싱가포르 PDPC: 생성형 AI에서 개인 데이터 사용에 관한 제안된 권고 지침 — 공개 상담 2026년 7월 1일까지 개시

2026년 6월 2일, 싱가포르 개인데이터보호위원회(PDPC)는 IMDA의 지원을 받아 생성형 AI에서 개인 데이터 사용에 관한 제안된 권고 지침을 공개했으며, 2026년 7월 1일 종료되는 공개 상담을 개시했다. 지침은 개인정보보호법 2012(PDPA)가 생성형 AI 전체 수명주기(개발, 배포, 배포 후)에 어떻게 적용되는지를 명확히 한다. 주요 조항: (1) 기관은 정의된 조건 하에서 웹 스크래핑을 통해 개인 데이터를 수집하기 위해 '공개 가능 예외'를 적용할 수 있음; (2) 개인 데이터를 모델 학습 또는 미세 조정에 사용하기 전에 AI 관련 알림이 필요 — 어떤 개인 데이터를 사용하는지, 모델을 어떻게 학습시키는지, 어떤 기능이 사용하는지에 대한 공개 포함; (3) 데이터 보호 책임은 모델 제공자, 시스템 제공자, 시스템 배포자 전체에 걸쳐 할당됨; (4) 개인의 PDPA 접근 및 수정 권리는 GenAI 맥락에서 적용됨.

싱가포르 PDPC는 아시아태평양의 가장 영향력 있는 데이터 보호 규제 기관 중 하나이며 그 지침은 지역 전역에서 주의 깊게 관찰된다. 이 제안된 지침은 GenAI 수명주기에 대한 최초의 상세 PDPA 해석으로, 중대한 격차를 채운다. 3계층 책임 모델(모델 제공자/시스템 제공자/시스템 배포자)은 EU AI Act 공급 체인 논리와 밀접하게 일치하며 지역 템플릿이 될 가능성이 높다. 2026년 7월 1일의 상담 기한은 긴급하며 — 싱가포르 운영이나 데이터 주체가 있는 기관은 2026년 말 기대 예상 최종화된 지침 준수를 대응하거나 준비해야 한다.

2026년 7월 1일까지 상담 의견 제출. 격차 분석 시작: (a) 공개 가능 예외 기준에 대해 생성형 AI 모델을 학습 또는 미세 조정하는 데 사용되는 데이터 감시; (b) 모델 학습 사용에 대한 AI 관련 데이터 알림 설계; (c) 모델 제공자/시스템 제공자/시스템 배포자 체인 전체에 걸쳐 책임 맵핑; (d) GenAI 맥락에서 개인 접근/수정 요청 처리 준비.