EXPEDiTE

EXPloring opportunities and challenges for Emerging personal DaTa Ecosystems: Empowering humans in the age of the GDPR

Programm / Ausschreibung IKT der Zukunft, IKT der Zukunft, IKT der Zukunft - 6. Ausschreibung (2017) Status laufend
Projektstart 01.09.2018 Projektende 29.02.2020
Zeitraum 2018 - 2020 Projektlaufzeit 18 Monate
Keywords Human-centric Personal Data Ecosystems; Privacy; General Data Protection Regulation (GDPR); MyData; Enabling Digital Innovation

Projektbeschreibung

In unserer verstärkt digitalen Gesellschaft werden Daten zunehmend als Schlüsselressource für wirtschaftliches Wachstum betrachtet. Die Geschäftsmodelle vieler der wertvollsten Unternehmen fußen daher heute auf Daten von und über deren Benutzer. Diese Entwicklung hat insbesondere in Europa Besorgnis in Bezug auf die Privatsphäre von Nutzern, aber auch im Hinblick auf breite Machtverschiebungen hervorgerufen und europäische Gesetzgeber dazu bewogen mit der Datenschutz-Grundverordnung (DSGVO) einen strengen rechtlichen Rahmen für den Umgang mit personenbezogenen Daten zu schaffen.
Zeitgleich entsteht auch in der Zivilgesellschaft unter dem Stichwort "MyData" eine Bewegung die es sich zum Ziel gesetzt hat, Individuen unmittelbare Kontrolle über ihre persönlichen Daten zu geben. In Österreich ist OwnYourData - eine Plattform welche Nutzern einen "persönlichen Datentresor" bietet - unter den Pionieren dieser Bewegung. Eine der größten Herausforderung für die Verbreitung derartiger Plattformen ist die proprietäre Vereinnahmung persönlicher Daten durch Datenverarbeiter. Die DSGVO, die ab 25. Mai 2018 unmittelbar in allen EU-Staaten gilt, beinhaltet neben Schutzrechten auch umfassende Auskunftsrechte, die Personen u.a. das Recht auf den Erhalt einer Kopie der sie betreffenden Daten, sowie ein Recht auf "Datenübertragbarkeit" zuerkennt. Diese neuen "digitalen Rechte" können die bisherige Rolle von Individuen als passive "Datensubjekte" neu definieren, und sie zu aktiven Teilnehmern an "Datenökosystemen" machen.
Die Bestimmungen der DSGVO spiegeln diese Zielsetzung wider, allerdings ist noch weitgehend unklar, wie Datenverarbeiter diese umsetzen und in welcher Weise und welchem Ausmaß Bürger ihre digitalen Rechte in der Praxis ausüben werden. Im beantragten Projekt wollen wir diesen hochaktuellen Fragen nachgehen, aber auch allgemeiner Herausforderungen, Hindernisse, und Treiber für die Entwicklung von Mensch-zentrierten Ökosystemen für persönliche Daten erforschen. Dazu werden wir u.a. das Konzept eines persönlichen Wissensgraphen erforschen, der Daten aus geschlossenen Umgebungen "befreien", sie miteinander verknüpfen und in Beziehung setzen, sowie mit anderen (z.B. offenen) Daten anreichern kann. Im beantragten Projekt werden wir technische Schlüsselprobleme für die Realisierung dieser Vision behandeln, wie etwa technische Schnittstellen, syntaktische und semantische Interoperabilität, sowie Mechanismen, um Daten zu teilen und gleichzeitig granulare Kontrolle über deren weitere Verwendung auszuüben.
Die Projektergebnisse werden in einer umfassenden Roadmap münden, die den aktuellen Stand von Datenökosystemen im Hinblick auf persönliche Daten in Österreich und im breiteren internationalen Kontext untersuchen, zentrale Herausforderungen und Chancen hervorstreichen, und Entwicklungspfade aufzeigen wird.

Abstract

In our increasingly digital societies, data is perceived as a key resource for economic growth. Among the highest-valued corporations today, many have business models that are essentially based on data of or about their users. This development has raised serious concerns about individuals' right to privacy and their ability to exercise control over their own data, as well as about the broader shifts of power between data subjects and data controllers that this development entails. Consequently, European policy makers have passed the General Data Protection Regulation (GDPR), which has imposed stricter regulations on personal data handling practices within the EU.
In parallel, a movement - often associated with the term "MyData" - has emerged in the civil society with the goal to put individuals in control of their personal data. In Austria, OwnYourData - a platform that provides a "personal data vault" - is among the pioneers of this movement. One of the major adoption barriers for such platforms, however, has been the difficulty individuals face in acquiring their personal data from data controllers. The GDPR, which comes into effect on March 25, 2018, requires data controllers to provide individuals access to all data they have about them, as well as to facilitate "portability" of that data. These new rights under the GDPR could drive the emergence of "human-centered" personal data ecosystems, in which individuals' roles are no longer limited to that of passive "data subjects", but in which they become active stakeholders that have access to, exercise control over, and create value from their personal data.
However, although the provisions of the GDPR align closely with this vision, it is still largely unclear how they will be implemented by data controllers and whether and how citizens will exercise their digital rights in practice. In the proposed project, we will investigate these timely questions, as well as more broadly explore challenges, barriers and drivers for the emergence of human-centered personal data ecosystems. Furthermore, we will investigate how individuals -- once they become able to acquire their personal data -- can integrate and analyze it. To this end, we will explore the concept of context-rich personal knowledge graphs that "liberate" data from closed environments, link and enrich it with other available (e.g., open) data, and create insights and value from individuals' previously dispersed data. Additionally, such graphs have the potential to facilitate innovative products and services without locking individuals into proprietary environments. In the proposed project, we will tackle key technical challenges involved in realizing this vision, including technical interfaces, syntactic and semantic interoperability, and mechanisms that allow users to share data, exercise control over its utilization, and automatically manage consent for the use of their data.
The project results will feed into a comprehensive roadmap that will assess the current state of personal data ecosystems in Austria and in the broader international context, synthesize the major challenges and opportunities they face, and outline a path towards human-centered personal data ecosystems.