Making MyData Real is a two-year research project funded by TEKES, the Finnish funding agency for innovation. The project is run by the Faculty of Law at the University of Turku. The industry partners are S-Group, Elisa Oyj, and Lähitapiola.

The project seeks to explore the popular MyData-frame to advance individual and human-centric understanding and use of data resources. MMR explores how legal, market and technological solutions can be be combined in MyData platforms to allow the optimization of privacy in data use and transfers. The objective is to merge cutting-edge legal research on privacy, information society, and contracting practices with expertise in information economy and business models.

Mikä on Making MyData Real?

Making MyData Real on kaksivuotinen, innovaatiorahoituskeskus TEKESin rahoittama projekti. Projektista vastaa Turun yliopiston oikeustieteellinen tiedekunta ja projektin yhteistyökumppaneita ovat S-Ryhmä, Elisa Oyj sekä LähiTapiola.

Tutkimushankkeen taustalla on muutos, jossa asiakastietovarantojen hyödyntämisestä on tullut ratkaisevan tärkeä liiketoiminnan menestystekijä. Henkilötietojen hyödynnettävyys ei kuitenkaan ole yksinomaan myönteinen asia, vaan siihen liittyy myös merkittäviä yksityisyyden suojaan liittyviä riskejä. Henkilötiedot olisikin saatava käyttöön tavalla, joka hyödyttää sekä yrityksiä itseään että niiden asiakkaita, mutta jossa toisaalta on sitouduttu noudattamaan henkilötietolainsäädäntöä sekä perus- ja ihmisoikeuksia.

Hankkeessa oletetaan, että tällainen tavoite on saavutettavissa, jos yrityksissä omaksutaan järjestelmäkeskeisen ajattelutavan sijaan yksilö- ja ihmiskeskeinen lähestymistapa asiakkaiden henkilötietojen käsittelemiseen. Tässä omadata-tyyppisessä mallissa yksilölle jätetään keskeinen määräysvalta hänestä itsestään kerättyjen henkilötietojen hyödyntämiseen. Kaksivuotinen tutkimushanke on osa Turun yliopiston digitaalisten tulevaisuuksien tutkimuksen teema-aluetta.

Advertisements
Panel 1

Updates

Mikä tekee henkilötiedosta MyDataa?

Tietosuoja-asetuksessa henkilötiedon määritelmä on laaja. Kaikki luonnolliseen henkilöön liittyä data on henkilötietoa. Määritelmä kattaa sellaisenkin informaation, josta henkilöt eivät ole suoraan tunnistettavissa, mutta joista yksilön tunnistaminen on kohtuullisin keinoin mahdollista esimerkiksi lisätietojen avulla. Kaikki henkilötieto ei kuitenkaan ole MyDataa. MyData-ajattelun mukaisesti MyDataa ovat henkilötiedot, joita henkilö voi itse käytännössä hallita ja hyödyntää. Määritelmän ulkopuolelle jää … Continue reading Mikä tekee henkilötiedosta MyDataa?

MyData-alustojen rooli henkilötietojen hallinnassa

MyData-periaatteiden mukaisesti yksilöillä tulisi olla oikeus hallita omia tietojaan. Yritysten sijaan yksilöt saisivat päättää saako myös jokin muu taho hyödyntää heistä kerättyä dataa. Henkilötietoihin perustuvia liikemalleja kehitetään siten, että asiakkaat voisivat saada heistä kerätyn datan itselleen, halutessaan myydä tietojaan eteenpäin ja käyttää niitä myös muissa palveluissa. Tämä edistäisi tietojen liikkuvuutta ja innovatiivista hyödyntämistä siten, ettei … Continue reading MyData-alustojen rooli henkilötietojen hallinnassa

Panel 2

Law and Technology

Combining Law and Technology

The key philosophy underlying the MYDATA-LABS concept is an easily overlooked truth about the relationships between law, technology and markets. The three are are co-dependent and co-determinative, not mutually exclusive or excluded.

Concrete examples make this interrelationship clear. For instance, as pointed out by Sunstein (1996) and Lessig (1999), if policymakers introduce an aim to decrease smoking, there are number of techniques available to fulfill that aim. In simplest terms, the law can ban smoking (in which case the law would regulate the behavior it wants to change directly). Another alternative would be to target cigarette markets: A tax on cigarettes could be increased (in which case the law would regulate the market to reduce the supply of cigarettes).  A government entity could also fund a public ad campaign against smoking, which would in turn have effect on social norms, as a means to regulating smoking behavior. Or the law could regulate nicotine in cigarettes, requiring manufacturers to reduce or eliminate nicotine which would amount to regulating the technological “architecture” of cigarettes, as a way to reduce their addictiveness, as a way to reduce the consumption of cigarettes.

It is crucial to acknowledge first, that private companies have analogous possibilities to affect and “regulate” individual behaviour, and secondly, that the similar dependence patterns between law, technology and markets have even more relevance in the context of digitalization and processing of personal data. Prior to the advent of computers and the internet, for example, technology and markets protected privacy. Maintaining long-term pervasive tracking of individuals’ movements, actions and preferences was costly, if not impossible. In today’s digitalized world, new data analysis techniques, ubiquitous sensors, and the ability to aggregate merge data from multiple sources constantly generate precise, comprehensive records of our movements and actions. The records, if merged and mined, disclose a wealth of detail about our familial, political, professional, religious and sexual associations, which in turn increase the risks of illegitimate privacy violations.  At the same time, however, technology can also protect privacy in a way that the law is not able to do. (Belkin 2014, Benkler 2014) For instance, Financial Times reported recently how Apple is working on new ways to strengthen the encryption of customers’ iCloud backups in a way that would make it impossible for the company to comply with requests for data law enforcement. Again, technology may be used to to circumvent the deficiencies of law, and companies may be in forefront of this development.

Panel 3

Contact

 

Panel 4 Placeholder