欧盟《数据法》(EU Data Act)多数条款将于 2025年9月12日 生效。该法旨在推动物联网(IoT)设备、互联家电、车载系统、医疗设备等所产生的产业数据(尤其是非个人/工业数据)更广泛流通与利用,并要求在一定情形下为用户(包括企业用户与消费者)提供对设备数据的公平访问与可分享权利。对在欧开展业务的企业、以及希望进入欧盟市场的中国厂商与服务商,都将产生实质影响,但其中关于知识产权(特别是商业秘密/著作权)的风险与合规要求,往往被低估。
一
什么是EU数据法?为何如此重要?
EU数据法旨在促进“物联网”(IoT)设备和相关服务所产生的工业数据的流通与利用。简单来说,就是让数据不再被某一家公司“独占”,而是能够更公平、更广泛地被共享和使用。这部法案的核心理念是:“数据属于谁?应该如何使用?” 它赋予了用户(如消费者或企业)对其所使用的IoT设备产生的数据更大的控制权和访问权。
例如,你购买了一辆智能汽车,这辆车在行驶过程中产生了大量的行车数据(如速度、位置、油耗等)。根据新法案,这些数据的所有权将不再仅仅属于汽车制造商,用户也有权获取这些数据,并可以选择将这些数据共享给第三方维修厂或数据分析公司,从而打破了原有的“数据壁垒”,为创新和服务竞争创造了新机遇。
二
数据共享的“潘多拉魔盒”:知识产权的隐忧
尽管法案的初衷是好的,但对于拥有大量专有技术和商业秘密的企业来说,数据共享的强制要求就像打开了“潘多拉的魔盒”,其中隐藏着巨大的知识产权风险。这正是我们最需要警惕的“落穴”所在。
陷阱1:商业秘密的泄露风险
法案要求企业向用户和第三方开放数据访问权限,但问题在于,很多工业数据与企业的核心技术、生产流程、商业秘密紧密相连。例如,一台工业机器的运行数据可能直接反映出其独家算法或制造工艺的效率。一旦这些数据被强制共享,企业的核心竞争力就可能面临被复制或窃取的风险。虽然法案提到要采取措施保护商业秘密,但实际操作中如何界定和区分,仍是巨大的挑战。
陷阱2:数据和知识产权的边界模糊
在某些情况下,数据本身就是知识产权。例如,训练人工智能模型的数据集,本身就是企业投入巨大成本和智力劳动的结果,理应受到著作权等知识产权的保护。然而,法案将“数据”作为一种独立的资产进行规范,这使得数据和其背后所包含的知识产权之间的界限变得模糊不清。如果第三方通过数据共享获取了这些数据,并以此开发出新的产品或服务,原数据所有者的知识产权如何得到有效保护?这是一个亟待解决的难题。
陷阱3:合同约束力的局限性
相信许多企业在与欧盟客户或合作伙伴签订合同时,往往会通过合同条款来保护自己的数据和知识产权。然而,EU数据法属于强制性法律,其法律效力高于商业合同。这意味着,即使合同中约定了数据保密条款,如果该条款与法案相冲突,企业仍然可能被迫按照法案的要求共享数据。这极大地削弱了合同在保护知识产权方面的作用,增加了法律合规的复杂性。
三
中国企业的应对策略与行动建议
面对上述挑战,中国企业绝不能坐以待毙。以下是给大家提供的几点建议:
- 深入研究法案,建立内部合规团队。 仅仅依靠外部法律顾问是不够的。企业需要建立由法律、技术和业务部门组成的跨职能团队,深入研究法案条款,理解其对自身业务的实际影响,并制定详细的合规计划。
- 重新审视数据管理和知识产权保护策略。 识别哪些数据属于“强制共享”范畴,哪些数据涉及核心商业秘密。对数据进行分类和脱敏处理,以在满足合规要求的同时,最大限度地保护核心知识产权。
- 积极与合作伙伴和客户沟通。 在商业谈判中,明确数据共享的范围和条件,并在合同中增加关于数据访问和使用的详细条款,尽管法律效力有限,但仍能起到一定的约束作用。
- 关注立法动态,参与行业讨论。 EU数据法并非一成不变,其具体实施细则和相关判例将持续演进。企业应密切关注欧盟的立法和司法动态,必要时可以加入相关行业协会,共同向欧盟监管机构反映问题,争取行业利益。
欧盟《数据法案》的生效,标志着全球数据治理进入了一个新阶段。对于在欧洲市场深耕的中国企业而言,这既是挑战,也是机遇。只有提前布局,充分理解并应对其中的知识产权风险,我们才能在这场全球数据竞争中立于不败之地!
信息来源 | https://digital-strategy.ec.europa.eu/en/factpages/data-act-explained
编辑:甬江知道团队 微信: yongjiangzhidao
