Somos un grupo de emprendedores, activistas, académicos, corporaciones cotizadas en bolsa, administraciones públicas y desarrolladores. Durante años, hemos estado usando diferentes términos para lo que hacemos – MyData, Self Data, VRM (Vendor Relationship Management), Internet of Me, PIMS (Personal Information Management Services) etc, mientras compartíamos un objetivo común: empoderar a los individuos con sus datos personales, ayudándoles así a ellos y a sus comunidades a desarrollar conocimiento, tomar decisiones informadas e interactuar de manera más consciente y eficiente entre ellos y con las organizaciones.
Juntos, en los últimos años, hemos formado una red cuyos participantes comparten experiencias, desarrollan proyectos en común, se conocen en la conferencia MyData y participan en un esfuerzo colectivo hacia una concepción humano-céntrica de los datos personales.
Ahora es el momento de llevar a cabo este trabajo y demostrar al mundo su impacto potencial en los individuos, la sociedad y la economía. Hoy, creemos que es hora de reafirmar públicamente los valores que nos impulsan y de convocar a aquellos que comparten dichos valores para que actúen en consecuencia. Únete a nosotros para revertir el paradigma de los datos personales. Únete a nosotros en la creación del movimiento MyData.
DECLARACIÓN DE PRINCIPIOS DE MYDATA
A medida que la importancia de los datos personales en la sociedad continúa expandiéndose, se vuelve cada vez más urgente asegurarse de que las personas puedan conocer y controlarlos, pero también que puedan obtener información y conocimiento de estos datos, reclamando que se comparta con ellos los beneficios que de dichos datos se obtengan.
Hoy en día, el equilibrio de poder se inclina masivamente hacia las organizaciones, sólo ellas tienen poder suficiente para recopilar, comercializar y tomar decisiones basadas en datos personales, mientras que los individuos solo pueden esperar, si trabajan arduamente, obtener algún control sobre lo que sucede con sus datos. Los cambios y principios que exponemos en esta Declaración pretenden restablecer el equilibrio y avanzar hacia una visión humana de los datos personales. Creemos que éstas son las condiciones necesarias para una sociedad digital justa, sostenible y próspera, cuyos cimientos son:
- Confianza y tranquilidad, basadas en relaciones equilibradas y justas entre personas, así como entre personas y organizaciones;
- La autodeterminación, que se logra, no solo mediante protección legal, sino también mediante acciones proactivas para compartir el poder de los datos con los individuos;
- Maximizar los beneficios colectivos de los datos personales, compartiendolos equitativamente entre organizaciones, individuos y la sociedad.
1. CAMBIOS PROPUESTOS POR MYDATA: QUÉ NECESITAMOS CAMBIAR.
Nuestro objetivo principal es proporcionar a las personas los conocimientos y habilidades necesarios para que las personas utilicen sus datos personales para sus propios fines, compartiendolos de manera segura bajo sus propias condiciones. Aplicaremos y practicaremos este enfoque centrado en las personas en nuestros propios servicios. Construiremos herramientas y compartiremos conocimientos para ayudar a otros a hacer lo mismo.
1.1 DE LOS DERECHOS TEÓRICOS A LOS EXIGIBLES
En muchos países, los ciudadanos han disfrutado de la protección legal de sus datos durante décadas. Sin embargo, sus derechos sobre sus propios datos se han mantenido, generalmente, sólo en enunciados formales: poco conocidos, difíciles de hacer cumplir y, a menudo, ocultos por las prácticas corporativas. Queremos que la transparencia sea real y que un consentimiento verdaderamente informado sea lo normal cuando las personas y las organizaciones interactúan. Pretendemos obtener el acceso y la rectificación, la portabilidad y el derecho a ser olvidados, a ejercer nuestros derechos con un click o, lo que es lo mismo: poder ejercitar estos derechos de forma tan simple y eficiente como los mejores servicios en línea actuales.
1.2 DE LA PROTECCIÓN DE DATOS AL EMPODERAMIENTO A TRAVÉS DE LOS DATOS
Los reglamentos de protección de datos y los códigos de ética corporativa están diseñados para proteger a las personas del abuso y el uso indebido de sus datos personales por parte de las organizaciones. Si bien esto seguirá siendo necesario, tenemos la intención de cambiar estas prácticas comunes hacia una situación en la que los individuos estén protegidos y tengan la facultad de usar los datos que las organizaciones tienen sobre ellos. Los ejemplos de estos usos incluyen desde la simplificación del papeleo administrativo hasta el procesamiento de datos de múltiples fuentes para mejorar el autoconocimiento, los asistentes de IA personalizados, la toma de decisiones y el intercambio de datos bajo las condiciones o términos que establezca la persona.
1.3 DE ECOSISTEMAS CERRADOS A ECOSISTEMAS ABIERTOS
Hoy la economía de los datos crea efectos en red que favorecen a unas pocas plataformas capaces de recopilar y procesar grandes cantidades de datos personales. Estas plataformas están bloqueando los mercados, no solo a sus competidores, sino también a la mayoría de las empresas que corren el riesgo de perder el acceso directo a sus clientes. Al permitir que los individuos controlen lo que sucede con sus datos, pretendemos crear un flujo de información verdaderamente libre, decidido libremente por los individuos, libre de puntos de bloqueo globales, creando equilibrio, equidad, diversidad y competencia en la economía digital.
2. LOS ROLES DE MYDATA: QUIÉN HACE QUÉ
Por favor tenga en cuenta: Los “roles” no son “actores“. Una misma persona u organización puede representar o actuar con uno o más roles a la vez.
PERSONA
Individuo que administra el uso de sus propios datos personales, para sus propios fines, y mantiene relaciones con otros individuos, servicios u organizaciones..
FUENTE DE DATOS
Una fuente de datos recopila y procesa datos personales a los que otros roles (incluidas las personas) pueden desear acceder y utilizar.
SERVICIO DE USO (USUARIO) DE DATOS
Un servicio de uso de datos puede ser autorizado para obtener y usar datos personales de una o más fuentes de datos.
OPERADOR DE DATOS PERSONALES
Un operador de datos personales permite a las personas acceder, administrar y utilizar de forma segura sus datos personales, así como controlar el flujo de sus datos personales con, y entre, las fuentes de datos y los datos que utilizan los servicios. Los individuos pueden ser su propio operador. En otros casos, los operadores no utilizan la información en sí, sino que permiten la conectividad y el intercambio seguro de datos entre los distintos roles en el ecosistema.
3. LOS PRINCIPIOS DE MYDATA: QUÉ QUEREMOS CONSEGUIR
Con el fin de producir los cambios necesarios para obtener un enfoque humano-céntrico del uso de los datos personales, nos comprometemos a trabajar y defender los siguientes principios:
3.1 CONTROL HUMANO-CÉNTRICO DE LOS DATOS PERSONALES
Las personas deben ser actores con poder de decisión sobre la gestión de sus vidas tanto on line como off line. Se les deben proporcionar los medios prácticos para comprender y controlar de manera efectiva quién tiene acceso a los datos que existan sobre ellos y a conocer cómo se utilizan y comparten dichos datos.
Queremos que la privacidad, la seguridad de los datos y la limitación en la obtención de los datos a los mínimamente necesarios se conviertan en una práctica estándar en el diseño de aplicaciones. Queremos que las organizaciones permitan a las personas entender las políticas de privacidad y cómo ejercerlas. Queremos que las personas tengan la facultad de dar, denegar o revocar su consentimiento para compartir sus datos en función de una comprensión clara de por qué, cómo y durante cuánto tiempo se utilizarán dichos datos. En última instancia, queremos que los términos y condiciones para el uso de datos personales sean negociables de manera justa entre individuos y organizaciones.
3.2 EL INDIVIDUO COMO PUNTO DE INTEGRACIÓN
El valor de los datos personales crece exponencialmente con su diversidad. Sin embargo, con ello también lo hacen las amenazas a la privacidad. Esta contradicción se puede resolver si los individuos se convierten en los “centros” donde, o a través de los cuales, se producen las referencias cruzadas de sus datos personales.
Al hacer posible que las personas tengan una visión de 360 grados de sus datos y que actúen como “punto de integración”, queremos permitir la creación de una nueva generación de herramientas y servicios que proporcionen una personalización profunda y generen nuevo conocimiento basado en los datos, sin comprometer para ello la privacidad ni aumentar la cantidad de datos personales en circulación.
3.3 EMPODERAMIENTO INDIVIDUAL
En una sociedad basada en datos, como en cualquier sociedad, los individuos no deben ser vistos simplemente como clientes o usuarios de servicios y aplicaciones predefinidos. Deben ser considerados agentes libres y autónomos, capaces de establecer y perseguir sus propios objetivos. Deben disponer de medios para ello y tener iniciativa.
Queremos que las personas puedan administrar de forma segura sus datos personales de la forma que prefieran. Pretendemos ayudar a las personas a tener las herramientas, habilidades y soporte necesarios para transformar sus datos personales en información útil, conocimiento y toma de decisiones autónoma. Creemos que estas son las condiciones previas para establecer relaciones justas y beneficiosas basadas en los datos.
3.4 PORTABILIDAD, ACCESO Y REUTILIZACIÓN
La portabilidad de los datos personales es la cualidad de los datos que permite a las personas obtener y reutilizar sus datos para sus propios fines y a través de diferentes servicios. Es la clave para pasar de los datos en silos cerrados a datos que se convierten en recursos reutilizables. La portabilidad de los datos no debe ser simplemente un derecho legal, sino que debe combinarse con medios prácticos.
Queremos formar a las personas para que porten sus datos personales de manera efectiva, tanto descargandolos a sus dispositivos personales como transmitiéndolos a otros servicios. Pretendemos ayudar a las fuentes de datos a hacer que estos datos estén disponibles de forma segura y sencilla, en un formato estructurado, de uso común y legible por máquinas (computadores). Esto se aplica a todos los datos personales independientemente de la base legal (contrato, consentimiento, interés legítimo, etc.) de su proceso de recopilación con posibles excepciones para los datos enriquecidos.
3.5 TRANSPARENCIA Y RESPONSABILIDAD
Las organizaciones que utilizan los datos de una persona deben informar de qué hacen con ellos y por qué, y deben cumplir lo que dicen. Deben asumir la responsabilidad de las consecuencias, intencionadas o no, de la posesión y el uso de datos personales, incluidos, entre otros, incidentes de seguridad, y permitir que las personas les exijan responsabilidades por ello.
Queremos asegurarnos de que los términos y políticas de privacidad reflejen la realidad, de manera que las personas puedan tomar decisiones informadas de antemano y que estos términos y políticas puedan verificarse durante y después de las operaciones con los datos. Queremos facilitar que las personas entiendan cómo y por qué se toman las decisiones basadas en sus datos. Queremos crear canales seguros y fáciles de usar para que las personas vean y controlen lo que sucede con sus datos, para alertar sobre posibles problemas y para cuestionar las decisiones basadas en algoritmos.
3.6 INTEROPERABILIDAD
El propósito de la interoperabilidad es disminuir la fricción en el flujo de datos desde las fuentes de datos hasta los servicios que usan esos datos, al tiempo que se eliminan las posibilidades de bloqueo de datos. Se debe lograr conduciendo continuamente hacia prácticas comerciales comunes y estándares técnicos.
Con el fin de maximizar los efectos positivos de los ecosistemas abiertos, trabajaremos continuamente hacia la interoperabilidad de los datos, las API (Application Programming Interface) abiertas, los protocolos, las aplicaciones y la infraestructura, de modo que todos los datos personales sean portables y reutilizables, sin perder el control del usuario. Nos basaremos en estándares, ontologías, bibliotecas y esquemas comúnmente aceptados, o ayudaremos a desarrollar otros nuevos si es necesario.
4. ACCIONES: LO QUE DEBE OCURRIR AHORA
- Firme la Declaración, como individuo y / o como organización. Esta Declaración está escrita en tiempo futuro: Si su organización no está del todo preparada, pero si está comprometida en avanzar en la línea que marca esta declaración, ¡debe firmarla!
- Haga y envíe comentarios sobre esta declación. Esta Declaración evolucionará con el tiempo, según sus ideas y experiencia práctica. Habrá una revisión inicial después de 6 meses.
- Utilice la Declaración para promover sus propios proyectos e intenciones. Base su marco de confianza, o los términos de sus servicios, en ella. Úsela para hacer lobby y convencer a clientes, socios, partes interesadas, etc.
REFERENCIAS
Esta Declaración de Principios se basa en muchas fuentes de inspiración, siendo las más significativas:
- MyData Principles (Open Knowledge Finland)
- MesInfos Self Data Charter (Fing)
- Project VRM Principles (Project VRM)
- ODI data sharing principles (Open Data Institute)
- Personal Data Ecosystem Roles & Definitions (PDEC)
For the translation we thank Ignacio Javier Alcalde Perea, Enrique Gracia Rosuero, Ignasi Alcalde and Enrique Gracia Rosuero.
If you wish to sign the declaration, please do it here. If you decide not to sign it, we’d love to hear why! All comments are welcome here.