Ostrom and data: a deep dive
How can we make data serve society better? Elinor Ostrom's design principles have a lot to say on how to govern non-private goods. This translates into clear insights for how to govern data.

By Aurel Stenzel

Elinor Ostrom established a polycentric approach to governing common goods, without top-down regulation or privatisation. Data, however, carries very particular characteristics and raises the question how Ostrom’s work can be applied to data sharing. This article gives an introduction to her influential design principles and applies them to the special characteristics of data.

1. Clear User and Resource Boundaries

The first design principle requires a clear differentiation between legitimate users and non-users as well as a clear separation of the specific common-pool resource from a larger social-ecological system. For example, the names of farmers who are allowed to use the land need to be declared. Farmers can be easily identified (by just knowing them in a small village or by publicly available IDs). Contrary, on the web, identities can be easily obtained, changed, and also faked. It is therefore important to find a way to provide a digital identity to share data effectively. The ability to identify users of a common resource is crucial for most of the design principles to follow. Nonetheless, the ID of the user does not necessarily need to be the same in all of their activities if we apply cryptographical innovations like blind signature. With this, anonymity can be maintained even when certain characteristics are identified.

2. Appropriation and Provision Rules

Provision rules define necessary activities to maintain and nurture the resource while appropriation rules define how the common resource is used. Both rules need to be congruent with the local social and environmental conditions. For data, this means that all users of the resource (e.g. a data union) need to be aligned with who provides what data and when and how this data can be used. The benefits for the users which data is used need to be proportionate to the costs of the user for providing the data.

3. Collective Choice Arrangements

In this design principle, Ostrom requires that the people affected by a resource regime are authorised to participate in making and modifying its rules. So far, we have not been able to participate in decisions about how our data can be used. The General Data Protection Regulation (GDPR) was an important first step but is rather considered to be annoying (remember the last time you clicked “accept” just to make a cookie pop-up quickly disappear) with questionable impact. Norberg et al. (2007) experimentally showed a discrepancy between individuals’ intentions to protect their privacy and how they actually behave on the web. There are different explanations for this so-called privacy paradox, e.g. that people have difficulties associating value to their data (and therefore do not see a reason to protect it), that people do not consider certain data to be their own or that people assume that the internet platforms already know everything anyway.

Within a cryptographically protected data union, we can apply all three design principles. A group of identified users (clear user boundary) set their data sharing rules, e.g. which data can be shared with whom (collective choice arrangements on appropriation and provision rules) and for which price (proportional benefits). As the data is cryptographically protected, the shared data cannot be replicated, stored, or reused (clear resource boundary).

4. A Monitoring System carried out by the Members

In order to organise well-functioning commons, its members must implement an accountable monitoring system that ensures its protection. Ostrom analysed self-governed water irrigation systems in Nepal. As rice is very sensitive to drying, farmers use large amounts of water to keep their rice paddies flooded continuously. It keeps their weeds under control but could be used more efficiently by other farmers to yield a larger quantity of rice. Therefore, there is a strong temptation for the farmers to extract more water than authorised. They implemented a monitoring system carried out by their members themselves to ensure that no member extracts more water than allowed. The monitoring leads to two consequences: first, the monitored members stick to the rule, and second, and even more importantly, seeing the other members sticking to the rules increases the willingness of the monitorer to also stick to the rules.

5. Graduated Sanctions for Rule Violators

This design principle is supported by the groundbreaking work of Fehr and Gächter (2002) who experimentally demonstrated that cooperation flourishes if altruistic punishment is possible. Altruistic punishment means that people punish, even though the punishment is costly for them and yields no material gain. For the water irrigation system in Nepal, if a member is caught (by another member) breaking the rules, they are punished. The sanctions start at a low level but are exacerbated in case of repeated violations. Harsh sanctions from the very beginning are counterproductive to the identification with the rules of the group. One powerful sanction is to exclude a member from future rounds. There are many different nuances to that — a few suggestions:

  • Increasing punishments: If a member is caught the first time, they are excluded for x rounds, the next time for y > x rounds, the next time for z > y rounds, etc.
  • Fixed number of attempts: each member has a fixed amount x of chances. If they are caught x times, they are excluded permanently.
  • Reputation: With a reputation system, there can be strong incentives to follow the rules. You might not have to exclude a member from the group but just give him/her a bad rating which leads e.g. to fewer bookings on Airbnb.

The design principles discussed in this article are somewhat incorporated in Token-Curated Registries. Challenges (ergo monitoring) against candidates for a TCR in their application period, or against already registered listees may be initiated by other members. If a challenge is initiated, voting of the other members starts and at the vote’s conclusion, either the challenger or candidate’s deposit is forfeited (ergo, exclusion as sanctioning) or not. Voting is an elegant way for a low-cost dispute resolution — the last design principle.

6. Provide accessible, low-cost means for dispute resolution

This design principle might be one of the hardest to implement within a data-sharing ecosystem. Imagine the following scenario: you are a member of a data-sharing system that incentivizes data provision for targeted advertising. A friend asks you if (s)he can use your smartphone to google something. (S)he looks up a product and the search query is stored in your data wallet. The next time you browse the web, an ad is shown to you based on the data entry made due to your friend. Should you be sanctioned for this? You should not. However, data is easily created or manipulated. By blind web crawling, a bot can create large data assets and provide this data to the ecosystem in order to increase his/her profits. We could apply the voting mechanism of TCRs to this data-sharing problem. However, in order for other members to verify the data, they need access to it which obviously leads to data privacy issues. Again, the latest innovations from cryptography can help, e.g., homomorphic encryption. Combined with reputation systems, cryptography can help us to implement powerful monitoring and sanctioning mechanisms, just as Nojoumian et al. (2012) combined Game Theory, Cryptography, and Reputation Systems.

A slightly modified version of this article was first published on the Fractal blog.

back to library
About Us
We are a diverse group of specialists with academic and entrepreneurial backgrounds that are driven by a shared vision: to solve the current data sharing dilemma for the better. Please find our full founding vision in our manifesto.
For Members
Do you want to shape how data is being shared in a post-platform economy with us?

We welcome any individual with any background.
For Universities
Do you want to bridge the gap between your research and various industries?

We help you to connect to companies and to turn your research into action.
For Companies
Do you want to evaluate the potential if you start sharing your data with other companies in your ecosystem?

We help you to define a ecosystem strategy, to connect with other companies and to gain significant efficiency gains by sharing your data with others.
Please feel free to get in touch!
c/o Martin Pompéry
Bredowstr. 35a, 10551 Berlin
Email: Vorstand@sine.foundation
Represented by the board (Vorstand): Aurel Stenzel, Martin Poméry, Aline Blankertz, Karina Buschsieweke.
Registration number: Applied
VAT number: Applied
Tax ID: Applied
Responsible for any journalistic and editorial content on this website according to 55 para.2 RStV: Aurel Stenzel, Görschstr. 14, 13187 Berlin.

Disclaimer: As a service provider, Sine e.V. is responsible for its own information, which is offered on this website, in accordance with section 3 para.1 and section 7 para.1 of the German Telemedia Act (TMG). However, Sine e.V. has no control over the content, the data protection guidelines or the practices of websites or services of third parties and assumes no responsibility for this (see § 8 TMG). Sine e.V. is neither directly nor indirectly responsible or liable for damage or loss caused by or in connection with the use or reliance on such available content, goods or services on such websites and services.

July 2020
privacy policy

Datenschutzerklärung Sine e.V.

§ 1 Information über die Erhebung personenbezogener Daten

(1) Im Folgenden informieren wir über die Erhebung personenbezogener Daten bei Nutzung unserer Website. Personenbezogene Daten sind alle Daten, die auf Sie persönlich beziehbar sind, z. B. Name, Adresse und E-Mail-Adresse.

(2) Verantwortlicher gem. Art. 4 Abs.7 EU-Datenschutz-Grundverordnung (DS-GVO) ist SINE e.V., Görschstr. 14, 13187 Berlin, vorstand@sine.foundation, vertreten durch den Vorstand Aurel Stenzel, Aline Blankertz, Karina Buschsieweke, Martin Pompéry.

(3) Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

(4) Bei Ihrer Kontaktaufnahme mit uns per E-Mail über das Kontaktformular (“Contact me Button”) werden die von Ihnen mitgeteilten Daten (Ihre E-Mail-Adresse, ggf. Ihr Name und Ihre Telefonnummer, sofern Sie uns diese mitteilen) von uns gespeichert, um Ihre Fragen zu beantworten. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Speicherung nicht mehr erforderlich ist, oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.

(5) Falls wir für einzelne Funktionen unseres Angebots auf beauftragte Dienstleister zurückgreifen oder Ihre Daten für Werbezwecke nutzen möchten, werden wir Sie untenstehend im Detail über die jeweiligen Vorgänge informieren.

§ 2 Ihre Rechte

(1) Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:

• Recht auf Auskunft nach Art. 15 DS-GVO: Sie können Auskunft über die Verarbeitungszwecke, die Kategorien der personenbezogenen Daten, die verarbeitet werden, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling zu verlangen;

• Recht auf Berichtigung gemäß Art. 16 DS-GVO: Sie können unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen;

• Recht auf Löschung gemäß Art. 17 DS-GVO: Sie können die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten verlangen, es sei denn, die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen stehen dem entgegen;

• Recht auf Einschränkung gemäß Art. 18 DS-GVO: Sie können die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber die Löschung ablehnen, wir die Daten nicht mehr benötigen, Sie jedoch diese zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DS-GVO Widerspruch gegen die Verarbeitung eingelegt haben;  

• Recht auf Datenübertragbarkeit gemäß Art. 20 DS-GVO: Sie können verlangen, dass Sie Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format erhalten oder dass wir die Daten an einen anderen Verantwortlichen übermitteln.

• Recht auf Widerspruch gemäß Art. 21 DS-GVO: Sie können Widerspruch gegen die Verarbeitung erheben, sofern Ihre personenbezogenen Daten auf Grundlage von berechtigten Interessen gemäß Art. 6 Abs. 1 Satz 1 lit f. DS-GVO verarbeitet werden. Dazu müssen Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben. Ein solcher Widerruf beeinflusst die Zulässigkeit der Verarbeitung ihrer personenbezogenen Daten, nachdem Sie ihn gegenüber uns ausgesprochen haben.

(2) Sie haben zudem das Recht, sich bei einer Datenschutzaufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten durch uns zu beschweren. In unserem Fall ist das die Berliner Beauftragte für Datenschutz und Informationsfreiheit unter https://www.datenschutz-berlin.de/

§ 3 Erhebung personenbezogener Daten bei Besuch unserer Website

(1) Bei der bloß informatorischen Nutzung der Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Wenn Sie unsere Website betrachten möchten, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Website anzuzeigen um einen reibungslosen Verbindungsaufbau und eine komfortable Nutzung der Website zu gewährleisten sowie zur Auswertung der Stabilität und Systemsicherheit. Rechtsgrundlage ist dabei Art. 6 Abs. 1 S. 1 lit. f DS-GVO. Unser berechtigtes Interesse basiert auf den genannten Zwecken zur Datenerhebung. IP-Adresse Datum und Uhrzeit der Anfrage   User Agent String, der den Browser oder das Betriebssystem für den Server identifiziertinstallierte Schriftarten MIME-TypenSprache  und Zeitzone der BrowsersoftwareSilverlight Dateninstallierte Plugins HTTP HeadersBildschirmauflösung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist.

(2) Zusätzlich nutzen wir das Produkt Plausible Analytics. Plausible verfolgt für uns die Messung der Nutzung unserer Website, allerdings ohne einen Cookie zu setzen und ohne personenbezogene Daten von den Nutzern zu erheben. Plausible Analytics erhebt allein folgende aggegrierte Daten: URL Referrer (d.h. Website, von der die Anforderung kommt) Browser (z.B. “Firefox”)Operating System (z.B. “iOS”)Device type (z.B. “Desktop” oder “Smartphone”)Land (z.B. “Deutschland”) Keiner der genannten Datenpunkte sind personenbezogen und keine Person kann durch die genannten Datenpunkte identifiziert werden. Für mehr Informationen über Plausible Analytics klicken Sie bitte hier.

§ 4 Erhebung personenbezogener Daten beim Online Beitrittsformular

Wenn Sie unserem Verein via unserem auf unserer Website zur Verfügung gestellten Online Beitrittsformular beitreten, erheben wir im Weiteren folgende Daten von Ihnen: Vor- und NachnameAdresseEinwilligung zur Datenverarbeitung hinsichtlich des BeitrittsFerne besteht die Möglichkeit in unseren Newsletterversand (siehe hierzu § 6) einzuwilligen. Die genannten Daten werden ausschließlich zum Zweck der Mitgliederverwaltung und -betreuung verarbeitet und bis zum Austritt eines Mitgliedes bei uns gespeichert bzw. solange es gesetzliche Aufbewahrungsfristen erfordern. Es erfolgt keine Weitergabe an Dritte.

§ 5 Weitergabe von Daten an Dritte

Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f DS-GVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben. Ferner in dem Fall, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c DS-GVO eine gesetzliche Verpflichtung besteht, sowie falls es gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b DS-GVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.Eine Übermittlung Ihrer persönlichen Daten an Dritte zu anderen als den genannten Zwecken findet nicht statt.

§ 6 Newsletter

Auf unserer Webseite besteht die Möglichkeit einen kostenfreien Newsletter zu abonnieren. Dabei werden bei der Anmeldung zum Newsletter die Daten aus der Eingabemaske an uns übermittelt, d.h. ihre Emailadresse sowie ihr Vor- und Nachname.  
Wir verwenden zum Versand des Newsletters Cleverreach GmbH & Co. KG, mit welchen wir einen Auftragsverarbeitungsvertrag nach Art. 28 DS-GVO geschlossen haben. Für den Versand des Newsletters verwenden wir das Double Opt-In-Verfahren. Dazu erhalten Sie den Newsletter erst, wenn Sie uns ausdrücklich bestätigt haben, dass Sie den Newsletter erhalten möchten. Es erfolgt im Zusammenhang mit der Datenverarbeitung für den Versand des Newsletters keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für den Versand des Newsletters verwendet. Die E-Mail-Adresse des Nutzers wird solange gespeichert, wie das Abonnement des Newsletters aktiv ist. Das Abonnement des Newsletters kann durch den betroffenen Nutzer jederzeit gekündigt werden. Zu diesem Zweck findet sich in jedem Newsletter ein entsprechender Link.Rechtsgrundlage für die Verarbeitung der Daten nach Anmeldung zum Newsletters durch den Nutzer ist bei Vorliegen einer Einwilligung des Nutzers Art. 6 Abs. 1 lit. a DS-GVO.

§ 7 Änderungen der Datenschutzerklärung

Wir behalten uns das Recht vor, unsere Datenschutzerklärung zu ändern falls dies aufgrund neuer Technologien oder neu eingesetzter Dienstleister notwendig sein sollte. Werden an dieser Datenschutzerklärung grundlegende Änderungen vorgenommen, geben wir diese auf unserer Website bekannt.