这些义务(以及该法第二条中提到的其他义务)不适用于通过使用“微型企业”或“小型企业”制造或开发的相关产品而产生的数据,前提是该企业不是合作伙伴公司或附属公司的业务不属于微型企业或小型企业。
这也适用于被归类为“中型公司”不到一年的公司制造的产品(或公司提供的相关服务)。
那么“用户”和“第三方”呢?
接收数据的用户和第三方不得使用接收到的数据(或将其传递给其他第三方)来开发与数据来源产品竞争的相关产品。
接收数据的用户和第三方不得使用强制措施或滥用数据所有者用于保护数据的技术基础设施中的漏洞来访问数据。
第三方只能在与用户同意的条件下处理为此目的而提供的数据。如果约定目的不再需要该数据,则第三方必须删除该数据(除非与用户就非个人数据达成其他协议)。
除非经用户同意,第三方不得将数据传递给其他第三方。
第三方不得以损害所连接产品或服务安全的方式使用所获得的数据。
即使基于合同,第三方也不得阻止用户将收到的数据提供给其他方。
数据法是欧盟人工智能法的先驱
众所周知,欧盟人工智能法中确定的一些对有风险的人工智能 酒店电邮清单 系统最苛刻的要求与基础数据有关。第 10(3) 条规定,除其他外,训练、测试和验证数据集必须具有相关性、具有足够的代表性和高质量(“最小错误”、“尽可能完整”)。虽然这些要求的可行性和严格性仍在争论中,确切的措辞尚未最终确定,但公司必须为合规做好准备。无论人工智能法则如何,相关的、有代表性的、高质量的数据的存在事实上是高质量人工智能模型的先决条件。获取此类数据既不容易也不便宜,尤其是对于(外部)初创企业而言。然而,《数据法案》和《数据治理法案》可以促进这一点,因为《数据法案》要求数据所有者向第三方提供更多高质量的产品数据,而《数据治理法案》创建了适当的规则和基础设施,以实现数据共享欧盟提供便利。