印度的电子和信息技术部(MEITY)希望通过使用规则草案对社交媒体进行个人数据处理和年龄保证,以实施其数据保护法。未在出版草稿。
“ 2025年数字个人数据保护规则”是《数字个人数据保护法》,2023年(),近17个月前。
持有数据的平台,例如社交媒体,电子商务和游戏平台,被视为“数据信托”(DF),并且需要收集可验证的同意以存储用户数据。
18岁以下的儿童将必须获得父母的同意,以开设社交媒体帐户,而父母的年龄和身份通过参考政府颁发或批准的来源进行认证,其中可能包括父母的Digilocker。
草案中提供的四个示例均涉及孩子或其父母,告知DF用户是孩子。未指定年龄验证方法,也没有提及生物识别面部年龄估计。
“对于一个孩子,数据受托人必须通过使用可靠的身份详细信息或映射到此类细节的虚拟令牌来验证父母是成人的,”解释性注释来自梅蒂斯说。
该规则还包括新的数据泄露通知职责和必须删除个人数据的条件,例如在帐户休眠期之后。
整体将由数据保护委员会监督,该委员会的罚款最多可罚款25亿卢比(约合2920万美元)。
互联网自由基金会在社交媒体平台X的一系列九个帖子中批评了规则草案,强调公众咨询不是透明的。该草案尚未在该国大多数官方语言中发布,该小组表示,Meity可以选择不发布所有评论。
该部表示,意见书“不得在任何阶段向任何人披露,使人们无需犹豫就可以自由提交反馈/评论。在最终确定规则后,应发表有关未归因于利益相关者的反馈/评论的合并摘要。”
Meity是接受反馈直到2025年2月18日的规则草案。
文章主题
||||||||
