北京
印度沒有專門的AI法——這個狀態至少會持續到2026年底。但"沒有專門法律"不等于"沒有監管"。對于想把AI產品送進印度市場的開發者來說,一套復雜的合規拼圖正在成型。
這套體系的核心是四層架構。最底層是2000年的《信息技術法》,提供基礎框架;2023年《數字個人數據保護法》(DPDP)構成第二層,處理數據流通問題;第三層是今年2月10日剛生效的《IT中介規則》修正案,專門針對合成生成內容;最上層則是印度央行(RBI)、證監會(SEBI)、保險監管局(IRDAI)等機構的行業指引。
DPDP的分階段實施是開發者最容易踩坑的地方。第一階段,數據保護委員會已于2025年11月13日啟動;第二階段涉及"同意管理器"的條款,要到2026年11月13日才生效;第三階段對數據受托人、處理者的實質性義務——這才是真正影響產品設計的部分——目前尚未公布具體日期。這意味著2026年年內,你可能面臨"部分合規、部分真空"的混亂狀態。
2月10日的修正案值得單獨拆解。它要求平臺對AI生成的深度偽造內容承擔標識義務,但"標識"的具體技術標準和責任邊界,目前仍依賴行業自律。對于做視頻生成、語音克隆、實時換臉的團隊,這是最需要盯緊的政策變量。
一個務實的建議是:把2026年11月13日記入日歷。這一天不僅是DPDP第二階段的生效日,也很可能成為印度監管機構釋放第三階段信號的關鍵節點。在那之前,先確保你的數據流程能經得起"同意管理器"機制的檢驗——這比等待"完整的AI法"更緊迫。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
