Ngày 11 tháng 1 năm 2024，Quy định về Quy tắc thống nhất về truy cập và sử dụng dữ liệu hợp lý (Quy định về Quy tắc hài hòa về quyền truy cập và sử dụng dữ liệu một cách công bằng）（Đạo luật dữ liệu, sau đây gọi tắt là"Đạo luật dữ liệu")có hiệu lực，Các nghĩa vụ liên quan sẽ áp dụng từ ngày 12 tháng 9 năm 2025。Lúc đó，Internet of Things ở nước ngoài tại EU、Dịch vụ đám mây và các đơn vị công nghiệp liên quan khác sẽ phải đối mặt với một loạt nghĩa vụ tuân thủ，Bao gồm các sản phẩm từ dưới lên đến mặt trước、Chuyển đổi thiết kế chức năng dịch vụ，Bên trong、Cập nhật văn bản pháp luật bên ngoài，Và cần giải quyết vấn đề quyền truy cập dữ liệu người dùng ngày càng tăng、Sử dụng、Yêu cầu chia sẻ và yêu cầu chuyển đổi dịch vụ。"Đạo luật dữ liệu" là một thách thức tuân thủ đối với các công ty EU hoạt động ở nước ngoài，Nhưng cũng có thể các công ty tận dụng cơ hội này để mở ra cơ hội chia sẻ dữ liệu mới、Cơ hội chuyển đổi dịch vụ。

Theo đó，Bài viết này giải thích các vấn đề chính liên quan đến "Luật dữ liệu" mà doanh nghiệp nên giải quyết，Để giúp các công ty nước ngoài phục vụ thị trường EU tốt hơn，Khám phá cơ hội kinh doanh。

1. Những công ty nào cần chú ý đến "Đạo luật dữ liệu"?

"Đạo luật dữ liệu" có phạm vi ứng dụng rộng rãi và có những hạn chế nhất địnhHiệu ứng ứng dụng ngoài lãnh thổ。Theo Mục 1(3) của Đạo luật dữ liệu，Phạm vi áp dụng bao gồm:

(1) Nằm trong và ngoài EU, ① trong thị trường EUsản phẩm được kết nối[1]Nhà sản xuất và nhà cung cấp dịch vụ liên quan(bao gồm trợ lý ảo、Phần mềm, v.v.，Không bao gồm SMS、Thư、Mạng xã hội và các dịch vụ truyền thông điện tử khác)，②Gửi tới người nhận dữ liệu ở Liên minh Châu Âu[2]Cung cấp dữ liệuNgười nắm giữ dữ liệu[3]; và ③cung cấp các dịch vụ liên quan cho khách hàng tại EUDịch vụ xử lý dữ liệu[4]Nhà cung cấp；

(2) Người nhận dữ liệu trong Liên minh Châu Âu;

(3) Các bên tham gia Không gian dữ liệu chung Châu Âu và các nhà cung cấp ứng dụng sử dụng hợp đồng thông minh。

Do đó, Hóa đơn dữ liệu sẽTham gia vào thị trường EUđã có tác động đến nhiều công ty Trung Quốc ở nước ngoài, đặc biệt là:

·Có liên quanThiết bị thông minh, công nghiệp sốcông ty của 34152_34155，Các thiết bị tiêu dùng như thiết bị đeo thông minh、Phương tiện kết nối thông minh、Máy móc, thiết bị công nghiệp nối mạng、Thiết bị quản lý năng lượng nối mạng、Nhà sản xuất hàng loạt phần cứng và phần mềm thiết bị đầu cuối IoT trong đó có thiết bị gia dụng thông minh、Nhà cung cấp；

$ Điều khoản liên quanKinh doanh dịch vụ xử lý dữ liệucông ty của 34152_34155，Ví dụ: nhà cung cấp dịch vụ kỹ thuật số sản phẩm Internet cung cấp các dịch vụ liên lạc phi điện tử như trợ lý ảo，Cung cấp lưu trữ dữ liệu、Nhà cung cấp dịch vụ xử lý dữ liệu về tài nguyên điện toán đám mây như phân tích，Nhà cung cấp triển khai hợp đồng thông minh cho khách hàng EU, v.v.；

$ Dành cho các ngành nói trên liên quan đến thị trường EU、Doanh nghiệp cung cấp sản phẩm liên quan、Dịch vụNgược dòng và hạ lưuDoanh nghiệp cũng cần hợp tác thực hiện các nghĩa vụ liên quan.

2. Vi phạm Đạo luật Dữ liệu là gì?

Dự luật dữ liệu không ảnh hưởng đến Quy định chung về bảo vệ dữ liệu của EU (Quy định chung về bảo vệ dữ liệu，GDPR) và quyền hạn của cơ quan giám sát bảo vệ dữ liệu theo đó (Điều 1(5) Đạo luật dữ liệu)，Người xử lý dữ liệu vi phạm Đạo luật dữ liệu 2、三、Chương 5 quy định nghĩa vụ (tức là chủ sở hữu dữ liệu đối với người dùng、Nghĩa vụ đối với hành vi chia sẻ dữ liệu) của người nhận dữ liệu và các cơ quan công quyền của Liên minh Châu Âu，Người xử lý dữ liệu có thể bị phạt4% doanh thu toàn cầu trong năm trước hoặc 20 triệu euro(mục 40(4) của Đạo luật dữ liệu)。Ngoài ra，Thỏa thuận theo Mục 40 của Đạo luật dữ liệu，Mỗi quốc gia thành viên cũng sẽ xây dựng quy định xử phạt cụ thể。

3. “Đạo luật dữ liệu” tập trung vào loại dữ liệu nào?

Đạo luật dữ liệu áp dụng cho cả dữ liệu phi cá nhân và dữ liệu cá nhân，Và tập trung vào dữ liệu sản phẩm cũng như dữ liệu dịch vụ liên quan:

$Dữ liệu sản phẩmĐề cập đến dữ liệu được tạo thông qua việc sử dụng các sản phẩm Internet，Bao gồm dữ liệu do nhà sản xuất sản phẩm cố ý tạo ra thông qua dữ liệu được sản phẩm ghi lại hoặc được tạo gián tiếp bởi hành vi của người dùng，Dữ liệu tương tác môi trường được thu thập bởi các cảm biến như thiết bị IoT，Dữ liệu kết quả sử dụng thiết bị của người dùng (lỗi thiết bị、Dữ liệu trạng thái phần cứng thiết bị)，Dữ liệu đó có thể được lấy thông qua các dịch vụ liên lạc điện tử、Kết nối vật lý hoặc thu thập quyền truy cập thiết bị；

$Dữ liệu dịch vụ liên quanDữ liệu được hình thành sau khi số hóa hành vi hoặc sự kiện của người dùng liên quan đến sản phẩm Internet，Nghĩa là các sự kiện hoặc dữ liệu hành vi người dùng được tạo trong quá trình cung cấp các dịch vụ liên quan đến sản phẩm Internet，Người dùng cố ý ghi lại，Hoặc được tạo dưới dạng sản phẩm phụ của hành vi người dùng trong quá trình cung cấp các dịch vụ liên quan。

Dữ liệu sản phẩm nói trên và dữ liệu dịch vụ liên quan bao gồm siêu dữ liệu[5](siêu dữ liệu) và dữ liệu sẵn có một cách thuận tiện[6]（dữ liệu có sẵn)。

Ví dụ: trong quá trình cung cấp sản phẩm và dịch vụ liên quan đến trạm phát điện Internet of Things:

$ Nguồn điện lắp đặt của trạm điện、Phát điện、Thông tin lỗi và các thông tin khác thuộc về dữ liệu sản phẩm，Dữ liệu có sẵn thuận tiện cho các nhà cung cấp sản phẩm liên quan，Khi dữ liệu liên quan được gửi đến thiết bị người dùng để hiển thị，Dữ liệu có sẵn thuận tiện cho người dùng；

$ Thao tác của người dùng trên trạm điện，Ví dụ: nhật ký hoạt động được hình thành sau khi hoạt động nâng cấp chương trình cơ sở được số hóa là dữ liệu dịch vụ liên quan；

$ Tiêu đề của dữ liệu liên quan trong cơ sở dữ liệu、cấu trúc、Phương pháp thu thập、Định dạng、kích thước、Vị trí lưu trữ、Quyền truy cập、Mô tả thông tin quản lý bản quyền, v.v. thuộc về siêu dữ liệu；

à Kết quả phân tích được hình thành sau khi dữ liệu liên quan được xử lý bằng các thuật toán phức tạp độc quyền trên nền tảng điện toán đám mây，Bao gồm dữ liệu thu được bằng cách tổng hợp dữ liệu do nhiều cảm biến thu thập，Hoặc dữ liệu được lấy từ dữ liệu thu được từ nhiều cảm biến，Không thuộc vềDữ liệu sản phẩm và dữ liệu dịch vụ liên quan.

Hình 1. Sơ đồ dữ liệu sản phẩm và dữ liệu dịch vụ liên quan đến trạm điện Internet of Things

Một ví dụ khác nằm trong dữ liệu liên quan đến một số kính AR nhất định，Dữ liệu thiết bị phần mềm và phần cứng của kính AR là dữ liệu sản phẩm，Bản ghi nhật ký của người dùng xem một video nhất định qua kính AR là dữ liệu dịch vụ liên quan，Nhưng dữ liệu video do chính người dùng phát không thuộc về dữ liệu dịch vụ liên quan。

Ngoài ra, Đạo luật dữ liệu tôn trọng quyền của các chủ thể liên quanBí mật thương mại, sở hữu trí tuệ, dữ liệu cá nhânvà các loại dữ liệu đặc biệt khác được hưởng quyền，Đã có sự sắp xếp đặc biệt cho việc chia sẻ dữ liệu nói trên，Nếu cho phép chủ sở hữu dữ liệu chia sẻ bí mật kinh doanh sẽ gây thiệt hại kinh tế nghiêm trọng không thể khắc phục và phải báo cáo cơ quan có thẩm quyền，Từ chối quyền truy cập của người dùng và chia sẻ bí mật thương mại (Mục 4(8) của Đạo luật dữ liệu、5 (11) mục)。

bốn、Mối quan hệ giữa “Đạo luật dữ liệu” và các luật khác liên quan đến dữ liệu？

"Đạo luật dữ liệu" bổ sung và kết nối với nhiều luật hiện hành liên quan đến dữ liệu ở Liên minh Châu Âu。

Hình 2. Tóm tắt luật pháp của EU liên quan đến “Đạo luật dữ liệu”

Một mặt，Đạo luật dữ liệu so với GDPR、"Đạo luật quản trị dữ liệu" (Đạo luật quản trị dữ liệu，DGA), "Đạo luật thị trường kỹ thuật số" (Đạo luật thị trường kỹ thuật số，DMA）、Đạo luật dịch vụ kỹ thuật số、"Chỉ thị về cơ sở dữ liệu" và các thông số kỹ thuật khác đã có hiệu lựcBổ sung và phát triển，Để thích ứng với tình hình hiện tại khi giá trị của việc lưu thông và sử dụng dữ liệu ngày càng trở nên nổi bật。Ví dụ: các loại dữ liệu áp dụng theo nghĩa vụ chia sẻ dữ liệu theo Đạo luật dữ liệu không chỉ giới hạn ở dữ liệu cá nhân theo GDPR，Và bổ sung quyền truy cập và khả năng di chuyển dữ liệu cá nhân theo GDPR，Và các đối tượng bắt buộc không chỉ giới hạn ở "người gác cổng" và nhà cung cấp dịch vụ xử lý dữ liệu lớn theo DMA và DSA，Và bao gồm các dịch vụ điện toán đám mây và điện toán biên không thuộc phạm vi điều chỉnh của DGA。Ngoài ra，Điều 35 của "Đạo luật dữ liệu" quy định rõ ràng rằng "quyền tùy chỉnh" được cấp trong "Chỉ thị cơ sở dữ liệu" đối với dữ liệu không phải là dữ liệu gốc không áp dụng cho dữ liệu được thu thập hoặc tạo ra trong các sản phẩm Internet hoặc dịch vụ liên quan .，Thúc đẩy hơn nữa việc lưu thông dữ liệu。

Mặt khác，"Đạo luật dữ liệu" khác với các quy định nêu trên ở nhiều điều khoảnPhối hợp và kết nối，Không ảnh hưởng đến việc áp dụng các quy định liên quan。Nếu rõ ràng rằng việc khuyến khích chia sẻ và sử dụng dữ liệu trong Đạo luật dữ liệu không ảnh hưởng đến luật pháp của Liên minh Châu Âu hoặc quốc gia sở tại về bảo vệ dữ liệu cá nhân hoặc quyền riêng tư [chẳng hạn như GDPR và luật chơi cá cược bóng đá (luật chơi cá cược bóng đá)]，Để phòng ngừa、Điều tra、Điều tra hoặc truy tố tội phạm，Hoặc thi hành án hình sự，Hoặc được chia sẻ cho mục đích hải quan và thuế、Áp dụng luật pháp của EU liên quan đến việc thu thập và sử dụng dữ liệu (Điều 1(5)(6) của Đạo luật dữ liệu)；Một ví dụ khác là có quy định rõ ràng rằng người gác cổng trong DMA sẽ không đóng vai trò là người nhận dữ liệu cũng như không được gián tiếp lấy dữ liệu liên quan thông qua người dùng，Tránh sử dụng dữ liệu để tạo độc quyền，Cản trở luồng dữ liệu tự do trên thị trường (Điều 5(3) của Đạo luật dữ liệu)。

5. Đạo luật Dữ liệu mang lại những nghĩa vụ mới nào?

"Đạo luật dữ liệu" đặt ra một loạt yêu cầu đối với chủ sở hữu dữ liệu và nhà cung cấp dịch vụ xử lý dữ liệuThúc đẩy chia sẻ dữ liệu、Tạo điều kiện thuận lợi cho việc chuyển đổi dịch vụ xử lý dữ liệu và khả năng tương tác dữ liệu giữa các miềnCác nghĩa vụ mới cho các mục đích cốt lõi vàHạn chế chuyển dữ liệu phi cá nhân xuyên biên giới：

à Cung cấp dữ liệu sản phẩm và dữ liệu dịch vụ liên quan cho người dùng sản phẩm Internet hoặc dịch vụ liên quan (bao gồm cả người dùng bên C và bên B)，Bao gồm việc thông báo cho người dùng về phạm vi dữ liệu liên quan、Phương thức truy cập và chia sẻ dữ liệu, v.v.；

$ Chủ sở hữu dữ liệu dựa trên yêu cầu của người dùng đối với các sản phẩm Internet hoặc dịch vụ liên quan，Hoặc dựa trên các nghĩa vụ pháp lý khác，Công bằng mà nói、Hợp lý、Cung cấp dữ liệu cho người nhận dữ liệu một cách minh bạch trong các điều kiện như không phân biệt đối xử；

$ Trong những trường hợp đặc biệt như khi cần có dữ liệu liên quan để thực hiện một nhiệm vụ cụ thể vì lợi ích công cộng，Người nắm giữ dữ liệu cho cơ quan khu vực công của Liên minh Châu Âu、Ủy ban Châu Âu、Ngân hàng Trung ương Châu Âu và các tổ chức Liên minh Châu Âu (sau đây gọi là“Cơ quan chính phủ EU") Cung cấp dữ liệu;

$ Thực hiện các bước để hỗ trợ chuyển đổi giữa các dịch vụ xử lý dữ liệu，Nếu giảm dần、Hủy phí chuyển đổi dịch vụ；

$ Sử dụng mọi kỹ thuật hợp lý、Các biện pháp bảo vệ về mặt pháp lý và tổ chức，Bao gồm các thỏa thuận theo hợp đồng，Ngăn chặn các bên thứ ba lấy trái phép dữ liệu phi cá nhân，Bao gồm bảo vệ chống lại việc truyền dữ liệu phi cá nhân một cách bất hợp pháp đến các quốc gia không thuộc EU hoặc không thuộc EEA；

$ Thực hiện các bước để đảm bảo quyền truy cập dữ liệu、Khả năng tương tác giữa vận chuyển và sử dụng。

Hình 3. Sơ đồ tóm tắt về nghĩa vụ tuân thủ theo Đạo luật dữ liệu

sáu、Doanh nghiệp IoT tuân thủ các yêu cầu của Đạo luật dữ liệu như thế nào？

"Đạo luật dữ liệu" trao cho người dùng doanh nghiệp liên quan đến Internet of Things quyền kiểm soát dữ liệu sản phẩm và dịch vụ, bao gồm cả dữ liệu phi cá nhân；Chi phí tuân thủ của các nhà cung cấp dịch vụ Internet of Things cũng tăng tương ứng。Những người tham gia liên quan trong lĩnh vực kinh doanh Internet of Things nên tập trung vào việc tăng cường thực hiện các yêu cầu của "Đạo luật dữ liệu" trong các quy trình kinh doanh sau。

Hình 4. Sơ đồ tóm tắt tuân thủ trong kinh doanh Internet of Things

1. Giai đoạn R&D:

1）kết hợp thư mục dữ liệu: Sắp xếp dữ liệu sản phẩm và dữ liệu dịch vụ liên quan liên quan đến thiết bị IoT，Đánh giá、Sự khác biệt liên quan đến bí mật thương mại、Sở hữu trí tuệ、Dữ liệu cá nhân và dữ liệu liên quan chặt chẽ đến an toàn pháp lý của sản phẩm có quyền truy cập của người dùng、Sử dụng、Dữ liệu có một số hạn chế nhất định khi chia sẻ；

2）Cải thiện thiết kế sản phẩm IoT：

→Provide cho phép người dùng làm như vậy trong thời gian thực (hoặc không có sự chậm trễ quá mức)、Miễn phí、Truy cập an toàn、Sử dụng và chia sẻ cấu trúc、Đường dẫn đến dữ liệu sản phẩm và dữ liệu dịch vụ liên quan (bao gồm dữ liệu hiện có và siêu dữ liệu liên quan) ở các định dạng thường dùng và máy có thể đọc được，Không có trở ngại nào cho người dùng thực hiện quyền của mình，Nếu khả thi về mặt kỹ thuật，Cung cấp dữ liệu sản phẩm liên quan và dữ liệu dịch vụ liên quan ở dạng dễ truy cập (Điều 3(1) của Đạo luật dữ liệu、4（1）（4）（5）、5(1)(4))；

$ Áp dụng các biện pháp bảo vệ kỹ thuật phù hợp，Tránh tiết lộ dữ liệu trái phép，Và đảm bảo tính bảo mật của việc chia sẻ dữ liệu (Điều 11 Đạo luật dữ liệu)。

2. Giai đoạn bán hàng:

1）Bảo vệ quyền được biết của người dùng: Ký mua bán với người dùng、Cho thuê、Trước khi ký hợp đồng cung cấp dịch vụ, v.v.，Cung cấp thông tin dữ liệu liên quan đến thiết bị IoT (chẳng hạn như loại dữ liệu sản phẩm、Định dạng、Độ lớn、Tần số thế hệ、Vị trí lưu trữ、Thời gian lưu giữ，Mục đích xử lý dữ liệu, v.v.)、Người nắm giữ dữ liệu và thông tin bên chia sẻ có liên quan、Phương pháp thực hiện quyền người dùng và thông tin khác (Điều 3(2)(3) của Đạo luật dữ liệu)；

2）Ký các điều khoản công bằng với người dùng: Đưa ra các điều khoản hợp đồng công bằng，Thông báo rõ ràng mục đích sử dụng dữ liệu trong hợp đồng、Quyền truy cập của người dùng、Cách chia sẻ dữ liệu và các hạn chế có thể có (Điều 4 của Đạo luật dữ liệu、5 mục)。

3. Chia sẻ dữ liệu tuân thủ trong giai đoạn vận hành và hậu mãi:

1) Nếu vậyNgười nắm giữ dữ liệu，Dựa trên sự công bằng、Hợp lý、Điều khoản hợp đồng không phân biệt đối xử，Chia sẻ minh bạch dữ liệu và siêu dữ liệu hiện có theo yêu cầu của người dùng mà không có sự chậm trễ quá đáng，hoặc chia sẻ dữ liệu với người nhận dữ liệu dựa trên nghĩa vụ theo luật định (Điều 4(14) của Đạo luật dữ liệu、5 mục)；

2)Nếu vậyNgười nhận dữ liệu，Không lấy dữ liệu bằng các phương pháp không phù hợp như tống tiền hoặc thao túng sự đồng ý của người dùng，Dữ liệu sẽ được xử lý theo thỏa thuận hợp đồng với người dùng và chủ sở hữu dữ liệu，Bao gồm cả việc không sử dụng dữ liệu thu được để phân tích dữ liệu cá nhân của người dùng、Các mục đích không phù hợp như phân tích chuyên sâu tình trạng kinh tế của chủ sở hữu dữ liệu hoặc phát triển các sản phẩm cạnh tranh，Thanh toán không phân biệt đối xử cho chủ sở hữu dữ liệu、Chế độ đãi ngộ hợp lý và phù hợp，Khi đã đạt được mục đích đã thống nhất hoặc không còn cần đến dữ liệu liên quan，Xóa dữ liệu đã nhận, v.v. (Điều 6 của Đạo luật dữ liệu)。

Ngoài ra，Các nhà cung cấp dịch vụ IoT cũng cần chú ý đến việc thực hiện cung cấp dữ liệu theo yêu cầu từ các cơ quan chính phủ EU、Nghĩa vụ tránh truyền dữ liệu phi cá nhân xuyên biên giới bất hợp pháp。Xem bên dưới để biết chi tiết。

7. Những công ty nào cần bị buộc phải chia sẻ dữ liệu?

Điều 8(1) của Đạo luật dữ liệu nêu rõ，Trong mối quan hệ B2B (quan hệ giữa doanh nghiệp với doanh nghiệp)，Nghĩa vụ chia sẻ dữ liệu với người nhận dữ liệu trong các trường hợp sauĐơn đăng ký bắt buộc：

$ Khi phản hồi yêu cầu chuyển dữ liệu được thực hiện bởi hoặc thay mặt cho người dùng sản phẩm được kết nối và các dịch vụ liên quan theo Điều 5 của Đạo luật dữ liệu，Tuy nhiên, tình huống bắt buộc này không áp dụng cho hoạt động sản xuất hoặc thiết kế không có hợp đồng phụ đối với các sản phẩm liên kết có liên quan hoặc việc cung cấp các dịch vụ liên quan，Doanh nghiệp nhỏ và siêu nhỏ không có doanh nghiệp liên kết ngoài doanh nghiệp nhỏ và siêu nhỏ[7]，Nó cũng không áp dụng cho các doanh nghiệp vừa là doanh nghiệp cỡ vừa dưới một năm hoặc có sản phẩm liên quan có mặt trên thị trường dưới một năm[8](Mục 7(1) của Đạo luật dữ liệu);

$ Luật pháp hiện hành khác của Liên minh Châu Âu và luật pháp quốc gia được thông qua theo luật pháp Liên minh Châu Âu có các điều khoản bắt buộc。

8. Điều khoản hợp đồng dữ liệu không công bằng là gì?

Điều 13 Luật Dữ liệu quy định rõ ràng，Hợp đồng giữa các doanh nghiệp liên quan đến việc truy cập và sử dụng dữ liệu của khu vực tư nhân không được chứa các điều khoản về sự không công bằng về dữ liệu。Nghĩa vụ này áp dụng cho (1) hợp đồng được ký kết sau ngày 12 tháng 9 năm 2025；hoặc (2) có hiệu lực từ ngày 12 tháng 9 năm 2027 đối với các hợp đồng vô thời hạn được ký kết vào hoặc trước ngày 12 tháng 9 năm 2025，Hoặc hợp đồng có thời hạn trên 10 năm bắt đầu từ ngày 11/1/2024。

Khi đáp ứng các điều kiện sau，Sẽ cấu thành các điều khoản hợp đồng dữ liệu không công bằng，Do đó không ràng buộc:

1. Nội dung: quyền truy cập và sử dụng dữ liệu，HOẶC TRÁCH NHIỆM PHÁP LÝ VÀ BIỆN PHÁP KHẮC PHỤC TRONG TRƯỜNG HỢP VI PHẠM/CHẤM DỨT CÁC NGHĨA VỤ LIÊN QUAN ĐẾN DỮ LIỆU；

2. Biểu mẫu: do bên này áp đặt lên bên kia，Điều khoản không thể điều chỉnh thông qua thương lượng hợp lý，Bên cung cấp điều khoản hợp đồng có trách nhiệm chứng minh；

3. Thuộc tính: Vi phạm các nguyên tắc thiện chí, giao dịch công bằng và các thông lệ kinh doanh tốt có liên quan，Ví dụ:

• Loại trừ hoặc hạn chế vô lýQuyền chính của bên kia，Nếu bên kia bị ngăn sử dụng dữ liệu mà họ cung cấp hoặc tạo ra trong thời hạn hợp đồng，Hoặc hạn chế việc sử dụng dữ liệu của bên kia một cách không hợp lý (chẳng hạn như hạn chế bên kia sử dụng giá trị của dữ liệu một cách hợp lý)，Hoặc ngăn bên kia lấy bản sao dữ liệu mà họ cung cấp hoặc tạo ra trong hợp đồng hoặc trong khoảng thời gian hợp lý sau khi chấm dứt hợp đồng；

  
  

• Đưa ra một cách vô lýQuyền sở hữu，Nếu một bên được độc quyền xác định xem dữ liệu được cung cấp có tuân thủ hợp đồng hay giải thích bất kỳ điều khoản nào của hợp đồng hay không，Cho phép một bên truy cập và sử dụng dữ liệu của mình theo cách gây tổn hại nghiêm trọng đến lợi ích hợp pháp của bên kia (đặc biệt khi liên quan đến dữ liệu nhạy cảm về mặt thương mại、Bí mật thương mại hoặc sở hữu trí tuệ)，Cho phép một bên làm vậy mà không cần lý do chính đáng，Có thể thay đổi đáng kể các điều kiện nội dung đã thỏa thuận trong hợp đồng (chẳng hạn như giá hoặc tính chất của dữ liệu được chia sẻ、Định dạng、Nội dung liên quan đến chất lượng hoặc số lượng)，Và không trao cho bên kia quyền chấm dứt hợp đồng trong trường hợp có những thay đổi như vậy；

  
  

• Các trường hợp khác, chẳng hạn như miễn hoặc giảm bất hợp lýTrách nhiệm của chúng tôi, tăng trách nhiệm pháp lý của bên kia, loại trừ, xúc phạm, thay đổi đơn đăng kýĐiều 13 của Đạo luật dữ liệu。

Trong số đó，Phản ánh các quy định bắt buộc của luật hiện hành，Hoặc các điều khoản bắt buộc cần được áp dụng mà không có thỏa thuận đặc biệt sẽ không cấu thành điều khoản hợp đồng dữ liệu không công bằng ở đây。

9. Các yêu cầu đối với việc chuyển đổi dịch vụ xử lý dữ liệu là gì?

Dự luật dữ liệu đặt ra một loạt quy tắc mới，Cho phép người dùng chuyển đổi hiệu quả giữa các nhà cung cấp dịch vụ đám mây và biên hoặc sang cơ sở hạ tầng công nghệ thông tin và truyền thông (ICT) tại chỗ。Vì dự luật áp đặt nhiều nghĩa vụ hợp đồng đối với các nhà cung cấp dịch vụ đám mây，Và đề xuất một khung tiêu chuẩn hóa mới cho khả năng tương tác của dữ liệu và dịch vụ đám mây，Vì vậy đối với người dùng，Chuyển đổi dữ liệu và ứng dụng (chẳng hạn như tệp ảnh riêng tư、Thậm chí toàn bộ nội dung quản lý doanh nghiệp) sẽ dễ dàng chuyển đổi từ nhà cung cấp này sang nhà cung cấp khác mà không phải chịu bất kỳ khoản phí nào。

Thật đáng để chỉ ra，Chương 6 của Đạo luật dữ liệu đặt ra các yêu cầu cụ thể để chuyển đổi hiệu quả các dịch vụ đám mây như vậy，Ví dụ:

$ Hợp đồng dịch vụ bằng văn bản phải bao gồm thời hạn thông báo tối đa để người dùng bắt đầu quá trình chuyển đổi nhà cung cấp dịch vụ，và không quá hai tháng (Điều 25(2)(d) Đạo luật dữ liệu)；

• Nhà cung cấp dịch vụ dữ liệu phải đảm bảo rằng tất cả dữ liệu có thể xuất và nội dung kỹ thuật số được chuyển sang nhà cung cấp dịch vụ mới hoặc cơ sở hạ tầng công nghệ thông tin và truyền thông (ICT) địa phương trong vòng không quá 30 ngày kể từ ngày kết thúc thời hạn thông báo trên (" Mục 25(2)(a) của Đạo luật dữ liệu；

$ Nhà cung cấp dịch vụ xử lý dữ liệu phải thực hiện nghĩa vụ thông báo cho người dùng，Nếu người dùng được thông báo về các quy trình hiện có để chuyển đổi và chuyển các dịch vụ xử lý dữ liệu (Điều 26 Đạo luật dữ liệu)；

$ Nhà cung cấp dịch vụ dữ liệu sẽ giảm dần phí chuyển đổi，Nó chỉ có thể tính phí tương ứng cho quá trình chuyển đổi trong vòng ba năm sau khi Đạo luật dữ liệu có hiệu lực (tức là kể từ ngày 12 tháng 1 năm 2027) (Điều 29 của Đạo luật dữ liệu)；

$ Nhà cung cấp dịch vụ dữ liệu nên thực hiện các biện pháp kỹ thuật hợp lý，Nếu cung cấp giao diện mở để hỗ trợ quá trình chuyển đổi，Và, nếu có, hỗ trợ người dùng đạt được chức năng tương đương của dịch vụ sau khi chuyển sang nhà cung cấp dịch vụ khác。(Đạo luật dữ liệu mục 30)。

Yêu cầu chuyển đổi đối với dịch vụ xử lý dữ liệu bao gồm cả dịch vụ đám mây theo quy định trong Đạo luật dữ liệu，Ở một mức độ nhất định, điều này có thể được coi là mở rộng yêu cầu về khả năng di chuyển của dữ liệu cá nhân theo GDPR sang lĩnh vực dữ liệu phi cá nhân。Dành cho nhà cung cấp dịch vụ，Đây chắc chắn là từ thiết kế phát triển dịch vụ、Tính khả thi về mặt kỹ thuật và khả năng tương tác của việc xuất và truyền dữ liệu，Cũng như các quy trình tổ chức phản hồi của người dùng và các khía cạnh khác, các yêu cầu tuân thủ cao hơn đã được đưa ra。Trước và sau khi Đạo luật dữ liệu có hiệu lực，Một nhà cung cấp dịch vụ đám mây đã thông báo rằng họ sẽ hỗ trợ khách hàng trên toàn thế giới di chuyển dữ liệu của họ sang các nhà cung cấp dịch vụ đám mây hoặc phương tiện lưu trữ cục bộ khác thông qua truyền dữ liệu mạng miễn phí[9]，Việc triển khai cụ thể các yêu cầu chuyển đổi dịch vụ xử lý dữ liệu theo "Đạo luật dữ liệu" vẫn cần được tuân thủ thêm。

10. Yêu cầu về khả năng tương tác là gì?

Đạo luật dữ liệu quy định việc thiết lập quyền truy cập dữ liệu、Quy tắc thống nhất về truyền tải và sử dụng các tiêu chuẩn về khả năng tương tác，Để khắc phục hiệu ứng “khóa” nhà cung cấp，Nghĩa là người dùng bị ràng buộc với một nhà cung cấp dịch vụ dữ liệu cụ thể，Loại khóa này chắc chắn sẽ làm suy yếu sự cạnh tranh công bằng và sự phát triển lành mạnh của các dịch vụ mới。Đặc biệt，Dữ liệu được cung cấp trong Chương 8 của Đạo luật、Cơ chế và dịch vụ chia sẻ dữ liệu、Yêu cầu cơ bản về khả năng tương tác của dịch vụ xử lý dữ liệu và không gian dữ liệu chung Châu Âu。Thông số kỹ thuật cơ bản về khả năng tương tác bao gồm nội dung tập dữ liệu、Cấu trúc dữ liệu、Định dạng dữ liệu、Phương tiện kỹ thuật truy cập dữ liệu (chẳng hạn như giao diện lập trình ứng dụng)，Và trong các trường hợp cụ thể，Phương tiện hỗ trợ khả năng tương tác của các công cụ (chẳng hạn như hợp đồng thông minh) tự động hóa các thỏa thuận chia sẻ dữ liệu。

11. “Đạo luật dữ liệu” sẽ mang lại những loại cơ hội kinh doanh nào?

Dự luật dữ liệu nhằm mục đích xóa bỏ rào cản đối với các tổ chức công và tư nhân trong việc truy cập dữ liệu，Để tận dụng tối đa giá trị kinh tế tiềm năng của dữ liệu do các sản phẩm được kết nối với EU tạo ra。

1. Cá nhân và doanh nghiệp được hưởng lợi gì?

Đạo luật dữ liệuCho phép người dùng các sản phẩm được kết nối truy cập vào dữ liệu sản phẩm và dữ liệu dịch vụ liên quan，Và có thể chọn chia sẻ dữ liệu này với bên thứ ba。Ví dụ，Chủ sở hữu ô tô được kết nối hoặc người vận hành tua-bin gió sẽ có thể yêu cầu nhà sản xuất chia sẻ một số dữ liệu nhất định do việc sử dụng các sản phẩm được kết nối này tạo ra với nhà cung cấp dịch vụ sửa chữa mà họ lựa chọn。Điều này sẽ mang lại cho người tiêu dùng và những người dùng sản phẩm được kết nối khác nhiều quyền kiểm soát hơn，sẽTăng cường dịch vụ hậu mãisự phát triển và đổi mới，Để các nhà cung cấp dịch vụ tương tự có thể cạnh tranh công bằng với các nhà sản xuất sản phẩm được kết nối。

2. Các doanh nghiệp vừa và nhỏ (SME) được hưởng lợi gì？

Đạo luật dữ liệuBảo vệ các doanh nghiệp Châu Âu, bao gồm cả doanh nghiệp vừa và nhỏ, khỏiTrong hợp đồng chia sẻ dữ liệu, một bên đơn phương áp đặt cho bên kiaTác động của điều khoản hợp đồng không công bằng。Các điều khoản không vượt qua được “kiểm tra không công bằng”，Ví dụ: một điều khoản đơn phương quy định rằng một bên trong hợp đồng có quyền duy nhất giải thích mọi điều khoản hợp đồng，Có thể bị coi là điều khoản không công bằng，Do đó, nó không có tính ràng buộc đối với các công ty Châu Âu, bao gồm cả doanh nghiệp vừa và nhỏ。Quy định này sẽ đặc biệt tạo điều kiện cho các doanh nghiệp vừa và nhỏ của EU tham gia tích cực hơn vào cạnh tranh trên thị trường dữ liệu。

3. Chính phủ có lợi ích gì?

Dự luật dữ liệu nhằm mục đíchCác tình huống đặc biệt hoặc khẩn cấp liên quan đến lợi ích cộng đồng đáng kể (chẳng hạn như lũ lụt và cháy rừng)，Giải phóng giá trị tiềm năng của dữ liệu do các tổ chức tư nhân nắm giữ。Cụ thể，Các cơ quan chính phủ EU sẽ có quyền truy cập và sử dụng dữ liệu do khu vực tư nhân nắm giữ，Để giúp ứng phó với các trường hợp khẩn cấp chung như lũ lụt và cháy rừng，Hoặc khi các cơ quan chính phủ thực hiện nghĩa vụ pháp lý của mình，Khi không thể thu được dữ liệu cần thiết một cách kịp thời và hiệu quả thông qua các phương tiện khác trong cùng điều kiện，Có thể truy cập hoặc sử dụng dữ liệu liên quan do khu vực tư nhân nắm giữ。

4. Nó mang lại lợi ích gì cho việc phân phối giá trị trong nền kinh tế dữ liệu?

Dự luật dữ liệu giải quyết tình trạng hiện tại khi dữ liệu chỉ được một số ít người tham gia thị trường sử dụng，Đã tạo cơ chế phân phối giá trị công bằng hơn。Về sản phẩm được kết nối với nhau，Đạo luật dữ liệu cho phép người dùng các sản phẩm này có quyền truy cập hợp lý vào dữ liệu sản phẩm và dữ liệu dịch vụ liên quan，Điều này sẽ khuyến khích các bên thứ ba phát triển nhiều loại dịch vụ hơn dựa trên dữ liệu được chia sẻ của người dùng，Và người dùng chấp nhận chia sẻ dữ liệu với bên thứ ba，Thường cũng để có được mức giá hoặc chất lượng dịch vụ tốt hơn。Ngoài ra，Hóa đơn dữ liệu sẽ cho phép người dùng chuyển đổi liền mạch giữa các nhà cung cấp dịch vụ đám mây khác nhau (và cuối cùng loại bỏ phí chuyển đổi)。Những biện pháp này sẽ thúc đẩy cạnh tranh công bằng và lựa chọn lành mạnh trên thị trường，Đồng thời khắc phục hiệu ứng "khóa" nhà cung cấp。

Cuối cùng, Đạo luật dữ liệu dựa trên Chiến lược tiêu chuẩn hóa của EU,Áp dụng các biện pháp nhằm thúc đẩy việc phát triển các tiêu chuẩn về chia sẻ dữ liệu và khả năng tương tác của các dịch vụ xử lý dữ liệu。Khả năng tương tác giữa chia sẻ dữ liệu và dịch vụ dữ liệu cho phép các công nghệ khác nhau giao tiếp và hỗ trợ một cách liền mạch，Do đó nâng cao hiệu quả、Cải thiện chất lượng dữ liệu、Giảm chi phí、Nâng cao trải nghiệm của khách hàng và hỗ trợ phát triển kinh doanh，Nó sẽ trở thành yếu tố cơ bản để doanh nghiệp thực hiện các hoạt động đổi mới và vận hành kỹ thuật số。Lấy ngành sản xuất làm ví dụ，Hiện nay, các công ty sản xuất ngày càng áp dụng các công nghệ thông minh như cảm biến thông minh có thể thu thập và xử lý dữ liệu theo thời gian thực để cải thiện hiệu quả quản lý và sản phẩm，Các công cụ xử lý dữ liệu được vận hành và tiêu chuẩn dịch vụ dữ liệu có thể giúp các công ty sản xuất cũng như nhà cung cấp dịch vụ thượng nguồn và hạ nguồn dễ dàng hơn trong việc kết hợp dữ liệu đa nguồn vào các giải pháp quản lý và phân tích，Sau đó lặp lại sản phẩm hoặc tiến hành đổi mới dịch vụ。

Mười hai、Các cơ quan chính phủ Liên minh Châu Âu sẽ yêu cầu dữ liệu trong những trường hợp nào？

Đạo luật dữ liệu，Đặc biệt, Chương 5 quy định nghĩa vụ chia sẻ dữ liệu của "Doanh nghiệp với Chính phủ" (B2G)。Trong một số trường hợp，Chủ dữ liệu có nghĩa vụ cung cấp dữ liệu cho các cơ quan chính phủ EU，Để cho phép các cơ quan chính phủ thực hiện nghĩa vụ theo luật định của họ vì lợi ích công cộng trên cơ sở các nhu cầu đặc biệt，Đặc biệt khi dữ liệu do cơ quan chính phủ yêu cầu là cần thiết để ứng phó với tình trạng khẩn cấp chung，Các trường hợp không thể lấy được dữ liệu đó thông qua các phương tiện thay thế một cách kịp thời và hiệu quả trong các điều kiện tương đương。

Mười ba、Dự luật dữ liệu mang lại những thay đổi mới nào cho các quy tắc dữ liệu xuyên biên giới？

GDPR và Tòa án Công lý Liên minh Châu Âu Schrems II Nghĩa vụ chuyển dữ liệu xuyên biên giới nêu trong phán quyết áp dụng cho dữ liệu cá nhân，Dự luật dữ liệu mở rộng phạm vi giám sát dữ liệu xuyên biên giới của Liên minh Châu Âu để bao gồm cả dữ liệu phi cá nhân，Và mở rộng đối tượng áp dụng cho các nhà cung cấp dịch vụ xử lý dữ liệu。Theo quy định của Đạo luật dữ liệu，Nhà cung cấp dịch vụ cần áp dụng tất cả các công nghệ phù hợp、Các biện pháp tổ chức và pháp lý，luật chơi cá cược bóng đá (ví dụ: lợi ích an ninh hoặc quốc phòng của Liên minh Châu Âu hoặc các Quốc gia Thành viên của Liên minh này)，Quyền truy cập và chuyển giao dữ liệu phi cá nhân của chính phủ quốc tế và nước thứ ba được lưu giữ tại Liên minh Châu Âu。

"Đạo luật dữ liệu" khác với các điều khoản cụ thể tại Chương 5 của GDPR，Nó không giả định trước việc xác định rõ ràng về mức độ phù hợp theo GDPR、Các cơ chế như điều khoản hợp đồng tiêu chuẩn và các quy tắc ràng buộc của công ty nhằm giải quyết các thách thức liên quan đến việc truyền dữ liệu xuyên biên giới。Theo quy định của Đạo luật dữ liệu，Bất kỳ phán quyết hoặc quyết định nào của tòa án nước thứ ba hoặc cơ quan tư pháp hoặc hành chính khác yêu cầu quyền truy cập hoặc chuyển dữ liệu phi cá nhân của Liên minh Châu Âu，Chỉ có thể được công nhận hoặc thực thi ở Liên minh Châu Âu nếu điều đó dựa trên thỏa thuận quốc tế; hoặc，Trong trường hợp không có các điều ước quốc tế nói trên，Đáp ứng một số điều kiện pháp lý nhất định，Bao gồm các yêu cầu về hệ thống của quốc gia thứ ba để nêu rõ lý do và tính tương xứng của các quyết định hoặc phán quyết đó，Và yêu cầu các quyết định hoặc nhận định đó phải rõ ràng, v.v.。

Chắc chắn rồi，Dành cho nhà cung cấp dịch vụ xử lý dữ liệu，Truyền dữ liệu xuyên biên giới bao gồm cả dữ liệu phi cá nhân，Đặc biệt là do có sự tương tác với các hạn chế của GDPR đối với chuyển khoản xuyên biên giới，Có thể là một khu vực phức tạp。Các nguyên tắc dự kiến ​​do Ủy ban Đổi mới Dữ liệu Châu Âu (EDIB) xây dựng về vấn đề này sẽ rất quan trọng。

Mười bốn、Cách cân bằng nhu cầu truy cập dữ liệu của các chính phủ ngoài EU với các yêu cầu tuân thủ của Đạo luật dữ liệu？

Chương 7 của Đạo luật dữ liệu đặt ra một số hạn chế nhất định đối với việc truy cập và chuyển giao dữ liệu phi cá nhân giữa các chính phủ quốc gia được lưu giữ tại Liên minh Châu Âu。Nhà cung cấp dịch vụ xử lý dữ liệu phải áp dụng mọi kỹ thuật thích hợp、Các biện pháp tổ chức và pháp lý，luật chơi cá cược bóng đá (ví dụ: lợi ích an ninh hoặc quốc phòng của Liên minh Châu Âu hoặc các Quốc gia Thành viên của Liên minh này)，Truy cập và truyền bất hợp pháp dữ liệu phi cá nhân do chính phủ quốc tế và nước thứ ba nắm giữ tại Liên minh Châu Âu。Các nhà cung cấp dịch vụ xử lý dữ liệu cần đặc biệt chú ý đến những điểm sau:

→ Công bố trên trang web của mình các biện pháp cần thiết để ngăn chặn các chính phủ quốc tế truy cập hoặc chuyển giao dữ liệu phi cá nhân được lưu giữ tại Liên minh Châu Âu một cách bất hợp pháp，Và các khu vực pháp lý có cơ sở hạ tầng công nghệ thông tin và truyền thông (ICT) được triển khai cho mục đích xử lý dữ liệu cá nhân (Điều 28 Đạo luật dữ liệu)；

$ Bất kỳ quyết định hoặc phán quyết nào của tòa án hoặc cơ quan hành chính của quốc gia thứ ba yêu cầu quyền truy cập hoặc chuyển giao dữ liệu phi cá nhân được lưu giữ tại Liên minh Châu Âu，Chỉ khi dựa trên thỏa thuận quốc tế (chẳng hạn như hiệp ước tương trợ pháp lý)，để được công nhận hoặc thực thi tại EU (Điều 32(2) Đạo luật dữ liệu)；

$ Trong trường hợp không có thỏa thuận quốc tế như vậy，Chỉ sau khi nhà cung cấp dịch vụ xử lý dữ liệu đánh giá chi tiết，Quyết định hoặc phán quyết của cơ quan chính phủ nước thứ ba có liên quan có thể được coi là hợp lý、Tỷ lệ và cụ thể，Khi đáp ứng các yêu cầu pháp lý liên quan khác，không được chuyển giao hoặc cung cấp quyền truy cập vào dữ liệu đó cho cơ quan có thẩm quyền của nước thứ ba (Điều 32(3) Đạo luật dữ liệu)。Ngoài ra，Các quy định về nguyên tắc giảm thiểu và minh bạch dữ liệu phải được tuân thủ trong mọi trường hợp (Điều 32(4) và (5) của Đạo luật dữ liệu)。

Mười lăm、Cách đánh giá chính xác tác động của Đạo luật dữ liệu đối với doanh nghiệp của bạn？

"Đạo luật dữ liệu" là dự luật bom tấn trong lĩnh vực dữ liệu của Liên minh Châu Âu sau GDPR，Nó sẽ có tác động sâu sắc đến các công ty có hoạt động kinh doanh liên quan hoặc có kế hoạch thực hiện hoạt động kinh doanh liên quan ở EU。Dự luật này sẽ chính thức được triển khai vào ngày 12 tháng 9 năm 2025，Dự kiến ​​sẽ có biện pháp thực thi pháp luật tương ứng。Dành cho doanh nghiệp，Chúng ta nên đặc biệt chú ý đến tác động của dự luật này，Nắm bắt khoảng thời gian trước khi dự luật được triển khai và thi hành chính thức，Thực hiện kiểm kê thực tế nội bộ doanh nghiệp kịp thời、Phân tích khoảng cách tuân thủ、Công việc thiết kế và triển khai kế hoạch khắc phục. đồng thời,Đối với các cơ hội kinh doanh tiềm năng hoặc thách thức kinh doanh do dự luật mang lại，Nên báo cáo kịp thời để ban lãnh đạo công ty có thể bố trí và quyết định kinh doanh。Cụ thể，Chúng tôi khuyến nghị công việc báo cáo và đánh giá nội bộ nên được thực hiện theo các ý tưởng và phương pháp sau:

Thực hiện phân tích kiểm kê thực tế，Khi thiết kế giải pháp，Nên tập trung vào nội dung sau:

1. Hình thức kinh doanh của công ty。Kiểm tra xem công ty có sản xuất và bán sản phẩm được kết nối hay không、Cung cấp dịch vụ liên quan đến sản phẩm được kết nối (chẳng hạn như trợ lý ảo、Phần mềm, v.v.)、Cung cấp dịch vụ xử lý dữ liệu cho các dịch vụ liên quan đến sản phẩm Internet；

2. Các loại dữ liệu được công ty xử lý。Kiểm tra xem công ty có xử lý và lưu giữ dữ liệu sản phẩm (dữ liệu sản phẩm) và dữ liệu dịch vụ liên quan (dữ liệu dịch vụ liên quan) mà đạo luật liên quan hay không；

3. Mô hình kinh doanh của công ty。Tập trung vào việc có liên quan đến hoạt động kinh doanh xuyên biên giới hay hoạt động kinh doanh ở nước ngoài，Xóa phạm vi các doanh nghiệp và tổ chức được quản lý của công ty，Và giảm phạm vi cũng như mức độ của các doanh nghiệp và tổ chức bị ảnh hưởng thông qua việc tối ưu hóa mô hình kinh doanh；

4. Khách hàng của công ty。Tập trung vào việc công ty có khách hàng ở EU hay khách hàng có thể bị điều chỉnh bởi đạo luật，Để xác định xem công ty có chịu sự điều chỉnh trực tiếp hay gián tiếp của Đạo luật do cung cấp dịch vụ hoặc bán sản phẩm cho khách hàng đó；

5. Nhà cung cấp của công ty。Dành cho các doanh nghiệp chịu sự quản lý của Đạo luật，Cần xác định xem việc sử dụng nhà cung cấp có dẫn đến dữ liệu xuyên biên giới hay không，Xác định kịp thời và chính xác các tình huống nghĩa vụ tuân thủ có liên quan。

6. Tình trạng ngành cũng như chiến lược và bố cục kinh doanh tổng thể của công ty。Từ góc độ ngành，Phân tích tác động có thể có của dự luật đối với ngành của công ty，Và phân loại những thách thức kinh doanh hoặc cơ hội kinh doanh mà công ty có thể gặp phải。Chẳng hạn như các yêu cầu về chuyển đổi dịch vụ và khả năng tương tác có thể tác động đến các công nghệ và tiêu chuẩn liên quan，Thậm chí còn liên quan đến sự ra đời của các bằng sáng chế thiết yếu tiêu chuẩn，Đó vừa là cơ hội vừa là thách thức đối với công ty。

Thời đại kỹ thuật số，Internet của mọi thứ，Dữ liệu là tài nguyên quý giá nhất，Chúng tôi hiểu rằng luật về dữ liệu liên quan đến Liên minh Châu Âu không chỉ có tác động đáng kể đến sự phát triển quốc tế của các công ty công nghệ cao ở nước ngoài，Nó cũng sẽ mang lại sự hiểu biết cho hoạt động giám sát tuân thủ dữ liệu trong nước。Với tốc độ số hóa toàn cầu，Phạm vi giám sát dữ liệu sẽ mở rộng hơn nữa từ thông tin cá nhân đến nhiều loại dữ liệu khác nhau，Quyền và lợi ích đa dạng hơn của chủ thể dữ liệu đòi hỏi phải cân nhắc và đánh đổi cẩn thận trong làn sóng kinh tế kỹ thuật số。

[Ghi chú]

[1] Nhận sản phẩm Internet、Tạo hoặc thu thập dữ liệu về môi trường hoặc cách sử dụng，Và thông qua dịch vụ liên lạc điện tử、Kết nối vật lý hoặc quyền truy cập thiết bị để truyền dữ liệu sản phẩm，Và chức năng chính là không lưu trữ thay mặt cho bất kỳ bên ngoài nào、Thiết bị xử lý hoặc truyền dữ liệu，Tiêu biểu như thiết bị Internet of Things (IoT)。

[2] Người nhận dữ liệu là thể nhân hoặc pháp nhân mà chủ sở hữu dữ liệu cung cấp dữ liệu theo yêu cầu của người dùng hoặc theo quy định của pháp luật，Không bao gồm người dùng sản phẩm Internet hoặc dịch vụ liên quan。

[3] Chủ sở hữu dữ liệu là một thể nhân hoặc pháp nhân có quyền hoặc nghĩa vụ sử dụng và cung cấp dữ liệu theo luật pháp hiện hành của EU hoặc luật pháp quốc gia。

[4] Dịch vụ xử lý dữ liệu là các dịch vụ tập trung được cung cấp cho khách hàng cho phép truy cập theo yêu cầu ở mọi nơi thông qua Internet、Có thể định cấu hình được phân phối hoặc phân tán cao、Dịch vụ kỹ thuật số dành cho nhóm tài nguyên điện toán linh hoạt và có thể mở rộng chung，Những tài nguyên này có thể được cung cấp và phát hành nhanh chóng，Yêu cầu tương tác tối thiểu với nhà cung cấp dịch vụ hoặc quản trị，Điển hình như dịch vụ đám mây、Dịch vụ điện toán biên。

[5] Mô tả có cấu trúc về nội dung dữ liệu hoặc việc sử dụng dữ liệu giúp khám phá hoặc sử dụng dữ liệu。

[6] Tức là người giữ dữ liệu không cần tốn quá nhiều công sức ngoài những thao tác đơn giản，Dữ liệu sản phẩm và dữ liệu dịch vụ liên quan có thể được lấy một cách hợp pháp trực tiếp từ các sản phẩm Internet hoặc dịch vụ liên quan。

[7] Doanh nghiệp nhỏ và siêu nhỏ là doanh nghiệp có dưới 50 nhân viên và có doanh thu hàng năm hoặc bảng cân đối kế toán hàng năm dưới 10 triệu euro。

[8] Doanh nghiệp vừa, tức là số lượng nhân viên lớn hơn 50 nhưng ít hơn 250，Các công ty có doanh thu hàng năm lớn hơn 10 triệu nhưng dưới 50 triệu euro hoặc bảng cân đối kế toán hàng năm lớn hơn 10 triệu nhưng dưới 43 triệu euro。

[9] Xem: https://cloud.google.com/blog/products/networking/eliminating-data-transfer-fees-when-migrating-off-google-cloud/，Lần truy cập gần đây nhất: ngày 8 tháng 2 năm 2024。