欧盟三方会谈达成的《数据法》：全文翻译及立法历程

在开始译文内容前，有必要说明对译文的背景、来源和内容。这些说明不是译文的组成部分，但对理解和使用译文有所帮助。

欧盟《数据法》的立法谈判已经完成。在政治谈判结束后不久，立法机关便特别高效地敲定了几乎所有条文。及时译介接近通过的《数据法》全文，无论是对于我国数据要素市场法制建设的理论研究，还是对于世界范围内数据市场相关主体的合规准备，都有相当的意义。我们相应完成了翻译。由于《数据法》之后还会经历融贯性检查、理事会表决、议会表决、法律-语言学检查和颁布等若干程序，每一步骤都有可能引入新的修改。由此，希望引用或以其他方式使用这份译文的读者，需要注意后续文本发生修改的可能性。

以下为译文截图：

2023年6月27日，欧盟立法机关完成了《数据法》的谈判。7月1日，形成了第一稿完整的、接近最终通过的《数据法》。7月7日，开始在利益攸关者范围内分发完整的、接近最终通过的《数据法》。之后，一旦经过理事会常驻代表委员会确认和议会产业委员会投票，《数据法》立法前方再无障碍。7月7日的版本包含《数据法》的完整立法历程和主要增改内容，下文是相应的译文。

I.引言

1.欧盟委员会于 2022 年 2 月 23 日通过了《关于公平获取和使用数据的统一规则条例（数据法）》的提案。

2. 2023年3月24日，理事会常驻代表委员会授权与欧洲议会就《数据法案》展开谈判。在3月29日的启动三方会议上，在技术层面授权就整个提案开展工作，之后，轮值主席国瑞典与欧洲议会举行了23次技术会议。

3. 5月17日，理事会常驻代表委员会向轮值主席国表明了其对第二章持有灵活的态度。在此基础上，第二次三方会议于5月23日举行。

4. 6月23日，理事会常驻代表委员会修改了对理事会的授权，以继续就整个提案进行谈判。第三次三方对话于6月27日举行。在这次三方对话中，欧盟理事会和欧洲议会就所有政治问题达成一致，并成功结束谈判。

5.在本文附件中，各代表团将看到根据第三次三方对话达成的临时政治协议更新的《关于公平获取和使用数据的统一规则的条例（数据法）的提案》。

II.提案的主要内容

1)物联网数据以及权利和义务主体（第II章） - 关于物联网数据，协议提案对属于条例范围内的数据以及不同主体的权利和义务进行了更清晰的定义。此外，协议提案还对“产品数据”和“相关服务数据”进行了区分，同时保留了“现成数据”这一横向概念，意指混合了两类数据，并且数据持有者无需付出不成比例的努力即可共享的数据。

2) 保护商业秘密（第4(3)、(3a)和3(b)条，第5(8)、(8a)和(8b)条、以及第28a条）- 协议提案在保护商业秘密和《数据法》的主要目标之间达成了微妙的平衡。当商业秘密的保密性可能遭到损害时，数据持有者可以扣留或者暂停数据共享。在特殊情况下，当数据持有者能够证明其极有可能因商业秘密的披露而遭受严重的经济损失时，数据持有者可以在个案中拒绝访问特定数据的请求。

3）从商业实体到政府的数据共享（第五章） - 关于从商业实体到政府的数据共享，协议提案将以有利条件从数据共享中受益的欧盟机构限定为欧盟委员会、欧洲中央银行和欧盟机构。协议提案还将微型和小型企业列为紧急情况下数据共享请求的处置人，同时规定了这些企业获得补偿的权利。个人数据的共享仅限于紧急情况（第15(1)(a)条），公共紧急情况的纾解以及被归类为符合公共利益的、从紧急情况中恢复的任务（第15(1)(b)条）。

4)产品的安全和保障(第4(1a)条) - 鉴于对人类健康、整全或安全可能产生的严重不利影响，协议提案引入了允许对数据的访问、使用或进一步共享进行合同约定的限制的可能性。

5）数据处理服务之间的转换（第六章） - 有关高效转换的规定已得到澄清，其适用范围更加广泛。协议提案还规定：数据处理服务提供商有义务不设置（或者消除，如果存在障碍的话）阻碍客户解绑不同数据处理服务的障碍（第23(1)(da)条）。

6）治理模式（第31条） - 成员国在组织国家层面的实施和执行的任务方面具有高度的灵活性。协议提案规定：在根据第31条指定了一个以上的主管当局的成员国，协调当局将作为单一联络点，可称之“数据协调员”。

7)适用日期（第 42 条） - 协议提案还修订了《数据法》的适用日期，从生效之日起 12 个月延长至 20 个月。