政府在周五通知了备受期待的《数字个人数据保护法》（DPDP）草案细则。

这些细则可能会改变公司和政府机构处理消费者数据的方式，尤其是儿童的数据。

这项通知距离2023年8月 Lok Sabha 审议并通过DPDP法案已经过去了14个月。

这些规则对你的数据做了哪些规定，又将如何影响你的网络存在？ 用户同意：实体机构只能在个人给予同意的情况下使用和处理个人数据，这些同意将由同意管理者管理。

同意管理者将是管理人们同意记录的实体。

删除数据：电子商务、社交媒体和游戏平台属于数据托管方。

根据新规则，它们只能在获得用户同意的时间内保留用户数据，并在之后删除这些数据。

儿童互联网使用：现在18岁以下的人需要家长同意才能加入和访问社交媒体。

在处理儿童数据时，数字平台需要进行尽职调查，以核实自称是孩子家长的个人是否为成年人，并在必要时与任何法律合规相关联时可被识别。

此外阅读：ETtech 解释：新的数据保护法案及其对你意味着什么 数据本地化：对大科技公司来说是个打击，《数字个人数据保护法》规则恢复了数据本地化规范。

它们提议中央政府指定的个人数据可以由重要数据托管方处理，但要求此类数据和与其流动相关的流量数据不得转移到国外。

数据本地化指的是将数据存储和处理限制在特定国家或地区的地理边界内，而不是跨境传输或存储在外国数据中心。

保护数据：作为数据托管方，将采取合理的安全措施来防止个人数据泄露，在其控制或持有的任何情况下保护个人数据，包括它自己或代表它进行的数据处理。

发生泄露时，数据托管方必须迅速通知受影响的个人，包括泄露的类型、范围以及发生的时间和地点。

盘点：规则草案还提议重要数据托管方（根据DPDP法定义）每年进行一次数据保护影响评估，并向数据保护委员会提交评估结果。