2024年1月11日,《关于公平访问和使用数据的统一规则的条例》(Regulation on Harmonised Rules on Fair Access to and Use of Data)(Data Act,以下简称“《数据法案》”)生效,相关义务于2025年9月12日起适用。届时,出海欧盟的物联网、云服务等相关产业实体将面临一系列的合规义务,包括从底层至前端的产品、服务功能设计的改造,内、外部法律文件的更新,并需应对所增加的用户数据访问、使用、共享请求与服务切换请求。《数据法案》是对出海欧盟企业的合规挑战,但亦可能是企业趁此东风开辟新的数据共享、切换业务的先机。
据此,本文就企业应对《数据法案》的相关焦点问题进行解读,以期助力出海企业更好地服务欧盟市场,开拓业务机会。
一、哪些企业需要关注《数据法案》?
《数据法案》适用的范围广泛,并具有一定的域外适用效力。根据《数据法案》第1(3)条,其适用范围包括:
(1)位于欧盟境内外的:
①欧盟市场内的互联产品(connected product)[1]制造商和相关服务提供商(含虚拟助理、软件等,不含短信、邮件、社交媒体等电子通信服务)
②向欧盟境内的数据接收者[2]提供数据的数据持有者[3]
③向欧盟境内客户提供相关服务的数据处理服务[4]提供商;
(2)欧盟境内的数据接收者;
(3)欧洲共同数据空间的参与者和使用智能合约的应用程序的供应商。
因此,《数据法案》将对涉及欧盟市场的诸多中国出海企业产生影响,特别包括:
• 涉及设备智能化、数字化行业的企业,如智能穿戴设备等消费设备、智能网联汽车、联网工业机械设备、联网电力能源管理设备、智能家电等一系列物联网终端设备硬件及软件的制造商、提供商;
• 涉及提供数据处理服务业务的企业,如提供虚拟助理等非电子通信类服务的互联产品数字服务提供商,提供数据存储、分析等云计算资源的数据处理服务提供商,为欧盟客户部署智能合约的供应商等;
• 为涉及欧盟市场的前述行业、业务提供相关产品、服务的上下游企业,也需配合履行相关义务。
二、违反《数据法案》会带来什么后果?
《数据法案》不影响欧盟《通用数据保护条例》(General Data Protection Regulation,GDPR)的执行及其下数据保护监管机构的职权(《数据法案》第1(5)条),数据处理者违反《数据法案》第二、三、五章规定义务(即数据持有者向用户、数据接收者及欧盟公共部门共享数据的义务)的行为,将可能被处以数据处理者上一年度全球营业额的4%或两千万欧元的行政罚款(《数据法案》第40(4)条)。此外,根据《数据法案》第40条的安排,各成员国也将制定具体处罚规则。
三、《数据法案》监管聚焦什么类型的数据?
《数据法案》同时适用于非个人数据和个人数据,并重点聚焦于产品数据(product data)及相关服务数据(related service data):
• 产品数据指通过使用互联产品产生的数据,包括产品制造商有意通过产品记录的数据或用户行为间接生成的数据,如物联网设备的传感器收集的环境交互数据,用户的设备使用结果数据(设备故障、设备硬件状态数据),该等数据可通过电子通信服务、物理连接或设备访问获取;
• 相关服务数据是用户行为或互联产品相关事件数字化后形成的数据,即在提供互联产品相关服务过程中生成的事件或用户行为数据,由用户有意记录,或在提供相关服务期间作为用户行为的副产品生成。
前述产品数据及相关服务数据包括元数据[5](metadata)与便捷可得数据[6](readily available data)。
如在某物联电站相关产品及服务提供过程中:
• 电站的装机功率、发电量、故障信息等属于产品数据,对于相关产品提供者而言亦为便捷可得数据,当相关数据下发至用户设备展现时,对用户而言为便捷可得数据;
• 用户对电站进行的操作,如固件升级行为数字化后形成的行为日志为相关服务数据;
• 相关数据在数据库中的标题、结构、收集方法、格式、大小、存储位置、访问权限、版权管理信息描述等属于元数据;
• 相关数据在云计算平台经过专有复杂算法加工后形成的分析结果,包括汇聚多个传感器收集数据后获取的数据,或由多个传感器获取数据推断派生出的数据,不属于产品数据及相关服务数据。
图1. 物联电站相关产品数据及相关服务数据示意图
又如在某AR眼镜相关数据中,AR眼镜的软硬件设备数据为产品数据,用户通过AR眼镜观看某视频的日志记录为相关服务数据,但用户播放的视频数据本身不属于相关服务数据。
此外,《数据法案》尊重相关主体对商业秘密、知识产权、个人数据等特殊数据类型享有的权益,对前述数据的共享进行了特殊安排,如允许数据持有者在共享商业秘密将带来严重且无法弥补的经济损失并报告主管机构的情况下,拒绝用户访问及共享商业秘密(《数据法案》第4(8)、5(11)条)。
四、《数据法案》和其他数据相关法律是什么关系?
《数据法案》与欧盟已有的诸多数据相关立法存在补充及衔接。
图2. 《数据法案》相关欧盟立法概要图
一方面,《数据法案》对GDPR、《数据治理法案》(Data Governance Act,DGA)、《数字市场法案》(Digital Market Act,DMA)、《数字服务法案》(Digital Service Act)、《数据库指令》(Database Directive)等规范进行了有效补充及发展,以适应数据流通与利用价值愈发凸显的现状。如《数据法案》下数据共享相关义务适用的数据类型不仅限于GDPR下的个人数据,并对GDPR下个人数据的访问权及可携权进行了补充,且义务主体不限于DMA及DSA下的“守门人”(gatekeeper)及大型数据处理服务提供商,并覆盖了DGA未涉及的云计算和边缘计算服务。此外,《数据法案》第35条明确规定《数据库指令》中对于不具有独创性的数据赋予的“数据库特别权利”(sui generis right)不适用于互联产品或关联服务中获取或产生的数据,进一步促进了数据的流通。
另一方面,《数据法案》在诸多条款上与前述规范进行了协调与衔接,不影响相关规范的适用。如明确《数据法案》对数据共享利用的促进不影响欧盟或所在国有关保护个人数据或隐私的法律【如GDPR和《电子隐私指令》(ePrivacy Directive)】,及为预防、调查、侦查或起诉刑事犯罪,或为执行刑事处罚,或为海关和税收目的而共享、获取和使用数据相关欧盟立法的适用(《数据法案》第1(5)(6)条);又如明确规定DMA下的守门人不得作为数据接收者也不得通过用户间接获取相关数据,避免利用数据形成垄断,阻碍数据在市场的自由流通(《数据法案》第5(3)条)。
五、《数据法案》带来哪些方面的新义务?
《数据法案》为数据持有者及数据处理服务提供商设定了系列以促进数据共享、便利数据处理服务切换及数据跨域互操作性为核心目的的新义务,并限制非个人数据的跨境传输:
• 向互联产品或相关服务的用户(包括C端及B端用户)提供产品数据和相关服务数据,包括向用户告知相关数据范围、数据访问及共享方式等;
• 数据持有者基于互联产品或相关服务用户请求,或基于其他法定义务,在公平、合理、非歧视等条件下以透明方式向数据接收者提供数据;
• 在相关数据对于执行符合公共利益的特定任务具有必要性等特殊情形下,数据持有者向欧盟公共部门机构、欧盟委员会、欧洲中央银行和欧盟机构(以下简称“欧盟政府机构”)提供数据;
• 采取措施促进数据处理服务之间的切换,如逐步降低、取消服务切换费用;
• 采取一切合理的技术、法律和组织等保障措施,包括合同安排,防止第三方非法获取非个人数据,包括防止向非欧盟或非欧洲经济区成员国非法传输非个人数据;
• 采取措施确保数据访问、传输和使用的互操作性。
图3. 《数据法案》合规义务概要图
六、物联网业务如何符合《数据法案》的要求?
《数据法案》赋予了物联网相关业务用户对含非个人数据在内的产品及服务数据的控制权;也为物联网业务的提供者相应增加了一定合规成本。物联网业务相关参与方应在如下业务流程中重点强化落实《数据法案》要求。
图4. 物联网业务合规概要图
1. 研发阶段:
1)梳理数据目录:梳理相关物联网设备所涉的产品数据及相关服务数据,评估、区分涉及商业秘密、知识产权、个人数据及与产品法定安全密切相关的数据等在用户访问、使用、共享时存在一定限制的数据;
2)改进物联网产品设计:
• 提供允许用户实时(或无不当延迟地)、免费、安全地访问、使用及共享结构化、常用和机器可读格式的产品数据及相关服务数据(包括现有数据及相关元数据)的路径,不对用户行权设置障碍,如技术可行,将相关的产品数据及相关服务数据以便捷可得数据的形式提供(《数据法案》第3(1)、4(1)(4)(5)、5(1)(4)条);
• 应用适当的技术保护措施,避免未经授权的数据泄露,及保障数据共享安全(《数据法案》第11条)。
2. 销售阶段:
1)保障用户知情权:在与用户签订销售、租赁、服务提供等合同前,提供物联网设备相关数据信息(如产品数据的类型、格式、量级、生成频率、存储地、保留期限,数据处理目的等)、数据持有者及相关共享方信息、用户行权方式等信息(《数据法案》第3(2)(3)条);
2)与用户签订公平条款:制定公平的合同条款,在合同中明确告知数据使用目的、用户访问、共享数据的方式及可能的限制情形(《数据法案》第4、5条)。
3. 运营及售后阶段合规进行数据共享:
1)如为数据持有者,基于公平、合理、非歧视的合同条款,以透明方式根据用户的请求无不当延迟地共享现有数据及元数据,或基于法定义务向数据接收者共享数据(《数据法案》第4(14)、5条);
2)如为数据接收者,不得以勒索或操纵用户同意等不正当方式获取数据,并应根据与用户及数据持有者的合同约定处理数据,包括不将获得的数据用于分析用户的个人数据、深入分析数据持有者的经济状况或开发竞争产品等不正当目的,向数据持有者支付非歧视的、合理的适当补偿,在约定目的实现或不再需要相关数据等情形下,删除接收的数据等(《数据法案》第6条)。
此外,物联网业务的提供者还需关注落实应欧盟政府机构要求提供数据、避免非法跨境传输非个人数据等义务要求。具体详见下文。
七、哪些企业需要被强制共享数据?
《数据法案》第8(1)条明确,在B2B关系(business-to-business relations)中,向数据接收者共享数据的义务在如下情形下强制适用:
• 根据《数据法案》第5条响应互联产品及相关服务的用户或其代表者提出的数据转移请求时,但此强制情形不适用于未被分包制造或设计相关互联产品或提供相关服务,且没有小微企业之外关联企业的小微企业[7],亦不适用于成为中型企业不达一年或相关产品上市不到一年的中型企业[8](《数据法案》第7(1)条);
• 其他适用的欧盟立法及根据欧盟立法通过的所在国立法有强制性规定时。
八、数据不公平合同条款是什么?
《数据法案》第13条明确规定,企业之间关于私营部门数据访问和使用的合同不得包含数据不公平条款。该义务适用于(1)2025年9月12日之后订立的合同;或(2)自2027年9月12日起适用于2025年9月12日或之前订立的无期限合同,或合同期限自2024年1月11日起算大于10年的合同。
当满足如下条件时,将构成数据不公平合同条款,进而不具有约束力:
1. 内容:与数据访问和使用,或违反/终止与数据相关义务时的责任和补救措施相关;
2. 形式:由一方强加于另一方,如不可通过合理谈判调整的条款,由提供合同条款的一方承担证明责任;
3. 性质:违背诚信和公平交易原则及相关的良好商业实践,如:
排除或不合理限制对方主要权利,如阻止对方在合同期限内使用其提供或生成的数据,或以不合理的方式限制对方使用数据(如限制对方以合理方式利用数据价值),或阻止对方在合同期间或合同终止后的合理期限内获得其提供或生成的数据的副本;
不合理地赋予己方权利,如赋予己方确定所提供的数据是否符合合同或解释合同任何条款的专属权利,允许己方以严重损害对方合法利益的方式访问和使用其数据(特别是当涉及商业敏感数据、商业秘密或知识产权时),允许己方在没有正当理由的情况下,可实质性改变合同中约定的实质性条件(如价格或与共享数据的性质、格式、质量或数量有关的内容),且未赋予对方在发生此类改变时终止合同权利;
其他,如免除或者不合理地减轻己方责任、加重对方责任,排除、减损、改变适用《数据法案》第13条。
其中,反映适用法强制规定,或无特殊约定安排时需适用的强制规定的条款不构成此处的数据不公平合同条款。
九、数据处理服务切换要求是什么?
《数据法案》制定了一系列新规则,允许用户在云和边缘服务提供商之间实现有效切换或切换至本地信息通信技术(ICT)基础设施。由于该法案针对云服务提供商提出了诸多合同义务,并提出了数据和云服务的互操作性的新的标准化框架,因此对用户来说,将数据和应用程序(例如私人照片档案、甚至整个企业管理内容)从一个提供商切换到另一个提供商而无需产生任何费用将变得更加容易。
值得指出的是,《数据法案》第六章规定了有效切换此类云服务的具体要求,例如:
• 书面服务合同须包含用户启动服务商切换程序的最长通知期限,且不得超过两个月(《数据法案》第 25(2)条 d 款);
• 数据服务提供商须确保所有可导出的数据及数字资产在不超过上述通知期限结束之日起的30天内切换至新的服务提供商或本地信息通信技术(ICT)基础设施(《数据法案》第 25(2)条 a 款);
• 数据处理服务提供商须向用户履行告知义务,如向用户告知关于切换和移植数据处理服务的可用程序(《数据法案》第 26 条);
• 数据服务提供商将逐步取消切换费用,其只能在《数据法案》生效后三年内(即截至2027年1月12日)就切换流程收取相应费用(《数据法案》第 29 条);
• 数据服务提供商应采取合理的技术措施,如提供开放接口以方便切换过程,并在适用的情况下协助用户实现在切换到另一个服务提供商后取得服务的功能等同性。(《数据法案》第 30 条)。
《数据法案》所规定的包含云服务在内的数据处理服务的切换要求,一定程度上可视为将GDPR项下对个人数据的可携权要求拓展至了非个人数据领域。对于服务提供商而言,这无疑从服务开发设计、数据导出及传输等环节的技术可行性与互操作性,以及用户响应的组织流程等多方面提出了更高的合规要求。《数据法案》生效前后,已有云服务商公布其将在全球范围内支持客户通过免费网络数据传输将其数据迁移出至其他云服务商或本地存储设施[9],当前对于《数据法案》项下的数据处理服务切换要求的具体落地实施仍有待进一步观察。
十、互操作性要求是什么?
《数据法案》规定了有关制定数据访问、传输和使用的互操作性标准的统一规则,以克服供应商“锁定”效应(lock-in),即用户被特定的数据服务提供商所绑定,这种锁定无疑会破坏公平竞争和新服务的良性发展。特别是,该法案第八章规定了数据、数据共享机制和服务、数据处理服务以及欧洲共同数据空间的互操作性的基本要求。基本的互操作性规范涵盖数据集内容、数据结构、数据格式、访问数据的技术手段(如应用程序的编程接口),以及在特定场景下,实现自动执行数据共享协议的工具(如智能合约)的互操作性的手段。
十一、《数据法案》带来什么样的商业机会?
《数据法案》旨在消除私营实体和公共实体获取数据所面临的障碍,以充分释放欧盟互联产品所产生数据的潜在经济价值。
1. 对个人和企业有什么好处?
《数据法案》使互联产品的用户能够访问产品数据和相关服务数据,并可以选择与第三方共享这些数据。例如,智能网联汽车的车主或风力涡轮机的操作者将能够要求制造商向用户选择的维修服务商共享使用这些互联产品所产生的某些数据。这将给消费者和互联产品的其他用户更多的控制权,并将促进售后服务的发展和创新,从而使同类服务的提供商能够与互联产品的制造商展开公平竞争。
2. 对中小型企业(SMEs)有什么好处?
《数据法案》保护包括中小型企业在内的欧洲企业免受数据共享合同中合同一方单方面施加给另一方的不公平合同条款的影响。未通过“不公平测试”的条款,例如单方面规定合同一方对任意合同条款享有唯一解释权的条款,可能被视为是不公平条款,进而对包括中小型企业在内的欧洲企业没有约束力。该规定将特别使得欧盟的中小型企业能更积极地参与数据市场的竞争。
3. 对政府有什么好处?
《数据法案》旨在涉及重大公共利益的特殊或紧急情况下(如洪水和野火),释放私营实体所持有数据的潜在价值。具体来说,欧盟政府机构将有权访问和使用私营部门持有的数据,以帮助应对洪水和野火等公共紧急事件,抑或是政府部门在履行法定职责时,无法在同等条件下通过其他方式及时有效地获得所需数据的情况下,可以访问或使用私营部门持有的相关数据。
4. 对数据经济中的价值分配有何增益?
《数据法案》通过解决目前数据仅被少数市场参与者使用的情况,创造了更为公平的价值分配机制。在互联产品方面,《数据法案》使得使用这些产品的用户能够合理访问产品数据和相关服务数据,这将激励第三方基于用户的共享数据开发更广泛的服务,而用户接受与第三方共享数据,通常也是为了获得更好的价格或服务质量。此外,《数据法案》将允许用户在不同的云服务提供商之间无缝切换(并且最终取消转换费用)。这些措施将促进市场的公平竞争和良性选择,同时克服供应商“锁定”效应。
最后,《数据法案》根据欧盟标准化战略,采取措施以促进数据共享和数据处理服务的互操作性标准的发展。数据共享以及数据服务的互操作性使得不同的技术可以进行无缝通信及协助,从而提高效率、提升数据质量、降低成本、增强客户体验并支持业务增长,其将成为企业进行数字化运营及创新的基本要素。以制造行业为例,当前生产企业越来越多地采用例如可进行实时数据采集与处理的智能传感器等智能技术以提升产品及管理效能,具有可操作性的数据处理工具及数据服务标准可以使生产企业及上下游服务商更轻松地将多源数据纳入分析和管理解决方案,进而迭代产品或进行服务创新。
十二、什么情况下欧盟政府机构会要求提供数据?
《数据法案》,特别是第五章规定了“企业对政府”(B2G)的数据共享义务。在某些情况下,数据持有者有义务向欧盟政府机构提供数据,以便政府机构在存在特殊需要的基础上履行其具有公共利益的法定职责,特别是当政府机构请求的数据是应对公共紧急情况时所必需的,而其无法在同等条件下及时有效地通过替代手段获得此类数据的情形。
十三、《数据法案》给数据跨境规则带来什么新变化?
GDPR和欧盟法院 Schrems II 裁决中规定的跨境数据传输义务适用于个人数据,而《数据法案》将欧盟的数据跨境监管扩大至涵盖非个人数据,并将适用主体扩展至数据处理服务提供商。根据《数据法案》的规定,服务提供商需要采取一切适当的技术、组织和法律措施,以防止在可能产生与欧盟法律或相关成员国的国家法律(例如欧盟或其成员国的国家安全或国防利益)产生冲突的情况下,国际和第三国政府查阅和转移在欧盟持有的非个人数据。
《数据法案》区别于GDPR第5章的具体规定,其并未预设GDPR项下所明确的充分性认定、标准合同条款以及具有约束力的公司规则等机制以应对跨国数据传输方面所带来的相应挑战。根据《数据法案》的规定,第三国法院或其他司法或行政当局要求访问或转移欧盟的非个人数据的任何判决或决定,只有在基于国际协定条件下才能在欧盟得到承认或强制执行; 或者,在不具备前述国际协定的情况下,满足特定法定条件,包括第三国制度要求阐明此类决定或判决的理由和相称性,并要求此类决定或判决具有明确性等。
毫无疑问,对于数据处理服务提供商来说,包含非个人数据在内的数据的跨境传输,特别是考虑到与 GDPR有关跨境转移的限制条款的相互作用,将是一个潜在的复杂领域。欧洲数据创新委员会(EDIB)预期就此制定的相关指南将至关重要。
十四、如何平衡非欧盟政府访问数据的需求和《数据法案》的合规要求?
《数据法案》的第七章针对国家间政府访问和传输在欧盟持有的非个人数据规定了一些限制条款。数据处理服务提供商应采取一切适当的技术、组织和法律措施,以防止在可能产生与欧盟法律或相关成员国的国家法律(例如欧盟或其成员国的国家安全或国防利益)产生冲突的情况下,国际和第三国政府非法访问和传输在欧盟持有的非个人数据。数据处理服务提供商应当尤其注意以下几点:
• 在其网站上公布为防止国际政府非法访问或传输在欧盟持有的非个人数据而采取的措施,以及为个人数据处理服务而部署的信息和通信技术(ICT)基础设施所受的司法管辖范围(《数据法案》第 28 条);
• 第三国法院或行政当局要求访问或传输在欧盟持有的非个人数据的任何决定或判决,只有在基于国际协定(如司法互助条约)的情况下,才能在欧盟得到承认或执行(《数据法案》第 32(2)条);
• 在没有此类国际协定的情况下,只有在数据处理服务提供商进行详实的评估之后,相关第三国政府机构的决定或判决可被视为是合理的、相称的和具体的,且满足其他相关法定要求时,方可向第三国当局转移或提供此类数据的访问 (《数据法案》第 32(3)条)。此外,在任何情况下都应遵循数据最小化和透明度原则的规定(《数据法案》第 32(4)和(5)条)。
十五、如何准确评估《数据法案》对业务的影响?
《数据法案》是欧盟继GDPR之后在数据领域的一部重磅级法案,将对在欧盟有相关业务或计划开展相关业务的企业带来深远的影响。该法案将在2025年9月12日正式落地实施,届时预计将有相应的执法动作。对于企业而言,应当充分重视该法案带来的影响,抓住法案正式落地执法前的窗口期,及时开展内部业务事实盘点、合规差距分析、整改方案设计与落地工作。与此同时,对于法案带来的潜在商业机会或者商业挑战,应当及时汇报以便公司管理层做好商业布局与决策。具体而言,我们建议可按照以下思路和方法开展内部的评估和汇报工作:
在开展事实盘点分析,设计解决方案时,建议重点关注以下内容:
1. 公司的业务形态。盘点公司是否存在互联产品(connected product)制造与销售、互联产品相关服务的提供(如虚拟助理、软件等)、为互联产品相关服务提供数据处理服务;
2. 公司处理的数据类型。盘点公司是否处理持有该法案所关注的产品数据(product data)及相关服务数据(related service data);
3. 公司的业务模式。重点关注是否涉及跨境业务或者离岸业务,明确公司受监管的业务和实体范围,并通过业务模式的优化降低受影响的业务和实体范围及程度;
4. 公司的客户。重点关注公司是否存在欧盟的客户或可能受该法案监管的客户,以便识别公司是否因向该客户提供服务或销售产品而直接或间接受到该法案的监管;
5. 公司的供应商。对于存在受该法案监管的业务,需要识别供应商的使用是否导致数据跨境,及时准确识别相关合规义务场景。
6. 公司的行业地位及整体商业布局、策略。从行业的角度出发,分析法案可能对公司所处行业的影响,并从中梳理公司可能面临的商业挑战或存在的商业机遇。如服务切换和互操作性要求可能带来相关技术和标准的冲击,甚至涉及到标准必要专利的诞生,对公司而言既是机遇也是挑战。
数字时代,万物互联,数据是贯穿其中最为宝贵的资源,我们理解欧盟相关数据立法不仅对于高新技术出海企业的国际化发展有重大影响,也会对国内数据合规监管带来启示。伴随着全球数字化的步伐,数据监管的触角必将从个人信息进一步扩展到多种的数据类型,更加多元的数据主体权益在数字化经济的浪潮中需要进行精细的考虑和权衡。
[注]
[1] 互联产品即获取、生成或收集其环境或使用数据,并能通过电子通信服务、物理连接或设备访问传输产品数据,且主要功能不是代表用户外的任何一方存储、处理或传输数据的设备,典型如物联网(IoT)设备。
[2] 数据接收者为接收数据持有者依用户请求或依法向其提供数据的自然人或法人,不包括互联产品或相关服务的用户。
[3] 数据持有者为根据适用的欧盟立法或所在国立法规定有权或有义务使用和提供数据的自然人或法人。
[4] 数据处理服务为向客户提供的一种可通过网络实现无处不在地按需访问集中式、分布式或高度分布式的可配置、可扩展和弹性计算资源的共享池的数字服务,这些资源可快速调配和释放,只需极少的管理工作或服务提供商的互动,典型如云服务、边缘计算服务。
[5] 即帮助发现或使用数据的对数据内容或数据使用的结构化描述。
[6] 即数据持有者在无需付出超出简单操作的过多努力的情况下,可以从互联产品或相关服务中直接合法获取的产品数据和相关服务数据。
[7] 小微企业即员工人数少于50人且年营业额或年度资产负债表低于1000万欧元的企业。
[8] 中型企业即员工人数大于50但少于250人,且年营业额大于1000万但低于5000万欧元或年度资产负债表大于1000万但低于4300万欧元的企业。
[9] 参见:https://cloud.google.com/blog/products/networking/eliminating-data-transfer-fees-when-migrating-off-google-cloud/,最后访问时间:2024年2月8日。
作者:
特别声明:以上所刊登的文章仅代表作者本人观点,不代表北京市中伦律师事务所或其律师出具的任何形式之法律意见或建议。
