12.2.1 Valid Consent की आवश्यकताएं
DPDPA 2023 के तहत Personal Data Processing के लिए Valid Consent अनिवार्य है। धारा 6 में Consent की आवश्यकताएं निर्धारित हैं।
FIPS - Valid Consent के 4 तत्व
- Free (स्वतंत्र): बिना दबाव, Coercion, या Undue Influence के
- Informed (सूचित): Purpose, Data, Rights की पूरी जानकारी के साथ
- Specific (विशिष्ट): विशेष Purpose के लिए, Blanket Consent नहीं
- Unconditional (बिना शर्त): Tied Consent नहीं - Service के साथ Bundle न हो
Notice Before Consent
Consent लेने से पहले Data Principal को Notice देना अनिवार्य है जिसमें शामिल हो:
- कौन सा Personal Data Collect होगा
- Processing का Purpose क्या है
- Data Principal के Rights क्या हैं
- Consent Withdrawal कैसे करें
- Grievance Redressal Process
12.2.2 Consent Manager
Consent Manager एक Registered Entity है जो Data Principal की ओर से Consent Manage करती है। यह DPDPA की नई अवधारणा है।
Consent Manager की भूमिका
- Consent Record: सभी Consents का Central Record
- Single Dashboard: Data Principal के लिए एक Place पर सभी Consents
- Easy Withdrawal: एक Click में Consent Withdraw
- Interoperability: विभिन्न Data Fiduciaries के साथ काम करना
Consent Manager के लिए आवश्यकताएं
- Registration: Data Protection Board के साथ
- Accountability: Data Fiduciary के रूप में जिम्मेदार
- Interoperability: Technical Standards का पालन
- Conflict of Interest: कोई Conflict नहीं होना चाहिए
12.2.3 Consent Withdrawal (सहमति वापस लेना)
Withdrawal का अधिकार
- Unconditional Right: किसी भी समय बिना कारण बताए
- Easy Process: Consent देने जितना ही आसान
- No Penalty: Withdrawal के लिए कोई दंड नहीं
- Effect: Withdrawal के बाद Processing बंद
Practical Tip
Withdrawal Button: यदि Consent एक Click में दी गई थी, तो Withdrawal भी एक Click में होना चाहिए। Deep buried Settings में नहीं।
Withdrawal का प्रभाव
- भविष्य की Processing रुक जाती है
- पहले की गई Processing Valid रहती है
- Data Erasure का अलग Request करना होगा
12.2.4 Deemed Consent (मानी गई सहमति)
कुछ परिस्थितियों में Explicit Consent के बिना भी Processing Valid मानी जाती है - इसे Deemed Consent या Legitimate Use कहते हैं।
Deemed Consent की परिस्थितियां (धारा 7)
| परिस्थिति | उदाहरण |
|---|---|
| Voluntary Provision | Job Application में Resume देना |
| State Functions | Government Subsidy, Benefits |
| Legal Obligation | Court Order, Statutory Compliance |
| Medical Emergency | Hospital में Unconscious Patient |
| Employment | Salary Processing, PF |
| Public Interest | Epidemic Control, Disaster Management |
12.2.5 बच्चों की Consent (Children's Data)
विशेष नियम (धारा 9)
- Age: 18 वर्ष से कम = Child
- Parental Consent: माता-पिता/Guardian की Verifiable Consent अनिवार्य
- Prohibited: Tracking, Behavioral Monitoring, Targeted Advertising
- Exemption: Government Educational Institutions को छूट
No Harm Principle
बच्चों के Data की Processing उनके "Well-being" के हानिकारक तरीके से नहीं होनी चाहिए।
मुख्य बिंदु (Key Takeaways)
- FIPS: Free, Informed, Specific, Unconditional Consent
- Notice: Consent से पहले Notice अनिवार्य
- Consent Manager: Central Consent Management Platform
- Withdrawal: किसी भी समय, आसानी से
- Deemed Consent: कुछ परिस्थितियों में Explicit Consent नहीं चाहिए
- Children: 18 वर्ष से कम के लिए Parental Consent