माता-पिता की सहमति: तकनीक को लेकर अनिश्चितता, MeitY ने उद्योग जगत से संपर्क किया

• तकनीकी कंपनियों को बच्चों के व्यक्तिगत डेटा को संसाधित करने से पहले माता-पिता की सहमति प्राप्त करने की अनुमति देने के लिए एक निर्णायक तकनीकी हस्तक्षेप को सीमित करने में असमर्थ, आईटी मंत्रालय ने आगामी डेटा सुरक्षा नियमों के तहत आवश्यकता को कैसे लागू किया जा सकता है, इस बारे में इनपुट के लिए उद्योग से संपर्क किया है।
• डिजिटल व्यक्तिगत डेटा संरक्षण अधिनियम, 2023 के तहत तकनीकी कंपनियों को बच्चे की उम्र (18 वर्ष से कम उम्र के लोगों) को सत्यापित करने के लिए एक सहमति ढांचा विकसित करने और ऑनलाइन सेवा का उपयोग करने से पहले उनके माता-पिता की सहमति लेने की आवश्यकता है।
• जबकि डेटा संरक्षण अधिनियम को अपेक्षाकृत आसान अनुपालन संरचना के लिए उद्योग द्वारा बड़े पैमाने पर स्वागत किया गया है, सत्यापन योग्य माता-पिता की सहमति इकट्ठा करने का प्रावधान झाड़ी में अंतिम कांटा रहा है जिसने उद्योग और सरकार को विभाजित कर दिया है।

पिछले समाधान व्यवहार्य नहीं पाए गए

• पिछले साल, डेटा सुरक्षा नियमों पर अपने आंतरिक विचार-विमर्श के हिस्से के रूप में, मंत्रालय बच्चों और उनके माता-पिता के बीच संबंध स्थापित करने के दो तरीकों पर विचार कर रहा था - एक था माता-पिता के डिजीलॉकर ऐप का उपयोग करना, जो उनके आधार विवरण पर आधारित है, और दूसरा अन्य उद्योग के लिए एक इलेक्ट्रॉनिक टोकन प्रणाली बनाना है जिसे केवल तभी अनुमति दी जाएगी जब सरकार इसे अधिकृत करेगी।
• हालाँकि, मंत्रालय अब नहीं सोचता कि इन समाधानों को बड़े पैमाने पर लागू किया जा सकता है और समझा जाता है कि उसने यह विचार छोड़ दिया है।
• सत्यापन योग्य माता-पिता की सहमति प्रावधान के साथ आगे बढ़ने के बारे में निर्णायक निर्णय पर पहुंचने में असमर्थता डेटा सुरक्षा नियमों को जारी करने में देरी का सबसे बड़ा कारण है। नियमों के बिना, डेटा संरक्षण अधिनियम को क्रियान्वित नहीं किया जा सकता है क्योंकि यह अधिनियम के तौर-तरीकों को लागू करने के लिए कम से कम 25 ऐसे प्रावधानों पर निर्भर करता है।
• डेटा संरक्षण अधिनियम के अनुसार, कुछ संस्थाओं को स्वास्थ्य देखभाल और शैक्षणिक संस्थानों सहित सत्यापन योग्य माता-पिता की सहमति और आयु सीमा आवश्यकताओं को प्राप्त करने से छूट दी जा सकती है।
• यह भी समझा जाता है कि कुछ संस्थाओं को प्रतिबंधित आधार पर मानदंडों से छूट दी जा सकती है, यानी यह उस विशिष्ट उद्देश्य पर निर्भर करता है जिसके लिए उन्हें बच्चे के डेटा को संसाधित करने की आवश्यकता होती है।

वैश्विक कानून तकनीकी उपाय निर्धारित नहीं करते हैं

• विश्व स्तर पर, गोपनीयता कानूनों ने सत्यापन योग्य माता-पिता की सहमति इकट्ठा करने के लिए कोई तकनीक निर्धारित नहीं की है, और प्रासंगिक तकनीक का उपयोग करने के लिए इसे डेटा संग्रहकर्ताओं पर छोड़ दिया है जिसके माध्यम से ऐसी सहमति एकत्र की जा सकती है।
• उदाहरण के लिए, यूनाइटेड स्टेट्स चिल्ड्रेन्स ऑनलाइन प्राइवेसी प्रोटेक्शन एक्ट (COPPA) किसी कंपनी द्वारा माता-पिता की सहमति प्राप्त करने के लिए उपयोग की जाने वाली विधि को अनिवार्य नहीं करता है। इसके बजाय, यह कहता है कि एक ऑपरेटर को उपलब्ध तकनीक के आलोक में "उचित रूप से डिज़ाइन की गई" विधि चुननी चाहिए ताकि यह सुनिश्चित हो सके कि सहमति देने वाला व्यक्ति बच्चे का माता-पिता है।
• दूसरी ओर, यूरोपीय संघ के जनरल डेटा प्रोटेक्शन रेगुलेशन (जीडीपीआर) को विश्व स्तर पर सबसे सख्त गोपनीयता कानूनों में से एक माना जाता है, जिसके तहत डेटा संग्रहकर्ताओं को बच्चे की ओर से प्रदान की गई सहमति को सत्यापित करने के लिए उपलब्ध तकनीक का उपयोग करके "उचित प्रयास" करने की आवश्यकता होती है। 13 वर्ष की आयु, वास्तव में, उस बच्चे के लिए माता-पिता की ज़िम्मेदारी धारक द्वारा प्रदान की गई है।
• शिकायत की स्थिति में, कानून इस बात पर विचार करेगा कि क्या डेटा संग्राहक ने प्रसंस्करण और उपलब्ध प्रौद्योगिकी में निहित जोखिमों को ध्यान में रखते हुए, यह सत्यापित करने के लिए उचित प्रयास किए हैं कि डेटा विषय अपनी सहमति प्रदान करने के लिए पर्याप्त पुराना है।

प्रीलिम्स टेकअवे:

• Meity
• डेटा संरक्षण विधेयक