03
Sep | 17:37

MyData – sätter dataanvändare i centrum

3 september,17:37 av Erik Borälv

MyData är namnet på en modell för användarcentrerade data. I veckan hölls en konferens i Tallinn och Helsingfors om konceptet och ungefär 750 personer deltog. Trots att MyData är en utarbetad nordisk modell var dock antalet deltagande svenskar lätträknade. Här följer en kort inblick i lite av det som presenterades – och varför detta är relevant för aktörer i Sverige.

Alla data som vi delar med oss via sociala medier, sökmotorer, appar, mobiltelefoner, kreditkort och liknande har i stor utsträckning företagens behov i fokus; Det är företagen som väljer vilka data som samlas in och hur dessa kan tillgängliggöras för användare. MyData sätter istället användaren i fokus och låter användaren bestämma hur dennes data används, delas eller säljas vidare till tredjepartsaktörer. Dataportabilitet är därför en central funktion.

MyData är alltså inte någon affärsidé eller produkt, utan snarare ett tankesätt med tillhörande konceptuella ramverk. Kring detta ramverk kan företag och organisationer bygga vidare och skapa affärer. På konferensen presenterades en hel del affärscase, men fler efterfrågades.

Själva konceptet med MyData lanserades i Finland 2014 och ett år senare publicerades den 12-sidiga rapporten MyData – A Nordic Model for human-centered personal data management and processing, skriven av Antti Poikola, Kai Kuikkaniemi och Harri Honko vid Open Knowledge Finland och sponsrad av bland andra Kommunikationsministeriet som ansvarar för Finlands kommunikations- och trafikpolitik.

Paneldebatt om städer och MyData

Paneldebatt om städer och MyData

Flera forskningsrapporter har presenterats kring MyData och utgångspunkten är fortfarande delvis akademisk, men Antti Poikola poängterar att den största förändringen för de som vill anamma MyData-konceptet handlar om tankesätt.

Initialt kanske det inte ser så annorlunda ut, men på lång sikt innebär MyData en väldigt stor förändring jämfört med hur data hanteras i världen idag. För vår del i teamet bakom MyData handlar det nu mycket om att gå från planering till genomförande. Det finns en hel del bra exempel på bolag och organisationer som anammar konceptet med MyData, men trots att vi hela tiden betonar att det handlar om en nordisk modell och vi har goda kontakter i bland annat Danmark och Estland så är antalet aktörer i Sverige och andra nordiska länder klart färre än här i Finland, säger Antti Poikola, som därför kommer att hålla ett föredrag om MyData på Nordic Open Data Forum i Stockholm i november.

För användare ger MyData bättre kontroll på sin egna data, vilket ökar integritet och valmöjligheter. Dessutom ökar möjligheten att tjäna pengar på sin egna data. Trots att fördelarna för användare är uppenbar finns det fördelar också för företag och det omgivande samhället. Företagen kan få större förtroende från användare och nya innovationer kan skapas genom dataportabiliteten. Det annalkande införandet av GDPR i maj 2018 underlättas också, liksom generellt beslutsfattande baserat på data.

GDPR skyddar ju enskilda personer, men MyData vill gå längre än så. MyData vill inte bara skydda utan hjälpa enskilda att ta makten över sina egna data. Min roll i MyData-teamet är nu att skapa koppling mellan akademi och den omgivande världen, säger Antti Poikola, som brukar kallas för ”Jogi”.

Snabbsammanfattning av några inslag på konferensen MyData2017:

 

X-Road – ökar möjligheten att utbyta data
Estland har utvecklat X-Road, som är ett ramverk för datakommunikation. Ovanpå det kan man bygga offentliga tjänster som säkert kan skicka data mellan olika verksamheter. Estland och Finland har nyligen bildat en samägd organisation kallad Nordic Institute of Interoperability, runt tekniken X-Road.

Suomi.fi – samling av offentliga tjänster
En webbplats som bygger på ovan nämnda X-Road är Suomi.fi. Det är en slags katalog för alla offentliga tjänster i Finland. Man är mer än en portalingång och har API:er under utveckling som ska möjliggöra integration av tjänster på nytt sätt. Vanligaste tjänsten idag är eID.

Elektroniskt ID  utan statens inblandning
eID – ingen på konferensen pratar om statliga lösningar, vilket är lite märkligt. Förklaringen är att företag är intresserad av globala lösningar och då duger sällan nationella särlösningar. Kanske är det också att tekniken i de statliga lösningarna inte räcker för de som vill bygga tjänster baserade på identitet. Det nämndes dock initiativ som försöker aggregera nationella identitetslösningar till något mer standardiserat. Läs mer om projektet Secure Identity Across Borders Linked 2.0.

Plattform för kunddata
Eftersom lagring och hantering av kunddata kan vara svårt har det lanserats en mängd olika verktyg och plattformar för behov just runt data om kunder. En plattform är TruNomi.

Samtycke kräver maskinell verifiering
Typiska uppgifter för en plattform är “consent”, dvs vad kunden har godkänt för villkor kring sina data. (Consent = samtycke, medgivande). Tidigare sa vi ofta ‘content is king’. Nu vill man lansera ‘consent is king’. Lösningen bygger på blockkedjan och gör att mycket av informationen blir synlig öppet, dvs alla kan utläsa vem du gett tillstånd, vad de får göra och under vilken tid. Man kan samtidigt konstatera att lösningar som denna bygger på att vi först löser frågan om eID. Kan vi inte identifiera personer och företag så blir det svårt att på bra sätt hantera consent. Vi behöver maskinellt kunna verifiera avtal och parter.

Verifiering – en nyckel för att höja datavärde
Tieto var inne på samma spår, fast kring data och information. Man sa att värdet av data inte kommer (som många tror) av informationen i sig, utan det är istället att det går att verifiera data — dvs vi vet vems data, vilken källa data har, vi kan bedöma kvalité, etc. Maskinell verifiering är en unik kvalité av information, och det är det som skapar värdet och möjliggör att utveckla nya lösningar.

PersonalData.io och Donald Trump 
Snabbintervju med Paul-Olivier Dehaye, medgrundare av tjänsten PersonalData.io, som vet *allt* om hur Cambridge Analytica arbetade i Trumps presidentvalkampanj:

Cozy – ett digitalt hem
Tjänsten https://cozy.io/en/ fick stor uppmärksamhet. Det är “ditt digitala hem” för alla dina data. Om du inte kan se och enkelt komma åt dina data, så kan du heller inte skydda/dela/radera dina data. Man kallar sig för din personliga molntjänst. Det speciella här är att du kan välja var dina data ska lagras. Många kommer så klart välja de tjänster man redan har, som Microsoft, Google, Dropbox, Amazon osv. Men, du kan också lagra allt själv, vara din egen host. Det finns en lösning för Raspberry vilket gör det både enkelt och billigt. Open Source, så klart.

Digi.me – en plattform utan datalagring
Det presenterades en mängd liknande lösningar på temat personliga data i molnet. https://www.digi.me/ var en sådan. Det är en plattform för att komma åt och se dina data, men inget ligger lagrat hos digi.me utan du behöver en host. Man vill på detta sätt skydda dina data.

Datahantering som färdig paketlösning
På konferensen fanns överraskande många kommersiella plattformar som hade färdiga lösningar för att kunna hantera persondata. De löser saker som moln, säkerhet, känsliga data, compliance med GDPR, delning av data, hantering av hälsodata. Rimligen finns här en potential till framgång, då väldigt få organisationer klarar av att utveckla eller ens kravställa en upphandling på området. Hur man som företag ska uppfylla GDPR är skäl nog att välja en färdig lösning.

Varför delar man data?
En mer akademisk session, benämnd Why do they care, handlade om paradoxer kring personliga data. Det finns kända risker med att dela data, men som användare gör man det ändå. Sessionen handlade om vad man vet om hur användare tänker och fungerar kring frågor om säkerhet, integritet och öppenhet.

Det finns ett antal modeller som kan förklara hur vi som användare tänker kring risker. Privacy calculus går förenklat ut på att en liten vinst här och nu värderas högre än en framtida risk. Det förklarar varför vi väljer att skaffa oss en blygsam vinst för stunden, då en eventuell nackdel ligger så långt i framtiden att vi slipper oroa oss just nu. Theory of construal levels säger, lite liknande, att vi ger olika värde till aspekter som avstånd, grad av abstraktion, temporala egenskaper. Det som är nära oss värderas högre än det som är geografiskt långt borta, som ett exempel.

Det som alla teorier har gemensamt är slutsatsen att skrämma användare att “göra rätt” inte fungerar. Det är en faktor som inte alls påverkar oss. Det som enligt forskningen fungerar är sociala faktorer och härmande. Kort, vi gör som andra personer som vi litar på gör.

Datadrivet i fokus för Barcelona
Till sist en snabbintervju med Francesca Bria, teknikchef i Barcelona, som arbetar mycket med datadriven innovation:

Foto & film: Anders Frick



Inga kommentarer har lämnats ännu

Du kan bli först att kommentera!

Kommentera

Regler för kommentarer »

XHTML: Dessa taggar går att använda: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Om blogg.vinnova.se
Bloggen ägs, utvecklas och förvaltas av Vinnova, Sveriges innovationsmyndighet. Vi stärker Sveriges innovationskraft för hållbar tillväxt och samhällsnytta.

Genom Vinnovas blogg vill vi ha en öppen dialog med vår omvärld, belysa våra sakfrågor och ta till vara på frågor och åsikter om oss.

Läs mer »
Facebook
Twitter