首个面向物联网数据法案正式实施,“物的数据”带来的创新加速
9月12日,《欧盟数据法案》(DATA ACT)在欧盟正式实施,赋予用户控制其联网设备生成的数据的权利,给物联网数据流通建立机制,为基于数据服务的新的商业模式创造机会。同时,欧盟是中国电子产品和联网类设备出口的重要市场,法案的正式实施,对中国物联网相关产品出口的厂商形成新的影响,厂商需要深入了解法案要求,并对产品和业务模式进行对应性调整,保障产品在欧盟市场合规销售和使用。
对物联网数据流通使用立法,形成欧盟数据战略的重要一环
2020年,欧盟委员会发布并实施《欧洲数据战略》(European Data Strategy),旨在通过充分利用数据驱动的创新来提升欧洲的竞争力和社会福利,将欧洲打造成全球最具吸引力、最安全和最具活力的数据经济体。《数据法案》是欧洲数据战略实施中重要的立法倡议,扩大了用户获得高质量数据的渠道,并提升了数据驱动型创新的潜力。
《数据法案》适用于广泛的“产品”,包括任何有形的、可移动的物品(即使并入不动产),这些物品收集或生成有关其使用或环境的数据,并可以通过公开可用的电子通信服务传输这些数据。法案适用的“产品”,我们可以看出其包含了大多数物联网设备,从智能家电、智能穿戴到联网工业设备等。当然,法案明确提出适用范围不包括主要功能是显示或记录在线服务内容的产品,如个人电脑和智能手机。
《数据法案》还适用于相关服务,相关服务被定义为一个除电子通信服务之外的数字服务,包括在购买、出租或租赁时与产品连接的软件,其连接方式会导致产品无法执行一项或多项功能,或者随后由制造商或第三方连接到产品以添加、更新或调整产品功能。这些服务包括了物联网产品嵌入其中或与产品相互连接的服务,或者是由制造商或第三方售后连接到产品的服务,它们对于产品执行其主要功能至关重要。比较典型的例子包括语音助手、连接到智能音箱的音乐流媒体服务、连接到健身追踪器的生活方式建议应用程序、工业机器的命令和控制软件以及用于建筑物能源优化的软件等,这些服务也会产生丰富的数据。
从一定程度上可以认为,《数据法案》是一项专门针对物联网产品数据的立法,具有里程碑意义。而更有意义的则是对物联网设备设计的数据共享流动相关机制,让数据持有者和数据使用者之间建立稳定机制,能够最大化数据效用。
首先,法案赋予物联网产品用户访问数据或提供用户选择的第三方请求访问数据的权利。如果用户无法直接访问其数据,数据持有者必须“毫不拖延地免费提供数据,并在适用的情况下持续实时提供”。
值得注意的是,法案创新性提出了“数据持有者”这个主体,数据持有者的定义可能会根据情况而变化。在一般情况下,产品制造商是数据持有者,但如果制造商转让了对数据的控制权,则接收方企业将承担数据持有者的义务。例如,如果工厂中安装了联网的机床,并且制造商与第三方维护提供商签订合同来监控机床的性能和健康状况,则维护提供商将是制造商之外的数据持有者,因为维护提供商执行收集、存储和分析数据的职能。同样,如果医院的IT部门聚合、存储和控制对患者监护设备患者数据的访问,则IT部门是数据持有者,而不是制造商。
当然,法案对数据访问权有明确的限制。例如,如果数据的访问、使用会破坏欧盟或成员国法律规定的互联产品的安全要求,数据持有者可以对数据共享施加限制。此外,相关机构不得使用从数据持有者那里获得的数据来开发竞争产品,也不得与第三方共享数据,以使用数据来获取有关商或数据持有者的经济状况、资产和生产方法的见解。法案还提出了对大型科技公司适用数据的限制,防止这些企业通过利用数据公平共享的数据流通规则强化自身垄断势力,以保护中小企业的利益。
欧盟在数据领域立法最为知名的是《通用数据保护条例(GDPR)》,当然GDPR更多聚焦于对于数据保护,尤其是对个人数据的保护。而《数据法案》则更多聚焦促进数据的流通和利用,而且在一定程度上给出物联网数据流通实操性方案,体现了对数据作为生产要素的重视,是欧洲数据战略实现的核心举措。
基于物联网数据共享新的商业模式,对于物联网厂商影响深远
在数据法案出台之前,物联网设备制造商凭借其产品设计和技术对使用设备生成的所有数据拥有独家控制权,在一定程度上对使用这些设备的企业或消费者对设备生成的数据的访问受到限制。
除了制造商外,其他第三方无法访问物联网设备产生的数据,一定程度上扼杀了创新,并限制了新商业模式和服务的机会。比较典型的是针对物联网设备的二级服务市场创新难,由于难以获取设备生成的数据,独立服务提供商经常被排除在二级市场之外。例如,一些专家认为,联网汽车生成的车载数据(包括有关汽车的技术数据或用户的驾驶行为)通常由汽车制造商完全控制,这使制造商依托数据,在二级服务市场(如维修和保养服务)方面处于垄断地位。限制了第三方服务提供商对数据的访问,会限制市场竞争和消费者的选择。
欧盟委员会还举了另外一个例子,即农机产生的数据,这些数据由少数农业机械生产商控制,农民和第三方农业服务提供商对数据的访问将受到限制。例如,联网的收割机收集的产量数据通常只能通过制造商的专有应用程序或经批准的经销商获得,农民和农业顾问无法轻易获取这些数据进行分析,虽然农业顾问可以借助这些数据提供量身定制的作物管理建议。另外,通常只有制造商或授权经销商才能访问机器的数据并提供预测性维护服务。数据法案旨在向农民和第三方服务提供商提供实时数据,进一步拓展了第三方农业服务和机器维护的业务。
联网的医疗设备是另一个领域,患者监护设备等生成的数据经常保存在设备制造商的专有平台中。医疗保健提供者无法轻松访问原始患者数据以将其与其他信息系统集成。同样,第三方服务提供商(例如分析或远程医疗平台)无法访问数据,除非制造商同意提供数据接口——他们可以自行决定拒绝或收取高得令人望而却步的许可费,这些费用超出了收回制造商开发设备投资成本所需的费用。
在数据法案的推动下,一些基于物联网数据的第三方服务商业模式会实现快速发展,包括预测性维护、保险服务、健康服务等市场会获得丰富的数据支持。以保险服务为例,用户对其生产场景进行投保,此前保险公司在无法获取生产设备运行情况,对于用户风险评估、保费估算、产品设计只能依靠经验,而在数据法案的相关要求下,设备的数据持有者应用户要求,向保险公司提供机器运行相关数据,以此为依据可以为用户设计出定制化保险产品,并进一步降低用户成本。智能网联汽车的后市场服务也会因数据法案的实施迎来更多创新模式,汽车维修保养、车险等服务也因为数据共享的政策注入新的活力。
出海的物联网企业做好应对,确保合规提供产品
欧盟是中国物联网相关产品出口的重要市场,数据法案的实施,对于所有出海欧盟的物联网企业和产品产生直接影响,对于合规性的应对非常必要,否则会收到欧盟执法机构开具的巨额罚单。
以家电为例,中国家用电器协会的数据显示,2025年1至5月,中国空调对欧盟和英国的出口额达13.88亿美元,同比增长20.25%;出口量达796.82万台,同比增长20.14%。海信、格力、美的等家电巨头实现了对欧盟出口的快速增长,其中智能家电是对欧盟出口的亮点产品,这些产品后续都在数据法案的适用范围之内。
为了满足数据法案的要求,向欧盟出口的物联网产品制造商必须调整其产品设计和内部数据治理程序,大量合规咨询机构已经对这一领域提出很多建议。最基本的一些改变包括:
技术重新设计:确保产品在设计上可访问数据,这可能需要大量的研发投资和对现有产品线的更改。
合同调整:修订与欧盟用户和第三方服务提供商的协议,以遵守新的数据共享、访问相关条款。
持续管理义务:管理来自用户和第三方的请求,维护安全的数据流,并可能承受增加的运营成本。
笔者认为,欧盟《数据法案》在物联网数据要素制度建设中提供一个非常好的思路,后续可以探索通过立法明确物联网各方主体在数据流通过程中的权利义务,在支持物联网价值释放方面形成重要支撑,推动“物的数据”赋能各行各业。
本文来自微信公众号 “物联网智库”(ID:iot101),作者:赵小飞,36氪经授权发布。
