무슨 일이 있었나
2026년 6월 2일 싱가포르의 개인정보보호위원회(PDPC)는 생성형 AI 개발 및 배포에서 개인정보의 수집, 처리 및 공개에 개인정보보호법이 어떻게 적용되는지를 명확히 하는 제안된 자문 지침에 대한 공개 협의를 개시했다. 지침은 GenAI에서 개인정보 사용의 법적 근거('공개적으로 이용 가능'한 예외 포함), 모델 제공자, 시스템 제공자 및 개발자 간의 책임 분배, 배포 후 데이터 주체의 접근 및 정정 권리를 조직이 어떻게 실행해야 하는지를 다룬다. 협의는 2026년 7월 1일에 마감된다.
왜 중요한가
이는 2024년 AI 추천 시스템 지침 이후 GenAI 데이터 거버넌스에 대한 PDPC의 첫 공식 지침이며, 싱가포르 소재 조직과 그들의 글로벌 서비스 제공자가 에이전트 파이프라인을 포함한 GenAI 생명주기 전반에 걸쳐 개인정보 사용을 정당화하는 방식에 대한 강제 가능한 기준선을 설정할 것이다. 에이전트 파이프라인은 개인정보를 검색, 변환 또는 생성한다.
필요한 조치
2026년 7월 1일 이전에 개인정보와 관련된 모든 GenAI 워크플로우를 제안된 지침에 대해 검토하고, 특히 고객 또는 직원 데이터에 영향을 미치는 모든 에이전트 배포에 대해 동의 근거, 공개적으로 이용 가능한 예외, 이해관계자 책임 할당에 관한 정식 대응을 준비한다.