AI 훈련 면책 조항 — 합법 획득 콘텐츠는 AI 모델 훈련, 텍스트 및 데이터 마이닝 등의 용도로 사용할 수 있으며 저작권 침해를 구성하지 않습니다.

Copyright Act 2021 제 244 조의 「Computational Data Analysis」는 AI 훈련 데이터 사용을 위한 명확한 면책 조항을 제공합니다. 「합법 획득」은 구독, 구매, 합법적 API, 공개 웹페이지 등 정상적인 채널을 통해 획득한 콘텐츠를 의미합니다. 이 규정은 싱가포르를 글로벌 AI 훈련 저작권 입장이 가장 명확한 관할권 중 하나로 만들었으며, EDB가 OpenAI, Anthropic, DeepMind 등 기관을 유치하는 핵심 배경이기도 합니다.

IPOS — When Code Creates: AI Authorship Position Paper

AI 생성 콘텐츠의 저작권 입장 명확화: 인간이 실질적인 창작 기여를 할 때만 저작권을 주장할 수 있습니다.

「When Code Creates」는 IPOS가 2024년 발표한 공식 입장 문서로, GenAI 시대의 저작권 귀속 문제에 대응합니다. 핵심 입장: 완전히 AI 생성되고 인간의 실질적인 창작 기여가 없는 출력물은 저작권법의 의미에서 「작품」을 구성하지 않습니다. 그러나 인간이 실질적인 창작 선택(프롬프트 설계, 출력 필터링, 반복 수정)을 한 경우, 인간은 저자임을 주장할 수 있습니다. 이는 영국의 1988년 법안의 「저자 없는 컴퓨터 생성 작품」모델과 다르며, 미국 USCO 입장에 더 가깝습니다.

온라인 형사 피해 통합 치리 — AI 생성 사기, 갈취, 협박 콘텐츠 모두 포함됩니다.

OCHA는 2023년 통과되어 경찰과 검사에게 통합된 온라인 형사 피해 치리 도구를 제공합니다. AI 시대에 특히 관련성이 있습니다: AI 생성 사기 정보, 딥페이크 갈취 콘텐츠, 자동화된 괴롭힘 — 모두 OCHA에 따라 치리 명령, 콘텐츠 제거, 접근 제한, 결제 차단 등을 수행할 수 있습니다. OCHA는 싱가포르 AI 출력 측면 치리의 「기초 토대」이며, AI 전용이 아니지만 AI가 촉발한 행위는 대부분 OCHA에 따라 처리할 수 있습니다.

선거 기간 중 딥페이크 금지: 「오도적, AI 생성, 후보자의 발언 또는 행동이라고 주장하는」콘텐츠를 발행하는 것을 금지합니다.

2024년 통과된 선거법 수정안은 딥페이크에 대한 전담 입법입니다. 핵심 조항: 선거 기간(선거 령 발포부터 투표일까지) 동안 「오도적, AI 생성, 깊은 위조, 후보자의 발언이나 행동을 표현한다고 주장하는」콘텐츠를 발행하는 것을 금지합니다. 누구든 이러한 콘텐츠를 발행, 전달, 자금 지원하여 제작하는 것은 범죄입니다. 선거 기간 동안 플랫폼에 콘텐츠 제거, 접근 차단, 수정 성명 표시를 요청하는 「수정 지시」를 발송할 수 있습니다. 이는 선거 딥페이크에 대한 세계 최초의 전담 입법 중 하나이며, EU AI Act 선거 조항보다 시행이 더 빍니다.

AI 생성 비밀 이미지와 아동 성적 착취 이미지 형사 처벌 — 제작, 소유, 전파 모두 기소 가능합니다.

2025년의 형법 수정안은 AI 생성 비밀 이미지(나신, 성 이미지)와 아동 성적 착취 이미지를 형법에 포함시킵니다. 혁신 포인트: (1) 이미지 내 「사람」이 가상이라도(AI 생성이며 실제 인물 아님), 미성년자처럼 보이면 여전히 형벌의 대상입니다. (2) 제작, 소유, 전파 모두 범죄를 구성합니다. (3) 실명 개인을 겨냥한 딥페이크 비밀 이미지에 대해 강화된 형벌을 적용합니다. 이는 「AI 생성 존재하지 않는 사람」이라는 새로운 상황의 법적 공백을 채웁니다.

피해자 신속 구제 채널 + 플랫폼 책임 메커니즘 — 24시간 내 AI 남용 불만 처리해야 합니다.

2025년 통과된 온라인 안전 신법은 피해자 구제와 플랫폼 책임에 중점을 두고 있습니다: (1) 피해자는 Online Safety Commission(OSC)에 불만을 제출할 수 있으며, 플랫폼은 24시간 내에 처리해야 합니다. (2) 플랫폼이 의무를 이행하지 않으면 높은 벌금에 직면할 수 있습니다. (3) AI 생성 명예 훼손, 괴롭힘, 성 이미지 모두 포함됩니다. 이는 싱가포르 출력 측면 치리가 「사후 처벌」에서 「과정 책임」으로 전환하는 핵심 단계입니다.

Guide on Use of Generative AI Tools by Court Users

변호사와 당사자는 AI로 준비된 법률 문서에 대해 최종 책임을 지며, AI 사용 사실을 공개해야 합니다.

싱가포르 최고 법원이 2024년 발표한 Registrar's Circular No. 1 of 2024는 모든 법원 체계에 적용됩니다. 세 가지 주요 원칙: (1) 변호사와 당사자는 AI 생성 여부에 관계없이 법원에 제출하는 모든 콘텐츠에 대해 최종 책임을 집니다. (2) GenAI 지원으로 준비된 법률 문서는 AI 사용 사실을 공개해야 합니다. (3) 인용된 사건과 법적 규정은 인간이 확인해야 합니다(AI가 판례를 조작하는 위험 방지). 이는 사법 체계의 AI 도구에 대한 실용적 태도입니다 — 사용을 금지하지는 않지만 인간의 책임은 이전할 수 없습니다.

금융업 AI 모델 위험 관리를 위한 정식 규제 기대서—은행업 AI를 위한 세계 최초의 규제 문서입니다.

MAS는 FEAT (2018) → Veritas (2021) → MindForge (2024)의 다년간 실무 경험을 정식 규제 기대서로 체계화했습니다. 모델 거버넌스, 제3자 AI 위험, 모델 모니터링, 인간-루프, 사건 대응 및 책임을 포함합니다. 함께 제공되는 BuildFin.ai 플랫폼을 통해 감시 기관들은 지속적으로 테스트 및 보고할 수 있습니다. 이는 은행업 AI를 위한 세계 최초의 규제 문서로, EU의 AI Act 금융 조항보다 더 빨리 시행됩니다.

AI 시스템 전 생명주기 보안 모범 사례—AI 보안 거버넌스 공백 채우기

CSA는 2024년 10월에 공표되었으며, AI 시스템의 전 생명주기를 다룹니다: 계획·설계 단계의 위협 모델링, 개발 단계의 데이터·모델 보안, 배포 단계의 보안 테스트, 운영 단계의 모니터링 및 사건 대응. 적대적 공격 방어, 데이터 오염 방지, 모델 도용 방지, 공급망 보안 등 AI 특유의 위험에 중점을 둡니다. Securing Agentic AI 보충 문서(2025)가 함께 제공되어 Agentic AI 시나리오까지 확장됩니다.

Personal Data Protection Act (PDPA) — AI Application

AI 데이터 사용을 위한 법적 경계 설정—정당한 이익 예외(Business Improvement Exception)가 AI 훈련에 공간을 마련합니다.

PDPA는 2012년 통과되었으며, 2020년 AI 관련 조항을 추가하여 대폭 개정되었습니다. AI 시대에 특히 중요한 변경: (1) Business Improvement Exception—사용자 동의 없이 개인 데이터를 사용하여 제품과 서비스를 개선할 수 있음(AI 훈련 포함, 합리성 테스트 충족 필요); (2) 데이터 이동권; (3) 집행 강화 및 처벌 수준 강화. Copyright Act §244과 함께 싱가포르 AI 훈련 데이터 사용의 이중 법적 기초를 형성합니다.