上周《数字个人数据保护(DPDP)规则2025》的通知,不仅开启了企业合规倒计时,还开启了一个新的技术空间——同意管理。由于同意管理者必须在规则通知后 12 个月内进行注册,这为初创公司提供了一个新的窗口来构建平台,帮助用户跟踪、批准和撤回在数字服务中使用其个人数据的权限。
分析师表示,最早的采用者预计将来自 BFSI,其次是游戏、社交媒体、零售和电信等数字优先行业,这些行业的数据流量很大,个性化是商业模式的核心。
根据 DPDP 法案,同意管理器将作为个人查看和控制其数据处理方式的单一界面。他们必须提供可互操作的平台,用户可以通过该平台管理银行、社交媒体平台、在线零售商、电信运营商等多家公司的同意。
对于企业而言,这些实体将帮助履行强制性义务,例如告知用户公司持有的现有个人数据、获得继续处理的明确同意以及在不再需要用于所述目的时删除数据。
分析师表示,这种模式肯定会引起专门从事身份验证、文档基础设施、身份验证、入职和数据治理的初创公司的兴趣。其中许多公司已经帮助企业收集数字同意、验证用户身份和管理合规性,并且现在肯定会探索是否发展为成熟的同意管理器或向企业提供模块化合规套件。分析人士表示,一旦注册通道开放,此类初创公司可能会开始准备申请牌照。
此外,在未来几天,围绕同意管理的商业模式将开始发展。该行业预计定价将围绕按用户或按同意收费、基于订阅的结构或捆绑产品(可能包括构建和运营同意门户本身)进行。
行业观察家认为,新兴的生态系统可能类似于改变金融数据共享的账户聚合器框架。同意管理器空间同样可以成为数字基础设施的中心层,前提是强制执行互操作性,以便用户可以通过单个应用程序查看和控制他们的所有同意,无论公司或部门如何。
