GDPR:n jälkeisessä maailmassa MyData herättää toivoa entistä paremmista palveluista. Toisaalta se herättää myös pelkoa omien tietojen liiasta keskittymisestä ja oman kontrollin menettämisestä. Eikä mikään ihme, sillä jaamme kaikki paljon tietoja itsestämme Facebookin ja Googlen kaltaisten jättien käyttöön. Näiden jättien tarjoamat palvelut ovat myös niin hyviä, että osa käyttäjistä on jo ottanut välinpitämättömän asenteen tietojensa jakamisen suhteen. Tässä ei sinänsä ole edes mitään väärää, vaikka terve skeptisyys olisikin välillä hyvästä.
Iso haaste on omien tietojen hyödynnettävyys, eli mihin tarkoitukseen ja kuka kerättyjä tietoja saa hyödyntää ja onko meillä itsellä oikeus päättää käytöstä. Samalla tietomme siiloutuvat tyypillisesti vain näiden toimijoiden käyttöön, jolloin omaehtoinen uudelleenkäyttö ei onnistu, vaikka osa käyttäjistä sitä toivoisikin. Siiloutuminen myös jarruttaa uusien innovatiivisten palveluiden syntymistä.
Ihmiskeskeisyys perustaksi
Isot internet-jätit ovat kuitenkin vain osa omien tietojen käytön haastetta. Tietojen vangitseminen yksittäisten toimijoiden käyttöön on kokonaisuutena ensisilmäystä paljon laajempi ongelma. Todellisuudessa useimmista meistä löytyy huikea määrä tietoa, joka on sirpaloitunut eri toimijoiden tietovarastoihin.
Tietojamme kertyy esimerkiksi seuraaviin rekistereihin ja järjestelmiin:
- päivittäiset ostostottumukset tallentuvat erilaisiin kanta-asiakasohjelmiin
- terveystiedot sairaaloiden tietojärjestelmiin
- tilitapahtumat pankkeihin
- luottotietorekisterit
- viranomaisrekisterit ja muut hallinnon järjestelmät
- koulutus- ja pätevyystiedot julkisissa ja yksityisissä järjestelmissä
- työnantajien keräämät tiedot esimerkiksi rakennusalan lakisääteisten velvoitteiden hoitamiseksi
- kulunseurannan ja pääsynhallinnan järjestelmiin sekä
- kuntien ja kaupunkien järjestelmät.
Nämä ja monet muut datan käyttökohteet sisältävät jo hurjan määrän henkilötietoja meistä jokaisesta. Tässä valossa esimerkiksi Googlen, Facebookin tai Applen keräämät tiedot ovat vain pintaraapaisu koko kakusta.
Joustavampi henkilötietojen käyttö suostumuksella
GDPR:n tarkoitus on suojata meitä liialta ja turhalta tiedon keräämiseltä. Tämä on sinänsä hieno asia, mutta samalla henkilötiedon hyödyntämisestä ja käytöstä on tullut aikaisempaa vaikeampaa. MyData voi muuttaa maailmaa paljon, jos henkilötiedon käytön perustaksi otetaan suostumus. MyData-periaatteen mukaan suostumuksella on aina oltava rajattu käyttötarkoitus ja se sisältää ennalta rajatun joukon tietoja. Lisäksi sen on oltava aina vapaaehtoinen sekä aikaisemmin annettu suostumus on oltava peruttavissa.
Suostumus tarkoittaa, että meillä käyttäjillä on oikeus sanoa milloin, mihin ja kuka tietojamme saa käyttää. Henkilötiedon pyytäjien on oltava luottamuksemme arvoisia. MyData ei tarkoita automaattisesti, että kuka tahansa voisi pyytää meiltä pääsyä mihin tahansa tietoon. Käyttö voi olla myös rajattu esimerkiksi kaupungin yksiköiden sisälle tai viranomaisten välille. Kaikki henkilötieto ei siis ole jaettavissa olevaa MyDataa.
Suostumuksella hammaslääkärin keräämät tiedot voitaisiin siirtää sujuvasti palveluyksiköstä toiseen, olivat toimijat sitten yksityisiä tai julkisia. Tai koulun iltapäiväkerhon järjestävä paikallinen urheiluseura saisikin lasten vanhempien yhteystiedot suoraan koululta keräämättä tietoja uudelleen paperilla. MyData helpottaisi monia pieniä arkipäivän ongelmia huomattavasti poistamalla turhaa ja toistuvaa tietojen keräämistä.
Mikä MyData-operaattori?
Suostumusten hallinnassa ja tiedonsiirron luvittamisessa MyData-operaattorilla on keskeinen rooli, johon kuuluu esimerkiksi henkilöiden ja osapuolten tunnistaminen ja suostumusten käsittely. Tässä toiminnassa MyData-operaattori ei lähtökohtaisesti kerää kenenkään tietoja uudelleen keskitetysti, vaan luo luottamuksen käyttäjien, tiedon luovuttajien ja hyödyntäjien väliin.
Joku voisi myös kysyä, että mihin sitä operaattoria tässä välissä sitten edes tarvitaan? Jos jokainen tietoa luovuttava taho toteuttaa itse suostumusten hallinnan, olemme kohta tilanteessa, jossa jokainen meistä joutuu käyttämään kymmeniä eri suostumuspalveluita tiedon jakamiseen. Suostumusten lisäksi operaattorin tehtävänä on myös varmistaa, että tiedon luovuttajat ja hyödyntäjät toteuttavat GDPR:n vaatimukset ja toimivat osaltaan vastuullisesti.
MyData käytännössä
Vastuu Group on omassa toiminnassaan ottanut MyData-periaatteen mukaan palvelukehitykseen ja lisäksi olemme osallistuneet aktiivisesti kansainvälisen MyData Global -yhteisön toimintaan. Olemme kokeilleet MyDataa käytännössä esimerkiksi Traficomin kanssa ajo-oikeuksien suostumuspohjaisessa hyödyntämisessä, Oriolan kanssa terveystutkimuksessa sekä TEM:n yhteistyöhankkeessa työllistymisen ja rekrytoinnin parissa. Käyttäjiltä saatu palaute on rohkaissut meitä jatkamaan tekemistä eteenpäin ja yhä pidemmälle. Toivomme, että saamme myös mahdollisimman monta yhteistyökumppania mukaan tähän muutokseen, sillä se ei onnistu yksin. Mikään ei muutu päivässä, mutta uskon, että pienin askelin ja yhteistyön voimalla MyData johtaa meidät vähitellen kohti vastuullisia, ihmiskeskeisiä ja kestäviä palveluita! Aloita muutos jo tänään lukemalla ja allekirjoittamalla MyData Globalin MyData -periaate!
Lue lisää MyDatasta osoitteesta täältä.