欧盟《数据法》今日生效，谷歌提前宣布数据传输免费

2025年9月12日，欧盟《数据法》开始在所有成员国生效。该法案赋予企业和消费者更多数据控制权，并简化了云服务提供商之间的切换，将为数百万智能设备、物联网设备和云服务用户带来重大变化。

虽然该法案通常被概括为推动数据可访问性和可移植性的举措，但其更深层次的影响在于，当今组织机构数据管理方式将会受到挑战：曾经可自由支配的事项——是否共享、如何共享、何时共享——如今已成为一项法定义务。这种转变带来了新的运营复杂性、新的合规风险，以及更高的透明度门槛。

值得注意的是，这不仅仅是一项合规清单上的简单规定。《数据法》从根本上改变了企业对数据的认知、管理和利用方式，对商业模式和运营流程既带来了挑战，也带来了机遇。其范围之广泛，几乎影响到所有行业，包括云计算、物联网、汽车、医疗、航空、金融等多个行业。在美欧数字博弈加剧的背景下，中国企业或许能在特定情境下获得数据流通新入口，但同时也要面对更高的合规成本与竞争压力。

一、《数据法》的规范目标与隐藏目标

Meta 和谷歌等美国公司在过去十年中有效地利用了个人数据，使美国能够赢得与世界其他国家的消费技术之战。由于下一场战斗毫无疑问将是人工智能推动工业和个人工作生产力的提高，欧洲不能让自己忽视下一波浪潮——非个人数据的浪潮。因此，中国政法大学的金晶教授认为，欧盟《数据法》的经济动机至为明显，甚至可称其为一项内部市场经济刺激工具，预计将为欧盟内部市场带来蔚为可观的经济刺激。（以下内容部分引自金晶教授的文章）

破除数据持有者依赖、提高数据可用性是《数据法》的规范目标，欧盟委员会在《‹数据法›影响评估报告》中，将这一目标描述为“通过立法矫正数据流通的结构失衡，保持对数据生成进行投资的激励机制，最大限度地提高数据在经济和社会中的价值……《数据法》旨在通过确保更广泛的利益相关者获得对其数据的控制权，确保更多的数据可供使用。”

除此以外，《数据法》很可能在其规范目标之下“隐藏”了更深层的竞争和产业政策意涵：通过法律制度的规范力量，以法定义务形式，让有市场竞争优势、掌握数据的特定主体向潜在竞争对手提供数据。

根据《‹数据法›影响评估报告》的预测，对第三方而言，单是旨在解决合同失衡的不公平合同条款的法律规则，就将为欧洲中小企业带来每年约52亿欧元的利润，而这一利润是以牺牲数据持有者的经济利益为代价的——数据持有者基于数据共享义务向消费者、第三方开放访问数据，与数据访问相关的技术基础设施的一次性成本和经常性成本将分别达到4.1亿和8800万欧元，向政府机构提供数据的一次性费用和经常性费用将分别达到5.525亿和7810万欧元。

二、如何将义务转化为优势？

《数据法案》的核心原则是，任何使用物联网设备的人都应该有权访问其生成的数据。这不仅适用于购买智能恒温器的消费者，也适用于拥有联网农业机械的农民或拥有智能车辆的建筑公司等。欧盟《数据法》生效的关键条款：

• 访问和使用物联网生成的数据：企业必须以结构化、机器可读的格式提供数据。

• 交换和互操作性：云和 SaaS 提供商必须消除技术和合同锁定——数据必须在 30 天内可移植。

• 公平合同条款： B2B 合同必须公平、合理、非歧视（FRAND）。

• 公共部门数据访问：政府可以在严格的保障措施下，在紧急情况下请求数据。

• 防止外国访问：防止外国非法访问欧盟数据。

• 数据处理透明度：组织必须了解数据的处理方式和地点，并确保处理符合访问、可移植性和公平性要求。

欧盟《数据法》提高了相关企业管理数据的风险：它将数据共享从内部决策转变为受监管的强制性规定。这种转变使治理更加复杂，也更加关键。其中还包含一个主要的实际问题——“数据碎片化”。各组织所掌握的数据，实际上都是分布在云端、本地和混合系统中的结构化和非结构化数据。

但它也创造了一个机会——将治理从被动的合规行为提升为战略优势：如何通过战略性地管理数据流、减轻责任，并从开放数据生态系统中获取新的价值。为了真正从这些新的可能性中获益，组织需要一种近乎实时地整合和分析这些分散数据的方法。因此，一个连接不同环境的集成数据平台至关重要。

值得注意的是，谷歌提前预见了这一变化，并在《数据法》生效前两天宣布了一项战略性的举动：谷歌免除了在欧洲和英国多个云平台上并行处理工作负载的组织的数据传输费用。尽管欧盟《数据法》允许云提供商将成本转嫁给客户，但这项名为“数据传输基本要求”（Data Transfer Essentials）计划的力度超出了欧盟《数据法》要求，现已免费向客户开放。

谷歌云全球风险与合规高级总监 Jeanette Manfra表示，该服务将使客户能够以更具成本效益的方式在多个提供商之间转移数据，从而扩展其多云部署，进而提高其设置的弹性。Google Cloud此举，是秉持了云的初衷——是开放、弹性且不受人为锁定。

在市场份额落后于亚马逊和微软的这一市场中，谷歌利用了《数据法》这次契机，将自身定位为开放性和互操作性的倡导者和先行者，努力实现自身的差异化。谷歌似乎是三大云提供商中唯一一家选择取消其云平台与竞争对手提供的云平台之间传输数据的费用的公司。在几乎所有企业因《数据法》必然增加数据管理成本的情况下，谷歌此举促进了多云环境的采用，增强了系统的弹性，并使谷歌云在混合部署方案中更具吸引力。

三、《数据法》对中国企业的影响

欧盟大约有70% 以上的云服务由美国公司提供。欧盟显然不欢迎这一主导市场的力量，其政界人士和监管机构基于数据安全和经济发展的理由，正在试图通过监管规则减少这一比例。

《数据法》要求云提供商采取措施，保护客户数据不受外国域外政府数据访问法律的影响。欧盟工业负责人蒂埃里•布雷顿曾经表达过这些数字规则“针对美国”的背景，“通过《数据治理法》和《数据法案》调整了我们的监管框架，插入了反《云法案》（CLOUD Act）条款，因为以不合理的方式访问欧洲人的数据是不可接受的。” 这意味着，美国数字平台需要根据竞争对手的要求向其传输大量数据，但却无法接收其他公司生成的数据。

美欧这一对立凸显了“数据持有者—用户—第三方—政府”这一复杂法律关系背后的核心问题：如何平衡数据流通中的利益冲突。因此，中国企业可能会在欧盟抵御美国数字影响力的博弈中受益，同时也容易成为美国转移欧盟注意力的靶子。近期数家中国企业遭到欧盟委员会或欧洲国家的处罚，以及NOYB集中投诉多家中国企业的投诉，就是其中的例证。

截至2025年6月，中国汽车制造商占据了欧洲电动汽车市场 10% 以上的份额。对于中国的汽车制造商来说，通过使用汽车和与此类使用相关的服务而产生的所有数据（无论是个人数据还是非个人数据）都应属于《数据法》的适用范围。而且，《数据法》将赋予用户对车辆生成数据的更大控制权，这对汽车制造商来说，收集的驾驶员数据、并获得其有效、知情、具体且自愿的同意极具挑战性，而且该法律还将彻底改变汽车的制造、维修和保险方式。

不过，2025年7月17日，中欧数据跨境流动交流机制第二次会议在布鲁塞尔举行，中欧双方同意设立工作组，就汽车领域数据跨境流动开展合作。因此从宏观上，这对出口欧盟的汽车企业来说无疑是一个利好的消息。

作者：《互联网法律评论》

【免责声明】本文撰写所需的信息采集自合法公开的渠道，我们无法对信息的真实性、完整性和准确性提供任何形式的保证。本文仅为分享、交流信息之目的，不构成对任何企业、组织和个人的决策依据。

声明：本文来自Internet Law Review，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。