Mga Gabay

Regulasyon ng AI sa Pilipinas: ano ang dapat mong malaman

May batas ba sa AI sa Pilipinas? Ano ang umiiral, ano ang boluntaryo, at ano ang hindi nalalapat.

Ni aiReview · 2026-04-30 · 3 minutong basahin

Maikling tanong, may katamtamang sagot: wala pang naipapasang «AI Act» na binding sa Pilipinas, ngunit hindi ibig sabihin nito na walang anumang batas na may kinalaman sa AI. Ang umiiral ay batas sa proteksyon ng datos; ang partikular sa AI sa ngayon ay strategy at gabay. At isang bagay na dapat malinaw: hindi miyembro ng EU ang Pilipinas, kaya hindi nalalapat dito ang isang rehimeng tulad ng EU AI Act.

Ano ang totoong umiiral

Ang Pilipinas ay hindi miyembro ng EU, kaya hindi nalalapat dito ang EU AI Act. Ang balangkas sa Pilipinas ay: (a) umiiral na batas sa proteksyon ng datos — ang Data Privacy Act of 2012 (RA 10173), na ipinapatupad ng National Privacy Commission (NPC), na may 72-oras na breach notification; noong 19 Disyembre 2024 inilabas ng NPC ang Advisory No. 2024-04 na nagkukumpirma na sakop ng DPA ang mga AI system na nagpoproseso ng personal na datos sa bawat yugto ng lifecycle nito; at (b) para sa AI mismo, wala pang naipapasang binding na batas — mayroong National AI Strategy (NAIS-PH) na inaprubahan noong Mayo 2025 (pinangunahan ng DOST), ang NAICRI research body na inilunsad 26 Pebrero 2026, at mga nakabinbing panukala (AIRA, AI Bill of Rights) na wala pang naipapasa. Huwag kailanman isulat na «walang batas sa AI o datos ang Pilipinas», at huwag i-frame na parang nalalapat ang isang rehimeng tulad ng EU AI Act. Ang regulator sa datos ay ang NPC.

Sino ang namamahala

Sa Pilipinas, ang National Privacy Commission (NPC) ang ahensiyang nagpapatupad ng Data Privacy Act. Para sa pamamahala sa AI, may mga ahensiyang gaya ng DTI, DICT at DOST na bumubuo ng estratehiya at gabay (NAIS-PH, NAICRI), ngunit walang ahensiyang nagpapatupad ng isang «AI Act» dahil wala pang ganitong batas — sa ngayon ito ay boluntaryong gabay.

Ano ang ibig sabihin nito sa iyo

Sa praktika: huwag maglagay ng personal o sensitibong datos sa mga pampublikong AI tool, basahin ang tuntunin ng tool (lalo na ng libreng plano), at tandaan na ang regulator sa datos ay ang NPC. Hindi mapagkakatiwalaan ang mga AI text detector: natagpuan ng isang pag-aaral ng Stanford na minamarkahan ng mga detector ang 61% ng mga sanaysay ng hindi-katutubong nagsasalita ng Ingles bilang ginawa ng AI kahit pawang tao ang sumulat (97% ng mga sanaysay na TOEFL ay namarkahan ng kahit isang detector) — seryosong bias laban sa hindi-katutubong nagsasalita, na tuwirang nauukol sa mga estudyanteng Pilipino na sumusulat sa Ingles. Huwag ituring na ebidensya ang resulta ng AI detector.

Kapag ang kontrol sa datos ang prayoridad

Kung pinakamahalaga sa iyo ang kontrol sa datos, nagiging kawili-wili ang isang platform na may sariling modelo at opsyong i-self-host tulad ng osFoundry: maaaring manatili ang datos sa sarili mong account o sa sarili mong makina.

Basahin din

Ito ay pangkalahatang impormasyon, hindi legal o buwis na payo. Nagbabago ang mga patakaran, presyo at deadline; mangyaring tingnan ang mga opisyal na source.

Mga madalas itanong

Bawal ba ang AI sa Pilipinas?

Hindi. Hindi ipinagbabawal ang AI. Ang umiiral ay batas sa proteksyon ng datos (DPA) para sa personal na datos at boluntaryong gabay sa AI.

Nalalapat ba ang EU AI Act sa mga gumagamit na Pilipino?

Hindi. Hindi miyembro ng EU ang Pilipinas, kaya hindi nalalapat ang EU AI Act. Ang obligasyon sa transparency nito ay para sa EU.

Sino ang regulator?

Para sa personal na datos, ang National Privacy Commission (NPC). Para sa estratehiya sa AI, may mga ahensiyang gaya ng DTI, DICT at DOST.

May multa ba sa maling paggamit ng datos?

Ang Data Privacy Act ay may mga parusa, at nag-aatas ng 72-oras na breach notification. Tingnan ang opisyal na gabay ng NPC para sa detalye.