印度電子與資訊技術部 (MeitY) 希望透過草案規則要求社群媒體的個人資料處理和年齡保證獲得同意,以實施其資料保護法。允許驗證同意或執行年齡檢查的確切工具和方法並未在已發表的草案。
《2025 年數位個人資料保護規則》是《2023 年數位個人資料保護法》的附屬立法(),已經過去近17個月了。
社群媒體、電子商務和遊戲平台等持有資料的平台被視為「資料受託人」(DF),需要收集可驗證的同意來儲存使用者資料。
18 歲以下的兒童必須獲得父母的同意才能開設社交媒體帳戶,並透過參考政府發布或批准的來源(可能包括父母的 DigiLocker)對父母的年齡和身分進行驗證。
草稿文本中提供的四個範例都涉及孩子或其父母通知 DF 使用者是孩子。沒有指定年齡驗證方法,也沒有提及生物辨識臉部年齡估計。
“對於兒童,數據信託機構必須使用可靠的身份詳細信息或映射到此類詳細信息的虛擬令牌來驗證父母是否是成年人,”解釋性說明MeitY 說。
這些規則還包括新的資料外洩通知責任和必須刪除個人資料的條件,例如在帳戶休眠一段時間後。
整個過程將受到資料保護委員會的監督,該委員會可處以最高 25 億盧比(約 2,920 萬美元)的罰款。
網路自由基金會在社群媒體平台X上發布的一系列九篇貼文中批評了規則草案,強調公眾諮詢不透明。該草案尚未以該國大多數官方語言發布,該組織表示,MeitY 可以選擇不發布所有評論。
該部表示,提交的內容“在任何階段都不得向任何人披露,使人們能夠毫不猶豫地自由提交反饋/意見。”所收到的回饋/意見的綜合摘要(不歸屬利益相關者)應在規則最終確定後發布。
梅特Y是接受回饋規則草案有效期限至2025年2月18日。
文章主題
||||||||
