电池/电动车检测事业部广东储能检测技术有限公司
全国免费服务热线
13925598091
全国免费服务热线
13925598091电话:0769-85075888-6617
传真:0769-8507-5898
邮箱:net03@gtggroup.com
地址:东莞市松山湖高新技术产业开发区总部二路金百盛产业园B区二楼
编辑:储能检测 文章分类:认证资讯 发布时间:2025-12-11 浏览量:29
本⽂将为您清晰梳理,该法案究竟对哪些⼚商、哪些设备具有法律约束⼒。
一、核心目标:您的数据,您做主
法案的核⼼原则⾮常明确:您使⽤智能设备产⽣的数据,所有权和使⽤权应当归属于您,⽽⾮设备制造商。
这意味着,您有权获取、使⽤并授权第三⽅使⽤您设备⽣成的数据,从⽽催⽣更多创新服务,如能效管理、预测性维护等。
二、重点打击对象:谁是必须合规的“厂商”?
法案对“数据持有者”和“制造商”提出了明确的合规要求。以下⼏类⼚商是法案重点关注的对象:
1. 联⽹产品制造商
⽣产并将在欧盟市场销售联⽹产品的所有企业,⽆论其注册地是否在欧盟境内。
⽰例:智能家电品牌(如海尔、美的)、智能汽⻋制造商(如特斯拉、⽐亚迪)、⼯业设备制造商(如西⻔⼦、库卡)。
2. 相关服务提供商
提供与联⽹产品功能紧密绑定的数字服务(如软件、云服务)的企业。如果缺少该服务,产品的⼀项或多项主要功能将⽆法实现。
⽰例:智能电视的操作系统与内容平台提供商、智能家居的云控制平台、⼯业机械的远程运维软件服务商。
3. 数据处理服务提供商(如云服务商)
提供云服务(IaaS, PaaS, SaaS)、边缘计算等服务的企业,必须确保客⼾能够⾃由地将数据迁移到其他服务商。
⽰例:亚⻢逊AWS、微软Azure、⾕歌云、阿⾥云等,以及各类SaaS软件提供商。
重要豁免:
微型和⼩型企业在特定条件下可豁免第⼆章(B2C/B2B数据共享)的部分义务,但前提是它们没有不合规的⼤型企业作为合作伙伴或关联企业。
三、全面覆盖:哪些设备被纳入监管?
法案的管辖范围极⼴,⼏乎涵盖了所有能联⽹并⽣成数据的物理物体。
必须合规的设备类型包括(但不限于):
· 智能消费电⼦
智能⼿机、平板电脑、笔记本电脑
智能电视、智能⾳箱、智能家电(冰箱、空调、洗⾐机)
可穿戴设备(智能⼿表、健⾝⼿环)
· 智能家居与安防设备
智能恒温器、智能照明系统
智能⻔锁、安防摄像头、传感器
· 出⾏⼯具
智能⽹联汽⻋、电动汽⻋
智能⾃⾏⻋、电动滑板⻋
包含联⽹功能的⻜机、船舶(针对在欧盟运营的)
· 健康医疗设备
联⽹起搏器、胰岛素泵等医疗设备
家庭⽤健康监测仪(⾎压计、⾎糖仪)
· ⼯业与商业设备
⼯业物联⽹(IIoT)设备:机床、机器⼈、传感器
商⽤设备:智能售货机、联⽹的农业机械(如智能拖拉机)
公共基础设施:智能电表、环境监测设备(空⽓质量传感器)
关键界定:法案中的“联⽹产品”指其主要功能并⾮为制造商或其他第三⽅存储、处理或传输数据的设备。这意味着,智能⼿机、智能电视等以⽤⼾功能为核⼼的产品同样在管辖范围内,⽽专⻔的数据服务器则不属于此范畴。
四、厂商的核心义务:必须做什么?
⾯对法案,相关⼚商必须⽴即⾏动,在2025年9⽉前完成合规改造。
1. 设计合规(重中之重)
产品必须默认以结构化、通⽤、机器可读的格式,让⽤⼾能够轻松、安全、免费地访问数据。这需要在产品设计阶段就植⼊数据可访问性。
2. 信息透明
在销售前,必须清晰告知⽤⼾:设备能⽣成哪些数据、数据格式和量级、⽤⼾如何访问这些数据。
3. 提供数据接⼝
必须建⽴标准化的API接⼝,以便⽤⼾或⽤⼾授权的第三⽅能够顺畅获取数据。
4. ⽀持数据迁移(对云服务商)
必须消除技术、商业和合同障碍,允许客⼾⾃由切换服务商,并逐步取消数据迁移费⽤(2027年1⽉后完全禁⽌收费)。
总结与预警:
对⼚商⽽⾔,这不仅是合规挑战,更是战略机遇。提前布局的企业将能:
赢得欧盟⽤⼾的信任,提升品牌声誉。
利⽤数据流动性开创新的商业模式和服务收⼊。
避免2025年9⽉后产品在欧盟市场被下架的⻛险。
法案⽣效已进⼊倒计时。相关⼚商应⽴刻启动:
1. 产品线盘查:确定哪些产品需要合规。
2. 技术架构评估:现有系统是否⽀持数据便捷导出?
3. 法律条款修订:更新⽤⼾协议和服务条款。
数据经济的游戏规则已经改变,从“数据独占”⾛向“数据共享”已成定局。只有主动适应这⼀变⾰的企业,才能在未来的全球竞争中占据先机。
免责声明
本⽂仅为对《欧盟数据法案》的解读摘要,不构成任何法律建议。具体合规操作请以法规全⽂为准,并咨询专业法律顾问。
安全升级!GTG认证护航物联⽹安全新时代
GTG网络安全实验室
GTG⼴测集团是国内领先的 IoT安全认证专家,尤其擅⻓ EN 18031标准(欧洲物联⽹安全法规)的测试与认证!
随着物联⽹设备的爆炸式增⻓,各国纷纷出台更严格的安全法规,⽽ EN 18031 正是欧洲针对智能家居、⼯业物联⽹(IoT)、智慧城市等场景制定的核⼼安全标准。它涵盖了 设备身份认证、数据加密、固件安全、漏洞管理 等关键安全要求,确保物联⽹产品从设计到落地的全⽣命周期安全。
GTG如何为您的IoT产品保驾护航?
✅ EN 18031合规认证:确保您的产品符合欧洲市场准⼊要求
✅ 渗透测试 & 漏洞评估:模拟⿊客攻击,提前发现安全隐患
✅ 安全架构设计咨询:从底层优化产品安全性能
✅ 全球法规适配:协助企业满⾜不同国家的IoT安全标准(如中国GB/T、英国PSTI)
为什么选择GTG?
· 国内专业的IoT安全检测机构
· 已经为多家企业提供安全认证服务
· ⾃有攻防实验室,配备专业红队模拟APT攻击场景
标签: 物联网产品出口欧洲认证 亚马逊欧盟数据保护法 欧盟《数据法案》 欧盟数据法案 网络安全认证 IoT产品认证 数据方案 EN 18031
扫一扫关注
微信公众号
扫一扫添加微信