정부, 소셜 미디어의 아동 데이터에 대한 새로운 규칙 제안

전자정보기술부는 공개 협의를 위해 디지털 개인 데이터 보호 규칙 초안을 발표했습니다. 이러한 규칙은 인도의 개인 데이터 보호 체제를 운영하기 위한 중요한 단계입니다. 이 규칙은 개인 데이터 처리에 대한 엄격한 요구 사항을 설정합니다.

.@GoI_MeitY 2024년 DPDP 법이 제정된 지 반 달 만에 오랫동안 기다려온 DPDP 규칙 16을 발표했습니다.

우리는 오랜 기다림 끝에 규칙이 상황에 맞지 않고 우리의 기대를 충족시키지 못한 것에 실망했습니다. 1/9https://t.co/Iu1n2WwGmQ

— 인터넷 자유 재단(IFF)(@internetfreedom) 2025년 1월 4일

서비스 제공업체는 수집되는 데이터가 무엇인지 명확하게 지정하고 위반 시 사용자에게 즉시 경고해야 합니다. 데이터 침해의 경우 수탁자는 데이터 보호 위원회(DPB)와 영향을 받은 사용자 모두에게 지체 없이 이를 알려야 합니다. 72시간 이내에 자세한 보고서를 제출해야 합니다.

신규: DPDP 규칙 초안에 제안된 검증 가능한 부모 동의는 2가지 가정에 의존합니다.

1. 자발적으로 미성년자임을 선언하는 아동

편집자: @비나약D

오늘 신문의 짧은 기사:

자세한 스토리 링크(광고로 인해 리더 모드 사용): https://t.co/gFy6SJZzyg pic.twitter.com/FUXXq6n0Ck

— 아디티 아그라왈(@Aditi_muses) 2025년 1월 5일

모든 데이터 수탁자는 동의를 구하기 전에 사용자에게 이를 알려야 합니다. 통지에는 처리할 개인 데이터, 목적, 그러한 처리를 통해 제공되는 서비스가 자세히 설명되어 있어야 합니다.

신규: 디지털 개인 데이터 보호 규칙 초안의 핵심 사항입니다. 일부는 예상했던 것, 일부는 새로운 것, 일부는 무서운 것입니다(데이터 현지화, 섹션 36+Rule22). https://t.co/zVxgXGMlyY

— 아디티 아그라왈(@Aditi_muses) 2025년 1월 3일

중요한 데이터 수탁자는 사용자 문의 사항을 처리하기 위해 데이터 보호 책임자 또는 기타 관련 인물의 연락처 정보를 공개해야 합니다.

이 규칙은 아동 데이터 처리에 대한 엄격한 요구 사항을 도입합니다. 18세 미만 사용자의 개인정보를 처리하기 위해서는 부모 또는 보호자의 확인 가능한 동의가 필요합니다. 의료 서비스 제공자, 교육 기관, 보육 센터 및 학교 교통 서비스에 대한 면제가 포함됩니다.

Trilegal의 파트너인 Nikhil Narendran은 아동 데이터 조항이 16세 미만 아동의 소셜 미디어를 금지하게 된 호주 법률과 유사하다고 지적했습니다.

어린이 데이터에 대한 더욱 엄격한 규칙

대규모 기술 플랫폼은 다양한 요인을 기반으로 중앙 정부로부터 “중요 데이터 수탁자”로 통보될 수 있습니다.

초안 규칙에서는 정부가 인도 국경 내에서 현지화되어야 하는 데이터 유형을 정의할 수 있다고 제안합니다. 법 제36조에 따라 정부는 DPB, 데이터 수탁자 또는 중개자에게 정보를 요구할 수 있습니다. 그러한 요구 사항을 공개하는 것은 금지되어 있습니다.

이 규칙은 데이터 사용의 세 가지 목적, 즉 국가 안보, 합법적인 기능, 데이터 수탁자 분류를 명시합니다. DPDP법은 디지털 방식으로 처리된 데이터에만 적용되지만, 데이터가 스캔되어 컴퓨터에 저장되는 경우에는 해당 법이 적용됩니다. 초안 규칙에는 DPB 직원을 선정하고 DPB의 운영 절차를 설명하기 위한 두 개의 검색 및 선정 위원회 구성이 자세히 설명되어 있습니다.

동의 관리자는 순자산이 최소 2억 달러 이상인 인도 회사여야 하며, 서비스를 아웃소싱하지 않고 최소 7년 동안 동의 기록을 유지해야 합니다. AZB & Partners의 파트너인 Aprajita Rana는 동의 관리자에 대한 규칙이 엄격하여 Big Tech가 동의 관리자를 개발하는 것이 어렵다고 말했습니다. 데이터에 대한 정부의 접근을 위해 주정부 기관은 보조금, 혜택, 서비스, 라이센스 또는 허가 제공에 대한 새로운 동의 없이 개인 데이터를 처리할 수 있습니다.

그러한 처리에 대해 사용자에게 알리기만 하면 됩니다. 초안 규칙은 소셜 미디어 및 게임 플랫폼에 특히 중요하며, ‘소셜 미디어 중개자’의 정의를 확장하여 보다 광범위한 중개자 범주를 포함합니다. 대중은 2월 18일까지 MyGov 포털을 통해 규칙 초안에 대한 의견을 제출할 수 있습니다.