무슨 일이 있었나
2026년 6월 2일 싱가포르의 개인정보보호위원회(PDPC)는 생성형 AI 개발 및 배포에서 개인정보의 수집, 처리 및 공개에 개인정보보호법이 어떻게 적용되는지를 명확히 하는 제안된 자문 지침에 관한 공개 협의를 개시했습니다. 이 지침은 GenAI에서 개인정보를 사용하기 위한 법적 근거('공개적으로 이용 가능'한 예외 포함), 모델 제공자, 시스템 제공자 및 개발자 간의 책임 분배, 그리고 조직이 배포 후 데이터 주체의 접근 및 정정 권리를 어떻게 보장해야 하는지를 다룹니다. 협의는 2026년 7월 1일에 마감됩니다.
왜 중요한가
본 지침은 2024년 AI 추천 시스템 지침 이후 PDPC의 첫 번째 공식적인 GenAI 데이터 거버넌스 지침이며, 싱가포르 기반 조직과 그들의 글로벌 서비스 제공자가 에이전트 파이프라인을 포함하여 GenAI 라이프사이클 전반에 걸쳐 개인정보 사용을 정당화하는 방식에 대한 강제 가능한 기준을 설정할 것입니다. 에이전트 파이프라인은 개인정보로부터 출력을 검색, 변환 또는 생성합니다.
필요한 조치
2026년 7월 1일 전에 개인정보를 포함하는 모든 GenAI 워크플로우를 제안된 지침에 대해 검토하고, 특히 고객 또는 직원 정보를 다루는 에이전트 배포의 경우, 동의 근거, 공개적으로 이용 가능한 예외, 그리고 이해관계자 책임 할당에 관한 공식 의견을 준비하시기 바랍니다.