my data -selvitys, liikenne- ja viestintäministeriö (lvm), 09-2014
DESCRIPTION
My Data - Johdatus ihmiskeskeiseen henkilötiedon höydyntämiseen Selvityksen tekijät: Antti Poikola, Kai Kuikkaniemi, Ossi Kuittinen http://www.lvm.fi/julkaisu/4420389/my-data-johdatus-ihmiskeskeiseen-henkilotiedon-hyodyntamiseenTRANSCRIPT
My DataJohdatus ihmiskeskeiseen henkilötiedon hyödyntämiseen
Selvityksen tekijät: Antti Poikola, Kai Kuikkaniemi, Ossi Kuittinen
Sisältö
Johdanto1. My Data -periaatteet2. My Datan lähteet3. My Data -palveluinfrastruktuuri4. My Datan hyödyntäminen5. Toimintaympäristö ja askelmerkit6. My Data Suomessa
Johdanto
Mitä on My Data?
● Datalähtöinen lähestymistapa:○ erotellaan “My Data” muusta datasta
● Systeeminen lähestymistapa○ kuvataan henkilötiedon organisoinnin muutosta
laajemmin, systeemisesti, periaatteiden, teknologian,
liiketoimintamallien ja organisaatioiden toiminnan muutoksen kautta
Nykytila on sekavaData on hajallaan, rajapintojen takana ja vailla keskitettyä hallintaa
My Datan lähestymistapa ihmiskeskeinenData on ihmisen omassa hallinnassa
My Data on henkilötietojen osajoukkoMikäli yksilöllä ei ole mahdollisuutta hyödyntää ja hallinnoida jonkun muun hänestä keräämää henkilötietoa, niin sitä ei voida kutsua my dataksi.
Jos hyödyntämisen ja hallinnan mahdollisuudet ovat kaikkiin henkilötietoihin, voivat my data ja henkilötiedot olla myös sama asia.
Yksilöille Yrityksille Yhteiskunnalle
Dataan pohjautuvat palautejärjestelmät Kuluttajien luottamuksen vahvistuminen Yhteiskunnallinen tiedonkeruu ja muu seuranta
Yksityisyydensuojan parantuminen Avoin liiketoimintaympäristö Kokonaisvaltainen palaute
Palvelujen vaihdettavuus ja datan helppo siirrettävyys
Pienempi käyttäjämäärä riittää Ihmisoikeuksien ja tietotekniikan kehitys rinnakkain
Informaation tasapuolisuus lisääntyy ja valta jakautuu tasaisemmin
Yksityisyydensuojan velvotteiden helpompi täyttäminen
Kestävä yhteiskunta
Voimaantunut ihminen Rikas profiilitieto Itseohjautuvat ihmiset
Selkeät sopimusrakenteet Tuotteiden personointi
Kokonaisvaltainen kulutuspalaute Erikoistuminen
Henkilötiedoista läpinäkyvä vaihdannan väline
Madaltuvat transaktiokustannukset
Paremmat suosittelujärjestelmät
Miksi My Data?
1. My Data -periaatteet
Oikeus ja mahdollisuus hallita omaa dataa
● Henkilötietojen hallinnan oikeudet voidaan jakaa kahteen luokkaan:
○ Aktiiviset
○ Passiiviset
Periaate: Ihmisillä on oikeus ja käytännön mahdollisuus hallita omia henkilötietojaan.
Passiiviset oikeudet
● Oikeus tietää
● Oikeus nähdä
● Oikeus oikaista
● Oikeus valvoa
Aktiiviset oikeudet
● Oikeus saada
● Oikeus jakaa
● Oikeus poistaa
Kattava ja käytännöllinen tiedon saatavuus
● Henkilötietojen on oltava saatavilla:
○ Esteettömästi
○ Ajantasaisesti
○ Koneluettavasti
Periaate: Henkilötieto on ihmisille itselleen saatavilla koneluettavasti ja riittävän ajantasaisesti rajapintojen kautta.
Hallinnan hajauttaminen ja yhteentoimivuus
● Keskeinen lähtökohta My Data -infrastuktuurin suunnittelussa hajauttaminen
○ Ei monopoli- tai muuten määräävää asemaa yhdelle toimijalle
● Toinen tärkeä periaate on yhteentoimivuus
○ Standardeilla tärkeä rooli
Periaate: My Datan hallinnointi ja säilytys on mahdollista hajauttaa ja palvelut voidaan vaihtaa, mutta kokonaisuus on yhteentoimiva ja looginen.
My Data -standardeja● Rajapintastandardit (REST)
● Dataformaatit (XDI, RDF, W3C Linked data)
● Tiedon salaus ja kryptausmenetelmät (Bitcoin)
● Todentamiseen ja valtuuttamiseen liittyvät standarit (Oauth)
● Tiedon välittämiseen ja delegointiin liittyvä hallinnointistandardi (Respect Network)
● Tiedon lisenssointiin ja käyttöehtoihin liittyvät standardit (Creative Commons, Open Notice)
2. My Datan lähteet
My Datan lähteet
● Organisaatioiden tai yksilöiden itse keräämää henkilötietoa
● Organisaatioiden hallussa oleva data (henkilötiedot) ovat My Dataa, kun ne ovat helposti ja käytännöllisesti saatavissa käyttöön:
○ koneluettavat ohjelmointirajapinnat tärkessä roolissa
Mitä on henkilötieto?Aloja, joilla syntyy paljon henkilötietoa ovat mm. liikenne, pankki- ja vakuutustoiminta, viestintä ja kommunikaatio, media, kuluttajakauppa, energiasektori sekä koulutus ja oppiminen.
Miten henkilötieto muuttuu My Dataksi?
● My Dataa on se osa henkilötiedoista, joka on henkilön itsensä saatavilla ja hallittavissa.
Katso seuraavalla dialla oleva Reuben Binnsin datan saavutettavuuden luokitus (viisi kohtaa).
Binnsin henkilötiedon saavutettavuuden luokitus
1. Henkilötieto on yksilöille saatavilla maksutta ja digitaalisessa muodossa
2. Henkilötieto on koneluettavaa
3. Henkilötieto on avoimessa dataformaatissa
4. Henkilötieto on saatavilla kattavasti
5. Henkilötieto on saatavilla ajantasaisesti
3. My Data -palveluinfrasturktuuri
Vaihtoehtoisia henkilötiedon organisoimistapoja● Infrastruktuuriton API-ekosysteemi
● Organisaatiokeskeinen aggregaatiomalli
● Avoin My Data -palveluinfrastuktuuri
● Kansalliset järjestelmät
Henkilötiedon organisoimismallit
Infrastruktuuripalvelut
● Hallintapalvelut
● Tallennuspalvelut
● Autentikaatio- ja luottamuspalvelut
● Anonymisointipalvelut
My Data ja Big data
“Henkilötietoihin liittyvässä tiedossa My Data ja big data ovat kaksi toisiaan täydentävää näkökulmaa: ‘ihmisnäkökulma’ ja ‘yritysnäkökulma’.”
My Data -operaattorin ansaintamallit
Esimerkkejä:
● Yksilö maksaa palvelusta
● Operaattori saa tuloja toimiessaan sovellusten jakelukanavana
● Operaattori saa tuloja välittäessään yksilön puolesta henkilötietoa
● Operaattori tarjoaa lisäarvopalveluita
Organisoitumistapoja operaattoreille
● Valtiollisesti lisensoitu operaattori○ vrt. pankit, teleoperaattorit
● Verkosto
● Yritysten yhteenliittymä
● Ihmisten yhteenliittymä
● Valtiollinen operaattori
● Itsenäinen kaupallinen osakeyhtiö
4. My Datan hyödyntäminen
Hyödyntämismahdollisuuksia paljon
● Selvityksessä keskitytään kahteen hyödyntämisalueeseen:
○ Itsestään ja ympäristöstään oppiminen
■ esim. quantified self
○ Markkinoinnin kohdentaminen
■ segmentointi, targetointi, differointi
Itsestään ja ympäristöstään oppiminen
Quantified self● Kulutus● Kehon toiminta● Fyysinen aktiivisuus● Oireet● Tila ja aika● Fysiologiset tarpeet● Mielen hyvinvointi● Ajankäyttö● Muuta...
Kohdennetut tuotteet ja markkinointi
Käyttäjän suostumuksella yritykset voivat saada käyttäjästä rikasta profiilitietoa, jota voidaan hyödyntää käyttäjän tarpeisiin yksilöllisesti istuvien tuotteiden, palveluiden ja ratkaisujen tuottamiseen ja niistä viestimiseen.
5. Toimintaympäristö ja askelmerkit
Toimintaympäristö ja askelmerkit
● Lainsäädäntö ja sääntely
○ Henkilötietolaki
○ EU:n uusi yleinen tietosuoja-asetus
■ 18 artikla
■ PSI direktiivi
Alkuperäinen Euroopan Komission ehdotus
Alkuperäinen Euroopan Komission ehdotus
ToimijakenttäKullakin toimijasektorilla on oma roolinsa
● Yksilöiden rooli○ Alkuvaiheessa keskeinen muutosvoima
● Julkisten organisaatioiden rooli○ Ensisijaisesti My Datan huomioimista politiikan eri osa-alueilla
● Yritysten rooli○ Kaikki henkilötietoja käsittelevät yritykset edistävät My Dataa avaamalla
henkilötietorajapintoja
● Tutkimuslaitosten rooli○ Koulutus, uuden tiedon luominen, keskustelu, uusien innovaatioiden synnyttäjä
● Muiden yhteisöjen rooli○ Järjestöt voivat edesauttaa, fasilitoida My Dataa
Esteitä ja uhkakuvia My Datalle“Onko hyvä, että henkilötietoja kerätään koko ajan enemmän ja pitäisikö ihmistä suojella hänestä kerätyltä tiedolta (datalta)?”
● Dataan liittyy paljon haasteita, ennakkoluuloja, väärinkäytön mahdollisuuksia, uhkakuvia ja käytännön esteitä sen keräämiselle, säilyttämiselle sekä hyödyntämiselle
EU:n tietosuoja-asetuksen tilanne
6. My Data Suomessa
Kansallisia kehityskulkuja (Suomi)
● Palveluväylä
● Big dataan liittyvä tutkimus ja kehitys
● Turvallinen infrastruktuuri
● Kansallinen terveystili
Suomalaisia toimijoita↠ Arkkeo↠ Balancion↠ Digital Health Revolution↠ Foodie↠ Glome↠ Huge↠ Liikennelabra↠ Open Knowledge Finland↠ Personal Web↠ Pivo↠ Taltioni↠ Younited
Kiitos!