Swedish

Vi är entreprenörer, intraprenörer, aktivister, akademiker, börsnoterade företag, idéburna organisationer, offentliga organ och utvecklare. I många år har vi använt olika ord för vad vi gör – MyData, SelfData, VRM (Vendor Relationship Management), Internet of Me, PIMS (Personal Information Management Services) etc., samtidigt som vi delar ett gemensamt mål: att stärka individens egenmakt i relation till sin personliga data. vilket hjälper dem och deras samhällen att utveckla kunskap, fatta välgrundade beslut samt samverka mer medvetet och effektivt med varandra och med organisationer.Under de senaste åren har vi bildat ett nätverk vars deltagare delar erfarenheter, utvecklar gemensamma projekt, möts på MyData-konferensen och deltar i kollektiva insatser som syftar till ett människocentrerat handhavande av personuppgifter.och bevisa dess potentiella inverkan på individer, samhälle och ekonomi. Vi tror att det är dags att kungöra de värderingar som driver oss – och uppmana de som delar dessa värden att agera efter dem. Engagera dig i att ändra det nuvarande data paradigmet. Gå med i och skapa MyData-rörelsen.

MYDATA-DEKLARATIONENS PRINCIPER

Eftersom betydelsen av personuppgifter i samhället fortsätter att växa, blir det allt viktigare att se till att individer känner till och kan kontrollera sina personuppgifter, men också att få personliga insikter och att hävda sin andel av deras nyttiggörande.

Idag är maktbalansen kraftigt till fördel åt organisationer som ensamt har möjlighet att samla in, behandla och fatta beslut utifrån personuppgifter, medan individer bara kan arbeta hårt och hoppas på att få viss kontroll över vad som händer med deras data. De förändringar och principer som vi lägger fram i denna deklaration syftar till att återställa balans och förflytta oss alla till en mer medmänskligt och personcentrerad vision om personuppgifter. Vi tror att de är förutsättningarna för ett rättvist, hållbart och välmående digitalt samhälle vars grundval är:

  • Tillit och förtroende, som vilar på väl balanserade och rättvisa relationer mellan människor, såväl som mellan människor och organisationer.
  • Självbestämmande, som uppnås, inte bara genom rättsligt skydd utan också genom proaktiva åtgärder för att dela makten av data med individer.
  • Maximera de kollektiva fördelarna med personuppgifter, genom att dela dem rättvist mellan organisationer, individer och samhälle.

1. MYDATA-skiftet: Vad behöver förändras

Vårt övergripande mål är att stärka individens egenmakt i relation till sin personliga data. till sina egna ändamål, och att dela dem på ett säkert sätt på sina egna villkor. Vi kommer att tillämpa och utöva detta mänskligt centrerade förhållningssätt på våra egna tjänster, och vi kommer att skapa verktyg och dela kunskap för att hjälpa andra att göra detsamma.

1.1. FRÅN FORMELLA RÄTTIGHETER TILL AKTIVA ÅTGÄRDER

I många länder har individer haft legalt dataskydd i årtionden, men deras rättigheter har fortfarande varit mest formella: lite kända, svåra att genomdriva och ofta dolda i företagspraxis. Vi vill ha verklig transparens och att väl informerade samtycken skall bli det nya normala när människor och organisationer interagerar. Vi avser se till att åtkomst och åtgärd, flyttbarhet och rätten att bli glömd, blir “enklicksrättigheter”: rättigheter som är lika enkla och effektiva att använda som dagens och morgondagens bästa onlinetjänster.

1.2. FRÅN DATASKYDD TILL DATABEMYNDIGANDE

Dataskyddsbestämmelser och företags etiska koder är utformade för att skydda personer mot missbruk och tveksamt användande av personuppgifter av och mellan organisationer. Även om dessa kommer att fortsatt vara nödvändiga, avser vi att förändra nu vedertagna metoder till en situation där individer är båda skyddade och bemyndigade att använda de uppgifter som organisationer har om dem. Exempel på sådana användningsområden är att förenkla administrativt pappersarbete, bearbeta data från flera källor för att förbättra sin självkännedom, personliga AI-assistenter, beslutsfattande och datadelning på individens egna villkor.

1.3. FRÅN STÄNGDA TILL ÖPPNA EKOSYSTEM

Dagens dataekonomi skapar nätverkseffekter som gynnar ett fåtal plattformar som kan samla och bearbeta enorma mängder personuppgifter. Dessa plattformar låser marknader, inte bara för sina konkurrenter, men också i att de flesta företag riskerar att förlora direkt tillgång till sina kunder. Genom att låta individer kontrollera vad som händer med deras data, avser vi att skapa ett verkligen fritt flöde av data – fritt bestämt av individer, fritt från globala hinder och flaskhalsar – samt att skapa balans, rättvisa, mångfald och konkurrens i den digitala ekonomin.

2. MYDATA ROLES: Vem gör vad

Observera: “Roller” är inte “Aktörer” En individ eller organisation kan uppfylla en eller flera roller samtidigt.

MyData Roles

PERSON

En individ som hanterar användningen av egna personuppgifter, för egna ändamål, och upprätthåller relationer med andra personer, tjänster eller organisationer.

DATAKÄLLA

En datakälla samlar in och behandlar personuppgifter som de andra rollerna (inklusive personer) kan vilja komma åt och använda sig av.

DATAANVÄNDARTJÄNST

En dataanvändningstjänst kan tillåtas att hämta och använda personuppgifter från en eller flera datakällor.

PERSONLIGDATAOPERATÖR

En personuppgiftsoperatör gör det möjligt för individer att säkert få tillgång till, hantera och använda sina personuppgifter, samt att kontrollera flödet av personuppgifter med och mellan datakällor och data med hjälp av tjänster. Individer kan vara egenoperatör. I andra fall använder operatörerna inte själva informationen, men möjliggör anslutning och säker delning av data mellan övriga roller i ekosystemet.

3. MYDATA- PRINCIPER: VAD VI ÖNSKAR ATT ÅSTADKOMMA

För att åstadkomma de skifte som behövs för ett mänskligt centrerat förhållningssätt till personuppgifter, förbinder vi oss att arbeta för och förespråka följande principer:

3.1 MÄNSKLIG KONTROLL AV PERSONUPPGIFTER

Individer bör ha befogenhet att vara aktörer i förvaltningen av sina personliga liv både online och offline. De bör ges praktisk möjlighet att förstå och effektivt styra vem som har tillgång till data om dem och hur det används och delas.

Vi vill att integritet, datasäkerhet och dataminimering ska bli standardpraxis vid utformningen av applikationer. Vi vill att organisationer ska göra det möjligt för individer att förstå sekretesspolicyer och hur man aktiverar dem. Vi vill att enskilda personer ska ha befogenhet att ge, neka eller återkalla sitt samtycke för att dela data baserat på en tydlig förståelse för varför, hur och hur länge deras data kommer att användas. I slutändan vill vi att villkoren för användandet av personuppgifter blir förhandlingsbara på ett rättvist sätt mellan individer och organisationer.

3.2 INDIVIDEN SOM INTEGRATIONSPUNKT

Värdet av personuppgifter växer exponentiellt med dess mångfald; men så gör även hoten mot integriteten. Denna motsägelse kan lösas om individer blir de “nav” genom vilka korsreferens av personuppgifter sker.

Genom att göra det möjligt för individer att ha en komplett vy av sina data och fungera som sin egen “integrationspunkt” vill vi möjliggöra en ny generation av verktyg och tjänster som ger en grundlig personlig anpassning och kan skapa ny databaserad kunskap utan att äventyra privatlivet eller öka antalet personuppgifter i omlopp.

3.3 INDIVIDUELLT BEMYNDIGANDE

I ett datastyrt samhälle, som i alla samhällen, borde individer inte bara ses som kunder eller användare av fördefinierade tjänster och applikationer. De bör betraktas som fria och autonoma aktörer, som kan välja och eftersträva sina egna mål. De bör ha egenmakt och initiativ.

Vi vill att individer ska kunna säkert hantera sina personuppgifter på sitt eget föredragna sätt. Vi har för avsikt att hjälpa individer med verktyg, färdigheter och assistans till att omvandla personuppgifter till användbar information, kunskap och självständigt beslutsfattande. Vi anser att dessa är förutsättningar för rättvisa och fördelaktiga databaserade relationer.

3.4 PORTABILITET: ÅTGÄRD OCH ANVÄNDNING

Den överförbarhet av personuppgifter, som tillåter individer att skaffa och återanvända personuppgifter för egna ändamål och i olika tjänster, är nyckeln till att övergå från data i slutna silon till data som blir återanvändbara resurser. Dataportabilitet bör inte bara vara en laglig rätt, utan också kombinerad med praktiska medel.

Vi vill bemyndiga individer att effektivt över- och införa sina personuppgifter, genom att såväl ladda ner dem till sina personliga enheter som att överföra dem till andra tjänster. Vi har för avsikt att hjälpa datakällor att göra dessa data tillgängliga på ett säkert och enkelt sätt, i ett strukturerat, allmänt använt och maskinläsbart format. Detta gäller alla personuppgifter oavsett rättslig grund (kontrakt, samtycke, berättigat intresse etc.) för datainsamling, med eventuella undantag för berikad data.

3.5 ÖPPENHET OCH ANSVAR

Organisationer som använder en persons data bör uppge vad de gör med dem och varför, och bör göra vad de sagt. De bör ta ansvar för avsedda såväl som oavsiktliga konsekvenser av att inneha och använda personuppgifter, inklusive men inte begränsat till säkerhetshändelser, och låta enskilda be dem verifiera detta ansvar.

Vi vill se till att sekretessvillkor och policyer speglar verkligheten på sätt som gör att människor kan göra välinformerade val och som kan verifieras under och efter aktiviteten. Vi vill låta individer förstå hur och varför beslut baserade på deras data görs. Vi vill skapa enkla och säkra kanaler för individer att se och kontrollera vad som händer med deras data, varna dem om möjliga problem och utmana algoritmbaserade beslut.

3.6 INTEROPERABILITET

Syftet med driftskompatibilitet är att minska friktionen i dataflödet från datakällor till data användande tjänster, samtidigt som möjligheterna att låsa in data elimineras. Det bör uppnås genom att kontinuerligt eftersträva vedertagna affärsmetoder och tekniska och semantiska standarder.

För att maximera de positiva effekterna av öppna ekosystem, kommer vi kontinuerligt att arbeta för driftskompatibilitet av data, öppna API, protokoll, applikationer och infrastruktur, så att alla personuppgifter är flytt- och återanvändbara utan att förlora användarkontroll. Vi kommer att bygga på allmänt accepterade standarder, ontologier, bibliotek och scheman, eller hjälpa till att utveckla nya om det behövs.

4. ÅTGÄRDER: Vad händer nu

  • Signera Gemensamhetsdeklarationen, som individ och / eller som en legal organisation. Denna deklaration är skriven i futurum (tempusform för framtid): även om din organisation inte är helt överens om allt , men är fast besluten att förflytta sig i den här riktningen, bör deklarationen ändå undertecknas!
  • Kommentera på Gemensamhetsförklaringen. Denna deklaration kommer att utvecklas över tiden, baserat på dina idéer och praktiska erfarenheter. En första granskning kommer att ske efter 6 månader.
  • Använd deklarationen för att vidareutveckla dina egna projekt och avsikter. Basera ditt förtroenderamverk och dina tjänstevillkor på den. Använd den för att påverka och övertyga kunder, partners, intressenter etc.

REFERENSER

Denna principdeklaration bygger på många inspirationskällor, där de viktigaste är:


For the translation we thank Patrik Andersson, Fredrik Lindén, and Folke Hermansson Snickars.

If you wish to sign the declaration, please do it here. If you decide not to sign it, we’d love to hear why! All comments are welcome here.