Som un grup d’emprenedors, activistes, acadèmics, empreses cotitzades a borsa, administracions públiques i desenvolupadors. Durant anys, hem estat utilitzant diferents termes per definir el que fem – MyData, Self Data, VRM (Vendor Relationship Management), Internet of Me, PIMS (Personal Information Management Services) etc., mentre compartíem un objectiu comú: donar poder als individus sobre les seves dades personals, ajudant-los així a ells i a les seves comunitats a desenvolupar coneixement, prendre decisions informades i interactuar de manera més conscient i eficient entre ells i amb les organitzacions.
Junts, als darrers anys, hem format una xarxa on els que hi participen comparteixen experiències, desenvolupen projectes en comú, es coneixen a la conferència MyData i participen en un esforç col·lectiu cap a una concepció de les dades personals centrada en l´ésser humà.
Ara és el moment de dur a terme aquest treball i demostrar al món el seu impacte potencial en els individus, la societat i l’economia. Avui, creiem que és hora de reafirmar públicament els valors que ens impulsen i de convocar a aquells que comparteixen aquests valors perquè actuïn en conseqüència. Uneix-te a nosaltres per revertir el paradigma de les dades personals. Uneix-te a nosaltres en la creació del moviment MyData.
DECLARACIÓ DE PRINCIPIS DE MyData
A mesura que la importància de les dades personals en la societat continua expandint-se, es torna cada vegada més urgent assegurar-se que les persones puguin conèixer i controlar-les, però també que puguin obtenir informació i coneixement d’aquestes dades, reclamant que es comparteixi amb ells els beneficis que d’aquestes dades s’obtinguin.
Avui dia, l’equilibri de poder s’inclina massivament cap a les organitzacions, només elles tenen poder suficient per recopilar, comercialitzar i prendre decisions basades en dades personals, mentre que els individus només poden esperar, si treballen àrduament, obtenir algun control sobre el que succeeix amb les seves dades. Els canvis i principis que exposem en aquesta Declaració pretenen restablir l’equilibri i avançar cap a una visió humana de les dades personals. Creiem que aquestes són les condicions necessàries per a una societat digital justa, sostenible i pròspera, els fonaments són:
- Confiança i tranquil·litat, basades en relacions equilibrades i justes entre persones, així com entre persones i organitzacions;
- L’autodeterminació, que s’aconsegueix, no només mitjançant protecció legal, sinó també mitjançant accions proactives per compartir el poder de les dades amb els individus;
- Maximitzar els beneficis col·lectius de les dades personals, compartint-equitativament entre organitzacions, individus i la societat.
1. CANVIS PROPOSATS PER MyData: QUÈ NECESSITEM CANVIAR.
El nostre objectiu principal és proporcionar a les persones els coneixements i habilitats necessàries perquè les persones facin servir les seves dades personals pels seus propis fins, compartint-les de manera segura sota les seves pròpies condicions. Aplicarem i practicarem aquest enfocament centrat en les persones en els nostres propis serveis. Construirem eines i compartirem coneixements per ajudar a altres a fer el mateix.
1.1 DELS DRETS TEÒRICS ALS EXIGIBLES
A molts països, els ciutadans han gaudit de la protecció legal de les seves dades durant dècades. No obstant això, els seus drets sobre les seves pròpies dades s’han mantingut, generalment, només en enunciats formals: poc coneguts, difícils de fer complir i, sovint, ocults per les pràctiques corporatives. Volem que la transparència sigui real i que un consentiment veritablement informat sigui normal quan les persones i les organitzacions interactuen. Pretenem obtenir l’accés i la rectificació, la portabilitat i el dret a ser oblidats, a exercir els nostres drets amb un clic o, el que és el mateix: poder exercir aquests drets de forma tan simple i eficient com fem amb els millors serveis en línia actuals.
1.2 DE LA PROTECCIÒ DE DADES A L’EMPODERAMENT A TRAVÉS DE LES DADES
Els reglaments de protecció de dades i els codis d’ètica corporativa estan dissenyats per protegir les persones de l’abús i l’ús indegut de les seves dades personals per part de les organitzacions. Si bé això seguirà sent necessari, tenim la intenció de canviar aquestes pràctiques comunes cap a una situació en la qual els individus estiguin protegits i tinguin la facultat d’usar les dades que les organitzacions tenen sobre ells. Els exemples d’aquests usos inclouen des de la simplificació de la paperassa administrativa fins al processament de dades de múltiples fonts per millorar l’autoconeixement, els assistents d’IA personalitzats, la presa de decisions i l’intercanvi de dades sota les condicions o termes que estableixi la persona.
1.3 D’ECOSISTEMES TANCATS A ECOSISTEMES OBERTS
Avui l’economia de les dades crea efectes en xarxa que afavoreixen a unes poques plataformes capaçes de recopilar i processar grans quantitats de dades personals. Aquestes plataformes estan bloquejant els mercats, no només als seus competidors, sinó també a la majoria de les empreses que corren el risc de perdre l’accés directe als seus clients. Al permetre que els individus controlin el que passa amb les seves dades, pretenem crear un flux d’informació veritablement lliure, decidit lliurement pels individus, lliure de punts de bloqueig globals, creant equilibri, equitat, diversitat i competència en l’economia digital.
2. ELS ROLS DE MyData: QUI FA QUÈ
Tingueu en compte: Els “rols” no són “actors (individus)”. Una mateixa persona o organització pot representar o actuar amb un o més rols alhora.
PERSONA
Individu que administra l’ús de les seves pròpies dades personals, per als seus propis fins, i manté relacions amb altres individus, serveis o organitzacions.
FONT DE DADES
Una font de dades recopila i processa dades personals a les quals altres rols (incloses les persones) poden desitjar accedir i utilitzar.
SERVEIS DE DADES
Un servei d’ús de dades pot ser autoritzat per obtenir i usar dades personals d’una o més fonts de dades.
OPERADOR DE DADES PERSONALS
Un operador de dades personals permet a les persones accedir, administrar i utilitzar de forma segura les seves dades personals, així com controlar el flux de les seves dades personals amb les fonts de dades i les dades que utilitzen els serveis. Els individus poden ser el seu propi operador. En altres casos, els operadors no utilitzen la informació en si, sinó que permeten la connectivitat i l’intercanvi segur de dades entre els diferents rols en l’ecosistema.
3. ELS PRINCIPIS DE MYDATA: QUÈ VOLEM ACONSEGUIR
Per tal de produir els canvis necessaris per obtenir un enfocament centrat en l’ésser humà de l’ús de les dades personals, ens comprometem a treballar i defensar els principis següents:
3.1 CONTROL DE LES DADES PERSONALS CENTRAT EN L’ÉSSER HUMÀ
Les persones han de ser actors amb poder de decisió sobre la gestió de les seves vides tant on line com off line. Se’ls han de proporcionar els mitjans pràctics per comprendre i controlar de manera efectiva qui té accés a les dades que hi hagi sobre ells i a conèixer com s’utilitzen i comparteixen aquestes dades.
Volem que la privacitat, la seguretat de les dades i la limitació en l’obtenció de les dades a les mínimament necessàries es converteixi en una pràctica estàndard en el disseny d’aplicacions. Volem que les organitzacions permetin a les persones entendre les polítiques de privacitat i com exercir-les. Volem que les persones tinguin la facultat de donar, denegar o revocar el seu consentiment per compartir les seves dades en funció d’una comprensió clara de per què, com i durant quant de temps s’utilitzaran aquestes dades. Al final, volem que els termes i condicions per a l’ús de dades personals siguin negociables de manera justa entre individus i organitzacions.
3.2 L’INDIVIDU COM A PUNT D’INTEGRACIÓ
El valor de les dades personals creix exponencialment amb la seva diversitat. No obstant això, també ho fan paral.lelament les amenaces a la privacitat. Aquesta contradicció es pot resoldre si els individus es converteixen en els “centres” on, o a través dels quals, es produeixen les referències creuades de les seves dades personals.
Al fer possible que les persones tinguin una visió de 360 graus de les seves dades i que actuïn com a “punt d’integració”, volem permetre la creació d’una nova generació d’eines i serveis que proporcionin una personalització profunda i generin nou coneixement basat en les dades , sense comprometre per a això la privacitat ni augmentar la quantitat de dades personals en circulació.
3.3 EMPODERAMENT INDIVIDUAL
En una societat basada en dades, com en qualsevol societat, els individus no han de ser vistos simplement com a clients o usuaris de serveis i aplicacions predefinits. Han de ser considerats agents lliures i autònoms, capaços d’establir i perseguir els seus propis objectius. Han de disposar de mitjans per a això i tenir iniciativa.
Volem que les persones puguin administrar de manera segura les seves dades personals de la manera que prefereixin. Pretenem ajudar a les persones a tenir les eines, habilitats i suport necessaris per transformar les seves dades personals en informació útil, coneixement i presa de decisions autònoma. Creiem que aquestes són les condicions prèvies per establir relacions justes i beneficioses basades en les dades.
3.4 PORTABILITAT, ACCÉS I REUTILITZACIÓ
La portabilitat de les dades personals és la qualitat de les dades que permet a les persones obtenir i reutilitzar les seves dades per als seus propis fins i per mitjà de diferents serveis. És la clau per passar de les dades en sitges tancades a dades que es converteixen en recursos reutilitzables. La portabilitat de les dades no ha de ser simplement un dret legal, sinó que s’ha de combinar amb mitjans pràctics.
Volem formar les persones perquè portin les seves dades personals de manera efectiva, tant descarregant als seus dispositius personals com transmetent-los als altres serveis. Pretenem ajudar a les fonts de dades a fer que aquestes dades estiguin disponibles de forma segura i senzilla, en un format estructurat, d’ús comú i llegible per màquines (ordinadors). Això s’aplica a totes les dades personals independentment de la base legal (contracte, consentiment, interès legítim, etc.) del seu procés de recopilació amb possibles excepcions per a les dades enriquits.
3.5 TRANSPARÈNCIA I RESPONSABILITAT
Les organitzacions que utilitzen les dades d’una persona han d’informar de què fan amb elles i per què, i han de complir el que diuen. Han d’assumir la responsabilitat de les conseqüències, intencionades o no, de la possessió i l’ús de dades personals, inclosos per exemple, incidents de seguretat, i permetre que les persones els exigeixin responsabilitats per això.
Volem assegurar-nos que els termes i polítiques de privacitat reflecteixin la realitat, de manera que les persones puguin prendre decisions informades per endavant i que aquests termes i polítiques puguin verificar durant i després de les operacions amb les dades. Volem facilitar que les persones entenguin com i per què es prenen les decisions basades en les seves dades. Volem crear canals segurs i fàcils d’usar perquè les persones vegin i controlin el que passa amb les seves dades, per alertar sobre possibles problemes i per qüestionar les decisions basades en algoritmes.
3.6 INTEROPERABILITAT
El propòsit de la interoperabilitat és disminuir la fricció en el flux de dades des de les fonts de dades fins als serveis que fan servir aquestes dades, a el temps que s’eliminen les possibilitats de bloqueig de dades. S’ha de aconseguir conduint contínuament cap a pràctiques comercials comunes i estàndards tècnics.
Per tal de maximitzar els efectes positius dels ecosistemes oberts, treballarem contínuament vers la interoperabilitat de les dades, les API (Application Programming Interface) obertes, els protocols, les aplicacions i la infraestructura, de manera que totes les dades personals siguin portables i reutilitzables, sense perdre el control de l’usuari. Ens basarem en estàndards, ontologies, biblioteques i esquemes comunament acceptats, o ajudarem a desenvolupar-ne de nous si cal.
4. ACCIONS: EL QUE HA DE PASSAR ARA
- Signeu la Declaració, com a individu i / o com a organització. Aquesta Declaració està escrita en temps futur: Si la seva organització no està del tot a punt, però si està compromesa en avançar en la línia que marca aquesta declaració, ¡ha de signar!
- Feu i envieu comentaris sobre aquesta declaració. Aquesta Declaració evolucionarà amb el temps, segons les seves idees i experiència pràctica. Hi haurà una revisió inicial després de 6 mesos.
- Utilitzeu la Declaració per promoure els seus propis projectes i intencions. Base seu marc de confiança, o els termes dels seus serveis, en ella. Usi-per fer lobby i convèncer a clients, socis, parts interessades, etc.
REFERÈNCIES
Aquesta Declaració de Principis es basa en moltes fonts d’inspiració, sent les més significatives:
- MyData Principles (Open Knowledge Finland)
- MesInfos Self Data Charter (Fing)
- Project VRM Principles (Project VRM)
- ODI data sharing principles (Open Data Institute)
- Personal Data Ecosystem Roles & Definitions (PDEC)
For the translation we thank Oriol Llauradó.
If you wish to sign the declaration, please do it here. If you decide not to sign it, we’d love to hear why! All comments are welcome here.