नई दिल्ली: भारत में सोशल मीडिया प्लेटफॉर्म में शामिल होने के लिए बच्चों के लिए कोई उम्र-सीमा नहीं होगी, लेकिन 18 वर्ष से कम उम्र वालों को माता-पिता की “सत्यापन योग्य सहमति” की आवश्यकता होगी, यह कहना है डिजिटल व्यक्तिगत डेटा संरक्षण (डीपीडीपी) अधिनियम के मसौदा नियमों का, जो शुक्रवार देर रात जारी किया गया। आईटी मंत्रालय. डेटा फ़िडुशियरीज़ – जिसके तहत मसौदा नियमों में ई-कॉमर्स, सोशल मीडिया और गेमिंग प्लेटफ़ॉर्म शामिल हैं – माता-पिता की सहमति से अधिकृत संस्थाओं द्वारा जारी किए गए विवरण और दस्तावेज़ों के प्रावधान के बाद ही बच्चों के डेटा को संसाधित कर सकते हैं।
मसौदा नियम केंद्र सरकार द्वारा इस उद्देश्य के लिए गठित एक समिति की सिफारिशों के अनुरूप, भारत के बाहर “व्यक्तिगत डेटा” के कुछ वर्गों के हस्तांतरण पर भी प्रतिबंध लगाते हैं। “एक महत्वपूर्ण डेटा प्रत्ययी यह सुनिश्चित करने के लिए उपाय करेगा कि केंद्रीय सरकार द्वारा निर्दिष्ट व्यक्तिगत डेटा को इस प्रतिबंध के अधीन संसाधित किया जाए कि व्यक्तिगत डेटा और इसके प्रवाह से संबंधित ट्रैफ़िक डेटा भारत के क्षेत्र के बाहर स्थानांतरित नहीं किया जाता है,” नियम कहते हैं.
इन प्रतिबंधों से मेटा, गूगल, ऐप्पल, अमेज़ॅन और फ्लिपकार्ट जैसी शीर्ष सोशल मीडिया और इंटरनेट कंपनियों को परेशानी होने की संभावना है, जो मंत्रालय को अपनी प्रतिक्रिया में इस उपाय का विरोध कर सकते हैं।
मसौदे पर हितधारकों की टिप्पणियां 18 फरवरी तक स्वीकार की जाएंगी।
मसौदा नियमों का सोशल मीडिया दिग्गजों द्वारा उत्सुकता से इंतजार किया जा रहा था, खासकर बच्चों के डेटा के प्रसंस्करण और किसी भी संभावित आयु-सीमा पर केंद्र के रुख के संबंध में।
किसी बच्चे या विकलांग व्यक्ति के कानूनी अभिभावक के व्यक्तिगत डेटा के प्रसंस्करण के लिए “सत्यापन योग्य सहमति” की आवश्यकता पर प्रकाश डालते हुए, मसौदा नियमों में कहा गया है कि एक डेटा प्रत्ययी को सत्यापन योग्य सहमति सुनिश्चित करने के लिए “उचित तकनीकी और संगठनात्मक उपाय” अपनाना होगा। सबसे पहले माता-पिता को प्राप्त किया जाता है।
देश में लागू किसी भी कानून के अनुपालन के संबंध में यदि आवश्यक हो तो डेटा प्रत्ययी को “यह जांचने के लिए उचित परिश्रम करना होगा कि माता-पिता के रूप में खुद को पहचानने वाला व्यक्ति एक वयस्क है जो पहचाने जाने योग्य है”।
सत्यापन डेटा प्रत्ययी के पास पहले से ही उपलब्ध “पहचान और उम्र के विश्वसनीय विवरण” के रूप में आ सकता है। वैकल्पिक रूप से, दस्तावेज़ माता-पिता द्वारा स्वेच्छा से प्रदान किए जा सकते हैं जो “पहचान और उम्र का विवरण या उसी से मैप किया गया एक आभासी टोकन देते हैं, जो कानून या केंद्र सरकार या राज्य सरकार द्वारा सौंपी गई इकाई द्वारा जारी किया जाता है”। ऐसे विवरण डिजिटल लॉकर सेवा प्रदाता द्वारा उपलब्ध कराए जा सकते हैं।
प्रक्रिया का वर्णन करते हुए, मसौदा नियम कहते हैं, “बच्ची (सी) डेटा फ़िडुशियरी (डीएफ) को सूचित करती है कि वह एक बच्ची है। डीएफ सी के माता-पिता को अपनी वेबसाइट, ऐप या अन्य उचित माध्यमों के माध्यम से खुद को पहचानने में सक्षम बनाएगा। माता-पिता (पी) खुद की पहचान करते हैं माता-पिता के रूप में और डीएफ को सूचित करता है कि वह डीएफ के प्लेटफॉर्म पर एक पंजीकृत उपयोगकर्ता है और उसने अपने उपयोगकर्ता खाते के निर्माण के लिए सी के व्यक्तिगत डेटा को संसाधित करने से पहले डीएफ को अपनी पहचान और उम्र का विवरण उपलब्ध कराया है यह पुष्टि करने के लिए जांचें कि इसमें पी की विश्वसनीय पहचान और उम्र का विवरण है।”
यदि माता-पिता प्लेटफ़ॉर्म के उपयोगकर्ता नहीं हैं, तो “सी डीएफ को सूचित करती है कि वह एक बच्ची है। डीएफ सी के माता-पिता को अपनी वेबसाइट, ऐप या अन्य उचित माध्यमों के माध्यम से खुद को पहचानने में सक्षम बनाएगा। पी खुद को माता-पिता के रूप में पहचानती है और डीएफ को सूचित करती है कि वह स्वयं डीएफ के प्लेटफॉर्म पर एक पंजीकृत उपयोगकर्ता नहीं है, अपने उपयोगकर्ता खाते के निर्माण के लिए सी के व्यक्तिगत डेटा को संसाधित करने से पहले, डीएफ, कानून या सरकार द्वारा उक्त विवरण के रखरखाव के लिए सौंपी गई इकाई द्वारा जारी पहचान और आयु विवरण के संदर्भ में। एक वर्चुअल टोकन को मैप किया गया है, जांचें कि पी एक पहचान योग्य वयस्क है, पी डिजिटल लॉकर सेवा प्रदाता की सेवाओं का उपयोग करके स्वेच्छा से ऐसे विवरण उपलब्ध करा सकता है।”
