टाइम्स ऑफ़ इंडिया (जुलाई 2025) की रिपोर्ट के अनुसार, यूरोपीय डेटा प्रोटेक्शन एजेंसियाँ हैलो किटी और हैरी पॉटर ब्रांड के स्मार्ट खिलौनों की जाँच कर रही हैं। आरोप है कि ये खिलौने बच्चों की आवाज़, उम्र, लिंग और लोकेशन डेटा इकट्ठा करते हैं जो कथित रूप से थर्ड-पार्टी सर्वर तक पहुँचा।

छह सवाल: कौन, क्या, कब, कहाँ, क्यों, कैसे

  • कौन: यूरोपीय डेटा प्रोटेक्शन अथॉरिटीज़; सानरियो (हैलो किटी) और वार्नर ब्रदर्स लाइसेंस्ड (हैरी पॉटर) स्मार्ट खिलौना निर्माता
  • क्या: जाँच में आरोप लगा है कि इंटरनेट-कनेक्टेड खिलौने बच्चों की वॉयस रिकॉर्डिंग, उम्र, लिंग और लोकेशन डेटा इकट्ठा कर रहे हैं जो कथित रूप से थर्ड-पार्टी और डार्क वेब तक पहुँचा
  • कब: 2025 में यूरोपीय एजेंसियों की जाँच रिपोर्ट सामने आई, टाइम्स ऑफ़ इंडिया ने जुलाई 2025 में रिपोर्ट किया
  • कहाँ: जाँच यूरोप में हुई; भारतीय ई-कॉमर्स प्लेटफ़ॉर्म्स पर भी ऐसे खिलौने उपलब्ध हैं
  • क्यों: स्मार्ट खिलौनों में माइक्रोफ़ोन, कैमरा और वाई-फाई कनेक्टिविटी है जो बच्चों से इंटरैक्शन के दौरान डेटा रिकॉर्ड करती है; कमज़ोर एन्क्रिप्शन के चलते डेटा लीक का आरोप है
  • कैसे: खिलौना बच्चे से सवाल पूछता है, माइक्रोफ़ोन से आवाज़ रिकॉर्ड करता है, वाई-फाई/ब्लूटूथ से डेटा क्लाउड सर्वर पर भेजता है; जाँचकर्ताओं के अनुसार वहाँ से कमज़ोर सिक्योरिटी के चलते डेटा लीक हुआ

मुख्य बातें एक नज़र में

  • टाइम्स ऑफ़ इंडिया (जुलाई 2025) के अनुसार, यूरोपीय डेटा प्रोटेक्शन एजेंसियों ने हैलो किटी (सानरियो) और हैरी पॉटर (वार्नर ब्रदर्स लाइसेंस्ड) स्मार्ट खिलौनों की जाँच शुरू की है।
  • जाँच में आरोप है कि ये खिलौने बच्चों की आवाज़, उम्र, लिंग और लोकेशन डेटा इकट्ठा कर रहे हैं — कथित रूप से यह डेटा डार्क वेब तक पहुँचा।
  • भारत में DPDPA 2023 लागू है लेकिन IoT खिलौनों के लिए अलग सिक्योरिटी सर्टिफ़िकेशन फ़्रेमवर्क अभी मौजूद नहीं।
  • पैरेंट्स को ख़रीदने से पहले 5 चीज़ें जाँचनी चाहिए: प्राइवेसी पॉलिसी, सर्वर लोकेशन, डिफ़ॉल्ट पासवर्ड, ऐप परमिशन, और ऑफ़लाइन मोड।

क्या हुआ यूरोप में?

कल्पना कीजिए — आपके बच्चे के कमरे में रखा प्यारा-सा हैलो किटी का खिलौना रात को 'गुड नाइट' कहता है, सुबह 'गुड मॉर्निंग'। बच्चा खुश है, आप निश्चिंत। लेकिन टाइम्स ऑफ़ इंडिया की जुलाई 2025 की रिपोर्ट में बताया गया है कि यूरोपीय डेटा प्रोटेक्शन और उपभोक्ता सुरक्षा एजेंसियों ने ऐसे इंटरनेट-कनेक्टेड स्मार्ट खिलौनों की गहन जाँच शुरू की है। TOI की रिपोर्ट के अनुसार, जाँचकर्ताओं का आरोप है कि डार्क वेब पर बच्चों के डेटा प्रोफ़ाइल '9 years, female, white, virgin' जैसे विवरणों के साथ सूचीबद्ध पाए गए। यह अत्यंत गंभीर आरोप है — इंडिया हेराल्ड ने इस विशिष्ट दावे की स्वतंत्र पुष्टि नहीं की है, और यह रिपोर्ट यूरोपीय जाँचकर्ताओं के निष्कर्षों पर आधारित है जैसा TOI ने बताया।

रिपोर्ट के मुताबिक, सानरियो (हैलो किटी की मूल कंपनी) और वार्नर ब्रदर्स लाइसेंस्ड हैरी पॉटर खिलौनों के निर्माताओं पर GDPR उल्लंघन की जाँच चल रही है। इंडिया हेराल्ड ने सानरियो और वार्नर ब्रदर्स दोनों से प्रतिक्रिया के लिए संपर्क किया है; इस रिपोर्ट के प्रकाशन तक किसी ने भी जवाब नहीं दिया।

मैकेनिज़्म: एक स्मार्ट खिलौना डेटा कैसे इकट्ठा करता है?

एक AI-पावर्ड स्मार्ट खिलौने में तीन चीज़ें होती हैं जो एक साधारण गुड़िया में नहीं: माइक्रोफ़ोन (या कैमरा), वाई-फाई या ब्लूटूथ कनेक्टिविटी, और एक ऐप जो पैरेंट के फ़ोन पर इंस्टॉल होता है। जब बच्चा खिलौने से बात करता है, तो माइक्रोफ़ोन रिकॉर्ड करता है। यह रिकॉर्डिंग क्लाउड सर्वर पर जाती है जहाँ AI स्पीच-टू-टेक्स्ट प्रोसेसिंग होती है।

TOI रिपोर्ट के अनुसार, यूरोपीय जाँचकर्ताओं का कहना है कि इनमें से कई खिलौना कंपनियाँ कथित रूप से डेटा को थर्ड-पार्टी एनालिटिक्स और एड-टेक कंपनियों के साथ साझा करती हैं। जाँच में आरोप लगाया गया है कि कुछ मामलों में बच्चे की प्रोफ़ाइल — उम्र, लिंग, भाषा, बातचीत के पैटर्न — को 'बिहेवियरल डेटा पैकेज' के रूप में बेचा गया हो सकता है। रिपोर्ट में यह भी दावा किया गया कि डार्क वेब पर ऐसी लिस्टिंग मिलीं जहाँ बच्चों के डेटा को उनकी नस्ल, उम्र और लिंग के हिसाब से कैटेगराइज़ किया गया था। ये सभी दावे जाँच के चरण में हैं और अंतिम निष्कर्ष अभी आना बाकी है।

भारत में कितना बड़ा ख़तरा?

भारतीय ई-कॉमर्स प्लेटफ़ॉर्म्स पर 'स्मार्ट टॉय', 'AI टॉय', 'इंटरैक्टिव रोबोट' सर्च कीजिए — सैकड़ों प्रोडक्ट्स मिलेंगे, ₹500 से ₹15,000 तक, जिनमें माइक्रोफ़ोन, वॉयस रिकॉग्निशन और वाई-फाई कनेक्टिविटी है। इनमें से कई उत्पादों की प्राइवेसी पॉलिसी स्पष्ट या आसानी से उपलब्ध नहीं होती। इंडिया हेराल्ड ने प्रमुख भारतीय ई-कॉमर्स प्लेटफ़ॉर्म्स से इन उत्पादों की सुरक्षा जाँच नीतियों पर प्रतिक्रिया माँगी है; प्रकाशन तक कोई जवाब प्राप्त नहीं हुआ।

भारत में डिजिटल पर्सनल डेटा प्रोटेक्शन एक्ट 2023 (DPDPA) लागू हो चुका है। इसका सेक्शन 9 बच्चों के डेटा प्रोसेसिंग के लिए 'वेरिफ़ाइएबल पैरेंटल कंसेंट' अनिवार्य करता है। हालाँकि, IoT खिलौनों के लिए अलग से कोई सर्टिफ़िकेशन या ऑडिट मैकेनिज़्म अभी अधिसूचित नहीं हुआ है। CERT-In (इंडियन कंप्यूटर इमरजेंसी रिस्पॉन्स टीम) और BIS (ब्यूरो ऑफ़ इंडियन स्टैंडर्ड्स) के पास IoT खिलौनों के लिए अभी कोई अलग सिक्योरिटी सर्टिफ़िकेशन फ़्रेमवर्क सार्वजनिक रूप से उपलब्ध नहीं है।

बिज़नेस मॉडल पर सवाल: खिलौना बेचना या डेटा?

कई साइबर सिक्योरिटी शोधकर्ताओं और उपभोक्ता अधिकार संगठनों ने पहले भी यह सवाल उठाया है कि स्मार्ट खिलौनों का बिज़नेस मॉडल केवल हार्डवेयर बिक्री पर निर्भर नहीं हो सकता। Mozilla Foundation की 'Privacy Not Included' रिसर्च प्रोजेक्ट और Norwegian Consumer Council (Forbrukerrådet) की 2017 की रिपोर्ट 'Toyfail' ने इससे पहले भी दिखाया है कि कई कनेक्टेड खिलौने बच्चों के बिहेवियरल डेटा को एड-टेक और एडवरटाइज़िंग कंपनियों के साथ साझा करते हैं। यूरोप में GDPR के तहत 16 साल से कम उम्र के बच्चों के डेटा कलेक्शन पर सख़्त पाबंदी है, और कथित तौर पर इसी के उल्लंघन पर यह ताज़ा जाँच शुरू हुई।

भारत में DPDPA का सेक्शन 9 'वेरिफ़ाइएबल पैरेंटल कंसेंट' की बात करता है — लेकिन व्यावहारिक रूप से, जैसा कि डेटा प्राइवेसी विशेषज्ञ बताते हैं, यह कंसेंट अक्सर एक ऐप पर 'I Agree' बटन दबाने भर से पूरा हो जाता है। DPDPA के तहत विदेशी सर्वर पर बच्चों का डेटा भेजने के लिए अतिरिक्त अनुपालन की आवश्यकता हो सकती है — हालाँकि इस विषय पर विस्तृत नियम अभी अधिसूचित होने बाकी हैं, और पैरेंट्स को कानूनी व्याख्या के लिए किसी योग्य विधि विशेषज्ञ से परामर्श लेना चाहिए।

पैरेंट्स के लिए 5-पॉइंट चेकलिस्ट: ख़रीदने से पहले ज़रूर जाँचें

इंडिया हेराल्ड ने यूरोपीय उपभोक्ता सुरक्षा दिशानिर्देशों, Mozilla Foundation की 'Privacy Not Included' गाइडलाइन्स, और सार्वजनिक रूप से उपलब्ध साइबर सिक्योरिटी सलाह के आधार पर यह चेकलिस्ट तैयार की है:

1. माइक्रोफ़ोन/कैमरा है तो प्राइवेसी पॉलिसी पढ़ें: अगर खिलौने में माइक्रोफ़ोन, कैमरा या कोई भी रिकॉर्डिंग फ़ीचर है, तो पहले कंपनी की प्राइवेसी पॉलिसी पढ़ें। अगर पॉलिसी हिंदी या अंग्रेज़ी में उपलब्ध नहीं है, या स्पष्ट नहीं बताती कि डेटा कहाँ स्टोर होगा — सतर्क रहें।

2. डेटा सर्वर लोकेशन जाँचें: क्या डेटा भारत में स्टोर होगा या किसी विदेशी सर्वर पर? अगर कंपनी सर्वर लोकेशन नहीं बताती — यह एक रेड फ़्लैग हो सकता है।

3. डिफ़ॉल्ट पासवर्ड बदलें और फ़र्मवेयर अपडेट करें: ब्लूटूथ या वाई-फाई से जुड़ने वाले हर खिलौने का डिफ़ॉल्ट पासवर्ड तुरंत बदलें। अगर कंपनी नियमित फ़र्मवेयर अपडेट नहीं देती, तो सुरक्षा जोखिम बढ़ जाता है।

4. ऐप परमिशन जाँचें: खिलौने का ऐप फ़ोन पर इंस्टॉल करते समय देखें — क्या वह कॉन्टैक्ट्स, लोकेशन, गैलरी जैसी अनावश्यक परमिशन माँग रहा है? सिर्फ़ ज़रूरी परमिशन दें।

5. 'ऑफ़लाइन मोड' है या नहीं: क्या खिलौना बिना इंटरनेट के भी काम कर सकता है? अगर हाँ, तो ज़्यादातर समय ऑफ़लाइन रखें। जो खिलौना हर वक़्त ऑनलाइन रहने की माँग करे, उसकी डेटा कलेक्शन प्रैक्टिस पर अतिरिक्त ध्यान दें।

आगे क्या होगा — और क्या देखना चाहिए

यूरोपीय जाँच अगर सानरियो या वार्नर ब्रदर्स लाइसेंस्ड खिलौनों पर कार्रवाई करती है, तो भारतीय ई-कॉमर्स प्लेटफ़ॉर्म्स के लिए भी इन प्रोडक्ट्स की लिस्टिंग नीतियों पर सवाल उठ सकते हैं। DPDPA के विस्तृत नियम जब पूरी तरह अधिसूचित होंगे, तो IoT खिलौने एक अलग रेगुलेटरी कैटेगरी बन सकते हैं — लेकिन तब तक कनेक्टेड खिलौनों से डेटा कलेक्शन का जोखिम बना रहेगा।

देखने लायक यह है कि क्या BIS या CERT-In अगले कुछ महीनों में IoT खिलौनों के लिए अलग सुरक्षा मानक लाते हैं, और क्या ई-कॉमर्स प्लेटफ़ॉर्म अपने विक्रेताओं से प्राइवेसी सर्टिफ़िकेशन की माँग शुरू करते हैं। यूरोपीय जाँच के अंतिम निष्कर्ष भी महत्वपूर्ण होंगे — अगर GDPR उल्लंघन साबित होता है, तो यह दुनिया भर में स्मार्ट खिलौना उद्योग के लिए एक मिसाल बनेगा।

जब तक ऐसा नहीं होता — हर भारतीय पैरेंट को यह सोचना होगा कि वह एक कनेक्टेड खिलौना ख़रीदते समय अपने बच्चे के कमरे में क्या ला रहा है। और इस सवाल का जवाब ढूँढना अब सिर्फ़ यूरोप की ज़िम्मेदारी नहीं — हर भारतीय घर की भी है।

नोट: इंडिया हेराल्ड ने इस रिपोर्ट के संदर्भ में सानरियो (हैलो किटी), वार्नर ब्रदर्स (हैरी पॉटर लाइसेंसिंग), और प्रमुख भारतीय ई-कॉमर्स प्लेटफ़ॉर्म्स से प्रतिक्रिया के लिए संपर्क किया है। प्रकाशन तक किसी भी पक्ष से कोई प्रतिक्रिया प्राप्त नहीं हुई। किसी भी कंपनी का जवाब मिलने पर इस रिपोर्ट को अपडेट किया जाएगा। इस लेख में उल्लिखित सभी आरोप यूरोपीय जाँच एजेंसियों के निष्कर्षों पर आधारित हैं जैसा टाइम्स ऑफ़ इंडिया ने रिपोर्ट किया — ये अंतिम निर्णय नहीं हैं।

More from India Herald

Italy Refused to Bomb Iran and Told NATO So — Why Should Modi Be Taking Notes on the Meloni Mutiny?PoliticsItaly Refused to Bomb Iran and Told NATO So — Why Should Modi Be Taking Notes on the Meloni Mutiny?Giorgia Meloni publicly contradicted NATO chief Mark Rutte's claim that Italy joined the Iran strikes. That crack in the Western alliance is not just a EuropeanIndian-Origin Doctor Couple Donates $500,000 to US Medical School, Citing Desire 'To Give Back in a Small Way'NRIIndian-Origin Doctor Couple Donates $500,000 to US Medical School, Citing Desire 'To Give Back in a Small Way'An Indian-origin physician couple has donated $500,000 to their American alma mater, a gift that also illuminates broader questions about how diaspora philanthrAfter Trump Rift, Meloni Turns to Macron on Lebanon Security Mission — What It Means for India's Multi-AlignmentPoliticsAfter Trump Rift, Meloni Turns to Macron on Lebanon Security Mission — What It Means for India's Multi-AlignmentItaly's PM partners with France on a Lebanon security mission after a reported spat with Trump — and the emerging crack in the transatlantic right may widen IndTrump, Meloni, and a Rift That Forces Modi to Choose — Can India Keep Both Friends Without Losing Either?PoliticsTrump, Meloni, and a Rift That Forces Modi to Choose — Can India Keep Both Friends Without Losing Either?Rubio's candid admission that Trump is 'very upset' with Meloni is not just transatlantic theatre — it rips open a seam running straight through India's tariff Amarnath Accuses CM Naidu of Reframing Sai Krishna's Custodial Death as Caste Politics — TDP Yet to RespondPoliticsAmarnath Accuses CM Naidu of Reframing Sai Krishna's Custodial Death as Caste Politics — TDP Yet to RespondYSRCP's Amarnath alleges Chandrababu Naidu is deflecting from police accountability by recasting Sai Krishna's custodial death as a caste dispute. The TDP and C

आँकड़ों में

  • टाइम्स ऑफ़ इंडिया की जुलाई 2025 की रिपोर्ट के अनुसार, यूरोपीय जाँचकर्ताओं ने डार्क वेब पर बच्चों के डेटा प्रोफ़ाइल पाए जाने का आरोप लगाया
  • भारत में DPDPA 2023 का सेक्शन 9 बच्चों के डेटा पर वेरिफ़ाइएबल पैरेंटल कंसेंट अनिवार्य करता है, लेकिन IoT खिलौनों के लिए अलग सर्टिफ़िकेशन फ़्रेमवर्क अधिसूचित नहीं
  • भारतीय ई-कॉमर्स प्लेटफ़ॉर्म्स पर ₹500 से ₹15,000 तक माइक्रोफ़ोन-युक्त स्मार्ट खिलौने उपलब्ध हैं

मुख्य बातें

  • टाइम्स ऑफ़ इंडिया (जुलाई 2025) के अनुसार, यूरोपीय एजेंसियों ने हैलो किटी (सानरियो) और हैरी पॉटर (वार्नर ब्रदर्स लाइसेंस्ड) स्मार्ट खिलौनों की जाँच शुरू की है — आरोप है कि बच्चों का संवेदनशील डेटा कथित रूप से डार्क वेब तक पहुँचा।
  • भारत में DPDPA 2023 का सेक्शन 9 बच्चों के डेटा पर पैरेंटल कंसेंट अनिवार्य करता है, लेकिन IoT खिलौनों के लिए अलग सर्टिफ़िकेशन फ़्रेमवर्क अभी अधिसूचित नहीं हुआ।
  • Mozilla Foundation और Norwegian Consumer Council जैसी संस्थाओं ने पहले भी कनेक्टेड खिलौनों द्वारा बिहेवियरल डेटा शेयरिंग का दस्तावेज़ीकरण किया है।
  • पैरेंट्स को ख़रीदने से पहले 5 चीज़ें जाँचनी चाहिए: प्राइवेसी पॉलिसी, सर्वर लोकेशन, डिफ़ॉल्ट पासवर्ड, ऐप परमिशन, और ऑफ़लाइन मोड।
  • इंडिया हेराल्ड ने सानरियो, वार्नर ब्रदर्स और प्रमुख भारतीय ई-कॉमर्स प्लेटफ़ॉर्म्स से प्रतिक्रिया माँगी — प्रकाशन तक कोई जवाब नहीं मिला।

अक्सर पूछे जाने वाले सवाल

स्मार्ट खिलौने बच्चों का डेटा कैसे इकट्ठा करते हैं?

इनमें लगे माइक्रोफ़ोन और कैमरा बच्चे की आवाज़, बातचीत, नाम और पसंद रिकॉर्ड करते हैं। वाई-फाई/ब्लूटूथ से यह डेटा क्लाउड सर्वर पर भेजा जाता है। यूरोपीय जाँचकर्ताओं के अनुसार, कमज़ोर सिक्योरिटी के चलते यह डेटा कथित रूप से थर्ड-पार्टी कंपनियों तक पहुँच सकता है।

क्या भारत में बच्चों के डेटा की सुरक्षा के लिए कोई कानून है?

हाँ, DPDPA 2023 का सेक्शन 9 बच्चों के डेटा प्रोसेसिंग के लिए वेरिफ़ाइएबल पैरेंटल कंसेंट अनिवार्य करता है। हालाँकि, IoT खिलौनों के लिए अलग से कोई सर्टिफ़िकेशन या ऑडिट मैकेनिज़्म अभी अधिसूचित नहीं हुआ है।

भारतीय पैरेंट्स को स्मार्ट खिलौना खरीदते समय क्या जाँचना चाहिए?

पाँच चीज़ें ज़रूर देखें: प्राइवेसी पॉलिसी (हिंदी/अंग्रेज़ी में उपलब्ध हो), डेटा सर्वर लोकेशन, डिफ़ॉल्ट पासवर्ड बदलना, ऐप परमिशन (अनावश्यक परमिशन न दें), और ऑफ़लाइन मोड (ज़्यादातर समय इंटरनेट बंद रखें)।

हैलो किटी और हैरी पॉटर के खिलौनों पर यूरोप में क्या हो रहा है?

टाइम्स ऑफ़ इंडिया (जुलाई 2025) के अनुसार, यूरोपीय डेटा प्रोटेक्शन अथॉरिटीज़ ने GDPR उल्लंघन की जाँच शुरू की है। आरोप है कि इन ब्रांडेड स्मार्ट खिलौनों से बच्चों का संवेदनशील डेटा कथित रूप से डार्क वेब पर पहुँचा। जाँच अभी जारी है और अंतिम निष्कर्ष आना बाकी है।

क्या सानरियो या वार्नर ब्रदर्स ने इन आरोपों पर कोई प्रतिक्रिया दी?

इंडिया हेराल्ड ने दोनों कंपनियों और प्रमुख भारतीय ई-कॉमर्स प्लेटफ़ॉर्म्स से प्रतिक्रिया के लिए संपर्क किया है। प्रकाशन तक किसी भी पक्ष से कोई जवाब प्राप्त नहीं हुआ। जवाब मिलने पर रिपोर्ट अपडेट की जाएगी।

For more interesting updates wa click and follow Indiaherald WhatsApp channel

Find out more:

स्मार्ट खिलौने हैलो किटी हैरी पॉटर बच्चों की प्राइवेसी डार्क वेब DPDPA IoT सिक्योरिटी साइबर सुरक्षा भारतीय पैरेंट्स GDPR सानरियो वार्नर ब्रदर्स डेटा प्रोटेक्शन

Dr. Kotii Reddy Saripalli

29/06/2026 12:53 PM