欧盟委员会近日表示，正在考虑提出一项立法草案，以确保企业和行业公平获取有价值的汽车数据。具体来说，法案旨在让保险、租赁公司及维修店等实体也能公平获取车辆数据，终结汽车服务机构、科技巨头与车企间围绕车载数据商业化的竞争。欧盟围绕汽车数据应用已出台一些措施，而且随着《数据法案》的实施，汽车数据的巨大潜力正在逐步释放。

2年前的一个计划，如今再次提上日程

早在2023年4月，欧盟委员会就曾透露，欧盟委员会正在编写一项针对特定部门的车载数据提案，它将旨在补充《数据法案》提案。不过，在那个阶段，欧盟委员会尚不能预先判断最终影响评估的内容和随后的采纳时间表。

如今，欧盟将这一计划再次提上日程，加快这一立法的出台。法案所覆盖的数据，涵盖驾驶习惯、油耗、轮胎磨损等，咨询公司Fortune Business Insights表示，联网汽车市场具有巨大潜力，到2030年该市场空间可能增长到4000亿欧元，这引发了汽车制造商和用户之间对车辆数据的争夺。

因欧盟法律未明确数据所有权，当前存在访问争议。欧盟汽车行业行动计划草案显示，鉴于联网汽车拥有的市场潜力，需立法让整个汽车生态系统受益。若法案能够得到各成员国的支持，则将结束汽车服务集团、大型科技公司和汽车制造商之间的争斗。

2023年11月，欧盟法院对一起涉及汽车数据的裁决，对汽车数据共享带来重要影响。这一事件源于德国汽车零部件贸易协会（GVA）向卡车制造商斯堪尼亚公司（Scania）提起诉讼，要求获得车辆的维修和保养数据的诉讼，欧洲法院进一步明确了车辆制造商必须向维修商、备件经销商等独立运营商提供车辆的维修和保养信息以及备件信息，以及提供此类信息相应的范围和方式。

具体来说，GVA称卡车制造商斯堪尼亚公司的网站只提供通过手动访问获得有关车辆维修和保养的信息的功能，即在斯堪尼亚公司网站上，可以搜索车型、发动机或制造年份等一般车辆信息，也可以使用车辆识别码（VIN）的最后七位数字搜索特定车辆，但这些搜索结果只能以PDF文件格式打印或保存在电脑上，而无法进行自动处理。斯堪尼亚公司未向独立汽车零部件运营商提供可用于搜索的车辆VIN码。

法院的判决，主要包括：

（1）车辆制造商有义务提供机器可读的电子记录的访问途径，包括车辆备件信息、维修和保养信息，所以车辆制造商仅提供手动搜索选项是不够的；

（2）车辆制造商提供的此类数据，必须无需转换即可用于软件环境中；

（3）车辆制造商的数据库，必须可进行全面有效的搜索。不仅可以按车辆VIN码搜索，还可以按“其他特性”搜索，如轴距、发动机功率或配置等级。

本次诉讼中的一个关键问题是在欧盟GDPR条例下，车辆VIN码是否属于个人数据，以及如果属于，车辆制造商是否可以向独立运营商自由披露。法院对此考虑是，车辆VIN码作为纯字母数字代码来说，并不构成个人数据一些例外情况除外。而且，GDPR并不阻碍履行对这些数据的披露义务的。

这一裁决具有一定的里程碑意义，它使得欧洲法院确认了其对于车辆数据可访问性的立场，为保险、租赁、维修等非制造商以及科技巨头等独立运营商基于车辆数据提供服务带来了便利，同时也为《数据法案》以及后续立法思路提供参考。如今，欧盟委员会再次提出对于汽车数据共享应用法案的出台，在一定程度上也是基于前期有成功实践，未来可通过立法形式确定各利益相关方对汽车数据的权利和义务。

《数据法案》为数据共享打下基础

2025年，欧盟《数据法案》开始实施，该法案最大的亮点是针对联网类设备和产品相关数据形成的立法，也是全球大型经济体首个在这方面的立法，具有划时代意义。该法案的重点是旨在克服欧盟认为的一系列障碍，以更好地共享企业和消费者联网设备生成的数据，并加速数据要素价值转化，“解锁”欧盟数字经济。

在《数据法案》中，联网类产品制造商被认定为“数据持有者”，该法案规定了一项法律义务，即数据持有者需向联网类产品的用户、第三方（如果用户要求）以及公共部门机构（在特殊需要的情况下）提供联网类产品生成的数据。

例如，对物联网数据生成做出贡献的任何个人或公司有权向数据持有者要求访问非个人数据，用户也可要求数据持有者在适用的情况下连续实时向第三方提供数据，数据持有者必须在公平、合理和非歧视的条件下共享数据。为了激励产生有价值的数据，在B2B关系中，数据持有者在有法律义务向数据接收人提供数据时可以要求合理的补偿。

同时，《数据法案》要求数据持有者有义务对联网产品进行友好设计及透明度要求，使用户能够简单、安全地访问其使用产生的数据。一是默认提供义务，数据持有者应向用户提供访问权限，确保用户方便、安全、免费地直接访问以全面、结构化、通用和机器可读的格式呈现的产品数据和关联服务数据；应用户要求，数据持有人必须制作数据“随时可用”以及解释和使用该数据所必需的元数据。二是在用户申请的情况下，即当用户不能直接访问相关数据时，可向数据持有者申请获取相关数据，数据持有者应当在没有不当延迟的情况下，以全面、结构化、通用和机器可读的格式，免费向用户提供任何现成可用的数据，以及解释和使用该数据所需的元数据。为保障用户访问数据权限，《数据法案》要求数据持有者不得为用户设置任何行权障碍，包括要求用户提供除身份验证之外的信息、通过页面设计等方式损害用户的自主选择权，另外对商业秘密保护方面也有一些约定。

《数据法案》在征求意见期间激烈辩论的话题之一是如何平衡商业秘密保护和数据共享要求。此前，SAP、西门子、Brainlab、Datev等多家欧洲巨头联名反对《数据法案》中关于数据共享的条款，他们认为迫使公司与第三方共享数据以提供售后市场或其他数据驱动服务的条款可能会危及商业秘密。

不过，《数据法案》最终还是顶住各方压力正式生效，使得各利益相关方访问设备收集和产出的数据更加便利，为解锁数据权限带来的创新服务。

对于汽车行业来说，此前修订的一些法规已经开始考虑与数据法有关的要求，例如车载燃料和能耗监测数据以及电动汽车的动力电池健康状态数据等。在《数据法案》生效背景下，车辆的智能网联功能更值得高度关注，包括自动驾驶ADS和辅助驾驶ADAS等功能。例如，法规要求在销售产品时，应明确地向用户说明产品数据的生成和存储情况，以及用户可以如何获取或处理这些数据；同时，还要求相关的产品和服务数据应免费且以可解读、便于使用的方式提供给用户。这些要求对ADS和ADAS功能的安全性设计会带来直接的挑战，但使得第三方和用户能够获得更多的可比较、分析的数据，从而可以对车辆系统在不同场景下的性能表现进行更全面的评估，包括事故分析和合规性判断。

当然，《数据法案》虽然适用于智能网联汽车，但当前欧美还没有对智能网联车制定有针对性的法规，实施特殊的数据获取和使用规则。在《数据法案》基础上，进一步聚焦网联汽车的要求，形成新的法案，将为全球网联汽车数据应用形成标杆。