行为所产生之附带结果（by-product）（Art.2(16)）。

降低维修成本并增加互操作性

数据法赋予连网产品用户（例如车主、航空公司或风力涡轮机营运商）更多数据控制权 — 得存取数据并与第三方共享，以及要求制造商与第三方共享数据 — 不但有利其挑选更具成本效益的维修及保养供货商（或决定自行维修），亦有助于促进售后服务及创新、与制造商提供之类似服务公平竞争，乃至于延长连网产品使用寿命，落实绿色政纲目标（Green Deal objectives）（Recital 20,32）。

数据法允许用户在不同云端供货商之间无缝转换（最终为免费），不仅有益于市场竞争与自由选择，也能避免供货商锁定（lock-in），为欧盟云端市场建立高效率数据互操作性之整体架构。因而，欧洲企业得以结合来自不同云端供货商的数据服务（「多云（multi-cloud）」），大幅降低将数据及应用程序转换至不同平台的成本（Art.29,30(2)）。

为使数据处理环境更为可靠、安全且高效率，资料法除了根据欧盟标准化策略（standardisation strategy），导入促进数据共享及处理互操作性标准发展之措施，同时建立防止非法数据传输之保护措施，例如，针对第三国主管机关非法要求传输或存取欧盟境内的非个人资料（Art.32,33-35,49(1)(k)）。

维护机密

为鼓励制造商继续投资高质量的数据生成产品及服务，数据法一方面保留奖励措施，另方面充分保障其营业秘密与智慧财产，以及防范潜在滥用行为（Art.1(8),4(6),13(5)(b)）。此外，倘若数据共享及使用发生争议，数据法亦提供相关解决机制（Art.10）。

为促使中小企业更积极、自信地参与数字市场，必须确保其可与市场地位强势之一方公平谈判，不受片面施加的不公平契约条款所影响。有鉴于此，执委会将制定契约条款范本，以协助企业草拟并协商公平资料共享契约（Art.41）。

公益用途及补偿

一旦发生自然灾害（例如洪水、野火）、流行疾病、恐怖攻击等紧急情况，或为执行法律而无法透过其他途径轻易取得必要数据时，公部门机构、执委会、欧洲中央银行及欧盟机构有权取用私部门持有之数据，以快速、安全地做出应变并降低企业相关负担（Art.14-15）。为此贡献资料之企业，亦有机会获得合理补偿，且将由执委会负责制定相关指引（Art.9,20(4)）。

关于成员国如何在国家层级组织上实施及执行数据法，并无硬性规定；然而，若权责主管机关不只一者时，各国应指定「数据协调员」（data coordinator）负责机关之间的协调工作，以及作为处理资料法适用争议之单一窗口（Art.37(1),(2),(6)(a)）。

作为其他法律之补充

譬如，第5(3)条规定，数字市场法（DMA）第3条定义之守门人（gatekeeper）不得成为用户要求共享资料之第三方，而根据资料法第5条接收资料之第三方，亦不得与守门人共享数据（Art.6(2)(d)）。

又如，第43条限缩数据库指令（Directive 96/9/EC）第7条赋予的特别权利（sui generis），不适用于连网产品及其相关服务所产生之数据，藉以确保数据持有者与用户之间的利益平衡，实现欧盟数据政策目标（Art.43）。

展望

根据执委会构想，各行各业未来均有机会受益于大规模连网产品信息之取用与共享。例如在精准农业领域，农民透过天气概况、温度、湿度、市场价格及GPS讯号等实时信息分析，能够做出更有效的农场规划与资源分配，进而提高作物产量。

备注：

好消息～北美智权报有微信公众号了！ 《北美智权报》内容涵盖世界各国的知识产权新闻、重要的侵权诉讼案例分析、法规解析，以及产业与技术新知等等。 立即关注北美智权微信公众号→ NAIP_IPServices ～欢迎读者分享与转发～

【本文只反映专家作者意见，不代表本报立场。】