1. الرئيسية
  2. حزم المعلومات
  3. شروط وأحكام FootfallCam
  4. الفصل 19: اللائحة العامة لحماية البيانات (GDPR)

الفصل 19: اللائحة العامة لحماية البيانات (GDPR)

المحتويات
موضوع الوصف
الجمهور المستهدف عملاء FootfallCam الذين يشعرون بالقلق من أن استخدام نظام FootfallCam سيؤثر على امتثال منظمتهم لـ GDPR.
نطاق الوثيقة
  • نظرة عامة على الغرض من المستند.
  • نظرة عامة على اللائحة العامة لحماية البيانات ونطاقها.
  • سبب استثناء FootfallCam من اللائحة العامة لحماية البيانات.
  • الخطوات المتخذة لإعفاء FootfallCam من اللائحة العامة لحماية البيانات.
  • الخطوات التي تم اتخاذها لـ FootfallCam للتخفيف من مخاطر تحديد البيانات مجهولة المصدر حتى تصبح بعيدة.
  • حدد الحاجة إلى DPIA مع قوائم مراجعة DPIA المقدمة من مكتب مفوض المعلومات (ICO).
ملاحظة وثيقة إعفاء من إجمالي الناتج المحلي لـ FootfallCam.

مراجعة التاريخ

رقم المراجعة وصف المراجعة تاريخ المراجعة
1 مشروع الأولي 15th يونيو ٢٠٢٠
2 تنقيح 21st أغسطس ٢٠١٥
3 الإصدار الأولي 9th ٣١ يناير
4 مراجعة وتحديث 20th ديسمبر ٢٠٢٠
5 تحديث الرسومات 24th مارس 2015

1.0 الغرض من هذه المادة

يستخدم FootfallCam تقنيات جديدة مثل خرائط العمق ثلاثية الأبعاد وتتبع Wi-Fi لأداء people counting الأنشطة حتى يتمكن عملاؤنا من تخطيط استراتيجيات الأعمال الخاصة بهم بناءً على البيانات التي تم جمعها ، والتي يتم تجميعها وعرضها في شكل موجز. مع التقنيات الجديدة التي تستخدمها FootfallCam ، من الطبيعي أن يشعر الأشخاص بالقلق من أن دمج تقنياتنا في مساحات البيع بالتجزئة الخاصة بهم سيؤدي إلى خطر الكشف عن البيانات الشخصية المجمعة ، والتي من شأنها أن تتعارض مع القانون العام لحماية البيانات (GDPR) إذا لم يكن خرق البيانات التعامل معها بشكل صحيح.

نحن نبذل جهودًا متواصلة في تصميم نظامنا وأنشطة معالجة البيانات بحيث يتم إعفاؤها من اللائحة العامة لحماية البيانات بشكل افتراضي. هذا لا يحمي فقط خصوصية الفرد الذي يزور الأماكن المثبتة بتقنياتنا ، ولكنه يضمن أيضًا أن استخدام نظام FootfallCam لا يؤثر على امتثال عملائنا للائحة العامة لحماية البيانات (GDPR). الهدف من هذه المقالة هو شرح سبب قيامنا بجمع وتخزين ومعالجة البيانات مجهولة المصدر فقط بدلاً من البيانات الشخصية لتحقيق هدفنا وسبب إعفائنا من اللائحة العامة لحماية البيانات.

2.0 ما هو اللائحة العامة لحماية البيانات ونطاقها

2.1 ما هو اللائحة العامة لحماية البيانات؟

اللائحة العامة لحماية البيانات 2016/679 هي لائحة في قانون الاتحاد الأوروبي بشأن حماية البيانات والخصوصية في الاتحاد الأوروبي (EU) والمنطقة الاقتصادية الأوروبية (EEA). كما تتناول نقل البيانات الشخصية خارج مناطق الاتحاد الأوروبي والمنطقة الاقتصادية الأوروبية. إنه يفرض التزامات على المنظمات في أي مكان ، طالما أنها تستهدف أو تجمع البيانات المتعلقة بالأشخاص في الاتحاد الأوروبي. كما ورد في "ما هو القانون العام لحماية البيانات (GDPR) ، قانون الاتحاد الأوروبي الجديد لحماية البيانات؟" من قبل السلطة الرسمية للائحة العامة لحماية البيانات:

... إذا قمت بمعالجة البيانات الشخصية لمواطني الاتحاد الأوروبي أو المقيمين فيه ، أو إذا عرضت سلعًا أو خدمات لهؤلاء الأشخاص ، فإن القانون العام لحماية البيانات (GDPR) ينطبق عليك حتى لو لم تكن في الاتحاد الأوروبي.

الغرض الأساسي من اللائحة العامة لحماية البيانات هو العمل كقانون موحد لحماية البيانات لحماية خصوصية البيانات لسكان الاتحاد الأوروبي ، وتبسيط البيئة التنظيمية للأعمال التجارية الدولية من خلال توحيد لوائح حماية البيانات داخل الاتحاد الأوروبي.

2.2 أنواع البيانات في شروط القانون العام لحماية البيانات (GDPR)

سيشرح هذا القسم أنواع البيانات كما هو مذكور في اللائحة العامة لحماية البيانات ، وهي بيانات شخصية وبيانات مجهولة المصدر وبيانات مجهولة المصدر. سيسلط الضوء أيضًا على نوع البيانات التي يتم جمعها بواسطة FootfallCam ، وهو عنوان التحكم في الوصول إلى الوسائط (MAC) المجزأ ، والذي يمكن تصنيفه على أنه بيانات مجهولة المصدر.

2.2.1 البيانات الشخصية

2.2.1.1 تعريف

في المادة 4 ، القسم الفرعي 1 ، تنص اللائحة العامة لحماية البيانات على ما يلي:

تعني "البيانات الشخصية" أي معلومات تتعلق بشخص طبيعي محدد أو قابل للتحديد ("موضوع البيانات") ؛ الشخص الطبيعي الذي يمكن التعرف عليه هو الشخص الذي يمكن تحديده ، بشكل مباشر أو غير مباشر ، على وجه الخصوص بالرجوع إلى معرّف مثل الاسم أو رقم التعريف أو بيانات الموقع أو المعرّف عبر الإنترنت أو إلى واحد أو أكثر من العوامل المحددة للعوامل المادية والفسيولوجية ، الهوية الجينية أو العقلية أو الاقتصادية أو الثقافية أو الاجتماعية لذلك الشخص الطبيعي ؛

2.2.1.2 لا يقوم FootfallCam بجمع أي بيانات شخصية

لا نحتفظ بأي معلومات تعريف شخصية (PII) يمكن استخدامها لتحديد هوية شخص معين أثناء people counting الأنشطة.

2.2.2 البيانات ذات الأسماء المستعارة

2.2.2.1 تعريف

في المادة 4 ، القسم الفرعي 5 ، تنص اللائحة العامة لحماية البيانات على ما يلي:

يُقصد بـ "الاسم المستعار" معالجة البيانات الشخصية بطريقة لا يمكن أن تُعزى البيانات الشخصية إلى موضوع بيانات معين دون استخدام معلومات إضافية ، شريطة الاحتفاظ بهذه المعلومات الإضافية بشكل منفصل وتخضع للتدابير الفنية والتنظيمية. للتأكد من أن البيانات الشخصية لا تُنسب إلى شخص طبيعي محدد أو يمكن التعرف عليه ؛

2.2.2.2 عنوان التحكم في الوصول إلى وسائط Wi-Fi (MAC)

عنوان MAC هو رقم تعريف الجهاز الذي يعرّف بشكل فريد كل جهاز على الشبكة. يتم تصنيع عنوان MAC في كل بطاقة شبكة ، مثل بطاقة Ethernet أو Wi-Fi ، وبالتالي لا يمكن تغييره.

وفقًا للبيان الوارد في المادة 4 ، القسم الفرعي 5 ، إذا كانت معالجة البيانات الشخصية تتطلب استخدام معلومات إضافية لإسناد البيانات الشخصية إلى شخص طبيعي محدد أو يمكن التعرف عليه ، فسيتم اعتبارها "اسمًا مستعارًا". على الرغم من أن عنوان MAC هو معرف فريد لتحديد الجهاز ، إلا أنه لا يتم تصنيفه على أنه "بيانات شخصية" لأننا لن نتمكن من التعرف على فرد معين دون استخدام معلومات إضافية. عنوان MAC مرتبط بجهاز وليس بالشخص. هذا يعني أن عنوان MAC لا يكشف عن هوية مالك الجهاز الحقيقية ولا أي بيانات شخصية أخرى دون استخدام معلومات إضافية ، مثل اسم صاحب الجهاز. هذا يعني أنه بدون معلومات إضافية مثل تفاصيل بطاقة SIM وصاحب الحساب المسجل من شركة الهاتف (والتي تصنفها شركة الهاتف على أنها "معلومات سرية") ، يكاد يكون من المستحيل التعرف على شخص معين باستخدام MAC العنوان فقط.

2.2.2.3 لا يقوم FootfallCam بجمع بيانات بأسماء مستعارة

عندما تمشي مع جهازك المحمول (مع تمكين وظيفة Wi-Fi) في مساحة البيع بالتجزئة التي تستخدم تقنيتنا ، يستشعر FootfallCam ما يلي: وجود الجهاز ، وقوة الإشارة ، والشركة المصنعة له (Apple ، Samsung ، إلخ) ومعرف فريد يُعرف باسم عنوان التحكم في الوصول إلى الوسائط (MAC) الخاص به.

يتم تجزئة عنوان MAC (البيانات ذات الأسماء المستعارة) على الفور باستخدام وظيفة تجزئة أحادية الاتجاه بعد قيام FootfallCam الخاص بنا بمسح عنوان MAC الأصلي ، مما يحول عنوان MAC إلى بيانات مجهولة المصدر. سيتم جمع القيم المجزأة فقط ونقلها إلى قاعدة بيانات FootfallCam الخاصة بنا. نظرًا لأننا لا نطلب عنوان MAC الأصلي (بيانات مستعارة) لتحقيق هدفنا ، فإننا لا نجمع أي بيانات ذات أسماء مستعارة.

يتم تطبيق آلية الأمان هذه كطبقة أمان إضافية لتحويل البيانات إلى بيانات مجهولة المصدر لا يمكن استخدامها لتحديد هوية الشخص الطبيعي بعد الآن. لا يمكن التراجع عن هذه العملية لأنها تستخدم وظيفة تجزئة أحادية الاتجاه (لمزيد من التفاصيل ، يرجى الرجوع إلى "البيانات مجهولة المصدر" في "أنواع البيانات في مصطلحات القانون العام لحماية البيانات").

2.2.3 البيانات مجهولة المصدر

2.2.3.1 تعريف

يعرّف القانون العام لحماية البيانات في Recital 26 البيانات مجهولة المصدر على النحو التالي:

... المعلومات التي لا تتعلق بشخص طبيعي محدد أو يمكن التعرف عليه أو بيانات شخصية مجهولة الهوية بطريقة تجعل موضوع البيانات غير قابل للتحديد أو لا يمكن التعرف عليه.

2.2.3.2 عنوان MAC المجزأ في اتجاه واحد وتجميع البيانات

يتم استخدام دالة تجزئة أحادية الاتجاه لتجزئة عنوان MAC ، وتحويله إلى قيمة مجزأة لا يمكن التراجع عنها. هذا لأن دالة التجزئة أحادية الاتجاه مصممة بطريقة تجعل من الصعب عكس العملية ، أي العثور على السلسلة الأصلية التي تم تجزئتها إلى قيمة معينة ، وبالتالي تسمى "أحادية الاتجاه" ".

البيانات المجمعة (أو تجميع البيانات) هي عملية جمع البيانات وتقديمها في شكل ملخص. يمكن جمع البيانات من مصادر بيانات متعددة بهدف الجمع بين مصادر البيانات هذه في ملخص لتحليل البيانات ، والتي يمكن أن تكون مفيدة لكل شيء بدءًا من قرارات استراتيجية الأعمال أو التمويل ، إلى المنتج ، والتسعير ، والعمليات ، واستراتيجيات التسويق. نظرًا لأن البيانات المجمعة ستظهر فقط في تنسيق مُلخص ، يجب ألا يحتوي التقرير على أي بيانات خاصة بالجهاز ولا بيانات خاصة بالفرد. يسمح ذلك لتقنية تجميع البيانات بالعمل كطبقة أمان إضافية فوق البيانات المجهولة المصدر لتأمين أي بيانات مجمعة.

2.2.3.3 يقوم FootfallCam بجمع البيانات مجهولة المصدر فقط

نفذ FootfallCam تقنية التجزئة أحادية الاتجاه لتجزئة عنوان MAC ، مما يجعله لا رجوع فيه باستخدام التجزئة أحادية الاتجاه وتحويله إلى "بيانات مجهولة المصدر". تمت إضافة تقنية إخفاء الهوية هذه كطبقة أمان إضافية لتقليل المخاطر المحتملة لكشف عنوان MAC الذي قد يكون مرتبطًا بفرد معين. تتيح هذه التقنية لـ FootfallCam جمع البيانات مجهولة المصدر فقط عند تحقيق هدفنا في الأداء people counting الأنشطة وتأمين عنوان MAC (بيانات مستعارة) لجهاز في نفس الوقت.

بالإضافة إلى ذلك ، نحن لا نشارك أي بيانات خاصة بالجهاز لعملائنا - تجار التجزئة الذين يتم التقاط البيانات المجهولة من متاجرهم. من منظور الأعمال والأمن ، أضاف FootfallCam مقياسًا آخر من خلال تنفيذ تقنيات تجميع البيانات لتلخيص المعلومات ولا يعرض سوى البيانات المجمعة لعملائنا. وهذا يضمن أنه في حين أننا قادرون على تقديم المحتوى الذي يريده عملاؤنا بشكل فعال ، فإن خصوصية المتسوقين محمية أيضًا.

2.3 البيانات مجهولة المصدر معفاة من اللائحة العامة لحماية البيانات

2.3.1 تُعفى المؤسسة من اللائحة العامة لحماية البيانات (GDPR) إذا كانت تقوم بمعالجة البيانات مجهولة المصدر فقط

كما ورد في Recital 26 من اللائحة العامة لحماية البيانات:

... لذلك لا ينبغي أن تنطبق مبادئ حماية البيانات على المعلومات مجهولة المصدر ، أي المعلومات التي لا تتعلق بشخص طبيعي محدد أو يمكن التعرف عليه أو بيانات شخصية مجهولة الهوية بطريقة تجعل موضوع البيانات غير قابل للتحديد أو لا يمكن التعرف عليه.

وبالتالي ، فإن هذه اللائحة لا تتعلق بمعالجة مثل هذه المعلومات المجهولة ، بما في ذلك للأغراض الإحصائية أو البحثية.

هذا يعني أنه إذا كانت المؤسسة تعالج البيانات مجهولة المصدر فقط ، فسيتم إعفاؤها من اللائحة العامة لحماية البيانات (GDPR) لأن البيانات مجهولة المصدر لم يعد من الممكن استخدامها لتحديد موضوع البيانات. المقال اسمه إخفاء الهوية: إدارة قواعد ممارسة مخاطر حماية البيانات التي تم توفيرها من قبل مكتب مفوض المعلومات (ICO) حددت كذلك كيفية استثناء البيانات المجهولة الهوية من اللائحة العامة لحماية البيانات. كما ورد في المقال:

هناك سلطة قانونية واضحة للرأي القائل بأنه عندما تقوم منظمة بتحويل البيانات الشخصية إلى نموذج مجهول الهوية وتكشف عنها ، فإن هذا لن يرقى إلى مستوى الكشف عن البيانات الشخصية. هذا هو الحال على الرغم من أن المنظمة التي تكشف عن البيانات لا تزال تحتفظ بالبيانات الأخرى التي من شأنها أن تسمح بإعادة تحديد الهوية. هذا يعني أن DPA لم يعد ينطبق على البيانات التي تم الكشف عنها ، لذلك:

  • هناك حافز واضح للمنظمات التي ترغب في نشر البيانات للقيام بذلك في شكل مجهول الهوية ؛
  • يوفر حافزًا للباحثين وغيرهم لاستخدام البيانات مجهولة المصدر كبديل للبيانات الشخصية حيثما كان ذلك ممكنًا ؛ و
  • هويات الأفراد محمية.

3.0 لماذا يُعفى FootfallCam من اللائحة العامة لحماية البيانات؟

3.1 يتم جمع البيانات مجهولة المصدر فقط

3.1.1 البيانات غير التعريفية:

  1. خرائط عمق ثلاثية الأبعاد لـ people counting أنشطة
  2. مقاطع الفيديو المسجلة والمشاهدات الحية منخفضة الدقة لتدقيق الدقة
  3. عناوين MAC المجزأة

3.1.2 البيانات المجمعة ، بما في ذلك على سبيل المثال لا الحصر:

  1. عدد الزوار،
  2. معدل حركة المرور الخارجية على أقساط بالساعة ،
  3. عد قائمة الانتظار ،
  4. خرائط الحرارة،
  5. عدد العملاء العائدين ،
  6. معدلات الإشغال وما إلى ذلك.

4.0 كيف يتم استثناء FootfallCam من اللائحة العامة لحماية البيانات؟

4.1 فيديو

4.1.1 استخدام خريطة العمق ثلاثية الأبعاد بدلاً من صور الفيديو لأغراض العد

خريطة العمق ثلاثية الأبعاد هي تقنية تُستخدم في رسومات الكمبيوتر ثلاثية الأبعاد ورؤية الكمبيوتر. وهي تتألف من وحدات البكسل الرمادية وتحتوي على معلومات تتعلق بمسافة أسطح كائنات المشهد من وجهة نظر ، كما هو موضح في الجانب الأيمن من الرسم البياني أدناه:

يتم استخدام تقنية خريطة العمق ثلاثية الأبعاد هذه بواسطة FootfallCam لتتبع الحركة وأداء أنشطة العد ، وهي أكثر دقة بكثير من استخدام الصورة ثنائية الأبعاد (كما هو موضح في الشكل الموجود على اليسار) فقط.

يستخدم حساب خريطة العمق ثلاثي الأبعاد لغرض حساب عدد الزوار في الجهاز نفسه فقط وسيتم تحميل وتجميع إحصائيات عدد الزوار فقط على الخادم. يتم تنفيذ هذه العملية لتحديد مقدار حركة المرور التي تأتي إلى المتجر فقط ، ويتم تقديم البيانات المجمعة كتقارير إحصائية لعملائنا لتخطيط استراتيجيات العمل. يصعب التعرف عليها على أنها بيانات يمكن تحديدها لأننا نسجل فقط أعداد الزائرين ، بدلاً من البيانات الشخصية لكل فرد يأتي إلى المتجر. كما عداد أشخاص على السقف ، فمن غير المحتمل أن يلتقط الفيديو جميع المستهلكين ، ولا يتعرف على ملامح وجوه المستهلكين. يرجى ملاحظة أن FootfallCam لا يعمل كدائرة تلفزيونية مغلقة (CCTV) ؛ يسجل فقط لحظات قصيرة من الفيديو تصل إلى 30 دقيقة ، لغرض تدقيق الدقة للمقارنة اليدوية people counting ضد العد المنهجي. لم يتم التقاط أي مقاطع فيديو بواسطة FootfallCam بعد ذلك لضمان الخصوصية الكاملة للمستهلك. تتعقب خريطة العمق ثلاثية الأبعاد عدد الزوار باستخدام ارتفاع الأفراد الذين يدخلون ويغادرون المنطقة فقط.

4.1.2 مقاطع الفيديو منخفضة الدقة (320 × 240) للتحقق فقط

تم تثبيت FootfallCam على السقف ومواجهًا لأسفل نحو الأرض ، لذا يصعب على الفيديو التقاط جميع المستهلكين ، كما أنه لا يتعرف على ملامح وجه المستهلكين. ومع ذلك ، قد لا يزال لدى البعض شكوك بشأن فرص تسجيل وجه المارة بالكاميرا كلما نظروا إليه. المحتويات التالية ستكون قادرة على الرد على مخاوف عملائنا.

4.1.2.1 تظهر صور الفيديو فقط في صفحة Live View للتحقق من زاوية الكاميرا ، وتكون مقاطع الفيديو المسجلة لغرض التحقق فقط

على الرغم من أن FootfallCam قد نفذ تقنية خريطة العمق ثلاثية الأبعاد لأداء people counting الأنشطة ، لا يتم التقاط صور الفيديو ولا يتم تخزينها لغرض العد هذا. ستظهر صور الفيديو فقط في صفحة Live View للتحقق من زاوية الكاميرا بينما تكون مقاطع الفيديو المسجلة لأغراض التحقق فقط. لقد أخذ FootfallCam أيضًا مخاوف عملائنا بشأن ميزات الوجه لموضوع البيانات الذي يتم تسجيله في الاعتبار ، وهذا هو السبب في أننا قمنا بتنفيذ الميزات التالية:

هذه دقة منخفضة جدًا تبلغ 320 × 240 ، والتي تم تصنيفها على أنها دقة منخفضة جدًا بحيث لا يمكن التعرف على أي فرد

تُستخدم صور الفيديو في صفحة Live View للتحقق مما إذا كان موضع الكاميرا صحيحًا ودقيقًا ، بينما تُستخدم مقاطع الفيديو المسجلة لرسم خط التكوين للتحقق مما إذا كان العداد يحسب بشكل صحيح. تم تصميم صور الفيديو المجمعة ومقاطع الفيديو المسجلة لتكون بدقة منخفضة جدًا تبلغ 320 × 240 ، حيث إن الصور ومقاطع الفيديو منخفضة الدقة كافية لنا لتحقيق هدفنا في أداء people counting أنشطة. كما ورد في Recital 26 من اللائحة العامة لحماية البيانات:

... لذلك لا ينبغي أن تنطبق مبادئ حماية البيانات على المعلومات مجهولة المصدر ، أي المعلومات التي لا تتعلق بشخص طبيعي محدد أو يمكن التعرف عليه أو بيانات شخصية مجهولة الهوية بطريقة تجعل موضوع البيانات غير قابل للتحديد أو لا يمكن التعرف عليه.

وبالتالي ، فإن هذه اللائحة لا تتعلق بمعالجة مثل هذه المعلومات المجهولة ، بما في ذلك للأغراض الإحصائية أو البحثية.

تُستثنى من اللائحة العامة لحماية البيانات أي بيانات شخصية ، مثل ملامح الوجه لموضوعات البيانات ، والتي لا يمكن استخدامها لتحديد هوية شخص معين أو الارتباط به.

كاميرتنا عالية الدقة (1920 × 1080) لكننا نستخدم دقة منخفضة فقط

على الرغم من أن الكاميرا لدينا قادرة على تسجيل لقطات الفيديو بدقة عالية كاملة (1920 × 1080) ، فإننا نستخدم دقة منخفضة بدلاً من ذلك لأن الدقة العالية ليست ضرورية لعمليات تدقيق الدقة والتحقق منها. الأهم من ذلك ، نحن نهدف إلى الاحتفاظ بالموارد في الوقت الفعلي بمعدل إطارات مرتفع لأداء خريطة العمق ثلاثية الأبعاد people counting الأنشطة.

4.2 تتبع Wi-Fi

4.2.1 ما هو الغرض منه وكيف نحمي البيانات؟

تم تجهيز منتج FootfallCam أيضًا بتقنية تتبع Wi-Fi لأداء people counting أنشطة. خلال هذا الوقت ، سيتم اكتشاف عنوان MAC بواسطة FootfallCam عندما يكون جهاز محمول (مع تمكين وظيفة Wi-Fi) بالقرب من مساحة البيع بالتجزئة المثبتة بتقنياتنا.

كما ذكر في أنواع البيانات في مصطلحات GDPR في What is GDPR ونطاقها ، عنوان MAC الأصلي هو نوع من البيانات ذات الأسماء المستعارة لأن عنوان MAC مرتبط بجهاز وليس بشخص معين. لذلك ، لن يكون عنوان MAC وحده قادرًا على تحديد هوية الفرد بدون معلومات إضافية لربطه بشخص ما (على سبيل المثال عن طريق الحصول على البيانات الشخصية الفردية من شركة الهاتف - ولكن هذا النوع من المعلومات تصنفه شركة الهاتف على أنها بيانات سرية) . لتأمين عنوان MAC المكتشف بشكل أفضل ، لا نقوم بتخزين عنوان MAC الأصلي في جهاز FootfallCam الخاص بنا. لقد قمنا بتنفيذ وظيفة تجزئة أحادية الاتجاه كطبقة أمان إضافية لتجزئة عنوان MAC ، وتحويله إلى بيانات مجهولة المصدر لحماية عنوان MAC الأصلي.

4.2.2 كيف نقوم بإجراء التجزئة؟

لقد استخدمنا PBKDF2WithHmacSHA256 كخوارزمية تجزئة لتجزئة عناوين MAC.

PBKDF2 ، والتي تسمى أيضًا وظيفة اشتقاق المفتاح المستندة إلى كلمة المرور 2 ، هي وظيفة اشتقاق رئيسية تم تصميمها كتجزئة لكلمات المرور لتقليل نقاط الضعف في هجمات القوة الغاشمة في التشفير. يطبق وظيفة شبه عشوائية (PRF) ، مثل رمز مصادقة الرسائل المستندة إلى التجزئة (HMAC) ، إلى كلمة مرور الإدخال أو عبارة المرور إلى جانب قيمة SALT وتكرر العملية عدة مرات لإنتاج مفتاح مشتق يمكن استخدامه كجهاز تشفير مفتاح في العمليات اللاحقة.

يتم تنفيذ خوارزمية التجزئة هذه في FootfallCam لتأمين عنوان MAC كما هو موضح في الرسم التخطيطي أدناه:

4.2.3 هل هناك أي طريقة لإعادة تحديد عنوان MAC الأصلي؟

كما هو موضح ، قام FootfallCam بتطبيق تتبع Wi-Fi كأسلوب لأداء people counting من خلال تتبع حركة الأشخاص باستخدام عنوان MAC الخاص بأجهزتهم ، وسيتم تجزئة هذه البيانات وتجميعها في تقارير إحصائية لعملائنا. قد يشعر بعض عملائنا بالقلق إزاء مخاطر إعادة تحديد عناوين MAC الأصلية ، إما عن طريق إعادة القيمة المجزأة إلى القيمة الأصلية أو من خلال هجوم القوة الغاشمة الناجح.

4.2.3.1 يكاد يكون من المستحيل مطابقة قيمة مجزأة من 281 تريليون مجموعة من عناوين MAC

يبدو عنوان MAC الأصلي شيئًا مثل "00: 0a: 95: 9d: 68: 16". كما هو موضح أعلاه ، يقوم FootfallCam بإخفاء هوية عنوان MAC هذا باستخدام خوارزمية التجزئة PBKDF2WithHmacSHA256 لإنشاء عنوان MAC مجهول الهوية والذي يشبه 'wQIPO8yUuDT08qQpPMgLydJY + NmdQabDZVdclpejmqkg ='.

عملية التجزئة أحادية الاتجاه هذه لا رجعة فيها ، حتى لموظفي FootfallCam أنفسهم.

الطريقة الوحيدة لتخمين عنوان MAC الأصلي من نظيره المجهول هو إيجاد تطابق بالقوة الغاشمة. هناك 281 تريليون مجموعة من عناوين MAC. سيحتاج المرء أولاً إلى وضع 281 تريليون عنوان MAC ممكنًا من خلال نفس خوارزمية التجزئة (وهذا متوفر يعرف نفس مفتاح SALT بالضبط) ، ثم يجد التطابق المقابل. لوضعها في منظور زمني ، سيستغرق الكمبيوتر القياسي من 10 إلى 20 قرنًا لجعل هذه الـ 281 تريليون محاولة للعثور على تطابق لعنوان MAC أصلي واحد (والذي هو نفسه بيانات ذات أسماء مستعارة).

لذلك من المعقول أن نقول إن إمكانية إعادة تحديد الهوية بعيدة.

5.0 خطر تحديد الهوية بعيد

وفقًا لمكتب مفوض المعلومات في المملكة المتحدة (ICO) ، فإن قانون حماية البيانات 'لا يتطلب إخفاء الهوية ليكون خاليًا تمامًا من المخاطر - يجب أن تكون قادرًا على التخفيف من مخاطر تحديد الهوية حتى يصبح بعيدًا.'

5.1 يكاد يكون من المستحيل تحديد هوية الشخص باستخدام فيديو منخفض الدقة

نظرًا لأن صور الفيديو المجمعة ومقاطع الفيديو المسجلة مصممة لتكون بدقة منخفضة جدًا تبلغ 320 × 240 ، يكاد يكون من المستحيل تحديد أو التعرف على ملامح الوجه للفرد ، ناهيك عن تثبيت العداد على السقف ومواجهة نزولاً نحو الأرض.

5.2 إعادة تحديد عنوان MAC الأصلي (البيانات ذات الأسماء المستعارة) شبه مستحيل

يتم استخدام دالة تجزئة أحادية الاتجاه لتجزئة عنوان MAC الأصلي إلى قيمة مجزأة. كما يوحي اسمها ، تسمح هذه الوظيفة فقط بتجزئة القيمة الأصلية إلى قيمة مجزأة مجهولة المصدر وهذه العملية لا رجوع فيها. مع التقنيات الحالية ، فإن الاحتمال الوحيد لمطابقة القيمة المجزأة هو تنفيذ هجوم القوة الغاشمة على 281 تريليون مجموعة من عناوين MAC جنبًا إلى جنب مع نفس خوارزمية التجزئة وقيمة SALT. نظرًا لأن خوارزمية التجزئة التي استخدمناها ، وهي PBKDF2WithHMacSHA256 ، تم تصميمها لتقليل نقاط الضعف في هجوم القوة الغاشمة (وهناك ما مجموعه 281 تريليون عنوان MAC والتي قد تستغرق من 10 إلى 20 قرنًا للعثور على تطابق تام) ، قلل بشكل كبير من احتمالات إعادة تحديد عنوان MAC الأصلي.

6.0 DPIA غير ضرورية وفقًا لقائمة مراجعة ICO

وفقًا لقوائم مراجعة ICO ، فإن FootfallCam لا يتطلب تقييم تأثير حماية البيانات (DPIA) لأننا نعالج البيانات مجهولة المصدر فقط. DPIA هو تقييم للمساعدة في تحديد وتقليل مخاطر حماية البيانات للمشروع. إنه جزء أساسي من التزامات المساءلة الخاصة بك بموجب اللائحة العامة لحماية البيانات. تقييم حماية البيانات الشخصية الذي ، عند إجراؤه بشكل صحيح ، يمكن أن يساعد في تقييم وإظهار كيفية الامتثال لالتزامات حماية البيانات يجب إجراء DPIA للمعالجة التي من المحتمل أن تؤدي إلى مخاطر عالية للأفراد. قدم ICO قائمة فحص رسمية لتقييم DPIA كمورد لتقرير ما إذا كان سيتم إجراء DPIA أم لا. قدم ICO أيضًا قائمة مراجعة للتوعية بشأن DPIA كمعيار لضمان أن الموظفين المعنيين في المنظمة على دراية جيدة بـ DPIA وأنهم مدربون على إجراء DPIA إذا لزم الأمر. نبذل جهودًا متواصلة في تصميم نظام لا يتوافق فقط مع اللوائح الحالية المعمول بها ، بل يتعدى ذلك أيضًا في ضمان خصوصية الأفراد الذين يزورون الأماكن المثبتة بتقنياتنا. تدرك FootfallCam الحاجة إلى DPIA.

ومع ذلك ، فقد ثبت أن معالجتنا لا تتطلب تقييم DPIA بعد الانتهاء من قوائم المراجعة المقدمة من ICO ، وهي قائمة مراجعة توعية DPIA وقائمة فحص DPIA. لمزيد من التفاصيل ، يرجى الرجوع إلى قائمة مراجعة توعية DPIA وقائمة مراجعة فحص DPIA أدناه.

6.1 قائمة مراجعة توعية DPIA

  • نحن نقدم التدريب حتى يفهم موظفونا الحاجة إلى النظر في تقييم التأثير على حماية الطفل في المراحل المبكرة من أي خطة تتضمن بيانات شخصية.
  • تتضمن سياساتنا وعملياتنا وإجراءاتنا الحالية إشارات إلى متطلبات DPIA.
  • نحن نفهم أنواع المعالجة التي تتطلب DPIA ، ونستخدم قائمة الفحص لتحديد الحاجة إلى DPIA ، عند الضرورة.
  • لقد أنشأنا ووثقنا عملية DPIA.
  • نحن نقدم التدريب للموظفين ذوي الصلة حول كيفية تنفيذ تقييم الأثر الفعلي للآثار.

سوف نتأكد أيضًا من أن موظفينا المعنيين لديهم الموارد والوعي لتحديد الحاجة إلى DPIA لمنتجاتنا.

6.2 قائمة فحص فحص DPIA

  • نحن نفكر في تنفيذ تقييم الأثر الفعلي في أي مشروع كبير يتضمن استخدام البيانات الشخصية.
  • نحن نفكر فيما إذا كنا سنقوم بإجراء تقييم الأداء الفعال إذا كنا نخطط لتنفيذ أي إجراء آخر:
    • التقييم أو التهديف
    • صنع القرار الآلي مع تأثيرات كبيرة ؛
    • مراقبة منهجية
    • معالجة البيانات الحساسة أو البيانات ذات الطابع الشخصي للغاية ؛
    • المعالجة على نطاق واسع
    • معالجة البيانات المتعلقة بمواضيع البيانات المعرضة للخطر ؛
    • حلول تكنولوجية أو تنظيمية مبتكرة ؛
    • المعالجة التي تتضمن منع أصحاب البيانات من ممارسة حق أو استخدام خدمة أو عقد.

نحن لا نشارك في أي من الأنشطة المذكورة أعلاه لأن أنشطة معالجة بيانات FootfallCam لا تحتاج إلى معالجة أي من البيانات الشخصية للفرد.

  • نقوم دائمًا بتنفيذ تقييم الأثر البيئي والاجتماعي (DPIA) إذا كنا نخطط لـ:
  • استخدام التنميط المنتظم والشامل أو اتخاذ القرار الآلي لاتخاذ قرارات مهمة بشأن الأشخاص ؛
  • معالجة بيانات الفئة الخاصة أو بيانات الجرائم الجنائية على نطاق واسع ؛
  • المراقبة المنهجية للمكان المتاح للجمهور على نطاق واسع ؛
  • استخدام التكنولوجيا المبتكرة مع أي من المعايير الواردة في الإرشادات الأوروبية ؛
  • استخدام التنميط أو اتخاذ القرار الآلي أو بيانات الفئات الخاصة للمساعدة في اتخاذ قرارات بشأن وصول شخص ما إلى خدمة أو فرصة أو منفعة ؛
  • إجراء التنميط على نطاق واسع ؛
  • معالجة البيانات البيومترية أو الجينية بالاقتران مع أي من المعايير الواردة في المبادئ التوجيهية الأوروبية ؛
  • الجمع بين البيانات من مصادر متعددة أو مقارنتها أو مطابقتها ؛
  • معالجة البيانات الشخصية دون تقديم إشعار الخصوصية مباشرة إلى الفرد بالاقتران مع أي من المعايير الواردة في الإرشادات الأوروبية ؛
  • معالجة البيانات الشخصية بطريقة تتضمن تتبع موقع أو سلوك الأفراد عبر الإنترنت أو في وضع عدم الاتصال ، بالاقتران مع أي من المعايير الواردة في الإرشادات الأوروبية ؛
  • معالجة البيانات الشخصية للأطفال من أجل التنميط أو اتخاذ القرار الآلي أو لأغراض التسويق ، أو تقديم خدمات عبر الإنترنت لهم مباشرة ؛
  • معالجة البيانات الشخصية التي يمكن أن تؤدي إلى خطر حدوث ضرر جسدي في حالة حدوث خرق أمني.

لا يتماشى أي من الأنشطة المذكورة أعلاه مع منتج FootfallCam حيث أن FootfallCam يقوم فقط بجمع ومعالجة البيانات مجهولة المصدر أثناء أنشطة معالجة البيانات.

  • إننا ننفذ تقييمًا جديدًا لتقييم الأثر في الأحداث إذا كان هناك تغيير في طبيعة المعالجة الخاصة بنا أو نطاقها أو سياقها أو أغراضها.
  • إذا قررنا عدم تنفيذ تقييم التأثير على حماية الطفل ، فإننا نوثق أسبابنا.

استنادًا إلى قائمة مراجعة فحص DPIA ، فإننا لا نقوم بتنفيذ أي من أنشطة معالجة البيانات المذكورة أعلاه. هذا لأننا لا نجمع أو نعالج البيانات الشخصية لأي فرد. بدلاً من ذلك ، نقوم فقط بتخزين ومعالجة البيانات المجهولة الهوية لتحقيق هدفنا. كما ورد في Recital 26 من اللائحة العامة لحماية البيانات:

... لذلك لا ينبغي أن تنطبق مبادئ حماية البيانات على المعلومات مجهولة المصدر ، أي المعلومات التي لا تتعلق بشخص طبيعي محدد أو يمكن التعرف عليه أو بيانات شخصية مجهولة الهوية بطريقة تجعل موضوع البيانات غير قابل للتحديد أو لا يمكن التعرف عليه.

وبالتالي ، فإن هذه اللائحة لا تتعلق بمعالجة مثل هذه المعلومات المجهولة ، بما في ذلك للأغراض الإحصائية أو البحثية.

في المرحلة الحالية ، لا يتطلب منتج FootfallCam الخاص بنا DPIA لأنه تتم معالجة البيانات مجهولة المصدر فقط بدلاً من البيانات الشخصية. ومع ذلك ، لا يزال FootfallCam يتبع القواعد لتحقيق تقليل البيانات وتنفيذ آليات الأمان لضمان إمكانية التخفيف من مخاطر تحديد الهوية حتى تصبح بعيدة.

سوف يقوم FootfallCam بمراجعة أنشطة معالجة البيانات الخاصة بنا بشكل دوري ، خاصة عند تقديم إجراء جديد لمعالجة البيانات ، للتأكد من قدرتنا على تأمين خصوصية موضوع البيانات أثناء تحقيق أهدافنا في نفس الوقت. إذا اكتشفنا أن أنشطة معالجة البيانات الجديدة الخاصة بنا متضمنة في نطاق قائمة مراجعة فحص حماية البيانات الشخصية ، فسوف نتخذ إجراءً لضمان توافقها مع اللائحة العامة لحماية البيانات وتنفيذها إذا لزم الأمر.

7.0 التحديثات المستقبلية

قد يختلف بيان الخصوصية الخاص بنا من وقت لآخر وسيتم نشر جميع التحديثات على هذه الصفحة في حالة إجراء أي تغييرات. يتم الاحتفاظ بهذا البيان ومراجعته بشكل دوري ليعكس قوانين الخصوصية المحدثة والامتثال للائحة العامة لحماية البيانات. مسؤول حماية البيانات في FootfallCam مسؤول عن دقة هذه السياسة وصيانتها. إذا كانت لديك أي أسئلة أو استفسارات بخصوص سياسة الخصوصية الخاصة بنا ، فيرجى مراسلتنا عبر البريد الإلكتروني على [البريد الإلكتروني محمي]

تم التحديث في فبراير 23 و 2023