Hyderabad हैदराबाद: डिजिटल व्यक्तिगत डेटा संरक्षण नियम-2025 (DPDPR-2025) का मसौदा 'बच्चों और विकलांग व्यक्तियों के व्यक्तिगत डेटा के प्रसंस्करण के लिए सत्यापन योग्य सहमति' प्रदान करता है, जिसमें बच्चों या विकलांग व्यक्तियों के व्यक्तिगत डेटा को संसाधित करने से पहले माता-पिता या कानूनी अभिभावकों से सत्यापन योग्य सहमति प्राप्त करने की आवश्यकताओं को स्पष्ट किया गया है।
तदनुसार, एक 'डेटा फ़िड्युसरी' को यह सुनिश्चित करने के लिए उपायों को लागू करना चाहिए कि बच्चे के डेटा प्रसंस्करण के लिए सहमति प्रदान करने वाला व्यक्ति वास्तव में बच्चे का माता-पिता या कानूनी अभिभावक है और उन्हें ठीक से पहचाना जा सकता है।
"यह सत्यापित करने के लिए कि माता-पिता एक वयस्क हैं, डेटा फ़िड्युसरी को विश्वसनीय पहचान विवरण या ऐसे विवरणों से जुड़े वर्चुअल टोकन का उपयोग करना चाहिए। यह सत्यापन यह सुनिश्चित करने के लिए आवश्यक है कि सहमति एक जिम्मेदार वयस्क द्वारा प्रासंगिक कानूनों के अनुसार दी गई है", यह कहता है।
हालांकि, मसौदा नियम बच्चों के व्यक्तिगत डेटा को संसाधित करने में दायित्वों से छूट प्रदान करते हैं। अधिनियम की धारा 9 बच्चों के व्यक्तिगत डेटा को संसाधित करने के लिए आवश्यक मानकों को रेखांकित करती है। इसने विशिष्ट उद्देश्यों और शर्तों को भी निर्धारित किया है जिनके लिए डेटा को संसाधित किया जाना है। इनमें शामिल हैं, "स्वास्थ्य सेवा पेशेवर, शैक्षणिक संस्थान और चाइल्डकैअर प्रदाता जैसे डेटा फ़िड्युसरी के विशिष्ट वर्ग, बच्चों के डेटा से संबंधित कुछ प्रावधानों से छूट प्राप्त हैं"। इन संस्थाओं को बच्चों के व्यक्तिगत डेटा को संसाधित करने की अनुमति है, लेकिन यह स्वास्थ्य सेवाओं, शैक्षणिक गतिविधियों, सुरक्षा निगरानी और परिवहन ट्रैकिंग जैसी विशिष्ट गतिविधियों तक सीमित है।
ये गतिविधियाँ बच्चे की भलाई और सुरक्षा के लिए आवश्यक होनी चाहिए, यह सुनिश्चित करते हुए कि डेटा प्रोसेसिंग एक परिभाषित और सीमित दायरे में की जाती है। अधिनियम भाग ए और भाग बी के लिए प्रावधान करता है, और अनुसूची का भाग बी बताता है कि वे विशेष उद्देश्य क्या हैं जिनके लिए छूट लागू होती है, जिसमें कानूनी कर्तव्यों के लिए प्रसंस्करण, बच्चों को सब्सिडी या लाभ जारी करना, "संचार के लिए उपयोगकर्ता खाते बनाना, या यह सुनिश्चित करना कि कोई बच्चा हानिकारक जानकारी तक न पहुँचे। इन मामलों में, प्रसंस्करण केवल कार्य, सेवा या कर्तव्य को पूरा करने के लिए आवश्यक है, जिसमें बच्चे के सर्वोत्तम हितों की रक्षा पर ज़ोर दिया जाता है"।
प्रावधान यह भी मानता है कि कुछ गतिविधियाँ, जैसे कि डेटा विषय की आयु की पुष्टि करना कि वे बच्चे नहीं हैं, इस छूट के अंतर्गत आती हैं, जब तक कि प्रसंस्करण केवल आवश्यक तक ही सीमित रहता है। इन छूटों का उद्देश्य बच्चों के व्यक्तिगत डेटा की सुरक्षा और उनके स्वास्थ्य, शिक्षा और सुरक्षा के लिए आवश्यक गतिविधियों की अनुमति देने के बीच संतुलन बनाना है।