MyData suitsisi henkilötietojen villiä kaupankäyntiä
Somejätit käyvät henkilötiedoilla miljardikauppaa. MyData tarjoaa henkilötietojen hallintaan toimivamman mallin, jossa kaikki voittavat.
Pankkikorttimaksu ja bonukset talteen etukortilla. Klikkaus nettisurffailun lomassa. Lääkärikäynti.
Ja taas kertyi roppakaupalla dataa eri rekistereihin – usein vielä paikkoihin, joita itse ei voi hyödyntää. Ihmisten henkilötiedoista on tullut muun muassa somejäteille miljardien arvoista kauppatavaraa.
– Tilannetta kuvaa hyvin se, että maailman kaikesta datasta 90 prosenttia on syntynyt kahden viime vuoden aikana. Moni ihminen myös uskoo, että tietoja käytetään väärin, summasi tietojenhallintaan erikoistuneen Trunomin toimitusjohtaja Stuart Lacey kansainvälisessä MyData2017-konferenssissa Helsingissä elokuun lopussa.
Maailman kaikesta datasta 90 prosenttia on syntynyt kahden viime vuoden aikana.
Lacey huomauttaa, että tietojen kerääminen ei ole laitonta. Usein olemme antaneet tietämättämme luvan hyvin kattavaan henkilötietojen käyttöön. Aina löytyy nimittäin se pieni printti ja ruksi aivan sivun lopussa.
– Niihin on piilotettu kaikenlaista. Käyttöehdot eivät enää toimi.
Paremmin kohdennettuja palveluja
Vaihtoehtojakin henkilötietojen hallintaan olisi. Toimivan ratkaisun kinkkiseen tilanteeseen tarjoaa MyData-malli. Siinä yrityksen tai organisaation sijasta keskiöön nostetaan ihminen.
– MyData-ajattelussa ihmisille annetaan kontrolli omiin henkilötietoihin, eli yritykset ja julkiset organisaatiot avaavat tietovarantonsa kuluttajille. Jokainen voi nähdä, mitä tietoa heistä on kertynyt ja mihin sitä käytetään. Lisäksi he voivat antaa kolmannelle osapuolelle luvan omien tietojensa käyttöön, kiteyttää tutkija Antti Poikola, joka työskentelee Aalto-yliopistossa.
– Kaikkeen tietoon ei voi kuitenkaan antaa täyttä kontrollia, muutenhan voisimme esimerkiksi muokata tai poistaa omia tietojamme vaikkapa poliisin ja verottajan rekistereistä. Useimmiten tiedon käytön voi kuitenkin tehdä läpinäkyväksi ja ihmisille voi tarjota mahdollisuuden hyödyntää omia tietojaan myös muualla, jolloin MyDatan periaatteet toteutuvat, Poikola täydentää.
MyData-pioneeri Poikola on ollut kehittämässä uudenlaista ajattelumallia jo vuosien ajan sekä Aalto-yliopistossa että Open Knowledge Finland -yhdistyksessä, jonka puheenjohtajana hän toimi pitkään.
MyDatan avulla voitaisiin luoda tarkemmin kohdennettuja digitaalisia palveluita.
Poikolan mukaan MyDatan lyömättömänä etuna on, että se helpottaisi kaikkien osapuolten elämää. MyDatassa henkilötiedon avulla yritykset ja organisaatiot voivat luoda pienempiä ja tarkemmin kohdennettuja digitaalisia palveluita. Valtavan tietomäärän sijasta oleellista on tiedon laatu ja oikeellisuus.
Poikola ottaa esimerkiksi diabeetikon. Diabeetikko voisi antaa palveluntarjoajalle luvan hänen ostostietojensa käyttöön. Vastineeksi hän saisi esimerkiksi vinkkejä ostosten tekemiseen tai elintapoihin.
MyDatasta löytyy samankaltaisia ennakoivia ratkaisuja niin oman talouden hallintaan, osaamisen kehittämiseen, työpaikkojen etsimiseen kuin terveydenhoitoonkin.
– Asiakkaat, kansalaiset ja toiset organisaatiot ovat parhaita lähteitä rikastamaan relevanttia ja viimeisintä tietoa itsestään. Miksei sitä käytettäisi, Lacey kysyy.
Operaattori pitää verkoston kasassa
Miten MyData sitten käytännössä toimisi?
Poikola havainnollistaa tilannetta suunnitteilla olevan Ylen ja Elisan kokeilun avulla. Siinä mietitään, miten esimerkiksi mobiililaitteella katsottua Ylen ohjelmaa pystyisi jatkamaan Elisa Viihteen laitteella niin, että suosittelu- ja historiatiedot säilyvät.
– Keskeistä on miettiä, miten toimijat saadaan keskenään yhteensopiviksi. Perinteinen tapa on, että tehdään sopimukset, yhdistetään rajapinnat ja laitetaan pystyyn infraprojekti.
– Nyt sen sijaan luodaan ensimmäistä kertaa uudenlainen MyData-operaattori, jossa henkilö antaa luvan molemmille osapuolille tietojensa käyttöön. Point to point -ajattelusta siirrytään verkostomaiseen malliin.
Poikolan mukaan juuri MyData-operaattoreilla tulee olemaan keskeinen rooli pelikentällä. Operaattori on alusta, jossa ihminen sekä datan tuottajat ja hyödyntäjät toimivat.
Myös TEKin kaltaiselle ammattijärjestölle MyData tarjoaa paljon uusia mahdollisuuksia. TEK voisi toimia esimerkiksi uraoperaattorina ja pitää yllä jäsentensä uratietoja. Tietojen pohjalta voitaisiin sitten luoda muun muassa räätälöityjä koulutuksia ja muita palveluita.
– Luontevaa on ajatella, että operaattorin paikan ottavat organisaatiot, joilla on jo vahva luottamussuhde suureen ihmisjoukkoon, Poikola arvioi.
Tietosuoja-asetus on uusi musta
Lisää vääntömomenttia MyData-ajattelulle antaa EU:n uusi tietosuoja-asetus, joka tulee täysimääräisenä voimaan siirtymäkauden päätyttyä ensi vuoden toukokuussa ja yhdenmukaistaa henkilötietolainsäädäntöä. Sen myötä kuluttajalla on jatkossa muun muassa oikeus saada yrityksiltä ja muilta organisaatioilta häntä koskevat tiedot koneellisesti luettavassa muodossa.
Asetus on edelliseen verrattuna tiukempi. Sen vastakohtana on yhdysvaltalainen malli, jossa suojaa ei mainittavasti ole.
– MyData-maailma yrittää kuitenkin löytää parhaat puolet molemmista käytännöistä. Tiukan suojan ja läpinäkyvyyden lisäksi on myös mahdollisuus tiedon hyödyntämiseen, Poikola vertaa.
MyData on jo täällä
Tutkija Antti Poikola muistuttaa, että MyData-ajattelu ei ole vain tulevaisuutta, vaan se on jo vahvasti täällä.
Esimerkiksi viranomaisten kanssa asiointia helpottavan Suomi.fi-sivuston myötä kansalaiset voivat tutustua omiin tietoihinsa eri viranomaisrekistereissä. Sivusto tarjoaa myös eri elämäntilanteisiin koottuja palvelupolkuja. Sähköisen valtakirjan avulla kansalainen voi puolestaan valtuuttaa henkilön tai yrityksen asioimaan puolestaan tai käyttämään tietojaan.
Suurin haaste on toimintatapojen ja vanhojen rakenteiden muuttaminen. Kehitystyötä tehdään monessa eri suunnassa.
– Tilaajavastuu-organisaatio tarjoaa rakennusalalle palveluja tilaajavastuulain ja veronumerolain noudattamista varten. Sillä on hallussaan noin sadantuhannen rakennusmiehen työidentiteetti. Tilaajavastuu on kehittänyt infraa paljon ja on MyData-ajattelussa pitkällä, Poikola kertoo.
– Opetusministeriön Koski-hankkeessa taas yhtenäistetään koulutukseen liittyviä tietoja. Siinä on mietitty, voisiko koulutustietojen kohdalla käyttää MyData-luvitusta eli kolmas osapuoli saisi luvan tietojen käyttöön. Näin pystyttäisiin helposti todentamaan tutkintotodistusten aitous, Poikola lisää.
Viiden yliopiston poikkitieteellisessä Digital Health Revolution -hankkeessa taas tutkittiin, miten ihmisten terveystietoja kannattaa hallita, kun edessä on digitaalisen terveydenhuollon läpimurto. Mallissa henkilöllä itsellään on pääsy kaikkeen häntä koskevaan terveystietoon aina virallisista rekistereistä mobiilisovelluksissa kerättäviin, ja hän voi itse päättää, kenelle antaa luvan tietojensa käyttöön.
Tavoitteena on lisätä kansalaisten omaa aktiivisuutta terveytensä edistämisessä. Hoitoa ja apua voitaisiin tarjota automaattisesti jo ennen kuin se muuttuu akuutiksi.
Myötätuulessa myös muualla Euroopassa
Poikola tietää, että myös muualla Euroopassa MyData etenee myötätuulessa. Esimerkiksi elo–syyskuun vaihteessa järjestetty MyData2017-konferenssi keräsi Helsinkiin ja Tallinnaan runsaat 700 osallistujaa yli 20 maasta.
– Muun muassa Ranskassa, Espanjassa, Italiassa, Isossa-Britanniassa ja Hollannissa isot yritykset ovat antaneet ihmisille takaisin hyödynnettäväksi kuluttajatietojaan. Yhdysvalloissa tietossuoja on heikko ja henkilötietojen käyttö niin vapaata, ettei se ruoki tietosuojan ja tiedon hyödyntämisen yhdistäviä uusia innovaatioita.
Tosin monissa Euroopan maissa MyDatan suhteen edetään hieman eri reittiä kuin Suomessa. Poikola ottaa esimerkiksi ranskalaisen startup-yritys Cozy Cloudin. Se tarjoaa ihmisille henkilökohtaisen pilvipalvelun, johon he voivat kerätä tietojaan sekä asentaa sovelluksia, jotka yhdistelevät ja jalostavat näitä tietoja paikallisesti.
Sen sijaan että lähetetään tietoa verkon yli eri yritysten pilvipalveluihin, näiden yritysten tarjoamat palvelut asennetaankin toimimaan paikallisesti ihmisen omassa datavarastossa. Cozylla on suuri pilottihanke meneillään ranskalaisen vakuutusyhtiö Maifin kanssa.
– Henkilökohtaisten tietovarastojen tai datalompakoiden sijasta Suomessa on keskitytty malliin, jossa annetaan lupa käyttää eri rekistereissä olevaa tietoa, Poikola vertaa.