Somos emprendedores, activistas, académicos, corporaciones cotizadas en bolsa, agencias públicas [organismos públicos] y desarrolladores. Durante años, hemos estado usando diferentes términos para lo que hacemos – MyData, Self Data, VRM (Vendor Relationship Management), Internet of Me, PIMS (Personal Information Management Services) etc, mientras compartíamos un objetivo común: empoderar a los individuos con sus datos personales, ayudándoles así a ellos y a sus comunidades a desarrollar conocimiento, tomar decisiones informadas e interactuar de manera más consciente y eficiente entre ellos y con las organizaciones.
Juntos, en los últimos años, hemos formado una red cuyos participantes comparten experiencias, desarrollan proyectos en común, se conocen en la conferencia MyData y toma parte de un esfuerzo colectivo hacia una concepción humano-céntrica de los datos personales.Ahora es el momento de llevar a cabo este trabajo en el mundo y demostrar su impacto potencial en los individuos, la sociedad y la economía. Hoy, creemos que es hora de reafirmar públicamente los valores que nos impulsan y de convocar a aquellos que comparten dichos valores para que actúen en consecuencia a estos valores. Únete a nosotros para revertir el paradigma de los datos personales. Únete a nosotros en la creación del movimiento MyData.
DECLARACIÓN DE LOS PRINCIPIOS MYDATA
A medida que la importancia de los datos personales en la sociedad continúa expandiéndose, se vuelve cada vez más urgente asegurarse de que las personas puedan conocer y controlar sus datos personales, pero también que puedan obtener información y conocimiento de estos datos, reclamando que se comparta con ellos los beneficios que de dichos datos se obtengan.
Hoy en día, el equilibrio de poder se inclina masivamente hacia las organizaciones, sólo ellas tienen el poder de recopilar, comercializar y tomar decisiones basadas en datos personales, mientras que los individuos solo pueden esperar, si trabajan arduamente, obtener algún control sobre lo que sucede con sus datos. Los cambios y principios que exponemos en esta Declaración pretenden restablecer el equilibrio y avanzar hacia una visión humana de los datos personales. Creemos que éstas son las condiciones para una sociedad digital justa, sostenible y próspera, cuyos cimientos son:
- (Fe) y confianza, que descansan en relaciones equilibradas y justas entre las personas, así como entre las personas y las organizaciones;
- La autodeterminación, que se logra, no solo mediante la protección legal, sino también mediante acciones proactivas para compartir el poder de los datos con los individuos;
- Maximizar los beneficios colectivos de los datos personales, compartiendolos equitativamente entre las organizaciones, los individuos y la sociedad.
1. LOS CAMBIOS DE MYDATA: QUÉ NECESITAMOS CAMBIAR
Nuestro objetivo primordial es capacitar a las personas para que utilicen sus datos personales para sus propios fines compartiendolos de manera segura bajo sus propios términos. Aplicaremos y practicaremos este enfoque centrado en el ser humano en nuestros propios servicios, y construiremos herramientas y compartiremos conocimientos para ayudar a otros a hacer lo mismo.
1.1 DE LOS DERECHOS TEÓRICOS A LOS EXIGIBLES
En muchos países, los individuos han disfrutado de la protección legal de sus datos durante décadas, sin embargo, sus derechos sobre sus propios datos se han mantenido, en su mayoría, sólo en la teoría o enunciados formalmente: poco conocidos, difíciles de hacer cumplir y, a menudo, ocultos por las prácticas corporativas. Queremos que la transparencia sea real y que el consentimiento verdaderamente informado sea lo normal cuando las personas y las organizaciones interactúan. Pretendemos el acceso y la rectificación, la portabilidad y el derecho a ser olvidados, a a ejercer nuestros derechos en un click: a poder ejercitar estos derechos de formas tan simples y eficientes de usar como lo son los mejores servicios en línea de hoy y de mañana.
1.2 DE LA PROTECCIÓN DE DATOS AL EMPODERAMIENTO A TRAVÉS DE LOS DATOS
Los reglamentos de protección de datos y los códigos de ética corporativa están diseñados para proteger a las personas del abuso y el uso indebido de sus datos personales por parte de las organizaciones. Si bien esto seguirá siendo necesario, tenemos la intención de cambiar estas prácticas comunes hacia una situación en la que los individuos estén protegidos y tengan la facultad de usar los datos que las organizaciones tienen sobre ellos. Los ejemplos de estos usos incluyen la simplificación del papeleo administrativo, el procesamiento de datos de múltiples fuentes para mejorar el autoconocimiento, los asistentes de IA personalizados, la toma de decisiones y el intercambio de datos bajo las condiciones o términos que establezca la persona.
1.3 DE LOS ECOSISTEMAS CERRADOS A ABIERTOS
Hoy la economía de los datos crea efectos en red que favorecen a unas pocas plataformas capaces de recopilar y procesar la mayor cantidad de datos personales. Estas plataformas están bloqueando los mercados, no solo para sus competidores, sino también para la mayoría de las empresas que corren el riesgo de perder el acceso directo a sus clientes. Al permitir que los individuos controlen lo que sucede con sus datos, pretendemos crear un flujo de información verdaderamente libre, libremente decidido por los individuos, libre de puntos de choque (resistencia – fricción) globales, creando equilibrio, equidad, diversidad y competencia en la economía digital.
2. LOS ROLES DE MYDATA: QUIEN HACE QUÉ
Por favor tenga en cuenta: Los “roles” no son “actores“. Una misma persona u organización puede representar o actuar con uno o más roles a la vez.
PERSONA
Individuo que administra el uso de sus propios datos personales, para sus propios fines, y mantiene relaciones con otros individuos, servicios u organizaciones.
FUENTE DE DATOS
Una fuente de datos recopila y procesa datos personales a los que otros roles (incluidas las Personas) pueden desear acceder y utilizar.
SERVICIO DE USO (USUARIO) DE DATOS
Un servicio de uso (usuario) de datos puede ser autorizado para obtener y usar datos personales de una o más fuentes de datos.
OPERADOR DE DATOS PERSONALES
Un operador de datos personales permite a las personas acceder, administrar y utilizar de forma segura sus datos personales, así como controlar el flujo de sus datos personales con, y entre, las fuentes de datos y los datos que utilizan los servicios. Los individuos pueden ser su propio operador. En otros casos, los operadores no utilizan la información en sí, sino que permiten la conectividad y el intercambio seguro de datos entre los distintos roles en el ecosistema.
3. PRINCIPIOS DE MYDATA: QUÉ QUEREMOS CONSEGUIR
Con el fin de producir los cambios necesarios para obtener un enfoque humano-céntrico (del uso) de los datos personales, nos comprometemos a trabajar y defender los siguientes principios:
3.1 CONTROL HUMANO-CÉNTRICO DE LOS DATOS PERSONALES
Las personas deben ser actores con poder de decisión en la gestión de sus vidas tanto on line como off line. Se les deben proporcionar los medios prácticos para comprender y controlar de manera efectiva quién tiene acceso a los datos sobre ellos y cómo se utilizan y comparten dichos datos.
Queremos que la privacidad, la seguridad de los datos y la recolección de los datos mínimamente necesarios se conviertan en una práctica estándar en el diseño de aplicaciones. Queremos que las organizaciones permitan a las personas entender las políticas de privacidad y cómo activarlas. Queremos que las personas tengan la facultad de dar, denegar o revocar su consentimiento para compartir sus datos en función de una comprensión clara de por qué, cómo y durante cuánto tiempo se utilizarán dichos datos. En última instancia, queremos que los términos y condiciones para el uso de datos personales sean negociables de manera justa entre individuos y organizaciones.
3.2 EL INDIVIDUO COMO PUNTO DE INTEGRACIÓN
El valor de los datos personales crece exponencialmente con su diversidad; Sin embargo con ello también lo hace la amenaza a la privacidad. Esta contradicción se puede resolver si los individuos se convierten en los “centros” donde, o a través de los cuales, se producen las referencias cruzadas de sus datos personales.
Al hacer posible que las personas tengan una visión de 360 grados de sus datos y que actúen como su “punto de integración”, queremos permitir la creación de una nueva generación de herramientas y servicios que proporcionen una personalización profunda y generen nuevo conocimiento basado en los datos, sin comprometer para ello la privacidad ni aumentar la cantidad de datos personales en circulación.
3.3 EMPODERAMIENTO INDIVIDUAL
En una sociedad basada en datos, como en cualquier sociedad, los individuos no deben ser vistos simplemente como clientes o usuarios de servicios y aplicaciones predefinidos. Deben ser considerados agentes libres y autónomos, capaces de establecer y perseguir sus propios objetivos. Deben tener agencia e iniciativa.
Queremos que las personas puedan administrar de forma segura sus datos personales de la forma que prefieran. Pretendemos ayudar a las personas a tener las herramientas, habilidades y asistencia para transformar sus datos personales en información útil, conocimiento y toma de decisiones autónoma. Creemos que estas son las condiciones previas para relaciones justas y beneficiosas basadas en datos.
3.4 PORTABILIDAD, ACCESO Y RE-UTILIZACIÓN
La portabilidad de los datos personales, que permite a las personas obtener y reutilizar sus datos para sus propios fines y a través de diferentes servicios, es la clave para pasar de los datos en silos cerrados a datos que se convierten en recursos reutilizables. La portabilidad de los datos no debe ser simplemente un derecho legal, sino que debe combinarse con medios prácticos.
Queremos formar a las personas para que porten sus datos personales de manera efectiva, tanto descargandolos a sus dispositivos personales como transmitiéndolos a otros servicios. Pretendemos ayudar a las Fuentes de Datos a hacer que estos datos estén disponibles de forma segura y sencilla, en un formato estructurado, de uso común y legible por máquinas (computadores). Esto se aplica a todos los datos personales independientemente de la base legal (contrato, consentimiento, interés legítimo, etc.) del proceso de recopilación de datos, con posibles excepciones para los datos enriquecidos.
3.5 TRANSPARENCIA Y RESPONSABILIDAD
Las organizaciones que utilizan los datos de una persona deben informar de qué hacen con ellos y por qué, y deben hacer lo que dicen. Deben asumir la responsabilidad de las consecuencias intencionadas, así como de las no intencionadas, de la posesión y el uso de datos personales, incluidos, entre otros, incidentes de seguridad, y permitir que las personas les exijan responsabilidades por ello.
Queremos asegurarnos de que los términos y políticas de privacidad reflejen la realidad, de manera que las personas puedan tomar decisiones informadas de antemano y que estos términos y políticas puedan verificarse durante y después de las operaciones con los datos. Queremos facilitar que las personas entiendan cómo y por qué se toman las decisiones basadas en sus datos. Queremos crear canales seguros y fáciles de usar para que las personas vean y controlen lo que sucede con sus datos, para alertarlos sobre posibles problemas y para cuestionar las decisiones basadas en algoritmos.
3.6 INTEROPERABILIDAD
El propósito de la interoperabilidad es disminuir la fricción en el flujo de datos desde las fuentes de datos hasta los servicios que usan esos datos, al tiempo que se eliminan las posibilidades de bloqueo de datos. Se debe lograr conduciendo continuamente hacia prácticas comerciales comunes y estándares técnicos.
Con el fin de maximizar los efectos positivos de los ecosistemas abiertos, trabajaremos continuamente hacia la interoperabilidad de los datos, las API abiertas, los protocolos, las aplicaciones y la infraestructura, de modo que todos los datos personales sean portátiles y reutilizables, sin perder el control del usuario. Nos basaremos en estándares, ontologías, bibliotecas y esquemas comúnmente aceptados, o ayudaremos a desarrollar otros nuevos si es necesario.
4. ACCIONES: LO QUE DEBE OCURRIR AHORA
- Firme la Declaración, como individuo y / o como organización. Esta Declaración está escrita en tiempo futuro: aunque su organización no esté del todo preparada, pero está comprometida en avanzar en la línea que marca esta declaración, ¡Debe firmarla!
- Haga y envíe comentarios sobre esta declación. Esta Declaración evolucionará con el tiempo, según sus ideas y experiencia práctica. Habrá una revisión inicial después de 6 meses.
- Utilice la Declaración para promover sus propios proyectos e intenciones. Base su marco de confianza, o sus términos de servicios, en ella. Úsela para hacer lobby y convencer a clientes, socios, partes interesadas, etc.
REFERENCIAS
Esta Declaración de Principios se basa en muchas fuentes de inspiración, siendo las más significativas:
- Die MyData Principles (Open Knowledge Finland)
- Die MesInfos Self Data Charter (Fing)
- Die Project VRM Principles (Project VRM)
- Die ODI data sharing principles (Open Data Institute)
- Die Personal Data Ecosystem Roles & Definitions (PDEC)
For the translation we thank Ignacio Javier Alcalde Perea and Enrique Gracia Rosuero.
If you wish to sign the declaration, please do it here. If you decide not to sign it, we’d love to hear why! All comments are welcome here.