무슨 일이 있었나
신임 위원장 Denise Wong 체제의 싱가포르 개인정보보호위원회(PDPC)는 초안 권고 지침(2026년 7월 13-15일 보도)을 제안했습니다. 이는 광범위한 '신제품 개발' 개인정보 처리 방침에 의존하기보다는, 개인정보가 생성형 AI 모델을 훈련하는 데 사용될 때 조직들이 AI 특정 알림을 발행하도록 요구합니다. 본 지침은 AI 모델이 무엇을 하는지, 어떤 데이터 유형이 사용되는지, 그리고 명확한 옵트아웃/동의 철회 메커니즘의 공개를 요구합니다. 의무화된 요구사항이 익명화된 훈련 데이터에 적용되는지 여부를 포함하여 주요 미결 문제가 남아 있습니다.
왜 중요한가
이는 특히 생성형 AI 훈련 파이프라인을 위해 싱가포르의 PDPA에 따른 투명성 의무를 강화하며, 음성, 이미지, 텍스트 데이터 수집자(예: 텍스트-음성 변환, 소셜 미디어 플랫폼)를 포함하여 싱가포르 사용자의 데이터를 사용하여 생성형 AI 모델을 훈련하거나 미세 조정하는 모든 기업(현지 또는 해외)에 영향을 미칩니다.
필요한 조치
싱가포르 사용자 데이터를 사용하여 생성형 AI 모델을 훈련하거나 미세 조정하는 기업은 현재 개인정보 처리 방침을 검토하고 최종화된 지침을 예상하여 AI 특정 알림 흐름 및 옵트아웃 메커니즘을 구현할 준비를 해야 합니다.