政府于周五发布了《数字个人数据保护法》的草案，并要求相关方在2月18日前提出意见。

草案提议，所有数据托管方在处理儿童的任何个人数据前，必须获得其父母的可验证同意，并且要尽到合理的谨慎义务。

草案还提出，根据《数字个人数据保护法》定义的重大数据托管方，每年需进行一次数据保护影响评估，并将结果呈交给数据保护委员会。

《数字个人数据保护法》已于2023年8月由印度人民院通过，标志着监管私人和政府实体如何处理公民数据的关键一步。

尽管该法案已通过，但立法过程中仍面临反对意见的批评，认为其可能侵犯隐私权，并呼吁在议会委员会中进一步讨论。

以下是该法案的一些关键见解： - 儿童需要父母同意才能加入和使用社交媒体。

- 数据托管方必须向用户清楚说明如果数据被泄露。

- 三种类型的数据托管方需在三年后删除不活跃用户的资料： - 电子商务公司：拥有2000万及以上注册用户的印度企业。

- 在线游戏公司：拥有不少于500万注册用户的印度企业。

- 社交媒体：作为中介拥有不少于2000万用户的平台。

- 一些医疗和教育机构可以从验证父母同意中豁免。

- 每年需进行一次数据保护影响评估和审计。