印度电子和信息技术部 (MeitY) 希望通过草案规则要求社交媒体的个人数据处理和年龄保证获得同意,以实施其数据保护法。允许验证同意或执行年龄检查的确切工具和方法并未在已发表的草案。
《2025 年数字个人数据保护规则》是《2023 年数字个人数据保护法》的附属立法(),已经过去近17个月了。
社交媒体、电子商务和游戏平台等持有数据的平台被视为“数据受托人”(DF),需要收集可验证的同意来存储用户数据。
18 岁以下的儿童必须获得父母的同意才能开设社交媒体帐户,并通过参考政府发布或批准的来源(可能包括父母的 DigiLocker)对父母的年龄和身份进行验证。
草稿文本中提供的四个示例都涉及孩子或其父母通知 DF 用户是孩子。没有指定年龄验证方法,也没有提及生物识别面部年龄估计。
“对于儿童,数据信托机构必须使用可靠的身份详细信息或映射到此类详细信息的虚拟令牌来验证父母是否是成年人,”解释性说明MeitY 说。
这些规则还包括新的数据泄露通知责任和必须删除个人数据的条件,例如在帐户休眠一段时间后。
整个过程将受到数据保护委员会的监督,该委员会可处以最高 25 亿卢比(约 2920 万美元)的罚款。
互联网自由基金会在社交媒体平台X上发布的一系列九篇帖子中批评了规则草案,强调公众咨询不透明。该草案尚未以该国大多数官方语言发布,该组织表示,MeitY 可以选择不发布所有评论。
该部表示,提交的意见“在任何阶段都不得向任何人披露,使人们能够毫不犹豫地自由提交反馈/意见。收到的反馈/意见的综合摘要(不归属于利益相关者)应在规则最终确定后公布”。
梅特Y是接受反馈规则草案有效期至2025年2月18日。
文章主题
|||||||||
