通用数据：利用同意建立信任白纸N O V E M B E R 2 0 2 1 共同目的数据：利用同意建立信任2图片：盖蒂图片社内容1通过数据交换中的同意机制建立信任 81.12为什么我们需要一个同意框架 11并信任数据交换？3DCPI 同意和信任框架 143.13.23.34扩大论坛的数字信任框架以获得同意 18和权限4.14.2同意机制的信任属性 214.2.14.2.24.2.34.2.45个人信任数据交换的未来 24附录：DCPI 工作流程 26免责声明本文件由世界经济论坛发布，作为对项目、洞察领域或互动的贡献。此处表达的发现、解释和结论是世界经济论坛推动和认可的合作过程的结果，但其结果不一定代表世界的观点经济论坛，或其全体成员、合作伙伴或其他利益相关者。© 2021 世界经济论坛。版权所有。不得以任何形式或任何方式（包括影印和录制）或任何信息存储和检索系统复制或传播本出版物的任何部分。 共同目的数据：利用同意建立信任32021 年 11 月通用数据：利用同意建立信任前言为了共同利益，在数据交换中存在改善许可和同意管理经验的重要机会。希利亚·沃伦第四次工业革命中心副主任，世界经济论坛执行委员会委员鲍勃·赫奇斯高级副总裁，全球战略计划，Visa近年来，世界上产生、收集、存储和使用的数据量呈指数级增长。此外，消费者管理有关其数据使用的任何决策的环境也发生了重大变化。备受瞩目的可疑行为案例加剧了公众对与使用消费者数据有关的企业做法的怀疑。与此同时，COVID-19 经济复苏、公平能源分配和气候变化的挑战提供了很好的例子，说明如果管理得当，消费者数据可以如何非常有效地共享和用于公共利益。虽然数据共享决策的背景已经演变以反映新的用途情况和消费者偏好，所需的基础设施投资没有跟上数据格局的这种巨变。使消费者许可的数据共享工作已成为主要的实施挑战。跨境数据共享互操作性也被视为一项关键需求。为了完全支持个人关于数据使用的决策，生态系统需要朝着更加全球化和一致的数据许可框架发展。除了认识到需要授权消费者有效管理他们的数据之外，还认识到这样做需要关于如何管理数据共享的通用实践和协议。虽然存在管理企业如何使用数据的法律，但这些法律仅提供有限的授权（如果有的话）或关于如何促进知情消费者选择的指导。由于没有一致定义个人数据权利的全球框架，因此很少进行基础设施投资来澄清和支持消费者的数据选择也就不足为奇了。相比之下，例如，考虑一下食品营养标签现在如何成为世界上最广泛认可的标准化图形之一，让消费者能够评估他们的食品选择决定。数据许可没有等效的格式来正式化、标准化和支持个人对其数据的决策。 共同目的数据：利用同意建立信任4通过更正式地定义个人的数据权利，最近的法规催生了一波新技术和实践，旨在为消费者提供更大的数据授权和控制权。政府、金融机构大型企业现在正在积极探索如何最好地为个人定义和开发“授权”数据权限体验。这些经验旨在解决有关数据权利的新监管要求，并实现消费者对更广泛的数据共享和数字商务的更高水平的信心。在全球范围内，科技初创企业、风险基金、公共部门机构和研究机构正在努力提供数据许可解决方案，以支持消费者并提高消费者对数据共享和数字商务的信心和参与度。考虑到世界各地和跨行业的许多发展，有重要的在创造实际平衡的许可和同意管理经验方面取得进展的机会：(a) 使个人能够就共享数据做出明智的决定；(b) 确保无缝、高效、可扩展和可互操作的数据许可。通过投资开发所需的基础设施，我们可以期待一个更成熟、更高效的数据共享流程，以取代当今欠发达、碎片化和不一致的消费者数据许可方法。通过与数据共享生态系统中的主要利益相关者的积极参与，共同目的数据计划 (DCPI) 寻求设计和试点数据共享治理解决方案，以支持开发更成熟的流程并通过同意管理和许可建立消费者信任用于个人数据。 共同目的数据：利用同意建立信任5执行摘要在权限和同意管理中需要一种个人授权方法。对数据共享的信任被打破个人越来越意识到数字生态系统中数据的滥用。数据泄露事件呈上升趋势，未经明确同意和“黑暗模式”使用数据在他们共享数据的原因上误导个人。这些经历太常见了，造成了不确定性和不信任。精心设计的权限和同意经验可以重建信任明确、一致和细化的许可和同意模型——旨在教育个人并将控制权交还给个人——可以加强信任并为了共同利益最大化数据共享。作为通用目的数据 (DCPI) 的一部分，连同多利益相关方的意见，本文介绍了如何通过同意机制来表示建立信任的不同属性。需要考虑数据许可和同意的商业、治理和技术方面在数据市场中，存在支持同意的三大运营支柱。第一个，商业行为，考虑个人与同意选择的交互点（例如用户体验）。第二，治理机制，包括内部规则和支持同意选择的流程。最后，技术检查支持既定交互点和个人许可和同意体验的治理方面的元素。将信任属性构建到数据交换的同意机制中很重要在许可和同意的背景下，信任是通过包含在四组中的属性实现的：数据交换问责制、数据保护、个人理解和个人控制。在个人的数据许可和同意中反映这些属性经验可以建立信任并最大限度地共享数据。每个属性的描述在本文中分享；有关如何操作这些属性的更多详细信息将在 2022 年第一季度发布在同意和信任工具包中。 共同目的数据：利用同意建立信任6简介：数据共享中的信任侵蚀注意不要重复过去的数据滥用错误将发挥关键作用数据交换的成功。信任在被破坏和失去时会得到强烈的认可。1过去几年，随着越来越多的公司因其不道德的数据收集、使用或共享而被公开曝光，人们对数据使用的信任已经受到侵蚀。在最后到 2021 年第三季度，福布斯报告了身份盗窃研究中心的一项研究，该研究表明世界已经看到了 17%2021 年的数据泄露事件比 2020 年所有四个季度都多——1,291 次，而 1,018 次。2在其他情况下，数据是在没有明确目的或未经个人明确同意的情况下收集、使用和共享的。最著名的例子是 Facebook 和 Cambridge Analytica 丑闻，Cambridge Analytica 在未经他们同意的情况下从数百万 Facebook 用户那里收集了个人身份数据，然后据称使用这些数据来影响 2016 年美国总统大选。3美国联邦贸易委员会一致投票称该公司的做法具有欺骗性。4最近，记者一直在揭露公司的“黑暗模式”行为。根据加州隐私权法案，黑暗模式是“设计或操纵的用户界面具有颠覆或损害用户自主权、决策或选择的实质性影响”。5个人每天使用的应用程序中遇到的暗模式示例包括但不限于：–在复杂的隐私声明中隐藏数据使用条款–故意使用难以理解的语言来阻止个人行动–设计阻止或阻止个人删除其先前共享的帐户信息和数据的帐户关闭流程–使用他们不知道的额外个人数据开发隐藏的、平行的个人资料–让个人很容易同意存储和处理他们的数据，但很难撤回他们的同意6尽管并非全部都是非法的，但这些模式有利于私营部门数据持有者的商业利益，并阻碍个人有效管理和控制其数据使用的能力。当暴露于这些策略时，他们对要求数据的公司以及整个数字经济的信任度降低。根据 Visa 的数据隐私研究，在一些主要市场，超过 90% 的个人至少“有些担心”他们在线共享的数据的隐私。7灌输对数据共享的信任，这是关键设计数据共享体验，将控制权交回个人手中。作为共同目的计划 (DCPI) 多年期数据的一部分，本文将成为关于同意和信任主题的多个可交付成果中的第一个，因为它适用于数据交换。本文旨在建立一个框架来设计同意机制，以激发对数据交换的信任。随后的工具包和试点计划将检查该框架的设计考虑因素，包括关键问题、实施选项和现场测试。 共同目的数据：利用同意建立信任7通过数据交换和市场连接数据的贡献者和消费者支持与来自个人、商业和/或政府来源的数据进行协作，以道德使用为基础并始终尊重权利通过将数据源与目的脱钩来解锁数据，将数据用于商业和公共部门的多种用途承认所有利益相关者的权利并将经济利益和风险分配给所有人利用第四次工业革命技术共同目的计划 (DCPI) 的数据共同目的数据倡议 (DCPI) 于 2020 年启动，旨在为共同利益找到链接、连接和交换数据资产的方法，同时保护各方的权利并确保公平分配风险和回报。遇到这个目标将需要创建新的灵活的数据治理模型，以支持来自各种来源的数据的组合和交换，包括个人、商业和/或政府来源。世界经济论坛于 2021 年 4 月发布的白皮书《数据驱动的经济体：我们共同未来的基础》描述了 DCPI 愿景。加速负责任的数据交换和使用可以解决关键挑战并推动社会创新。 DCPI 支持利用数据造福社会涉及五个要求的理论：利用数据获得更好的结果除了建立在 DCPI 愿景的基础上，论坛的工作重新设计数据隐私：重新构想人类技术交互的通知和同意之前探讨了为数据共享建立信任的问题，其中强调了上下文的重要性以及正式“通知和同意”的适当性（或其他）方法。该报告构建了一个人同意分享关于他们自己、他们的行为的数据的决策变量或正在使用的技术设备的类型。为了在通知和同意是收集和使用数据的最合适方式的情况下，企业有机会改进收集和处理个人数据的隐私规范。本文侧重于信任和同意，旨在弥合公众期望与 DCPI 的多利益相关方数据交换愿景之间的差距，其中个人数据可以以以人为中心、遵守隐私和值得信赖的方式用于共同目的的结果。 共同目的数据：利用同意建立信任8通过数据交换中的同意机制建立信任用户体验、治理和技术架构是支持互操作性和未来全球无处不在的关键。1 这个关键术语在其他上下文中可能具有不同的含义，将在本文中引用以下定义。个人、个人或用户在整篇论文中被称为“人”、“个人”或“用户”，一个人，其数据可以通过数据交换被收集、使用或共享框 1 定义的关键术语绘制一个支持隐私和数据共享的新课程有一个主要的要求——个人的信任。全球数据市场已经走到了十字路口。一方面，个人数据必须受到保护：保持安全和私密。另一方面，共享数据的力量是显而易见的：它支持私营和公共部门进行创新以创造更美好的世界。尽管好的机会存在，个人对利益分配的看法也很明确；根据在 Visa 的消费者赋权研究中，68% 的消费者认为公司从使用他们的数据中获得的收益比他们所做的更多。8 虽然这两条隐私和共享路径具有不同的优先级和义务，但它们不必相互排斥，并且有办法同时支持两者。制定支持隐私和数据共享的新课程有一个主要要求 - 个人信任。个人数据生态系统的复杂性是巨大的，在加强对数据共享的信任方面存在许多挑战，即使是在支持公共利益方面也是如此。越来越多的被动生成的“观察性”非个人数据对个人生活的影响越来越大，这超出了本框架的范围。同样，本文侧重于用户界面/用户体验层以及如何最大化这些元素以教育和使个人能够做出有意义的事情选择。同样高度相关（并将在即将发布的世界经济论坛出版物中更详细地介绍）是通过隐私增强技术 (PET)、网络基础设施、数据管理解决方案和系统架构加强与个人信任的创新。这篇论文侧重于通过同意机制提高信任度，同时也认识到商业和技术利益相关者需要与更值得信赖和以人为中心的商业模式保持一致，在这些模式中，个人的信任、同意和积极参与是基础。这些方法与当前使用数据耗尽（即个人与数字系统（如互联网或数字硬件，例如移动设备）交互而留下的数据痕迹）和衍生品用于原始数据之外的下游目的形成鲜明对比。收集的上下文。这种未经明确同意而将数据用于次要目的的概念是哈佛大学教授 Shoshana Zuboff 将其定义为“监视资本主义，单方面声称私人人类经验是可转化为行为数据的免费原材料。 [这些数据]然后计算并打包为预测产品并出售到行为期货市场–具有商业利益的商业客户知道我们现在、不久和以后会做什么。”9为共同利益交换数据：利用同意建立信任 9 用于共同目的的数据：利用同意来构建相信10框 2 定义的关键术语这些关键术语在其他上下文中可能具有不同的含义，将在本文中引用以下定义。同意机制个人在允许在数据交换中收集、使用或共享其数据时的体验数据交换 (DEx)在受信任、合法合规的环境中促进参与者之间的数据交换参与者在数据交换中收集、共享或存储数据的公共或私人组