印度電子和信息技術部 (MeitY) 希望通過草案規則要求社交媒體的個人數據處理和年齡保證獲得同意,以實施其數據保護法。允許驗證同意或執行年齡檢查的確切工具和方法並未在已發表的草案。
《2025 年數字個人數據保護規則》是《2023 年數字個人數據保護法》的附屬立法(),已經過去近17個月了。
社交媒體、電子商務和遊戲平台等持有數據的平台被視為“數據受託人”(DF),需要收集可驗證的同意來存儲用戶數據。
18 歲以下的兒童必須獲得父母的同意才能開設社交媒體帳戶,並通過參考政府發布或批准的來源(可能包括父母的 DigiLocker)對父母的年齡和身份進行驗證。
草稿文本中提供的四個示例都涉及孩子或其父母通知 DF 用戶是孩子。沒有指定年齡驗證方法,也沒有提及生物識別面部年齡估計。
“對於兒童,數據信託機構必須使用可靠的身份詳細信息或映射到此類詳細信息的虛擬令牌來驗證父母是否是成年人,”解釋性說明MeitY 說。
這些規則還包括新的數據洩露通知責任和必須刪除個人數據的條件,例如在帳戶休眠一段時間後。
整個過程將受到數據保護委員會的監督,該委員會可處以最高 25 億盧比(約 2920 萬美元)的罰款。
互聯網自由基金會在社交媒體平台X上發布的一系列九篇帖子中批評了規則草案,強調公眾諮詢不透明。該草案尚未以該國大多數官方語言發布,該組織表示,MeitY 可以選擇不發布所有評論。
該部表示,提交的意見“在任何階段都不得向任何人披露,使人們能夠毫不猶豫地自由提交反饋/意見。收到的反饋/意見的綜合摘要(不歸屬於利益相關者)應在規則最終確定後公佈”。
梅特Y是接受反饋規則草案有效期至2025年2月18日。
文章主題
|||||||||
