PDPC

PDPC の中核的機能：

• PDPA 執行：データ侵害通知の処理、消費者苦情、罰金決定（最大 SGD 100万またはターンオーバー 10%）
• ガイダンス発行：業界に適用可能なデータ保護ガイダンス発行（金融、医療、教育、技術など）
• DPO（データ保護責任者）認証：企業がデータ保護責任者の指定を要求、PDPC が訓練を提供
• AI データガバナンスガイダンス：IMDA と協力し、AI システムが個人データを使用するための具体的ルールを発行

AI に直接関連する PDPC の措置：

• 2024 GenAI Personal Data ガイダンス：LLM 学習が個人データを使用できるか否か、生成コンテンツの著作権責任を明確にする
• 越境データフロー規則：海外 AI サービスのシンガポール内コンプライアンスコストに影響
• 同意メカニズム革新：「目的制限 + 代替同意」など柔軟なメカニズムをサポート、AI 学習データコンプライアンスに抜け道を与える

PDPC の執行スタイルは比較的緩和的であり、より多く「ガイダンス + 是正」路線を進み、重大な処罰事例は多くありません。しかし PDPA の存在自体が、すべての AI プレイヤーが「データコンプライアンス」を最初の制約として設定することを必須にしています。

PDPC は AI ガバナンス体系において「データ使用許可のゲートキーパー」です。

シンガポールで営業する任意の AI システムは、PDPC の 2 つの質問に答える必要があります。

• 訓練データコンプライアンス：訓練コーパスに個人データが含まれていますか？含まれている場合、合法的な同意を得ていますか？
• 推論時コンプライアンス：AI サービスの推論時にユーザーデータを使用することはコンプライアンスですか？データはクロスボーダー送信されていますか？

これら 2 つの質問は、LLM プレイヤーにとって特に厄介です。

• 汎用 LLM の訓練はほぼ個人データを完全に回避不可（インターネットクローリングコーパスには必然的に含まれる）
• LLM サービス推論時の会話コンテンツもまた個人データ
• 海外 LLM API（OpenAI など）のクロスボーダー呼び出しはデータ出境に関わる

PDPC は 2024 年の GenAI 指針で若干の緩和を与えました。「商業利益の例外」、「公開データ訓練」などのシナリオでの適法性パスを明確にしました。しかしコア制約は変わっていません——データがどこから来て、どこへ行き、どのように最小化されるかを説明する必要があります。

技術レベルでは、PDPC の指針が複数の現地実践を促進しました。

• フェデレーテッドラーニング（Synergos など）の開発
• 金融業でのディファレンシャルプライバシー適用
• ローカライズ LLM（金融シナリオの SEA-LION など）のコンプライアンス上の利点

PDPC はシンガポール AI 治理の「データ次元」です。IMDA の「倫理次元」および MAS の「産業次元」と三角形を形成しています。

「7つの伝導レバー」では：

• レバー 4（ガバナンス）：データコンプライアンス執行の主体
• レバー 6（外交）：PDPA と GDPR の部分的等価性により、シンガポールはデータの越境協力における利点を有します

見方：PDPC の存在は、シンガポールで「ソブリン AI」/「ローカライズ AI」に真実の商業的根拠をもたらしています。SEA-LION や地元金融機関の LLM など、ローカライズ戦略は単なる「民族的叙事」ではなく、PDPA コンプライアンス制約の直接的結果です。シンガポールに PDPA がなければ、企業は無思考に OpenAI / Anthropic を使用でき、ローカル AI の価値は希釈されます。

これはまた、GenAI 時代に PDPC が比較的節度を持つ理由を説明しています：監督が厳しすぎるとローカル AI の展開が停滞し、監督が緩すぎるとデータプライバシーが崩壊することを知っているためです。「実用的コンプライアンス」の中道を歩んでいます。

観察可能な緊張関係：PDPC vs MAS の調整（金融業の AI は両機関の監督を同時に受けています）、PDPC と AI Verify の関係（データコンプライアンス vs モデルガバナンス）、越境データフロー規則（SEA-LION の学習データソース、海外 API 使用に影響）。