1 of 40

MyData

Euroopan vastaisku

Antti Poikola, HIIT

Kalvot: http://bit.ly/mydata-tyk-akatemia

2 of 40

about.me/apoikola

twitter.com/apoikola

Antti “Jogi” Poikola

Tutkija / Aalto HIIT

MyData & Mobility as a Service (MaaS)

Perustajajäsen / Open Knowledge Finland

Kalvot: http://bit.ly/mydata-tyk-akatemia

3 of 40

2015

4 of 40

2015

5 of 40

2017

6 of 40

ex-CIA johtaja Michael Hayden CBS ilta-ohjelmassa

2017

7 of 40

These tools would not be used against an American.

ex-CIA johtaja Michael Hayden CBS ilta-ohjelmassa

2017

8 of 40

There are people out there that you want us to spy on.

ex-CIA johtaja Michael Hayden CBS ilta-ohjelmassa

2017

9 of 40

You want us to have the ability to actually turn on that listening device inside the TV to learn that person's intentions. This is a wonderful capability.

ex-CIA johtaja Michael Hayden CBS ilta-ohjelmassa

2017

10 of 40

Henkilötiedon arvo

11 of 40

ARVIOITU ARVO EUROOPASSA 2020

1000 miljardia €

The Value of Our Digital Identity - Boston Consulting Group (2012)

12 of 40

Toteutuuko?

Kuka hyötyy?

Entäs yksityisyys?

1000 miljardia €

The Value of Our Digital Identity - Boston Consulting Group (2012)

13 of 40

Mitä on MyData?

14 of 40

Nykytila...

15 of 40

Organisaatiokeskeinen...

16 of 40

MyData

17 of 40

Iso muutos

Lankapuhelin

(soitetaan paikkaan)

Keskustietokone

Perinteinen henkilötiedon hallinta

Kännykkä

(soitetaan henkilölle)

Henkilökohtainen tietokone (PC)

Ihmiskeskeinen henkilötiedon hallinta

18 of 40

GDPR

Heikko tietosuoja Vahva tietosuoja

Paljon tiedon hyödyntämistä

Vähän tiedon hyödyntämistä

Tietosuoja-asetuksen velvoitteiden täyttäminen

MyData

19 of 40

MyData Periaatteet

Ihmiskeskeisyys: oikeus omaan dataan, kontrolli ihmiselle, yksityisyyden suoja

Ihmisillä on oikeus ja käytännön mahdollisuus hallita omia henkilötietojaan.

Datan käytettävyys: koneluettavuus, avoimet formaatit, APIt ja standardit

Henkilötieto on ihmisille itselleen saatavilla koneluettavassa muodossa ja riittävän ajantasaisesti rajapintojen kautta.

Avoin liiketoimintaympäristö: yhteentoimivuus, mahdollisuus vaihtaa palveluja ilman “data-lukkoja”

My Datan hallinnointi ja säilytys on mahdollista hajauttaa ja palvelut voidaan vaihtaa, mutta kokonaisuus on yhteentoimiva ja looginen.

Human centric control and privacy: Individuals are empowered actors, not passive targets, in the management of their personal lives both online and offline – they have the right and practical means to manage their data and privacy.

Usable data: It is essential that personal data is technically easy to access and use – it is accessible in machine readable open formats via secure, standardized APIs (Application Programming Interfaces). MyData is a way to convert data from closed silos into an important, reusable resource. It can be used to create new services which help individuals to manage their lives. The providers of these services can create new business models and economic growth to the society.

Open business environment: Shared MyData infrastructure enables decentralized management of personal data, improves interoperability, makes it easier for companies to comply with tightening data protection regulations, and allows individuals to change service providers without proprietary data lock-ins.

Periaate: Ihmisillä on oikeus ja käytännön mahdollisuus hallita omia henkilötietojaan.

Periaate: Henkilötieto on ihmisille itselleen saatavilla koneluettavasti ja riittävän ajantasaisesti rajapintojen kautta.

Periaate: My Datan hallinnointi ja säilytys on mahdollista hajauttaa ja palvelut voidaan vaihtaa, mutta kokonaisuus on yhteentoimiva ja looginen.

20 of 40

21 of 40

22 of 40

MyData on ihmiskeskeinen lähestymistapa henkilötiedon hallintaan ja käsittelyyn.

Ihmisille oikeus ja mahdollisuus saada omat tietonsa ja luvittaa niiden käyttöä eri toimijoille.

Oikeus tietää, mitä henkilötietoa on olemassa
Oikeus nähdä oma henkilötietosisältö
Oikeus oikaista väärät henkilötiedot
Oikeus tietää, ketkä ovat käsitelleet henkilötietoa ja miksi
Oikeus saada omat tiedot ja käyttää niitä vapaasti
Oikeus luvittaa henkilötietojen käyttöä eri toimijoille (mahdollisuus myös oman tiedon myymiseen)
Oikeus poistaa omat tiedot ja tulla unohdetuksi

23 of 40

MyData Suomessa

24 of 40

MyData hallitusohjelmassa

“Vahvistetaan kansalaisten oikeutta valvoa ja päättää itseään koskevien tietojen käytöstä, samalla varmistaen tietojen sujuva siirtyminen viranomaisten välillä.”

Strategic Programme of Prime Minister Juha Sipilä’s Government 29 May 2015 - p.27

25 of 40

MyData Allianssi

40+ organisaatiota

Tiedon jakaminen

Kokeilujen fasilitointi

Yhteistoimintamallin luominen

“Vahvistetaan kansalaisten oikeutta valvoa ja päättää itseään koskevien tietojen käytöstä.”��“ käynnistetään ns. omadataan perustuvia kokeiluja”

Hallitusohjelma 5 / 2015

Kärkihanke 9 / 2015

White paper

9 / 2014

Konferenssi 2016 ja 2017

26 of 40

mydata.fi

Kiitos!

Antti “Jogi” Poikola

antti.poikola@hiit.fi

@apoikola

+358 44 337 5439

27 of 40

mydata2017.org

28 of 40

29 of 40

30 of 40

Europe

Complex fight for the privacy

China

State owned digital identities

NSA behavior and national security act as a baseline for how state is treating individuals privacy

No evident state-led initiative for trust networks or interoperability model

GAFAMs dominate commercial global online market and commercially significant digital identities

Most core technologies in identity management and authorization are developed in US

GPDR, PSD2 and other legal initiatives for empowering individual rights.

In different countries cultural preferences and national initiatives vary.

Initiatives for building unified digital markets, which are currently dominated by US companies

Developing frameworks (such as Eidas) for federated trusted digital identities

No globally significant European online service companies

National Social Credit System (SCS) for identity trust attributes

State controlled (or partly controlled) Baidu, Weibo, WeChat significant services in domestic markets

Rolling out digital identities for companies and services.

National control on identities.

Services such as sesame credit defining individual’s trust level.

US

End of Privacy

31 of 40

32 of 40

Data osaksi vuorovaikutusta

Organisaatio tai palvelu

Data

Perinteisesti data on organisaation taustajärjestelmissä

Data on osa yksilön ja organisaation välistä vuorovaikutusta

MyData -lähestymisessä yksilö pääsee käsiksi ja voi muokata, rikastaa ja hallita omaa dataansa.

Organisaatio tai palvelu

33 of 40

Esimerkiksi asiakaspalvelussa

Asiakas- palvelu

Data

Soitto puhelinpalveluun,
Asiakaspalvelija tarkistaa tietojärjestelmästä tilanteen
Asiakkaalla ja asiakaspalvelijalla on erilainen näkyvyys tietoihin

Asiakas- palvelu

Kirjautuminen verkkopalveluun ja soitto tai chattiyhteys asiakaspalvelijaan
Asiakkaalla ja asiakaspalvelijalla on yhteinen näkyvyys samoihin tietoihin

34 of 40

MyData operattorimalli

35 of 40

Operaattorimalli

36 of 40

Standardimuotoiset sopimukset

Nykytila

Sopimukset ja ehdot vaikeaselkoisia
Suostumukset staattisia
Eivät mahdollista ihmisille pääsyä heidän omaan dataansa

MyData tavoite

Selkeä mallia henkilötiedon käyttölupiin (vrt. Creative Commons käyttöluvat tekijänoikeuden alaiseen aineistoon)
Dynaamisia suostumuksia, joita voi muuttaa ja perua

37 of 40

MyData Allianssi

MyData-allianssi on avoin yritysten ja organisaatioiden yhteisö, joka edistää MyData- kokeiluja, jakaa tietoa MyData toimintaa liittyen ja edistää kansallisen yhteistoimintamallin (kansainvälisesti skaalautuva) kehitystä.

Aktiivisia osallistujia noin 40+ organisaatiosta

Ks. https://mydata.fi/portfolio/participants

Isoja tapaamisia noin 1 - 2 kuukauden välein

Liikenne- ja viestintäministeriö isännöi osana Digi2 kärkihanketta
Foorum muotoinen, ajantasaista tietoa MyDataan liittyvästä kehityksestä Suomessa ja maailmalla
Esitetään MyDataan liittyviä pilotteja ja projekteja ja annetaan niihin palautetta ja suunnitellaan kansallisia toimintamalleja

Pilottien kehittely ja tapaamiset pienemmissä ryhmissä

Mydata.fi

38 of 40

Datan arvoketju

Kerää Hallinnoi Käyttää

Nykyään: yleensä organisaatiot hallinnoivat datan arvoketjua alusta loppuun; datan yhdistely eri lähteistä ei ole helppoa.

39 of 40

Datan arvo

Tulevaisuudessa: erikoistuneita palveluja arvoketjun eri vaiheisiin; tarve luvittamiselle (EU Tietosuoja-asetuksen kanssa yhteensopiva) → MyData operaattoritoiminta

40 of 40

EU GDPR

MyData

Vahvistaa yksilöiden oikeuksia ja tietosuojaa; yhdenmukaistaa lainsäädäntöä

Mahdollistaa uusia henkilödataan pohjautuvia palveluja

Vahvistaa yksilön oikeuksia ja parantaa luottamusta dataa käsitteleviin organisaatioihin

EU:n uuden tietosuoja-asetuksen* ja MyData:n tavoitteet osin yhteneviä�*EU General Data Protection Regulation (GDPR)