歐盟《數據法案》是歐盟委員會于2020年2月通過的重要立法提案。與《數據治理法案》不同的是，《數據治理法案》的重點是提供促進非個人數據共享的法律框架、流程和結構，而《數據法案》側重于明確誰可以從數據中創造價值；而與已經實施5年的《通用數據保護條例》（GDPR）僅僅針對“個人數據”進行保護不同的是，《數據法案》涉及所有數據，包括個人數據與工業數據。

1. 消費者的數據可移植權

購買和使用智能設備產生了更多數據，也由此將購買關系復雜化。誰有權擁有、控制通過連接對象生成的數據，各國對此的法律規定和監管都存在一定的不確定性，也導致了一定程度上的數據利用不足。一般來說，設備的制造商和購買者主要通過合同來解決這種不確定性，而這種做法通常有利于設備的制造商。

但歐盟《數據法案》卻意在打破這一傳統做法。該法案明確表示，“歐盟消費者”將有權免費實時訪問所有這些數據，并可以要求制造商與其他維修或服務提供商共享這些數據，促進售后市場競爭。

2. “非個人數據”浪潮

但消費者權益并非《數據法案》的要旨，數據留在歐盟才是關鍵。

美國媒體Politico分析稱，Meta和谷歌等美國公司在過去十年中有效地利用了個人數據，使美國能夠贏得與世界其他國家的消費技術之戰。由于下一場戰斗毫無疑問將是人工智能推動工業和個人工作生產力的提高，歐洲不能讓自己忽視下一波浪潮——非個人數據的浪潮。

2020年2月，歐盟委員會發布《歐洲數據戰略》（A European Strategy for data）。這份綱領性文件指出，數據是創新和經濟增長的重要資源，應確保歐洲獲取更多數據，同時保持對生成數據的公司和個人的控制。根據歐盟委員會的估算，到2028年，新的數據規則將創造2700億歐元的額外GDP。

3. 企業被迫放棄數據

總體來說，《數據法案》目的是讓汽車、冰箱和智能手機等聯網設備的歐盟用戶控制其數據，防止供應商鎖定，并在歐洲云服務市場實現更多競爭；此外，由于引入了政府在索取企業數據的規則，歐盟政府能夠在緊急情況下訪問私營公司控制和生成的數據。

而從另一側面來說，歐盟《數據法案》規定了誰必須放棄數據——即在自動化和數字化方面投入巨資的重量級企業將被迫放棄數據。

二、《數據法案》遭遇的反對和實施難題

家用轎車、卡車、工業機器人、聯網咖啡機、智能冰箱、智能揚聲器或手表……每一個可以連接到互聯網的產品都將產生數據和數據共享的問題，這意味著《數據法案》將針對歐洲的每個行業，并試圖改變所有企業正在使用的數據商業模式。

這引發了公司的擔憂，當他們自己剛剛開始利用收集到的數據時就需要共享這些數據。因此許多行業協會提出反對意見：

BusinessEurope和機械工程工業協會（VDMA）都要求歐盟保留數據共享方面的合同自由，認為企業間的數據共享應保持自愿；

信息技術產業委員會（ITI）與其他12個行業協會合作發布了一封聯合信，批評該法案的幾項條款給公司帶來了重大的技術和法律挑戰，因此可能會降低企業收集和處理的數據的數量和質量。

1. 歐盟數字規則再次瞄準了美國企業？

歐盟大約有70%以上的云服務由美國公司提供。歐盟顯然不歡迎這一主導市場的力量，其政界人士和監管機構基于數據安全和經濟發展的理由，正在試圖通過監管規則減少這一比例。

《數據法案》要求云提供商采取措施，保護客戶數據不受外國域外政府數據訪問法律的影響，因為這些法律可能與歐盟關于隱私或其他歐盟基本權利、知識產權（包括商業秘密）、以及“成員國與國家安全或國防有關的根本利益”相沖突。

歐盟工業負責人蒂埃里·布雷頓曾經表達過這些數字規則“針對美國”的背景，“通過《數據治理法》和《數據法案》調整了我們的監管框架，插入了反《云法案》（CLOUD Act）條款，因為以不合理的方式訪問歐洲人的數據是不可接受的?！?/p>

2. TIPS：美國《云法案》

《云法案》（CLOUD Act）是美國頒布的一項法律，取代了更早的《存儲通信法案》（SCA），全稱《澄清境外數據的合法使用法》，于2018年3月23日簽署生效。該法案的目的是為執法機構提供更加明確的權限，表面上是在調查犯罪時訪問跨境存儲的電子數據，實際上是方便管理和索取，所有美企必須將儲存在境內外的數據提交給政府。由于美國社交平臺公司、云端服務提供商在全球市場占領大部分份額，這意味美國企業在全球業務擴展到多少國家，美國的數據主權就擴展到哪里。

此外，歐盟通過《數據市場法》《數字服務法》《數據法案》配合使用，打造了“不對稱的數據共享規則”框架。

根據《數據市場法》，美國大型科技公司谷歌、Meta、亞馬遜、蘋果和微軟將被定義為“看門人”；而《數據法案》規定，“看門人”將無法使用《數據法案》規定的可移植權將數據傳輸給其他“看門人”。

這意味著，美國數字平臺需要根據競爭對手的要求向其傳輸大量數據，但卻無法接收其他公司生成的數據。這讓美國企業感受到強烈的被“歧視”。

歐盟《數字市場法》的時間軸（圖片來源：歐盟官網）

牛津馬丁學院研究人員的最新估計顯示，歐盟《通用數據保護條例》（GDPR）導致企業（大部分是美國企業）利潤下降8.1%，銷售額下降2.2%。而美國國際戰略研究中心（CSIS）一項分析還顯示，《數據市場法》《數字服務法》和其他新技術法規將會給美國企業帶來22至500億美元之間的額外合規成本，美國全球服務出口可能下降2%。

《數據法案》作為GDPR的“工業助手”，將要求美國企業對某些商業慣例做出重大調整，其銷售額和利潤率或將進一步下降。

3. 商業秘密保護的問題

不僅美國公司反對《數據法案》，許多歐洲工業巨頭也加入了反對的行列中，其中包括西門子醫療、軟件公司SAP，以及飛機制造商空客等。

歐洲工業巨頭主要擔心的是，強制數據共享，尤其是與售后市場的競爭對手共享數據，可能會暴露商業敏感數據，從而刺激創建與歐洲公司競爭的山寨技術。

德國軟件制造商SAP和西門子在致歐洲官員的信中表示反對，指出《數據法案》“不僅要求與用戶共享數據，還要求與第三方共享數據，包括核心技術和設計數據，從而有損害歐洲競爭力的風險?！?/p>

該法案的最終談判重點就是圍繞該如何保護這些商業秘密展開的。歐盟國家認為這些秘密的披露將導致“嚴重損害”，因此希望提供一些豁免規定；然而，歐盟立法者擔心，“數據共享豁免”會給法案造成新的漏洞。

目前的法案版本中增加了一些措施，允許公司在可能面臨“嚴重情況”、并因此造成“無法挽回的經濟損失”的情況下拒絕數據共享請求。但如何證明這一“嚴重情況”和“經濟損失”是另外一個難題，在實際的操作中，與執法者、其他供應商及消費者溝通“共享豁免”，顯然又是一份不小的合規負擔。

4. 互操性與網絡安全

《數據法案》另一個關鍵的變化是“賦予客戶在各種云數據處理服務提供商之間切換的自由”。這一自由必須建立在互操性統一的前提之上。然而并非所有服務都構建在相同的代碼或操作系統上，這使得將一個平臺的數據遷移到替代供應商的平臺，從技術和成本的角度來說，就比想象中困難得多。

從另一個層面來說，在維護商業秘密和數據安全的同時，構建完全可互操作系統，幾乎是不可能的。因為創建一個自動將信息轉移到其他地方的系統，本身就會被視為可利用的安全漏洞。

數字歐洲和歐洲工業商業圓桌會議最近發表了一份聯合聲明，對他們認為的工業數據持有者和創造者的根本利益敲響了警鐘：

“在未來幾十年，充分利用數據的價值對歐洲的競爭力至關重要。但就目前而言，《數據法案》將迫使那些在制造業、綠色科技和醫療等領域大舉投資自動化和數字化的歐洲重量級企業交出他們的數據，導致新一輪去工業化浪潮，并使我們的網絡安全面臨風險。”

三、歐盟《數據法案》會為中國企業創造機會嗎？

歐盟對中國企業來說，無疑充滿了機會。近期阿里巴巴公司總裁邁克爾·埃文斯宣布將把天貓引入歐洲的同時，就表示，對于所有擁有國際業務的企業來說，歐洲是重中之重，他還特別強調了“國際商務業務、云業務和物流業務”。

如前所述，歐盟《數據法案》針對美國公司的“歧視”可能造成這樣一種情況：

美國Amazon的某個公司客戶，希望將其在Amazon的數據傳輸到另一家云服務公司，但數據接收者不可以是另一個“看門人”，比如Microsoft或蘋果公司；那么未被指定為“看門人”的中國公司可能會得到這一“獲取數據”的機會，因為中國公司通常比歐盟的同行效率更高。

諷刺的是，這個假設的案例，是在CSIS一篇反對《數據法案》、并提醒歐盟實施該法案風險的文章中被提出來的，因為中國公司被該美國智庫視為可引發“一系列經濟安全問題”、更壞的替代方案。由此，中國企業可能會在歐盟抵御美國數字影響力的博弈中受益，同時也容易成為美國轉移歐盟注意力的靶子。

另外，《數據法案》只是歐盟邁向數字主權的一個要素，最終還是為了在競爭劣勢的情況下發展歐盟的企業。雖然歐盟市場上可能會出現替代平臺和企業，但如果他們僅是憑接收移植數據而非創新才具有一定的市場優勢，那么長期下去將導致歐盟數字服務整體的動態減弱。