司法辖区_EU：欧数据法案，新的示范合同条款和标准条款旨在促进数据共享和云迁移

为什么这很重要

MCT 和 SCC 的制定旨在帮助各方落实《数据法》的各项规定，应对确保公平数据访问安排和防止云服务商锁定等方面的商业挑战。对于技术律师及客户而言，这些模板不仅能提供更大的法律确定性，还能为遵守《数据法》提供一个切实可行的起点

应该如何使用这些术语？

MCT 和 SCC 是与《数据法》相符的非约束性自愿工具，旨在供各方自行调整。其不构成完整的协议，因此应作为各方更广泛合同安排的一部分。重要的是，使用 MCT 和/或 SCC 不会改变或放弃各方在《数据法》、《通用数据保护条例》(GDPR) 或《电子隐私法》、竞争法和消费者法以及国家强制性法规下的法定义务，也不会阻止法院或主管机关撤销不合规的条款

重要的是，《数据法》标准合同条款并未包含GDPR的要求；因此，各方必须根据需要添加适当的GDPR控制者-处理者条款和国际传输标准合同条款。GDPR标准合同条款不可修改，但可以纳入更广泛的协议中。多方合同条款（MCT）规定任何个人数据共享都必须基于有效的GDPR法律依据（以及在相关情况下，欧盟电子隐私或GDPR第9条的规定）。因此，使用《数据法》标准合同条款本身并不能确保符合GDPR的要求

MCT的结构

根据《数据法》第二章和第三章的规定，强制共享数据。《数据法》第二章涵盖企业对消费者和企业对企业的数据共享。该章规定了制造商有义务向联网产品及相关服务的用户提供产品数据及相关服务数据。《数据法》第三章阐述了数据持有者向数据接收者提供数据的义务。该章规定，数据持有者在有义务提供数据时，必须以公平、合理、非歧视性的条款和条件，并以透明的方式提供数据。三组 MCT 涵盖了互联产品生成的数据的数据持有者、用户和数据接收者之间的关键关系：

• 数据持有者与用户之间的多方通信协议涵盖双方在访问、使用和共享用户使用互联产品或相关服务所产生的数据方面的权利和义务。双方可以约定数据持有者使用数据（例如，开发产品或出售汇总/衍生数据）的货币或非货币补偿，如果用户接受权利限制或允许第三方销售，则双方可以约定相应的补偿；

  
  

• 用户与数据接收方之间的多方协议规定了用户选择的数据接收方使用数据的条件；

  
  

• 数据持有者与数据接收者之间的多方协议（MCT）涵盖数据持有者与用户选择的数据接收者共享数据的条款，以及可能为此获得的补偿。补偿必须合理且逐项列明，可能包括数据提供成本，以及（中小企业/非营利组织除外）一定的利润。对于中小企业/非营利组织接收者，补偿上限为直接成本（复制、电子传播、存储），并需提供相关证明

  
  

这三组数据均符合《数据法》关于不公平合同条款的规定，该规定指出，单方面强加给企业的合同条款如果属于不公平条款，则不具有约束力

另起草了第四套 MCT，用于自愿数据共享（即在任何类型的实体之间共享任何类型的数据），以提供一套符合公平条款测试的合同条款

所有商业秘密条约均包含对商业敏感数据的强有力保护措施，以消除企业共享专有信息的顾虑。数据持有者不得仅以相关数据包含商业秘密为由拒绝访问；他们必须事先（包括在元数据中）并在附录中明确标识商业秘密数据。如果商定的措施不足以保障数据安全，数据持有者可以要求采取额外措施，并在提供充分证据的通知后扣留/暂停特定数据（并通知主管机关）。在极少数特殊情况下（存在造成严重经济损失或用户违反措施的风险），数据持有者可以在满足特定条件的情况下暂停或终止共享特定商业秘密。违反保障措施的补救措施包括追回损失、停止侵权商品/服务以及获得赔偿

SCC的结构

三套标准合同条款将《数据法》中的云切换规定转化为可直接使用的数据处理合同条款，以解决云供应商锁定问题：

• SCC 切换和退出条款；

• SCC关于合同终止的终止条款；

• SCC 安全与业务连续性条款规定了切换期间的安全性和业务连续性，包括向提供商通知重大事件

另外三项标准合同条款规定了公平、合理和非歧视性的合同权利和义务，以确保转换权不会因合同不平衡而受到损害：

• SCC 非分散条款确保透明的合同环境；

• SCC 不修正条款避免不合理的单方面变更；

• SCC 责任规定了更平衡的责任分配，包括避免云提供商不合理的责任限制

标准合同条款适用于包含“按需网络访问”的IaaS、PaaS和SaaS产品，这些产品提供共享的“可配置、可扩展且弹性”的计算资源，这些资源可以“快速配置和释放，只需极少的管理工作或服务提供商交互”。功能等效性义务侧重于IaaS，而PaaS/SaaS提供商必须提供开放接口并遵守开放互操作性规范和标准

实际意义是什么？

• 对于技术律师（包括私人执业律师和企业内部律师）：使用标准合同条款 (SCC) 完全出于自愿，但这些条款提供了预先审核的措辞，涵盖了数据访问权、补偿、商业秘密保护和不公平条款等关键义务，为起草符合《数据法》的协议提供了坚实的起点。当然，这些模板需要根据具体的商业环境进行仔细调整。值得注意的是，标准合同条款并未明确规定2027年1月过渡期内适用的转换费的计算方法。同样，也未提及客户行使转换权可能产生的提前终止罚款。这些遗漏为各方在标准合同条款框架内协商和完善这些商业条款留下了空间。虽然标准合同条款主要用于企业对企业 (B2B) 的合同，但如果遵守相关的消费者保护规则，也可用于企业与消费者之间的协议
  
  
• 对于受《数据法》约束的企业而言：MCT 和 SCC 减少了从头开始协商复杂数据共享和云条款的需要，这对于内部法务团队规模较小的企业尤为重要。还为公平性提供了基准，有助于避免可能根据《数据法》第四章受到质疑的单方面条款
  
  
• 对于云服务谈判：标准合同条款 (SCC) 通过规范切换、退出和终止条款，直接解决供应商锁定问题，这对于寻求灵活性和业务连续性的企业至关重要
  
  

开发流程和后续步骤

推荐的 MCT 和 SCC 是基于专家组的报告，该报告定期收到行业反馈，并举办了 12 场公开网络研讨会，以收集利益相关者的反馈，并确保模型合同适应现实情况。2025 年 11 月 20 日发布的建议目前包含英文版的 MCT 和 SCC，预计翻译成所有欧盟语言需要三到四个月的时间

委员会还在开展以下工作：关于合理补偿的指导原则，旨在明确根据《数据法》第5条，数据共享可向数据接收者收取哪些费用；设立数据法法律咨询台，协助企业解答有关如何应用新规的具体问题

综合来看，这些措施将使《数据法》更容易理解和执行，降低成本，并提高法律确定性

接下来怎么办？

该建议草案标志着《数据法》实施进程迈出了重要一步。技术和数据从业人员需要熟悉这些模板，以便指导客户制定合规和商业策略

• 考虑将这些模板纳入您的标准文档中，并根据具体客户需求进行必要的调整

• 可密切关注即将出台的赔偿指南和法律咨询，以获取更多实用指导

• 对于已有数据共享或云服务安排的客户，应考虑评估是否需要修改合同以符合这些标准

来源：专业机构洞察

未授权，勿转载