Chinese (traditional, Hong Kong)

 

我們是一群企業家,推動者、學者、上市公司、公營機構和開發人員。多年來,我們用了各種不同的字彙來表達我們所做的 – 我的信息 (MyData), 自我信息 (Self Data), 供應商關係管理 (Vendor Relationship Management, VRM), 我的網絡 (Internet of Me), 個人資訊管理服務 (Personal Information Management Services, PIMS) 等等,但我們擁用一個共同的目標:賦權個人可使用其個人信息,協助他們和其社區能夠發展知識、作出充分知情的决定、以及與他人以至組織之間進行更自覺和有效地互動。

近年來,我們已形成了強大的網絡,讓參與者分享經驗、發展共同的計項目、在 MyData 會議上碰面交流,及通過集體努力建立一套以人為本的個人信息管理方法。

現在是時候把行動推向世界,並證明其對個人、社會和經濟所帶來的潛在影響。我們深信今天是時候公開宣揚推動我們前進的價值觀,並呼籲擁有這些價值觀的人們立即行動。請加入共同逆轉個人信息的模式。請加入這場 MyData 行動。

 

MYDATA 原則聲明(第一版

 

隨著個人信息的重要性在社會各角落擴散,確保每人不僅能知道與掌控其個人信息,並且從這些信息中獲取個人知識及從中分獲取其中應得的益處變得尤其迫切重要。

今天,控制權集中於組織身上,它們有權收集、交易及基於這些個人信息進行決策,而個人只能持著一線希望,如果認真努力的話,可以稍微掌控自己的個人信息。我們在本《聲明》中提出的改變和原則,旨在重建平衝並朝著以人為本的個人信息運用願景邁向新一頁。我們深信這是建立公正、可持續和繁榮的數字社會的重要基石:

  • 信任和信心,要建立在人與人之間以及人與組織之間平衡和公正的關係上。
  • 自決,這不僅是通過法律保護,而且是通過採取主動行動來實現和與個人共享數據的力量。
  • 通過組織、個人和社會之間公平地共享個人信息從而將個人信息的集體利益最大化。

 

1. MYDATA 轉變: 要做出的改變

我們首要的目標是賦予個人能依自身目的來使用其個人信息的權力,並按照自我訂立的條件安全地進行分享。我們將在我們提供的個服務應用和實踐這種以人為本的方法,並且我們將構建工具和共享知識以幫助其他人也能做到同樣效果。

 

1.1. 從法定權利至採取行動的權利

在許多國家,雖然個人享有法律數據保護已有幾十年了,但他們的權利基本上仍限於形式上的:鮮為人知,難以執行,並且經常被公司慣例所掩蓋和隱蔽。我們希望真正的透明性和確實的知情同意能成為人們與組織互動時的新常態。我們打算將訪問和修正、可移植性和被遺忘權變成“一鍵式的權利”:這些控制的權利與當今和未來最好的在線服務一樣簡單有效地使用。

 

1.2. 從數據保護到數據賦能授權

數據保護法規和企業道德規範旨在保護人們免因組織濫用和誤用其個人信息而受到侵害。儘管這些必要條件仍然存在,但我們打算將改變為共同實踐方式以達致個人既受到保護,又賦予個人權利來使用組織所掌握的個人信息的情況。這些使用的案例包括:簡化行政文書工作、從多個數據源竹獲取數據以提高對自身的知識、個性化的人工智能助手、決策及根據個人制定的條件共享數據。

 

1.3. 從封閉到開放的生態系統

當今的數據經濟創造了網絡效應,這有利於少數能夠大量收集和處理個人信息的平台。這些平台封閉市場,不但妨礙競爭者進入,還會引致大量廠商失去了直接接觸客戶的機會。為了讓個人可控制其個人信息,我們打算創建真正自由的數據流動 – 由個人自由自主地決定,不受全球皆發現的瓶頸所影響 – 建立一個平衡、公平、多樣與健康競爭的數字經濟。

 

2. MYDATA 角色: 誰應該做什麼

請注意:“角色”不是“演員”。不管是個人還是組織,都可能同時具有多重的角色。

 

MYDATA ROLES

 

個人

個人是指為出於個人目的管理其個人信息,並維護和其它人、服務或組織機構之間的關係。

 

數據源

數據源為收集和處理個人資料,以便讓其它關係人(包含個人)可以取得和使用其個人信息。

 

數據使用服務

數據使用服務指可以授權數據使用服務從一個或多個數據源獲取和使用個人信息。

 

個人信息運營商

個人信息運營商使個人能夠安全地訪問,管理和使用其個人信息,以及控制其個人信息在數據源和數據使用服務之間的流動。 個人也可以是自己的運營商。 在其他情況下,運營商不是在自身使用個人信息,而是在生態系統中與其他角色連接起來,並實現安全的數據共享。

 

3. MYDATA 原則:我們要實現的目標

為了產生以人為本的個人信息處理方法所需要的轉變,我們致力於並倡導以下原則:

 

3.1 以人為本的個人信息管理

個人應被賦予權利和力量,以管理其線上和線下的個人生活。他們應被提供實際的手段,以了解和有效地控制誰可以訪問有關他們的個人信息以及如何使用和共享這些數據。

我們希望隱私、數據安全和數據最小化成為設計應用中的標準實踐。我們希望組織能讓個人理解隱私政策以及如何地活用這些政策。我們希望在明確的理解個人信息為何、如何、以及使用時效的基礎上,個人能被賦權來授予、拒絕或撒銷對個人信息分享的同意。最終,我們希望個人和組織之間以公平的方式就使用個人信息的條款和條件進行協商。

 

3.2 個人為整合的中心點

個人信息的價值隨著其多樣性呈現出倍數增長; 但同時也對隱私造成越來越大的威脅。當發生個人資料被交叉引用時,若個人能夠成為其個人信息的「樞鈕」,什至進行個人信息的交叉引用,這或權有可能解決上述的矛盾。

通過使個人有機會可以全方位查看其個人信息,並充當其“中心點”,我們希望實現新世代的工具和服務,這些工具和服務可以提供深度的個性化,並創建基於數據的新知識,而無需損害隱私權,也不會增加個人信息的流傳量。

 

3.3 個人的賦能授權

在數據驅動的社會中,就像在任何社會中一樣,不應僅僅將個人視為預定義服務和應用程序的客戶或用戶而已。 他們應被視為自由和自主的代理人,有能力來設定和追求自身的目標。他們應該有代理權和主動權

我們希望個人能夠以自己喜歡的方式安全地管理其個人信息。我們打算協助個人讓他們均擁有工具、技能和協助來將他們的個人信息轉化成有用的資訊、知識和自主決策。我們深信,這些是構建公平,有益的數據關係的先決條件。

 

3.4 可移植性:訪問和重複使用

個人信息的可移植性使個人能夠為自己的目的,橫跨不同的服務,獲取和重用其個人信息,這是讓數據從封閉的穀倉中轉化為可重用資源的關鍵。數據可移植性不僅是一項法律權利,還應結合實際手段。

我們希望能授權個人有效地移植其個人信息,不管是下載到他們的個人設備還是將將其傳輸到其他服務。我們打算協助數據源以結構化、常用化和機器可讀的格式安全及輕易地提供這些數據。這適用於所有個人信息,而與數據收集的法律依據(合同、同意、合法權益等)無關,也可能創造意料之外的數據豐富化。

 

3.5 透明度和問責制

使用個人資料的組織應表明他們如何處理資料,其原因和方式,也應確實依所說的來做。組織要負起負任,不管是有意還是無意,這些手上資料的後果,包括安全事件以及允許個人可以要求負責。

我們希望確保隱私條款和政策能夠反映現實,以使人們能夠事先做出明智的選擇,並可以在操作中和操作後進行驗證。我們希望容許個人了解基於其信息如何以及為何做出決策。我們希望為個人創建易於使用和安全的渠道,以查看和控制他們的個人信息發生了什麼,提醒他們可能出現的問題,並挑戰基於算法的決策。

 

3.6 互操作性

互操作性的目的是減少數據源到數據使用服務之間數據流動的摩擦,同時消除數據鎖定的可能性。這應通過不斷推動通用商業慣例和技術標準來實現。

為了讓開放生態系統的積極效應最大化,我們將繼續努力實現數據、開放API、協定、應用程序和基礎結構的互操作性,以便所有個人信息均可移植和重用,而不會失去用戶的控制權。我們將建立公認的標準、本體、資料庫和架構,或者在必要時幫助開發新的標準。

 

4. 行動:現在該做什麼

  • 請即簽署本《聲明》,不管是以個人身份和/或以組織。本聲明跨越未來,如果貴公司還未開始,但致力於朝這個方向前進,就立即簽署吧。
  • 歡迎提出評論,本《聲明》會隨著參與者的理念和實際經驗而不斷進化,並將於六個月後進行重檢。
  • 在定制您未來的項目及計劃時參考此《聲明》。不管是信任框架是服務條款皆可適用。並利用它來遊說和說服客戶、合作伙伴和持份者等。

 

參考資料

本《聲明》借鑒了不同的靈感來源,其中最重要的包括: