Mix 和 MaaS ： 面向移动即服务的数据架构

C企业合P伙企业B董事会 混合和MaaS 面向移动即服务的数据 体系结构 企业合伙企业董事会报告 混合和MaaS 面向移动即服务的数据 体系结构 企业合伙企业董事会报告 国际运输论坛 国际运输论坛是一个有64个成员国的政府间组织。它是运输政策的智囊团，并组织运输部长年度峰会。ITF是唯一涵盖所有运输方式的全球机构。ITF在政治上是自治的，并在行政上与经合组织整合。 ITF致力于改善人们生活的运输政策。我们的使命是加深对运输在经济增长，环境可持续性和社会包容中的作用的理解，并提高运输政策的公众形象。 ITF组织全球对话，以改善运输。我们作为所有运输方式的政策问题的讨论和预谈判的平台。我们分析趋势，分享知识，促进运输决策者和民间社会之间的交流。ITF年度峰会是世界上最大的运输部长聚会，也是全球领先的运输政策对话平台。 论坛的成员是:阿尔巴尼亚、亚美尼亚、阿根廷、澳大利亚、奥地利、阿塞拜疆、白俄罗斯、比利时、波斯尼亚和黑塞哥维那、保加利亚、柬埔寨、加拿大、智利、中国(人民共和国)，哥伦比亚、克罗地亚、捷克共和国、丹麦、爱沙尼亚、芬兰、法国、格鲁吉亚、德国、希腊、匈牙利、冰岛、印度、爱尔兰、以色列、意大利、日本、哈萨克斯坦、韩国、拉脱维亚、列支敦士登、立陶宛、卢森堡、马耳他、墨西哥、摩尔多瓦共和国、蒙古 、黑ft、摩洛哥、荷兰、新西兰、北马其顿、挪威、波兰、葡萄牙、罗马尼亚、俄罗斯联邦、塞尔维亚、斯洛伐克共和国、斯洛文尼亚、西班牙、瑞典、瑞士、阿拉伯联合酋长国、乌兹别克斯坦 关于企业合伙企业董事会 企业伙伴关系委员会（CPB）是国际运输论坛的平台，旨在与私营部门互动，并以商业视角丰富全球运输政策讨论。ITF公司合作伙伴关系委员会的成员是：空中客车，安联合作伙伴，阿尔斯通，阿美，Atocrypt，Bolt，博世，bp，CEiiA，Crise，Eel，埃克森美孚，现代，Iberdrola，KaaoMobility，米其林，MottMacDoald，NXP，PTV集团，RAGrop，Rolvo，Voalcet，TP 免责声明 这项工作的资金由ITF公司合伙理事会提供。本报告由ITF秘书长负责出版。它没有受到ITF或经合组织成员国的审查，也不一定反映他们的官方观点或公司合伙理事会成员的观点。 引用这项工作：ITF(2023)，“混合和MaaS：移动即服务的数据架构”， 国际运输论坛政策文件，第113号，经合组织出版社，巴黎。 Acknowledgements 本报告的主要作者是国际运输论坛（ITF）的CamilleCombe和PhilippeCrist。 该报告借鉴了在两个虚拟研讨会上收集的贡献，信息共享以及与ITF公司伙伴关系委员会成员和专家的讨论。作者感谢研讨会参与者提供的信息和见解。研讨会参与者列在附件1中。 在编写本报告时，还咨询了几位外部专家。其中包括吉斯兰·德拉比(FabMob)、阿图罗·冈萨雷斯·麦克·道尔(Tink)、托比亚斯·格罗舍(Worms应用科学大学)、克里斯蒂安·舍费尔(德意志银行)、泰德(MobilityData)。 作者感谢外部审稿人FerdinandBurgersdijk（FRCB-Benelux/NRWLivingLaboratoryforMaaS）和Tu-ThoThai（MobilityData）以及ITF审稿人SharonMasterson和ElisabethWindisch对草案的评论。LaurenChester提供了宝贵的编辑支持。 本报告的工作是在国际运输论坛公司伙伴关系委员会（CPB）发起和资助的一个项目的背景下进行的。CPB项目旨在从业务角度丰富政策讨论。它们是在CPB成员公司发现运输政策中的新兴问题或运输系统的创新挑战的地区推出的。在ITF的领导下，项目开发在由CPB成员公司，外部专家和ITF工作人员组成的工作组中合作进行。 作者希望感谢参与该项目的CPB成员：阿尔斯通，PTV集团，RATP集团，西门子，TierMobility， TotalEnergies，丰田，法雷奥和沃伊。 CamilleCombe协调了该项目。SharonMasterson管理CPB，PhilippeCrist管理CPB项目。 TABLEOFCONTENTS 目录 执行摘要10 移动数据基础设施和MaaS13 移动数据作为基础基础设施13 移动数据基础设施和MaaS19 数据共享...并为MaaS共享数据28 数据共享的公共和私人价值28MaaS29的数据共享 了解MaaS相关数据的多个维度29 为什么分享什么数据？经济和社会福利案例33 MaaS要分享哪些数据？36 组成MaaS36的功能块 如何共享MaaS相关数据？43 集成，兼容性和数据共享的技术方面43 MaaS的数据共享机制：API的作用57 关于作为移动数据基础架构的API的架构指南59 如何处理和处理共享数据？62 数据处理协议和过程62 MaaS数据共享：游戏状态66 当前改进数据共享的努力66 MaaS数据共享：前进的道路70 清晰地表达一个愿景70 解决不确定性和早期锁定70 利用“数据空间”围绕互操作性和信任机制塑造数据基础设施71 提供基本的公共数据共享构建块73 提高公共行政能力73 参考文献75 附件A.讲习班与会者名单89 TABLEOFCONTENTS 数字 图1.移动基础设施堆栈和数字化14 图2.移动数据架构的三个支柱18 图3.MaaS行为变化-MaaS集成级别与认知负荷21 图4.MaaS生态系统22 图5.MaaS的数据共享必须解决三个基本问题29 图6.移动性数据30的不同方面图7.从数据到知识34 图8.MaaS37的TOMP-API功能块 图9.支持MaaS的微服务及其顺序时序38 图10.数据共享的技术方面：连接性、互操作性和便携性44 图11.数据互操作性的构建块：数据语义、模式和语法46 图12.在移动数据语法之间建立最低互操作性49 图13.数据可移植性模型52 图14.MaaS：身份验证、授权和个人数据可移植性55 图15.如何共享数据？集中式数据池化与按需数据暴露57 图16.映射两个时的对应类型标准68 图17.数据空间生态系统和构建块72 词汇表 应用程序编程接口(API)API是一组定义的规则和协议，可实现不同的 API允许开发人员访问现有应用程序或服务的功能，例如检索数据或执行特定任务，而不必知道应用程序是如何实现的。 商业敏感数据没有标准定义“商业 敏感数据”。数据的商业敏感性通常被描述为商业秘密（ITF，2021c;2021d），或者被描述为如果披露会损害一方商业利益的数据（威尔士政府，2021）。然而，虽然所有机密数据都是敏感的，但并非所有敏感数据都是机密的（ITF，2021c;2021d）。因此，商业敏感数据可以在特定情况和条件下共享。 根据欧盟的一般数据保护条例（GDPR），数据控制者“是指自然人或法人，公共机构，机构或其他机构，单独或与他人 联合，决定个人数据处理的目的和方式；如果这种处理的目的和方式由联盟或成员国法律决定，则控制人或其提名的具体标准可能由联盟或成员国法律规定。 GDPR将数据控制器与数据处理器区分开来。然而，在某些情况下，组织可能同时是数据处理器和控制器。(欧盟委员会，2016) 数据映射数据映射是一个迭代过程，用于查找源数据模型和目标模型之间的对应关系。它可以通过识别数据模型之间 的相似性、差异和潜在重叠来改善数据共享。 数据可移植性数据可移植性是指人们获取或转移其个人数据的能力，有时被解释为一种权利，并将其从收集和持有的实体 转移到他们选择的其他实体（OECD，2021b）。在MaaS的背景下，数据可移植性是指旅行者授权传输其个人数据以支持多个移动运营商之间的联合旅行的能力。 (欧盟委员会,2016) 因此,数据共享不应被解释为“共享数据”(数据共享支持中心,2022)。 数据空间数据空间是“一种分散的基础设施，用于在数据生态系统中进行可信的数据共享和交换，通常基于 商定原则“(Nagel等人，2021年)。 数据主体数据主体是指可以使用标识符直接或间接识别的人或实体。根据GDPR，标识符可以是“姓名，标识号，位置数据 ，在线标识符或特定于该自然人的物理，生理，遗传，心理，经济，文化或社会身份的一个或多个因素”（欧盟委员会，2016年）。 深层链接路径深层链接是界面中的链接，可将用户重定向到另一个系统以完成购买或以其他方式与其系统进行交互（ ITF，2021）。 GTFS是描述公共交通时间表的标准化格式 和服务。GTFS数据包括有关公交路线，站点，时间表，票价的信息以及诸如公交路线的站点位置和形状之类的地理信息。它允许开发人员创建使用公交数据的应用程序，例如行程计划器，实时到达预测和地图。 GTFS有一个实时实例GTFS-RT，它涉及几个可观察但不一定公开的数据点，如服务警报、车辆位置和行程更新(Barbeau，2018)。 信息数据包含有关运输服务的一般信息（例如可用性，站点位置，时间表，成本等）的数据。信息数据允许 MaaS提供商计划，创建和传达组合移动报价。（ITF，2021）。 互操作性互操作性“是指不同数字服务协同工作和相互通信的能力”（OECD，2021b）。在MaaS的背景下，互操作性 构成了数据和系统兼容性的一种形式，使不同的运营商能够向用户提供组合服务（ITF，2021）。 MaaS提供商MaaS提供商通过应用程序（MaaS应用程序）或其他数字接口（ITF，2021年）将不同的移动运营商的服务聚合为单个产品。 最低互操作性机制(MIMs)MIMs“是实现全球买家、供应商和监管机构之间的数据、系统和服务互操 作性所需的最小但足够的能力”(LI.EU，2021)。 移动即服务(MaaS)MaaS是一种使用共享的移动服务分发模型 数据和数字接口，可有效地将与运输相关的服务提供给适合个人旅客偏好的无缝服务。MaaS通常通过结合不同运输信息的应用程序或其他数字接口提供 和支付服务成为流畅可靠的数字客户体验。 移动运营商移动运营商提供物理移动服务。例如，他们可以是公共交通运营商，共享自行车服务，乘车或汽车共享运 营商。 运营数据运营数据是支持或支持移动服务的运营交付的数据-例如，通过启用大门或十字转门访问，解锁或锁定车辆 ，终止共享车辆旅行等（ITF，2021；2022） 个人数据可能涉及敏感信息(如种族或族裔出身、政治见解、宗教信仰、健康状况等),需要额外注意。 个人信息管理系统(PIMS)PIMS是一个包罗万象的术语，代表任何有助于解决个人和收集个人数据 的公司之间数据使用的权力和透明度不平衡的技术工具。PIMS为用户提供了管理其隐私权的工具。Thia涉及授予和撤销他们对数据处理的同意 -在细粒度层面-与任何给定的数据控制器，并行使其合法权利，特别是数据可移植性（GDPR第20条）和擦除权（GDPR第17条）。（Krämer，2021a） 公共服务义务(PSO)PSO指的是“公众强加的具体要求 为了确保满足某些公共利益目标，服务提供商的当局”（欧洲议会，2006年）。在MaaS的背景下，PSO指的是对移动运营商施加的义务-特别是对公共交通运营商施加的义务。 重新识别重新识别是一种有意的隔离技术，可以在一组已匿名的观察或自愿数据中识别个人。第29条数据保护工作组（ A29WP）区分了两种重新识别技术：可链接性和推理（数据保护工作组 ，2014年；Fic和Pallas，2020年）。数据推断是指从数据中推断特定见解的可能性。最后，可链接性是指匹配相同数据主体的两个记录的能力。 交易数据交易数据是与用户购买的物品相关的数据。 传输操作员到MaaS提供商-应用程序编程接口(TOMP-API) TOMP-API（运输运营商到MaaS提供商-应用程序编程接口）是MaaS提供商与运输运营商之间的标准化技术接口，由荷兰基础设