欧盟《数据法》的左膀右臂

首先，《数据法》第 3 条规定了数据持有者(data holder)的义务，要求用户可以访问(access)从联网产品中收集的数据，而第 4 条则进一步赋予了用户访问这些数据的权利。数据持有者必须保障用户获取数据方便、安全、无不当拖延且免费(easily, securely, without undue delay and free of charge)。数据应以全面、结构化、常用和机器可读的格式提供(comprehensive, structured, commonly used and machine-readable format)，其质量应与数据持有者可获得的数据相同(of the same qualityas is available to the data holder)，并提供解释和使用所需的相关元数据(with relevantmetadata necessary for interpretation and use)。在相关和技术可行的情况下，用户应能直接、连续(direct or continuous)以及实时地(in real-time)获取数据。

由于没有明确认可或否定数据持有者对数据的实际控制，因此《数据法》采用的路径并非完全激进。Recital第25条强调“本条例不应被理解为赋予数据持有者使用产品数据或相关服务数据的任何新权利”。

通过引入这一新的访问权，《数据法》仅仅减少了数据持有者对数据实际控制的排他性(Kerber 2024)。此外，这项访问权并非另设的专有权利，其行使不会抵触或排斥数据持有人对数据的利用。《数据法》还对数据持有者规定了其他一系列的义务，以保障用户的利益。例如，物联网提供商现在必须在与用户签订合同前披露一份全面的信息清单，以确保透明度。与GDPR中的合法原则和目的限制原则类似，非个人数据的使用将必须以合同为基础，且不得超出与用户签订的合同中所明确的目的。与此同时，这些数据不得以任何可能损害用户商业地位的方式用于分析用户，比如农机制造商不得擅自将用户使用农机时产生的数据与农业保险商分享以帮助其变更保费。

由于这些义务直接适用于所有数据持有者，而访问权需要被行使，其功能更像是救济，因此最终这些保障义务可能会带来比访问权更多的效果（就像GDPR中更多基于原则来执法）。默认情况下，尽管数据持有者事实上的权利束已受到《数据法》中许多义务的限制，但其在利用数据方面的高度排他性仍然存在，直到许多个体行使其访问权。此外，个人用户通常缺乏独立利用数据的能力；因此，他们与第三方共享数据的权利可能更需要重视。

根据《数据法》，用户还有权与第三方共享数据。在行使这项权利时，数据持有者应向用户要求的第三方提供数据。第三方的访问权限与用户的访问权限基本相同，但对第三方规定了额外的条件和义务。例如，用户可以免费访问，但数据接收者必须与数据持有者就数据使用条件达成协议，包括 "补偿"(compensation)。

欧盟立法者在保持对数据持有者投资数据驱动技术的激励方面尤为谨慎(Recital 30 & 32)。批评者(Kerber 2024)认为，《数据法》采用的这种理论与知识产权有很大相似之处。如果考虑到禁止用户和数据接收者规避数据持有者技术措施的规定(Articles 4(11), 5(5) and 11)，这一论点就更有说服力了，因为这些规定与知识产权法的技术保护措施有很强的相似性。回到提供数据的补偿问题上，该条的规定模棱两可，因为《数据法》明确指出(Recital 46)，"这种补偿不应被理解为构成对数据本身的支付"，但这种补偿也并不严格限于技术成本，还可以包括一定的利润(Margin)。

通过引入新的权利，使用户能够访问和共享联网产品的数据，《数据法》在应对数据流动的阻碍方面做出了积极回应。然而，《数据法》并没有选择能彻底打破现状的激进道路，它更有可能提供的是一场渐进式的改良，一定程度上《数据法》可以降低数据持有者对数据事实上的权利束的排他性。用户利用新的权利加强数据公平利用的能力受限于他们的数据知识水平；在大多数情况下，他们的数据将由第三方进行有意义的利用。尽管如此，《数据法》采用了类似知识产权法的理论，可能会不必要地保护数据持有者的积极性，并对数据接收者施加类似许可费的 "补偿"，这可能会抑制其他服务提供者帮助用户利用其新权利。

展望未来，《数据法》可能只是欧盟数字革命的一小步。更宏观的数据治理体系将以构建开放共享的框架为基调，正如我们已经看到的《数据治理法》在推动数据利他主义(data altruism)和建立数据共享空间的努力。