欧盟数据法案正式实施：物联网数据流通新机制与中国厂商应对策略

2023年9月12日，《欧盟数据法案》（DATA ACT）在欧盟全面生效，该法案授予用户对其联网设备生成数据的控制权，为物联网数据流通建立了规范化框架，并激发了基于数据服务的创新商业模式。同时，欧盟作为中国电子产品和联网类设备出口的关键市场，法案的实施对中国物联网相关产品出口商产生了深远影响，厂商必须深入理解法案要求，并对产品及业务模式进行相应调整，以确保在欧盟市场的合规销售和使用。

立法规范物联网数据流通，成为欧盟数据战略的核心组成部分

2020年，欧盟委员会推出并执行《欧洲数据战略》（European Data Strategy），旨在通过充分挖掘数据驱动的创新潜力，提升欧洲的竞争力和社会福利，将欧洲打造为全球最具吸引力、最安全和最具活力的数据经济体。《数据法案》是欧洲数据战略实施中的关键立法举措，扩大了用户获取高质量数据的途径，并增强了数据驱动型创新的可能性。

《数据法案》适用于广泛的“产品”，包括任何有形、可移动的物品（即使融入不动产），这些物品能够收集或生成有关其使用或环境的数据，并通过公开可用的电子通信服务传输这些数据。从法案适用的“产品”范围可以看出，它涵盖了大多数物联网设备，如智能家电、智能穿戴设备以及联网工业设备等。当然，法案明确排除了主要功能为显示或记录在线服务内容的产品，例如个人电脑和智能手机。

《数据法案》还适用于相关服务，相关服务被定义为除电子通信服务外的数字服务，包括在购买、租赁或租用时与产品连接的软件，其连接方式会导致产品无法执行一项或多项功能，或后续由制造商或第三方连接到产品以添加、更新或调整产品功能。这些服务涵盖了嵌入物联网产品或与产品互联的服务，或者由制造商或第三方售后连接的关键服务，例如语音助手、连接到智能音箱的音乐流媒体服务、健身追踪器的生活方式建议应用、工业机器的控制软件以及建筑能源优化软件等，这些服务同样会产生丰富数据。

从某种程度上看，《数据法案》是一项专注于物联网产品数据的里程碑式立法。其更具意义的是为物联网设备设计的数据共享流动机制，在数据持有者和数据使用者之间建立稳定框架，最大化数据效用。

首先，法案赋予物联网产品用户访问其数据的权利，或允许用户指定第三方请求访问数据。如果用户无法直接获取数据，数据持有者必须“毫不拖延地免费提供数据，并在适用情况下持续实时提供”。

值得注意的是，法案创新性地引入了“数据持有者”这一主体，其定义可能随情境变化。通常，产品制造商是数据持有者，但如果制造商将数据控制权转移，接收方企业将承担数据持有者义务。例如，工厂安装联网机床后，若制造商与第三方维护提供商签订合同监控机床性能，则维护提供商成为数据持有者；同样，医院IT部门聚合患者监护设备数据时，IT部门是数据持有者而非制造商。

当然，法案对数据访问权设有明确限制。例如，若数据访问或使用会破坏欧盟或成员国法律规定的互联产品安全要求，数据持有者可施加共享限制。此外，相关机构不得使用从数据持有者获得的数据开发竞争产品，也不得与第三方共享数据以获取经济见解。法案还提出对大型科技公司的数据使用限制，防止其通过数据流通规则强化垄断，保护中小企业利益。

欧盟在数据领域最著名的立法是《通用数据保护条例（GDPR）》，但GDPR更侧重于个人数据保护。而《数据法案》则聚焦于促进数据流通和利用，并为物联网数据流通提供实操方案，体现了对数据作为生产要素的重视，是欧洲数据战略的核心举措。

基于物联网数据共享的新型商业模式，对物联网厂商产生深远影响

在数据法案出台前，物联网设备制造商凭借产品设计和技术，对设备生成的所有数据拥有独家控制权，这在一定程度上限制了企业或消费者对数据的访问。

除制造商外，其他第三方难以获取物联网设备产生的数据，这抑制了创新并限制了新商业模式和服务机会。典型例子是物联网设备的二级服务市场创新受阻，由于数据获取困难，独立服务提供商常被排除在外。例如，联网汽车生成的车载数据（包括技术数据或驾驶行为）通常由汽车制造商完全控制，使其在维修保养等二级服务市场处于垄断地位，限制了第三方服务提供商的访问，阻碍了市场竞争和消费者选择。

欧盟委员会还举了农业机械的例子：农机产生的数据由少数生产商控制，农民和第三方农业服务提供商访问受限。例如，联网收割机收集的产量数据通常只能通过制造商专有应用或经销商获取，农民和顾问无法轻松分析数据以提供定制化作物管理建议。同样，预测性维护服务通常仅限于制造商或授权经销商。数据法案旨在向农民和第三方提供实时数据，拓展第三方农业服务和机器维护业务。

联网医疗设备是另一领域，如患者监护设备生成的数据常保存在制造商专有平台中，医疗保健提供者难以访问原始数据以集成其他信息系统。第三方服务提供商（如分析或远程医疗平台）也无法访问数据，除非制造商同意提供接口——他们可能拒绝或收取高额许可费，超出成本回收所需。

在数据法案推动下，基于物联网数据的第三方服务商业模式将快速发展，包括预测性维护、保险服务、健康服务等市场将获得丰富数据支持。以保险服务为例，用户投保生产场景时，保险公司以往无法获取设备运行数据，风险评估和保费估算依赖经验；在数据法案要求下，设备数据持有者应用户要求向保险公司提供机器运行数据，据此设计定制化保险产品，降低用户成本。智能网联汽车的后市场服务也将因数据法案注入新活力，汽车维修保养和车险等服务迎来创新模式。

出海物联网企业积极应对，确保产品合规供应

欧盟是中国物联网产品出口的重要市场，数据法案的实施对所有出海欧盟的物联网企业和产品产生直接影响，合规应对至关重要，否则可能面临欧盟执法机构的巨额罚款。

以家电为例，中国家用电器协会数据显示，2025年1至5月，中国空调对欧盟和英国出口额达13.88亿美元，同比增长20.25%；出口量达796.82万台，同比增长20.14%。海信、格力、美的等家电巨头对欧盟出口快速增长，其中智能家电是亮点产品，这些产品均受数据法案约束。

为满足数据法案要求，向欧盟出口的物联网产品制造商必须调整产品设计和内部数据治理程序，众多合规咨询机构已提出建议。基本改变包括：

技术重新设计：确保产品在设计上支持数据访问，这可能需大量研发投资和对现有产品线的修改。

合同调整：修订与欧盟用户和第三方服务提供商的协议，以遵守新的数据共享和访问条款。

持续管理义务：处理来自用户和第三方的数据请求，维护安全数据流，并可能承担增加的运营成本。

笔者认为，欧盟《数据法案》为物联网数据要素制度建设提供了有益思路，未来可通过立法明确物联网各方在数据流通中的权利义务，支持物联网价值释放，推动“物的数据”赋能各行各业。