Singapore PDPC: Panduan Nasihat yang Diusulkan tentang Penggunaan Data Pribadi dalam AI Generatif — Konsultasi Publik Terbuka Hingga 1 Juli 2026

Pada 2 Juni 2026, Personal Data Protection Commission (PDPC) Singapura, didukung oleh IMDA, menerbitkan Panduan Nasihat yang Diusulkan tentang Penggunaan Data Pribadi dalam AI Generatif dan membuka konsultasi publik yang ditutup 1 Juli 2026. Panduan ini menjelaskan bagaimana Personal Data Protection Act 2012 (PDPA) berlaku di seluruh siklus hidup AI generatif (pengembangan, penerapan, pasca-penerapan). Ketentuan utama: (1) organisasi dapat mengandalkan 'Pengecualian Data yang Tersedia untuk Publik' untuk mengumpulkan data pribadi melalui web scraping di bawah kondisi yang ditentukan; (2) notifikasi khusus AI diperlukan sebelum data pribadi digunakan untuk melatih atau menyempurnakan model — termasuk pengungkapan data pribadi apa yang digunakan, bagaimana ia melatih model, dan fungsi apa yang menggunakannya; (3) tanggung jawab perlindungan data dialokasikan di seluruh Model Provider, System Provider, dan System Deployer; (4) hak PDPA individu untuk mengakses dan mengoreksi data pribadi berlaku dalam konteks GenAI.

PDPC Singapura adalah salah satu regulator perlindungan data paling berpengaruh di Asia-Pasifik dan panduan-panduannya dipantau dengan cermat secara regional. Panduan yang diusulkan ini adalah interpretasi PDPA terperinci pertama untuk siklus hidup GenAI, mengisi kesenggangan yang signifikan. Model akuntabilitas tiga tingkat (Model Provider / System Provider / System Deployer) sangat mencerminkan logika rantai pasokan EU AI Act dan kemungkinan akan menjadi templat regional. Tenggat waktu konsultasi 1 Juli 2026 sudah dekat — organisasi dengan operasi Singapura atau subjek data harus merespons atau bersiap untuk mematuhi panduan akhir yang diharapkan kemudian pada 2026.

Kirimkan respons konsultasi pada 1 Juli 2026. Mulai analisis kesenjangan: (a) audit data yang digunakan untuk melatih atau menyempurnakan model GenAI apa pun terhadap kriteria Pengecualian Data yang Tersedia untuk Publik; (b) rancang notifikasi data khusus AI untuk penggunaan pelatihan model; (c) petakan akuntabilitas di seluruh rantai Model Provider / System Provider / System Deployer Anda; (d) bersiaplah untuk menangani permintaan akses/koreksi individual dalam konteks GenAI.