| Betreff | Beschreibung |
| Zielgruppe | FootfallCam-Kunden, die befürchten, dass die Verwendung des FootfallCam-Systems die Einhaltung der DSGVO ihres Unternehmens beeinträchtigt. |
| Umfang des Dokuments |
|
| Notizen | Ein GDPR-Befreiungsdokument für FootfallCam. |
Versionsgeschichte
| Revisionsnummer | Beschreibung der Revision | Datum der Überarbeitung |
| 1 | Erster Entwurf | 15th Juni 2016 |
| 2 | Änderungsstand | 21st August 2016 |
| 3 | Erstveröffentlichung | 9th Februar 2017 |
| 4 | Überarbeitung und Aktualisierung | 20th Dezember 2019 |
| 5 | Aktualisierung der Grafiken | 24th März 2020 |
1.0 Der Zweck dieses Artikels
FootfallCam verwendet neue Technologien wie 3D-Tiefenkarten und Wi-Fi-Tracking personenzählung Aktivitäten, damit unsere Kunden ihre eigenen Geschäftsstrategien basierend auf den gesammelten Daten planen können, die aggregiert und in zusammenfassender Form angezeigt werden. Bei den neuen Technologien, die von FootfallCam verwendet werden, ist es für die Menschen selbstverständlich, dass die Integration unserer Technologien in ihre Verkaufsflächen das Risiko birgt, gesammelte personenbezogene Daten offenzulegen, was gegen die DSGVO verstoßen würde, wenn der Datenverstoß nicht wäre richtig gehandhabt.
Wir sind ständig bemüht, unsere System- und Datenverarbeitungsaktivitäten so zu gestalten, dass sie standardmäßig von der DSGVO ausgenommen sind. Dies schützt nicht nur die Privatsphäre der Person, die die mit unseren Technologien installierten Veranstaltungsorte besucht, sondern stellt auch sicher, dass die Verwendung des FootfallCam-Systems die GDPR-Konformität unserer Kunden nicht beeinträchtigt. In diesem Artikel wird erläutert, warum wir nur anonymisierte Daten anstelle personenbezogener Daten sammeln, speichern und verarbeiten, um unser Ziel zu erreichen, und warum wir von der DSGVO ausgenommen sind.
2.0 Was ist die DSGVO und ihr Geltungsbereich?
2.1 Was ist die DSGVO?
Die Datenschutz-Grundverordnung 2016/679 ist eine Regelung im EU-Recht zum Datenschutz und zur Privatsphäre in der Europäischen Union (EU) und dem Europäischen Wirtschaftsraum (EWR). Es befasst sich auch mit der Übermittlung personenbezogener Daten außerhalb des EU- und EWR-Raums. Es erlegt Organisationen überall Verpflichtungen auf, solange sie Daten über Menschen in der EU erfassen oder darauf abzielen. Wie bereits unter „Was ist die DSGVO, das neue Datenschutzgesetz der EU?“ dargelegt. durch die offizielle DSGVO-Behörde:
... wenn Sie die personenbezogenen Daten von EU-Bürgern oder EU-Bürgern verarbeiten oder diesen Personen Waren oder Dienstleistungen anbieten, gilt die DSGVO auch dann für Sie, wenn Sie nicht in der EU sind.
Der Hauptzweck der DSGVO besteht darin, als standardisiertes Datenschutzgesetz zum Schutz der Privatsphäre von EU-Bürgern zu fungieren und das regulatorische Umfeld für internationale Geschäfte zu vereinfachen, indem Datenschutzbestimmungen innerhalb der Europäischen Union vereinheitlicht werden.
2.2 Arten von Daten in GDPR-Begriffen
In diesem Abschnitt werden die in der DSGVO angegebenen Datentypen erläutert, bei denen es sich um personenbezogene Daten, pseudonymisierte Daten und anonymisierte Daten handelt. Außerdem wird der Datentyp hervorgehoben, der von FootfallCam erfasst wird. Hierbei handelt es sich um die MAC-Adresse (Hash Access Media Access Control), die als anonymisierte Daten kategorisiert werden kann.
2.2.1 Personenbezogene Daten
2.2.1.1 Definition
In Artikel 4 Absatz 1 heißt es in der DSGVO:
„personenbezogene Daten“ alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen („betroffene Person“); Eine identifizierbare natürliche Person ist eine Person, die direkt oder indirekt identifiziert werden kann, insbesondere unter Bezugnahme auf eine Kennung wie einen Namen, eine Identifikationsnummer, Standortdaten, eine Online-Kennung oder auf einen oder mehrere Faktoren, die für die physischen, physiologischen, genetische, mentale, wirtschaftliche, kulturelle oder soziale Identität dieser natürlichen Person;
2.2.1.2 FootfallCam sammelt keine persönlichen Daten
Wir speichern keine personenbezogenen Daten (PII), die möglicherweise zur Identifizierung einer bestimmten Person während des Berichtszeitraums verwendet werden könnten personenzählung Aktivitäten.
2.2.2 Pseudonymisierte Daten
2.2.2.1 Definition
In Artikel 4 Absatz 5 heißt es in der DSGVO:
„Pseudonymisierung“ ist die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen sicherzustellen, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugeordnet werden;
2.2.2.2 MAC-Adresse (Wi-Fi Media Access Control)
Eine MAC-Adresse ist eine Hardware-Identifikationsnummer, die jedes Gerät in einem Netzwerk eindeutig identifiziert. Die MAC-Adresse wird in jede Netzwerkkarte wie eine Ethernet- oder Wi-Fi-Karte eingearbeitet und kann daher nicht geändert werden.
Gemäß der Aussage aus Artikel 4 Absatz 5 wird die Verarbeitung personenbezogener Daten als „Pseudonymisierung“ angesehen, wenn für die Verarbeitung personenbezogener Daten die Verwendung zusätzlicher Informationen erforderlich ist, um die personenbezogenen Daten einer identifizierten oder identifizierbaren natürlichen Person zuzuordnen. Obwohl eine MAC-Adresse eine eindeutige Kennung zur Identifizierung des Geräts ist, wird sie nicht als "personenbezogene Daten" eingestuft, da wir eine bestimmte Person ohne die Verwendung zusätzlicher Informationen nicht identifizieren können. Eine MAC-Adresse ist an ein Gerät gebunden, NICHT an die Person. Dies bedeutet, dass die MAC-Adresse weder die reale Identität des Gerätebesitzers noch andere personenbezogene Daten ohne die Verwendung zusätzlicher Informationen wie des Namens des Geräteinhabers preisgibt. Dies bedeutet, dass es ohne zusätzliche Informationen wie die Details der SIM-Karte und des registrierten Kontoinhabers der Telefongesellschaft (die von der Telefongesellschaft als „vertrauliche Informationen“ eingestuft werden) nahezu unmöglich ist, eine bestimmte Person mit dem MAC zu identifizieren Nur Adresse.
2.2.2.3 FootfallCam sammelt keine pseudonymisierten Daten
Wenn Sie mit Ihrem Mobilgerät (mit aktivierter Wi-Fi-Funktion) in einen Verkaufsbereich gehen, in dem unsere Technologie verwendet wird, erkennt FootfallCam Folgendes: das Vorhandensein des Geräts, seine Signalstärke, seinen Hersteller (Apple, Samsung usw.) und eine eindeutige Kennung, die als MAC-Adresse (Media Access Control) bekannt ist.
Die MAC-Adresse (pseudonymisierte Daten) wird sofort mithilfe einer Einweg-Hash-Funktion gehasht, nachdem unsere FootfallCam die ursprüngliche MAC-Adresse gescannt und die MAC-Adresse in anonymisierte Daten umgewandelt hat. Nur die Hash-Werte werden gesammelt und in unsere FootfallCam-Datenbank übertragen. Da wir zur Erreichung unseres Ziels nicht die ursprüngliche MAC-Adresse (pseudonymisierte Daten) benötigen, sammeln wir KEINE pseudonymisierten Daten.
Dieser Sicherheitsmechanismus wird als zusätzliche Sicherheitsschicht angewendet, um die Daten in anonymisierte Daten umzuwandeln, mit denen eine natürliche Person nicht mehr identifiziert werden kann. Der Prozess ist irreversibel, da er eine Einweg-Hash-Funktion verwendet (weitere Informationen finden Sie unter "Anonymisierte Daten" unter "Datentypen in GDPR-Begriffen").
2.2.3 Anonymisierte Daten
2.2.3.1 Definition
In Erwägungsgrund 26 definiert die DSGVO anonymisierte Daten als:
... Informationen, die sich nicht auf eine identifizierte oder identifizierbare natürliche Person oder auf anonymisierte personenbezogene Daten beziehen, so dass die betroffene Person nicht oder nicht mehr identifizierbar ist.
2.2.3.2 Einweg-Hash-MAC-Adresse und Datenaggregation
Eine Einweg-Hash-Funktion wird verwendet, um die MAC-Adresse zu hashen und sie in einen irreversiblen Hash-Wert umzuwandeln. Dies liegt daran, dass die Einweg-Hash-Funktion so konzipiert ist, dass es schwierig ist, den Prozess umzukehren, dh die ursprüngliche Zeichenfolge zu finden, die auf einen bestimmten Wert gehasht wurde, und daher als "Einweg" bezeichnet wird '.
Bei aggregierten Daten (oder Datenaggregation) werden Daten gesammelt und in einem zusammengefassten Format dargestellt. Die Daten können aus mehreren Datenquellen gesammelt werden, um diese Datenquellen zu einer Zusammenfassung für die Datenanalyse zu kombinieren, die für alle Bereiche von Finanz- oder Geschäftsstrategieentscheidungen bis hin zu Produkt-, Preis-, Betriebs- und Marketingstrategien nützlich sein kann. Da die aggregierten Daten nur in einem zusammengefassten Format angezeigt werden, sollte der Bericht weder gerätespezifische noch personenbezogene Daten enthalten. Auf diese Weise kann die Datenaggregationstechnik als zusätzliche Sicherheitsschicht über den anonymisierten Daten fungieren, um alle gesammelten Daten zu sichern.
2.2.3.3 FootfallCam sammelt nur anonymisierte Daten
FootfallCam hat die Einweg-Hash-Technik implementiert, um die MAC-Adresse zu hashen, sie mit dem Einweg-Hash irreversibel zu machen und sie in "anonymisierte Daten" umzuwandeln. Diese Anonymisierungstechnik wurde als zusätzliche Sicherheitsschicht hinzugefügt, um das potenzielle Risiko der Offenlegung der MAC-Adresse zu minimieren, die möglicherweise einer bestimmten Person zugeordnet werden könnte. Diese Technik ermöglicht es FootfallCam, nur anonymisierte Daten zu sammeln, wenn unser Leistungsziel erreicht wird personenzählung Aktivitäten und gleichzeitiges Sichern der MAC-Adresse (pseudonymisierte Daten) eines Geräts.
Außerdem geben wir keine gerätespezifischen Daten an unsere Kunden weiter - die Einzelhändler, aus deren Filialen die anonymen Daten erfasst werden. Aus geschäftlicher und sicherheitstechnischer Sicht hat FootfallCam eine weitere Maßnahme hinzugefügt, indem die Datenaggregationstechniken implementiert wurden, um die Informationen zusammenzufassen, und nur unseren Kunden aggregierte Daten anzeigt. Dies stellt sicher, dass wir zwar in der Lage sind, die von unseren Kunden gewünschten Inhalte effektiv bereitzustellen, aber auch die Privatsphäre der Käufer geschützt ist.
2.3 Anonymisierte Daten sind von der DSGVO ausgenommen
2.3.1 Eine Organisation ist von der DSGVO ausgenommen, wenn sie nur anonymisierte Daten verarbeitet
Wie in Erwägungsgrund 26 der DSGVO angegeben:
... Die Grundsätze des Datenschutzes sollten daher nicht für anonyme Informationen gelten, nämlich Informationen, die sich nicht auf eine identifizierte oder identifizierbare natürliche Person beziehen, oder auf personenbezogene Daten, die anonymisiert werden, so dass die betroffene Person nicht oder nicht mehr identifizierbar ist.
Diese Verordnung betrifft daher nicht die Verarbeitung solcher anonymer Informationen, auch nicht zu statistischen oder Forschungszwecken.
Das heißt, wenn eine Organisation nur anonymisierte Daten verarbeitet, sind sie von der DSGVO ausgenommen, da anonymisierte Daten nicht mehr zur Identifizierung der betroffenen Person verwendet werden können. Der Artikel mit dem Namen Anonymisierung: Verhaltenskodex für Datenschutzrisiken Das vom Information Commissioner's Office (ICO) bereitgestellte Dokument hat weiter definiert, wie anonymisierte Daten von der DSGVO ausgenommen sind. Wie im Artikel angegeben:
Es besteht eine klare rechtliche Autorität für die Ansicht, dass eine Organisation, die personenbezogene Daten in eine anonymisierte Form umwandelt und offenlegt, keine Offenlegung personenbezogener Daten darstellt. Dies ist der Fall, obwohl die Organisation, die die Daten offenlegt, noch die anderen Daten enthält, die eine erneute Identifizierung ermöglichen würden. Dies bedeutet, dass die Datenschutzbehörde nicht mehr für die offengelegten Daten gilt, daher:
- Es gibt einen offensichtlichen Anreiz für Organisationen, die Daten in anonymisierter Form veröffentlichen möchten.
- Es bietet Forschern und anderen einen Anreiz, anonymisierte Daten als Alternative zu personenbezogenen Daten zu verwenden, wo immer dies möglich ist. und
- Die Identität von Personen ist geschützt.
3.0 Warum ist FootfallCam von der DSGVO ausgenommen?
3.1 Es werden nur anonymisierte Daten gesammelt
3.1.1 Nicht identifizierbare Daten:
- 3D-Tiefenkarten für personenzählung Aktivitäten
- Aufgenommene Videos und Live-Ansichten mit niedriger Auflösung für Genauigkeitsprüfungen
- Hashed MAC-Adressen
3.1.2 Aggregierte Daten, einschließlich, aber nicht beschränkt auf:
- Besucherzahl,
- Rate des Außenverkehrs in stündlichen Raten,
- Warteschlangenzählung,
- Heatmaps,
- Anzahl der wiederkehrenden Kunden,
- Auslastung usw.
4.0 Wie ist FootfallCam von der DSGVO ausgenommen?
4.1 Video
4.1.1 Verwenden der 3D-Tiefenkarte anstelle von Videobildern zum Zählen
Die 3D-Tiefenkarte ist eine Technologie, die in der 3D-Computergrafik und in der Bildverarbeitung verwendet wird. Es besteht aus grauen Pixeln und enthält Informationen zum Abstand der Oberflächen von Szenenobjekten von einem Standpunkt aus, wie auf der rechten Seite des folgenden Diagramms dargestellt:
Diese 3D-Tiefenkartentechnik wird von FootfallCam verwendet, um Bewegungen zu verfolgen und die Zählaktivitäten durchzuführen. Dies ist weitaus genauer als die Verwendung des 2D-Bilds (wie in der Abbildung links gezeigt).
Die 3D-Tiefenkartenzählung wird verwendet, um Besucher nur im Gerät selbst zu zählen. Auf dem Server werden nur Statistiken der Besucherzahl hochgeladen und aggregiert. Dieser Prozess wird durchgeführt, um die Menge des Datenverkehrs zu bestimmen, der nur in das Geschäft gelangt, und die aggregierten Daten werden unseren Kunden als statistische Berichte zur Planung von Geschäftsstrategien bereitgestellt. Es ist kaum als identifizierbare Daten zu erkennen, da wir NUR die Anzahl der Besucher erfassen, anstatt die persönlichen Daten jeder Person, die in den Laden kommt. Als die personenzähler Wird das Video an der Decke installiert, ist es unwahrscheinlich, dass das Video die Gesamtheit der Verbraucher erfasst, und es erkennt auch keine Gesichtszüge der Verbraucher. Bitte beachten Sie, dass FootfallCam nicht als Videoüberwachung (Closed Circuit Television, CCTV) fungiert. Es werden nur kurze Videomomente von bis zu 30 Minuten aufgezeichnet, um Genauigkeitsprüfungen zum Vergleich des Handbuchs durchzuführen personenzählung gegen systematisches Zählen. Anschließend werden KEINE Videos von FootfallCam aufgenommen, um die vollständige Privatsphäre der Verbraucher zu gewährleisten. Die 3D-Tiefenkarte verfolgt die Besucherzahl anhand der Größe der Personen, die nur den Bereich betreten und verlassen.
4.1.2 Videos mit niedriger Auflösung (320 x 240) nur zur Überprüfung
Die FootfallCam ist an der Decke installiert und zeigt nach unten zum Boden, sodass das Video weder die Gesamtheit der Verbraucher erfassen noch die Gesichtszüge der Verbraucher erkennen kann. Einige haben jedoch möglicherweise immer noch Zweifel daran, ob das Gesicht des Passanten von der Kamera aufgezeichnet wird, wenn er zu ihm aufblickt. Die folgenden Inhalte können auf die Bedenken unserer Kunden eingehen.
4.1.2.1 Videobilder werden nur auf der Live View-Seite zur Überprüfung des Kamerawinkels angezeigt, und aufgezeichnete Videos dienen nur zu Überprüfungszwecken
Obwohl FootfallCam die 3D-Tiefenkartentechnik implementiert hat, um die personenzählung Aktivitäten, Videobilder werden NICHT erfasst oder für diesen Zählzweck gespeichert. Videobilder werden nur auf der Live View-Seite zur Überprüfung des Kamerawinkels angezeigt, während aufgezeichnete Videos nur zu Überprüfungszwecken dienen. FootfallCam hat auch die Bedenken unserer Kunden hinsichtlich der Gesichtsmerkmale der betroffenen Person berücksichtigt, weshalb wir die folgenden Merkmale implementiert haben:
Diese haben eine sehr niedrige Auflösung von 320 x 240, was als zu niedrige Auflösung eingestuft wird, um eine Person identifizieren zu können
Die Videobilder auf der Live View-Seite werden verwendet, um zu überprüfen, ob die Kameraposition korrekt und genau ist, während die aufgezeichneten Videos zum Zeichnen der Konfigurationslinie verwendet werden, um zu überprüfen, ob der Zähler korrekt zählt. Die gesammelten Videobilder und aufgezeichneten Videos sind für eine sehr niedrige Auflösung von 320 x 240 ausgelegt, da Bilder und Videos mit niedriger Auflösung ausreichen, um unser Ziel bei der Durchführung der zu erreichen personenzählung Aktivitäten. Wie in Erwägungsgrund 26 der DSGVO angegeben:
... Die Grundsätze des Datenschutzes sollten daher nicht für anonyme Informationen gelten, nämlich Informationen, die sich nicht auf eine identifizierte oder identifizierbare natürliche Person beziehen, oder auf personenbezogene Daten, die anonymisiert werden, so dass die betroffene Person nicht oder nicht mehr identifizierbar ist.
Diese Verordnung betrifft daher nicht die Verarbeitung solcher anonymer Informationen, auch nicht zu statistischen oder Forschungszwecken.
Personenbezogene Daten wie die Gesichtszüge der betroffenen Personen, die nicht zur Identifizierung oder Bezugnahme auf eine bestimmte Person verwendet werden können, sind von der DSGVO ausgenommen.
Unsere Kamera ist Full HD (1920 x 1080), wir verwenden jedoch nur eine niedrige Auflösung
Obwohl unsere Kamera das Videomaterial in Full HD (1920 x 1080) aufnehmen kann, verwenden wir stattdessen eine niedrige Auflösung, da für Genauigkeitsprüfungen und -verifizierungen keine hohe Auflösung erforderlich ist. Am wichtigsten ist, dass wir die Ressourcen in Echtzeit mit einer hohen Bildrate behalten, damit die 3D-Tiefenkarte funktioniert personenzählung Aktivitäten.
4.2 Wi-Fi-Tracking
4.2.1 Wofür wird es verwendet und wie schützen wir die Daten?
Unser FootfallCam-Produkt ist außerdem mit Wi-Fi-Tracking-Technologie ausgestattet, um die Leistung zu erbringen personenzählung Aktivitäten. Während dieser Zeit wird die MAC-Adresse von FootfallCam erkannt, wenn sich ein mobiles Gerät (mit aktivierter Wi-Fi-Funktion) in der Nähe des mit unseren Technologien installierten Einzelhandelsbereichs befindet.
Presse Datentypen in GDPR-Begriffen in Was ist GDPR und deren Umfang Abschnitt, die ursprüngliche MAC-Adresse ist eine Art von pseudonymisierten Daten, da die MAC-Adresse an ein Gerät gebunden ist, NICHT an eine bestimmte Person. Daher wäre die MAC-Adresse allein nicht in der Lage, die Person ohne zusätzliche Informationen zu identifizieren, die mit einer Person verknüpft werden können (z. B. indem die einzelnen persönlichen Daten von der Telefongesellschaft abgerufen werden - diese Art von Informationen wird jedoch von der Telefongesellschaft als vertrauliche Daten eingestuft). . Um die erkannte MAC-Adresse besser zu sichern, speichern wir die ursprüngliche MAC-Adresse NICHT in unserem FootfallCam-Gerät. Wir haben eine Einweg-Hash-Funktion als zusätzliche Sicherheitsschicht implementiert, um die MAC-Adresse zu hashen und sie in anonymisierte Daten umzuwandeln, um die ursprüngliche MAC-Adresse zu schützen.
4.2.2 Wie führen wir das Hashing durch?
Wir haben PBKDF2WithHmacSHA256 als Hashing-Algorithmus zum Hashing der MAC-Adressen verwendet.
PBKDF2, auch als kennwortbasierte Schlüsselableitungsfunktion 2 bezeichnet, ist eine Schlüsselableitungsfunktion, die als Kennwort-Hashing konzipiert ist, um die Anfälligkeit für Brute-Force-Angriffe in der Kryptografie zu verringern. Es wendet eine Pseudozufallsfunktion (PRF) wie den Hash-basierten Nachrichtenauthentifizierungscode (HMAC) zusammen mit einem SALT-Wert auf das Eingabekennwort oder die Passphrase an und wiederholt den Vorgang viele Male, um einen abgeleiteten Schlüssel zu erstellen, der als Kryptografie verwendet werden kann Geben Sie die nachfolgenden Vorgänge ein.
Dieser Hashing-Algorithmus ist in FootfallCam implementiert, um die MAC-Adresse wie in der folgenden Abbildung dargestellt zu sichern:
4.2.3 Gibt es eine Möglichkeit, die ursprüngliche MAC-Adresse erneut zu identifizieren?
Wie bereits erläutert, hat FootfallCam das Wi-Fi-Tracking als Technik zur Durchführung des Programms implementiert personenzählung Aktivitäten, indem die Bewegung von Personen anhand der MAC-Adresse ihres Geräts verfolgt wird. Diese Daten werden gehasht und zu statistischen Berichten für unsere Kunden zusammengefasst. Einige unserer Kunden sind möglicherweise besorgt über das Risiko einer erneuten Identifizierung der ursprünglichen MAC-Adressen, entweder durch Zurücksetzen des Hash-Werts auf den ursprünglichen Wert oder durch einen erfolgreichen Brute-Force-Angriff.
4.2.3.1 Es ist nahezu unmöglich, einen Hash-Wert aus 281 Billionen Kombinationen von MAC-Adressen zu ermitteln
Eine ursprüngliche MAC-Adresse sieht ungefähr so aus wie '00: 0a: 95: 9d: 68: 16 '. Wie oben erläutert, anonymisiert FootfallCam diese MAC-Adresse mithilfe des PBKDF2WithHmacSHA256-Hashing-Algorithmus, um die anonymisierte MAC-Adresse zu generieren, die wie folgt aussieht: 'wQIPO8yUuDT08qQpPMgLydJY + NmdQabDZVdclpejmqkg ='.
Dieser Einweg-Hashing-Prozess ist selbst für die Mitarbeiter von FootfallCam irreversibel.
Die einzige Möglichkeit, die ursprüngliche MAC-Adresse von ihrem anonymisierten Gegenstück zu erraten, besteht darin, mit roher Gewalt eine Übereinstimmung zu finden. Es gibt 281 Billionen Kombinationen von MAC-Adressen. Man muss zuerst alle 281 Billionen möglichen MAC-Adressen durch denselben Hashing-Algorithmus führen (und vorausgesetzt, man kennt genau denselben SALT-Schlüssel) und dann die entsprechende Übereinstimmung finden. Aus Zeitgründen wird ein Standard-PC 10 bis 20 Jahrhunderte brauchen, um diese 281 Billionen Versuche zu unternehmen, die Übereinstimmung für eine ursprüngliche MAC-Adresse (die selbst pseudonymisierte Daten sind) zu finden.
Es ist daher vernünftig zu sagen, dass die Möglichkeit einer erneuten Identifizierung gering ist.
4.3 Grundsätze der FaceCam-Datenverarbeitung
FootfallCam FaceCam bietet hochmoderne Gesichtserkennungsfunktionen und ermöglicht eine Echtzeitanalyse demografischer Daten wie Alter, Geschlecht und Emotionen. Unsere Datenverarbeitungspraktiken entsprechen den strengen Anforderungen der Datenschutz-Grundverordnung (DSGVO). Alle von FaceCam durchgeführten Datenverarbeitungsaktivitäten erfolgen rechtmäßig und basieren auf einer legitimen Grundlage wie der Einwilligung des Benutzers oder berechtigten Interessen. Es werden transparente Datenschutzrichtlinien und Einwilligungsmechanismen implementiert, um Benutzer über die Datenverarbeitungsaktivitäten zu informieren und so Fairness und Transparenz bei der Datenverarbeitung zu gewährleisten.
4.3.1 Zweckbindung
FaceCam beschränkt die Verwendung von Gesichtsbildern und zugehörigen Daten streng auf den spezifischen Zweck der Gesichtserkennung und demografischen Analyse. Dadurch wird sichergestellt, dass die Daten nur für kompatible Zwecke verarbeitet und nicht für andere nicht offengelegte oder inkompatible Zwecke verwendet werden.
4.3.2 Datenminimierung
FaceCam setzt Techniken zur Datenminimierung ein, um nur die minimale Menge an personenbezogenen Daten zu sammeln und zu übertragen, die für die beabsichtigten Zwecke erforderlich ist. Während Gesichtsbilder vom Gerät erfasst werden, werden nur anonymisierte demografische Daten zur weiteren Analyse an den Server übertragen, wodurch das Risiko der Verarbeitung unnötiger personenbezogener Daten minimiert wird.
4.3.3 Genauigkeit und Aufbewahrung
Es werden Maßnahmen implementiert, um die Genauigkeit der von FaceCam generierten Gesichtserkennungs- und demografischen Analyseergebnisse sicherzustellen. Darüber hinaus gibt es Aufbewahrungsrichtlinien, um personenbezogene Daten zu löschen oder zu anonymisieren, sobald sie für die beabsichtigten Zwecke nicht mehr erforderlich sind. Dadurch wird das Risiko verringert, dass personenbezogene Daten über die gesetzliche Aufbewahrungsfrist hinaus aufbewahrt werden.
4.3.4 Sicherheitsmaßnahmen
FaceCam verfügt über robuste Sicherheitsmaßnahmen zum Schutz personenbezogener Daten bei der Übertragung und Speicherung auf der Serverseite. Zum Schutz vor unbefugtem Zugriff, Offenlegung oder Manipulation personenbezogener Daten werden fortschrittliche Verschlüsselungsalgorithmen, Zugriffskontrollen, sichere Übertragungsprotokolle (z. B. HTTPS) und regelmäßige Sicherheitsbewertungen implementiert.
5.0 Das Risiko der Identifizierung ist gering
Nach Angaben des Information Commissioner's Office des Vereinigten Königreichs (ICO), The Data Protection Act 'erfordert keine vollständige Anonymisierung der Anonymisierung - Sie müssen in der Lage sein, das Risiko einer Identifizierung zu verringern, bis es entfernt ist.'
5.1 Es ist nahezu unmöglich, die Person mit einem Video mit niedriger Auflösung zu identifizieren
Da die gesammelten Videobilder und aufgezeichneten Videos für eine sehr niedrige Auflösung von 320 x 240 ausgelegt sind, ist es nahezu unmöglich, die Gesichtszüge einer Person zu identifizieren oder zu erkennen, ganz zu schweigen davon, dass die Theke an der Decke und an der Vorderseite installiert ist runter zum Boden.
5.2 Eine erneute Identifizierung der ursprünglichen MAC-Adresse (pseudonymisierte Daten) ist nahezu unmöglich
Eine Einweg-Hash-Funktion wird verwendet, um die ursprüngliche MAC-Adresse in einen Hash-Wert zu hashen. Wie der Name schon sagt, kann mit dieser Funktion nur der ursprüngliche Wert in einen anonymisierten Hashwert umgewandelt werden, und dieser Vorgang ist irreversibel. Mit den aktuellen Technologien besteht die einzige Möglichkeit, den Hash-Wert zu erreichen, darin, einen Brute-Force-Angriff auf die 281 Billionen Kombinationen von MAC-Adressen zusammen mit demselben Hashing-Algorithmus und demselben SALT-Wert durchzuführen. Der von uns verwendete Hashing-Algorithmus PBKDF2WithHMacSHA256 wurde entwickelt, um die Anfälligkeit für Brute-Force-Angriffe zu verringern (und es gibt insgesamt 281 Billionen MAC-Adressen, die 10 bis 20 Jahrhunderte benötigen, um eine genaue Übereinstimmung zu finden) hat die Möglichkeiten einer erneuten Identifizierung der ursprünglichen MAC-Adresse erheblich reduziert.
6.0 DPIA ist laut ICO-Checkliste nicht erforderlich
Laut den ICO-Checklisten ist FootfallCam erfordert keinen eine Datenschutz-Folgenabschätzung (DPIA), da wir nur anonymisierte Daten verarbeiten. DPIA ist eine Bewertung, mit deren Hilfe die Datenschutzrisiken eines Projekts identifiziert und minimiert werden können. Dies ist ein wesentlicher Bestandteil Ihrer Rechenschaftspflicht im Rahmen der DSGVO. Die DPIA, die bei ordnungsgemäßer Durchführung dazu beitragen kann, die Einhaltung der Datenschutzverpflichtungen zu bewerten und nachzuweisen. Für die Verarbeitung muss eine DPIA durchgeführt werden, die wahrscheinlich ein hohes Risiko für Einzelpersonen darstellt. Das ICO hat eine offizielle DPIA-Screening-Checkliste zur Verfügung gestellt, um zu entscheiden, ob eine DPIA durchgeführt werden soll. Das ICO hat außerdem standardmäßig eine DPIA-Sensibilisierungs-Checkliste bereitgestellt, um sicherzustellen, dass die relevanten Mitarbeiter der Organisation die DPIA gut kennen und bei Bedarf für die Durchführung einer DPIA geschult sind. Wir sind ständig bemüht, ein System zu entwickeln, das nicht nur den geltenden Vorschriften entspricht, sondern auch die Privatsphäre der Personen gewährleistet, die die mit unseren Technologien installierten Veranstaltungsorte besuchen. FootfallCam ist sich der Notwendigkeit einer DPIA bewusst.
Es ist jedoch erwiesen, dass für unsere Verarbeitung nach Ausfüllen der vom ICO bereitgestellten Checklisten, der DPIA Awareness Checklist und der DPIA Screening Checklist, keine DPIA erforderlich ist. Weitere Informationen finden Sie in der DPIA Awareness Checkliste und der DPIA Screening Checkliste unten.
6.1 DPIA Awareness Checkliste
Wir werden auch sicherstellen, dass unsere relevanten Mitarbeiter über die Ressourcen und das Bewusstsein verfügen, um die Notwendigkeit eines DPIA für unsere Produkte zu ermitteln. |
6.2 DPIA-Screening-Checkliste
Wir sind an keiner der oben genannten Aktivitäten beteiligt, da unsere FootfallCam-Datenverarbeitungsaktivitäten keine personenbezogenen Daten der Person verarbeiten müssen.
Keine der oben genannten Aktivitäten entspricht dem FootfallCam-Produkt, da FootfallCam nur anonymisierte Daten während der Datenverarbeitungsaktivitäten sammelt und verarbeitet.
Basierend auf der DPIA-Screening-Checkliste erfüllen wir keine der oben genannten Datenverarbeitungsaktivitäten. Dies liegt daran, dass wir keine personenbezogenen Daten von Personen sammeln oder verarbeiten. Stattdessen speichern und verarbeiten wir nur anonymisierte Daten, um unser Ziel zu erreichen. Wie in Erwägungsgrund 26 der DSGVO angegeben: ... Die Grundsätze des Datenschutzes sollten daher nicht für anonyme Informationen gelten, nämlich Informationen, die sich nicht auf eine identifizierte oder identifizierbare natürliche Person beziehen, oder auf personenbezogene Daten, die anonymisiert werden, so dass die betroffene Person nicht oder nicht mehr identifizierbar ist. Diese Verordnung betrifft daher nicht die Verarbeitung solcher anonymer Informationen, auch nicht zu statistischen oder Forschungszwecken. Derzeit benötigt unser FootfallCam-Produkt keine DPIA, da anstelle von personenbezogenen Daten nur anonymisierte Daten verarbeitet werden. FootfallCam befolgt jedoch weiterhin Regeln zur Datenminimierung und implementiert Sicherheitsmechanismen, um sicherzustellen, dass das Risiko einer Identifizierung bis zur Entfernung verringert werden kann. FootfallCam wird unsere Datenverarbeitungsaktivitäten regelmäßig überprüfen, insbesondere bei der Einführung eines neuen Datenverarbeitungsverfahrens, um sicherzustellen, dass wir die Privatsphäre der betroffenen Person schützen und gleichzeitig unsere Ziele erreichen können. Wenn wir feststellen, dass unsere neuen Datenverarbeitungsaktivitäten in den Geltungsbereich der DPIA-Screening-Checkliste fallen, werden wir Maßnahmen ergreifen, um sicherzustellen, dass sie der DSGVO entsprechen, und gegebenenfalls eine DPIA durchführen. |
7.0 Zukünftige Updates
Unsere Datenschutzerklärung kann von Zeit zu Zeit variieren und alle Aktualisierungen werden auf dieser Seite veröffentlicht, wenn Änderungen vorgenommen werden. Diese Erklärung wird regelmäßig gepflegt und überprüft, um den aktualisierten Datenschutzgesetzen und der Einhaltung der DSGVO Rechnung zu tragen. Der Datenschutzbeauftragte von FootfallCam ist für die Richtigkeit und Einhaltung dieser Richtlinie verantwortlich. Wenn Sie Fragen oder Anregungen zu unserer Datenschutzrichtlinie haben, senden Sie uns bitte eine E-Mail an [E-Mail geschützt]