DICHIARAZIONE DEI PRINCÌPI MYDATA
Poiché l’importanza dei dati personali nella società continua ad espandersi, diventa sempre più urgente assicurarsi che le persone siano in grado di conoscere e controllare i propri dati personali, ma anche di acquisirne conoscenza personale e rivendicarne i benefici.
Oggi, l’equilibrio del potere è fortemente orientato verso le organizzazioni, che da sole hanno il potere di raccogliere, scambiare e prendere decisioni basate su dati personali, mentre gli individui possono solo sperare, con molta difficoltà, di ottenere il controllo di ciò che accade con i loro dati. I cambiamenti e i princìpi che esponiamo in questa Dichiarazione mirano a ristabilire l’equilibrio e a progredire verso una visione più umana dei dati personali. Riteniamo che siano le condizioni per una società digitale giusta, sostenibile e prospera, le cui basi sono:
- Fiducia e sicurezza, che poggiano su relazioni equilibrate ed eque tra le persone, così come tra persone e organizzazioni;
- Autodeterminazione, che viene raggiunta non solo dalla protezione legale, ma anche da azioni proattive per condividere il potere dei dati con le persone;
- Massimizzare i benefici collettivi dei dati personali, condividendoli equamente tra organizzazioni, persone e società.
1. MYDATA: COSA È NECESSARIO CAMBIARE
Il nostro obiettivo principale è consentire alle persone di utilizzare i propri dati personali ai propri fini e condividerli in modo sicuro secondo le proprie condizioni. Applicheremo e praticheremo questo approccio incentrato sulla persona ai nostri servizi, e costruiremo strumenti e condivideremo le conoscenze per aiutare gli altri a fare lo stesso.
1.1. DAL DIRITTO FORMALE AL DIRITTO PERSEGUIBILE
In molti paesi, le persone hanno goduto di protezione giuridica per decenni, tuttavia i loro diritti sono rimasti per lo più formali: poco conosciuti, difficili da far rispettare e spesso oscurati dalle pratiche aziendali. Vogliamo una vera trasparenza e un consenso basato sulla reale informazione per diventare la nuova normalità applicabile all’interazione tra persone e organizzazioni. Vogliamo portare alla modalità “diritto in un clic”, l’accesso e il ripristino, la portabilità e il diritto alla cancellazione: fare in modo che i diritti siano semplici ed efficienti da utilizzare come i migliori servizi online di oggi e di domani.
1.2. DALLA PROTEZIONE ALLA VALORIZZAZIONE DEI DATI
La normativa sulla protezione dei dati e i codici etici aziendali sono progettati per proteggere le persone da abusi e uso improprio dei loro dati personali da parte delle organizzazioni. Mentre questi rimarranno necessari, intendiamo cambiare le pratiche comuni verso una situazione in cui gli individui sono entrambi protetti e autorizzati a utilizzare i dati che le organizzazioni detengono su di loro. Esempi di tali usi includono la semplificazione dei documenti amministrativi, l’elaborazione dei dati da più fonti per migliorare la propria conoscenza di sé, gli assistenti AI personalizzati, il processo decisionale e la condivisione dei dati secondo le proprie condizioni.
1.3. VERSO GLI ECOSISTEMI APERTI
L’economia dei dati di oggi crea effetti di rete favorendo alcune piattaforme in grado di raccogliere ed elaborare le masse di dati personali. Queste piattaforme chiudono i mercati, non solo ai loro concorrenti, ma anche alla maggior parte delle aziende che rischiano di perdere l’accesso diretto ai propri clienti. Permettendo alle persone di controllare ciò che accade ai loro dati, intendiamo creare un flusso di dati veramente libero, liberamente deciso dalle persone, libero da strozzature a livello globale, e creare equilibrio, equità, diversità e competizione nell’economia digitale.
2. LE COMPONENTI DI MYDATA: CHI FA COSA?
NOTA: I “Ruoli” non sono “Attori” una persona o un’organizzazione può soddisfare uno o più ruoli contemporaneamente.
PERSONA (PERSON)
Un individuo che gestisce l’uso dei propri dati personali, per i propri scopi, e mantiene relazioni con altri individui, servizi o organizzazioni.
FONTE DI DATI (DATA SOURCE)
Una fonte di dati raccoglie ed elabora i dati personali che gli altri ruoli (incluse le Persone) potrebbero desiderare di accedere e utilizzare.
SERVIZIO CHE USA DATI (DATA USING SERVICE)
Un servizio che utilizza dati può essere autorizzato a recuperare e utilizzare i dati personali da una o più fonti di dati.
OPERATORE DI DATI PERSONALI (PERSONAL DATA OPERATOR)
Un operatore di dati personali consente alle persone di accedere, gestire e utilizzare i propri dati personali in modo sicuro, nonché di controllare il flusso di dati personali con e tra le origini e i dati dei dati utilizzando i servizi. Gli individui possono essere i loro operatori. In altri casi, gli operatori non utilizzano le informazioni stesse, ma abilitano la connettività e la condivisione sicura dei dati tra gli altri ruoli nell’ecosistema.
3. I PRINCÌPI MYDATA: COSA VOGLIAMO OTTENERE
Per produrre i cambiamenti necessari per un approccio ai dati personali incentrato sulla persona, ci impegniamo a lavorare per difendere i seguenti princìpi:
3.1 IL CONTROLLO DEI DATI PERSONALI INCENTRATO SULLA PERSONA
Gli individui devono essere attori responsabilizzati nella gestione delle loro vite personali, sia online che offline. Devono essere provvisti di mezzi pratici per capire e controllare efficacemente chi ha accesso ai dati su di loro e come vengono utilizzati e condivisi.
Vogliamo che la privacy, la sicurezza dei dati e la minimizzazione dei dati diventino prassi standard nella progettazione di applicazioni. Vogliamo che le organizzazioni consentano alle persone di comprendere le politiche sulla privacy e come attivarle. Vogliamo che le persone abbiano il potere di dare, negare o revocare il loro consenso a condividere i dati sulla base di una chiara comprensione del perché, come e per quanto tempo verranno utilizzati i loro dati. In definitiva, vogliamo che i termini e le condizioni per l’utilizzo dei dati personali siano negoziabili in modo equo tra individui e organizzazioni.
3.2 L’INDIVIDUO COME PUNTO DI INTEGRAZIONE
Il valore dei dati personali cresce esponenzialmente con la loro diversità; così come il rischio per la privacy. Questa contraddizione può essere risolta se gli individui diventano i “punti di integrazione” – o “hub” – in cui, o attraverso i quali avviene il cross-referencing dei dati personali.
Consentendo agli individui di avere una visione a 360 gradi dei propri dati e agire da hub, vogliamo abilitare una nuova generazione di strumenti e servizi che forniscano una profonda personalizzazione e creino nuove conoscenze basate sui dati, senza compromettere la privacy o aumentare la quantità di dati personali in circolazione.
3.3 RESPONSABILIZZAZIONE DELL’INDIVIDUO
In una società basata sui dati, come in qualsiasi società, le persone non dovrebbero essere viste come clienti o utenti di servizi e applicazioni predefiniti. Dovrebbero essere considerati agenti liberi e autonomi, in grado di stabilire e perseguire i propri obiettivi. Dovrebbero avere iniziativa e possibilità di agire.
Vogliamo che gli individui siano in grado di gestire in modo sicuro i propri dati personali nel loro modo preferito. Intendiamo aiutare le persone a disporre degli strumenti, delle capacità e dell’assistenza necessarie per trasformare i propri dati personali in informazioni utili e conoscenza per prendere decisioni. Riteniamo che queste siano le condizioni preliminari per relazioni corrette e vantaggiose basate sui dati.
3.4 PORTABILITÀ: ACCESSO E RIUSO
La portabilità dei dati personali, che consente alle persone di ottenere e riutilizzare i propri dati personali per i propri scopi e tra diversi servizi, è la chiave per passare da dati in silos chiusi a dati che diventano risorse riutilizzabili. La portabilità dei dati non dovrebbe essere solo un diritto legale, ma combinato con mezzi pratici.
Vogliamo consentire alle persone di trasferire in modo efficace i propri dati personali, sia scaricandoli sui loro dispositivi personali, sia trasmettendoli ad altri servizi. Intendiamo aiutare le Fonti Di Dati a rendere questi dati disponibili in modo sicuro e semplice, in un formato strutturato, comunemente usato e leggibile da dispositivi elettronici. Questo vale per tutti i dati personali indipendentemente dalla base legale della raccolta dei dati (contratto, consenso, interesse legittimo, ecc.), con possibili eccezioni per i dati arricchiti.
3.5 TRASPARENZA E RESPONSABILITÀ
Le organizzazioni che utilizzano i dati di una persona dovrebbero dichiarare cosa fanno con quei dati e perché, e dovrebbero fare ciò che dichiarano. Dovrebbero assumersi la responsabilità delle conseguenze intenzionali, nonché non intenzionali, della conservazione e dell’utilizzo di dati personali, inclusi, ma non limitati a, incidenti di sicurezza e consentire alle persone di chiamarli a questa responsabilità.
Vogliamo assicurarci che i termini e le politiche sulla privacy riflettano la realtà, in un modo che consenta alle persone di fare scelte informate in anticipo e possano essere verificate durante e dopo le operazioni. Vogliamo consentire alle persone di capire come e perché vengono prese le decisioni basate sui loro dati. Vogliamo creare canali facili da usare e sicuri affinché le persone possano vedere e controllare ciò che accade ai loro dati, avvisarli di eventuali problemi e contestare le decisioni basate su algoritmi.
3.6 INTEROPERABILITÀ
Lo scopo dell’interoperabilità è ridurre l’attrito nel flusso di dati dalle fonti di dati ai dati che utilizzano i servizi, eliminando al contempo le possibilità di blocco dei dati. Dovrebbe essere raggiunto guidando continuamente verso pratiche commerciali e standard tecnici comuni.
Al fine di massimizzare gli effetti positivi degli ecosistemi aperti, lavoreremo continuamente verso l’interoperabilità di dati, API aperte, protocolli, applicazioni e infrastrutture, in modo che tutti i dati personali siano portatili e riutilizzabili, senza perdere il controllo dell’utente. Ci baseremo su standard, ontologie, librerie e schemi comunemente accettati, oppure aiuteremo a svilupparne di nuovi, se necessario.
4. AZIONI: COSA DOVREMMO FARE ORA
- Firma la Dichiarazione, a titolo personale o per l’organizzazione che rappresenti. Questa Dichiarazione è scritta “al futuro”: se la tua organizzazione non è ancora allineata a tutti i suoi princìpi, ma è impegnata a muoversi in questa direzione, dovrebbe comunque firmarla!
- Commenta la dichiarazione. Questa Dichiarazione evolverà nel tempo, in base alle tue idee e all’esperienza pratica. Ci sarà una revisione iniziale dopo 6 mesi.
- Usa la Dichiarazione per promuovere i tuoi progetti e le tue intenzioni. Basate il vostro modello di fiducia, o i termini di servizio su di essa. Usala per fare lobby e convincere clienti, partner, parti interessate, ecc.
RIFERIMENTI
Questa Dichiarazione di Princìpi si basa su molte fonti di ispirazione; tra di esse, le più significative sono:
- I “MyData Principles” (Open Knowledge Finland, in lingua Inglese)
- Il “MesInfos Self Data Charter” (Fing, in lingua Inglese)
- I “Project VRM Principles” (Project VRM, in Lingua Inglese)
- Gli “ODI data sharing principles” (Open Data Institute, in Lingua Inglese)
- I “Personal Data Ecosystem Roles & Definitions” (PDEC, in lingua Inglese)
For the translation we thank Alessandro Nasi and Gianfranco Cecconi / Digital Contraptions Imaginarium Ltd.
If you wish to sign the declaration, please do it here. If you decide not to sign it, we’d love to hear why! All comments are welcome here.