PDPC 個人資料 AI 使用諮詢指南

PDPC 於 2024 年 3 月釋出《Advisory Guidelines on Use of Personal Data in AI Recommendation and Decision Systems》，把 PDPA 在 AI 場景下的具體適用方式講清楚。覆蓋三類常見情形：(1) 用個人資料訓練、測試、監控 AI 模型——可援引 Business Improvement Exception 或 Research Exception，但需通過合理性測試、資料最小化、去標識化等門檻；(2) 用 AI 進行推薦或決策——須履行通知和同意義務，決策類應用須告知資料主體；(3) 資料保護影響評估（DPIA）的最佳實踐模板。這是 PDPC 把 PDPA 2020 修訂（合法利益例外、Business Improvement Exception）轉化為 AI 落地操作手冊的關鍵檔案，與 Copyright Act §244 共同構成新加坡 AI 訓練側"雙重法律基礎"。