本文小节On this page
新加坡个人数据保护委员会(PDPC)正在推动一项更具体的隐私规则:机构如果使用个人数据训练生成式 AI 模型,必须向受影响用户作出清晰通知,而不是只依赖宽泛的隐私声明。按照《海峡时报》报道,通知应说明 AI 模型用途、数据如何被使用,并提供容易操作的退出方式;PDPC 给出的理由,是防止消费者数据被用于原本难以预见的服务,例如金融画像。

这项提议还不是既成制度。它的意义也不在于单独改变 AI 监管格局,而在于把一个长期存在的隐私问题切得更细:当数据从一次性业务记录变成模型训练材料,原先“收集时告知、概括授权”的机制是否还足够。
告知对象从“数据处理”细化到“模型训练”
据《海峡时报》报道,PDPC 已就拟议规则征求公众意见;该规则要求使用个人数据训练生成式 AI 模型的机构,向受影响用户作出 AI 专项通知。报道还提到,这些拟议指南是 Denise Wong 在 2026 年 4 月出任 PDPC 第五任委员后列出的重点工作之一。
这与传统隐私告知的差别在于,通知对象不再只是一个宽泛的数据处理活动,而是 AI 训练这一特定用途。PDPC 在报道中给出的担忧,是个人数据可能被用于训练“完全未预见”的服务,例如金融画像。这里不能推断金融画像已经发生;更准确地说,监管方关注的是生成式 AI 训练中的用途漂移:用户当初提供数据时理解的是某项服务,机构后来可能把这些数据用于训练另一类模型,而模型又可能服务于新的判断、推荐或分类场景。
因此,拟议规则要求通知说明模型目的、数据用途,并提供简便退出方式。这个设计没有把“同意”简化成一次性点击,而是把个人选择放到数据进入训练流程之前:用户不仅要知道数据会被使用,还要知道它将用于什么类型的 AI 训练,以及是否可以退出。
当建模更容易,概括授权更难说明边界
AI 监管压力并不只来自聊天机器人。企业数据建模本身也在变化。VentureBeat 报道称,Google Research 提出 TabFM,把表格预测视为一种上下文学习问题;该模型可以对未见过的新表格在一次前向计算中生成预测。报道还称,对企业开发者和 AI 工程师而言,这可能把从数据管线工程到生产部署的时间,从数周缩短为一次 API 调用。
这条技术报道不能证明 TabFM 会处理个人数据,也不能直接证明它带来隐私风险。它能说明的是另一件事:当某些模型不再需要为每个数据集从头训练,数据进入预测系统的技术门槛会降低。VentureBeat 在同一报道中提到,企业数据大量存在于数据仓库、CRM 和财务账簿中;一旦建模过程更接近调用基础能力,而不是漫长的定制工程,机构内部对“这批数据还能做什么”的界定就需要更清楚。
这也是新加坡拟议 AI 专项通知值得关注的背景。过去,隐私声明常用“改善服务”“分析”“研究”等较宽泛类别覆盖后续用途;但当训练模型可能把数据吸收到一个可迁移、可复用的系统中,用户仅凭这些抽象表述,很难判断自己的数据会参与什么能力的形成。
“治理落后于能力”落在规则颗粒度上
斯坦福 HAI 的 AI Index 2026 报告页面称,今年的指数显示,AI 能力与社会管理准备之间的差距正在扩大;页面还提到,AI 正快速融入全球经济,技术能力提升、投资加速、采用扩散,但治理、评估和理解该技术所需的框架正在落后。AI Index 同时强调,在数据透明度下降的领域,独立、严格的测量变得更关键。
这是 AI Index 自身的总体判断,不等于已经证明每个司法辖区都处于同样状态。放回新加坡这项拟议规则中,更具体的问题不是“有没有隐私规则”,而是原有规则的颗粒度是否足够。对于普通数据处理,机构可以列明收集目的、保存期限、共享对象;对于 AI 训练,问题会进一步变成:模型目的是什么,个人数据在训练中如何被使用,退出机制如何执行。
《海峡时报》还报道,PDPC 关注 AI 设备带来的隐私风险,例如智能眼镜。这一例子让问题更具体:AI 不只发生在云端模型或企业系统里,也可能通过设备接触个人环境。若通知仍停留在宽泛隐私政策层面,用户很难区分哪些数据用于即时功能,哪些会进入模型训练,哪些会支持未来服务开发。
企业要说明的不只是“会使用数据”
对用户而言,专项通知的直接价值是降低信息不对称。用户未必能理解模型训练的全部技术细节,但至少可以被明确告知:自己的个人数据是否会用于训练生成式 AI,训练目的是什么,如何退出。若规则最终落地,用户面对的就不只是“接受或离开服务”的笼统选择,而可能获得针对 AI 训练用途的单独判断空间。
对企业而言,成本也不只是给隐私政策增加一段文字。清楚说明模型用途、数据使用方式和退出机制,意味着企业需要在内部区分哪些数据用于常规服务,哪些用于模型训练;退出机制也需要能够执行,而不是只停留在页面表述。尤其当 AI 能力被封装成基础模型、API 或企业内部工具时,数据流向越复杂,合规说明越难依赖概括性语言。
对监管者而言,难点在于把规则写得足够具体,又不把所有 AI 训练一概视为同一种风险。PDPC 的提议目前从“个人数据用于训练生成式 AI 模型”切入,重点是通知和退出,而不是禁止训练。这一路径相对克制:它承认 AI 训练可能有正当商业用途,但要求机构把用途变化暴露给用户,而不是让用户事后才发现自己的数据被用于另一类服务。
新加坡的这项提议仍处在拟议规则阶段,不能把它说成既成制度,也不能推断其他国家会采取相同做法。但它释放了一个清晰信号:AI 隐私治理正在从抽象原则转向具体环节。真正变化的不是“个人数据需要保护”这个原则,而是监管开始要求机构回答一个更窄的问题——当个人数据被拿去训练模型时,用户是否被单独告知,并且是否还能有效退出。