Smo podjetniki, aktivisti, akademiki, korporacije, javne agencije in razvijalci programske opreme. Več let smo našo dejavnost predstavljali pod različnimi pojmi – MyData, Self Data, VRM (Vendor Relationship Management), Internet of Me, PIMS (Personal Information Management Services), itd. Hkrati pa smo delili isti cilj: opolnomočiti posameznike preko njihovih osebnih podatkov in tako pomagati njim in njihovim skupnostim razvijati znanja, sprejemati poučene odločitve in omogočiti bolj zavestno in učinkovito sodelovanje med seboj in z organizacijami.
V zadnjih letih smo skupaj ustvarili mrežo, znotraj katere si delimo izkušnje, razvijamo skupne projekte, se srečujemo na MyData konferencah in si skupaj prizadevamo za pristop do osebnih podatkov, ki temelji na človeku kot središču.
Napočil je trenutek, da delo predstavimo svetu in dokažemo vpliv na posameznike, družbo in gospodarstvo. Verjamemo, da je zdaj potrebno javno potrditi vrednote, ki nas vodijo in da povabimo k dejanjem tiste, ki jih z nami delijo. Pridružite se nam pri oblikovanju nove paradigme o osebnih podatkih. Pridružite se nam pri oblikovanju gibanja MyData.
DEKLARACIJA NAČEL MYDATA
Z naraščanjem pomembnosti osebnih podatkov v družbi postaja vedno bolj nujno, da so posamezniki v položaju, ko poznajo in lahko nadzorujejo svoje osebne podatke. Hkrati pa tudi, da iz njih pridobijo znanje o sebi in tudi delež koristi, ki izhajajo iz njih.
Dandanes je ravnovesje moči močno na strani organizacij, ki imajo izključno možnost zbiranja, trgovanja in odločanja na podlagi osebnih podatkov. Medtem pa posamezniki lahko le upajo, da bodo pridobili nadzor nad tem, kaj se dogaja s njihovimi podatki, če se bodo zelo potrudili. Spremembe in načela, ki jih postavljamo v tej deklaraciji, si prizadevajo za vzpostavitev ravnovesja in približevanje viziji osebnih podatkov, ki je osredotočena na koristi človeka, posameznika. Menimo, da so to pogoji za pravično, trajnostno vzdržno in uspešno digitalno družbo, katere temelji so:
- Zaupanje, ki temelji na uravnoteženih in poštenih odnosih med ljudmi, pa tudi med ljudmi in organizacijami;
- Pravica odločanja posameznikov glede svojih podatkov. Slednje ne bomo dosegli le s pravnim varstvom, ampak moramo tudi spodbujati dejanja za delitev koristi podatkov s posamezniki;
- Makismiziranje kolektivnih koristi osebnih podatkov, tako da jih pravično razdelimo med organizacije, posameznike in družbo.
1. PREMIKI V MYDATA : KAJ SE MORA SPREMENITI
Naš glavni cilj je omogočiti posameznikom, da svoje osebne podatke uporabljajo za lastne cilje in jih varno delijo pod svojimi pogoji. Ta na človeka osredotočen pristop bomo uporabili in izvajali pri lastnih storitvah. Gradili pa bomo tudi orodja in delili znanje, da bi drugim pomagali storiti enako.
1.1. OD FORMALNIH PRAVIC DO PRAVIC, KI JIH LAHKO UVELJAVIMO
V mnogih državah so posamezniki že desetletja uživali pravno varstvo podatkov, vendar so njihove pravice ostale večinoma na formalni ravni: malo znane, težko jih je bilo uveljaviti in pogosto zakrite med samim poslovanjem. Želimo da postane preglednost in resnično obveščena privolitev nova norma, kako ljudje in organizacije komunicirajo. Pravice dostopa, popravka, prenosljivosti in pozabe morajo postati dosegljive preko “enega klika”. Postopek mora biti tako učinkovit, kot današnje in prihodnje najboljše spletne storitve.
1.2. OD VARSTVA PODATKOV DO OPOLNOMOČENJA S PODATKI
Uredbe o varstvu podatkov in kodeksi korporacijske etike so namenjeni zaščiti ljudi pred zlorabo njihovih osebnih podatkov s strani organizacij. Ti bodo sicer ostali potrebni. Nameravamo pa spremeniti uveljavljene prakse, tako da pridemo do situacije, ko bodo posamezniki zaščiteni in opolnomočeni z uporabo podatkov, ki jih imajo organizacije o njih. Primeri takšne uporabe vključujejo: poenostavitev administrativnih procesov, obdelavo podatkov iz več virov (da bi izboljšali lastno znanje oz. znanje o sebi), umetno inteligentne osebne pomočnike, odločanje in izmenjavo podatkov pod posameznikovimi pogoji.
1.3. OD ZAPRTIH K ODPRTIM EKOSISTEMOM
Današnje podatkovno gospodarstvo ustvarja omrežne učinke, ki dajejo prednost nekaj platformam, ki lahko zbirajo in obdelujejo največje množice osebnih podatkov. Te platforme ustvarjajo zaklenjene trge, do katerih nimajo dostopa konkurenti in ostala podjetja, ki bi želela bolj neposreden dostop do podatkov svojih strank. S tem, da posameznikom omogočimo nadzor nad tem, kaj se zgodi z njihovimi podatki, nameravamo ustvariti resnično prost pretok podatkov – o katerem svobodno odločajo posamezniki, brez točk nadzora – in ustvariti ravnovesje, pravičnost, raznolikost ter konkurenco v digitalnem gospodarstvu.
2. MYDATA VLOGE: KDO KAJ NAREDI
Opomba: “Vloge” niso enake posameznim udeležencem. Posameznik ali pa organizacija ima lahko istočasno več vlog.
MYDATA ROLES
OSEBA
Posameznik, ki upravlja z uporabo nad lastnimi osebnimi podatki za svoje potrebe in vzdržuje odnose z drugimi posamezniki, storitvami ali organizacijami.
PODATKOVNI VIR
Podatkovni vir zbira in obdeluje osebne podatke, do katerih želijo druge vloge (vključno z osebami) dostopati in jih uporabljati.
STORITEV, KI UPORABLJA PODATKE
Neka storitev lahko pridobi dovoljenje za pridobitev in uporabo osebnih podatkov iz enega ali več podatkovnih virov.
OPERATER OSEBNIH PODATKOV
Operater osebnih podatkov posameznikom omogoča varen dostop do, upravljanje in uporabo njihovih osebnih podatkov. Omogoča tudi nadzor pretoka osebnih podatkov med viri podatkov in storitvami, ki uporabljajo podatke. Posamezniki so lahko sami sebi operaterji. V ostalih primerih operaterji sami ne uporabljajo podatkov, temveč omogočajo povezljivost in varno izmenjavo podatkov med drugimi vlogami v ekosistemu.
3. NAČELA MYDATA: KAJ ŽELIMO DOSEČI
Da bi zagotovili premike, ki so potrebni za na človeka osredotočen pristop do osebnih podatkov, se zavezujemo, da si bomo prizadevali in zagovarjali naslednja načela:
3.1 NA ČLOVEKA OSREDOTOČEN NADZOR NAD OSEBNIMI PODATKI
Posamezniki morajo biti opolnomočeni akterji pri upravljanju svojega osebnega življenja tako na spletu kot tudi izven njega. Imeti morajo praktična sredstva za razumevanje in učinkovit nadzor nad tem, kdo ima dostop do podatkov o njih in kako se uporabljajo in delijo.
Želimo da postanejo zasebnost, varnost podatkov in minimiziranje hranjenja podatkov običajna praksa pri oblikovanju aplikacij. Želimo, da organizacije omogočajo posameznikom, da razumejo politike zasebnosti in kako jih uveljavljajo. Želimo, da so posamezniki opolnomočeni, da dajo, zavrnejo ali prekličejo svojo privolitev za izmenjavo podatkov na podlagi jasnega razumevanja, zakaj, kako in kako dolgo bodo njihovi podatki uporabljeni. Končno želimo, da pogoji za uporabo osebnih podatkov postanejo prilagodljivi za pravično izmenjavo med posamezniki in organizacijami.
3.2 POSAMEZNIK KOT TOČKA INTEGRACIJE
Vrednost osebnih podatkov eksponentno raste s svojo raznolikostjo; hkrati pa tudi grožnja zasebnosti. To protislovje je mogoče rešiti, če posamezniki postanejo “vozlišča”, v katerih ali preko katerih se zgodi povezovanje osebnih podatkov.
Z omogočanjem posameznikom, da imajo celoten pregled nad svojimi podatki in da lahko delujejo kot “točka integracije”, želimo omogočiti novo generacijo orodij in storitev, ki bi omogočile poglobljeno prilagoditev posamezniku in ustvarjanje novega znanja, ki bi temeljilo na podatkih. Brez ogrožanje zasebnosti in povečanja količine osebnih podatkov v obtoku.
3.3 OPOLNOMOČENJE POSAMEZNIKA
V družbi temelječi na podatkih, enako kot v katerikoli drugi družbi, na posameznike ne bi smeli gledati le kot na kupce ali uporabnike vnaprej določenih storitev in aplikacij. Upoštevati bi jih morali kot proste in avtonomne agente, ki so zmožni določiti in slediti svojim ciljem. Morali bi imeti svobodno izbiro in pobudo.
Želimo, da bi posamezniki lahko varno upravljali s svojimi osebnimi podatki na sebi najljubši način. Posameznikom nameravamo pomagati z orodji, znanjem in pomočjo, da svoje osebne podatke spremenijo v uporabne informacije, znanje in v pomoč pri odločanju. Menimo, da so to predpogoji za pravične in koristne odnose med vpletenimi deležniki.
PRENOSLJIVOST: DOSTOP IN PONOVNA UPORABA
Prenosljivost osebnih podatkov, ki posameznikom omogoča, da pridobijo in ponovno uporabijo svoje osebne podatke za svoje namene in posredovanje različnim storitvam, je ključna za premik podatkov iz zaprtih silosov na podatke, ki postanejo večkrat uporabljiva sredstva. Prenosljivost podatkov ne bi smela biti zgolj pravna pravica, ampak tudi omogočena s praktičnimi sredstvi.
Posameznike želimo opolnomočiti, da lahko učinkovito prenesejo svoje osebne podatke tako, da jih ali prenesejo v svoje osebne naprave ali pa pošljejo drugim storitvam. Virom podatkov nameravamo pomagati ponuditi te podatke na voljo varno in enostavno, v strukturirani, pogosto uporabljeni in strojno berljivi obliki. To velja za vse osebne podatke, ne glede na pravno podlago zbiranja podatkov (pogodba, soglasje, legitimni interes itd.), z možnimi izjemami za obogatene podatke.
3.5 PREGLEDNOST IN ODGOVORNOST
Organizacije, ki uporabljajo podatke o osebi, bi morale razkriti, kaj počnejo z njimi in zakaj in bi se morale tega držati. Prevzeti bi morale odgovornost za predvidene kakor tudi nenamerne posledice posedovanja in uporabe osebnih podatkov, vključno z varnostnimi vdori ter posameznikom omogočiti, da jih pozovejo k tej odgovornosti.
Želimo zagotoviti, da pogoji in politike zasebnosti odražajo resničnost na način, ki ljudem omogoča predhodno informirano izbiro in jih je mogoče preveriti. Posameznikom želimo omogočiti razumeti, kako in zakaj so sprejete odločitve na podlagi njihovih podatkov. Želimo ustvariti enostavne in varne kanale za posameznike, da vidijo in nadzirajo, kaj se zgodi z njihovimi podatki, da jih opozorijo na morebitna vprašanja in izzovejo odločitve dosežene na podlagi algoritmov.
3.6 INTEROPERABILNOST
Namen interoperabilnosti je olajšati pretok podatkov iz podatkovnih virov k storitvam, ki jih uporabljajo. Hkrati pa odpraviti možnosti za zaklepanje podatkov znotraj silosov. To je treba doseči z nenehnim stremenjem k skupnim poslovnim praksam in tehničnim standardom.
Da bi čim bolj povečali pozitivne učinke odprtih ekosistemov, si bomo nenehno prizadevali za interoperabilnost podatkov, odprtih API-jev, protokolov, aplikacij in infrastrukture, tako da bodo vsi osebni podatki prenosljivi in ponovno uporabljivi, ne da bi pri tem posamezniki izgubili nadzor nad njimi. Gradili bomo na splošno sprejetih standardih, ontologiji, knjižnicah in shemah ali po potrebi razvili nove.
4. DEJANJA: KAJ BI SE MORALO ZGODITI
Podpišite deklaracijo kot posameznik in / ali kot organizacija. Ta izjava je zapisana v prihodnjem času: če vaša organizacija ni povsem skladna, ampak je zavezana k temu, da bi se premaknila v smeri skladnosti, bi morala še vedno podpisati deklaracijo!
Komentirajte deklaracijo. Ta deklaracija se bo razvijala na podlagi vaših idej in praktičnih izkušenj. Po šestih mesecih bo ponovno pregledana.
Uporabite izjavo za nadaljevanje lastnih projektov in namenov. Uporabite jo kot osnovo za svoj okvir zaupanja ali pogoje storitve. Uporabite jo za lobiranje in prepričevanje strank, partnerjev, deležnikov itd.
REFERENCE
Ta Deklaracija načel črpa navdih iz mnogih virov, med njimi najbolj:
- The MyData Principles (Open Knowledge Finland)
- The MesInfos Self Data Charter (Fing)
- The Project VRM Principles (Project VRM)
- The ODI data sharing principles (Open Data Institute)
- The Personal Data Ecosystem Roles & Definitions (PDEC)
For the translation we thank Crt Ahlin.
If you wish to sign the declaration, please do it here. If you decide not to sign it, we’d love to hear why! All comments are welcome here.