Le projet de règles de protection des données personnelles numériques-2025 prévoit le « consentement vérifiable pour le traitement des données personnelles des enfants et des personnes handicapées »

Le projet de règles de protection des données personnelles numériques-2025 (DPDPR-2025) prévoit le « Consentement vérifiable pour le traitement des données personnelles des enfants et des personnes handicapées », précisant les exigences pour obtenir le consentement vérifiable des parents ou des tuteurs légaux avant de traiter les données personnelles de enfants ou personnes handicapées.

The draft Digital Personal Data Protection Rules-2025 (DPDPR-2025) includes provisions for obtaining 'Verifiable Consent for Processing Personal Data of Children and Persons with Disabilities', outlining the requirements for acquiring parental or legal guardian consent before processing the personal data of children or persons with disabilities.

Le projet de règles de protection des données personnelles numériques-2025 (DPDPR-2025) comprend des dispositions pour l'obtention d'un « consentement vérifiable pour le traitement des données personnelles des enfants et des personnes handicapées », décrivant les exigences pour obtenir le consentement des parents ou du tuteur légal avant de traiter les données personnelles des enfants. ou des personnes handicapées.

As per the draft rules, a 'Data Fiduciary' is required to implement measures to ensure that the person providing consent for a child's data processing is indeed the child's parent or legal guardian and that they can be properly identified.

Conformément au projet de règles, un « fiduciaire des données » est tenu de mettre en œuvre des mesures visant à garantir que la personne qui donne son consentement au traitement des données d'un enfant est bien le parent ou le tuteur légal de l'enfant et qu'elle peut être correctement identifiée.

"To verify that the parent is an adult, the Data Fiduciary must use reliable identity details or a virtual token linked to such details. This verification is essential to ensure that consent is granted by a responsible adult, as defined by relevant laws," the rules state.

"Pour vérifier que le parent est un adulte, la fiduciaire des données doit utiliser des données d'identité fiables ou un jeton virtuel lié à ces données. Cette vérification est essentielle pour garantir que le consentement est accordé par un adulte responsable, tel que défini par les lois en vigueur", précise le communiqué. État des règles.

However, the draft rules also provide for exemptions from the obligations in processing the personal data of children. Section 9 of the Act outlines the standards required for processing the personal data of the children. It also laid down specific purposes and conditions for which the data has to be processed.

Toutefois, le projet de règlement prévoit également des exemptions aux obligations liées au traitement des données personnelles des enfants. L'article 9 de la loi décrit les normes requises pour le traitement des données personnelles des enfants. Elle fixe également les finalités et conditions spécifiques pour lesquelles les données doivent être traitées.

"Specific classes of Data Fiduciaries, such as healthcare professionals, educational institutions, and childcare providers, are exempt from certain provisions related to children's data," the rules state.

"Des catégories spécifiques de fiduciaires de données, telles que les professionnels de la santé, les établissements d'enseignement et les prestataires de services de garde d'enfants, sont exemptées de certaines dispositions relatives aux données des enfants", stipulent les règles.

These entities are permitted to process children's personal data, but this is limited to specific activities such as health services, educational activities, safety monitoring, and transportation tracking.

Ces entités sont autorisées à traiter les données personnelles des enfants, mais cela est limité à des activités spécifiques telles que les services de santé, les activités éducatives, la surveillance de la sécurité et le suivi des transports.

These activities must be necessary for the well-being and safety of the child, ensuring that data processing is conducted within a defined and limited scope.

Ces activités doivent être nécessaires au bien-être et à la sécurité de l'enfant, garantissant que le traitement des données s'effectue dans un cadre défini et limité.

The Act provides for Part A and Part B, and Part B of the schedule says what are the particular purposes for which the exemptions apply, including processing for legal duties, issuing subsidies or benefits to children, "creating user accounts for communication, or ensuring that a child does not access harmful information. In these cases, processing is restricted to what is necessary to perform the function, service, or duty, with a strong emphasis on protecting the child’s best interests."

La loi prévoit les parties A et B, et la partie B de l'annexe indique quelles sont les fins particulières auxquelles les exemptions s'appliquent, y compris le traitement des obligations légales, l'octroi de subventions ou d'avantages aux enfants, « la création de comptes d'utilisateurs pour la communication ou la garantie » qu'un enfant n'accède pas à des informations préjudiciables. Dans ces cas, le traitement est limité à ce qui est nécessaire pour exécuter la fonction, le service ou l'obligation, en mettant fortement l'accent sur la protection de l'intérêt supérieur de l'enfant.

The provision also recognises that certain activities, such as verifying the age of a data subject to confirm they are not a child, fall under this exemption, as long as the processing remains limited to what is necessary.

La disposition reconnaît également que certaines activités, telles que la vérification de l'âge d'une personne concernée pour confirmer qu'elle n'est pas un enfant, relèvent de cette exemption, à condition que le traitement reste limité à ce qui est nécessaire.

These exemptions aim to strike a balance between safeguarding children's personal data and allowing essential activities for their health, education, and safety.

Ces exemptions visent à trouver un équilibre entre la protection des données personnelles des enfants et l'autorisation d'activités essentielles à leur santé, leur éducation et leur sécurité.