印度没有专门的AI法——这个状态至少会持续到2026年底。但"没有专门法律"不等于"没有监管"。对于想把AI产品送进印度市场的开发者来说,一套复杂的合规拼图正在成型。

这套体系的核心是四层架构。最底层是2000年的《信息技术法》,提供基础框架;2023年《数字个人数据保护法》(DPDP)构成第二层,处理数据流通问题;第三层是今年2月10日刚生效的《IT中介规则》修正案,专门针对合成生成内容;最上层则是印度央行(RBI)、证监会(SEBI)、保险监管局(IRDAI)等机构的行业指引。

打开网易新闻 查看精彩图片

DPDP的分阶段实施是开发者最容易踩坑的地方。第一阶段,数据保护委员会已于2025年11月13日启动;第二阶段涉及"同意管理器"的条款,要到2026年11月13日才生效;第三阶段对数据受托人、处理者的实质性义务——这才是真正影响产品设计的部分——目前尚未公布具体日期。这意味着2026年年内,你可能面临"部分合规、部分真空"的混乱状态。

2月10日的修正案值得单独拆解。它要求平台对AI生成的深度伪造内容承担标识义务,但"标识"的具体技术标准和责任边界,目前仍依赖行业自律。对于做视频生成、语音克隆、实时换脸的团队,这是最需要盯紧的政策变量。

一个务实的建议是:把2026年11月13日记入日历。这一天不仅是DPDP第二阶段的生效日,也很可能成为印度监管机构释放第三阶段信号的关键节点。在那之前,先确保你的数据流程能经得起"同意管理器"机制的检验——这比等待"完整的AI法"更紧迫。