| Sujet | Description |
| Public cible | Les clients de FootfallCam qui craignent que l'utilisation du système FootfallCam n'affecte la conformité au RGPD de leur organisation. |
| Portée du document |
|
| Notes | Un document d'exemption du RGPD pour FootfallCam. |
Historique des révisions
| Numéro de révision | Description de la révision | Date de révision |
| 1 | Brouillon initial | 15th Juin 2016 |
| 2 | Révision | 21st Août 2016 |
| 3 | Publication initiale | 9th Février 2017 |
| 4 | Révision et mise à jour | 20th Décembre 2019 |
| 5 | Mise à jour des graphiques | 24th Mars 2020 |
1.0 Le but de cet article
FootfallCam utilise de nouvelles technologies telles que les cartes de profondeur 3D et le suivi Wi-Fi pour effectuer comptage de personnes activités afin que nos clients puissent planifier leurs propres stratégies commerciales en fonction des données collectées, qui sont agrégées et présentées sous forme de résumé. Avec les nouvelles technologies utilisées par FootfallCam, il est naturel pour les gens de s'inquiéter du fait que l'intégration de nos technologies dans leur espace de vente au détail entraînera le risque d'exposer les données personnelles collectées, ce qui irait à l'encontre du RGPD si la violation de données n'était pas manipulé correctement.
Nous déployons des efforts continus dans la conception de notre système et de nos activités de traitement de données pour être exemptés du RGPD par défaut. Cela ne protège pas seulement la confidentialité de la personne visitant les sites installés avec nos technologies, mais garantit également que l'utilisation du système FootfallCam n'affecte pas la conformité au RGPD de nos clients. Le but de cet article est d'expliquer pourquoi nous ne collectons, stockons et traitons que des données anonymisées au lieu de données personnelles pour atteindre notre objectif et pourquoi nous sommes exemptés du RGPD.
2.0 Qu'est-ce que le RGPD et son champ d'application
2.1 Qu'est-ce que le RGPD?
Le règlement général sur la protection des données 2016/679 est un règlement du droit de l'UE sur la protection des données et la vie privée dans l'Union européenne (UE) et dans l'Espace économique européen (EEE). Il traite également du transfert de données personnelles en dehors des zones de l'UE et de l'EEE. Elle impose des obligations aux organisations où qu'elles soient, à condition qu'elles ciblent ou collectent des données relatives aux personnes dans l'UE. Comme indiqué dans `` Qu'est-ce que le RGPD, la nouvelle loi européenne sur la protection des données? '' par l'autorité officielle du RGPD:
... si vous traitez les données personnelles de citoyens ou résidents de l'UE, ou si vous offrez des biens ou des services à ces personnes, le RGPD s'applique à vous même si vous n'êtes pas dans l'UE.
L'objectif principal du RGPD est d'agir en tant que loi normalisée sur la protection des données pour protéger la confidentialité des données des résidents de l'UE et de simplifier l'environnement réglementaire pour les affaires internationales en unifiant les réglementations en matière de protection des données au sein de l'Union européenne.
2.2 Types de données dans les termes du RGPD
Cette section explique les types de données comme indiqué dans le RGPD, qui sont des données personnelles, des données pseudonymisées et des données anonymisées. Il mettra également en évidence le type de données collectées par FootfallCam, qui est l'adresse de contrôle d'accès aux médias (MAC) hachée, qui peut être classée en tant que données anonymisées.
2.2.1 Données personnelles
2.2.1.1 Définition
À l'article 4, sous-section 1, le RGPD stipule:
«données à caractère personnel», toute information relative à une personne physique identifiée ou identifiable («personne concernée»); une personne physique identifiable est une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs facteurs propres à l'aspect physique, physiologique, l'identité génétique, mentale, économique, culturelle ou sociale de cette personne physique;
2.2.1.2 FootfallCam ne collecte aucune donnée personnelle
Nous ne conservons aucune information personnellement identifiable (PII) qui pourrait potentiellement être utilisée pour identifier une personne en particulier pendant la comptage de personnes activités.
2.2.2 Données pseudonymisées
2.2.2.1 Définition
À l'article 4, sous-section 5, le RGPD stipule:
`` pseudonymisation '', le traitement de données à caractère personnel de telle manière que les données à caractère personnel ne puissent plus être attribuées à une personne concernée spécifique sans l'utilisation d'informations supplémentaires, à condition que ces informations supplémentaires soient conservées séparément et soumises à des mesures techniques et organisationnelles pour garantir que les données personnelles ne sont pas attribuées à une personne physique identifiée ou identifiable;
2.2.2.2 Adresse MAC (Wi-Fi Media Access Control)
Une adresse MAC est un numéro d'identification matériel qui identifie de manière unique chaque périphérique sur un réseau. L'adresse MAC est intégrée à chaque carte réseau, telle qu'une carte Ethernet ou Wi-Fi, et ne peut donc pas être modifiée.
Selon la déclaration de l'article 4, sous-section 5, si le traitement de données à caractère personnel nécessite l'utilisation d'informations supplémentaires pour attribuer les données à caractère personnel à une personne physique identifiée ou identifiable, cela sera considéré comme une «pseudonymisation». Bien qu'une adresse MAC soit un identifiant unique pour identifier l'appareil, elle n'est pas classée comme `` données personnelles '' car nous ne serons pas en mesure d'identifier une certaine personne sans l'utilisation d'informations supplémentaires. Une adresse MAC est liée à un appareil, PAS à la personne. Cela signifie que l'adresse MAC ne divulgue pas l'identité réelle du propriétaire de l'appareil ni aucune autre donnée personnelle sans l'utilisation d'informations supplémentaires, telles que le nom du titulaire de l'appareil. Cela signifie que sans informations supplémentaires telles que les détails de la carte SIM et le titulaire du compte enregistré de la compagnie de téléphone (qui sont classés comme `` informations confidentielles '' par la compagnie de téléphone), il est presque impossible d'identifier une certaine personne avec le MAC adresse uniquement.
2.2.2.3 FootfallCam ne collecte pas de données pseudonymisées
Lorsque vous vous promenez avec votre appareil mobile (avec sa fonction Wi-Fi activée) dans un espace de vente au détail qui utilise notre technologie, FootfallCam détecte ce qui suit: la présence de l'appareil, la force de son signal, son fabricant (Apple, Samsung, etc.) et un identifiant unique connu sous le nom d'adresse MAC (Media Access Control).
L'adresse MAC (données pseudonymisées) est immédiatement hachée à l'aide d'une fonction de hachage unidirectionnelle après que notre FootfallCam a scanné l'adresse MAC d'origine, transformant l'adresse MAC en données anonymisées. Seules les valeurs hachées seront collectées et transférées vers notre base de données FootfallCam. Comme nous n'avons pas besoin de l'adresse MAC d'origine (données pseudonymisées) pour atteindre notre objectif, nous NE collectons PAS de données pseudonymisées.
Ce mécanisme de sécurité est appliqué comme une couche de sécurité supplémentaire pour transformer les données en données anonymisées qui ne peuvent plus être utilisées pour identifier une personne physique. Le processus est irréversible car il utilise une fonction de hachage unidirectionnelle (pour plus de détails, veuillez vous référer à `` Données anonymisées '' dans `` Types de données en termes de GDPR '').
2.2.3 Données anonymisées
2.2.3.1 Définition
Au considérant 26, le RGPD définit les données anonymisées comme:
... des informations qui ne concernent pas une personne physique identifiée ou identifiable ou des données à caractère personnel rendues anonymes de telle manière que la personne concernée ne soit pas ou plus identifiable.
2.2.3.2 Adresse MAC hachée unidirectionnelle et agrégation de données
Une fonction de hachage unidirectionnelle est utilisée pour hacher l'adresse MAC, la convertissant en une valeur hachée irréversible. En effet, la fonction de hachage unidirectionnelle est conçue de telle manière qu'il est difficile d'inverser le processus, c'est-à-dire de trouver la chaîne d'origine qui a été hachée à une valeur donnée, et donc elle est appelée `` unidirectionnelle ».
Les données agrégées (ou agrégation de données) sont le processus de collecte de données et de présentation de celles-ci dans un format résumé. Les données peuvent être collectées à partir de plusieurs sources de données dans le but de combiner ces sources de données en un résumé pour l'analyse des données, ce qui peut être utile pour tout, des décisions financières ou de stratégie commerciale aux produits, aux prix, aux opérations et aux stratégies marketing. Étant donné que les données agrégées ne seront affichées que dans un format récapitulatif, le rapport ne doit pas contenir de données spécifiques à l'appareil ni de données individuelles. Cela permet à la technique d'agrégation de données d'agir comme une couche de sécurité supplémentaire en plus des données anonymisées pour sécuriser toutes les données collectées.
2.2.3.3 FootfallCam ne collecte que des données anonymisées
FootfallCam a mis en œuvre la technique de hachage à sens unique pour hacher l'adresse MAC, la rendant irréversible avec le hachage à sens unique et la transformant en «données anonymisées». Cette technique d'anonymisation a été ajoutée en tant que couche de sécurité supplémentaire pour minimiser le risque potentiel d'exposer l'adresse MAC qui pourrait éventuellement être associée à un certain individu. Cette technique permet à FootfallCam de collecter uniquement des données anonymisées lors de la réalisation de notre objectif de performance comptage de personnes activités et sécurisation de l'adresse MAC (données pseudonymisées) d'un appareil en même temps.
En outre, nous ne partageons aucune donnée spécifique à l'appareil avec nos clients - les détaillants dans les magasins desquels les données anonymes sont capturées. Du point de vue commercial et de la sécurité, FootfallCam a ajouté une autre mesure en mettant en œuvre les techniques d'agrégation de données pour résumer les informations et n'afficher que les données agrégées à nos clients. Cela garantit que, bien que nous soyons en mesure de fournir efficacement le contenu souhaité par nos clients, la confidentialité des acheteurs est également protégée.
2.3 Les données anonymes sont exemptées du RGPD
2.3.1 Une organisation est exemptée du RGPD si elle ne traite que des données anonymisées
Comme indiqué au considérant 26 du RGPD:
... Les principes de protection des données ne devraient donc pas s'appliquer aux informations anonymes, à savoir les informations qui ne concernent pas une personne physique identifiée ou identifiable ou aux données à caractère personnel rendues anonymes de telle manière que la personne concernée ne soit pas ou plus identifiable.
Le présent règlement ne concerne donc pas le traitement de ces informations anonymes, y compris à des fins statistiques ou de recherche.
Cela signifie que si une organisation ne traite que des données anonymisées, elle est exemptée du RGPD car les données anonymisées ne peuvent plus être utilisées pour identifier la personne concernée. L'article nommé Anonymisation: code de bonnes pratiques de gestion des risques liés à la protection des données fourni par le bureau du commissaire à l'information (ICO) a défini plus en détail comment les données anonymisées sont exemptées du RGPD. Comme indiqué dans l'article:
Il existe une autorité juridique claire selon laquelle, lorsqu'une organisation convertit des données personnelles sous une forme anonyme et les divulgue, cela n'équivaut pas à une divulgation de données personnelles. C'est le cas même si l'organisation qui divulgue les données détient toujours les autres données qui permettraient une ré-identification. Cela signifie que la DPA ne s'applique plus aux données divulguées, par conséquent:
- il existe une incitation évidente pour les organisations qui souhaitent publier des données à le faire sous une forme anonyme;
- il incite les chercheurs et autres à utiliser des données anonymisées comme alternative aux données personnelles chaque fois que cela est possible; et
- l'identité des individus est protégée.
3.0 Pourquoi FootfallCam est-il exempté du RGPD?
3.1 Seules les données anonymisées sont collectées
3.1.1 Données non identifiables:
- Cartes de profondeur 3D pour comptage de personnes activités
- Vidéos enregistrées et vues en direct basse résolution pour des audits de précision
- Adresses MAC hachées
3.1.2 Données agrégées, y compris, mais sans s'y limiter:
- Nombre de visiteurs,
- Taux de trafic extérieur en tranches horaires,
- Comptage des files d'attente,
- Cartes thermiques,
- Nombre de clients fidèles,
- Taux d'occupation et ainsi de suite
4.0 Comment FootfallCam est-il exempté du RGPD?
4.1 Vidéo
4.1.1 Utilisation de la carte de profondeur 3D au lieu d'images vidéo à des fins de comptage
La carte de profondeur 3D est une technologie utilisée en infographie 3D et en vision par ordinateur. Il est composé de pixels gris et contient des informations relatives à la distance des surfaces des objets de la scène d'un point de vue, comme indiqué dans la partie droite du diagramme ci-dessous:
Cette technique de carte de profondeur 3D est utilisée par FootfallCam pour suivre les mouvements et effectuer les activités de comptage, ce qui est beaucoup plus précis que l'utilisation de l'image 2D (comme indiqué dans la figure de gauche) uniquement.
Le comptage de cartes de profondeur 3D est utilisé dans le but de compter les visiteurs uniquement dans l'appareil lui-même et seules les statistiques du nombre de visiteurs seront téléchargées et agrégées sur le serveur. Ce processus est effectué pour déterminer la quantité de trafic entrant uniquement dans le magasin, et les données agrégées sont servies sous forme de rapports statistiques permettant à nos clients de planifier des stratégies commerciales. Il est difficile de les reconnaître comme des données identifiables car nous enregistrons UNIQUEMENT les chiffres du nombre de visiteurs, au lieu des données personnelles de chaque individu qui entre dans le magasin. Comme le compteur de personnes est installé au plafond, il est improbable que la vidéo capte l'intégralité des consommateurs, ni ne reconnaît les traits du visage des consommateurs. Veuillez noter que FootfallCam ne fonctionne pas comme télévision en circuit fermé (CCTV); il n'enregistre que de courts moments de vidéo jusqu'à 30 minutes, à des fins d'audits de précision pour comparer le manuel comptage de personnes contre le comptage systématique. AUCUNE vidéo n'est capturée par FootfallCam par la suite pour garantir la confidentialité totale des consommateurs. La carte de profondeur 3D suit le nombre de visiteurs en utilisant la hauteur des individus entrant et sortant de la zone uniquement.
4.1.2 Vidéos basse résolution (320 x 240) pour vérification uniquement
La FootfallCam est installée au plafond et orientée vers le sol, il est donc difficile pour la vidéo de capturer l'intégralité des consommateurs, ni de reconnaître les traits du visage des consommateurs. Cependant, certains peuvent encore avoir des doutes sur les chances que le visage du passant soit enregistré par la caméra chaque fois qu'ils la regardent. Les contenus suivants pourront répondre aux préoccupations de nos clients.
4.1.2.1 Les images vidéo apparaissent uniquement dans la page Live View pour vérifier l'angle de la caméra, et les vidéos enregistrées sont uniquement à des fins de vérification
Bien que FootfallCam ait implémenté la technique de carte de profondeur 3D pour effectuer comptage de personnes activités, les images vidéo NE SONT PAS capturées NI stockées à cette fin de comptage. Les images vidéo n'apparaîtront que dans la page Live View pour vérifier l'angle de la caméra, tandis que les vidéos enregistrées sont uniquement à des fins de vérification. FootfallCam a également pris en compte les préoccupations de nos clients concernant les traits du visage de la personne concernée, c'est pourquoi nous avons implémenté les fonctionnalités suivantes:
Ceux-ci sont à une très faible résolution de 320 x 240, qui est classée comme une résolution trop faible pour pouvoir identifier n'importe quel individu
Les images vidéo de la page Live View sont utilisées pour vérifier si la position de la caméra est correcte et précise, tandis que les vidéos enregistrées sont utilisées pour tracer la ligne de configuration pour vérifier si le compteur compte correctement. Les images vidéo collectées et les vidéos enregistrées sont conçues pour être à une très faible résolution de 320 x 240, car les images et les vidéos à basse résolution sont suffisantes pour nous permettre de réaliser notre objectif en effectuant le comptage de personnes Activités. Comme indiqué au considérant 26 du RGPD:
... Les principes de protection des données ne devraient donc pas s'appliquer aux informations anonymes, à savoir les informations qui ne concernent pas une personne physique identifiée ou identifiable ou aux données à caractère personnel rendues anonymes de telle manière que la personne concernée ne soit pas ou plus identifiable.
Le présent règlement ne concerne donc pas le traitement de ces informations anonymes, y compris à des fins statistiques ou de recherche.
Toutes les données personnelles, telles que les traits du visage des personnes concernées, qui ne peuvent pas être utilisées pour identifier ou se rapporter à une personne spécifique sont exemptées du RGPD.
Notre caméra est Full HD (1920 x 1080) mais nous n'utilisons que la basse résolution
Bien que notre caméra soit capable d'enregistrer les séquences vidéo en Full HD (1920 x 1080), nous utilisons plutôt une basse résolution car une haute résolution n'est pas nécessaire pour les audits et la vérification de la précision. Plus important encore, nous visons à conserver les ressources en temps réel à une fréquence d'images élevée pour que la carte de profondeur 3D fonctionne. comptage de personnes activités.
4.2 Suivi Wi-Fi
4.2.1 À quoi sert-il et comment protégeons-nous les données?
Notre produit FootfallCam est également équipé de la technologie de suivi Wi-Fi pour effectuer le comptage de personnes Activités. Pendant ce temps, l'adresse MAC sera détectée par FootfallCam lorsqu'un appareil mobile (avec sa fonction Wi-Fi activée) se trouve à proximité de l'espace de vente installé avec nos technologies.
Comme mentionné dans Types de données au sens du RGPD dans Qu'est-ce que le RGPD et sa portée section, l'adresse MAC d'origine est un type de données pseudonymisées car l'adresse MAC est liée à un appareil, PAS à une personne spécifique. Par conséquent, l'adresse MAC seule ne serait pas en mesure d'identifier l'individu sans informations supplémentaires à lier à une personne (par exemple en obtenant les données personnelles individuelles de la compagnie de téléphone - mais ce type d'informations est classé comme des données confidentielles par la compagnie de téléphone) . Pour mieux sécuriser l'adresse MAC détectée, nous NE STOCKONS PAS l'adresse MAC d'origine dans notre appareil FootfallCam. Nous avons implémenté une fonction de hachage unidirectionnelle comme couche de sécurité supplémentaire pour hacher l'adresse MAC, la transformant en données anonymisées pour protéger l'adresse MAC d'origine.
4.2.2 Comment effectuons-nous le hachage?
Nous avons utilisé PBKDF2WithHmacSHA256 comme algorithme de hachage pour hacher les adresses MAC.
PBKDF2, également appelée fonction 2 de dérivation de clé basée sur le mot de passe, est une fonction de dérivation de clé conçue comme hachage de mot de passe pour réduire les vulnérabilités aux attaques par force brute en cryptographie. Il applique une fonction pseudo-aléatoire (PRF), telle que le code d'authentification de message basé sur le hachage (HMAC), au mot de passe d'entrée ou à la phrase de passe avec une valeur SALT et répète le processus plusieurs fois pour produire une clé dérivée qui peut être utilisée comme cryptographique clé dans les opérations suivantes.
Cet algorithme de hachage est implémenté dans FootfallCam pour sécuriser l'adresse MAC comme indiqué dans le diagramme ci-dessous:
4.2.3 Existe-t-il un moyen de réidentifier l'adresse MAC d'origine?
Comme expliqué, FootfallCam a mis en œuvre le suivi Wi-Fi comme technique pour effectuer le comptage de personnes activités en suivant les mouvements des personnes avec l'adresse MAC de leur appareil, et ces données seront hachées et agrégées dans des rapports statistiques pour nos clients. Certains de nos clients peuvent être préoccupés par les risques de ré-identification des adresses MAC d'origine, soit en rétablissant la valeur hachée à la valeur d'origine, soit par une attaque par force brute réussie.
4.2.3.1 Il est presque impossible de faire correspondre une valeur hachée de 281 billions de combinaisons d'adresses MAC
Une adresse MAC d'origine ressemble à quelque chose comme «00: 0a: 95: 9d: 68: 16». Comme expliqué ci-dessus, FootfallCam anonymise cette adresse MAC à l'aide de l'algorithme de hachage PBKDF2WithHmacSHA256 pour générer l'adresse MAC anonyme qui ressemble à 'wQIPO8yUuDT08qQpPMgLydJY + NmdQabDZVdclpejmqkg ='.
Ce processus de hachage à sens unique est irréversible, même pour les propres employés de FootfallCam.
La seule façon de deviner l'adresse MAC d'origine de son homologue anonyme est de trouver une correspondance par force brute. Il existe 281 billions de combinaisons d'adresses MAC. Il faudra d'abord mettre toutes les 281 billions d'adresses MAC possibles via le même algorithme de hachage (et à condition de connaître exactement la même clé SALT), puis trouver la correspondance correspondante. Pour mettre les choses en perspective, il faudra 10 à 20 siècles à un PC standard pour que ces 281 billions d'essais trouvent la correspondance pour une adresse MAC d'origine (qui est elle-même des données pseudonymisées).
Il est donc raisonnable de dire que la possibilité de ré-identification est éloignée.
4.3 Principes de traitement des données FaceCam
FootfallCam FaceCam offre des capacités de reconnaissance faciale de pointe, fournissant une analyse en temps réel des données démographiques telles que l'âge, le sexe et l'émotion. Nos pratiques de traitement des données respectent les exigences strictes énoncées dans le Règlement Général sur la Protection des Données (RGPD). Toutes les activités de traitement de données menées par FaceCam sont menées légalement, sur la base d'une base légitime telle que le consentement de l'utilisateur ou des intérêts légitimes. Des politiques de confidentialité transparentes et des mécanismes de consentement sont mis en œuvre pour informer les utilisateurs sur les activités de traitement des données, garantissant ainsi l'équité et la transparence du traitement des données.
4.3.1 Limitation de l'objectif
FaceCam limite strictement l’utilisation d’images faciales et de données associées à des fins spécifiques de reconnaissance faciale et d’analyse démographique. Cela garantit que les données sont traitées uniquement à des fins compatibles et ne sont pas utilisées à d’autres fins non divulguées ou incompatibles.
4.3.2 Minimisation des données
FaceCam utilise des techniques de minimisation des données pour collecter et transmettre uniquement le minimum de données personnelles nécessaires aux fins prévues. Bien que les images faciales soient capturées par l'appareil, seules les données démographiques anonymisées sont transmises au serveur pour une analyse plus approfondie, minimisant ainsi le risque de traitement de données personnelles inutiles.
4.3.3 Exactitude et conservation
Des mesures sont mises en œuvre pour garantir l'exactitude des résultats de reconnaissance faciale et d'analyse démographique générés par FaceCam. De plus, des politiques de conservation sont en place pour supprimer ou anonymiser les données personnelles une fois qu'elles ne sont plus nécessaires aux fins prévues, réduisant ainsi le risque de conservation des données personnelles au-delà de leur période de conservation légale.
4.3.4 Mesures de sécurité
FaceCam intègre des mesures de sécurité robustes pour protéger les données personnelles pendant la transmission et le stockage côté serveur. Des algorithmes de cryptage avancés, des contrôles d'accès, des protocoles de transmission sécurisés (c'est-à-dire HTTPS) et des évaluations de sécurité régulières sont mis en œuvre pour protéger contre l'accès non autorisé, la divulgation ou la falsification des données personnelles.
5.0 Le risque d'identification est éloigné
Selon le Bureau du commissaire à l'information du Royaume-Uni (ICO), The Data Protection Act 'ne nécessite pas l'anonymisation pour être totalement sans risque - vous devez être en mesure d'atténuer le risque d'identification jusqu'à ce qu'il soit distant.'
5.1 Il est presque impossible d'identifier la personne utilisant une vidéo basse résolution
Comme les images vidéo collectées et les vidéos enregistrées sont conçues pour être à une très faible résolution de 320 x 240, il est presque impossible d'identifier ou de reconnaître les traits du visage d'un individu, sans oublier que le comptoir est installé au plafond et en face. vers le sol.
5.2 La ré-identification de l'adresse MAC d'origine (données pseudonymisées) est presque impossible
Une fonction de hachage unidirectionnelle est utilisée pour hacher l'adresse MAC d'origine en une valeur hachée. Comme son nom l'indique, cette fonction permet uniquement de hacher la valeur d'origine en une valeur hachée anonyme et ce processus est irréversible. Avec les technologies actuelles, la seule possibilité de faire correspondre la valeur hachée est d'effectuer une attaque par force brute sur les 281 billions de combinaisons d'adresses MAC avec le même algorithme de hachage et la même valeur SALT. Comme l'algorithme de hachage que nous avons utilisé, qui est PBKDF2WithHMacSHA256, est conçu pour réduire les vulnérabilités à l'attaque par force brute (et il existe un total de 281 billions d'adresses MAC qui pourraient prendre 10 à 20 siècles pour trouver une correspondance exacte), il a considérablement réduit les possibilités de ré-identification de l'adresse MAC d'origine.
6.0 DPIA n'est pas nécessaire selon la liste de contrôle ICO
Selon les listes de contrôle ICO, FootfallCam ne nécessite pas d' une analyse d'impact sur la protection des données (DPIA) car nous ne traitons que des données anonymisées. DPIA est une évaluation permettant d'identifier et de minimiser les risques de protection des données d'un projet. C'est un élément clé de vos obligations de responsabilité en vertu du RGPD. L'AIPD qui, lorsqu'elle est effectuée correctement, peut aider à évaluer et démontrer comment se conformer aux obligations de protection des données. Une DPIA doit être effectuée pour un traitement susceptible d'entraîner un risque élevé pour les personnes. L'ICO a fourni une liste de contrôle officielle du dépistage DPIA comme ressource pour décider de faire ou non une DPIA. L'ICO a également fourni une liste de contrôle de sensibilisation à l'AIPD en tant que norme pour s'assurer que les employés concernés de l'organisation connaissent bien l'AIPD et sont formés pour mener une AIPD si nécessaire. Nous déployons des efforts continus pour concevoir un système qui non seulement respecte la réglementation en vigueur, mais qui va au-delà de la protection de la vie privée des personnes visitant les sites installés avec nos technologies. FootfallCam est conscient de la nécessité d'une DPIA.
Cependant, il est prouvé que notre traitement ne nécessite pas de DPIA après avoir rempli les listes de contrôle fournies par l'ICO, qui sont la liste de contrôle de sensibilisation DPIA et la liste de contrôle de dépistage DPIA. Pour plus de détails, veuillez consulter la liste de contrôle de sensibilisation DPIA et la liste de contrôle de dépistage DPIA ci-dessous.
6.1 Liste de contrôle de sensibilisation DPIA
Nous veillerons également à ce que notre personnel concerné dispose des ressources et de la sensibilisation nécessaires pour identifier le besoin d'une DPIA pour nos produits. |
6.2 Liste de contrôle du dépistage DPIA
Nous ne sommes impliqués dans aucune des activités mentionnées ci-dessus car nos activités de traitement de données FootfallCam n'ont pas besoin de traiter les données personnelles de l'individu.
Aucune des activités ci-dessus n'est conforme au produit FootfallCam car FootfallCam ne collecte et traite que des données anonymisées pendant les activités de traitement des données.
Sur la base de la liste de contrôle de sélection DPIA, nous ne réalisons aucune des activités de traitement des données mentionnées ci-dessus. En effet, nous ne collectons ni ne traitons les données personnelles d'aucun individu. Au lieu de cela, nous stockons et traitons uniquement des données anonymisées pour atteindre notre objectif. Comme indiqué au considérant 26 du RGPD: ... Les principes de protection des données ne devraient donc pas s'appliquer aux informations anonymes, à savoir les informations qui ne concernent pas une personne physique identifiée ou identifiable ou aux données à caractère personnel rendues anonymes de telle manière que la personne concernée ne soit pas ou plus identifiable. Le présent règlement ne concerne donc pas le traitement de ces informations anonymes, y compris à des fins statistiques ou de recherche. Au stade actuel, notre produit FootfallCam ne nécessite pas de DPIA car seules des données anonymisées sont traitées à la place des données personnelles. Cependant, FootfallCam suit toujours les règles pour minimiser les données et met en œuvre des mécanismes de sécurité pour garantir que le risque d'identification puisse être atténué jusqu'à ce qu'il soit distant. FootfallCam examinera périodiquement nos activités de traitement des données, en particulier lors de l'introduction d'une nouvelle procédure de traitement des données, pour nous assurer que nous sommes en mesure de garantir la confidentialité de la personne concernée tout en atteignant nos objectifs en même temps. Si nous découvrons que nos nouvelles activités de traitement des données sont impliquées dans le champ d'application de la liste de contrôle de contrôle DPIA, nous prendrons des mesures pour nous assurer qu'elle est conforme au RGPD et effectuerons une DPIA si nécessaire. |
7.0 Mises à jour futures
Notre déclaration de confidentialité peut varier de temps à autre et toutes les mises à jour seront publiées sur cette page si des modifications sont apportées. Cette déclaration est maintenue et revue périodiquement pour refléter les lois sur la confidentialité mises à jour et la conformité au RGPD. Le délégué à la protection des données de FootfallCam est responsable de l'exactitude et du maintien de cette politique. Si vous avez des questions ou des demandes de renseignements concernant notre politique de confidentialité, veuillez nous envoyer un e-mail à [email protected]