2023 年 11 月 9 日，欧洲议会以 481 票赞成、31 票反对、71 票弃权的多数通过了关于欧洲议会和理事会关于公平获取和使用数据的协调规则的监管提案《数据法案》。

欧盟《数据法案》是依据欧盟 2020 年发布的《欧洲数据战略》制定，是继《数据治理法》之后第二个主要的立法，是欧盟数据战略计划中的一部分，该法案意图弥补《数据治理法》的不足，在欧盟《通用数据保护条例》的基础上，提供了适用于所有数据的更广泛的规则，旨在通过建立互联产品及相关服务中所产生的数据的共享规则及用户访问规则，将数据作为企业与公共机构创新的关键因素并促进数据的利用，这将在包括促进人工智能领域算法训练在内的多个方面产生重要作用。

《数据法案》最初由欧盟委员会于 2022 年 2 月 23 日提出，作为欧盟数据战略一揽子计划的一部分，旨在确保数字环境的公平性、刺激竞争性的数据市场、为数据驱动的创新创造机会，并使所有人都更容易获取数据。在实践中，它建立了通过使用互联产品或相关服务（例如物联网（IoT）和工业机械）生成的数据的共享规则，并允许用户访问它们生成的数据。因此，《数据法案》为新服务的开发打开了大门，特别是在人工智能领域，算法训练需要大量数据。

数据共享（Data sharing）。加强数据可移植性和数据共享措施使用户有权访问、移植或与他们选择的第三方共享他们参与生成的数据。这些共享措施所涵盖的数据“代表了用户行为和事件的数字化”，这些行为和事件是由用户有意、间接或在备用模式下的行为造成的。《数据法案》还规定了管理第三方处理数据的具体规则，以及通过数据共享协议管理第三方与原始数据持有人之间的关系。其目的是调整合同法规则，以防止利用可能妨碍公平获取和使用数据的合同不平衡。

商业机密（Trade secrets）。《数据法案》还规定了有关保护与商业秘密有关的数据免受数据持有人可能滥用行为的具体条款。特别是，数据持有人可能是与商业秘密持有人不同的法人，在满足特定条件的情况下，可以防止非法数据转移和数据泄露到数据保护条例执行不足的国家。

数据市场（Data markets）。《数据法案》引入了这样的原则：联网设备的所有者和产品制造商都可以通过将生成的数据共享、出售或许可给其他公司（例如初创企业或研究人员）来将生成的数据货币化。数据持有者有权获得非歧视和合理的补偿，其中可能包括利润。

公共部门机构的访问（Access by public sector bodies）。公共部门机构有权在符合明确公共利益的情况下（例如突发公共卫生事件）访问和使用私人持有的（个人和非个人）数据，但须符合特定条件。非紧急用途仅限于工业数据，公共机构的数据请求仅限于保护数据价值并防止滥用。

云计算市场（Cloud markets）。《数据法案》规定了数据和云互操作性规则，允许最终用户在云和边缘服务提供商之间有效切换。从本质上讲，禁止云服务提供商设置障碍，阻止消费者分拆不同的云服务。如果这些障碍已经存在，云服务提供商必须负责消除。这与更严格的透明度义务相结合，将导致云服务提供商披露其云服务的切换条件和技术限制。

治理（Governance）。欧盟成员国必须指定一个或多个主管监管机构，并负责确定适用于违反《数据法案》的处罚规则。特别是，每个欧盟成员国必须指定一名数据协调员，根据《数据法案》，这将是来自其他欧盟国家的公司和当局的单一联系点。就个人数据保护而言，数据保护监管机构，如卢森堡的CNPD，继续负责监督《数据法案》的适用情况，并适用《通用数据保护条例》下的处罚规则。