डिजिटल व्यक्तिगत डेटा संरक्षण अधिनियम के मसौदा नियमों में बदलाव किया गया है जिसके तहत अब 18 वर्ष से कम आयु के बच्चों को सोशल मीडिया प्लेटफॉर्म एक्सेस करने से पहले माता-पिता या अभिभावकों की सहमति की आवश्यकता होगी। हालाँकि, अधिनियम में यह निर्दिष्ट नहीं किया गया था कि सत्यापन कैसे किया जाना था।
मसौदा नियम, जो 18 फरवरी तक सार्वजनिक परामर्श के लिए खुले हैं, के अनुसार बच्चे की आयु को सरकार द्वारा अनिवार्य आईडी या डिजिटल लॉकर सेवा प्रदाता द्वारा सत्यापित और उपलब्ध कराए गए टोकन के आधार पर सत्यापित किया जाना आवश्यक है। यदि कोई बच्चा (C) यूज़र खाता बनाना चाहता है, तो डेटा फ़िड्युसरी (DF) को माता-पिता की सहमति सत्यापित करनी होगी।
इस मामले में, माता-पिता (P) स्वयं की पहचान करते हैं और पुष्टि करते हैं कि वे एक रजिस्टर यूज़र हैं, जिनकी सत्यापित पहचान और आयु विवरण पहले से ही DF के पास उपलब्ध हैं। बच्चे के डेटा को प्रोसेस करने से पहले, DF को माता-पिता की पहचान और आयु रिकॉर्ड की विश्वसनीयता की पुष्टि करनी चाहिए।
बच्चों के डेटा को प्रोसेस करने के प्रावधान 2023 से ही विवादास्पद विषय रहे हैं, जिसमें मेटा, गूगल जैसी कई बड़ी टेक फ़र्म DPDP अधिनियम में बच्चों की परिभाषा में बदलाव की मांग कर रही हैं। बड़ी टेक कंपनियों सहित उद्योग के प्रमुख कार्यों में से एक बच्चों की आयु की परिभाषा को 18 वर्ष से कम आयु के बच्चों से घटाकर 14 वर्ष से कम आयु के बच्चों तक करना था। इन प्रावधानों ने नागरिक समाज और उद्योग के सदस्यों की चिंता को भी जन्म दिया था। उन्होंने पहले तर्क दिया था कि बच्चों के डेटा को प्रोसेस करने पर इस तरह के प्रतिबंध लगाने से नवाचार में कमी आ सकती है।
हालाँकि, अब DPDP नियमों में, सरकार ने डेटा फ़िड्युसरी के कुछ वर्गों को इन प्रतिबंधों से छूट दी है।