我们是一群企业家,行动者、学者、上市公司、公共机构和开发人员。多年来,我们虽然各自使用不同的词汇来描述我们所做的事 — MyData, Self Data, VRM (Vendor Relationship Management 厂商关系管理), Internet of Me, PIMS (Personal Information Management Services 个人信息管理服务) 等等,但我们共享了一个共同的目标:赋能个人可使用自己的私有数据,帮助他们和其社区能够开发知识、做出充份知情的決定,以及能够与其他个人和组织合理和有效地互动。
这些年来我们已组成了网络,彼此分享经验、开发通用项目,在 MyData 会议上碰面交流以及协作投入,共同努力来建立一套以人为中心的私有数据方式。
现在是时候把行动推向世界,证明此事对于个体、社会和经济等潜在的影响。今天起,我们相信是时候公开地宣杨这些驱使我们行动的价值观,并呼吁抱持相同理念的人一起来行动。请加入我们共同来改变私有数据的使用范式,请加入这场 MyData 的运动。
MYDATA 原则声明
(v1.0) 第一版
https://mydata.org/declaration/
随着社会上个人数据的重要性一直在扩展,以下问题变得愈发紧急:确保每个人不仅能知道和掌握自己的个人数据,而且能从数据中获取个人知识并能要求分享其中的利益。
今天,权力的钟摆一面地倒向组织机构,它们有权力来收集、交易私有数据并基于这些数据进行決策,而个人仅能保持一线希望,如果努力工作的话,他们可以在某种程度上掌控自己数据的命运。本声明中描述的范式转换和原则,旨在重建平衡,走向以人为本的私有数据愿景。我们相信这些也是一个公正、可持续和繁荣数字社会的条件,基于:
- 信任和信心–立足在人与人之间、人与组织之间的平衡与公正的关系。
- 自主決定–不能光靠法律保护,也需要积极行动,向每个人分享数据的力量。
- 最大化私有数据的集合好处–通过公正地在机构、个人和社会之间共享这些私有数据。
1. MYDATA 转换: 要做出的改变
我们压倒一切的目标是赋予个人这些权力:能依自身目的来使用其私有数据,并且安全地按照自己的条款进行分享。我们将在自己的服务上使用和实践这种以人为本的方式,并创建工具和共享知识来帮助其他人一起行动。
1.1. 从明文保障到真实可行的权利
许多国家,虽然法定的数据保护已存在数十年,但这项权利仍徒具形式:它们多半不为人知、难以落实,常常在企业实践时含糊不清。 我们想要人们和组织在互动时,真正的透明和确实的知情同意成为新常态。我们希望,个人数据的访问、修正、可移植性和被遗忘权等,应该像今天和明天的最佳在线服务一样,变成一个“点击一次”就能拥有的权利。
1.2. 从数据保护到数据赋能
数据保护的法案和企业伦理规则是用来保护人们,免于其私有数据受到组织机构的滥用和误用。尽管这些法案和规则确实必要,我们希望改变通常的实践,在这种情况下,既可以保护、又可以赋能个体使用组织保存的私有数据。这类用途的案例包括:简化行政文书、从多方来源处理数据以改善人自己的知识、个性化的人工智能助理、决策、依照个体自己的条款的数据共享。
1.3. 从封闭到开放的生态系統
今天,数据经济创造出网络效应,却仅有利于少数平台大量收集和处理个人数据。这些平台封闭市场,不仅仅阻断竞争者进入,也让大多数厂商失去了直接接触客戶的机会。通过让每个人掌控自身数据的使用范围,我们希望建立一个真正自由的数据流–由每个人自由自主地決定,不受限于全球的瓶颈–并且建立一个平衡、公平、多样化和健康竞争的数字经济。
2. MYDATA 相关角色: 谁作什么
请注意:“角色”和“使用者”不同。不管是个人还是组织,都可能具有多重角色。
个人
个人出于自己的目的管理私有数据的使用,维护和其他人、服务或组织机构之间的关系。
数据源
数据来源收集和处理私有数据,以便让其他角色(包含个人)获得和使用。
数据使用服务
数据使用服务可以从一个多个或者多个数据源获得授权授权,以便获取和使用数据。
私有数据操作员
私有数据操作员让个人安全地访问、管理和使用自己的私有数据,以及掌控(从数据源和数据使用服务之间)私有数据的流向。个人可以担任自己私有数据操作员。其他情况下,私有数据操作员本身不使用这些信息,但能让本生态系统中不同角色相互连接和安全的共享数据。
3. MYDATA 原则:欲达成的目标
为促成以人为本的私有数据使用范式转换,我们致力于贯彻和提倡以下原则:
3.1 以人为主的私有数据掌控
个人应被賦予权利和力量,以管理自己的线上和线下的私人生活。他们应拥有确实可行的方式,来理解和有效地控制谁可以访问其个人数据,以及这些私有数据的使用和分享方式。
我们希望隐私、数据安全和数据最小化成为设计应用的标准实践。我们希望组织能让个人理解隐私政策以及如何激活它们。我们希望个人能够明确的理解私有数据为什么、怎么、以及多久被使用,才有能力来授予、拒绝或撤销数据分享权。最终,我们希望私有数据使用条款能在公正的方式下由个人和组织来进行协商。
3.2 个人为集成的中心点
私有数据的价值随着其多样化而呈倍数成长;但同时也对隐私造成越来越大的威胁。若个人能够成为自己私有数据的「枢纽」,或者通过交叉引用的方式,有可能解決这种冲突。
让个人有机会进行对自身数据与行为进行全方位检视,并作为集成的中心点,我们希望创造新一代的工具和服务,可以达到深度的个性化和创建崭新的基于数据的知识,而不致于伤害隐私或增加私有数据的冗余。
3.3 个体赋能
数据驱动的社会,如同任何社会,个人不应该只是既有服务和应用的客戶或使用者。他们应是自由的和自治的代理人,有能力来设定和追求自身的目标,有自己的代理和动机。
我们希望个人能够安全地、以自己喜欢的方式来管理自己的私有数据。我们要帮助个体拥有工具、技巧和必要的支持来把自身的数据转换成有用的信息、知识和自主的決策。我们深信这些才是一个公平而有益的基于数据的关系的先決条件。
3.4 可移植性: 访问和再利用
私有数据的可移植性,也就是让个体可依自身目的在不同服务之间获取和重用,是让数据从封闭的孤岛变成可重用资源的关键。数据的可移植性不应只是法律上的权利,而是结合了可以实现的方法。
我们希望可以赋能个体有效地转移自己的数据:通过下载数据到自己的私人设备,并且将其传送到其他服务的方式。我们想帮助数据源把数据变得更为安全、容易取得,以一种结构化的、通用的和机器可读的数据格式。这原则适用于所有的个人数据,而与数据收集的法律依据(合同、同意、法定利益等等)无关,也可能存在复杂数据的例外情况。
3.5 透明和可审计性
使用个人数据的组织应表明他们如何处理数据及其原因,更应该说道做到。组织要对有意或无意的保存和使用这些手上数据的后果负起责任,包括但不限于安全事件,和让个人因为问责而找到他们。
我们想确保隐私条款和政策反应现实,让人们可以事先作出知情的选择,并在操作期间或结束后进行验证。我们想让个人理解基于自己的数据,决定是怎样以及为什么作出来的。我们希望为个人创造一个方便使用与安全的管道,以便:1查看和掌控在其私有数据之上发生了什么,2收到可能的问题提醒,3挑战基于算法的決定。
3.6 互操作性
互操作性的目的是为了減少数据源到数据使用服务之间数据流动的磨擦,去掉数据被锁死的可能。持续不断地提炼通用的商业实践和技术标准,才能达成此目标。
为了最大化开放生态系统的正面效应,我们会持续地推动数据的互操作性、开放API接口、应用和基础设施,好让所有的私有数据都能在不出让个人控制权下进行移植和重用。我们将建立一个共同接受的标准、本体、程序库和模式,以及在必要时帮助开发新的(标准、本体、程序库和模式)。
4. 行动:现在该做什么
签署 本声明,以个人和/或组织的身份。声明以未来时态写成,如果您所在的组织还未开始,但有心朝此方向前进,就签署它吧! 提出建议 ,声明会随着你的理念和实践经验而不断进化。六个月后将会进行首次复审。
在你自己的项目或计划上,参考 此声明。基于你的信任框架或是服务条款,参考此声明。利用它来游说和说服客户、合作伙伴和利益关系者等等。
参考
此项原则声明来自多个源头的启发,最重要的是:
- MyData 原则 (芬兰开放知识)
- MesInfos 个人数据契约 (Fing)
- VRM项目原则 ( VRM项目)
- ODI数据共享原则 (Open Data Institute)
- 个人数据生态系统的角色与定义 (PDEC)