1.はじめに
近時のAI技術の進歩は極めて急速であり、生成AIやAIエージェント等の利用は、日系企業のインド事業においても急速に広がりつつある。他方で、インドにおけるAI関連法制も、これに対応する形で短期間のうちに大きく変化している。
本Legal Updateでも、これまで複数回にわたり、インドにおけるAI規制やデータ保護法制の動向を取り上げてきたが、今回は、インドにおけるAI規制の全体像を簡潔に整理した上で、2026年2月に大幅な改正が行われた2021年情報技術(中間者ガイドライン及びデジタルメディア倫理規範)規則(Information Technology (Intermediary Guidelines and Digital Media Ethics Code) Rules, 2021。以下、「本IT関連規則」という。)の内容を中心に紹介したい。
なお、インドのAIをめぐる状況については、以下のインド最新法令情報も参照されたい。
■インド最新法令情報(2025年3月号)人工知能(AI)をめぐるインドの状況~「AIガバナンス・ガイドライン策定に関する報告書」の公表~
<https://www.tmi.gr.jp/service/global/asia-pacific/2025/16864.html>
■インド最新法令情報(2025年7月号)人工知能(AI)をめぐるインドの状況②~インドにおけるAI事業者に対する著作権侵害訴訟
<https://www.tmi.gr.jp/service/global/asia-pacific/2025/17294.html>
2.AI規制の全体像
インドでは、EUのように包括的なAI法は存在しない。一方で、2025年11月に電子情報技術省(MeitY)が公表した「Governance Guidelines 2025」は、インド政府のAIガバナンスに関する基本方針を示す重要な政策文書として位置付けられている。
同ガイドラインでは、AIガバナンスの7つの指針として、①Trust(信頼)、②People First(人間中心)、③Innovation over Restraint(規制より革新)、④Fairness and Equity(公正・公平)、⑤Accountability(説明責任)、⑥Understandable by Design(設計による理解可能性)、⑦Safety, Resilience and Sustainability(安全性・強靭性・持続可能性)の7原則を掲げている。もっとも、同ガイドライン自体に法的拘束力はなく、インドでは既存の法令等をAIに適用することによって規制を行うアプローチが採用されている。
AIに関連して特に重要となる主な法令等は以下のとおりである。
| 法令等 | 概要 |
| Digital Personal Data Protection Act, 2023(DPDPA) | Digital Personal Data Protection Act, 2023(DPDPA) AIの学習・分析・出力に伴う個人データ処理に広く適用される。原則として同意(Consent)を中心とする制度であり、AI学習データの利用においても同意取得の重要性が高い。 |
| Information Technology Act, 2000及び Information Technology (Intermediary Guidelines and Digital Media Ethics Code) Rules, 2021(IT法及び関連規則) | AI生成コンテンツ、ディープフェイク、プラットフォーム規制等を規律する中心的法令である。後述の通り、媒介者(Intermediary)に対するデュー・デリジェンスに関する義務が大幅に強化された。 |
| Copyright Act, 1957(著作権法) | AI学習における著作物利用の適法性が問題となっている。現在、ANI Media Pvt. Ltd. v. OpenAI Inc. & Anr.事件等において、AI学習と著作権侵害との関係が争われている。 |
| Personality Rights(判例法上の権利) | 近時、著名人の氏名・肖像・声等をAIで模倣するディープフェイク事案について、デリー高裁を中心に人格的利益の保護を認める判断が増加している。 |
| Competition Act, 2002(競争法) | AIアルゴリズムによる価格設定、自己優遇、パーソナライズド価格設定等の競争法上の問題について、インド競争委員会(CCI)が報告書を公表し、企業に対して自己監査の実施を勧告している。 |
3.本IT関連規則の改正
2026年2月20日、電子情報技術省は、本IT関連規則を改正し、AI生成コンテンツに関する規制を大幅に強化した。
まず、今回の改正では、AI生成コンテンツが合成生成情報(Synthetically Generated Information。以下、「SGI」という。)として新たに定義された。SGIとは、コンピュータリソースを用いて生成又は改変された、実際のものとして認識され得る音声、映像又は音声映像コンテンツを指し、ディープフェイクやAI音声生成コンテンツがその典型例である。
また、プラットフォーム・クラウドサービス等の媒介者(Intermediary)に対するデュー・デリジェンスに関する義務が強化され、その一環としてSGIを生成・共有・媒介するサービス提供者に対する以下のような義務が導入された。
- 違法なSGI(ディープフェイク、非同意性的コンテンツ、偽文書等)の生成・拡散を防止するため、合理的かつ適切な技術的措置を導入すること。
- AI生成コンテンツについて、利用者が認識できるよう、明示的なラベル表示を行うこと。
- SGIを生成したコンピュータリソースを特定可能とするため、メタデータや識別子情報を埋め込むこと。
- ラベル、メタデータ、識別子等について、削除・改ざん・抑制を可能にする機能を提供しないこと。
- 裁判所命令等に基づく違法コンテンツについては3時間以内に、非同意性的コンテンツ等については2時間以内に削除その他の対応を行うこと。
- 国内ユーザー数500万人以上の大規模SNS事業者は、投稿コンテンツがSGIに当たるかについてユーザー自身に申告させる仕組みを導入し、技術的検証体制を整備すること。
2000年情報技術法(Information Technology Act, 2000)は、媒介者(Intermediary)に対して第三者コンテンツに関する一定の免責(セーフハーバー)を認めているが、この保護は本IT関連規則が定める デュー・デリジェンスを履行していることが前提となる。これらのデュー・デリジェンスを履行する義務に違反した場合、当該セーフハーバー保護を失う可能性があり、この場合、第三者コンテンツについて民事・刑事責任を直接負うリスクにつながり得る。
4. 日系企業への示唆
上記で紹介した2026年2月の規則改正に続き、2026年3月には、MeitYがさらなる追加改正草案(Draft Second Amendment Rules, 2026)を公表し、政府による通知やガイドラインへの不遵守自体をデュー・デリジェンスの履行義務違反と位置付ける方向性が示された。
このように、インドのAI関連法制は短期間のうちに大きく変化しており、既存法令を通じた執行リスクは着実に高まっている。AIを利用する日系企業としては、両国法制の差異を正確に把握した上で、データ保護、コンテンツモデレーション、著作権、プラットフォーム責任等を横断したリスク評価とガバナンス整備を行うことが重要である。
以上
TMI総合法律事務所 インド・プラクティスグループ
平野正弥/白井紀充/本間 洵
info.indiapractice@tmi.gr.jp
インドにおける現行規制下では、外国法律事務所によるインド市場への参入やインド法に関する助言は規制されております。本記事は、一般的なマーケット情報を日本および非インド顧客向けに提供するものであり、インド法に関する助言を行うものではありません。