# Understanding MyData Operator(日本語版) ###### tags: `MyDataOperator` `whitepaper` ![image](https://mydatajapan.org/images/mydata-operators-header.png) **<font color=Crimson>この翻訳は、MyData Globalが4月29日にリリースしたホワイトペーパー[「*Understanding MyData Operators*](https://mydata.org/operators/)」の、日本語版レビューのために6月29日に公開したものです。今後、一定期間のパブリックレビュー後、正式版(PDF)を[MyData Global](https://mydatajapan.org/)および[MyData Japan](https://mydatajapan.org/)のHPで公開します。**</font> ### 謝辞 MyData Global (mydata.org)は、50カ国以上の数百人の個人会員と数十の組織会員を代表しています。本ペーパーの作成と出版を可能にしてくださった会員の皆様に感謝いたします。 以下のMyData Globalのメンバーは、本ペーパーの編集作業と制作を支援してくださいました。 Coelition<br> InnoValor<br> Sitra 公開時点では、以下のプロトオペレーターがMyData Globalのメンバーでした。 1001 Lakes<br> comuny<br> Cozy Cloud<br> Datafund<br> DataSign<br> DataYogi<br> Diabetes Services<br> Digi.me<br> esatus<br> fair&smart<br> Gravito<br> Healthbank cooperative<br> iGrant.io<br> JLINC<br> Meeco<br> MIDATA<br> Mydex<br> MyLife Digital<br> NTT DATA Corporation<br> Numbers<br> Ockto<br> Own Your Data<br> Peercraft<br> Polypoly<br> Posti<br> Qiy Foundation<br> Schluss<br> Smart Species<br> Vastuu Group<br> Younode MyData Global の組織メンバーの全リストとメンバーとして参加する方法については、https://mydata.org/organisation-members をご参照ください。 ## 貢献者とMyData Operatorsテーマ別グループ 本ペーパーは、MyData Global の一部である MyData Operators テーマ別グループの成果物です。MyData Global は、パーソナルデータに対する個人中心のアプローチを提唱することを使命とする登録団体です。 MyData Operatorsテーマ別グループの目的は、MyDataへの宣言(2017年、mydata.org/declaration 参照)に記載されているように、MyData Operatorに関連する定義とプロセスを開発することです。このグループは、相互運用性( Interoperability: インターオペラビリティ)や個人中心のパーソナルデータマネジメントの分野で深い経験を持つ個人や組織を集めています。本ペーパーの作成には、以下の方々に積極的にご協力いただきました。 MyData Operatorsテーマ別グループは、個人中心のパーソナルデータマネジメントに対するMyDataオペレーターのアプローチを推進し、MyDataコミュニティ内および更に広く、そのアプローチの共通理解に貢献することを目指しています。私たちは、技術的およびビジネスのイニシアチブに情報を提供するためのソートリーダーシップ(thought leadership) を提供するために、優秀な人材を集めています。私たちは、オペレーター間の完全な相互運用性を確立することを長期的な目標とし、パーソナルデータの共有・利用・管理のためのインフラストラクチャの運用をより容易に、そしてより個人中心にするための技術とガバナンスの実践的な側面に焦点を当てています。 私たちは、オペレーターや他のMyDataメンバー、およびグローバルなパーソナルデータコミュニティをサポートするために、定期的に会合を開き、出版物を作成しています。私たちは、MyDataの原則を具現化する個人中心のオペレーター技術、ビジネスモデル、および公共政策の開発・発展を促進し、コラボレーションの機会を見い出すことを目指しています。 ## 目次 * [謝辞](#謝辞) * [エグゼクティブサマリー](#エグゼクティブサマリー) * [ペーパーの概要とリサーチクエスチョン](#ペーパーの概要とリサーチクエスチョン) * [1. はじめに - MyDataオペレーター](#1-はじめに---mydataオペレーター) * [1.1. 個人中心のパーソナルデータ](#11-個人中心のパーソナルデータ) * [1.2. エコシステムとインフラオペレーター](#12-エコシステムとインフラオペレーター) * [1.3. オペレーターのためのMyDataの原則](#13-オペレーターのためのmydataの原則) * [1.4. 相互運用可能なオペレーター](#14-相互運用可能なオペレーター) * [1.5. エコシステムの役割からアクターと機能性へ](#15-エコシステムの役割からアクターと機能性へ) * [2. メソドロジー - プロトオペレーターの研究](#2-メソドロジー---プロトオペレーターの研究) * [3. 成果 - 共通理解の状況](#3-成果---共通理解の状況) * [3.1. MyDataオペレーターリファレンスモデル](#31-mydataオペレーターリファレンスモデル) * [アイデンティティ・マネジメント](#アイデンティティマネジメント) * [パーミッション・マネジメント](#パーミッションマネジメント) * [サービス・マネジメント](#サービスマネジメント) * [価値交換](#価値交換) * [データモデル・マネジメント](#データモデルマネジメント) * [パーソナルデータ転送](#パーソナルデータ転送) * [パーソナルデータ・ストレージ](#パーソナルデータストレージ) * [ガバナンス・サポート](#ガバナンスサポート) * [アカウンタビリティとロギング](#アカウンタビリティとロギング) * [3.2. 最小限の相互運用性の要件](#32-最小限の相互運用性の要件) * [3.3. 個人中心のデータ共有エコシステムのガバナンス](#33-個人中心のデータ共有エコシステムのガバナンス) * [パーソナルデータエコシステムを管理する法制度](#パーソナルデータエコシステムを管理する法制度) * [エコシステムガバナンスのフレームワーク](#エコシステムガバナンスのフレームワーク) * [オペレーターの個人に対する責任](#オペレーターの個人に対する責任) * [誰がオペレーターを管理するのか?](#誰がオペレーターを管理するのか) * [3.4. オペレーターのビジネスモデル](#34-オペレーターのビジネスモデル) * [4. 今後の取り組み](#4-今後の取り組み) * [自己評価のテンプレート](#自己評価のテンプレート) * [さらなる相互運用性の要件](#さらなる相互運用性の要件) * [ガバナンスのフレームワークと認証](#ガバナンスのフレームワークと認証) * [結論](#結論) * [用語集](#用語集) * [参考文献](#参考文献) * [付録1 - 本ペーパーのために研究したプロトオペレーター](#付録1---本ペーパーのために研究したプロトオペレーター) ## エグゼクティブサマリー 本ペーパーは、個人中心のパーソナルデータマネジメントとガバナンスに必要なインフラを提供する役割を担う**MyDataオペレーターの入門書**です。昨今、企業、法律家、技術者、政策立案者に加え、市民社会の担い手で、個人中心の視点からパーソナルデータの利用と管理にアプローチするという一般的な考え方を持つ人が増えてきています。法律や規制と併せて、パーソナルデータを管理するインフラもまた、個人中心の取り組みを推進するための鍵となります。このようなインフラのオペレーターは、許容される活動と許容されない活動の境界を管理します。 **MyDataオペレーター**の概念は、MyDataホワイトペーパー(Poikola氏、Kuikkaniemi氏およびHonko氏が2015年に発表)および、**MyDataへの宣言**(MyData Global Network, 2017年)において紹介されました。ただ、それらは十分に体系化されたものではなく、対象が限られた範囲に留まるものでした(European Commission, 2016年. Lehtiniemi, 2017年)。本ペーパーにおいて私たちは、**MyDataの原則**を起点とし、パーソナルデータエコシステム、または関連するツール、サービス、技術を提供するというオペレーターの単一もしくは複数の手法を組み合わせて役割を担う活動や組織の先行事例を取り上げました。こうした先駆的なオペレーター(プロトオペレーター)は、「**トラステッド・インターミディアリー**」(trusted intermdiaries:信頼される仲介者)と考えられます。これらの仲介役を表す記述や取り組みは実に多岐にわたります。例を挙げると、**インフォミディアリー**(infomediaries, Hagelおよび Singer, 1999年)、**ベンダー・リレーションシップ・マネジメント・ツール**(vendor relationship management tools:Project VRM, 2008年)、**ライフ・マネジメント・プラットフォーム**(life management platforms:Kuppinger, 2012年)、**パーソナル・データ・ストア**(personal data stores:World Economic Forum, 2013年表)、**PIMS**すなわち**パーソナル・インフォーメーション・マネジメント・サービス**(personal information management services:Ctrl-Shift, 2014年)、**パーソナル・インフォメーション・マネジメント・システム**(personal information management systems:Abiteboul 他, 2015年)、**インフォーメーション・フィデューシャリー**(information fiduciaries:Balkin, 2016年)、**MIDすなわちミディエイター・オブ・インディビジュアル・データ**(mediators of individual data:LanierとWeyl, 2018年)、**情報銀行**(information banks:総務省, 2018年)、**データ・トラスト**(data trusts:ODI, 2018年)、**パーソナル・データ・コーポレイティブ**(personal data co-operatives:Hafen, 2019年)、**プロバイダー・オブ・パーソナル・データ・スペース**(providers of personal data spaces;欧州委員会, 2020年)があります。 本ペーパーは、多くの既存の**プロトオペレーター**の協力のもとで作成されました。**MyDataオペレーター**とは何かを、現時点における「共通理解の現況」について提示しています。また、MyDataオペレーターに当てはまる**初期段階の最小要件**を提示しています。共通理解および共通言語は、想定されている個人中心のパーソナルデータインフラストラクチャの具現化とオペレーター間の相互運用性確保を推進する上で不可欠です。 **MyDataオペレーター**モデルにおける中心的な考え方の1つは、パーソナルデータマネジメントサービスを提供する多くの主体が存在する中、特定の技術に可能な限り依存せず、相互運用および代替が可能なものでなければないということです。競合するサービス提供者は協力し、個人を中心に置いたパーソナルデータの転送を行えるように、グローバルなネットワークを構築するべきです。例えるならばそれは、異なる銀行間をまたぐ支払い手続きや、異なる携帯電話サービスオペレーター間での通信が違和感なく行えるのと同じことなのです。 このような相互運用性(interoperability)に向かう歩みを、私たちは人々とサービス提供者いずれにもプラスの影響を与える道のりのようなものだと考えています。私たちが志すものは、**プロトオペレーター**の支援を受けて作成された本ペーパーが、この道のりの一歩となり、それにより多くの組織が目指すべき未来を形作るためにともに参加してくれることです。 ## ペーパーの概要とリサーチクエスチョン 本ペーパーのイントロダクションでは、パーソナルデータエコシステムにおけるインフラ提供者としてのMyDataオペレーターのコンセプトが生まれた背景を説明します。併せて、エコシステムの果たす役割、MyDataオペレーターがMyDataの原則を遵守していることを実証するために期待されること、そして相互運用可能なオペレーターの考え方を定義しています。これらはMyDataへの宣言やその他の先行研究に基づくものです。 私たちは、様々な国で事業を展開する40以上のプロトオペレーターの事例を収集・分析しました。そして、そのオペレーターの多くに本ペーパーの制作過程に関与いただきました。プロトオペレーターの状況を調査する際の主な問いは以下の通りです。MyDataオペレーターはどのような機能を果たすべきか?どのような責任を負うべきか?オペレーター間の相互運用性を実現するために必要なものは何か?エコシステムにおける法規制とガバナンスの枠組みの役割は何か?オペレーターは個人中心のデータ共有にどのようにして、より良いガバナンスをもたらすことができるのか?そして、オペレーターのビジネスモデルにはどのようなものが考えられるのか? これらの問いは、リファレンスモデルとして研究されたプロトオペレーターの機能的な要素を提示し、マルチオペレーターの相互運用性、個人中心のガバナンス、オペレーターのビジネスモデルの定義を開始する「成果」のセクションで扱われます。 **リファレンスモデル**:MyDataオペレーターのリファレンスモデルは、オペレーターのサービスを分析し、その機能要素を特徴付けるための構造を提供します。リファレンスモデルは、個人、その他のオペレーター、およびエコシステム内の他のアクターからオペレーターに期待されるベースラインを作成します。 **相互運用性**:相互運用性は、MyDataビジョンの多くの利点を実現するための鍵となります。相互運用性のさまざまな側面について説明し、調査したプロトオペレーターがこれらを現在どのように優先順位づけしているかを認識し、そしてエコシステムが成熟するにつれて個人中心の相互運用性を強化する上でMyDataが果たすことができる役割を示します。 **ガバナンス**:個人中心のデータ共有エコシステムのガバナンスについて、法的枠組みと自発的枠組みの文脈で議論します。透明性、個人に対するオペレーターの責任、オペレーターを管理する者の性質がこの関係にどのような影響を与えるかを考慮しながら、ガバナンスはどのように策定され、制定されるべきかを検討します。 **ビジネスモデル**:個人中心主義と財務的持続可能性の観点から、基本的な設計基準を網羅した上で、プロトオペレーターが利用可能なビジネスモデルの種類と構成要素を研究します。 本ペーパーのために実施された作業の中で、さらに多くの本質的な疑問や、さらに検討すべき重要な項目が提起され、これらは本ペーパーの「今後の取り組み」セクションで取り上げられています。最後には、MyDataオペレーターの最小要件をまとめ、協力するプロトオペレーターの数が増加している中でこの「相互運用性への道のり」を進めるためのロードマップを示すことで締めくくります。 ## 1. はじめに - <font color="orange">MyDataオペレーター</font> ワールド・ワイド・ウェブの初期の頃から、インターネットは、企業が自社の製品やサービスを紹介する一方通行のシステムから、ユーザーエンゲージメントの向上とともに、双方向のマルチモーダルなシステムへと進化してきました。この進化は、多くのテクノロジー大手が、より良いサービスを提供することを口実に、すべてのユーザーのすべての行動を追跡し始め、得られたパーソナルデータの利用について個人にはほとんど、あるいは全く透明性が提供されないという状況を生み出しました。さらに、個人の同意を得ることなく、オプトアウトする手段を持たずに、人々に関するデータを第三者に販売することを基本とした新しいビジネスモデルが登場しています。その結果、同意のために「同意する」をクリックすることはインターネットの最大の嘘と呼ばれ(Obar and Oeldorf-Hirsch, 2018)、迷惑電話、スパム、意図的な操作などのデータ不正使用の事件となり、大規模な信頼の欠如をもたらしました。 また、イノベーションや効率化の機会も失われています。同じ個人に関する同じデータが何度も何度も収集され、そのデータはサイロ化され、管理が行き届いていません。個人は自分に関するデータがどこに保持されているかを追跡することができず、プラットフォーム間でデータが流通することはほとんどありません。そして、被害を受けるのは個人だけではありません。現在、プラットフォームと大企業のシステムが市場を支配しているため、多くの中小企業やメディア機関、その他の市場参加者は、これらの既存のシステムから脱却することが困難になっています。都市などの公共アクター(Karhu 他, 2020)もまた、彼らが収集し、共有し、サービス全体で、あるいは契約した民間アクターとの間で使用するパーソナルデータを管理する上で問題に直面しています。公共アクターは、データをマネタイズする方法を探しているのではなく、市民がコントロールできる倫理的な方法でパーソナルデータを処理するためのツールを必要としています。 ### 1.1. 個人中心のパーソナルデータ 組織や先進的な取り組みは、パーソナルデータのインフラストラクチャ、管理、ガバナンスについての同様の考え方に向かって独立してまとまりつつあり、個人から得られた、あるいは個人に関するデータの使用と共有に関しては、個人自身がハンドリングすることになります。この個人中心の視点は、現在のデータ経済の弊害に対処すると同時に、パーソナルデータをより良く利用する機会をつかむための最善かつ最も包括的なアプローチであることを約束しています。このトピック領域に焦点を当てた初期のコミュニティの例としては、Internet Identity Workshop[^1]、Personal Data Ecosystem Consortium[^2]、Open Knowledge Foundation傘下のOpen Data & MyData Working Group[^3]などがあります。 2015年以降の一連の国際会議やカンファレンスを皮切りに、個人中心のパラダイムの支持者を束ねるものとして、MyDataコミュニティが影響力を高めてきました。2017年にはMyDataの方向性の共通理解として「MyDataの原則に関する宣言」 (MyData declaration) が発表され、翌年には国際的な非営利団体MyData Globalが設立されました。個人中心のMyDataパラダイムは、パーソナルデータを組織、個人、社会の間で公平に共有することで、パーソナルデータの集合的な利益が最大化される、公平で持続可能で豊かなデジタル社会を目指しています。一方では、人々が自分自身に関するデータから価値を得て、それがどのように使用されるかについて自分の意志で決定できるようにすることを目指しています。また、MyDataは、パーソナルデータの倫理的な利用が常に組織にとって最も魅力的な選択肢であることの確立を目指しています。 ### 1.2. エコシステムとインフラオペレーター パーソナルデータは、個人、データソース、データ利用サービス、他の役割を担うアクターのエコシステムの中で作成、複製、移動、利用されています。これらのエコシステムは、個人中心の思考を現実のものにする上で極めて重要なインフラストラクチャとインフラストラクチャ・プロバイダーに依存しています。どのようなトランザクションにおいても、関係するアクターによるデータ処理の限界を管理するインフラストラクチャを運用するアクターが常に少なくとも1つ存在します。MyDataへの宣言では、この役割は、個人が自分に関するパーソナルデータに安全にアクセスし、管理し、使用することができるように、また、このパーソナルデータの流通をコントロールできるような方法で実施されなければならないと主張しています(MyData Global Network, 2017)。 インフラストラクチャのオペレーターは、個人とエコシステム内の他のすべての役割をつなぐために位置づけられています。実行可能なユースケースを実現するためには、個人、データソース、データ利用サービスのすべて参加者が、これらのオペレーターとの連携で必要となります。これらのどれかが欠けていると、ユースケースは存在し得ません。ビジネス的には、オペレーターは多面的な市場ポジションにあり、オペレーターの価値提案は、個人と組織の視点から同時に見られるべきです。 **個人のために**:オペレーターは、個人がデータを共有したり、個人に関するデータを使ってサービスを受ける際に、透明性、理解しやすさ、利便性を提供します。オペレーターは、個人のパーソナルデータを集約したビューを提供し、誰がどのような目的でデータを使用できるかを制御し、過去のデータの使用や共有を透明性をもって公開します。その他の利点としては、直感的なユーザーインターフェース、強化されたセキュリティ、パーソナルデータを処理するさまざまなサービスとの関係を管理するための機能などがあります。 **組織のために**:オペレーターは、データソースとデータ利用サービス、さらに潜在的なユーザーの関連基盤からなるエコシステムに対して、簡単で適法な接続性を提供します。オペレーターは、高品質で最新のデータへのリアルタイムのアクセスを容易にし、許諾のログ収集や監査証跡などの法令遵守のためのツールや仕組みを提供し、データのポータビリティ要件を遵守するためのアウトソースツールを提供します。 ### 1.3. オペレーターのためのMyDataの原則 MyDataの原則は、多くの国や地域のデータ保護規制と密接に連携していますが、この原則は、特定の管轄区域における単なる法的要件の遵守をはるかに超えて、データを持つ人々やコミュニティをエンパワーすることを目指しています。 MyDataへの宣言では、パーソナルデータの個人中心のビジョンに向かって進むための6つの原則が述べられています。これらの原則は、オペレーターと個人やその他のアクターとの関係について、以下の要件を示しています。 **パーソナルデータの個人中心の管理**:この原則は、オペレーターによるパーソナルデータトランザクションには、常に個人が関与していること[^4]を要求します。また、許可を与えるなど、本人に要求され、本人が行う行動は、個人にとって非常に理解しやすいものであることが求められます。 **統合点(Point of integration)としての個人**:オペレーターがサービスとデータの統合を個人に提供することによって、個人に対する責任(注意義務)が発生します。 **個人のエンパワーメント**:この原則では、オペレーターは、個人が単に求められたときに許可を与えるだけではなく、個人が実際の幅広い選択肢と、個人に関するデータへのイニシアチブ、および条件を交渉する能力を持つように移行することを支援する必要があります。 **ポータビリティ - アクセスと再利用**:この原則は、個人が自分のデータの管理を超えて、パーソナルデータを自分で利用することを可能にします。オペレーターは、個人が個人に関するパーソナルデータを再利用できるように支援しなければなりません。 **透明性とアカウンタビリティ**:これらの原則を採用することで、オペレーターは、パーソナルデータの使用が意図した結果だけでなく、意図しない結果にも対応できるように、信頼を築き、潜在的なリスクを軽減する方法で対処しなければなりません。透明性がなければ、パーソナルデータ共有の実務を検査したり、競ったりすることはできません。 **相互運用性**:相互運用性は、個人がオペレーター間で移動したり、変換や解釈を必要とせずにエコシステム内でデータを転送したりすることができることを必要とします。オペレーターは、これを達成するために、他のアクターと協力しなければなりません。 ### 1.4. 相互運用可能なオペレーター オペレーターはそれ自体が最終目標ではありません。むしろ、パーソナルデータエコシステムのための持続可能で個人中心のデータ管理インフラストラクチャを構築するための役割を果たします。パーソナルデータインフラストラクチャを組織する方法はさまざまであり、その中にはMyDataの原則に沿ったものもあれば、そうでないものもあります。 パーソナルデータのインフラストラクチャを組織化するために、少なくとも 4 つの異なるハイレベルなシナリオを想像できます。これらは、共存や組み合わせが可能であるため、相互に排他的であるとは考えられません。 **断片化**:多くの小規模オペレーターのような事業体が、小規模なユースケースを構築するために競争し、オペレーター間の相互運用性がない市場。 **独占的なデータプラットフォーム**:少数のプラットフォームがエコシステム内で接続性とデータ共有を提供しているため競争はほとんどなく、プラットフォーム間の相互運用性のためのインセンティブもありません。 **完全非中央集権型**:標準化された技術インフラとプロトコルにより、特定のオペレーターが存在しないデータ接続を可能にするピアツーピアの世界。非中央集権モデルでは、個人はエンドサービスから直接データフローを管理するか、個人のデバイスに個人用のクラウドベースのアプリケーションを持たせたり、ホストすることでデータフローを管理します。 **競争ベースの相互運用可能なオペレーターネットワーク**:現在の通信オペレーター、エネルギープロバイダー、銀行などのネットワークに類似しており、相互に競合する多数のプロバイダが相互運用性をもち、グローバルレベルの接続性を提供してます。 最初の 2 つのシナリオ(断片化されたものと独占的なもの)は、MyDataの観点からは望ましい状態ではないという共通理解があります。個人中心の原則を持続的に維持することは難しいですが、それらはより望ましいシナリオ(非中央集権化と競争ベース)へ向かう道のりの出発点を説明しています。市場は、まだ相互運用が可能ではありませんが、可能にしようとしている多くのプロトオペレーターが存在します。例えば、パーミッション・マネジメントのようなオペレーターの機能をオペレーターを必要とせずにサービスプロバイダーにシームレスに統合したり、組み込んだりすることで、非中央集権型シナリオのための重要なインフラを構築する可能性のあるプロトオペレーターも存在します。 完全に非中央集権化されたシナリオの相対的な利点と欠点をめぐる議論が現在進行しています。完全に非中央集権化することで、開発者は第三者に依存しないオープンソースのソフトウェアソリューションを設計したり、拡張したりするなど、最大限の柔軟性を得ることができるかもしれません。近い将来、技術は自己主権型のピアツーピアのクラウドストレージも可能にするはずです。一方で、完全な分散化に対する反論としては、技術的なインフラをピアツーピアにすることができたとしても、オペレーターが信頼される仲介者としてふるまうに足る有益な理由が他にもあるという主張があります。社会的な観点からは、完全非中央集権化シナリオは個人が負担する責任を過度に高める可能性があります。さらに、明確に定義され、認定やライセンスを受けたオペレーターが存在するモデルにおいては、共同安全管理と規制による監視が、より簡単に確立できるかもしれません。 競争ベースの相互運用可能なオペレーターネットワークのシナリオは、共通の標準とローミングの取り決めを通じてグローバルな接続性を提供している通信事業者に類するものです。現在の携帯電話のシステムは、同じ携帯電話事業者ネットワーク内の電話番号にしか通話できないような閉ざされたシステムではなく、ユーザーにとってはるかに有益なものになっています。このようなマルチオペレーター(事業者)ネットワークでは、オペレーターは、個人や組織に対する価値提供だけでなく、オペレーター間で相互に価値を提供しています。相互に運用可能な複数のオペレーターによるエコシステムでは、この価値は、ネットワーク効果と、コラボレーション、リスク共有、標準化によるコストの減少から生み出されます。各オペレーターが個人、データソース、サービスへの接続を共通のエコシステムにより実現できれば、これらのオペレーターは集合的に、信頼できる市場と広い接続性をより迅速に構築することができるようになります。 MyDataコミュニティでは、競争ベースのシナリオが強く支持されています。しかし、最後の 2 つのシナリオ(非中央集権型と競争ベース)をMyDataの原則を損なうことなく共存させることは可能です。これは、非中央集権型モデルのアクターとオペレーターネットワークの間で容易にお互いを見つけられ、コミュニケーションがとれるための適切なプロトコルが存在していれば可能です。場合によっては、これら2つのシナリオが同じオファー内で混在することもあります。 ### 1.5. エコシステムの役割からアクターと機能性へ エコシステムは、MyDataへの宣言に記載されているように、1つ以上の主な役割を持つアクターで構成されています。 **個人**:エコシステムの中でデジタル的に表現されるデータ主体の役割。個人は、自らの目的のために、自らに関するパーソナルデータの使用を管理し、他の個人、サービス、または組織との関係を維持します。 **オペレーター**:パーソナルデータ交換の個人中心のシステムにおいて、必要なインフラを運用し、個人のためのツールを提供する役割。オペレーターは、人々が自分自身に関するパーソナルデータに安全にアクセス、管理、利用できるようにするだけでなく、データソースとデータ利用サービスの間でパーソナルデータの流れを制御することも可能にします。 **データソース**:個人、オペレーター、およびデータ利用サービスがアクセスして使用することを希望するパーソナルデータを収集、保存、および管理する役割。 **データ利用サービス**:サービスを提供するために、1つまたは複数のデータソースからパーソナルデータを処理する役割。 MyDataへの宣言にもともと記載されていた上記の4つの役割に加えて、本ペーパーでは**エコシステムガバナンス**の役割にも触れています。この役割は、エコシステムのガバナンスフレームワークの管理、開発、実施に責任を持つアクターのためのものです。 ![image](https://mydatajapan.org/images/mydata-operator-fig1.png) **図1:個人、オペレーター、データソース、データ利用サービス、エコシステムガバナンスの5つの役割を持つマルチオペレーターエコシステムの図。** 実際には、個人や組織は抽象的な役割からサービスを受けるのではなく、現実のアクターからサービスを受けます。政府機関、民間企業、そして個人のような様々なアクターが、オペレーター、データソース、データ利用サービス、エコシステムガバナンスの役割を担うことができます。 **マルチオペレーターのエコシステムにおけるデータトランザクションの例**:借金が大きく膨らんでしまった人が、自分の住んでいる自治体に債務相談を依頼したとします。この債務相談のプロセスにおいて、例えばこの目的のために特定のオペレーターがサポートすることで、複数のデータソース(債権者、雇用主、税務当局など)からのデータ収集が容易になり、データ利用サービス(自治体や社会保障行政など)への安全かつ管理されたデータ転送が可能になります。複数のオペレーターが関与している場合もあり、例えば、医療費に特化した特定のオペレーターが利用されることもあります。 オペレーターの役割には、それに関連するさまざまな機能があります。本ペーパーでは、MyDataオペレーターの概念をさらに理解するために、これらの機能と、MyDataの原則に沿ってそれらの機能をどのように提供できるかを探ります。 ## 2. メソドロジー - <font color="orange">プロトオペレーターの研究</font> 本ペーパーは、MyDataコミュニティの多くのメンバーが 1 年以上かけて取り組んだ成果です。ヘルシンキで開催された2019年のMyDataカンファレンスに先立って行われた提案募集では、いくつかのグループからMyDataオペレーターの役割と定義を探るためのワークショップの開催が求められました。オープンなワーキンググループが隔週で招集され、カンファレンスワークショップのためのブリーフィングペーパーを作成しました(Janssen 他、2019年)。2019年9月に開催された半日のワークショップには30人以上の代表者が参加し、MyDataオペレーターの範囲を定義しようとする一連のトピックに取り組みました(MyData Global, 2019)。カンファレンスに続いて、隔週のオープンコールが続き、貢献者グループからの学びを集約してMyDataオペレーターの理解に関するこのホワイトペーパーを作成することを目指しました。 2020年2月、MyData Operatorsテーマ別グループは、進行中のイニシアチブのための構造を提供するために、MyData Globalの理事会によって承認されました(MyData Global, 2020)。MyData Operatorsテーマ別グループは、パーソナルデータの相互運用性と共有に長年の経験を持つ多様な個人や組織が集まったものです。グループの参加者の多くは、プロトオペレーター機能を持つ組織を運営しており、プロトオペレーターが提供するサービスの技術設計やサービス設計に携わっており、これらの機能が多くのセクターでどのように提供されているかについて深い知識を持っています。 私たちは協力して、次のページに示す15カ国から48のプロトオペレーターのリストを作成しました。このリストは決して網羅的なものではなく、本ペーパーの方法論を反映した例示的なものです。本ペーパーの作業中、私たちは「プロトオペレーター」としてふさわしいと思われる組織に声をかけました。その際には、ペーパーの草稿を読んでコメントしてもらい、最終版に「プロトオペレーター」として含めることを希望するかどうかを示すように要請しました。ここでは、この要請に明確に答えてくれた人たちだけを紹介します。この他にも、私たちがまだ知らない多くの人たちがいますし、私たちの最初の要請に反応しなかった人たちもいます。 調査したプロトオペレーターの例を分析すると、様々な技術的アプローチ、ビジネスモデル、基本機能、サービス、活動領域を持つ、さまざまな成熟段階にある多種多様なアクターが存在することがわかります。この多様性は、パーソナルデータエコシステムの進化の初期段階の論理的帰結であり、この分野が急速なイノベーションと収束の段階にあり、その成熟度が高まるにつれて標準化されたアプローチが出現する可能性が高いことを示しています。 私たちの方法は、様々なプロトオペレーターの間で共通に理解されていることの側面を明らかにすることであり、貢献者のグループと私たちの発見を常に検証しています。なお、ここでいう共通理解とは、プロトオペレーターの個別技術に関するものではなく、より一般化した論点を指しています。 ![image](https://mydatajapan.org/images/mydata-operator-fig2.png) **図 2: 世界中のプロトオペレーターの例 (付録 1: 本ペーパーのために調査したプロトオペレーターを参照)。この一覧は、MyDataオペレーターのウェブページ https://mydata.org/operators で定期的に更新される予定です。** ## 3. 成果 - <font color="orange">共通理解の状況</font> 各成果はリファレンスモデル、相互運用性、ガバナンス、ビジネスモデルの大まかな幅広いカテゴリにて提示されます。これらの成果は、私たちの観察と特定されたプロトオペレーターの分析から経験的に導き出されたものです。また、これらは、プロトオペレーターとのクロスチェックと検証が行われており、さらに、MyDataコミュニティでの議論の現状を反映しています。これらは規範的なガイドラインではなく、より正確なガイドラインを策定できるような議論の枠組みを作ることを目的としています。将来的には、これらのガイドラインは拘束力のあるルールになるかもしれません。 本ペーパーは、現在パーソナルデータマネジメントの分野に存在するプロダクトを取り壊すことを求めるものではなく、その機能的要素を可視化してデジタル領域における権利の行使を可能にし、市場が完全に機能することを可能にするための挑戦です。パーソナルデータを利用した新しいシステムやアプリケーションを設計する人たちには、誰がオペレーターの役割を果たしているのか、そしてどのように人々をエンパワーしているのかを明確に考えるよう呼びかけています。 オペレーター間の共通点と相違点をよりよく理解するために、MyDataオペレーターリファレンスモデルでは、多くのプロトオペレーターに見られる典型的な機能特性を記述しています。MyDataオペレーターの原型のはっきりとしたイメージは、類似した機能の構成が異なるため、プロトオペレーターを調査してもすぐには明らかになりません。リファレンスモデルは、調査したプロトオペレーターの違いを明らかにし、それらを議論するための共通語彙を開発し、将来の協調 (Harmonisation) のためのコンテキストを提供するように構成されています。 私達は、全体を通して「相互運用性の道のり」の比喩を使用し、オペレーターのための最小限の相互運用性基準を備えた初期ロードマップを作成しています。この相互運用性の道のりの各段階で、MyDataオペレーターは、可能な限りの方法で人々が権利を行使し、データに権限を与えられるように支援することが期待されています。また、競争の激しい市場で革新を行い、差別化されたサービスを創造しながら、オープンなネットワークに向けて常に努力しなければなりません。 人と組織の間のバランスのとれた公正な関係は、パーソナルデータエコシステムでは自動的には生まれません。MyDataの原則が守られていることを保証するために、個人中心のガバナンスのための明示的な方法が必要です。個人中心のデータ共有のガバナンスのセクションでは、「バランスを作り出す」ことと個人中心性を保証することは、どの程度までオペレーターの責任であるのか、という疑問に着手します。また、オペレーターの責任ではない場合、他にどのような選択肢が可能でしょうか? 最後に、将来のオペレーターのための設計基準を概説しながら、プロトオペレーターのビジネスモデルの現状について議論します。基礎となるビジネスモデルは、オペレーターの機能と活動モードに強く影響を与えるため、どのようなビジネスモデルがMyDataの原則に沿ったもので、どのモデルがそうでない可能性があるかを定義することが重要です。 相互運用性、ガバナンス、およびビジネスモデルのセクションでは、MyDataオペレーターとみなされるための初期段階の最小要件を提示しています。 ### 3.1. MyDataオペレーターリファレンスモデル MyDataオペレーターリファレンスモデルには、オペレーターの 9 つの中核的な機能要素が記述されています。これらの要素は、パーソナルデータの利用がいかに簡単か、パーソナルデータの利用がいかに透明性があり個人中心であるか、インフラストラクチャがいかにオープンな競争をサポートしているかに影響を与えます。サポートされる要素の選択、その構成、および実装方法も重要ですが、これらは本ペーパーの範囲外です。 多様かつ複雑なプロトオペレーターが参加する中で、断片的なソリューションの集まりから持続可能なパーソナルデータエコシステムへの移行を可能にするためには、提供される機能の種類について基本的な共通理解が必要です。リファレンスモデルは、プロトオペレーターが共通の用語を使って独自の機能を記述するためのツールです。 このリファレンスモデルは、既存のプロトオペレーターが現在サポートしている幅広い機能を研究し、推敲を重ねた成果です。ここで説明したすべての要素は、多くのプロトオペレーターに存在しており、健全で持続可能なパーソナルデータエコシステムを実現するためには、重要な要素、あるいは不可欠な要素であるという共通の認識を得ました。私たちの研究から得られた経験的な理解は、過去に提示された個人中心のパーソナルデータマネジメントのための主要な技術的ソリューションの概念モデルに照らして検証されています(Poikola 他, 2015; Rikken 他, 2019; Sitra, 2020)。 情報セキュリティなど、このモデルには含まれていない重要な特性もあります。リファレンスモデルに含める要素は、MyDataのコンテキストに関連していること、プロトオペレーター間の差別化に役立つこと、および個人にとって直接価値があることという基準に基づいて選択しました。 リファレンスモデルは、直接実装のための一枚岩のテンプレートと考えるべきではありません。私たちは、リファレンスモデルのすべての要素がすべてのオペレーターの一部である必要はないことを強調しています。例えば、価値交換は、多くのエコシステムでは重要な側面ではないかもしれませんが、商業的な設定では不可欠である可能性があり、そのような設定では、MyDataの原則に従って実装する必要があります。機能は、システム内のさまざまな役割に分散されたり、重複したりすることもあります。 リファレンスモデルの各機能に関連する技術や標準は、互いに独立して、またMyDataから独立して開発されています。プロトオペレーターの開発速度は速く、現在の技術の選択は将来的に変更される可能性があるため、特定の技術や標準を意図的に参照しないようにしています。進化する法律、技術、標準、およびパーソナルデータマネジメントの分野で運営されている組織はすべて、オペレーターがこのリファレンスモデルで提示されている機能を最終的にどのように実装するかに影響を与えます。 9つのコア機能要素の概要は以下の通りで、各要素の詳細な説明はその後に提示します。 ![image](https://mydatajapan.org/images/mydata-operator-fig3.png) **図 3: MyDataオペレーターの機能要素。左側の 2 本(黄色)の柱は、参加者とパーミッションの観点からデータトランザクションを仲介します。中ほどの2本(グレー)の柱は、エコシステムでどのようなサービスが有効になり、エコシステムの参加者間でどのように価値を交換できるかを説明します。右側の3本(青)の柱は、データの意味、データの交換、データの保存をマネジメント対象とします。「ガバナンス・サポート」と「ロギングとアカウンタビリティ」は、他の機能要素にコンテキストを提供し、エコシステムの透明性と信頼に不可欠です。** **アイデンティティ・マネジメント** **(Identity management)** は、異なるリンクされたアイデンティティ・ドメイン内の個人と組織の認証と認可を処理し、アイデンティティとパーミッションをリンクさせます。 **パーミッション・マネジメント** **(Permission management)** により、人々はデータのトランザクションや接続を管理し、概要を把握し、法的権利を行使することができるようになります。これには、データ交換に関する記録(通知、同意、許諾、委任、法的根拠、目的、嗜好など)を維持することが含まれます。 **サービス・マネジメント** **(Service management)** では、接続と関係管理ツールを使用して、オペレーター、データソース、データ利用サービスを結びつけます。データは異なるソースから利用可能であり、複数のデータ利用サービスによって利用することができます。 **価値交換** **(Value exchange)** は、データの交換で生じる価値(金銭またはその他の形態の信用や評判)を計算して取得することを容易にします。 **データモデル・マネジメント** **(Data model management)** とは、あるデータモデルから別のデータモデルへの変換を含め、データのセマンティック(意味)を管理します。 **パーソナルデータ転送** **(Personal data transfer)** は、標準化された安全な方法でエコシステム参加者間のデータ交換を可能にするインターフェース(APIなど)を実装します。 **パーソナルデータ・ストレージ** **(Personal data storage)** は、個人の管理下にあるパーソナルデータ・ストレージ(PDS)に複数のソース(個人が作成したデータを含む)からデータを統合することを可能にします。 **ガバナンス・サポート** **(Governance support)** は、個人と組織の間に信頼できる関係を確立するために、基礎となるガバナンスの枠組みを遵守することを可能にします。 **ロギングとアカウンタビリティ** **(Logging and accountability)** は、行われているすべての情報交換を追跡し、誰がいつ何にアクセスしたかについて透明性を確保することを必要とします。 ### アイデンティティ・マネジメント 個人のアイデンティティを管理し、エコシステム内の他のアクターのアイデンティティを確認することで、個人が自分に関するデータの「統合点」として機能することが可能になります。 個人は、異なるデータソースやデータ利用サービスに対して、異なるアイデンティティやプロファイルを持つことができます。例えば、個人はパブリックなアイデンティティとプライベートなアイデンティティ、あるいは自己主権的なアイデンティティを持つことができます。自己主権型アイデンティティと呼ばれるSSI(self-sovereign identity)(Wang and De Filippi, 2020)の概念は、個人中心のパーソナルデータマネジメントに即しています。SSI は、個人または組織が、行政当局の介入を必要とせずに自分のアカウントとパーソナルデータを管理する唯一の能力を持つ、デジタル・ アイデンティティを管理するためのモデルを提供します。SSI は、人々がオフラインの世界で行うのと同じような自由と信頼のキャパシティを伴う、デジタル世界のインタラクションを可能にします。 一部のオペレーターは、ID 属性をコピー(キャッシュ)して、ログインツールとして機能させることもできます。オペレーターと認証専用ツールの間には、認証プロセス中の人を識別する際に、データ属性を交換するものもあるため、グレーゾーンがあります。 ### パーミッション・マネジメント パーミッション・マネジメントは、パーソナルデータを個人中心に扱うために必要な技術的な機能をカバーします。その機能とは、データフローに関連するさまざまな種類のパーミッションを閲覧、理解、付与、取り消し、修正することや、そのためのユーザーインターフェース、基礎となるデータ構造などです。 「パーミッション」という用語は、個人がデータ流通をコントロールするための手段を幅広くカバーするために使用されます。これらの手段は、法律(法的権利の実行)に基づくものや、それを超えたものであるかもしれません。パーミッション・マネジメントの機能の一部は、パーミッションが有効な場合にのみ、オペレーターがそのようなデータトランザクションの実行を許可するというものです。 いくつかのプロトオペレーターは、主にパーミッション・マネジメントに焦点を当てており、人々が、どのような目的で、どのくらいの期間、アクター間で共有(または開示)することができるかなど、特定のデータを統合するための方法を提供しています。これらのプロトオペレーターは、多くの場合、データトランザクションに関与するデータソースやデータ利用サービスの法令遵守を容易にするという価値観を持っています。 「コンセント(同意)」という用語は個人中心であり、何世紀にもわたって法律で成文化され、技術的な実装で捉えられています。1964年のヘルシンキ宣言(世界医師会、2018年)は、ポリシーとして明示的な個人の同意を進め、個人が情報を得て知識を持つことを保証しました。GDPR(General Data Protection Regulation: 一般データ保護規則)におけるデータ処理の同意の法的根拠は、その同意の状態についてのインフォームドコンセントと曖昧さのない法的明確さを要求していますが、GDPRで列挙されている処理のすべての法的根拠には、意味のある個人の同意のタイプ(例えば、暗黙の同意)の側面も関連付けられています。また、すべての法的根拠は、あらゆるタイプの同意の前提条件として通知を必要とします。同意のためのフレームワークの中では、許可されたツールを配布することができ、許可フレームワークは同意をデジタルの文脈にまで拡張します。パーミッションはアクター間の直接的な関係を維持し、すべてのアクターは同じ通知と同意のガバナンスの対象となります。同意、通知、選好、およびパーミッションのすべての考慮事項は、この機能要素および本ペーパー全体で使用されている「パーミッション」のより広い定義によって捉えられています。 ### サービス・マネジメント オペレーターは、データソースとデータ利用サービスのあるエコシステムの中にあります。このエコシステムをナビゲートするには、オペレーターを介したアクターの連携が必要です。個人中心のサービス・マネジメントが明示することは、エコシステム内のさまざまなデータソースやデータ利用サービスとの関係や接続を個人が管理できることです。 サービス・マネジメントは、(個人によって許可された)データソースとデータ利用サービスの動的な連携を可能にします。そのため、データは異なるソース間で利用でき、また複数のデータ利用サービスで利用できるようになります。 複数のオペレーターが存在する環境では、オペレーターが共有サービスレジストリ(潜在的にはまだ分散している)を使用するか、各オペレーターが個別にサービスを管理するかは重要な決定事項です。これは将来的に発展していくテーマであり、現在のところ、この分野での標準化や収束は限定的です。 サービス・マネジメントには、アクセス制御と技術的な接続管理の両方が含まれます。しかし、これらの機能の提供は、主にデータソースによって決定されます。オペレーターは、鍵管理サービスなどを通じて、多かれ少なかれこれらの機能をサポートしているかもしれません。 ### 価値交換 持続可能なビジネスモデルは、一般的にエコシステムの必須条件です(Haaker 他, 2006)。これは、エコシステムのすべてのアクターにとって、長期的にはコストよりもベネフィットの方が大きいことを意味します。ベネフィットとコストは双方とも、本質的には非貨幣的なものです。個人にとっては、費やした時間と労力が大きなコストとなり、ベネフィットはサービスの形でもたらされることが多いです。私たちの基本的な前提として、パーソナルデータエコシステムはトランザクションコストを下げるために存在し、全体としてエコシステムは、参加者が総体的に負担するコストを上回る価値の創造を可能にします。しかし、価値の創造はエコシステムのすべての部分で等しく起こるわけではなく、価値を分配する仕組みが必要です。 オペレーターは、複数の主体が参加するデータトランザクションを可能にするための技術的なインフラを提供しているため、支払いや請求、あるいはロイヤルティやボーナスポイントのような形態の報酬を生み出すために、そのようなトランザクションを追跡するのは当然のことです。オペレーターは、データトランザクションのログについて透明性をもって保持する標準的な「会計(Accounting)」メカニズムを提供することができ、エコシステム内のさまざまなアクターがそれを当事者間の支払いのベースとして使用できるようにすることができます。 データを支払い手段として使用することと、データに対して個人に支払うことは、論争の的となる問題です。MyDataオペレーターリファレンスモデルは、この議論を解決したり、方向付けをしたりすることを意図したものではありません。 ### データモデル・マネジメント 異なるデータソースとデータ利用サービスが存在する世界では、データモデルの違いは避けられません。パーソナルデータモデルを協調させることは、データのポータビリティの選択肢と可能性を強化し、データの使いやすさを向上させます。データトランザクションに関連するデータモデルもまた、オペレーター間の相互運用性を実現するために標準化が必要です。例えば、ログデータの形式や許可モデルなどです。ドメインに応じて、セマンティックデータの標準は多かれ少なかれ進化しています。広く採用される標準が存在するようになるまでは、異なるデータモデル間の関連付けが必要です。 オペレーター機能としてのデータモデル・マネジメントは、あるデータモデルから別のデータモデルへの関連付けを容易にします。多くのデータ標準化プロセスは個人中心ではないので、オペレーター機能としてのデータモデル・マネジメントは、標準データモデルの個人への解釈を容易にすることもできます。データモデル・マネジメントなしでのパーソナルデータマネジメントは可能ですが、データのスケーラビリティ、相互運用性、およびユーザビリティの点で限界があります。 プロトオペレーターの中には、データの協調をサービスとして提供するというアプローチをとっているものもあれば、データ転送に重点を置き、データモデルマネジメントはサービスを利用する側に任せているものもあります。 ### パーソナルデータ転送 パーソナルデータのポータビリティ、アクセス、再利用のためには、オペレーターを介した、またはオペレーターによって促進されたパーソナルデータの転送が鍵となります。この機能は、標準化された安全な方法でデータソース、データ利用サービス、オペレーター間のデータ交換を可能にするインターフェースを実現します。データ転送にはさまざまなモデルがあります。データはオペレーターを経由して流通することもできますし、オペレーターは有効な許可のもとにデータソースからデータ利用サービスへの直接転送を促進することもできます。 「データ共有」はさまざまな意味を含んだ用語であり、多くのバリエーションが隠されています。ほとんどの場合、組織や個人が保有するデータのオリジナルバージョンまたは「マスター」バージョンが存在します。オペレーターは、データが不必要に重複しないように、また必要なときにはどのコピーでも簡単に更新できるように、パーミッションに沿ってパーソナルデータの転送を管理する必要があります。 ### パーソナルデータ・ストレージ 多くのプロトオペレーターは、データソースが作成したデータと、個人が作成または主張したデータを保存するためのパーソナルデータ・ストレージ(PDS)を提供しています。このようなPDS機能により、複数のソースからデータを統合することができ、個人の管理下でデータを協調させ、使用し、再共有することができます。PDSは、オペレーターがそこへアクセスさせないようにしたり、個人が実際にどのようなデータを保存しているのか分からないようにしたりという実装が可能です。 パーソナルデータの「中継局」として PDS を使用することで、データソースとデータ利用サービスが個人を介して接続できるように、データ・エコシステム内の接続を構成しますが、相互に直接接続することはできません。この構成は、パーミッション・マネジメントの実装と同様に、法的責任を簡素化する可能性があります。 PDSを持つ人が技術的にデータトランザクションの中心にいるので、データトランザクションのための個人中心のアプローチとも考えられます。理想的には、連絡先情報や好みのプロファイルなど、一般的に使用される多くの属性やデータタイプの最新の「パーソナルマスターデータ」を保持していることが望ましいです。これにより、多くの場所で同じデータを重複して持つ(多くの場合は古い)必要性を減らすことができます。PDSアプローチは、比較的静的な属性タイプのデータや個人に由来するデータに最適です。他のデータソースに由来する動的なデータにはあまり適していません。 原則に基づいた立場からは、PDSは、オペレーターが提供する機能ではなく、個人が制御する別個のデータソースと考えるべきであるといえます。しかし、実際には、オペレーターはPDSを提供できる立場にあり、既存のプロトオペレーターの共通機能となっています。オペレーターがパーソナルデータストレージを提供する場合、銀行が銀行業務と財務アドバイザリー業務を内部的に分離するのと同様に、 技術的にも機能的にも他のオペレーターのサービスから分離されるべきです。 ### ガバナンス・サポート 個人中心のガバナンスは、人と組織の関係を仲介するのに役立ちます。オペレーターのこの専用機能は、MyDataの原則が守られていることを保証し、基礎となるガバナンスフレームワークを用いたコンプライアンスを可能にします。 すべてのオペレーターは、サービスの品質と信頼性に関する個人への保証の透明性を確保するために、ある程度はガバナンスの枠組みの中で運営する必要があります。オペレーターは、ガバナンスの枠組みを選択して業務を行うことができる場合もあれば、オペレーターのセクターや管轄区域内での強制的な要件に対応しなければならない場合もあります。ガバナンスの要件はオペレーターの責任に変換され、適切に管理されたエコシステムでは、責任が生じることになります。ガバナンスの効いたトランザクションでは、特定の責任が合意されたり、移転されたりする可能性があります。ガバナンス支援要素には、後述するエコシステムのガバナンスフレームワークの機能的な部分が含まれます。オペレーターは、この機能を強化して提供することができます。 ### アカウンタビリティとロギング 透明性とアカウンタビリティは、多くの法律において重要な原則であり、前提条件となります。アカウンタビリティは保証を強化することができ、ロギングは誤用や意図しない使用のリスクを軽減することができます。ロギングはオペレーターだけの責任ではなく、データソースやデータ利用サービスにも対応するものがあります。 アカウンタビリティの取り決めは、基礎となるガバナンスの枠組みの中の規則や規定から流れてくるかもしれませんが、 多くのプロトオペレーターは、明示的なガバナンスの枠組みを持たずに業務を行っています。そのような場合であっても、オペレーターは、多くの場合、ロギングとアカウンタビリティの義務を含む関連法規を遵守しなければなりません。 一般的に、ガバナンスには会計上の義務が含まれていますが、明示的なガバナンスが適用されない場合、 監査可能性と透明性のためには、ロギングとアカウンタビリティが必要です。 ### 3.2. 最小限の相互運用性の要件 MyDataコミュニティは、オペレーターが協力して相互運用性に向けて努力することを強く期待しています。オペレーター間の将来の相互運用性のビジョンを受け入れなければ、機能的にはMyDataオペレーターと類似しているアクターであっても、そのようなアクターとは見なされないと考えられています。オペレーターは、エコシステムの成長を可能にするために、相互運用性への道のりを積極的に進み、リソースを共有する必要があります。 相互運用性には多くの側面があり、私たちの道のりを前進させるためには、具体的な目標を明確にすることが必要です。相互運用性を達成するための手段と、目指すべき姿の両方を理解する必要があります。相互運用可能なMyDataオペレーターネットワークの文脈では、4つの重点分野を特定しています。 **透明性とユーザビリティ**:形式的な権利を個人が実行可能な権利に変えます。これは、透明性を担保するための統制された語彙とセマンティクス、および識別可能なアイコンやラベルなどのユーザー体験の共通要素を使用することを意味します。 **パーソナルデータのためのインターフェースの標準化**:エコシステムを迅速に拡張し、データのポータビリティをシームレスにすることを可能にします。 **ローミングの可能性強化**:複数のオペレーターを介したデータトランザクションのルーティングを可能にすることで、すべての人とサービスが単一のオペレーターに連携する必要がなくなります。 **代替可能性**:オペレーターサービスの簡単な切り替えをサポートし、最終的には、同じデータを入力すると同じ実行結果が得られるような交換可能な基本機能の互換性を実現します。 相互運用性は、技術的なレベル(接続性)、セマンティックな意味レベル(情報処理レベル)、組織的なレベル(ガバナンス、ビジネスモデルなど)の異なる次元でシステム全体の便益を提供するため、、同時に並行して開発されるべきです(Tolk, 2010)。 **技術レベル**:基本的な統合を支える接続性、形式、データ交換のためのプロトコル(APIなど)とデータ保存の定義。ここでの第一の目的は、新しいデータソースやデータ利用サービスをオペレーターに簡単に接続し、オペレーターが技術的に相互に連携できるような相互運用性を可能にすることです。 **セマンティックレベル**:データモデルを共有し、相互に合意された内容で情報を協調させます。ここでの実用的なアプローチは、MyDataにとって最も必要不可欠な共通のデータモデルにあるデータのカテゴリを特定することです。これらは、データマネジメントとガバナンスのためのセマンティックモデル(データトランザクションレコード、同意レコードの目的カテゴリなど)や、広く使用されている属性データタイプやドメイン固有のデータモデルなどが考えられます。 **組織レベル**:より成熟したエコシステムにおける相互運用性は、技術レベルやセマンティックレベルを超えて、組織間で共有される目的やポリシーを包含しています。これらの目的とポリシーは、責任、責務、ビジネスモデル、ガバナンス構造などの問題をカバーします。 私たちは他の組織と協力して、例えばEuropean Interoperability Framework(欧州委員会, 2017年)のような法的な相互運用性の機会に取り組みますが、それは現在のところ本ペーパーや今後の取り組みの範囲外としています。 個人中心のサービスを提供する複数のオペレーター、データソース、データ利用サービスが協働するエコシステムを実現するためには、組織的、意味的、技術的な相互運用性が必要不可欠です。エコシステムにおける効果的なデータの流通を可能にするためには、異なる役割を持つアクター間の相互運用性が必要です。人はサービスにロックされるのではなく、サービスを変更したいときにそれができるようにすべきです。人が障壁なくオペレーターを変更したり、複数のオペレーターを利用したりするためには、オペレーター間の相互運用性が一層高度に求められます。 エコシステムの役割を理解し、その実装を設計するためにリファレンスモデルを使用することで、関心の分離(Separation of Concerns: SoC)を可能にする技術的なモジュール性を理解することができます。これは、各モジュールが包括的なシステムの異なる側面(関心事項)に対応するアプローチです。関心事項がうまく分離されると、透明性の確保や良好なガバナンスを実現するためのより多くの機会が得られます。 MyDataコミュニティは、相互運用可能な個人中心のデータ共有のためのフレームワークを開発し、その採用を推進するためのユニークな立場にあります。私たちには、パーソナルデータに関連する相互運用性の問題が、その人にサービスを提供すべき組織のニーズではなく、その人のニーズを中心に正しくフレーム化されるようにするためのスキルと考え方を持っています。 個人中心の相互運用性を実現するためには、単にルールや技術仕様書を作成するだけではなく、合意、調整、そして多大な努力が必要です。コンバージェンスに向けたこの道のりは、すぐに実行可能なステップが示されており、状況の変化に応じてさらなる計画を立てることができるよう進化するロードマップによって導かれます。 **共通目標**:MyDataへの宣言で目標が定義されているため、共通の目標に合意する最初のステップはすでに踏み出しています。 **共通理解と定義**:次の段階では、本ペーパー全体を通して述べるように、合意された用語を定義し、「今後の取り組み」セクションで示すシステムと方法を記述することで、「共通理解の状態」を作り出すことです。 **共通プロセス**:前述のアウトプットにより、既存の共通のプロセスと共通のタスクを特定することができます。 **協調プロセス**:そして、リファレンスモデルのどの機能要素のどのタスクが、初期段階における協調のために最良であるかを合意できます。選択基準は、他の要素との関連性(または関連性の欠如)、エコシステムの全体的な機能性への影響、協調化タスクの難易度などです。しかし、最終的には、特定のタスクを引き受けることを希望する人や組織が選択することになります。 **共通ガバナンス**:これと並行して、ガバナンスフレームワークに関する MyDataの立場についても合意する必要があります。 この初期のロードマップでは、コンプライアンスは品質基準ではなく、指定されたステップを完了することで定義されるという行動基準のアプローチに従っています。 プロトオペレーターがMyDataオペレーターとみなされるための初期段階における最小の相互運用性要件は、**MyDataオペレーターのリファレンスモデルを基準にしてパーソナルデータマネジメントのためのシステムを評価する**ことです。プロトオペレーターは、SoC(Separations of Concerns)で要求されるように、自身のアプローチのモジュール性を示す必要があります。プロトオペレーターのサービスには、プロプライエタリな(独自的な)側面と、オープンな側面 ― 標準化のためのベストプラクティスのテンプレートを形成することができる ― があります。プロプライエタリなサービスコンポーネントの機能は説明されなければならず、プロプライエタリでないコンポーネントの動作は透明性がなければなりません。モジュール間のインターフェースは詳細に記述されなければなりません。これにより、ほとんどのプロトオペレーターが一般的に行う基本的なタスクを特定し、そこから相互運用可能なコンポーネントを構築することができるようになります。 共通のリファレンスモデルと用語に基づいてプロトオペレーターのシステムを説明するこの段階では、共通の目的を持つ業務活動やプロセスのオープンな共有を奨励します。この段階で得られた知見は、上述の相互運用性に向けたロードマップの開発に役立ち、最終的には、ルールブック、監査可能な仕様書、品質基準、テストツールの出現につながります。相互運用性は、この反復的な作業方法によって本質的にサポートされており、共有された知識は、オペレーターがより速く、より良く、より低いプライバシーリスクで技術革新を行うのに役立ちます。 ### 3.3. 個人中心のデータ共有エコシステムのガバナンス ガバナンスは、信頼を促進し、イノベーションのためのエコシステムを開放することを目標とすべきです。個人は保護され、組織が保有するデータから利益を得ることができるようエンパワーされ、個人に関するデータがどのように使用されているかを制御し、可視化することができるようになるべきです。 データソースやデータ利用サービスを扱うオペレーターが作り出すエコシステムは、常に、個人、コミュニティ、公的機関、民間企業といったより広範な社会的・経済的システムの一部です。したがって、エコシステムは、法律、規制、社会規範といったより広い文脈の中で機能します。法規制は信頼の創造に必要ですが、それだけでは十分ではありません。市場で公平な競争の場を作るためには、さまざまな役割と、その役割を果たすアクター間の関与のルールが必要です。これは、エコシステムレベルで拘束力を持つエコシステムガバナンスの枠組みであると捉えられます。(トラストフレームワークとも呼ばれます(Makaay 他, 2017))。 司法が個人に対して十分な保護を提供するかどうかに関わらず、ガバナンスは、オペレーターが個人に提供する調整力を明文化します。個人に対するオペレーターの責任レベルは、エコシステムに依存します。たとえば、一部のエコシステムでは、強力なガバナンス構造が存在しないため、MyDataオペレーターが個人中心のルールを設定して実行するという、より大きな責任を負うことになります。MyDataの原則は法が定める範囲やエコシステムの特殊性から独立しているため、このような個人中心のルールを設定するための普遍的なガイドとなります。 ![image](https://mydatajapan.org/images/mydata-operator-fig4.png ) **図4:個人中心のデータ共有におけるガバナンス階層** ### パーソナルデータエコシステムを管理する法制度 EUでは、GDPRがデータ交換とプライバシー保護のための権威ある根拠となっています。同様の法律は、チリから日本、ブラジルから韓国、アルゼンチンからケニアまで導入されています(欧州委員会、2019年)。一般的なプライバシーおよびデータ保護法のほかにも、さまざまなセクター別の規制がデータ交換を規定しており、特に多くの法域では、医療や金融セクターでのデータ交換が規定されています。最近発表された「EU Data Strategy:EUデータ戦略」でも、パーソナルデータスペースの提供者などの新規データ仲介者については、来るべきデータ法立法の文脈の中で、ある程度のレベルの規制が検討される可能性があることが示されています(欧州委員会, 2020年)。 ### エコシステムガバナンスのフレームワーク 成熟したエコシステムのガバナンスは、典型的には、エコシステムのアクター間のルールブックと契約上強制力のある合意に基づいています。このようなガバナンスフレームワークは、拘束力のあるエコシステム全体のルールと仕様(ビジネス、法的、技術的、社会的)を記述し、また、契約によってエコシステムの境界線を定義します。このようなガバナンスフレームワークは、制裁、監査、執行メカニズムをルールとして規定することができます。また、データの標準化を管理し、データのソースを検証し、パーミッションを管理し、データのポータビリティを高め、個人がガバナンス構造自体に影響力を行使できる方法を確立するのにも役立ちます。パーソナルデータマネジメント以外の分野でのよく知られた例としては、Visa などのクレジットカードシステム、ICANN が管理するドメイン名登録システム、GSMA や ITU-T が管理する電気通信フレームワークなどがあります。パーソナルデータマネジメントの文脈では、Qiy(オランダ)とHAT(英国)がパーソナルデータのガバナンスフレームワークの初期の例です。 ### オペレーターの個人に対する責任 オペレーターは、常にインフラストラクチャの提供者であり、事業を行うエコシステムのすべての参加者のためのイネーブラー(目的達成等を助けるアクター)です。オペレーターは、個人の個別の利益に配慮する義務があり、人と組織の間のよりバランスのとれた公正な関係を促進すべきです。オペレーターが個人に対して負う責任の程度は、提供する機能の種類、適用されるパーソナルデータに関する法律の強制力、エコシステムのガバナンスの成熟度と種類によって異なります。 私たちは、最終的にはオペレーターの責任のレベルが異なる可能性があると考えています。どのような場合でも、オペレーターは、エコシステムガバナンスの強さや適用される規制とのバランスをとりながら、個人に対する適切な責任のレベルを決定する必要があります。ここでは、責任のレベルについて可能性のある 2 つの極端なシナリオ、すなわち、一方では強い責任を持つオペレーターと、もう一方ではより中立的なオペレーターを例示します。 最初のシナリオは、オペレーターが非常に高いレベルの責任を持って個人にサービスを提供している場合です。一つのアプローチは、オペレーターが受託者として、受託者は常に個人の利益を優先しなければならないというフィデューシャリー・デューティー(受託者責任)を負うことです(Balkin, 2016)。完全な受託者責任は、ビジネスモデルの選択を制限し、そして公平な競争の場を維持するためには、(医師や弁護士に見られるように)規制によって担保される必要性が考えられます。オペレーターの責任を自発的に受託者に近いものとするアプローチは、個人の権利と利益を守るための外部から施行された規制や、一般的に合意された規則がほとんどなく、統治されているエコシステムが弱い場合に個人中心主義を保証するのに適していると考えられます。 もう一端は、オペレーターが個人中心主義を保証するためにルールを設定したり、強制したりする責任のレベルが低い、より中立的なアクターの場合です。このアプローチは、強力なエコシステムガバナンス、厳格な規制、またはこの 2 つの効果的な組み合わせがある場合に適切です。その場合、立法者または統治機関が個人中心主義の最終的な保証者となり、オペレーターは規則と規制に従わなければなりません。ガバナンスと規制の共有システムは、個人の信頼性を高めると同時に、オペレーターのリスクを低減し、コストを削減し、イノベーションを刺激します。 現在、プロトオペレーターの間では、オペレーターが個別のユースケースを開発している方が簡単であり、その場合、オペレーターは個人に対する強い責任を負うべきであるという一般的な理解があります。現段階でのMyDataオペレーターの最小要件は、**MyDataの原則との整合性を示す**ことです。将来的には、管理されたエコシステム、つまり中立的なオペレーターへと発展していくと思われます。 ### 誰がオペレーターを管理するのか? オペレーターの管理は、MyDataへの宣言の原則がどのように適用され、具体化されるかを評価する際の基本的な問題です。オペレーターを管理する可能性のあるさまざまな種類の事例を調査する中で、5 つの大まかなカテゴリを特定しました。これらのカテゴリは、個人がオペレーターとどのような関係を持つ可能性があるかを分類したものです。これらのカテゴリーは、相互に排他的なものではなく、組織の法的地位によっては、複数のカテゴリーに分類される場合があります。 **ビジネスから個人へ**:個人はオペレーターの顧客です。例えば、銀行、通信事業者、電力会社などの既存の重要インフラ事業者がサービスを拡張してMyDataオペレーターになることができます。また、このような商業的な顧客関係に基づいて新しい会社を設立することもできます。 **ビジネスからビジネスへ**:個人とオペレーターとの間には間接的な関係しかなく、その関係は他のサービスによって仲介されています。例えば、パーミッション・マネジメント機能は、その機能を提供するために外部委託されたオペレーターのエンドユーザーサービスに組み込まれている場合があります。 **個人**:個人自身が、エコシステムの他のアクターと相互作用するために、インフラを操作する責任を負います。これは、例えば、自分自身のパーソナルデータストア(PDS)を運用することで実現できます。 **コレクティブ(集団)**:個人が団体、協同組合、またはデータ信託という法的形式で、メンバーとしてオペレーターを集団的に支援し、管理します。例えば、既存の患者会、労働組合、または協同組合モデルの企業は、会員にオペレーターサービスを提供することができます。さらに、いくつかの分野や領域で、データトラスト (Data trust) や協同組合の実験が行われています。 **パブリック(公共)**:個人はオペレーターと市民の関係にあり、そのオペレーターは公的機関によって運営されます。例えば、都市やその他の公共団体は、特に公共サービスの文脈でパーソナルデータの流通を容易にするためにオペレーターサービスを提供することができます。 異なるカテゴリーに分類されるオペレーターは、その後、財務資本と人的資本への投資に対する要件が異なります。また、財務の持続可能性、プライバシー、中央集権化などの分野でもリスク特性が異なります。しかし、MyDataオペレーターは、これらすべてのカテゴリで作成され、管理されることが可能になります。 ### 3.4. オペレーターのビジネスモデル どのようなオペレーターであっても、その法的地位や管理の種類に関わらず、堅実なビジネスモデルがなければ、長期的に持続可能なオペレーターとはなりえません。オペレーターは、非営利団体やNGO、公的機関などとして、商業的に運営することができます。 長期的には、オペレーター間の真の相互運用性が期待されるのであれば、エコシステムレベルで互換性のあるビジネスモデルに収束する必要があります。電気通信事業者を例にとると、電話をかける側が電話代を支払うという基本的なビジネスロジックは、どの事業者も同じです。もし事業者が異なるバリュー・キャプチャー・メカニズム(例えば、ある事業者が発信者に課金し、別の事業者が受信者に課金し、3番目の事業者が通話前に広告を追加して広告主に課金するなど)を持っていたとしたら、ネットワーク間を移動するために必要な相互運用性を実現することは、はるかに困難になっていたでしょう。 再び通信事業者を例にとると、全国的な通信事業者の独占状態が解消されたことで、通話料が大幅に低下したことがわかります。同様に、パーソナルデータエコシステムは、利便性やコスト、プライバシーや倫理の面で、プラットフォームベースの独占よりも優れた相互関与のオプションを個人や組織に提供しなければなりません。MyDataオペレーターとエコシステムの参加者は、現存する市場プラットフォームのコストと収入構造を大幅に改革するような、独占に代わる選択肢を確立するために、同様の機会を見つけなければなりません。 私たちが調査したプロトオペレーターの現在のビジネスモデルは必ずしも明確ではなく、その持続可能性も限られています。これらは未開拓な市場の典型的な特徴であり、エコシステムはまだ発展している過程にあります。多くのプロトオペレーターは、既に初期のパイロット段階より発展していますが、実際に利用されている規模は、一部の例外を除いて、まだ限定的です。さらに、オペレーター間の相互運用性は、現在のプロトオペレーターの優先事項として浮上してきたばかりです。これまでのところ、オペレーター、データソース、データ利用サービス間の二者間協定が標準となっています。 オペレーターの運用には、コンプライアンスやセキュリティ(可用性、実用性、完全性、真正性、機密性、否認防止を含む)の提供などのコストがかかります。既存のプロトオペレーターのビジネスモデルを研究すると、これらのコストをカバーするための3つのモデルが観察されました。(1) エコシステム内で直接発生する収益源、(2) エコシステムの外部から発生するがオペレーターの活動に関連する収益、(3) オペレーターの機能とは全く異なる活動によって補助される可能性のあるもの、です。現在のところ、最初のモデルは初期段階にあり、多くのプロトオペレーターは、エコシステムの外部からの収入に依存しているか、他の方法でオペレーターの活動を補填しています。 オペレーター市場が初期の開発段階を超えて成熟するにつれ、より多くのオペレーターが第 2 および第 3 のモデルから、より大きな財務的自立性を得ていかなければなりません。これは、エコシステムの外部からの商業的な影響力を排除し、オペレーターが例えば政府の補助金などに依存しないことを確実にするために必要なことです。この財務的自立性という目的と、エコシステム内における最初の収益モデルを確立していく中で、誰から、どのようにして収益を生み出していくのかという点で、オペレーターにはいくつかの選択肢があります。 **個人**:初回料金、定期的な利用料金、または従量課金。 **他のオペレーター**:ローミング料金、またはトランザクションおよび接続料金のシェア。 **データソース**:初回料金、定期的な利用料金、または販売手数料。 **データ利用サービス**:初回料金、定期的な利用料金、トランザクション料金、または接続料金。 オペレーターは、これらのアクターと収益を共有したり、他の価値交換の方法を利用したりする必要があるかもしれません。ビジネスモデルは、これらの収益の流れとサービス提供のコストのバランスをとることによって構築されます。データ自体に支払われるものと、データ流通を可能にする接続性に支払われるものとの区別をすることが重要です。多くの場合、これらは請求の時点で合算されますが、透明性のために、また関心の分離(SoC)を維持するために、ビジネスモデルを構築したり記述したりする際には、これらをまとめないようにしなければなりません。 いくつかのMyDataオペレーターのビジネスは、時間の経過とともに収益性が高まるはずであることを考慮することが重要です。オペレーターのコントロールモデルやガバナンスモデルが異なると、収益の分配方法に違いが生じます。コントロール構造については、他の構造よりもMyDataの原則に沿ったものであるかどうかを判断する必要がありますが、これは今後の課題です。 まとめると、現在展開されている、もしくはこの分野の成熟化に伴い今後展開可能になるオペレーターのビジネスモデルは様々あります。ビジネスモデルという点では、MyDataのオペレーターに最低限求められるのは、**透明性**と**個人を第一受益者とする**という2つの基準に従っていることを示すことです。収益の流れに関する情報は、データの流れと同様に個人にも見えるものでなければならず、利益が出ている場合には公言しなければなりません。また、市場の文脈における個人のエージェンシーには、支払い能力と支払いを受ける能力が必要であることも認識しています。しかし、人々の代理性は市場の枠をはるかに超えたものであると考えるべきです。このため、MyDataオペレーターは、個人がパーソナルデータを収益化したり、過度に共有したりすることを奨励することよりも、個人に対する注意義務を優先させる必要があります。例えば、データトランザクション量を重視するビジネスモデルでは、トランザクションが本人の利益にならない場合、本人に対する注意義務を行使できなくなる可能性があります。その結果、MyDataオペレーターが存在する市場は、データの市場ではなく、サービスの市場であるべきだと考えます。 ## 4. 今後の取り組み 本ペーパーの目的は、MyDataオペレーターの機能性と責任について共通の理解を得ることで、相互運用性に向けた道のりをスタートさせることです。ここではオペレーターを特徴づける最も重要な機能要素について、高いレベルでの説明をすることができました。これは、今日これらの機能性を具現化している多くの先進的な取り組みやサービスの一部をカタログ化して研究することで実現しました。さらに、ここで提供されるリファレンスモデルは、プロトオペレーターのコミュニティが、オペレーターの相互運用可能なネットワークを構築する作業を調整すること、フォーカスすること、共有することを可能にします。 この作業から生じたのは、現在のプロトオペレーターが将来のMyDataオペレーターになる際に、現在のプロトオペレーターをサポートする明確な定義の必要性です。このニーズに応えるために、私たちは、プロトオペレーターが最小要件を満たしているかを自己評価するようガイドし、リファレンスモデルをさらに詳述し、相互運用性のあらゆる側面でより強固な基準を開発し、そしてガバナンスフレームワークとオペレーター認定スキームのいくつかの案を評価する作業を開始します。これらの基本的な狙いは、パーソナルデータ利用のためのインフラの運用をより容易にし、より広く個人中心にすることです。相互運用性の道のりを進めるための私たちの作業は、インターフェース、プロセス、コミュニケーションが標準化され、新しいサービスを採用するために必要な労力が軽減されることで、個人にとって直接的な利益をもたらします。 私たちは今後の取り組みの一環として、ヘルスケア、ガバナンス、デザインなどの分野で他のMyDataテーマ別グループと協力していきます。例えば、使いやすさと協調を促進するための個人向けインターフェースのデザインを評価することです。 ### 自己評価のテンプレート 私たちは構造化されたアンケートや関連するレポートツールなどのテンプレートを作成して、プロトオペレーターがMyDataオペレーターの最低限の基準に即しているかをできる限り簡単に自己評価できるようにします。 - オペレーターのアプローチがどのようにMyDataの原則を体現しているか - リファレンスモデルに関するシステムのモジュール性 - その技術モジュールとインターフェースの操作 - オペレーターが協調可能な共通のプロセス - アクター間のデータや価値の流通が伴うビジネスモデル ### さらなる相互運用性の要件 私たちは、本ペーパーで説明したリファレンスモデルの深さと広さを継続的に発展させ、相互運用性の様々な次元(技術、セマンティック、組織)にまたがる要件を定義していきます。技術的なレベルでは、個人や組織がオペレーターのサービスを乗り替えたり、最小限の労力で新しいデータソースやデータ利用サービスにアクセスできるように、標準化され、公にドキュメント化されたAPIが検討されるべきです。様々なMyDataオペレーターのサービスを容易に見つけられるようにするには、インターネットの標準仕様で公開したり、公開ディレクトリにサービスを登録したりするなど、可能な限りシンプルにすることが求められます。 セマンティックレベルでは、協調した情報交換とコミュニケーションを提供するために、オペレーター間で共有されるデータモデルとセマンティックの採用と作成をリードし、ガイドします。一般に受け入れられている標準、オントロジー、ライブラリ、スキーマが利用可能な場合には、それらを利用し、必要に応じて私たちがオリジナルの成果物をサポートします。 また、ガバナンスアプローチに沿ったエコシステム運用のためのルールブックを作成することで、組織の相互運用性を促進します(例:Sitra, 2019)。このようなルールブックやフレームワークでは、MyDataの原則に従って、パーソナルデータエコシステムにおける機能、アクター、役割の対応をより明確に定義します。例えば、特定のMyDataオペレーターが持つ機能は、特定の役割を果たすアクターに対して必須、推奨、または禁止するなどして定義することができます。 ### ガバナンスのフレームワークと認証 私たちはガバナンスのためのフレームワークを開発する際に、MyDataの原則を含めるように努めます。MyDataの原則は、パーソナルデータ共有のエコシステムを成功させるために課されるべき、より厳密なルール、要件、制限を策定するための確かな出発点となるものです。組織としてのMyData Globalがこれらのガバナンスフレームワークにおいてどのような役割を果たすべきかを検討するには、より広範な議論が必要です。 私たちは、オペレーターのための自主的な認証プログラム、特定の機能、または個人中心のデータガバナンスを実装するために設計されたガバナンスフレームワークの基礎となる明確な要件の開発を支援します。拘束力のある認証スキームは、あるエコシステム内の他のアクターが、あるオペレーターについてMyDataオペレーターとして適格かどうかを見て検証することを可能にする有望な方法であると考えています。本ペーパーの原則に基づいた記述とルールブック作成の今後の取り組みにより、認証やラベリングに必要な品質基準に対する組織、機能、またはプロセスの監査が可能になります。オペレーターに特化した認証アプローチの例として、日本政府が主導した情報銀行(TPDMS: Trusted Personal Data Management Services)の認証プログラム(法規制ではない)があります(恩賀, 2019)。 さらに、私たちは、個人中心のパーソナルデータマネジメントを支える規制環境を整備するための新しいイニシアチブの創出を支援したり、政策立案者に情報を提供したりするようなソートリーダーシップとしての役割も担っていきたいと考えています。 ## 結論 個人中心のパーソナルデータという考え方は、世界中に広まっています。MyDataへの宣言は、MyDataオペレーターの役割を定義し、パーソナルデータに対する個人中心のアプローチのためのハイレベルな原則を定めています。パーソナルデータエコシステムにおいて、インフラストラクチャのオペレーターは、これらの原則を実装し、個人中心主義を実際に機能させるための重要な立場にあります。 MyDataのビジョンでは、インフラストラクチャレベルのサービスを提供する複数のプロバイダーが存在し、これらのサービスが相互運用可能で代替可能なオープンなエコシステムにおける競争を重視しています。このような競合する相互運用可能なオペレーターが多数存在するグローバルネットワークの構築に向けて進むために、「相互運用性の道のり」という比喩を使用しています。この道のりを開始するために、MyData Globalはその「招集する力」を利用して、今日ではオペレーターのようなサービスや関連製品・技術を運営・開発している組織を一堂に集めました。本ペーパーは、これらのプロトオペレーターとの相互作用を研究した成果をまとめたものです。 本ペーパーでは、プロトオペレーター間の「共通理解の現況」として、MyDataオペレーターリファレンスモデルを提示し、オペレーターの相互運用性、個人中心のデータ共有のガバナンス、およびオペレーターが利用可能なビジネスモデルについての議論を開始します。 **リファレンスモデル**では、オペレーターが持つ可能性のある 9 つのコア機能要素を説明しています。(1)アイデンティティ・マネジメント、(2)パーミッション・マネジメント、(3)サービス・マネジメント、(4)価値交換、(5)データモデル・マネジメント、(6)パーソナルデータ転送、(7)パーソナルデータ・ストレージ、(8)ガバナンス・サポート、(9)ロギングとアカウンタビリティです。 **オペレーター間の相互運用性**は、与えられたエコシステム内の組織ではなく、個人のニーズという観点から構築されるべきです。これが私たちの目標であることを認識し、いくつかの共通のタスクと最低限の相互運用性要件に対する私たちのアプローチを説明した後、リファレンスモデルに基づいて、より堅牢な要件を共同開発していきます。 **個人中心のデータ共有のガバナンス**は、異なるレベルに概念化できます。そこでは法制度が最も広くかつ具体性が低いものです。またエコシステムレベルのガバナンスフレームワークは法制度の適用範囲の中で機能し、与えられたエコシステムの参加者に対してより具体的なルールを設定します。そして最も具体的な概念レベルでは、オペレーターは個人に対して一定の責任を担うことになります。オペレーターの責任は、エコシステムガバナンスの強さと規制によって異なります。 **オペレーターのビジネスモデル**は、完全に透明化され、個人を主たる受益者として設計されるべきです。 MyDataオペレーターとみなされるための初期段階の最小要件は、**MyDataオペレーターのリファレンスモデル**(相互運用性)**に関するパーソナルデータ管理のためのシステムを評価**し、**MyDataの原則**(ガバナンス)**に即していることを実証**し、オペレーターのビジネスモデルが**個人を第一受益者とする透明性**の基準を満たしていることを示すことです。 この最小要件のセットは、この領域が成熟するにつれて進化していきますが、これらの初期最小要件に基づいて、プロトオペレーターがMyDataオペレーターとして自己評価するための方法を確立することが可能になります。 本ペーパーの成果は、「信頼される仲介者」として紹介されている、そして 全体を通してMyDataオペレーターとして記述されている考え方を大幅に前進させました。この結果は第一歩であり、反復、進化させ、さらに有用なものにするためには、今後の共同作業が必要であることを認識しています。本ペーパーが、MyDataオペレーターのアイデアと実装を共同開発し、「相互運用性の道のり」を導くための基礎となる共通の基盤として、長く参照されることを期待しています。同時に、プロトオペレーターやパーソナルデータエコシステムにおける他のアクターのコミュニティが成長し、今後の取り組みセクションに記載されている問題が進展するにつれて、本ペーパーのいくつかの側面はすぐに時代遅れになると信じています。 本ペーパーについてコメントしたい方、詳細を知りたい方、コミュニティへの参加に興味がある方は、ぜひご連絡ください。 連絡先:operators@mydata.org オペレーターのウェブページ:https://mydata.org/operators ## 用語集 | 用語 | 意味 | | :--- | :--- | | アクター | 1つ以上の役割を果たす組織または個人。 | | データガバナンス | 特定のエコシステム内での許諾されたデータの利用と品質を保証するために、相互運用性のコンポーネント(標準とポリシー)を採用したシステム。データ利用の可用性、ユーザビリティ、一貫性、整合性、完全性、セキュリティを管理します。 | | データポータビリティ | 相互運用可能なアプリケーションやドメイン間でデータを容易に移転させる機能。一部の地域ではデータポータビリティの法的権利が個人に付与されており、地域によってその範囲は異なりますが、さまざまな技術的メカニズムによって提供されています。ます。データポータビリティに対するMyDataの原則は、データへのアクセスとデータの再利用の両方を容易にすることを含んでいます。 | | データソース | 個人、オペレーター、データ利用サービスがアクセスし、利用したいパーソナルデータを収集、保管、管理する役割を担います。 | | データ利用サービス | サービスを提供するために、1つ以上のデータソースからパーソナルデータを処理する役割を担います。 | | エコシステム | 共通のルールに従って相互作用する一連のアクターとインフラストラクチャの活動と接続によって作られた全体的なシステム。複数のエコシステムが存在し、重なり合い、協力し合うことができます。 | | ガバナンス | エコシステムを指揮管理するための規則、慣行、およびプロセスのシステム。良好なガバナンスの4つの柱は透明性、公平性、アカウンタビリティ、および安全性です。 | | 個人(Individual) | 自然人。 | | 相互運用性 | 異なるシステムが相互に連携して動作し、デバイス、アプリケーション、プロダクトが人の力を借りずに、協調した方法で接続し、通信する能力。本ペーパーでは、技術的な相互運用性、意味的な相互運用性、組織的な相互運用性を高次元に分類した概念的相互運用性モデル階層(Tolk, 2010)を使用しています。 | | オペレーター | パーソナルデータのやり取りを行う個人中心のシステムにおいて、インフラを運用し、本人のためのツールを提供する役割。オペレーターは、個人が自分自身に関するパーソナルデータに安全にアクセス、管理、利用することを可能にするだけでなく、データソースとデータ利用サービス間のパーソナルデータの流通を制御することができます。 | | オペレーターネットワーク | 一定の相互運用性を持つオペレーターのグループ。 | | 個人(Person) | エコシステムの中でデジタル的に表現されるデータ主体の役割。個人は自らの目的のために、自らに関するパーソナルデータの使用を管理し、他の役割との関係を維持します。 | | プロトオペレーター | パーソナルデータエコシステムでオペレーターの役割を果たしている関連ツール、テクノロジーを提供しているプロダクト、サービス、または組織。プロトオペレーターにはさまざまな形態や名称があり、MyDataオペレーターリファレンスモデルの機能要素の 1 つ以上をカバーしている場合があります。プロトオペレーターは、実世界のMyDataオペレーターの第一世代を構成します。 | | 役割 | 特定の目的のための機能または責任のセット。 | | 関心の分離(SoC:Separation of concerns) | システム開発へのモジュラーアプローチが採用される原則。このアプローチでは、各セクションが包括的なシステムの異なる側面(関心事項)に対処する必要があります。パーソナルデータエコシステムにおけるSoCの文脈では、データの処理、保存、集計、表示、管理は、モジュール化された透明性をもった方法で管理される必要があります。SoCは、モジュールのアップグレード、再利用、独立した開発のためのより多くの機会を提供にします。 | | 自己主権型アイデンティティ(SSI:Self-sovereign identity) | 個人または組織が、行政当局の介入を必要とせずに自分のアカウントとパーソナルデータを管理する能力を独占的に所有するデジタル・アイデンティティを管理するモデル。SSIは、人々がオフラインの世界で行うのと同じ自由と信頼の能力を持ってデジタルの世界で交流することを可能にします。 | ## 参考文献 **Abiteboul, S., André, B. and Kaplan, D. (2015)** *‘Managing your digital life with a Personal information management system’*, Communications of the ACM. New York, NY, USA: ACM, 58(5), pp. 32–35. Available at: https://dl.acm.org/doi/10.1145/2670528 (Accessed: 22 April 2020). **Balkin, J. M. (2016)** *‘Information Fiduciaries and the First Amendment’*. Available at: https://papers.ssrn.com/sol3/papers.cfm?abstract_id=2675270 (Accessed: 14 April 2020). **Ctrl-Shift (2014)** Personal Information Management Services: An analysis of an emerging market. Ctrl-Shift. Available at: http://www.nesta.org.uk/publications/personalinformation-management-services-analysis-emerging-market (Accessed: 14 April 2020). **European Commission (2016)** *‘An emerging offer of ‘personal information management services’* – Current state of service offers and challenges, Digital Single Market’. Available at: https://ec.europa.eu/digital-single-market/en/news/emergingoffer-personal-information-management-services-current-state-service-offers-and (Accessed: 19 April 2020). **European Commission (2017)** *‘European Interoperability Framework – Implementation Strategy’*, EC COM(2017) 134 final. Available at: https://ec.europa.eu/isa2/eif_en (Accessed: 22 April 2020). **European Commission (2019)** *‘General Data Protection Regulation: one year on, European Commission’*. Available at: https://ec.europa.eu/commission/presscorner/ detail/en/IP_19_2610 (Accessed: 14 April 2020). **European Commission (2020)** *‘European Data Strategy’*. European Commission. Available at: https://ec.europa.eu/info/sites/info/files/communication-europeanstrategy-data-19feb2020_en.pdf. **Haaker, T., Faber, E. and Bouwman, H. (2006)** *‘Balancing customer and network value in business models for mobile services’*. Available at: https://doi.org/10.1504/ IJMC.2006.010360 (Accessed: 21 April 2020). **Hafen, E. (2019)** *‘Personal Data Cooperatives – A New Data Governance Framework for Data Donations and Precision Health’*, in Krutzinna, J. and Floridi, L. (eds) The Ethics of Medical Data Donation. Cham (CH): Springer. Available at: https://link.springer.com/chapter/10.1007/978-3-030-04363-6_9 (Accessed: 18 April 2020). **Hagel, J. and Singer, M. (1999)** *‘Unbundling the Corporation’*, Harvard business review. Available at: https://hbr.org/1999/03/unbundling-the-corporation (Accessed: 14 April 2020). **Janssen, W. et al. (2019)** *‘Discussion Paper What is the MyData Operator?’*, MyData Global. Available at: https://mydata.org/wp-content/uploads/sites/5/2019/09/Discussion-paper-MyData-operator-final.pdf. (Accessed: 18 April 2020) **Karhu, K. et al. (2020)** *‘Proposal of minimum interoperability mechanism for personal data’*, Open & agile smart cities OASC Minimum Interoperability Mechanism (MIM). Available at: https://oasc.atlassian.net/wiki/spaces/OASCMIM/pages/30179329/MIM4%2BPersonal%2BData (Accessed: 24 April 2020). **Kuppinger, M. (2012)** *‘Life Management Platforms: Control and Privacy for Personal Data’*, KuppingerCole. Available at: https://www.kuppingercole.com/report/advisorylifemanagementplatforms7060813412 (Accessed: 14 April 2020). **Lanier, J. and Weyl, G. (2018)** *‘A Blueprint for a Better Digital Society’*, Harvard Business Review, 26 September. Available at: https://hbr.org/2018/09/a-blueprint-for-abetter-digital-society (Accessed: 11 July 2019). **Lehtiniemi, T. (2017)** *‘Personal Data Spaces: An Intervention in Surveillance Capitalism?’*, Surveillance & Society, 15(5), pp. 626–639. Available at: https://ojs.library. queensu.ca/index.php/surveillance-and-society/article/view/6424 (Accessed: 19 April 2020). **Makaay, E., Smedinghoff, T. and Thibeau, D. (2017)** *‘Trust Frameworks for Identity Systems’*. Available at: https://www.openidentityexchange.org/wp-content/uploads/2017/06/OIX-White-Paper_Trust-Frameworks-for-Identity-Systems_Final.pdf (Accessed: 24 April 2020). **MIC Japan (2018)** *‘Release of the Guidelines of Certification Schemes Concerning Functions of Information Trust ver. 1.0’*, Ministry of Internal Affairs and Communication Japan. Available at: https://www.meti.go.jp/english/press/2018/0626_002.html (Accessed: 18 April 2020). **MyData Global Network (2017)** *‘Declaration of MyData Principles’*. MyData Global Network (before the MyData Global association was established). Available at: https:// mydata.org/declaration (Accessed: 14 April 2020). **MyData Global (2019)** *‘What Is the MyData Operator?’*, Workshop at the MyData 2019 conference. Available at: https://mydata2019.org/programme-page/what-is-themydata-operator (Accessed: 14 April 2020). **MyData Global (2020)** *‘MyData Operators thematic group’*. Available at: https://mydata.org/groups/mydata-operators (Accessed: 14 April 2020). **Obar, J. A. and Oeldorf-Hirsch, A. (2018)** *‘The Biggest Lie on the Internet: Ignoring the Privacy Policies and Terms of Service Policies of Social Networking Services’*. Available at: https://papers.ssrn.com/sol3/papers.cfm?abstract_id=2757465 (Accessed: 19 April 2020). **ODI (2018)** *‘Defining a ‘data trust’’*, Open Data Institute: The ODI. Available at: https:// theodi.org/article/defining-a-data-trust (Accessed: 14 April 2020). **Poikola, A., Kuikkaniemi, K. and Honko, H. (2015)** *‘MyData – A Nordic Model for human-centered personal data management and processing.’* Ministry of Transport and Communications. Available at: http://urn.fi/URN:ISBN:978-952-243-455-5 (Accessed: 14 April 2020). **Project VRM (2008)** *‘Project VRM – Berkman Centre’*, Harvard University. Available at: https://cyber.harvard.edu/projectvrm/Main_Page (Accessed: 20 April 2020). **Rikken, M., Janssen, W. and Duits, I. (2019)** *‘Het landschap van Persoonlijk Data- Management’*, InnoValor. Available at: https://drive.google.com/file/d/1IZDHRkOzGGOn_ CzZxQxG4dB3lk9KAGtj/view, https://innovalor.nl/digitale-wendbaarheid/persoonlijk-datamanagement (Accessed: 17 April 2020). **Sitra (2019)** *‘Rulebook for Fair Data Economy – Rulebook Template for Data Networks’*, Sitra. Available at: https://www.sitra.fi/en/news/a-new-rule-book-sets-out-theguidelines-for-a-fair-data-economy (Accessed: 14 April 2020). **Sitra (2020)** *‘IHAN Blueprint 2.5’*, Sitra. Available at: https://www.sitra.fi/en/articles/ ihan-blueprint (Accessed: 22 April 2020). **Tolk, A. (2010)** *‘Architecture constraints for Interoperability and composability in a smart grid’*, Power and Energy Society General Meeting, 2010 IEEE. Available at: https://www.researchgate.net/publication/224178883_Architecture_constraints_for_Interoperability_and_composability_in_a_smart_grid (Accessed: 14 April 2020). **Wang, F. and De Filippi, P. (2020)** *‘Self-Sovereign Identity in a Globalized World: Credentials-Based Identity Systems as a Driver for Economic Inclusion’*, Frontiers in Blockchain, 2, p. 28. Available at: https://www.frontiersin.org/articles/10.3389/ fbloc.2019.00028/full (Accessed: 19 April 2020). **World Economic Forum (2013)** *‘Unlocking the Value of Personal Data’*, World Economic Forum. Available at: http://www.weforum.org/reports/unlocking-value-personaldata-collection-usage (Accessed: 21 April 2020). **World Medical Association (2018)** *‘Declaration of Helsinki – Ethical Principles for Medical Research Involving Human Subjects’*, World Medical Association. Available at: https://www.wma.net/policies-post/wma-declaration-of-helsinki-ethical-principles-formedical-research-involving-human-subjects (Accessed: 17 April 2020). ## 付録1 - <font color="orange">本ペーパーのために研究したプロトオペレーター</font> | 名前とリンク | &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 国・地域 &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;| 説明(プロトオペレーターから提供) | | :--- | :---: | :--- | | [OwnYourData](https://www.ownyourdata.eu/en/startseite/) | &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;オーストリア &nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;| OwnYourDataは非営利団体であり、あなたの利益のためにあなたのデータへの無制限のアクセスを実現するのに役立ちます。 | | [Meeco](https://meeco.me/) | ベルギー | Meecoは、プライベートに、安全に、そして常に明示的な同意を得た上で、個人情報へのアクセス、管理、相互価値の創造を可能にするツールを提供します。Meecoは、企業がMyDataオペレーターになるための基盤となる技術を提供し、B2B、B2B2C、Me2Bサービス間の相互運用性を実現しながら、常にMyDataの個人中心の原則を遵守します。 | | [Smart Species](https://www.smartspecies.com/) | カナダ | ガバナンス統合、WHiSSPR監査役、カナダOPN:レジストラ、スマートパーソン、スマートシティ、スマートネーション 同意DDE、分散型透明性のためのデータトラストガバナンス、DLC (Digital Ledger Consent - デジタル台帳同意技術) プロバイダー。 | | [Diabetes Services](https://www.diabetes.services/) | デンマーク | Diabetes Servicesは、糖尿病患者の健康と生活の質を向上させるためのサービスを提供します。デジタルサービスや医療機器を横断してパーソナルデータを簡単に扱えるようにし、医療従事者、研究者などとのデータを共有するための個人向けアプリです。 | | [Peercraft](https://www.peercraft.com/) | デンマーク | 現在、ユーザー中心のアイデンティティプロバイダーであるPeercraftは、完全に分散化されたビジネスおよびサービスディスカバリープロトコル(opendiscovery.biz)を介して、消費者のための購買エージェントになることを目指しています。 | | [1001 Lakes](https://1001lakes.com/) | フィンランド | 1001 Lakesは、人と組織が共により多くの価値を実現するために、信頼できるデータ共有を可能にします。| | [City of Helsinki](https://www.hel.fi/uutiset/en/kaupunginkanslia/helsinki-commits-to-furthering-mydata-principles) | フィンランド | ヘルシンキは、データを最大限に活用することで、世界で最も機能的な都市になりたいと考えています。ヘルシンキは、収集・処理するパーソナルデータの管理にマイデータの原則を適用しようとしています。 | | [Findy](https://www.findy.fi/) | フィンランド | Findyコンソーシアムは、共同で管理・運営されるパブリック及びプライベートの非営利の非中央集権型アイデンティティネットワークの立ち上げに向けて取り組んでいます。 | | [Gravito](https://www.gravito.net/) | フィンランド | Gravitoはドメインや組織を超えて自動的にあなたをフォローする、クラウドベースのリアルタイムな消費者プロファイルす。あなたのドメイン固有のマルチレベルの同意を定義することができ、あなたのプロファイルを周囲のデバイスや「モノ」に接続する手段を提供します。これにより、組織はリアルタイムの消費者プロファイル/セグメントにアクセスすることができ、人々自身が好みや同意を伝えます。 | | [Posti](https://www.posti.fi/en) | フィンランド | 私たちPostiは、公正で責任感があり、透明性のあるデジタルの未来を信じています。個人中心のデータ経済への発展を促進するテクノロジーとソリューションを採用することは、私たちと同様にすべての企業にとって関心事であるべきです。Postiは、22,000人以上の従業員を擁するフィンランドの大手郵便・物流サービス会社です。Postiは、郵便、物流、貨物、電子商取引など幅広いサービスを提供することで、日常生活の流れを管理しています。| | [Startup Commons Global](https://www.startupcommons.org/) | フィンランド | Circle Passは、スタートアップ・コモンズ・グローバルが提供するエコシステムOSパッケージの一部として提供されているサービスで、スタートアップのエコシステムをデジタルでつなぎ、可視化し、ベンチマーキングすることで、経済発展と起業家精神とイノベーションの成長を目指すことに重点を置いています。 | | [Vastuu Group](https://www.vastuugroup.fi/fi-en) | フィンランド | MyDataShareは、MyData OperatorsのためのSaaSプラットフォームで、デジタルID、パーソナルデータの共有、個人と互換性のあるデジタルサービス間でのパーミッションを管理します。 | | [Cozy Cloud](https://cozy.io/en) | フランス | Cozyは、パーソナルデータストアとサンドボックス化された実行プラットフォームを組み合わせたオープンなPIMSで、サービスが情報を開示することなくデータを活用できるようになっています。 | | [fair&smart](https://www.fairandsmart.com/) | フランス | パーソナルデータのガバナンスのための即時利用可能な個人中心のプラットフォームで、透明性、安全性を確保し、GDPRに準拠したデータの自由な流通を可能にします。PDS(myfairdata)、暗号化されたデータ転送、権限管理を特徴としています。 | | [Onecub](https://www.onecub.com/) | フランス | Onecubは同意に基づくポータビリティツールです。Onecubはオールインワンツール(技術・法務・デザイン)です。 | | [Visions](https://visionspol.eu/) | フランス | Visionsは、個人のサービスにおけるデジタルエージェントであり、あなたのデータをコントロールし、あなたのデジタルライフをあなたの設定した条件で送ることが出来ます。Visionsは、生涯学習の観点から、適切なタイミングで適切なトレーニングを見つけ、人々にスキルをエンパワーすることから始まります。 | | [comuny](https://www.comuny.de/) | ドイツ | comunyを使えば、デジタル世界の誰もが自分のアイデンティティを保護し、自己決定したデータを共有することができます。 | | [esatus ](https://www.esatus.com/) | ドイツ | esatus AGは、ドイツの中規模の情報セキュリティコンサルタント会社で、誰もがどこでも自分の主権を持つアイデンティティを実現したいと考えています。 | | [Polypoly](https://www.polypoly.eu/) | ドイツ | Polypolyは、欧州の共同出資プロジェクトです。私たちは、各個人にパーソナルデータの主権を与え、顧客が対等なパートナーである企業のための公正なデータ市場を創造するデジタルエコシステムを構築しています。 | | [DataSign](https://datasign.jp/) | 日本 | IT連盟による初の通常認定を取得した情報銀行「paspit」を運営しています。 | | [NTTデータ](https://www.nttdata.com/global/en) | 日本 | デジタル時代の人々の豊かな生活を実現するために、様々な分野のPDSプラットフォーマーのプラットフォームとなる新たなインフラを提供していきます。 | | [Personium](https://personium.io/) | 日本 | MyDataのWebを想定したオープンソースの相互接続可能なPDSサーバソフトウェアプロジェクトです。本プロジェクトは、主に富士通株式会社が主導・支援しています。 | | [Younode](https://younode.com/en/) | 日本 | パスワードマネージャーとしても機能する分散型パーソナルデータストア。ユーザーは自分のデバイスやGoogle Driveにデータを保存して管理することができます。 | | [Financieel Paspoort](https://financieelpaspoort.nl/) | オランダ | Financieel Paspoort財団は、すべての市民の金融意識と独立性を向上させることを目的としています。私たちは、個人が様々な情報源からすべての個人的な金融情報を簡単、迅速、安全に収集できるようにするデジタルツールを開発しています。すべての金融情報の概要を知ることで、個人は個人の金融状況を把握し、改善策を検討し、アドバイザーと効率的につながることができます。当財団は完全に独立しており、個人の利益のみを重視しています。 | | [Holland Health Data Co-operative](http://hhdc.nl/) | オランダ | HHDCは、メンバー(市民)が指定した同意構造に基づいて、個人の健康データの利用に関する要求について倫理的なチェックを行うことで、メンバー(市民)をエンパワーしています。 | | [IRMA](https://irma.app/) | オランダ | プライバシー・バイ・デザイン・ファウンデーションは、ユーザーのプライバシーが最も重要であるフリーでオープンソースのソフトウェアを作成し、維持しています。焦点は、IRMA(I Reveal my Attributesの頭文字をとったもの)というアイデンティティ・プラットフォームです。IRMAを使用すると、プライバシーに配慮した安全な方法で、自分自身の属性(属性)を開示することができます。このような属性を使用して、例えばウェブサイトにログインする際の認証を行うことができます。また、IRMAでは、属性に基づいたデジタル署名を作成することができます。 | | [Ockto](https://www.ockto.nl/) | オランダ | Ocktoは、金融商品を解約したい消費者のためのオンラインでのデータ収集方法です。このソリューションを利用することで、消費者は家計に関する金融情報を迅速かつ簡単な方法で収集することができます。このデータは、消費者が銀行や住宅ローン業者、その他の金融サービス業者と共有することができます。 | | [Qiy Foundation](https://www.qiyfoundation.org/en) | オランダ | 個人が自分のデータをコントロールするための体質的な部分として、信頼をベースにした個人中心のオンラインエコシステムを市場関係者と共創すること。 | | [Schluss](https://www.schluss.org/) | オランダ | Schlussでは、あなた(そしてあなただけ)が、誰があなたについて何を知っているかもしれないかを決めることができます。Schlussは、そのためのツールを提供することで、インターネット上の各個人が自分自身をオペレーターとして行動することを可能にします。Schlussは、すべての個人情報を保存できる分散型のパーソナルデータ保管庫を提供します。そこから、どのような人や組織に、どのような理由で、どのような期間にアクセスを許可するかを決めることができます。そして、あなたはその概要を把握することができます。Schlussは顧客のことを何も知りません。技術は3つの層(識別、認可、保存)に分かれており、もちろんオープンソースです。Schlussは現在、Schlussが共同で組織のオーナーとなる協同組合を設立することを目標としている財団です。 | | [Datafund](https://datafund.io/) | スロベニア | Datafundは、プライバシーを中心とした公正なデータの方法でデータ所有者とデータ利用者を結びつけることで、データを資産に変えています。 | | [iGrant.io](https://igrant.io/) | スウェーデン | iGrant.ioは、データ規制コンプライアンスの枠組みに基づいて組織間でのデータ交換を可能にするための法的根拠として、特に同意(ユーザーの許可)を使用するクラウドベースのプラットフォームです。ユーザーの同意管理と規制遵守のためのツールを提供するだけでなく、すべてのトランザクション(ユーザーの同意やデータ交換など)は、第三者から完全に監査可能です。 | | [Healthbank cooperative](https://www.healthbank.coop/) | スイス | 健康と医療データを1つの安全なデータベースで管理するための、グローバルな人々が所有するプラットフォームです。 | | [MIDATA](https://www.midata.coop/) | スイス | MIDATA Cooperativeは、市民中心、患者中心の健康データ集約のためのガバナンスモデルとITプラットフォームソリューションを確立し、市民と患者がデータ利用に動的かつ粒度の高い同意を与えることを可能にしました。MIDATAプラットフォームは、現代的なデータガバナンスの原則を体現し、健康研究と健康サービスを可能にすると同時に、市民と患者のパーソナルデータに対する主権を確保しています。このプラットフォームは、チューリッヒ工科大学で開発された高度なデータベースと暗号化技術に基づいています。FHIR APIは、構造化データの相互運用性と利用を可能にします。このプラットフォームは、モバイルアプリのエコシステムのハブとして機能します。プラットフォームとアプリのフレームワークは運用されており、SPHNのイニシアチブと国のイニシアチブの文脈でさらに開発されています。 | | [Numbers](https://numbersprotocol.io/) | 台湾 | Numbersは、コンテンツのメタデータをキャプチャして記録するためのオープンソースのフレームワークを提供し、ユーザーが簡単なプロトコルを使ってデータの整合性を検証することを可能にします。 | | [Consentua](https://consentua.com/) | 英国 | Consentuaを使用すると、組織はデータ対象者からの同意に基づいてデータ処理を管理することができます。Consentuaは同意の記録を収集、保存、更新することで、ビジネスプロセスを自動的に開始、停止できるようにし、同意の収集と使用の豊富な監査証跡を提供します。 | | [Dataswift](http://dataswift.io/) | 英国 | Dataswiftは、Hub of All Things(HAT)のパーソナルデータアカウントを活用したデータポータビリティと処理ツールを開発しているテクノロジー企業で、個人や企業が倫理的なデータの保存と処理を実施して利益を得ることを可能にしています。 | | [DataYogi](https://datayogi.me/) | 英国 | DataYogiはJLINCプラットフォームの上に構築されたサービスで、「購入」に関連するデータを管理し、活用することができます。 | | [Digi.me](https://digi.me/) | 英国 | Digi.meは、個人がより多くのデータを共有し、企業がより多くの価値を提供できるように、100%のプライバシー、完全なセキュリティ、同意を得て、より良いデータを共有することを容易にします。これは、個人が自分のデータを所有し、管理することで実現されています。Digi.meはインサービスプラットフォームです。個人は、健康、金融、ソーシャル、ウェアラブル、メディアのデータに今すぐアクセスすることができます。また、同意を得てデータを取得し、digi.meプラットフォーム上にアプリを構築するための完全な開発者スイートが用意されています。 | | [Hub-of-All-Things](https://www.hatcommunity.org/) | 英国 | HAT Community Foundationは、Hub-of-All-Things (HAT)オープンソース技術の発展と、HATの所有者の利益のために尽力しています。HAT Community Foundationは、HATエコシステムの規制機関としての役割を果たし、HATの研究とイノベーションのセンターとして機能するHAT-LABを運営しています。 | | [Mydex](https://mydex.org/) | 英国 | Mydex CICは個人に独自の暗号化されたパーソナルデータストアを提供し、個人が独自の目的のために独自のデータを使用できるようにします。 | | [MyLife Digital](https://mylifedigital.co.uk/) | 英国 | MyLife Digitalは、主に同意・嗜好管理ソリューションです。MyLife Digitalは、人々をデータに近づけるソリューションを開発しました。私たちは、個人と組織がパートナーシップを組んでデータを理解し、コントロールし、そのデータから相互の価値を得て、ポジティブな結果につなげることができるようにしています。 | | [Powr of You](https://www.powrofyou.com/) | 英国 | Powr of Youは、モバイル、ブラウザ、ソーシャル、ライフスタイルアプリなどの実際の行動データを使って、データからお金を稼ぐことを支援する消費者データハブです。 | | [HIE of One](hoge) | 米国 | HIE of One Trusteeは、分散型ガバナンスを持つ代用可能なオペレーターのための標準ベースのフリー/オープンソース・ソフトウェア・スイートです。ヘルス情報交換(HIE)をユースケースとして利用しています。 | | [Indie Computing](https://indiecomputing.com/) | 米国 | あなたが管理するハードウェア上のデータ。Indie Computingは、消費者、家族、組織が管理する場所で貴重なデータを管理できるように、マネージド・アプライアンスを提供しています。 | | [JLINC](https://www.jlinc.com/) | 米国 | JLINCは、複数のアクターが個人中心の方法でデータ資産を共同管理することを可能にする、許可されたデータ共有のためのプロトコルです。 | | [Prifina](https://www.prifina.com/) | 米国 | Prifinaは、個人の手を離れることのない優れたデータ上で、開発者が直接コンシューマー向けのアプリケーションやウィジェットを構築するためのツールを提供する、ユーザーが保有するデータプラットフォームです。 | | [Spartacus](https://spartacus.net/) | 米国 | Spartacusは2019年にData Fiduciary Inc.として法人化されました。 お客様のプライバシーを取り戻し、データとアイデンティティを保護するお手伝いをしています。 | | [UBDI](https://www.ubdi.com/) | 米国 | UBDIは、ソーシャル、金融、ウェアラブル、健康のアカウントから自分自身に関する何百万ものデータポイントを安全に集計し、関連性のある広告を見たときに時間と注意を払ったり、市場や金融調査のためにデータからの洞察を共有したりすることで報酬を得ることができます。 | この出版物は、Creative Common BY 4.0 ライセンス https://creativecommons.org/licenses/by/4.0 でライセンスされています。 再配布またはコピーする場合は、編集者と出版者であるMyData Globalに承認を得る必要があります。 2020年4月29日発行 © Copyright MyData Global ry, 2020. 引用:Langford, J., Poikola, A., Janssen, W., Lähteenoja, V. and Rikken, M. (Eds.) (2020) 'Understanding MyData Operators', MyData Global. グラフィックデザイン:Kirmo Kivelä [^1]: https://internetidentityworkshop.com/ [^2]: https://pde.cc/ [^3]: https://personal-data.okfn.org/index-13.html [^4]: 個々の関与は、実際のデータトランザクションに先立って設定する形で行われることがあります。