私たちは起業家、活動家、学者、上場企業、公的機関、そして開発者です。私たちは何年にもわたってMyData、Self Data、VRM(Vendor Relationship Management:ベンダー関係管理)、Internet of Me、PIMS(Personal Information Management Services:個人情報管理サービス)など様々な言葉を使うことにより、個人が自身のパーソナルデータによって強化され、彼らや彼らのコミュニティが知識の深化、情報に基づく意思決定、企業などの組織との意識的かつ効率的な対話を支援する、という共通のゴールを共有してきました。
近年、私たちは参加者が体験を共有し、共通プロジェクトの開発や、MyDataカンファレンスの開催を通じて、パーソナルデータに対する個人中心のアプローチに向けた取り組みに参加するネットワークを形成してきました。
今、この考え方を世界に広め、個人、社会、経済に及ぼす潜在的な影響力を証明する時です。私たちの価値観を宣言し、その価値観を共有して行動する価値のある人たちを呼び出すべき時だと考えています。パーソナルデータのパラダイムを逆転させるこのMyDataの活動に参加してください。
MYDATAの原則に関する宣言
社会におけるパーソナルデータの重要性が拡大し続けていることから、各人がパーソナルデータについて知り、管理する立場にあることを保証することが急務になっている一方で、個人が有する知識を個人から取得し、それらから得られる価値の共有を求めることも重要になってきています。
今日、パーソナルデータに関するパワーバランスは、パーソナルデータの収集、流通、それらに基づく意思決定を行う権限を有する組織に極端に偏っており、個人は、どんなに働きかけても、自分のデータに起こることに対する何らかの制御をしたいと、望むことしかできません。この宣言で掲げた変革と原則は、このアンバランスな状態を回復させ、パーソナルデータに関する個人中心のビジョンを推進することを目指しています。また、ここに掲げる変革と原則は次の3点を基盤とする公正で持続可能な繁栄したデジタル社会を実現するための条件であると私たちは信じています。
- 人々と組織との間だけでなく、個人間でもバランスのとれた公平な関係に基づいた信頼と信任。
- 法的保護だけでなく、データの力を分かち合う積極的な行動によって達成される自己決定。
- 組織、個人、および社会での公平なパーソナルデータの共有によりなされる、パーソナルデータによる集団的利益の最大化。
1. MYDATA による変革:変化しなければならないこと
私たちの最優先目標は、個人がパーソナルデータを自分自身のために使い、自分の意思で安全に共有できるようにすることです。私たちはこの個人中心のアプローチを、私たち自身が提供するサービスにおいても適用・実践し、他の人が同じように適用・実践することを手助けするために、ツールを作り、知識を共有します。
1.1 形式的な権利から行使可能な権利へ
多くの国では、個人は数十年に渡り法的なデータ保護下にありますが、その権利はほとんど知られておらず、行使するのが難しく、多くの場合、企業の取組みにより、不明瞭なものとなり続けていました。私たちは、真の透明性と真のインフォームドコンセントが、人々と組織が対話する際の新しい標準になることを望んでいます。我々はアクセス権と訂正権、ポータビリティ権、そして忘れられる権利を「ワンクリック権利」(今日の、そして未来の最高のオンラインサービスと同じくらいシンプルで効果的な権利)にしようとしています。
1.2 データ保護からデータ活用へ
データ保護規制および企業倫理規定は、組織によるパーソナルデータの乱用や誤用から人々を守るためのものです。これら規定による保護は今までどおり必要ですが、加えて、組織が保持している自分に関するデータの利用についても個人に保護と権限が与えられるように、常識や慣例が変わることを私たちは望んでいます。たとえば、事務処理の簡素化や、複数の情報源からのデータを処理することによる、自己認識の向上、パーソナルAIアシスタントの強化、より良い自身の意思決定、および個人の設定した条件に基づいたデータ共有が挙げられます。
1.3 閉鎖的エコシステムからオープンなエコシステムへ
今日のデータ経済は、大量のパーソナルデータを収集、処理できる限られたプラットフォームに有利なネットワーク効果をもたらしています。これらのプラットフォームは、競合他社だけでなく、顧客との直接的な接点を失うリスクのあるほとんどの企業に対しても、市場を閉鎖しています。個人が自身のデータに起こり得る問題を制御することで、私たちは、個人の自由意志により、国際的なデータの囲い込みから開放する、真の自由なデータ流通を実現し、デジタル経済におけるバランス、公平性、多様性、競争環境を創造することを志しています。
2. MYDATAにおける役割:だれが何をするのか
注:「役割」は「(担当(者/組織)」を意味するものではありません。個人または組織は一度に1つ以上の役割を担うことができます。
個人
個人は、自分自身のためにパーソナルデータを管理し、他の個人、サービスまたは組織との関係を維持します。
データソース
データソースは、他の役割(個人を含む)がアクセスして利用する可能性のあるパーソナルデータの収集・処理を担います。
データ利用サービス
データ利用サービスは、1つまたは複数のデータソースからパーソナルデータを取得して利用する権限を付与される役割を担います。
パーソナルデータオペレータ
パーソナルデータオペレータは、個人がパーソナルデータに安全にアクセスし、管理し、利用できるようにするとともに、データソースとデータ利用サービスとの間のパーソナルデータの流れを制御できるようにする役割があります。個人は自分自身でパーソナルデータオペレータを担うことが出来ます。その他のケースとして、パーソナルデータオペレータは情報そのものを利用するのではなく、他者との接続や、エコシステム内の他の役割間でのデータの安全な共有を可能にします。
3. MYDATAの原則:私たちが達成したいもの
私たちは、個人中心のパーソナルデータ活用に必要な変化を生み出すために、以下の原則の達成、推進に尽力します。
3.1 パーソナルデータの個人中心の制御
個人は、オンラインとオフラインの両方で、権利を持つべきです。誰がデータに対するアクセス権を持ち、どのように使用され、共有されているかを理解し、効果的に管理するための実用的な手段を提供される必要があります。
私たちは、アプリケーションの設計時において、プライバシーやデータセキュリティ、データの最小化が標準的に実装されることを志しています。私たちは、個人がプライバシーポリシーとその実現方法を理解できるように取り組むことを組織に求め、データを使用する理由、方法、期間についての明確な理解に基づいて、データを共有するための同意、拒否、または取り消す権限が個人に与えられることを望んでいます。最終的に、私たちは、パーソナルデータを利用するための規約や条件が、個人と組織の間で公正な方法によって交渉可能になることを望みます。
3.2 結合点としての個人
パーソナルデータの価値は、その多様性によって指数関数的に増加し、一方で、プライバシーへの脅威も同様に増加します。この矛盾は、個人がパーソナルデータの相互参照の「ハブ」となることで解決される可能性があります。
個人が自身のデータを360度すべて把握し「結合点」として振る舞うことを可能にすることで、プライバシーの侵害やパーソナルデータの流通量を増加させることなく、高度なパーソナライゼーションを提供し、新しいデータを基にした知識を創造する、新世代のツールとサービスを提供することを可能にしたいと考えています。
3.3 個人のエンパワーメント
データ駆動型社会で、他のあらゆる社会と同様に、個人はあらかじめ定義されたサービスやアプリケーションの単なる顧客またはユーザーとして見なされるべきではありません。自らの目標を設定し、追求することができる自由かつ自立的な主体とみなされるべきであり、彼らは主体性と主導権を持つべきだと考えます。
私たちは、個人が自分に合った方法でパーソナルデータを安全に管理できるようにしたいと考えています。私たちは、パーソナルデータを、有用な情報、知識、自主的な意思決定に変換するための、ツール、スキル、支援を個人が利用できるよう、手助けするつもりです。我々は、これらが公平で有益なデータを基にした関係の前提条件であると信じています。
3.4 ポータビリティ:アクセスと再利用
パーソナルデータのポータビリティは、個人が自分のパーソナルデータを入手し、自らの目的や異なるサービス間で再利用することを可能にし、サイロ化したデータから再利用可能なデータに移行するための鍵です。データポータビリティは単に法的な権利であるべきではなく、実用的な手段と組み合わせるべきです。
私たちは、個人がパーソナルデバイスにダウンロードし、それを他のサービスに送信することによって、パーソナルデータの効果的な持ち運びができるようにしたいと考えています。私たちは、一般的に使用される、構造化された機械可読な形式でこれらのデータを安全かつ容易に利用できるよう、データソースを支援するつもりです。この考え方は、データ収集の法的根拠(契約、同意、正当な利益など)にかかわらず、すべてのパーソナルデータに適用されます。
3.5 透明性と説明責任
個人のデータを利用する組織は、そのデータを用いて何をしているのか、なぜそうするのかを公表し、その内容に従って扱わなければなりません。パーソナルデータの保持および利用の結果(セキュリティ事故を含むがそれに限定されない)に対し、その結果が意図したもの、意図しないものに関わらず、責任を負うべきであり、個人がこの責任を組織に問うことを可能にすべきです。
私たちは、プライバシーに関する規約やポリシーが実際に反映されていることを確認し、事前に与えられた情報に基づいた選択を行い、その確認をいつでもできるようにしたいと考えています。私たちは、データに基づいた決定がどのように、なぜ行われたのかを個人が理解できるようにしたいと考えています。私たちは、個人が自分のデータに何が起こるかを理解して制御し、起こりうる問題に注意を払い、アルゴリズムベースの決定に異議を唱えることを可能にする、使いやすく安全な環境を作りたいと考えています。
3.6 相互運用性
相互運用性の目的は、データロックインの可能性を排除しながら、データソースからデータを活用するサービスへのデータ流通を円滑にすることです。これは、一般的なビジネス慣例と技術基準を踏襲し、継続的に改善することによって達成されるべきです。
オープンエコシステムの効果を最大限に引き出すために、データ、オープンAPI、プロトコル、アプリケーション、インフラストラクチャの相互運用性を常に追求し、個人が自身のデータに係る制御を失うことなく、すべてのパーソナルデータを持ち運び、再利用できるようにします。一般的に用いられている基準、概念、ライブラリ、スキーマをベースに構築し、必要に応じて新しいものを開発します。
4. アクション:今何をすべきか
- この宣言に、個人として、組織として署名しましょう。この宣言は将来に向かって書かれています。あなたの組織がまだこの宣言に厳密に準拠していなくとも、この宣言が目指す方向へ進むことに積極的に取り組むのなら、署名するべきです!
- 宣言に対してコメントしましょう。この宣言は、あなたのアイデアや経験に基づいて、時間の経過とともに進化します。 6ヶ月後に最初のレビューが実施されます。
- 宣言を利用して、あなたのプロジェクトや計画を推進してください。あなたのトラストフレームワークやサービス利用規約の基礎とし、クライアント、パートナー、ステークホルダーなどに働きかけ、説得するために利用しましょう。
参考文献
この宣言は、多くの文献からインスピレーションを受けて作られています。最も重要なものは次のとおりです。
- The MyData Principles (Open Knowledge Finland)
- The MesInfos Self Data Charter (Fing)
- The Project VRM Principles (Project VRM)
- The ODI data sharing principles (Open Data Institute)
- The Personal Data Ecosystem Roles & Definitions (PDEC)