欧盟数据法案实施，重塑物联网数据流通与商业模式

9月12日，《欧盟数据法案》（DATA ACT）正式生效，赋予用户对其联网设备生成数据的控制权，并建立了物联网数据流通的机制，为基于数据的服务开创了新的商业机遇。考虑到欧盟是中国物联网产品的重要出口市场，该法案的实施将对中国厂商产生深远影响，要求他们深入了解法案要求，调整产品和业务模式，以确保在欧盟市场的合规销售和使用。

立法推动物联网数据流通，构建欧盟数据战略的核心

2020年，欧盟委员会发布了《欧洲数据战略》（European Data Strategy），旨在通过数据驱动的创新提升欧洲的竞争力和社会福利，将其打造为全球最吸引、最安全、最具活力的数据经济体。《数据法案》是该战略实施中的关键立法倡议，拓宽了用户获取高质量数据的渠道，并增强了数据驱动创新的潜力。

《数据法案》适用范围广泛，涵盖所有有形、可移动物品（即使嵌入不动产），这些物品收集或生成关于其使用或环境的数据，并通过公开可用的电子通信服务传输。这几乎涵盖了所有物联网设备，从智能家电到智能穿戴设备，再到联网工业设备。但法案明确将主要功能为显示或记录在线服务内容的产品（如个人电脑和智能手机）排除在外。

此外，《数据法案》还适用于相关服务，即除电子通信服务外的数字服务，包括与产品连接的软件，这些连接可能导致产品无法执行一项或多项功能，或者由制造商或第三方后续连接到产品以添加、更新或调整功能。这些服务对于产品执行其主要功能至关重要，例如语音助手、音乐流媒体服务、生活方式建议应用程序、工业机器的控制软件以及建筑物能源优化软件等。

可以说，《数据法案》是专门针对物联网产品数据的立法，具有里程碑意义。它建立了数据共享和流动机制，使数据持有者和使用者之间能够建立稳定的关系，最大化数据的效用。

法案赋予用户访问其数据的权利，如果无法直接访问，数据持有者必须“毫不拖延地免费提供数据，并在适用的情况下持续实时提供”。同时，引入了“数据持有者”的概念，其定义可能随情况变化。例如，联网机床的维护提供商或医院IT部门也可能成为数据持有者。

当然，法案对数据访问权有限制条件，如数据安全要求和竞争限制。此外，还限制了大型科技公司的数据使用，以保护中小企业的利益。

物联网数据共享引领新商业模式，对厂商影响深远

在《数据法案》之前，物联网设备制造商独家控制设备生成的所有数据，限制了其他方对这些数据的访问。这扼杀了创新并限制了新商业模式和服务的机会。

例如，联网汽车生成的车载数据通常由制造商完全控制，使制造商在二级服务市场（如维修和保养服务）处于垄断地位。限制了第三方服务提供商对数据的访问，会限制市场竞争和消费者选择。

在农业领域，农机产生的数据由少数制造商控制，农民和第三方服务提供商的访问受到限制。在医疗领域，患者监护设备生成的数据通常保存在制造商的专有平台中，医疗保健提供者和第三方服务提供商难以访问。

然而，《数据法案》的实施将推动基于物联网数据的第三方服务商业模式的发展，如预测性维护、保险服务和健康服务等。这将为用户提供更丰富的数据支持，并促进市场竞争和消费者选择。

出海物联网企业需应对合规挑战

欧盟是中国物联网产品的重要出口市场。为了满足《数据法案》的要求，向欧盟出口的物联网产品制造商必须调整其产品设计和内部数据治理程序。

这包括技术重新设计以确保产品可访问数据；合同调整以遵守新的数据共享和访问条款；以及持续管理义务以维护安全的数据流并可能承受增加的运营成本。

笔者认为，《欧盟数据法案》为物联网数据要素制度建设提供了良好的思路。未来可以通过立法明确物联网各方主体在数据流通过程中的权利义务以支持物联网价值的释放并推动“物的数据”赋能各行各业。