
新加坡個人資料保護委員會提出新規定,要求企業在利用個人資料訓練人工智慧模型時,必須清楚通知用戶並提供選擇退出選項,以防範敏感資料遭濫用及洩漏,特別是針對智慧型穿戴裝置引發的隱私風險。
新加坡個人資料保護委員會(Personal Data Protection Commission, PDPC)近期提出新規,要求組織在利用個人資料訓練生成式人工智慧模型時,必須清楚通知受影響的用戶。此舉旨在防範消費者資料被濫用,特別是應用於金融側寫等無法預見的服務,保護個人隱私。
根據《海峽時報》報導,新加坡個人資料保護委員會表示,現行寬泛的隱私權聲明,例如籠統指出資料可能用於「新產品開發」,已不足以應對生成式人工智慧模型帶來的挑戰。因此,新規要求企業發布「AI專屬通知」(AI-specific notifications),詳述生成式人工智慧模型的運作方式、其取用的個人資料類型,並提供用戶選擇退出或撤回同意的詳細指引。
個人資料的範疇廣泛,包含姓名、電子郵件、影音紀錄、交易歷史與位置資料等。新加坡個人資料保護委員會指出,個人對於敏感資料可能因生成式人工智慧模型而被公開、重組或洩漏給第三方,抱持合理擔憂。考量到各行各業(從銀行、保險公司到零售商及社群媒體平台)日益廣泛部署生成式人工智慧模型,這些新規則顯得格外重要。
此外,近年來配備人工智慧的智慧型眼鏡、智慧手錶和掌紋掃描支付系統等裝置日漸普及,它們可收集臉部特徵、指紋、語音紀錄和掌紋等生物特徵資料,為用戶帶來新的隱私風險。例如,去年1月英國廣播公司(BBC)的一項調查發現,有女性在不知情的情況下被 Ray-Ban Meta 智慧型眼鏡秘密錄影,影片上傳網路並洩漏個人資料後遭到騷擾。去年5月,南韓也有兩名考生因使用人工智慧智慧型眼鏡在英語能力測驗中作弊被抓,促使當局禁止考試中使用此類裝置。
新加坡個人資料保護委員會主席黃思思(Denise Wong)於今年4月上任後,便將這些指導方針列為工作重點。她強調,在生成式人工智慧時代,保持新加坡資料保護框架的相關性至關重要。這項為期一個月的公眾諮詢已於今年7月1日結束,相關單位將依據彙整意見,進一步推動這些法規的實施。
