贡献者:Antti Eskola、Juuso Parkkinen、Mark Lizar、Molly Schwartz、Myles Byrne、塞缪尔·林内特玛基(Samuel Rinnetmäki)和图卡·勒赫蒂涅米(Tuukka Lehtiniemi)1. 以人为本的控制权和隐私权:个人是授权的参与者,而不是被动的目标,在他们的个人生活管理中,无论是在线和离线——他们都有权利和采取一定的方法来管理他们的数据隐私。2. 可用数据:个人数据至关重要是因为在技术上易于访问和使用——它是可通过以下方式以机器可读的开放格式通过标准化的API接口进行安全访问。MyData是一种将数据从封闭的筒仓(Silos)转换为重要、可重用的资源。它可以用来创建新的帮助个人管理自己的生活。这些服务的提供者可以创建新的商业模式和带来社会经济增长。3. 开放的业务环境:共享的MyData基础架构可实现分散式管理个人数据,提高交互性,使公司更容易遵守严格的数据保护法规,以及允许个人可以更改服务提供商,不再受专有数据锁定的限制(without proprietary data lock-ins)。
图1.1:个人数据无处不在。几乎所有商业机构和政府组织收集我们不断增长的数据。MyData一词指的是:1)一种对于个人数据管理和处理的新方法和框架变化——将当前以组织为中心的系统改变为以人为本的系统;2)个人数据作为个人可以访问和控制的资源。个人数据如果不在自己的控制之下就不能称为MyData。目的是为个人提供实际方式来进行对于数据的访问、获取和使用,包含他们个人信息的数据集的方式,例如购买数据、交通数据、电信数据、病历、金融信息和各种来自在线的数据。同时鼓励组织持有的个人数据可以扩展超出其最低法律要求。个人数据具有越来越重要的社会、生态、经济和实用价值。根据《世界经济论坛》:“个人数据正在成为一种新的经济资产类别,这是21世纪的宝贵资源,将触及社会的各个方面”。但是,广泛的个人数据应用和与缺乏个人隐私(保护)的未来负面预判(Negative Prediction)通常会产生矛盾。目前,个人几乎无法控制由企业、政府或数据代理商如何创建和使用有关他们及其活动的数据。通过赋予个人确定其数据使用方式的权力,可以使用MyData方法以最大程度提高收益同时使隐私损失最小化。个人数据是目前未充分利用的“原始资料”,由于缺乏跨服务和部门的数据之间的交互性和可移植性。我们需要一种新的基础架构级别方法来管理个人数据。大数据分析的增长带来了隐私问题。就道德使用和分析个人信息而言,MyData和大数据是互补而不是互斥的两个概念。大数据的概念强调整合并分析来自组织的大型数据集的潜力,而MyData专注于个人能够控制他的个人数据并受益于其价值的能力。MyData方法可提供给组织一些实用方法来实现数大数据分析过程中数据和隐私保护,并让个人了解其数据正在收集和处理的透明度。没有考虑人的因素,如果个人认为这些创新是侵入性的、黑箱的和不可接受的,许多潜在的大数据创新用途可能变得不可能。MyData方法结合了“开放数据(Open Data)”运动的哲学逻辑,提供透明和自由的信息访问可以增加其实用性和价值。根据定义,开放数据从技术上和合规层面上,免费供任何人使用、重用和分发。相似的,收集到的有关某人的数据,如果能够在技术和合规层面上,可由个人按照自己的意愿来使用、重复使用和分发这些数据,将符合MyData的标准。
图1.2:个人对个人信息的权利和控制程度可能会有所不同。MyData的最低要求是个人有权访问和使用其个人数据。• 基础架构级别方法用于确保数据的交互性和可携带性——开放的基础设施使个人能够改变服务提供商而不受专有数据锁定的限制• 部门独立——当前在医疗健康和金融等各个部门取得了重大进展,但是一种合作的方法可以跨越所有领域来发挥作用• 基于同意的数据管理和控制——个人将其所有数据存储在中心化的大型存储库以控制数据流动并非必需。我们认为个人应具有合法权利和技术工具来管理从他们那里收集的个人数据。这是数字身份管理的一种手段,是对我们所有人作为公民的思想和的扩展。当一些组织发现创新的新用途或应用,他们应该有切实可行的方法获得个人同意使用其个人数据。就目前的情况而言,个人通过单击已阅读并同意通常(他们)不太理解并且难以实施的服务条款的标准做法,来给组织和软件应用程序合法授权在线收集和使用其个人数据。另一方面,在当前数据保护法规的状态下,组织很难围绕个人数据来创建具有创新性的服务,这常常使组织难以创新,或者试图找出绕过现有监管的方法。MyData是一种个人数据管理的先进(Progressive)方法,结合了数字人权和行业对数据访问的需求。这种方法使个人、组织和整个社会都受益。MyData使个人可以从多个来源聚合有关其自身的信息(见图2.1)。利用这些丰富而有价值的数据,个人可以与能够提供更有价值的数据和消费者服务的供应商进行交互。
图2.1:个人可以从生活的各个领域和各个部门获取个人数据,并与服务提供商和应用商共享此丰富的MyData画像的选定部分。对于个人——MyData为个人数据管理提供了易于使用且全面的工具,以及公开显示了组织如何使用其数据透明的机制。个人还可以享受创新服务和更多自由选择的好处。· 更好的基于数据的服务(即个性化推荐)· 对于个人数据更好的隐私和透明机制· 了解自己的行为(自我跟踪)· 通过数据可携带性增加服务选择· 为消费者赋能,与公司和公共组织进行互动时更多的议价权以及更好的方式· 个人数据的货币化对于公司——MyData通过在个人同意的情况下促进对现有个人数据集的合法和技术访问,从而为新型的基于数据的商业打开了机会。MyData基于标准,被开发旨在支持交互性。这降低了新企业的进入门槛,并使行业格局变得更加协调和更具竞争力。· 消费者的信任提高了参与程度· 综合配套服务提升核心服务产品· 通过数据可携带(开放业务环境),降低了用于创新所需的用户临界数量· 对消费者行为及其影响的洞察力和透明度(优化服务生产)· 符合数据保护法规的工具· 降低数据采集的交易成本对于公民社会——MyData创建必要的结构、流程和政策,以保护个人权利并促进在创新服务研发中使用个人数据。· 数字版权、创新和业务增长的并行发展· 基础设施可促进实践中的智能监管· 基于丰富数据的更明智的决策· 鼓励负责任和可持续的公民行为
MyData在基础架构级别对个人数据生态系统进行了改革,但是是否需要这样的高水平的变革?简单地为所有服务打开个人数据API,让组织之间进行协商和直接连接是不是会更容易?对于大多数基于MyData的服务场景而言,通过API访问个人数据至关重要。“API经济[ API经济是指围绕当今数字经济中API的使用而设计的一组业务模型和实践。它涉及以受控方式通过应用程序编程接口(API)公开组织的数字服务和资产。API确保从一个软件应用程序中提取的数据被格式化并安全,准确地传递到下一个应用程序,即使相关联的应用程序的功能集已更新。本质上,它们允许两个应用程序无缝地通信并彼此共享数据。API经济的主要好处之一是,它允许并鼓励消费者与API提供者合作,以提供更具吸引力和效率的用户体验。来源:”已经发展成为一种有机扩展的服务生态系统,可以通过点对点连接交换个人数据。但是,组织努力管理其API集成,而个人却在服务之间的个人数据流的全局视图中缺失了。从长远来看,将有必要进行一些系统性的重组。当前的API经济可以看作是即将到来的数据经济的孵化阶段。但是,在单纯的API基础上,我们还需要更强大的基础架构。从目前的情况来看,个人数据聚合器(personal data aggregator)正在特定部门中兴起,例如医疗健康部门中的Validic和Human API,此外,诸如Google、Facebook和Apple之类的完善数据王国也在简化流程。个人数据在其自身生态系统中的交互性。数据聚合器模型是从API经济中自然演变而来的,但是它存在两个基本缺陷:首先,数据聚合商之间缺乏交互性,这意味着个人和公司被锁定在特定的数据服务提供商中,并且数据市场被分散,扼杀了创新并给人们带来了不便。其次,当前的数据聚合者群体不一定承认隐私或以透明的方式与作为其数据主体的个人进行接触。有几项旨在创建更加开放和隐私意识的模型的计划(例如Qiy、The Good Data、Respect Network),但是在缺乏通用基础架构的情况下,它们也缺乏交互性。MyData基础架构中的关键概念是MyData帐户。对于个人而言,MyData帐户是个人数据管理的单一中心。个人可以通过该帐户授予服务访问和使用其个人数据的权限。该帐户存储有关个人数据如何与不同服务连接以及使用这些数据的法律许可和同意的信息。采用MyData方法最终可能导致个人数据生态系统的系统性简化。但是,MyData并非全有或全无。相反,它可以与不断发展的API经济和现有的数据聚合器模型同时并发地开发和部署。
如图3.1所示,在目前的无结构API经济中,如果服务数量增加,则它们之间的连接数量将以更快的速度增长(顶部)。聚合数据控制将使组织和个人的生活更轻松,但是不同的聚合器没有内在的动力来发展它们之间的互操作性(中间)。与聚合模型相比,MyData是弹性系统,因为它不依赖于单个组织或技术基础架构(底部)。
图4.1:MyData体系结构中四个已定义角色包括:1)个人;2)MyData运营商;3)数据源;以及4)使用数据的服务(数据服务商)。个人:也称为数据主体或账户拥有者。产生MyData账户,并用账户来链接新的服务,并授权其个人数据在同意情况下流动。和数据源、数据接收方(Sink)以及运营商都有联系。MyData运营商:提供MyData账号和相关服务。该账号使数字同意管理和授权作为一种服务。数据源:提供个人相关的数据给使用这些数据的服务(称之为数据接收方)。数据源同时也可以作为数据提供方和数据接收方。数据接收方(Sink):从数据源处在个人授权同意的前提下获得个人数据,进行整合和分析,对外提供产品和服务。也可以称为数据服务商。数据接收方同时也可以充当数据源的角色。
图4.2:个人可以更改其MyData运营商而不会丢失其MyData帐户内容MyData体系结构基于可交互的和标准化的MyData帐户。帐户模型为个人提供了一种从一处控制其个人数据的简便方法,即使该数据是由数百种不同的服务创建、存储和处理的。对于开发人员而言,帐户模型有助于访问数据并消除对特定数据聚合器的依赖性。MyData帐户通常由充当MyData运营商的组织提供。对于愿意独立于运营商的组织或个人,从技术上讲,在MyData体系结构中,数据从数据源流向使用该数据的服务或应用程序。重要的是要了解,在MyData基础架构中,同意或授权的信息流与实际数据流是分开的(请参见图4.1)。MyData帐户不应与个人数据存储(PDS)解决方案混淆,该解决方案可以在单个保管人的直接控制下将数据存储在安全的地方。MyData帐户的主要功能是启用同意管理——数据本身不一定通过托管MyData帐户的服务器进行流传和传输。应用程序接口(API)支持数据源和数据用户之间的交互。符合MyData的API以机器可读的格式提供数据,还使数据源和用户能够使用MyData帐户交换信息。因此,可以构建一个集中的仪表盘,个人可以在其中授予访问权限,并提供或取消对多个数据源和服务的权限。任何服务提供商都可以构建MyData的API,并使他们的服务直接与MyData帐户连接。如果该服务没有兼容MyData的API,则可以通过MyData代理服务进行连接。标准化的MyData体系结构使帐户可以交互,并允许个人轻松切换运营商。这是贡献MyData可信度的主要因素。交互性是MyData提供的核心优势,但这也是核心挑战。可以将数据管理系统内的交互性理解为类似于移动电话网络中的互操作性。这两个系统都需要连接分布式节点的公共网络。运营商之间MyData帐户的全球交互性和可携带性(并因此获得了个人的同意)需要进一步的标准化和设计,例如可信网络、数据格式和语义。•MyData帐户持有消费者同意书,这些同意书决定了数据如何在授权系统中从数据源流向数据用户。•对于个人数据管理,将授权同意集中在MyData帐户中就足够了。数据可以直接在数据源和数据用户之间流动。•由于帐户具有可移植性,个人可以轻松选择和更改MyData运营商服务。服务提供商的锁定是最小的。MyData旨在通过透明性、交互性、公共治理、受人尊敬的公司、公众意识和安全技术的结合来建立对个人数据服务的信任。同意管理是允许和强制数据合法使用的主要机制。通过MyData帐户,个人可以指示服务商根据个人已授予数据服务的同意来获取和处理数据。在技术和法律术语上,同意等同于授权。在MyData模型中,同意是动态的,人们易于理解、机器可读、标准化和以协调方式进行管理。通用格式将使每个人都可以将数据处理委派给第三方或以新的方式重新利用数据(见图5.1)。通过使用开放式同意元数据格式(Kantara Initiative)进行定位。开放式同意格式符合各个司法管辖区的共同同意法规,旨在在即将出台的欧盟数据保护法规(GDPR)下平稳运行(已经于2018年5月25日执行)。预计该立法将要求数据主体对将使用其个人数据的服务给予明确和知情的同意,除非以同意豁免或合法利益为先。为了使公司既遵守严格的法规并继续提供创新的服务,则有必要创建一个功能齐全,可交互且易于使用的同意管理系统。并非所有的个人数据使用都需要数据主体的同意。有人批评说MyData可以通过关注详细的同意管理来使服务的自动化变得复杂,尤其是在存在未经同意处理个人数据的法律依据的情况下。例如,在某些情况下,未经数据主体的同意,允许公共当局之间相互交换数据。在这种情况下,将不会使用MyData基础结构来执行基于同意的数据管理,而是将其用作透明性工具,以通知最终用户其数据的使用。如果公共机构能够以透明的方式交换个人数据,则对所有人都有利。MyData基础架构还可以充当普通市民选择退出服务的渠道,这些服务涉及公共当局在比他们认为可接受的更细粒度的条件中使用和交换其个人数据。•同意是主要的(但不是唯一的)法律框架,它从以人为本的角度定义了信息处理•人机可读的标准化同意书将技术性的数据管理系统、法律框架和人文视角结合在一起):数据源向帐户所有者提供同意 A 向数据接收器提供个人数据,该个人数据将按照同意 B 中定义的目的进行处理。在这种情况下,数据源和数据接收器在法律上都是数据控制者。:数据源也是为特定目的处理个人数据的数据接收器— —在某些时候,它们可能会为个人建议一种新的目的或处理数据的方式,而个人可能会给出新的重新同意书。在这种情况下,数据源在法律上是数据控制器。个人数据存储功能可以将个人数据存储集成到个人的 MyData 帐户中。这是一项补充功能,可带来某些好处,但是它并不是数据流管理的主要工具。公共部门有权未经明确同意而传输数据。这对于提供自动化的公共服务很有用。MyData 使自动化过程透明并且可以提供处理争议的功能。
图 5.1:MyData 方法如何支持各种类型的数据流用例的示例,例如通过个人数据存储(PDS)的委派(Delegation)、重用、个人数据存储和告知的方式从图5.1中可以看出,同意授权在整个个人数据应用过程中作用至关重要。MyData运营商的主要作用就在于对个人的同意授权服务进行管理。这些服务内容包括:个人委托MyData进行同意授权管理(数据传输和数据处理);数据处理重定义的授权管理;个人数据存储(PSD)和MyData账户整合的授权;公共事务部门处理个人数据的告知。公司可以使用MyData改善其业务运营。优化资源分配、创建服务途径、提供个性化服务、以及提供推荐建议,是许多服务(可以通过更好地访问个人数据)来提供的通用服务改进。此外,MyData基础架构将支持新型服务,例如与大规模研究数据库和行为分析有关的供应商关系管理(VRM)、人员发现以及个人数据服务。公司创建My-Data API的主要动机是使他们的客户和授权的第三方可以访问某些数据集,这是因为它将扩大他们对客户的总体价值倾向(见图6.1)。如果第三方供应商有权访问包含个人数据的数据集,则可以与拥有原始数据源的公司更有效地协作。
(互补服务增强了公司的服务水平。向第三方开放数据有助于他们将其服务集成到整体服务体验中。)如图6.1 所示,上面的部分是商业公司提供一般的常规服务。下面的部分是如果公司服务过程中产生的消费者数据能够向第三方机构开放,将会帮助改进提高服务体验,同时也带来更多的商业机会。例如国内的许多互联网公司,通过某一项服务会产生很多消费者数据,以支付宝为例,这些消费者的数据可以用于信贷、营销、租赁等许多信用消费场景中。研究表明,越来越多的人开始意识到未经其同意就不断利用其个人数据。如果公司的行为被认为是黑箱的或不可接受的,则面临公开批评、诉讼和用户选择大规模退出服务的风险。实施MyData原则将为公司带来营销优势。公司可以通过以新的对等方式与客户互动,将数据与客户共享,甚至根据客户自愿选择提供的信息来生成增强的数据集,从而改善其客户关系。当前,数据是隐式出售的,以便个人获得“免费”服务,但是在许多情况下,(消费者个人)有意或无意地将个人数据提供给服务提供商以换取服务。MyData基础架构提供了一种简单透明的机制,可以通过增强服务质量或直接获利来使双方受益的方式使数据销售可见和显式。运营商可以促进数据销售并与数据源和数据主体共享收益。为了使MyData生态系统蓬勃发展,至关重要的是,要为MyData运营商提供可行的商业模式。MyData运营商可以收取帐户和交易费用。MyData运营商还可以通过对数据销售收取边际费来产生利润。运营商可以提供增值服务,例如,安全存储、本地应用和以数据为中心的应用市场(请参见图6.2)。
图6.2:MyData运营商栈(Slack)显示了MyData运营商的必需和可选功能。同意管理是运营商的基本服务,但是运营商可以在MyData基础架构中为个人提供多种补充增值服务。对于MyData方法的整体可行性,设置组织和商业水平的标准(特别是对于MyData运营商)也很重要。这些标准目前是在开放运营商联盟中开发。联盟还可以促进实现帐户交互的技术功能的标准化。• 简化当前和即将到来的监管环境中的操作,并允许将数据用于探索性的目的MyData是一种模式,可让个人控制谁使用其个人数据,规定可将其用于什么目的,并根据个人数据保护法规给予知情同意。它使数据收集和处理更加透明,并帮助公司或其他组织实施全面的隐私保护。作为专注于管理和可视化数据使用授权的数字服务,MyData帐户服务将建立一个统一的环境来管理和理解个人的隐私状态,该服务比互联网上的单点解决方案更易于使用。例如,它将与在线服务中使用的通用身份验证机制一样容易使用。用户界面使个人可以激活或停用特定数据流的共享,并列出当前活动的授权。这就像打开或关闭智能手机上的特定功能。MyData解决了数据控制的概念,而不是数据所有权。极力主张个人应该拥有自己的数据,但是所有权这一专有概念作为专有权很难应用于数据。在大多数情况下,包括个人和组织在内的多方对同一数据集都有合法权益。例如,零售商店有权使用会员卡收集的客户数据,而每个卡的所有者也有权使用相同的数据。常见的“我已阅读并同意这些条款”——这样的接受机制并不充分,因为服务和隐私政策的条款太长且太复杂,难以理解。对MyData提出的简单同意管理方法的一种批评是,公司将越来越多利用它从而要求访问更多种类的个人数据以换取改善的服务。通过精心设计同意书以使个人易于理解来减轻这种风险,这一点很重要。当前,授予各种数据控制者的同意是差别很大的。但是,同意书通常包含可以在标准指南中格式化的相似元素。标准化后,同意授权可以机器可读,并易于自动地进行比较、打包、可视化和处理。知识共享(CC)许可框架提供了一个示例,说明如何根据一组通用的标准许可来协调差异很大但平等的作者权利范围(请参见图7.1)。
图7.1:知识共享(Creative Commons,CC)是已建立的许可框架的一个示例,该框架使权利的管理变得切实而全面。同意共享(consent common)方法旨在以与知识共享套件用于版权许可一样全面的方式来协调同意。
图7.2:另一个标准化示例,但与MyData和个人数据更多相关的是Mozilla Foundation和Aza Raskin的Mozilla隐私图标项目,该项目专注于为网站的隐私设置,创建通用的可视化语言。MyData的所有三个原则都需要取得进展:以人为中心的控制、可用数据和开放的商业环境。实施以人为中心的控制将需要提高对此主题的认识和改进教育,改变组织和公司之间的态度,并提高监管意识。可用数据要求公司通过API提供机器可读的个人数据。开放的商业环境将需要开发和采用MyData帐户模式以及MyData运营商业务的通用标准。MyData的核心技术组件已经存在,但需要不断成熟。需要对技术要素进行测试并将其集成到现有软件中,例如客户关系管理(CRM)和身份提供(IdP)系统。用户体验设计也将非常受重视。当前的演示表明,管理MyData帐户将与人们当前使用在线银行服务提供强大的身份验证和管理其财务的方式类似。许多在线服务公司已经开发了API,并成功地跨组织集成了数据流。但是,没有更多传统公司开放其数据API的示例。在芬兰,MyData引起了公司、政府部门、媒体和研究人员的关注。当前,有几个研究和创新项目致力于解决与MyData的原理和实施相关的挑战,并且初步试验处于准备阶段。行业和研究组织正在进行的创新项目专注于开发MyData运营商模式(请参阅后面的链接),并致力于交互和运营商联盟问题。当前的运营商模式是基于UMA标准和“最少必要同意采集”项目构建的。预计将于2016年初发布MyData运营商的测试沙箱实例以进行开放测试。新当选的芬兰政府在其战略计划中声明,芬兰将“加强公民监视和控制使用其个人资料的权利,同时保证公共部门之间的数据流动交换”。这种战略优先级的结合有助于更快地采用MyData原则——希望能为私营部门效仿提供范例。MyData的目标是建立用于管理个人数据的基础架博亚app 博亚体育构级服务。这项工作旨在产生国际影响。实现MyData系统功能设计的有效方法是执行落地试点项目。在下一页上,我们概述了MyData服务方案的一些重要示例。
图8.1:MyData身份验证机制和MyData API的核心部分可以使用以下方式实现。由坎塔拉倡议(1.0版本于2015年初发布)创建的用户管理访问(UMA)标准。UMA规范及其开源实现允许个人控制授权以共享其数据并管理在线服务之间共享数据的方式。UMA是OAuth 2.0的配置文件(控制对Web API的访问),并且与OpenID Connect(联合单点登录)共享功能。它汇集了授权工作流中的两个基本要素:异步同意和集中同意管理。(在Eve Maler @xmlgrrl之后修改了图)• 在所有三个方面取得进展:以人为中心的控制、可用数据和开放的商业环境。• 现有平台技术的成熟度,并规划它们将如何遵守法规,例如欧盟通用数据保护法规(GDPR)以及在欧洲范围内的电子身份和信任服务(eIDAS)计划中制定的规范。MyData是一种以人为本的方式组织个人数据的高级方法。MyData原则适用于日常生活的所有领域。相同的个人数据可用于不同的部门。一些数据类型特定于部门,例如临床健康数据,但是MyData基础架构的主要目标是实现部门之间的数据流。MyData可用于组织医疗保健数据管理,开发新的各种出行服务,以个人理财支持个人,告知消费决策以及创建新型研究数据库。在最后一章中,我们更详细地描述了MyData的三种用例场景。示意图说明了不同参与者之间的个人数据、授权/同意和资金流向。现代医疗保健需要数据。临床数据通常包括各种测试结果和诊断。当个人换工作时,职业卫生保健提供者(例如体检)也会改变。没有方便的方法来组织不同职业医疗保健提供者之间的数据流。此外,获取有关个人的更多数据将极大地有助于个性化和优化健康与福祉服务,并提供其他诊断方法。例如,可以使用个人的个人资料数据、消费数据和活动跟踪数据用于医疗保健服务。MyData基础架构可以提供标准化的方博亚app 博亚体育法,以跨组织的鲁棒性方式来管理不同专业和公共卫生组织与行为数据源之间的数据流动。
在图9.1中,黄色箭头表示个人同意授权的信息流向;黑色箭头表示数据流向;绿色箭头表示支付现金流向。支付资金管理:相关组织机构,例如雇主,支付费用给提供体检的的职业健康服务提供商,覆盖对该机构员工的体检服务;这些提供商支付费用给MyData运营商,用以覆盖体检所需数据的成本;MyData运营商支付费用给数据商,用以覆盖这些个人健康数据的采集、存储、处理和传输的成本。同意授权管理:MyData运营商首先将个人同意授权传输给数据源,授权两个数据源传输相关数据给职业健康服务提供者;其次将个人同意授权传输给数据服务商—职业健康服务提供者,用于约束数据处理的方式和目的。数据管理:个人的相关健康数据由数据源传输至数据服务商--职业健康服务提供者。相关组织机构只需和数据服务商体检机构打交道,而体检机构只需和MyData运营商打交道。会员卡数据可以显示个人的消费历史,可用于提供健康建议,建议购物行为的更改以及优化个人消费。通过会员卡数据为个人提供访问全面的消费反馈可能会对整个社会产生有益的影响。聪明的消费者有权改变生产模式。来自单个会员卡的零散数据集对消费行为的洞察力有限,但是MyData基础架构创建了一种机制,可以集成来自多个来源的数据以获得更有意义的结果。
如图9.2 所示,黄色箭头表示个人同意授权的信息流向;黑色箭头表示数据流向。涉及三个主体:MyData运营商、数据源(两个数据源分别是零售会员卡数据和补充数据源)和数据服务商(智能消费反馈APP、医疗诊断和监测服务、智能消费服务)。同意授权管理:MyData运营商对个人的授权同意服务进行管理。首先将个人的授权同意发送给两个数据源,同意传输个人的零售会员卡数据和补充数据;其次将个人授权同意发送给数据服务商,允许他们按照特定的目的处理个人数据;数据获得:数据源从MyData运营商处获得个人授权之后将数据传输给数据服务商。数据处理:数据服务商从数据源处获得数据后,还需从MyData运营商处获得个人授权同意,按照特定的目的来处理数据。计算科学的发展产生了灵活的工具,可用于组合和分析多个数据源。集成来自多个来源的数据可能会增加侵犯隐私的风险。根据最近的研究,超过60%的个人表示愿意为研究目的捐赠其个人数据。MyData基础结构可以为不同的应用服务提供通用框架。各种研究数据库来轻松获得消费者的同意以收集他们的数据。然后,研究数据库可以在不侵犯个人隐私权的情况下提供对其数据的访问,但仍保持交叉使用数据的能力。
图9.3 MyData在科研中的应用示例在图9.3中,黄色箭头表示个人同意授权的信息流向;黑色箭头表示数据流向;绿色箭头表示支付现金流向。同意授权管理:本人数据管理(MyData)运营商负责对个人同意授权服务的管理,将个人同意授权传递给数据源(此处有三个数据源,渠道A:行为数据;渠道B和C分别是不同的健康数据)。数据管理:三个数据源把个人同意使用的数据传输给(匿名个人信息)研究数据库服务商。该研究数据库服务商将这些匿名的个人数据提供给不同的研究者。资金管理:该研究数据库服务商从政府部门或研究组织获得资金支持。在获得数据时,需要支付MyData运营商费用,覆盖其运营、授权管理和数据获得的费用;而MyData运营商需要支付数据源费用,覆盖其搜集、存储、处理和传输数据的费用。相关链接和参考文献Links and references
Technical specifications and related communities(技术术语和相关社区)User Managed Access (UMA) 1.0 Core Protocol (Kantara) Consent & Information Sharing Work Group (Kantara) MyData Architecture – technical specification· Personal Data and Privacy Working Group· MyData Working Group in Finland (Open Knowl- edge Finland): Related projects and initiatives(相关项目和行动计划)· Digital Health Revolution (DHR project): · Revolution of Knowledge Work project本文为英文摘要,详细介绍了部长委托并于2014年9月发表的关于MyData的概念和现象及其技术、法律和商业影响的研究。本文旨在就以新方式处理个人数据模式的潜力和影响进行讨论。本文概述了该主题,并为所有对MyData感兴趣的各方建立交流网络和进一步工作奠定了基础。由于MyData概念的新颖性,因此需要讨论许多问题,例如各方的利益和权利,还需要解决的技术问题。本文旨在鼓励对MyData感兴趣的人开展进一步的研究和实验,以测试各种MyData模式,其可行性和传播。
该出版物是由Open Knowledge Finland的MyData工作组撰写的。出版物由芬兰交通运输部资助。赫尔辛基信息技术学院()和数字健康革命计划(DHR)支持写作。本出版物中陈述的信息和观点完全由作者负责。· Email: antti. Phone: +358 44 337 5439 Twitter: @apoikola· Email: kai. Phone: +358 50 543 9283 Twitter: @kaikuikkaniemi
研究团队多名专家是总部位于芬兰的全球公益研究组织MyData Global的成员零壹智库信息科技(北京)有限公司 如需引用本系统提供的数据应当注明数据来源 “01FINDs”