MyData 白皮书：一种以人为本的个人数据管理北欧模式 | ArcBlock 博客

写作： Poikola、Kuikkaniemi、Honko（芬兰开放知识的 MyData 工作组）

翻译： 陈俊

校对： 冒志鸿

日前，ArcBlock 区块基石加入^[1]了总部位于芬兰赫尔辛基、致力于通过提升个人数据的自决权来赋权个人的非营利机构 MyData Global。作为新会员，ArcBlock 为 MyData 白皮书提供了中文版翻译，在此发布，以飨读者。

MyData（我的数据）：一种以人为本的个人数据管理北欧模式

本白皮书介绍了一种以人为本的个人信息管理和数据处理方法的框架、原则和模型。该方法我们称之为 MyData， 它基于“一个人拥有访问收集自他们的数据的权利”。其核心思想是个人应该能全权控制关于他（她）们自己的数据。

MyData 方法旨在加强数字人权，同时为企业提供新的机会来开发基于互信的创新个人数据服务。

MyData 原则

1.以人为本的控制和隐私： 个人应该是被自我的数据来增强的的主角，而不是被动地成为被收集目标，无论是在管理“线上”或是“线下”个人生活的时候，他们都应该拥有权利和有效方法来管理自己数据和隐私。2.数据的可用性： 个人非常易于访问和使用自己个人数据至关重要——通过安全的、标准化的 API（应用程序编程接口）、以机器可读的开放格式访问个人数据。MyData 是一种将数据从闭关自守状态转换为重要的可重用资源的方法。它可以用来创建新的服务来帮助个人管理生活。这些服务的提供者可以为社会创造新的商业模式和经济增长。3.开放的商业环境： 共享的 MyData 基础结构实现了对个人数据的去中心化管理，提高互操作性，让公司更容易遵守日益严格的数据保护法规，并允许个人方便地更换服务提供商而不会因为数据而锁定在特定的服务商那里。

1 - 什么是 MyData？

本文中 MyData 一词是指：1）个人数据管理和处理中的一种新方法，一种范式转换，旨在将当前以组织为中心的系统转变为以个人为中心的系统；2）个人可以访问和控制的个人数据和资源。那些不在各自个人控制之下的关于这个人的数据不能称为 MyData。

我们的目标是为个人提供实际可行的方法，让他们可以访问获取和使用包含其个人信息的数据集，如购买数据、交通数据、电信数据、病历，财务信息和从各种在线服务获得的数据，并鼓励持有这些属于个人的数据的组织给予个人自我掌控这些数据，在目前法律所要求的最低标准基础上再往前进一步。。

个人数据具有越来越重要的社会、经济和实用价值。根据世界经济论坛的说法，“个人数据正在成为一种新的经济资产类别，它是 21 世纪将触及社会各个方面的宝贵资源”。然而，个人数据的广泛应用和使用通常与对未来将会缺乏个人隐私的负面预测相混淆。

当下的现状是，个人拥有极少甚至没有任何能力控制企业、政府或数据经纪人如何创建或使用有关他们及其活动的数据。通过赋予个人自主确定如何使用其个人数据的权力，MyData 方法使收集和使用个人数据的方式可以最大程度地获得利益，同时又可以最大程度地减少隐私损失。

由于缺乏跨服务和部门的数据集之间的互操作性和数据可移植性，个人数据目前是新服务未得到合理使用的“原始材料”。我们需要一种新的基础架构级别的方法来管理个人数据。

图 1.1：个人数据无处不在。各行各业的企业以及政府组织都在收集越来越多有关我们的数据。

“大数据分析”技术的发展使隐私问题成为最重要的问题。关于个人信息的符合道德标准的使用和分析，MyData 和大数据是互补的，而不是相互排斥的概念。大数据的概念强调从组织的角度合并和分析大型数据集的潜力，而 MyData 则关注个人控制或从其个人数据的价值中受益的能力。

MyData 方法为组织提供了在大数据分析过程中实施数据保护和隐私的实用方法，并为个人提供了有关如何收集和处理其数据的透明性。如果不从人的角度出发，如果个人将大数据视为侵入性的、不透明的和不可接受的，则可能无法实现大数据的许多潜在创新用途。MyData 方法结合了“开放数据”行动的理念，即以自由透明的格式提供对信息的访问，从而增加了其有用性和价值。根据定义，开放数据在技术上和法律上对任何人都可以免费使用、重用和分发。同样，如果从技术上和法律上可让个人按自己的意愿使用、重用和分发有关个人的数据，则符合 MyData 的标准。

MyData 是：

•一种确保数据互操作性和可移植性的基础架构级别的方法：开放的基础架构使个人无需专有数据锁定即可改换服务提供商•行业无关性：卫生和金融等各个行业目前正在取得重大进展，但是合作方法可以在所有部门中发挥作用·•基于用户许可的数据管理和控制：个人无需为了控制数据流而将其所有数据存储在中心化存储库中

•知道存在哪些个人信息的权利。•查看个人信息实际内容的权利。•纠正虚假个人信息的权利。•审核谁访问和处理个人信息以及原因的权利。•获得和自由使用个人信息的权利。•共享或出售个人信息给第三方的权利。•移动或删除个人信息的权利。

图 1.2：个人对个人信息的权利和控制程度可能会有所不同。MyData 的最低要求是个人有权访问和使用其个人数据。

2 - MyData 带来哪些收益?

我们认为个人应具有合法权利和技术工具来管理从其收集的个人数据。这是数字身份管理的一种手段，是我们所有人作为公民拥有的思想和表达自由的扩展。同时，组织应该有实用的方法在它们发现创新的新用途或应用时来让个人允诺其使用个人数据。

目前的现状是，个人通过单击已阅读并允诺那些他们通常并不理解的服务条款并且没有现实的执行方式的标准做法，给予组织和软件应用在线收集和使用其个人数据的法律许可。另一方面，在数据保护法规的当前状态下，组织围绕个人数据创建创新服务通常非常困难，因为组织经常无法进行创新，或者试图找出绕开现有法规的方法。

MyData 是一种个人数据管理的渐进方法，结合了数字人权和行业对数据访问的需求。这种方法让个人组织和整个社会受益。MyData 让个人可以从多个来源聚合关于自己的信息（参见图 2.1）。利用这些丰富而宝贵的数据，个人可以与提供更有价值的数据和消费者服务的供应商进行交互。

对于个人：