以人为本的个人数据管理与处理的创新模式-零壹智库Pro

以人为本的个人数据管理与处理的创新模式

所属专栏：信用经济与数据产业研究

通过MyData，个人可以一次性地确认分散在各机构和企业的自己的信息。

作者：Antti Poikola、Kai Kuikkaniemi、Harri Honko

译者：全联并购公会信用管理委员会 & 金融科技理论与应用研究小组（RGFGI）

译者序｜本人数据管理（MyData）：个人数据管理和处理的新模式

一、个人数据亟待研究和探索

随着数字经济时代的到来，越来越多的个人数据产生，根据某全球最大个人征信机构之一的2019年年报显示在过去三年中采集的个人相关的数据占了90%（找到这个依据）。作为全球最大的消费者市场，第二大经济体，中国个人数据规模近年来，不仅颇具规模，增长很快，而且新的数据类型不断涌出（短视频，新型电商数据）。

个人数据的价值也越来越被社会公众所关注。世界经济论坛在2011年的报告[ The World Economic Forum，Personal Data: The Emergence of a New Asset Class，January，2011.]中也指出，个人数据正在成为新的经济资产类别，这是21世纪能够触达社会各个角落的宝贵资源。欧盟的消费专员Meglena Kuneva在2009年也认为，个人数据是互联网上的新石油，是数字世界的新型现金。从国外到国内，很多互联网公司最有价值的就是海量的消费者数据。2021年初华尔街日报（WSJ）的一篇关于国内互联网巨头数据监管的报告也在海内外产生了很大反响[ https://www.wsj.com/articles/chinese-regulators-try-to-get-jack-mas-ant-group-to-share-consumer-data-11609878816]。2021年1月11日中国人民银行关于《征信业务管理办法（征求意见稿）》公开征求意见的通知以及7月份针对13家网络平台机构之间“断直连”的监管要求，由于涉及个人征信数据的应用和监管，更是一石激起千层浪[ http://www.pbc.gov.cn/tiaofasi/144941/144979/3941920/4160598/index.html

]。

随着移动互联和线上交易在社会生活中日益深入，消费者面临着空前的威胁。欧盟《通用数据保护条例》（General Data Protection Regulation）2018年5月25日生效，作为史上最严的数据保护法规拉开了全球个人信息保护趋严的序幕。新兴国家对个人数据保护立法极大热情，发达国家补充和完善既有法律。全球范围内对互联网和大数据公司由于合规问题导致的天价罚单此起彼伏。

国内的个人信息保护工作也积极跟进，卓有成效，从2016的《网络安全法》，2018年的《电子商务法》，到2020年5月发布的《民法典（人格权编）》，以及2020年公开征求意见的《中华人民共和国数据安全法（草案）》和《中华人民共和国个人信息保护法(草案)》，开始形成了基本的个人信息保护框架。

即使如此，国内个人数据行业的各种根本问题仍不容忽视，例如在数字经济快速发展、法制环境薄弱，消费者维权意识不足的情况下，国内个人数据垄断和个人数据滥用的现象并存；大量的应该在数字经济中发挥作用的个人数据没有得到应用；一些创新型的公司也无法得到合理的个人数据来源；个人数据应用和保护的界线和标准不统一，甚至出现了“保护有余，应用不足”的现象；对个人数据产业如何细分和监管；一些大数据公司和金融科技公司在监管不断加码的情况下无所适从；大数据公司和监管、消费者之间如何建立互信机制等。诸如此类的重要而基础的问题大量存在，亟待解决。因此对这样一个数字经济时代下，影响国计民生的重要领域，需要加大研究和探索力度，而且需要探索多个未来方向。

作为2020新冠疫情期间新成立的公益研究团队，MyData Research开始进行个人数据应用保护和探索，翻译和引进国外关于个人数据产业和数据经济的最新理念和进展，研讨国内的热点问题，探求数据监管和行业落地的解决方案。首先分享的是芬兰交通和通讯部（Minister of Transport and Communication, Finland ）在2014年发布的关于《MyData

– A Nordic Model for human-centered personal data management and processing》白皮书。该报告介绍了一种全新的个人数据管理和商业实现的理念，希望对国内个人数据的相关问题有所启示和参考。

二、MyData的概念

关于个人数据权益和应用的新思考发端于欧美。随着奥巴马政府提出的“开放数据（Open Data）”计划启动，个人数据的开放和应用的潜力得到了社会各界的重视，逐渐出现了MyData的概念。MyData可以翻译为“本人数据管理”，是指个人不仅对自己的信息积极地进行管理和控制，同时还把该信息用到信用管理和资产管理的一系列流程。Mydata概念源于美国奥巴马政府倡导的开放数据（Open Data）运动。也可以这样理解MyData = Open Data + Personal Data。MyData基于个人的权力访问搜集到有关他们的数据，核心的思想在于个人应该控制自己的数据，在数字经济时代分享来自自身的数字红利。MyData方法旨在加强权，同时为企业创造新的机会-开发建立在相互信任基础上，基于个人数据的创新服务。如下图所示：通过MyData，个人可以一次性地确认分散在各机构和企业的自己的信息；并通过向企业提供自己的信息来获得商品或服务的推荐。

图二 MyData 概念图

MyData不是一个具体的产品、服务，解决方案或平台。Mydata更像是一种理念，类似“大数据”概念，会涉及到很多行业，包括：金融（银行、证券、保险等）、医疗、公共、政府机关、汽车...等几乎所有行业。

三、MyData白皮书内容简介

英文标题为《MyData – A Nordic Model for human-centered personal data management and processing》翻译为中文《本人数据管理（MyData）一种以人为本的个人数据管理和处理的新模式》，该报告介绍了MyData的框架、原理和模型，成书于2014年，之后版本虽然逐渐在迭代，但是基本理念对于我们探索个人数据的应用仍然很有价值。

这种对于国内来说全新的理念，其核心思想是个人应该控制自己的数据，以人为中心（Human-Centered），而不是传统意义上的以组织和公司为中心。一方面加强数字人权，同时为企业创造新的机会，在互相信任的基础上，更方便地开发个人数据的创新服务。

该报告首先介绍了MyData的概念，并非对个人信息的完全控制，而是最低要求个人有权访问和使用其个人数据，当然个人数据如果不在自己的控制之下就不称MyData。MyData和大数据的概念是互补而不是互斥的概念。

其次，报告阐述了MyData是一个互惠的机制，对于个人、公司和社会都带来不同程度的好处，增加彼此之间的信任，互相收益。

再次，相比于“API经济”和个人数据聚合，MyData更是一种基础架构层面的变革，有助于建立弹性和有机的商业生态环境。

接着，报告对MyData在实际工作中如何应用进行了详尽地介绍，MyData体系架构基于可交互和标准化的MyData账户。个人、MyData运营商、数据源和使用数据的服务等不同角色在MyData体系中发挥不同的作用。

此外，报告还对传统个人大数据公司如何整合进新的MyData商业体系，MyData如何管理个人的隐私，未来的工作以及相关的实际案例都进行了分析和说明。

报告通过上述内容，将会帮助读者建立一个基本的MyData体系框架，有助于对个人数据产业的创新和思考。

四、结合国情继续探索

近十年，发自欧美MyData运动在全球范围内风起云涌，MyData逐步从简单的开放数据，向消费者数据主权、数据创新、个人隐私等方向展开。在美国、英国的带动下, 澳大利亚、日本、韩国等国近两年密集出台大数据研发支持政策，加快技术创新，平衡数据开放与隐私保护，应对产业变革，以保持领先优势。特别是韩国在2020年为MyData行业专门立法，并将于2021年1月底给21家公司颁布初步许可证（牌照），2021年2月开始运营。

MyData行业落地的号角已经吹响，相比而言，国内对于MyData这种领先的个人数据产业概念还很陌生。毕竟我们还在处于快速发展阶段，庞大的市场，复杂的国情让《数据安全法》和《个人信息保护法》的出台变得尤为谨慎。很多大数据公司和投资机构还沉浸在“大数据和互联网流量变现”的概念炒作，一些媒体和监管机构还停留在对大数据公司和金融科技公司关于“大数据杀熟”的口诛笔伐的阶段。译者在2018年春节跟随时任全国人大常委，原中国人民银行副行长吴晓灵女士做个人信息保护相关课题时，就发现产学研的割裂，监管和应用之间的鸿沟，需求和供给之间的巨大差距，注意到与国内监管、媒体、公众和专家普遍关注个人信息保护，同时需要关注的是，个人数据的合规应用更是未来数字经济发展的重中之重。

从国家战略层面，2020年11月中共中央关于制定国民经济和社会发展第十四个五年规划和二〇三五年远景目标的建议，提出保障国家数据安全，加强个人信息保护；提升全民数字技能，实现信息服务全覆盖；积极参与数字领域国际规则和标准制定。

随着近期从国内到国外，个人信息保护监管的加强，从互联网共享打车公司海外上市国内遭审查，国外遭诉讼，到央行要求网络平台实现个人信息与金融机构的全面“断直连”，个人数据权属已经是一个不容回避的问题，My Data的理念可以提供一个参考。

随着2021年的到来，疫情反弹，经济和生活的数字化转型加快，是时候需要各方携起手来探求合作、共赢、互惠、互信的个人数据行业发展的健康之路了。

刘新海

原作于 2021-01-09

修改于 2021-07-09

报告作者简介

本报告以芬兰交通和通讯部以白皮书的形式发布，本文的相关作者在2018年成立了My Data Global的NGO组织。本报告的英文版可以在http://www.symetricredit.com/网站下载。

全联并购公会信用管理委员会

全联并购公会信用管理委员会是为了促进产、学、研联动，加强信用管理领域的研究交流合作而成立的非营利性专业研究机构。专委会汇集了国内外一流的信用管理相关专家和国际知名信用服务机构，第一批60名专家委员中超过三分之二具有博士学位，超过一半具有海外留学工作经历，目前还在逐步吸纳国内外信用管理专家和知名机构入会。专委会设以下专业小组：商业信用小组、资本市场信用风险小组、个人（小微企业）征信小组、信用风险量化分析小组、大数据与金融科技小组、信用法律小组、社会信用小组和海外征信小组。网址：www.pccm-credit.com

全联并购公会是由全国工商联批准成立、民政部登记注册的行业商会，行政主管单位为全国工商联。全联并购公会是全国工商联直属的唯一金融属性的行业商会。网址：www.ma-china.com 微信公众号：cmaa2012

金融科技理论与应用研究小组

“金融科技理论与应用研究小组”孵化于北京大学金融智能研究中心，由多位金融科技领域年轻专家组成，于2018年启动金融科技知识图谱公益研究项目。其英文名为：Research Group of Fintech Glossary and Illustration（RGFGI）。目前已经推出由Visa公司和金融安全联盟赞助，中信出版社2021年3月出版的《金融科技知识图谱》。英文版和繁体中文版也在海外发行。微信公众号：Fintechglossary

致谢

本文的编译工作得到市场化机构Jade Value｜投资孵化和好人好信的赞助

前言

本白皮书介绍了一个框架、原理和模型，利用以人为本的模式来管理和处理个人信息。该方法定义为本人数据管理（MyData）——基于个人的权利访问收集到有关他们数据。核心思想是个人应该控制自己的数据。

MyData方法旨在加强数字人权，同时为企业创造新的机会——开发建立在相互信任的基础上，基于个人数据的创新服务。

MyData原则

贡献者：Antti Eskola、Juuso Parkkinen、Mark Lizar、Molly Schwartz、Myles Byrne、

塞缪尔·林内特玛基（Samuel Rinnetmäki）和图卡·勒赫蒂涅米（Tuukka Lehtiniemi）

1. 以人为本的控制权和隐私权：个人是授权的参与者，而不是被动的目标，在他们的个人生活管理中，无论是在线和离线——他们都有权利和采取一定的方法来管理他们的数据隐私。

2. 可用数据：个人数据至关重要是因为在技术上易于访问和使用——它是可通过以下方式以机器可读的开放格式通过标准化的API接口进行安全访问。MyData是一种将数据从封闭的筒仓（Silos）转换为重要、可重用的资源。它可以用来创建新的帮助个人管理自己的生活。这些服务的提供者可以创建新的商业模式和带来社会经济增长。

3. 开放的业务环境：共享的MyData基础架构可实现分散式管理个人数据，提高交互性，使公司更容易遵守严格的数据保护法规，以及允许个人可以更改服务提供商，不再受专据锁定的限制（without proprietary data lock-ins）。

第1部分

1 –什么是MyData？

图1.1：个人数据无处不在。几乎所有商业机构和政府组织收集我们不断增长的数据。

MyData一词指的是：1）一种对于个人数据管理和处理的新方法和框架变化——将当前以组织为中心的系统改变为以人为本的系统；2）个人数据作为个人可以访问和控制的资源。个人数据如果不在自己的控制之下就不能称为MyData。

目的是为个人提供实际方式来进行对于数据的访问、获取和使用，包含他们个人信息的数据集的方式，例如购买数据、交通数据、电信数据、病历、金融信息和各种来自在线的数据。同时鼓励组织持有的个人数据可以扩展超出其最低法律要求。

个人数据具有越来越重要的社会、生态、经济和实用价值。根据《世界经济论坛》：“个人数据正在成为一种新的经济资产类别，这是21世纪的宝贵资源，将触及社会的各个方面”。但是，广泛的个人数据应用和与缺乏个人隐私（保护）的未来负面预判（Negative Prediction）通常会产生矛盾。

目前，个人几乎无法控制由企业、政府或数据代理商如何创建和使用有关他们及其活动的数据。通过赋予个人确定其数据使用方式的权力，可以使用MyData方法以最大程度提高收益同时使隐私损失最小化。

个人数据是目前未充分利用的“原始资料”，由于缺乏跨服务和部门的数据之间的交互性和可移植性。我们需要一种新的基础架构级别方法来管理个人数据。

大数据分析的增长带来了隐私问题。就道德使用和分析个人信息而言，MyData和大数据是互补而不是互斥的两个概念。大数据的概念强调整合并分析来自组织的大型数据集的潜力，而MyData专注于个人能够控制他的个人数据并受益于其价值的能力。

MyData方法可提供给组织一些实用方法来实现数大数据分析过程中数据和隐私保护，并让个人了解其数据正在收集和处理的透明度。没有考虑人的因素，如果个人认为这些创新是侵入性的、黑箱的和不可接受的，许多潜在的大数据创新用途可能变得不可能。

MyData方法结合了“开放数据（Open Data）”运动的哲学逻辑，提供透明和自由的信息访问可以增加其实用性和价值。根据定义，开放数据从技术上和合规层面上，免费供任何人使用、重用和分发。相似的，收集到的有关某人的数据，如果能够在技术和合规层面上，可由个人按照自己的意愿来使用、重复使用和分发这些数据，将符合MyData的标准。

图1.2：个人对个人信息的权利和控制程度可能会有所不同。MyData的最低要求是个人有权访问和使用其个人数据。

MyData是：

• 基础架构级别方法用于确保数据的交互性和可携带性——开放的基础设施使个人能够改变服务提供商而不受专有数据锁定的限制

• 部门独立——当前在医疗健康和金融等各个部门取得了重大进展，但是一种合作的方法可以跨越所有领域来发挥作用

• 基于同意的数据管理和控制——个人将其所有数据存储在中心化的大型存储库以控制数据流动并非必需。

第2部分

2 – MyData有什么好处？

我们认为个人应具有合法权利和技术工具来管理从他们那里收集的个人数据。这是数字身份管理的一种手段，是对我们所有人作为公民的思想和言论自由的扩展。当一些组织发现创新的新用途或应用，他们应该有切实可行的方法获得个人同意使用其个人数据。

就目前的情况而言，个人通过单击已阅读并同意通常（他们）不太理解并且难以实施的服务条款的标准做法，来给组织和软件应用程序合法授权在线收集和使用其个人数据。另一方面，在当前数据保护法规的状态下，组织很难围绕个人数据来创建具有创新性的服务，这常常使组织难以创新，或者试图找出绕过现有监管的方法。

MyData是一种个人数据管理的先进（Progressive）方法，结合了数字人权和行业对数据访问的需求。这种方法使个人、组织和整个社会都受益。MyData使个人可以从多个来源聚合有关其自身的信息（见图2.1）。利用这些丰富而有价值的数据，个人可以与能够提供更有价值的数据和消费者服务的供应商进行交互。

图2.1：个人可以从生活的各个领域和各个部门获取个人数据，并与服务提供商和应用商共享此丰富的MyData画像的选定部分。

对于个人——MyData为个人数据管理提供了易于使用且全面的工具，以及公开显示了组织如何使用其数据透明的机制。个人还可以享受创新服务和更多自由选择的好处。

· 更好的基于数据的服务（即个性化推荐）

· 对于个人数据更好的隐私和透明机制

· 了解自己的行为（自我跟踪）

· 通过数据可携带性增加服务选择

· 为消费者赋能，与公司和公共组织进行互动时更多的议价权以及更好的方式

· 个人数据的货币化

对于公司——MyData通过在个人同意的情况下促进对现有个人数据集的合法和技术访问，从而为新型的基于数据的商业打开了机会。MyData基于标准，被开发旨在支持交互性。这降低了新企业的进入门槛，并使行业格局变得更加协调和更具竞争力。

· 消费者的信任提高了参与程度

· 综合配套服务提升核心服务产品

· 通过数据可携带（开放业务环境），降低了用于创新所需的用户临界数量

· 对消费者行为及其影响的洞察力和透明度（优化服务生产）

· 符合数据保护法规的工具

· 降低数据采集的交易成本

对于公民社会——MyData创建必要的结构、流程和政策，以保护个人权利并促进在创新服务研发中使用个人数据。

· 数字版权、创新和业务增长的并行发展

· 基础设施可促进实践中的智能监管

· 基于丰富数据的更明智的决策

· 鼓励负责任和可持续的公民行为

第3部分

3 – MyData为什么是基础框架级别的方法？

MyData在基础架构级别对个人数据生态系统进行了改革，但是是否需要这样的高水平的变革？简单地为所有服务打开个人数据API，让组织之间进行协商和直接连接是不是会更容易？

对于大多数基于MyData的服务场景而言，通过API访问个人数据至关重要。“API经济[ API经济是指围绕当今数字经济中API的使用而设计的一组业务模型和实践。它涉及以受控方式通过应用程序编程接口（API）公开组织的数字服务和资产。API确保从一个软件应用程序中提取的数据被格式化并安全，准确地传递到下一个应用程序，即使相关联的应用程序的功能集已更新。本质上，它们允许两个应用程序无缝地通信并彼此共享数据。API经济的主要好处之一是，它允许并鼓励消费者与API提供者合作，以提供更具吸引力和效率的用户体验。来源：https://searchapparchitecture.techtarget.com/definition/API-economy#:~:text=The%20API%20economy%20refers%20to,APIs)%20in%20a%20controlled%20way.]”已经发展成为一种有机扩展的服务生态系统，可以通过点对点连接交换个人数据。但是，组织努力管理其API集成，而个人却在服务之间的个人数据流的全局视图中缺失了。从长远来看，将有必要进行一些系统性的重组。当前的API经济可以看作是即将到来的数据经济的孵化阶段。但是，在单纯的API基础上，我们还需要更强大的基础架构。

从目前的情况来看，个人数据聚合器（personal data aggregator）正在特定部门中兴起，例如医疗健康部门中的Validic和Human API，此外，诸如Google、Facebook和Apple之类的完善数据王国也在简化流程。个人数据在其自身生态系统中的交互性。数据聚合器模型是从API经济中自然演变而来的，但是它存在两个基本缺陷：首先，数据聚合商之间缺乏交互性，这意味着个人和公司被锁定在特定的数据服务提供商中，并且数据市场被分散，扼杀了创新并给人们带来了不便。其次，当前的数据聚合者群体不一定承认隐私或以透明的方式与作为其数据主体的个人进行接触。有几项旨在创建更加开放和隐私意识的模型的计划（例如Qiy、The Good Data、Respect Network），但是在缺乏通用基础架构的情况下，它们也缺乏交互性。

MyData基础架构中的关键概念是MyData帐户。对于个人而言，MyData帐户是个人数据管理的单一中心。个人可以通过该帐户授予服务访问和使用其个人数据的权限。该帐户存储有关个人数据如何与不同服务连接以及使用这些数据的法律许可和同意的信息。

采用MyData方法最终可能导致个人数据生态系统的系统性简化。但是，MyData并非全有或全无。相反，它可以与不断发展的API经济和现有的数据聚合器模型同时并发地开发和部署。

我们需要基础架构，因为：

• 预计API的广泛采用以及对个人数据流动的总体需求将增加

• 使个人可以对其数字同意书进行实际和全面的控制

• 可以促进以人为本的个人数据货币化。

图3.1：三种个人数据应用模式的比较

如图3.1所示，在目前的无结构API经济中，如果服务数量增加，则它们之间的连接数量将以更快的速度增长（顶部）。

控制将使组织和个人的生活更轻松，但是不同的聚合器没有内在的动力来发展它们之间的互操作性（中间）。

与聚合模型相比，MyData是弹性系统，因为它不依赖于单个组织或技术基础架构（底部）。

第4部分

4 – MyData如何处理在实践中工作？

图4.1：MyData体系结构中四个已定义角色包括：1）个人；2）MyData运营商；3）数据源；以及4）使用数据的服务（数据服务商）。

注：使用数据的同意或许可权的（信息）流与实际数据流是分开的。

如图4.1所示，定义了MyData体系中的四种重要的角色：

个人：也称为数据主体或账户拥有者。产生MyData账户，并用账户来链接新的服务，并授权其个人数据在同意情况下流动。和数据源、数据接收方（Sink）以及运营商都有联系。

MyData运营商：提供MyData账号和相关服务。该账号使数字同意管理和授权作为一种服务。

数据源：提供个人相关的数据给使用这些数据的服务（称之为数据接收方）。数据源同时也可以作为数据提供方和数据接收方。

数据接收方（Sink）：从数据源处在个人授权同意的前提下获得个人数据，进行整合和分析，对外提供产品和服务。也可以称为数据服务商。数据接收方同时也可以充当数据源的角色。

图4.2：个人可以更改其MyData运营商而不会丢失其MyData帐户内容

注；这种机制增加了MyData方法的可信赖性，并鼓励人们创建数据流。

MyData体系结构基于可交互的和标准化的MyData帐户。帐户模型为个人提供了一种从一处控制其个人数据的简便方法，即使该数据是由数百种不同的服务创建、存储和处理的。对于开发人员而言，帐户模型有助于访问数据并消除对特定数据聚合器的依赖性。MyData帐户通常由充当MyData运营商的组织提供。对于愿意独立于运营商的组织或个人，从技术上讲，也可以托管个人帐户，就像某些人当前选择托管自己的电子邮件服务器一样。

在MyData体系结构中，数据从数据源流向使用该数据的服务或应用程序。重要的是要了解，在MyData基础架构中，同意或授权的信息流与实际数据流是分开的（请参见图4.1）。MyData帐户不应与个人数据存储（PDS）解决方案混淆，该解决方案可以在单个保管人的直接控制下将数据存储在安全的地方。MyData帐户的主要功能是启用同意管理——数据本身不一定通过托管MyData帐户的服务器进行流传和传输。

应用程序接口（API）支持数据源和数据用户之间的交互。符合MyData的API以机器可读的格式提供数据，还使数据源和用户能够使用MyData帐户交换信息。因此，可以构建一个集中的仪表盘，个人可以在其中授予访问权限，并提供或取消对多个数据源和服务的权限。任何服务提供商都可以构建MyData的API，并使他们的服务直接与MyData帐户连接。如果该服务没有兼容MyData的API，则可以通过MyData代理服务进行连接。

标准化的MyData体系结构使帐户可以交互，并允许个人轻松切换运营商。这是贡献MyData可信度的主要因素。交互性是MyData提供的核心优势，但这也是核心挑战。可以将数据管理系统内的交互性理解为类似于移动电话网络中的互操作性。这两个系统都需要连接分布式节点的公共网络。运营商之间MyData帐户的全球交互性和可携带性（并因此获得了个人的同意）需要进一步的标准化和设计，例如可信网络、数据格式和语义。

MyData方法在实践中是有效的：

•MyData帐户持有消费者同意书，这些同意书决定了数据如何在授权系统中从数据源流向数据用户。

•对于个人数据管理，将授权同意集中在MyData帐户中就足够了。数据可以直接在数据源和数据用户之间流动。

•由于帐户具有可移植性，个人可以轻松选择和更改MyData运营商服务。服务提供商的锁定是最小的。

第5部分

5 –为什么MyData要将用户同意作为重点？

MyData旨在通过透明性、交互性、公共治理、受人尊敬的公司、公众意识和安全技术的结合来建立对个人数据服务的信任。同意管理是允许和强制数据合法使用的主要机制。通过MyData帐户，个人可以指示服务商根据个人已授予数据服务的同意来获取和处理数据。在技术和法律术语上，同意等同于授权。

在MyData模型中，同意是动态的，人们易于理解、机器可读、标准化和以协调方式进行管理。通用格式将使每个人都可以将数据处理委派给第三方或以新的方式重新利用数据（见图5.1）。

通过使用开放式同意元数据格式（Kantara Initiative）进行定位。开放式同意格式符合各个司法管辖区的共同同意法规，旨在在即将出台的欧盟数据保护法规（GDPR）下平稳运行（已经于2018年5月25日执行）。预计该立法将要求数据主体对将使用其个人数据的服务给予明确和知情的同意，除非以同意豁免或合法利益为先。为了使公司既遵守严格的法规并继续提供创新的服务，则有必要创建一个功能齐全，可交互且易于使用的同意管理系统。

并非所有的个人数据使用都需要数据主体的同意。有人批评说MyData可以通过关注详细的同意管理来使服务的自动化变得复杂，尤其是在存在未经同意处理个人数据的法律依据的情况下。例如，在某些情况下，未据主体的同意，允许公共当局之间相互交换数据。在这种情况下，将不会使用MyData基础结构来执行基于同意的数据管理，而是将其用作透明性工具，以通知最终用户其数据的使用。如果公共机构能够以透明的方式交换个人数据，则对所有人都有利。MyData基础架构还可以充当普通市民选择退出服务的渠道，这些服务涉及公共当局在比他们认为可接受的更细粒度的条件中使用和交换其个人数据。

MyData专注于同意，因为：

•同意是主要的（但不是唯一的）法律框架，它从以人为本的角度定义了信息处理

•相同的同意管理框架也可以做微小修改用于通知和指定

•人机可读的标准化同意书将技术性的数据管理系统、法律框架和人文视角结合在一起

委托（Delegation）：数据源向帐户所有者提供同意 A 向数据接收器提供个人数据，该个人数据将按照同意 B 中定义的目的进行处理。在这种情况下，数据源和数据接收器在法律上都是数据控制者。

重用（Repurposing）：数据源也是为特定目的处理个人数据的数据接收器— —在某些时候，它们可能会为个人建议一种新的目的或处理数据的方式，而个人可能会给出新的重新同意书。在这种情况下，数据源在法律上是数据控制器。

以 PSD 表示的 MyData 帐户：个人数据存储功能可以将个人数据存储集成到个人的 MyData 帐户中。这是一项补充功能，可带来某些好处，但是它并不是数据流管理的主要工具。

数据自动传输通知：公共部门有权未经明确同意而传输数据。这对于提供自动化的公共服务很有用。MyData 使自动化过程透明并且可以提供处理争议的功能。

图 5.1：MyData 方法如何支持各种类型的数据流用例的示例，例如通过个人数据存储（PDS）的委派（Delegation）、重用、个人数据存储和告知的方式

从图5.1中可以看出，同意授权在整个个人数据应用过程中作用至关重要。MyData运营商的主要作用就在于对个人的同意授权服务进行管理。这些服务内容包括：个人委托MyData进行同意授权管理（数据传输和数据处理）；数据处理重定义的授权管理；个人数据存储（PSD）和MyData账户整合的授权；公共事务部门处理个人数据的告知。

第6部分

6 –商业公司为什么要对MyData感兴趣？

公司可以使用MyData改善其业务运营。优化资源分配、创建服务途径、提供个性化服务、以及提供推荐建议，是许多服务（可以通过更好地访问个人数据）来提供的通用服务改进。此外，MyData基础架构将支持新型服务，例如与大规模研究数据库和行为分析有关的供应商关系管理（VRM）、人员发现以及个人数据服务。

公司创建My-Data API的主要动机是使他们的客户和授权的第三方可以访问某些数据集，这是因为它将扩大他们对客户的总体价值倾向（见图6.1）。如果第三方供应商有权访问包含个人数据的数据集，则可以与拥有原始数据源的公司更有效地协作。

图6.1：常规服务与通过基于MyData的补充服务集成扩展的服务

（互补服务增强了公司的服务水平。向第三方开放数据有助于他们将其服务集成到整体服务体验中。）

如图6.1 所示，上面的部分是商业公司提供一般的常规服务。下面的部分是如果公司服务过程中产生的消费者数据能够向第三方机构开放，将会帮助改进提高服务体验，同时也带来更多的商业机会。例如国内的许多互联网公司，通过某一项服务会产生很多消费者数据，以为例，这些消费者的数据可以用于信贷、营销、租赁等许多信用消费场景中。

研究表明，越来越多的人开始意识到未经其同意就不断利用其个人数据。如果公司的行为被认为是黑箱的或不可接受的，则面临公开批评、诉讼和用户选择大规模退出服务的风险。实施MyData原则将为公司带来营销优势。公司可以通过以新的对等方式与客户互动，将数据与客户共享，甚至根据客户自愿选择提供的信息来生成增强的数据集，从而改善其客户关系。

当前，数据是隐式出售的，以便个人获得“免费”服务，但是在许多情况下，（消费者个人）有意或无意地将个人数据提供给服务提供商以换取服务。MyData基础架构提供了一种简单透明的机制，可以通过增强服务质量或直接获利来使双方受益的方式使数据销售可见和显式。运营商可以促进数据销售并与数据源和数据主体共享收益。

为了使MyData生态系统蓬勃发展，至关重要的是，要为MyData运营商提供可行的商业模式。MyData运营商可以收取帐户和交易费用。MyData运营商还可以通过对数据销售收取边际费来产生利润。运营商可以提供增值服务，例如，安全存储、本地应用和以数据为中心的应用市场（请参见图6.2）。

图6.2：MyData运营商栈（Slack）显示了MyData运营商的必需和可选功能。同意管理是运营商的基本服务，但是运营商可以在MyData基础架构中为个人提供多种补充增值服务。

对于MyData方法的整体可行性，设置组织和商业水平的标准（特别是对于MyData运营商）也很重要。这些标准目前是在开放运营商联盟中开发。联盟还可以促进实现帐户交互的技术功能的标准化。

对于公司，MyData将：

• 帮助将第三方补充服务整合到其核心服务中

• 简化当前和即将到来的监管环境中的操作，并允许将数据用于探索性的目的

• 支持基于数据处理和管理的新业务创建

第7部分

7 – MyData如何管理个人隐私？

MyData是一种模式，可让个人控制谁使用其个人数据，规定可将其用于什么目的，并根据个人数据保护法规给予知情同意。它使数据收集和处理更加透明，并帮助公司或其他组织实施全面的隐私保护。

作为专注于管理和可视化数据使用授权的数字服务，MyData帐户服务将建立一个统一的环境来管理和理解个人的隐私状态，该服务比互联网上的单点解决方案更易于使用。例如，它将与在线服务中使用的通用身份验证机制一样容易使用。用户界面使个人可以激活或停用特定数据流的共享，并列出当前活动的授权。这就像打开或关闭智能手机上的特定功能。

MyData解决了数据控制的概念，而不是数据所有权。极力主张个人应该拥有自己的数据，但是所有权这一专有概念作为专有权很难应用于数据。在大多数情况下，包括个人和组织在内的多方对同一数据集都有合法权益。例如，零售商店有权使用会员卡收集的客户数据，而每个卡的所有者也有权使用相同的数据。

常见的“我已阅读并同意这些条款”——这样的接受机制并不充分，因为服务和隐私政策的条款太长且太复杂，难以理解。对MyData提出的简单同意管理方法的一种批评是，公司将越来越多利用它从而要求访问更多种类的个人数据以换取改善的服务。通过精心设计同意书以使个人易于理解来减轻这种风险，这一点很重要。当前，授予各种数据控制者的同意是差别很大的。但是，同意书通常包含可以在标准指南中格式化的相似元素。标准化后，同意授权可以机器可读，并易于自动地进行比较、打包、可视化和处理。知识共享（CC）许可框架提供了一个示例，说明如何根据一组通用的标准许可来协调差异很大但平等的作者权利范围（请参见图7.1）。

图7.1：知识共享（Creative Commons，CC）是已建立的许可框架的一个示例，该框架使权利的管理变得切实而全面。同意共享（consent common）方法旨在以与知识共享套件用于版权许可一样全面的方式来协调同意。

MyData帮助我管理我的隐私：

• 使用MyData基础架构，数据流变得可管理、全面和透明。

• 用户可以停用信息流并撤回同意。

• 机器可读的同意可以自动显示、比较和处理。

图7.2：另一个标准化示例，但与MyData和个人数据更多相关的是Mozilla Foundation和Aza Raskin的Mozilla隐私图标项目，该项目专注于为网站的隐私设置，创建通用的可视化语言。

第8部分

8 –未来展望

MyData的所有三个原则都需要取得进展：以人为中心的控制、可用数据和开放的商业环境。实施以人为中心的控制将需要提高对此主题的认识和改进教育，改变组织和公司之间的态度，并提高监管意识。可用数据要求公司通过API提供机器可读的个人数据。开放的商业环境将需要开发和采用MyData帐户模式以及MyData运营商业务的通用标准。

MyData的核心技术组件已经存在，但需要不断成熟。需要对技术要素进行测试并将其集成到现有软件中，例如客户关系管理（CRM）和身份提供（IdP）系统。用户体验设计也将非常受重视。当前的演示表明，管理MyData帐户将与人们当前使用在线银行服务提供强大的身份验证和管理其财务的方式类似。

许多在线服务公司已经开发了API，并成功地跨组织集成了数据流。但是，没有更多传统公司开放其数据API的示例。在芬兰，MyData引起了公司、政府部门、媒体和研究人员的关注。当前，有几个研究和创新项目致力于解决与MyData的原理和实施相关的挑战，并且初步试验处于准备阶段。行业和研究组织正在进行的创新项目专注于开发MyData运营商模式（请参阅后面的链接），并致力于交互和运营商联盟问题。当前的运营商模式是基于UMA标准和“最少必要同意采集”项目构建的。预计将于2016年初发布MyData运营商的测试沙箱实例以进行开放测试。

新当选的芬兰政府在其战略计划中声明，芬兰将“加强公民监视和控制使用其个人资料的权利，同时保证公共部门之间的数据流动交换”。这种战略优先级的结合有助于更快地采用MyData原则——希望能为私营部门效仿提供范例。

MyData的目标是建立用于管理个人数据的基础架构级服务。这项工作旨在产生国际影响。实现MyData系统功能设计的有效方法是执行落地试点项目。在下一页上，我们概述了MyData服务方案的一些重要示例。

图8.1：MyData身份验证机制和MyData API的核心部分可以使用以下方式实现。由坎塔拉倡议（1.0版本于2015年初发布）创建的用户管理访问（UMA）标准。UMA规范及其开源实现允许个人控制授权以共享其数据并管理在线服务之间共享数据的方式。UMA是OAuth 2.0的配置文件（控制对Web API的访问），并且与OpenID Connect（联合单点登录）共享功能。它汇集了授权工作流中的两个基本要素：异步同意和集中同意管理。（在Eve Maler @xmlgrrl之后修改了图）

迈向MyData的路线图包括：

• 在所有三个方面取得进展：以人为中心的控制、可用数据和开放的商业环境。

• 现有平台技术的成熟度，并规划它们将如何遵守法规，例如欧盟通用数据保护法规（GDPR）以及在欧洲范围内的电子身份和信任服务（eIDAS）计划中制定的规范。

• MyData支持的服务试点。

第9部分

9 –应用案例

MyData是一种以人为本的方式组织个人数据的高级方法。MyData原则适用于日常生活的所有领域。相同的个人数据可用于不同的部门。一些数据类型特定于部门，例如临床健康数据，但是MyData基础架构的主要目标是实现部门之间的数据流。MyData可用于组织医疗保健数据管理，开发新的各种出行服务，以个人理财支持个人，告知消费决策以及创建新型研究数据库。

在最后一章中，我们更详细地描述了MyData的三种用例场景。示意图说明了不同参与者之间的个人数据、授权/同意和资金流向。

范例1：MyData与职业健康服务

现代医疗保健需要数据。临床数据通常包括各种测试结果和诊断。当个人换工作时，职业卫生保健提供者（例如体检）也会改变。没有方便的方法来组织不同职业医疗保健提供者之间的数据流。此外，获取有关个人的更多数据将极大地有助于个性化和优化健康与福祉服务，并提供其他诊断方法。例如，可以使用个人的个人资料数据、消费数据和活动跟踪数据用于医疗保健服务。MyData基础架构可以提供标准化的方法，以跨组织的鲁棒性方式来管理不同专业和公共卫生组织与行为数据源之间的数据流动。

图9.1 MyData在职业健康医疗服务中的应用

在图9.1中，黄色箭头表示个人同意授权的信息流向；黑色箭头表示数据流向；绿色箭头表示支付现金流向。

支付资金管理：相关组织机构，例如雇主，支付费用给提供体检的的职业健康服务提供商，覆盖对该机构员工的体检服务；这些提供商支付费用给MyData运营商，用以覆盖体检所需数据的成本；MyData运营商支付费用给数据商，用以覆盖这些个人健康数据的采集、存储、处理和传输的成本。

同意授权管理：MyData运营商首先将个人同意授权传输给数据源，授权两个数据源传输相关数据给职业健康服务提供者；其次将个人同意授权传输给数据服务商—职业健康服务提供者，用于约束数据处理的方式和目的。

数据管理：个人的相关健康数据由数据源传输至数据服务商--职业健康服务提供者。

相关组织机构只需和数据服务商体检机构打交道，而体检机构只需和MyData运营商打交道。

MyData运营商通过同意授权管理，协调数据传输和数据处理。

范例2：MyData和会员卡数据

会员卡数据可以显示个人的消费历史，可用于提供健康建议，建议购物行为的更改以及优化个人消费。通过会员卡数据为个人提供访问全面的消费反馈可能会对整个社会产生有益的影响。聪明的消费者有权改变生产模式。来自单个会员卡的零散数据集对消费行为的洞察力有限，但是MyData基础架构创建了一种机制，可以集成来自多个来源的数据以获得更有意义的结果。

图 9.2 MyData在会员卡数据中的应用

如图9.2 所示，黄色箭头表示个人同意授权的信息流向；黑色箭头表示数据流向。涉及三个主体：MyData运营商、数据源（两个数据源分别是零售会员卡数据和补充数据源）和数据服务商（智能消费反馈APP、医疗诊断和监测服务、智能消费服务）。

同意授权管理：MyData运营商对个人的授权同意服务进行管理。首先将个人的授权同意发送给两个数据源，同意传输个人的零售会员卡数据和补充数据；其次将个人授权同意发送给数据服务商，允许他们按照特定的目的处理个人数据；

数据获得：数据源从MyData运营商处获得个人授权之后将数据传输给数据服务商。

数据处理：数据服务商从数据源处获得数据后，还需从MyData运营商处获得个人授权同意，按照特定的目的来处理数据。

范例3：MyData和研究数据库

计算科学的发展产生了灵活的工具，可用于组合和分析多个数据源。集成来自多个来源的数据可能会增加侵犯隐私的风险。根据最近的研究，超过60％的个人表示愿意为研究目的捐赠其个人数据。MyData基础结构可以为不同的应用服务提供通用框架。

各种研究数据库来轻松获得消费者的同意以收集他们的数据。然后，研究数据库可以在不侵犯个人隐私权的情况下提供对其数据的访问，但仍保持交叉使用数据的能力。

图9.3 MyData在科研中的应用示例

在图9.3中，黄色箭头表示个人同意授权的信息流向；黑色箭头表示数据流向；绿色箭头表示支付现金流向。

同意授权管理：本人数据管理（MyData）运营商负责对个人同意授权服务的管理，将个人同意授权传递给数据源（此处有三个数据源，渠道A：行为数据；渠道B和C分别是不同的健康数据）。

数据管理：三个数据源把个人同意使用的数据传输给（匿名个人信息）研究数据库服务商。该研究数据库服务商将这些匿名的个人数据提供给不同的研究者。

资金管理：该研究数据库服务商从政府部门或研究组织获得资金支持。在获得数据时，需要支付MyData运营商费用，覆盖其运营、授权管理和数据获得的费用；而MyData运营商需要支付数据源费用，覆盖其搜集、存储、处理和传输数据的费用。

相关链接和参考文献

Links and references

Publications（出版物）

· The original MyData white paper in Finnish (Minis- try of Transport and Communications) http://www. lvm.fi/julkaisu/4420389/my-data-johdatus-ihmisk- eskeiseen-henkilotiedon-hyodyntamiseen

· World Economic Forum report: http://www.wefo- rum.org/projects/rethinking-personal-data

Technical specifications and related communities（技术术语和相关社区）

· User Managed Access (UMA) 1.0 Core Protocol (Kantara) https://kantarainitiative.org/confluence/ display/uma/UMA+1.0+Core+Protocol

· UMA Working Group (Kantara) https://kantaraini- tiative.org/confluence/display/uma/Home

· Consent & Information Sharing Work Group (Kantara) https://kantarainitiative.org/confluence/ display/infosharing

· Open Notice http://opennotice.org/

· MyData Architecture – technical specification

(DHR): https://hiit.github.io/mydata-stack/

Other communities（其它社区）

· Personal Data and Privacy Working Group

(Open Knowledge): http://personal-data.okfn.org/

· MyData Working Group in Finland (Open Knowl- edge Finland): http://fi.okfn.org/wg/my-data/

Related projects and initiatives（相关项目和行动计划）

· Digital Health Revolution (DHR project): http://www.digitalhealthrevolution.fi

· Revolution of Knowledge Work project

(Re:Know project): http://www.reknow.fi

· Midata initiative (UK): https://www.gov.uk/govern- ment/publications/midata-voluntary-programme- review

来自芬兰交通运输部的寄语

本文为英文摘要，详细介绍了部长委托并于2014年9月发表的关于MyData的概念和现象及其技术、法律和商业影响的研究。本文旨在就以新方式处理个人数据模式的潜力和影响进行讨论。

本文概述了该主题，并为所有对MyData感兴趣的各方建立交流网络和进一步工作奠定了基础。由于MyData概念的新颖性，因此需要讨论许多问题，例如各方的利益和权利，还需要解决的技术问题。

本文旨在鼓励对MyData感兴趣的人开展进一步的研究和实验，以测试各种MyData模式，其可行性和传播。

该出版物是由Open Knowledge Finland的MyData工作组撰写的。出版物由芬兰交通运输部资助。赫尔辛基信息技术学院（www.hiit.fi）和数字健康革命计划（DHR）支持写作。本出版物中陈述的信息和观点完全由作者负责。

平面设计：KirmoKivelä

ISBN：978-952-243-455-5

Contact information

· Email: antti.poikola@iki.fi Phone: +358 44 337 5439 Twitter: @apoikola

· Email: kai.kuikkaniemi@iki.fi Phone: +358 50 543 9283 Twitter: @kaikuikkaniemi

研究团队多名专家是总部位于芬兰的全球公益研究组织MyData Global的成员

原报告生成于2014年9月

交流合作请联系：public@pccm.org.cn

剩余 50% 未读，点击登录，阅读全文

零壹智库研究报告

2013年至今，零壹智库累计发布超过40部新金融专业书籍、200份专题报告500份数据报告，并为数十家机构和政府部门提供了专业的新金融咨询服务；举办了超过30场行业峰会、20000多业内人士到现场交流，超过40场高端闭门会、1500余位业内高管和专家参与探讨。零壹智库会员体系将在原有机构会员服务的基础上，推出个人VIP会员服务，旨在为新金融行业决策者、从业者和投资者提供专业化的知识、业务交流水平和资源开拓的能力。

报告需求或合作请联系： 132-6199-0570 marketing@01caijing.com 报告购买与咨询请微信扫码：