从实际服务到未来服务:MyData模型的承诺和价值

以人为本的个人数据运动的核心是增强个人能力 :他们应该能够控制自己的信息并将其用于自己。 例如,为了更好地管理生活,了解他们的习惯,做出更好的决策……可能性之一就是他们将能够与企业共享数据:这意味着从“注意力经济”转变为公司基于客户数据来描述客户并试图猜测或预测客户想要“意图经济”的方式,使消费者能够在完全控制的情况下分享其对企业的意图。 Doc Searls预计将进行变更。 但是,消费者需要中介机构来帮助他们使用其数据。 这形成了个人信息管理系统(PIMS)的新市场,该市场可以帮助个人收集,存储,控制和使用自己的数据以达到其目的。 这些PIMS可能是部门性的:帮助个人收集和使用其健康数据,电信数据,社交网络数据,银行数据-最后一个通常称为PFM(个人财务经理)。 或者它们可以是多部门的,并具有其他服务/应用程序,可以插入其中以为个人提供特定的价值。 MyData2017会议将介绍从个人,PIMS和业务角度出现的用例和机会。 个人将能够在一个地方(PIMS)收集和管理其个人数据,而不必将所有个人数据散布在整个数字服务和渠道上。 他们将决定向谁授予访问该数据的权限。 个人拥有更丰富的个人数据,他们将有能力精简和改善自己的生活,并根据个性化建议做出更好的决策。 个人信息管理服务(PIMS)是个人数据生态系统的核心参与者和关键要素。 它们将使个人和公司之间建立新的关系,并为他们俩提供服务。 例如,PIMS将使个人能够在自己的控制下收集,存储,管理,使用和共享自己的数据。 他们还将帮助个人管理与许多供应商的关系,并帮助个人明确他们的需求,并将其提供给市场上的供应商。 对于公司而言,以人为本的个人数据移动可以提供对客户的更丰富,更全面和最新数据的访问。…

谁真正拥有您的个人数据? 当然不是你

大企业拥有我们。 我们中的许多人都觉得Facebook和Google已被我们钉住。 他们了解关于我们的所有信息,可以根据需要使用我们的数据,并且没有逃脱的可能。 还是在那里? 现实情况是,我们正处于从公司数据所有权到个人所有权的重大转变的边缘。 人们正在收回对他们应有的数据的控制权。 目前,公司正在通过收集和出售我们的个人数据来赚取巨额利润。 诸如Equifax和Experian之类的数据经纪人收集它以在我们上创建个人资料,然后将其出售给其他公司进行广告和营销活动。 我们的电话号码,人口统计信息,购买历史记录-或多或少都可以包裹在一个漂亮的小文本文件中,并以使其成为目标的方式发送。 但是在很多时候,这些信息经纪人收集的数据并不是对我们的真实反映。 确实,很多错误或错误或过时,这就是为什么广告商有时会错误地认为它是为什么。 但是2018年5月即将来临。 当欧盟的《通用数据保护条例》引入有关个人数据的新规则时,这是一个里程碑式的日期。 早就应该进行这种更改,并且将促成数据经济中的根本性变化。 消费者对持有和利用我们的数据的公司的态度已经开始发生变化。 我们越来越多地听到陈词滥调“数据就像石油” 。 但是,仅仅因为人们说了些什么,并不意味着它是对的。…

消费者拥有力量,现在他们需要知识—采访米克·耶茨(Mick Yates)

我们的个人数据具有巨大的变革潜力。 从医疗保健,金融到公共服务,都有更好的产品,更高的效率和更低的成本的潜力。 然后,以洞察力和对我们生活方式的理解的形式,我们自己的信息可以带给我们直接的价值。 但是,我们对此类创新的最直接的体验通常来自我们在商业尖端的日常经验-我们与在线服务和供应商的关系已成为我们产品线的重要组成部分。 “我的互联网”与Mick Yates进行了交谈,后者是如何通过使用数据来理解和吸引消费者的主要机构,他谈到了如何将对个人信息的控制从企业转移到消费者。 在超过30年的时间里,Mick在包括强生和宝洁在内的全球公司担任高级管理职位,并与客户忠诚度专家dunnhumby一起工作了10年。 Mick现在是利兹大学商学院的领导力顾问,客座教授,并担任企业咨询委员会的成员,其中包括digi.me,这是该论坛的赞助商。 这个简短的摘要很难使他感到公义,因此您可以在此处查看更全面的资料。 可以这么说,米克(Mick)是新兴的个人数据经济专家。 在了解消费者方面,这是一个获取更多(和更多样)数据的问题。 “问题在于,有太多公司试图控制一切,但是向个人数据控制功能的转变是现实的,要了解任何个人,您确实需要了解多个数据集。 “我从零售业的背景知道,忠诚度计划行之有效,因为如果您一周购买糖,那么您第二周就可以购买糖,”米克说。 “这是一项低价值,高频率的活动,因此根据该活动来预测个人的行为非常容易。 即使您坚持零售,考虑购买笔记本电脑,iPhone甚至书籍的频率,也要困难得多。 预测限制 “当您看亚马逊时,他们的算法永远无法预测您以前从未买过的东西,只会预测您以前买过的东西。 对于他们来说,很难说“这是一本非常有趣的书,我们认为这可能会吸引您”,除非您已经购买了该类型的书。…

识别身份数据:如果看到,您会知道吗?

在过去,对于什么构成个人身份信息(PII)的问题,可能会做出清晰,二进制的回答,但很快就会变得更加复杂和复杂。 当然,明确标识特定个人并关联其个人详细信息的数据集仍然是PII。 但是,关于可能或可能被认为是个人数据的定义似乎正在发生变化,甚至更重要的是,扩展到了可以识别的个人信息。 模糊界限是新法规(特别是(但不仅限于)欧洲联盟的《通用数据保护法规》)的结果,也是对长期使用的在线网络数据去识别方法的有效性以及重新建立数据的潜力的新关注通过加入散布在大数据基础架构上的相关数据集来识别客户。 什么才是合格或可以被视为个人数据的定义,不仅是一场神秘的学术辩论,也不是隐私政策奇思妙想的主题。 相反,考虑到可识别性和上下文程度的新兴私人数据定义对于如何管理个人数据具有非常实际的意义。 为了更好地满足对个人数据的定义更广泛,更严格并减少攻击面的合规性要求,需要一种基于实时可见性和分析的动态,灵活的数据管理策略。 隐私不仅需要取消身份验证 如果能说明欧盟GPDR采取的方向,那么如何对个人数据进行分类以及扩展地对其进行管理和保护就可能成为操作上的挑战。 除现有的个人和匿名数据类别外,欧盟GDPR法规首次引入了第三类个人数据,并以“假名”优雅地称呼。 假名数据是在没有其他信息的情况下不再允许识别个人的信息,并与之分开。 但是,新类别不仅增加了复杂性。 一方面,它解决了有关限制研究活动的私人数据定义过于宽泛的一些担忧。 另一方面,该类别旨在破坏和阻止许多公认的去身份验证做法,尤其是在在线世界中。 实际上,该类别所做的是将法律定义重新定义为技术定义。 顾名思义,去身份识别涉及编辑与数据主体身份有关的特定信息,以将其移至匿名类别。 在在线和移动世界中,Cookie,标签和应用程序可以捕获与个人有关的大量信息,因此,使用诸如去掉随机数或散列的个人数据之类的去识别过程已用作匿名数据并减少合规要求的范围。 总体而言,美国的广告行业标准将此类数据视为非PII。…

GDPR:人们在乎吗?

由Corsham Institute首席执行官Rachel Neaman撰写 从信息专员办公室提供的详细指南和资源,到快速发展的GDPR研讨会,会议和博客行业,企业在准备GDPR方面不乏建议。 如果我们从“数据主体”(即我们所有人)的角度来看待这一问题,GDPR将赋予我们一系列新权利,我们可以针对公司和组织持有的数据采取行动。 Corsham研究所合作关系负责人Catherine Knivett最近发布的Digital Leaders博客更详细地阐述了这些内容。 这些新权利无疑将改变公众与拥有其数据的任何组织之间的关系。 而且,在高达1700万英镑(占全球营业额的4%)罚款的大标题下,到5月25日的准备工作重点是组织如何证明对GDPR的遵守。 通过近几个月的大量调查,我们对人们对数据的态度有了更深入的了解:数据的保护以及人们的隐私权和控制权,他们对持有数据的组织的信任程度,以及他们希望这些公司做什么确实要增进他们的理解和信任。 例如,Doteveryone发现: 95%的人说了解自己的数据安全很重要 94%的人说了解他们的数据使用方式很重要 91%的人说,能够选择与公司共享多少数据很重要 51%的人想知道如何使用他们的数据,但找不到。 在开放数据研究所(ODI)的一项调查中,有94%的受访者表示,信任对于决定共享个人数据非常重要。 它还发现,如果组织解释了如何使用和共享数据,则33%的受访者会更愿意共享数据,而18%的受访者欢迎组织提供有关如何安全共享数据的分步说明。…

超越控制:需要更广泛的数据所有权

简报的后续行动:将个人数据的经济权力还给公民:给政府的简报 在我的2019年1月的简报中,我讨论了政府帮助个人恢复对数据的控制权和经济实力的必要性。 我的笔记强调必须规范数据行为,使当前不透明的数据交易更加透明,以便可以通过比我们目前更好的数据共享模型来实现公众信任。 处理个人数据是一个快速发展的空间,因此,数字,文化,媒体和体育部发布了一份报告,该报告赞同对个人数据的可移植性和移动性的需求,这不足为奇。 报告发现,“对个人数据移动性采取的行动可能是数字经济下一个主要增长阶段的重要刺激因素。”但是,该报告指出,尽管GDPR立法已成为体现消费者的数据可移植性权利的重要步骤。个人的个人数据,它不会创建支持其价值创造的结构。 除其他讨论点外,这份报告要求建立一个协调实体,以促进和协调个人数据移动市场的交付。 这是朝正确方向迈出的一步。 数据移动性是创新的关键,我们所有人都应朝着一个共享个人数据安全,有保障并且对个人,行业和社会有益的世界努力。 但是,当前的集中式数据共享模型不足。 它提出了很多问题,其中主要是: 同意很容易被滥用,没有意义。 集中式数据共享模型需要共享同意。 这种多重“同意”开始对个人变得站不住脚,为个人带来了努力和认知负担,并刺激了“黑暗设计”以误导用户。 自由重用和转发 作为个人,如果我们不合法拥有其权利,无论这些权利是持有我们数据的HAT数据库的权利,还是其他形式的知识产权(IPR),我们都无法自由重用或转发我们的个人数据。 例如,如果我们将Tesco数据悬停在Sainsbury的数据上,共享渠道肯定会被Tesco关闭,因为共享渠道是他们的“来源”。 如果没有数据权利以致我们可以许可我们拥有的数据,我们将永远受这些来源的支配。 数据权利需要更广泛的基础,并下放给个人。…