MyData 白皮书:一种以人为本的个人数据管理北欧模式
2020-12-18
写作: Poikola、Kuikkaniemi、Honko(芬兰开放知识的 MyData 工作组)
翻译: 陈俊
校对: 冒志鸿
日前,ArcBlock 区块基石加入了总部位于芬兰赫尔辛基、致力于通过提升个人数据的自决权来赋权个人的非营利机构 MyData Global。作为新会员,ArcBlock 为 MyData 白皮书提供了中文版翻译,在此发布,以飨读者。
MyData(我的数据):一种以人为本的个人数据管理北欧模式
本白皮书介绍了一种以人为本的个人信息管理和数据处理方法的框架、原则和模型。该方法我们称之为 MyData, 它基于“一个人拥有访问收集自他们的数据的权利”。其核心思想是个人应该能全权控制关于他(她)们自己的数据。
MyData 方法旨在加强数字人权,同时为企业提供新的机会来开发基于互信的创新个人数据服务。
MyData 原则
- 以人为本的控制和隐私: 个人应该是被自我的数据来增强的的主角,而不是被动地成为被收集目标,无论是在管理“线上”或是“线下”个人生活的时候,他们都应该拥有权利和有效方法来管理自己数据和隐私。
- 数据的可用性: 个人非常易于访问和使用自己个人数据至关重要——通过安全的、标准化的 API(应用程序编程接口)、以机器可读的开放格式访问个人数据。MyData 是一种将数据从闭关自守状态转换为重要的可重用资源的方法。它可以用来创建新的服务来帮助个人管理生活。这些服务的提供者可以为社会创造新的商业模式和经济增长。
- 开放的商业环境: 共享的 MyData 基础结构实现了对个人数据的去中心化管理,提高互操作性,让公司更容易遵守日益严格的数据保护法规,并允许个人方便地更换服务提供商而不会因为数据而锁定在特定的服务商那里。
1 - 什么是 MyData?
本文中 MyData 一词是指:1)个人数据管理和处理中的一种新方法,一种范式转换,旨在将当前以组织为中心的系统转变为以个人为中心的系统; 2)个人可以访问和控制的个人数据和资源。那些不在各自个人控制之下的关于这个人的数据不能称为 MyData。
我们的目标是为个人提供实际可行的方法,让他们可以访问获取和使用包含其个人信息的数据集,如购买数据、交通数据、电信数据、病历,财务信息和从各种在线服务获得的数据,并鼓励持有这些属于个人的数据的组织给予个人自我掌控这些数据,在目前法律所要求的最低标准基础上再往前进一步。 。
个人数据具有越来越重要的社会、经济和实用价值。根据世界经济论坛的说法,“个人数据正在成为一种新的经济资产类别,它是 21 世纪将触及社会各个方面的宝贵资源”。然而,个人数据的广泛应用和使用通常与对未来将会缺乏个人隐私的负面预测相混淆。
当下的现状是,个人拥有极少甚至没有任何能力控制企业、政府或数据经纪人如何创建或使用有关他们及其活动的数据。通过赋予个人自主确定如何使用其个人数据的权力,MyData 方法使收集和使用个人数据的方式可以最大程度地获得利益,同时又可以最大程度地减少隐私损失。
由于缺乏跨服务和部门的数据集之间的互操作性和数据可移植性,个人数据目前是新服务未得到合理使用的“原始材料”。我们需要一种新的基础架构级别的方法来管理个人数据。
图 1.1:个人数据无处不在。各行各业的企业以及政府组织都在收集越来越多有关我们的数据。
“大数据分析”技术的发展使隐私问题成为最重要的问题。关于个人信息的符合道德标准的使用和分析,MyData 和大数据是互补的,而不是相互排斥的概念。大数据的概念强调从组织的角度合并和分析大型数据集的潜力,而 MyData 则关注个人控制或从其个人数据的价值中受益的能力。
MyData 方法为组织提供了在大数据分析过程中实施数据保护和隐私的实用方法,并为个人提供了有关如何收集和处理其数据的透明性。如果不从人的角度出发,如果个人将大数据视为侵入性的、不透明的和不可接受的,则可能无法实现大数据的许多潜在创新用途。MyData 方法结合了“开放数据”行动的理念,即以自由透明的格式提供对信息的访问,从而增加了其有用性和价值。根据定义,开放数据在技术上和法律上对任何人都可以免费使用、重用和分发。同样,如果从技术上和法律上可让个人按自己的意愿使用、重用和分发有关个人的数据,则符合 MyData 的标准。
MyData 是:
- 一种确保数据互操作性和可移植性的基础架构级别的方法:开放的基础架构使个人无需专有数据锁定即可改换服务提供商
- 行业无关性:卫生和金融等各个行业目前正在取得重大进展,但是合作方法可以在所有部门中发挥作用·
- 基于用户许可的数据管理和控制:个人无需为了控制数据流而将其所有数据存储在中心化存储库中
- 知道存在哪些个人信息的权利。
- 查看个人信息实际内容的权利。
- 纠正虚假个人信息的权利。
- 审核谁访问和处理个人信息以及原因的权利。
- 获得和自由使用个人信息的权利。
- 共享或出售个人信息给第三方的权利。
- 移动或删除个人信息的权利。
图 1.2:个人对个人信息的权利和控制程度可能会有所不同。MyData 的最低要求是个人有权访问和使用其个人数据。
2 - MyData 带来哪些收益?
我们认为个人应具有合法权利和技术工具来管理从其收集的个人数据。这是数字身份管理的一种手段,是我们所有人作为公民拥有的思想和表达自由的扩展。同时,组织应该有实用的方法在它们发现创新的新用途或应用时来让个人允诺其使用个人数据。
目前的现状是,个人通过单击已阅读并允诺那些他们通常并不理解的服务条款并且没有现实的执行方式的标准做法,给予组织和软件应用在线收集和使用其个人数据的法律许可。另一方面,在数据保护法规的当前状态下,组织围绕个人数据创建创新服务通常非常困难,因为组织经常无法进行创新,或者试图找出绕开现有法规的方法。
MyData 是一种个人数据管理的渐进方法,结合了数字人权和行业对数据访问的需求。这种方法让个人组织和整个社会受益。MyData 让个人可以从多个来源聚合关于自己的信息(参见图 2.1)。利用这些丰富而宝贵的数据,个人可以与提供更有价值的数据和消费者服务的供应商进行交互。
对于个人: MyData 为个人数据管理提供了易于使用且全面的工具、公开显示组织如何使用其数据的透明机制。个人还可以享受新的创新服务和更多选择自由的好处。
对于企业: MyData 通过在个人允诺许可的情况下促进对现有个人数据集的法律和技术访问,为新型的基于数据的业务提供机会。MyData 基于标准,旨在支持互操作性。 这降低了新企业的进入门槛,并让格局更加平衡和更具竞争力。
对于公民社会: MyData 创建了必要的结构、流程和政策,以保护个人权利并促进在创新服务开发中使用个人数据。
图 2.1:个人可以从所有生活领域和所有部门获取个人数据,并向服务提供商和应用分享选定的部分丰富 MyData 配置文件。
MyData 方法对个人、公司(和其他组织)和公民社会的好处
对于个人:
- 更好的基于数据的服务(例如个性化推荐)
- 更好的隐私和透明度,控制个人数据
- 洞察自己的行为(自我跟踪)
- 通过数据可移植性扩大可选择的服务范围
- 赋予消费者权力,更平衡的权力以及与企业和公共组织进行交互的更好方法
- 从自己的个人数据中获得收益
对于企业:
- 消费者的信任会提高他们的参与度
- 整合配套服务提升核心服务产品
- 通过数据可移植性(开放业务环境),降低了创新所必须的用户数量的临界点
- 提高对消费者行为及其影响的洞察力和透明度(优化服务生产)
- 提供数据保护合规的工具
- 降低数据获得的成本
对于社会:
- 数字权益、创新和业务增长的齐头并进
- 基础设施可促进实践中的智能合规监管
- 基于丰富数据的更明智的决策
- 鼓励负责任和可持续的公民行为
3 - 为什么 MyData 是基础架构层面的方案?
MyData 在基础架构级别对个人数据生态系统进行了革新,但进行这样的高层级的革新是否有必要呢?如果只是简单地让所有应用服务开放个人数据 API,让各个组织之间直接进行协商和连接,是否更容易实现?
对于大多数基于 MyData 的服务场景而言,通过 API 访问个人数据至关重要。 “API 经济”已经发展成为一种有机扩展的服务生态系统,可以通过点对点连接交换个人数据。然而,组织难以管理其 API 集成,而个人却在服务之间的个人数据流的全局视图中迷失。从长远来看,将有必要进行一些系统的重组。当前的 API 经济可以看作是即将到来的数据经济的孵化阶段。但是,在纯 API 的基础之上,我们还需要更强大的基础架构。
从目前的情况来看,个人数据聚合器正在一些行业中兴起,例如卫生部门中的 Validic 和 Human API,此外还有诸如 Google、Facebook 和 Apple 这些完善、强劲的数据平台正在优化自己的生态系统内部个人数据的流通性和互操作性。数据聚合器模型是从 “API 经济系统”自然而然演进而来的,但是它存在两个根本性缺陷。首先,各家数据聚合器之间缺乏互操作性,这意味着个人和公司被锁定于特定服务提供商中,并且数据市场被分割碎片化,扼杀了创新并给用户带来不便。其次,当前的数据聚合者群体不一定尊重隐私或以透明的方式与拥有其数据主体的个人协作。有一些旨在创建更加开放和隐私意识的模型的计划(例如 Qty、The Good Data、Respect Network),但是在缺乏通用基础架构的情况下,这些计划也缺乏互操作性。
我们所提议的 MyData 基础架构中的关键概念是 MyData 帐户。对于个人而言,MyData 帐户是个人数据管理的单一中心。个人可以通过该帐户授予服务访问和使用其个人数据的权限。该帐户存储有关个人数据如何与不同服务连接以及使用该数据的法律许可和允诺的信息。
采用 MyData 方法最终能系统性简化个人数据生态系统。MyData 并不是“要么全有,要么全无”的方式。相反,它可以与逐渐演进的 API 经济和现有的数据聚合器模型齐头并进地开发和部署。
我们需要基础架构,因为:
- 预计 API 的广泛采用以及对个人数据物流的总体需求将增加
- 让个人可以对其数字化允诺进行实际和全面的控制
- 可以促进以人为本的从个人数据收益。
图 3.1:在当前的无结构 API 经济中,如果服务数量增加,则它们之间的连接数量将以更快的速度增长(上)。聚合数据控制将使组织和个人的工作更加容易,但不同的聚合器没有内在动力让它们之间发展互操作性(中)。与聚合模型相比,MyData 是更具自适应能力的系统,因为它不依赖单一组织或技术基础架构(下)。
4 - MyData 在实践中如何工作?
MyData 体系结构基于可互操作和标准化的 MyData 帐户。帐户模型为个人提供了一种从一处就能控制各种个人数据的简便方法,即便这些数据可能是由数百种不同的服务创建、存储和处理的。对于开发者而言,帐户模型有助于访问数据并消除对特定数据聚合器的依赖性。MyData 帐户通常由充当 MyData 运营方的组织提供。对于愿意独立运营的组织或个人,从技术上讲,也可以托管个人帐户,就像人们选择托管自己的电子邮件服务器一样。
在 MyData 体系结构中,数据从数据源流向使用该数据的服务或应用。重要的是要了解,在 MyData 基础结构中,允诺或权限流与实际的数据流是分开的(参见图 4.1)。MyData 帐户不应与个人数据存储(PDS)混淆,PDS 可以在单个保管人的直接控制下将数据存储在安全的地方。MyData 帐户的主要功能是启用允诺管理——数据本身不一定通过托管 MyData 帐户的服务器进行流传输。
应用编程接口(API)支持数据源和数据用户之间的交互。符合 MyDat 的 API 以机器可读格式提供数据,并且还让数据源和用户能够在 MyData 帐户里交换信息。结果是可以构建一个集中式仪表板,个人可以在其中授予访问权限并为多个数据源和服务授予或取消权限。任何服务提供商都可以构建 MyData API,并使他们的服务直接与 MyData 帐户连接。如果该服务没有兼容 MyData 的 API,则可以通过 MyData 代理服务进行连接。
标准化的 MyData 体系结构让帐户可以互操作,并允许个人轻松切换运营方。这是 MyData 可信度的主要贡献因素。互操作性是 MyData 提供的核心优势,但这也是核心挑战。可以将数据管理系统内的互操作性理解为类似于移动电话网络中的互操作性。这两个系统都需要连接分布式节点的公共网络。运营商之间 MyData 帐户的全球互操作性和可转让性(并因此获得个人的允诺)需要进一步的标准化和设计,例如信任网络、数据格式和语义。
实践中的 MyData 方法:
- MyData 帐户持有决定数据如何在授权系统中从数据源流向数据用户的允诺书。
- 对于个人数据管理,将授权允诺集中在 MyData 帐户中就足够了。数据可以直接在源和用户之间流动。
- 由于帐户具有可移植性,个人可以轻松选择和更改 MyData 运营方服务,最小化服务提供商的锁定风险。
图 4.1:MyData 体系结构中定义的四个角色包括 1)个人,2)MyData 运营方,3)数据源和 4)使用数据的服务。 使用数据的允诺或许可权的流与实际数据流是分开的。
图 4.2:个人可以更改其 MyData 运营方而不会丢失其 MyData 帐户内容。 这种机制增加了 MyData 方法的可信赖性,并鼓励人们创建数据流。
5 - 为什么 MyData 专注于用户的允诺?
MyData 旨在通过透明性、互换性、公共治理、受人尊敬的企业、公众意识和安全技术的结合来建立对个人数据服务的信任。允诺管理是允许和强制数据合法使用的主要机制。通过 MyData 帐户,个人可以指示服务根据个人已授予数据服务的允诺来获取和处理数据。用技 术和法律术语来说,允诺等同于授权。
在 MyData 模型中,允诺是动态的、易于人们理解、机器可读、标准化和以协调方式进行管理。通用格式将使每个人都可以将数据处理委派给第三方或以新的方式重新利用数据(见图 5.1)。
MyData 允诺管理结构可以通过使用开放允诺元格式(Kantara 计划)来开发。开放允诺格式符合各个司法管辖区的共同允诺法规,旨在在即将出台的欧盟数据保护法规《欧盟通用数据保护法规》下平稳运行。预计该立法将要求数据主体对将使用其个人数据的服务给予明确和知情的允诺,除非以允诺豁免或合法利益为先。为了使公司既遵守严格的法规并能继续提供创新的服务,则有必要创建一个功能齐全、可互操作且易于使用的允诺管理系统。
并非所有的个人数据使用都需要数据主体的允诺。有人批评说 MyData 可能让服务自动化复杂化了——通过关注具体的允诺管理,尤其是在存在未经允诺处理个人数据的法律依据的情况下。例如,在某些情况下,未经数据主体的允诺,允许公共主管部门之间相互交换数据而。在这种情况下,将不会使用 MyData 基础结构来执行基于允诺的数据管理,而是将其用作透明性工具,通知最终用户了解其数据的使用情况。如果公共机构能够以透明的方式交换个人数据,则对所有人都有利。 MyData 体系结构还可以充当普通公民选择退出服务的渠道,这些服务涉及公共当局在比他们认为可接受的更细粒度的环境中使用和交换其个人数据。
MyData 专注于允诺,因为:
- 允诺是主要的(但不是唯一的)立法框架,它从以人为本的角度定义了信息处理
- 相同的允诺管理框架也可以用于通知和分配的微小修改
- 人机可读的标准化允诺书将技术数据管理系统、立法框架和人文视角结合在一起
图 5.1:MyData 方法如何支持各种数据流用例的示例,例如通过个人数据存储(PDS)的委派、重新定位、通知和数据流
6 - 为什么企业应该对 MyData 感兴趣?
公司可以使用 MyData 改善其业务运营。优化资源分配、创建服务途径、提供个性化服务,以及提供建议是许多服务可以通过更好地访问个人数据来提供的通用服务改进。此外,MyData 基础结构将支持新型服务,例如与大规模研究数据库和行为分析有关的供应商关系管理(VRM)、发掘人脉(People Discovery)以及个人数据服务。
公司创建 MyData API 的主要动机是让他们的客户和授权第三方访问某些数据集,这是因为它将扩大他们对客户的总体价值主张(见图 6.1)。如果第三方供应商有权访问包含个人数据的数据集,则可以与拥有原始数据源的公司更有效地协作。
图 6.1:常规服务 vs 通过基于 MyData 的补充服务集成扩展的服务
研究表明,越来越多的人开始意识到其个人数据未经允诺就不断被利用。如果公司的行为被认为是阴暗的或不可接受的,则面临公开批评、诉讼和用户大规模退出服务的风险。实施 MyData 原则将为公司带来营销优势。公司可以通过以新的对等方式与客户互动,将数据共享回客户,甚至根据客户自愿选择提供的信息来生成增强的数据集,从而改善其客户关系。
当前那些让个人获得“免费”服务却悄悄收集和出售个人数据,其实是有意的商业行为,许多情况下用户是无意识地将个人数据提供给服务提供商以换取“免费”服务。MyData 基础结构提供了一种简单透明的机制,可以通过增强服务质量或直接获利的方式让数据销售可见来使双方受益。运营商可以促进数据销售并与数据源和数据主体共享收益。
为让 MyData 生态系统蓬勃发展,至关重要的是,要为 MyData 运营方提供可行的业务模型。 MyData 运营方可以收取帐户和交易费用。 MyData 运营方还可以通过对数据销售收取边际费率来产生利润。运营方可以提供增值服务,例如,安全存储、本地应用和以数据为中心的应用市场(请参见图 6.2)。
图 6.2:MyData 运营方服务栈显示了 MyData 运营方的必需和可选功能。允诺管理是运营方的基本服务,但是运营方可以在 MyData 基础结构中为个人提供多种补充增值服务
对于 MyData 方法的整体可行性,设置组织和业务级别的标准(特别是对于 MyData 运营方员)也很重要。这些标准目前是在开放运营方联盟中开发的。联盟还可以促进实现帐户互操作性的技术功能的标准化。
对于公司,MyData 将:
- 帮助将第三方补充服务整合到其核心服务中
- 简化当前和即将到来的监管环境中的操作,并允许将数据用于探索性目的
- 支持基于数据处理和管理的新业务创建
7 - MyData 如何帮助我管理我的隐私?
MyData 是一种模型,可让个人控制谁使用其个人数据,规定可将其用于什么目的以及根据个人数据保护法规给予知情允诺。它使数据收集和处理更加透明,并帮助公司或其他组织实施全面的隐私保护。
作为专注于管理和可视化数据使用授权的数据服务,MyData 帐户服务将建立一个统一的环境来管理和了解个人的隐私状态,该服务比今天互联网上的各种点解决方案更易于使用。例如,它将与在线服务中使用的通用身份验证机制一样容易使用。用户界面允许个人激活或停用特定数据流的共享,并列出当前活动的授权,这就像打开或关闭智能手机上的特定功能。
MyData 解决了数据控制的概念,而不是数据所有权。主张个人应该拥有自己的数据听来诱人,但是所有权这一专有概念作为专有权很难应用于数据。在大多数情况下,包括个人和组织在内的多方对同一数据集都有合法权益。例如,零售店有权使用其使用会员卡收集的客户数据,而单个持卡者也有权使用相同的数据。
图 7.1:创用共享是已建立的许可框架的一个示例,该框架让版权的管理变得切实而全面。 共识共享方法旨在以与知识共享套件用于版权许可一样全面的方式来协调允诺。
常见的“我已阅读并同意这些条款”接受机制是不够的,因为服务和隐私政策的条款太长且太复杂,难以理解。对 MyData 提出的轻松允诺管理方法的一种批评是,企业将越来越多地要求访问更多种类的个人数据以换取服务改善,从而利用它。通过精心设计允诺书以使个人易于理解来减轻这种风险,这一点很重要。当前,授予各种数据控制者的允诺是异构的。但是,允诺书通常包含可以在标准指南中格式化的相似元素。标准化后,可以让允诺机器可读,并易于比较、捆绑、可视化和自动处理。创作共享许可框架提供了一个示例,说明如何根据一组通用的标准许可来协调同等异构的作者权利范围(见图 7.1)。
图 7.2:另一个标准化但与 MyData 和个人数据更多相关的示例是 Mozilla 基金会和 Aza Raskin 的 Mozilla 隐私图标项目,该项目致力于为网站的隐私设置创建通用的可视语言。
MyData 帮助我管理我的隐私:
- 使用 MyData 基础架构,数据流变得可管理、全面和透明。
- 用户可以停用信息流并撤回允诺
- 机器可读的允诺可以自动显示、比较和处理。
8 - 下一步是什么?
MyData 所有三个原则都需要取得进展:以人为本的控制、可用数据和开放的业务环境。实施以人为本的控制将需要提高对此主题的认识和改进教育,改变组织和公司之间的态度,并提高监管意识。可用数据要求公司通过 API 提供机器可读的个人数据。开放的业务环境将需要开发和采用 MyData 帐户模型以及 MyData 运营商业务的通用标准。
MyData 的核心技术组件已经存在,但需要成熟。需要对技术要素进行测试并将其集成到现有软件中,例如客户关系管理(CRM)和身份提供(IdP)系统。用户体验设计也将非常受重视。当前的演示表明,管理 MyData 帐户将与人们当前使用在线银行服务提供强大的身份验证和管理其财务的方式类似。
许多在线服务公司已经开发了 API,并成功地跨组织集成了数据流。然而,没有更多传统公司开放其数据 API 的示例。在芬兰,MyData 引起了公司、政府部门、媒体和研究人员的关注。当前,有几个研究和创新项目致力于解决与 MyData 的原理和实施相关的挑战,并且初步试验处于准备阶段。行业和研究组织正在进行的创新项目专注于开发 MyData 运营商模型(参阅后面的链接),并致力于互操作性和运营商联盟问题。当前的运营商模型是基于 UMA 标准和“最低可行允诺接收者”项目构建的。预计将于 2016 年初发布 MyData 操作者的测试沙箱实例以进行开放测试。
新当选的芬兰政府在其政府战略计划中指出,“加强公民对使用其个人资料的的监视和控制权利,同时保证公共部门之间的数据流交换”。战略优先级的这种结合有助于更快地采用 MyData 原则——希望能为私营部门跟进效仿提供范例。
MyData 的目标是构建用于管理个人数据的基础结构级服务。这项工作旨在产生国际影响。实现 MyData 系统功能设计的有效方法是执行动手试点项目。在下一页上,我们概述了 MyData 服务方案的一些关键示例。
图 8.1:可以使用由 Kantara 计划(1.0 版于 2015 年初发布)创建的用户管理访问(UMA)标准来实现 MyData 身份验证机制和 MyData API 的核心部分。UMA 规范及其开放源代码实施使个人可以控制授权以共享其数据并管理在线服务之间共享其数据的方式。UMA 是 OAuth 2.0(用于控制对 Web API 的访问控制)的配置文件,并且与 OpenID Connect(联合单点登录)共享功能。它将授权工作流程的两个基本要素整合在一起:异步允诺和中心化允诺管理。(在 Eve Maler @xmlgrrl 之后修改了图)
迈向 MyData 路线图包括:
- 在所有三个方面取得进展:以人为本的控制,可用数据和开放的业务环境
- 现有平台技术的成熟度,并规划它们将如何遵守例如欧盟通用数据保护法规(GDPR)等法规,以及在欧洲范围内的电子身份和信任服务(eIDAS)计划中制定的规范
- MyData 支持的服务试点
9 - 成功案例
MyData 是一种以人为本的方式组织个人数据的高级方法。MyData 原则适用于生活的方方面面。相同的个人数据可用于不同的部门。一些数据类型特定于部门,例如临床健康数据,但是 MyData 基础结构的主要目标是实现部门之间的数据流。 MyData 可用于组织医疗数据管理,开发新型的出行服务,为个人提供个人金融支持,告知消费决策以及创建新型的研究数据库。在最后一章中,我们更详细地描述了 MyData 的三种用例场景。示意图说明了不同参与者之间的个人数据,授权/允诺和资金流向。
示例 1:MyData 和职业健康
现代医疗保健需要数据。临床数据通常包括各种测试结果和诊断。当个人换工作时,职业卫生保健提供者也会改变。没有方便的方法来组织不同职业医疗保健提供者之间的数据流。此外,获取有关个人的更多数据将极大地帮助个性化和优化健康与福利服务,并提供替代的诊断方法。例如,个人资料数据、消费数据和活动跟踪数据可用于医疗保健服务。 MyData 基础结构可以提供标准化的方法,以跨组织的可靠方式管理不同专业和公共卫生组织之间的数据流以及行为数据的来源。
示例 2:MyData 和会员卡数据
会员卡数据可以揭示个人的消费历史记录,可用于提供健康推荐,建议购物行为的更改以及优化个人支出。通过会员卡数据为个人提供全面的消费反馈信息可能会产生有益的全社会影响。聪明的消费者有权改变生产模式。来自单个会员卡的零散数据集对消费行为的洞察力有限,但是 MyData 基础架构创建了一种机制,可以集成来自多个来源的数据以获得更有意义的结果。
示例 3:MyData 和研究数据库
计算机科学的发展产生了灵活的工具,可用于组合和分析多个数据源。集成来自多个来源的数据可能会增加侵犯隐私的风险。根据最近的研究,超过 60% 的个人表示愿意为研究目的捐赠其个人数据。MyData 基础结构可以为不同类型的研究数据库提供一个通用框架,以轻松获得消费者允诺收集其数据。然后,研究数据库可以在不侵犯个人隐私权的情况下提供对其数据的访问,但仍保持交叉引用数据的能力。
链接与参考
出版物
- MyData 白皮书原始芬兰语版(交通部):http://www.lvm.fi/julkaisu/4420389/my-data-johdatus-ihmiskeskeiseen-henkilotiedon-hyodyntamiseen
- 世界经济论坛报告:http://www.weforum.org/projects/rethinking-personal-data
技术规范和相关社区
- 用户管理访问 (UMA) 1.0 核心协议 (Kantara):https://kantarainitiative.org/confluence/ display/uma/UMA+1.0+Core+Protocol
- UMA 工作组 (Kantara):https://kantarainitiative.org/confluence/display/uma/Home
- 允诺与信息分享工作组 (Kantara):https://kantarainitiative.org/confluence/ display/infosharing
- 开发提示:http://opennotice.org/
- MyData 体系架构 – 技术规范(DHR):https://hiit.github.io/mydata-stack/
其他社区
- 个人数据与隐私工作组(开放知识):http://personal-data.okfn.org/
- 芬兰 MyData 工作组(芬兰开放知识):http://fi.okfn.org/wg/my-data/
相关项目和倡议
- 数字化健康革新倡议(DHR 项目):http://www.digitalhealthrevolution.fi
- 知识革新工作项目(Re:Know 项目):http://www.reknow.fi
- Midata 倡议(英国): https://www.gov.uk/government/publications/midata-voluntary-programmereview
- Personal Clouds: http://personal-clouds.org/
说明: 该出版物是由芬兰开放知识的 MyData 工作组撰写、由芬兰运输和通讯部资助、赫尔辛基信息技术学院(www.hiit.fi)和数字化健康革新倡议(DHR)提供智力支持。本出版物中陈述的信息和观点完全由作者负责。