最近公布的《数字个人数据保护(DPDP)法案》规则草案为众多初创公司进入了一个新的空间——同意管理。
Leegality、Signzy、IDfy 和 1Kosmos 等风险投资支持的初创公司正在抓住这一机遇,行业专家预测,未来几年这一机遇的价值可能高达数亿卢比。
DPDP 法案要求建立同意管理者,这些实体将充当个人的单点联系人(称为数据主体),通过透明且可互操作的平台提供、管理、审查和撤回同意。这一发展为初创公司提供了一个机会,为企业提供简化和简化同意管理的工具。
同意管理者将在帮助数据受托人遵守 DPDP 法案方面发挥关键作用,首先通知用户其现有数据并获得其继续使用的明确同意。
Leegality 是一家文件基础设施公司,由 IIFL Fintech Fund 和 Mumbai Angels 等投资者支持,就是其中之一,它表示有意利用这一机会。 “自 DPDP 法案推出以来,我们一直致力于同意治理。一旦申请流程开放,我们计划注册为同意管理者。”Leegality 创始人兼首席执行官 Shivam Singla 说道。 Singla 概述了潜在的定价模式,建议每用户每次同意收费 2-10 卢比。
该公司目前正在对银行、金融服务和保险 (BFSI) 等行业的同意管理解决方案进行概念验证,并计划在 4 月份之前将其产品投入商业市场。
另一家表示感兴趣的公司是 Signzy,它是数字身份验证和入职解决方案的领先提供商。它已经提供数字同意收集作为其服务的一部分。
Signzy 产品经理 Manish Bharvey 告诉 FE:“同意管理器的关键作用是提供一个符合跨行业通用标准的可互操作平台。”他补充说,该产品将随着行业需求而发展,并强调了同意管理提供商的收入潜力。
Signzy 设想基于按同意收费或具有预定义用户限制的捆绑产品的定价模型。公司还可能会收取管理同意门户本身的费用。
同样,IDfy 及其同意治理套件 Privy 也专注于更广泛的合规范围。
IDfy 高级产品经理 Nikhil Jhanji 表示:“数据受托人通过同意管理者收集用户同意的义务只是其中的一小部分。”他强调了额外的合规性要求,例如第三方风险、处理者的数据删除以及影响评估。
Jhanji 表示,虽然作为许可实体的同意管理业务的盈利能力可能有限,但提供完整的同意治理套件代表了一个更有利可图的机会。他还强调了同意管理器之间互操作性的重要性,以允许用户通过统一平台跟踪和管理跨行业的所有同意。
此外,基于区块链的身份和认证平台 1Kosmos 正在探索 DPDP 法案下的选择。
1Kosmos 亚太区首席运营官 Siddharth Gandhi 表示:“目前,我们充当美国企业的准同意管理者,使用生物识别身份验证来确保明确同意。”
在印度,1Kosmos 为包括银行在内的 22 家客户提供服务,提供基于生物识别的无密码身份验证。该公司正在评估是否注册为同意管理者或在未正式注册的情况下协助企业合规。甘地概述了两种计费模式:基于订阅的同意服务或基于交易的每用户收费。
虽然初创公司预计有大量收入机会,但他们对政府潜在的定价上限持谨慎态度,这可能会限制盈利能力。分析师将新兴的同意管理器生态系统与金融领域的账户聚合器框架进行了比较,该框架每月可促成超过 1.5 亿份同意。
该行业还寻求明确现有账户聚合商是否可以根据 DPDP 法案转向同意管理。
BFSI、游戏、社交媒体、零售和电信等行业预计将尽早采用同意管理解决方案。然而,初创企业仍在等待政府的最终指导方针来敲定其战略。
