बच्चों के डेटा की सुरक्षा के लिए सत्यापन योग्य माता-पिता की सहमति वैश्विक गोपनीयता कानूनों में आधारशिला के रूप में उभरी है। हालाँकि, डिजिटल पर्सनल डेटा प्रोटेक्शन एक्ट (DPDPA) के तहत भारत में ऐसी प्रणाली को लागू करना महत्वपूर्ण चुनौतियाँ पेश करता है। यह ब्लॉग इस बात की पड़ताल करता है कि भारत में सत्यापन योग्य माता-पिता की सहमति वर्तमान में संभव क्यों नहीं है, तकनीकी बाधाओं, अन्य देशों में मौजूदा समाधानों और डीपीडीपीए के लिए प्रेरणा लेने के संभावित मार्गों पर चर्चा की गई है।
माता-पिता की सहमति का दो-भागीय समाधान
जटिलता को समझने के लिए, आइए समाधान को दो आवश्यक भागों में विभाजित करें:
- आयु सीमा: यह सत्यापित करना कि कोई व्यक्ति 18 वर्ष से कम या अधिक है
- माता-पिता की पहचान करना और सहमति लेना: एक बार बच्चे की पहचान हो जाने पर, उसके माता-पिता या अभिभावक से सहमति प्राप्त करना
एज-गेटिंग की चुनौती
आधार जनसांख्यिकीय एपीआई सीमाएँ
आधार जनसांख्यिकीय एपीआई, भारत में पहचान सत्यापन के लिए एक प्राथमिक उपकरण है, जब सटीक आयु निर्धारण की बात आती है तो यह कमजोर पड़ जाता है। हालाँकि यह पुष्टि कर सकता है कि कोई व्यक्ति निश्चित आयु सीमा के अंतर्गत आता है, लेकिन 18 या 20 जैसी विशिष्ट आयु निर्धारित करने के लिए विवरण अपर्याप्त है। एपीआई आम तौर पर 10 के गुणकों में आयु सीमा लौटाता है, जिससे 18 से 20 वर्ष के बीच के व्यक्तियों की पहचान करना अव्यावहारिक हो जाता है। .
पहचान के प्रमाण के लिए ओसीआर तकनीकें
वैकल्पिक समाधान के रूप में, आधार, पैन या पासपोर्ट जैसे विभिन्न पहचान दस्तावेजों से आयु विवरण निकालने के लिए ऑप्टिकल कैरेक्टर रिकॉग्निशन (ओसीआर) तकनीकों को नियोजित किया जा सकता है। हालाँकि, यह जटिलता की एक और परत पेश करता है। भौतिक दस्तावेज़ों से पाठ को पढ़ने और डिजिटाइज़ करने की ओसीआर की क्षमता के बावजूद, यह मूलभूत समस्या का समाधान नहीं करता है: सहमति के लिए माता-पिता की पहचान करना और उनसे संपर्क करना।
अभिभावक पहचान पहेली
यहां तक कि व्यक्ति की उम्र सत्यापित होने के बाद भी, उसकी पहचान करना और सहमति के लिए उसके माता-पिता तक पहुंचना एक कठिन चुनौती पेश करता है।
भारतीय पहचान दस्तावेजों में आम तौर पर माता-पिता की संपर्क जानकारी शामिल नहीं होती है। इसलिए, एक बार जब किसी नाबालिग की उम्र की पुष्टि हो जाती है, तो माता-पिता की पहचान और संपर्क जानकारी को पहचानने और सत्यापित करने का कोई सीधा तरीका नहीं है।
वैश्विक परिप्रेक्ष्य: अन्य देश आयु सीमा और माता-पिता की सहमति को कैसे संबोधित करते हैं
संयुक्त राज्य अमेरिका: कोपा
बच्चों की ऑनलाइन गोपनीयता संरक्षण अधिनियम (COPPA) के लिए 13 वर्ष से कम उम्र के बच्चों के लिए सत्यापन योग्य माता-पिता की सहमति की आवश्यकता होती है। तरीकों में हस्ताक्षरित सहमति फॉर्म, क्रेडिट कार्ड लेनदेन और वीडियो कॉल शामिल हैं, जो माता-पिता की भागीदारी सुनिश्चित करने के लिए प्रत्यक्ष और अप्रत्यक्ष साधनों का लाभ उठाते हैं।
यूरोपीय संघ: जीडीपीआर
जनरल डेटा प्रोटेक्शन रेगुलेशन (जीडीपीआर) 16 साल से कम उम्र (या उससे कम, जैसा कि अलग-अलग देशों द्वारा निर्धारित है) के बच्चों के डेटा को संसाधित करने के लिए माता-पिता की सहमति को अनिवार्य करता है। तकनीकों में डिजिटल हस्ताक्षर, सत्यापन ईमेल और दो-कारक प्रमाणीकरण शामिल हैं, जो मजबूत सत्यापन प्रक्रियाओं को सुनिश्चित करते हैं।
यूनाइटेड किंगडम: आयु-उपयुक्त डिज़ाइन कोड
यूके के आयु-उपयुक्त डिज़ाइन कोड के तहत, ऑनलाइन सेवाओं को आयु-उपयुक्त डिज़ाइन सुनिश्चित करना होगा और माता-पिता की सहमति प्राप्त करनी होगी। माता-पिता की सहमति को प्रभावी ढंग से सत्यापित करने के लिए शैक्षणिक संस्थान सत्यापन और सुरक्षित दस्तावेज़ अपलोड जैसी तकनीकों को नियोजित किया जाता है।
डीपीडीपीए के लिए संभावित रास्ते
इन चुनौतियों से निपटने के लिए, डीपीडीपीए इन वैश्विक प्रथाओं से प्रेरणा ले सकता है:
- उन्नत एपीआई क्षमताएँ: अन्य न्यायक्षेत्रों में उपयोग की जाने वाली आयु-विशिष्ट जांच के समान, सटीक आयु सत्यापन प्रदान करने के लिए आधार जनसांख्यिकीय एपीआई में सुधार करना।
- माता-पिता की पहचान तंत्र: माता-पिता की पहचान और संपर्क को सुविधाजनक बनाने के लिए एक व्यापक डेटाबेस विकसित करना या मौजूदा सरकारी प्रणालियों के साथ एकीकरण करना।
- बहु-कारक सत्यापन: माता-पिता की सहमति की वैधता सुनिश्चित करने के लिए बायोमेट्रिक सत्यापन और सुरक्षित डिजिटल हस्ताक्षर सहित मजबूत बहु-कारक प्रमाणीकरण विधियों को लागू करना।
- सहयोगात्मक सत्यापन: सत्यापन प्रक्रिया में सहायता के लिए शैक्षणिक संस्थानों और अन्य विश्वसनीय संस्थाओं के साथ साझेदारी करना, व्यापक पहुंच और अधिक विश्वसनीय सहमति तंत्र सुनिश्चित करना।
- सहमति प्रबंधक और केवाईसी: पहचान और सहमति को सत्यापित करने के लिए मौजूदा केवाईसी ढांचे का लाभ उठाते हुए, माता-पिता और बच्चे दोनों के लिए एक बार अपने ग्राहक को जानें (केवाईसी) प्रक्रिया करने के लिए सहमति प्रबंधकों का उपयोग करना।
- Web3 सत्यापन योग्य क्रेडेंशियल्स का कार्यान्वयन: बच्चों और माता-पिता दोनों के लिए सत्यापन योग्य क्रेडेंशियल बनाने और प्रबंधित करने के लिए Web3 तकनीकों को अपनाना। यह विकेन्द्रीकृत दृष्टिकोण सहमति के सुरक्षित, छेड़छाड़-रोधी रिकॉर्ड सुनिश्चित करता है जिसे सभी प्लेटफार्मों पर आसानी से सत्यापित किया जा सकता है।
महत्वपूर्ण, लेकिन कार्यान्वयन में बाधाओं का सामना करना पड़ता है
बच्चों की डेटा गोपनीयता की सुरक्षा के लिए सत्यापन योग्य माता-पिता की सहमति महत्वपूर्ण है, लेकिन डीपीडीपीए के तहत भारत में इसके कार्यान्वयन में महत्वपूर्ण बाधाओं का सामना करना पड़ता है। आधार जनसांख्यिकीय एपीआई की सीमाएं और माता-पिता की पहचान करने और उनसे संपर्क करने के लिए विश्वसनीय तरीकों की अनुपस्थिति नवीन समाधानों की आवश्यकता को रेखांकित करती है। वैश्विक प्रथाओं से प्रेरणा लेकर, डीपीडीपीए मजबूत आयु सत्यापन और माता-पिता की सहमति तंत्र को शामिल करने, अनुपालन सुनिश्चित करने और भारत में बच्चों के लिए डेटा सुरक्षा बढ़ाने के लिए विकसित हो सकता है।
इन वैश्विक रणनीतियों को अपनाकर, भारत अपने सबसे कम उम्र के नागरिकों के लिए अधिक सुरक्षित और गोपनीयता-अनुपालक डिजिटल परिदृश्य की ओर बढ़ सकता है।
(लेखक IDfy के सीईओ और सह-संस्थापक हैं)
अस्वीकरण: इस वेबसाइट पर विभिन्न लेखकों और मंच प्रतिभागियों द्वारा व्यक्त की गई राय, विश्वास और विचार व्यक्तिगत हैं और एबीपी नेटवर्क प्राइवेट लिमिटेड की राय, विश्वास और विचारों को प्रतिबिंबित नहीं करते हैं। लिमिटेड
