| Argomento | Descrizione |
| Destinatari | Clienti FootfallCam che sono preoccupati che l'uso del sistema FootfallCam influirà sulla conformità al GDPR della loro organizzazione. |
| Scopo del documento |
|
| Note | Un documento di esenzione dal GDPR per FootfallCam. |
Cronologia delle revisioni
| Numero di revisione | Descrizione della revisione | Data di revisione |
| 1 | Bozza iniziale | 15th Giugno 2016 |
| 2 | Revisione | 21st agosto 2016 |
| 3 | Versione iniziale | 9th Febbraio 2017 |
| 4 | Revisione e aggiornamento | 20th Dicembre 2019 |
| 5 | Aggiornamento della grafica | 24th Marzo 2020 |
1.0 Scopo di questo articolo
FootfallCam utilizza nuove tecnologie come mappe di profondità 3D e tracciamento Wi-Fi per eseguire contapersone attività affinché i nostri clienti possano pianificare le proprie strategie di business sulla base dei dati raccolti, che vengono aggregati e visualizzati in forma sintetica. Con le nuove tecnologie utilizzate da FootfallCam, è naturale che le persone siano preoccupate che incorporare le nostre tecnologie nel loro spazio di vendita al dettaglio comporterà il rischio di esporre i dati personali raccolti, il che andrebbe contro il GDPR se la violazione dei dati non fosse gestito correttamente.
Ci impegniamo costantemente per progettare il nostro sistema e le attività di elaborazione dei dati in modo che siano esenti dal GDPR per impostazione predefinita. Ciò non solo protegge la privacy dell'individuo che visita le sedi installate con le nostre tecnologie, ma garantisce anche che l'uso del sistema FootfallCam non influisca sulla conformità al GDPR dei nostri clienti. Lo scopo di questo articolo è spiegare perché raccogliamo, archiviamo ed elaboriamo solo dati resi anonimi invece di dati personali per raggiungere il nostro obiettivo e perché siamo esentati dal GDPR.
2.0 Cos'è il GDPR e il suo ambito
2.1 Cos'è il GDPR?
Il Regolamento generale sulla protezione dei dati 2016/679 è un regolamento nel diritto dell'UE in materia di protezione dei dati e privacy nell'Unione europea (UE) e nello Spazio economico europeo (SEE). Affronta anche il trasferimento di dati personali al di fuori delle aree dell'UE e del SEE. Pone obblighi per le organizzazioni ovunque, a condizione che mirino o raccolgano dati relativi alle persone nell'UE. Come indicato in "Che cos'è il GDPR, la nuova legge sulla protezione dei dati dell'UE?" dall'autorità ufficiale del GDPR:
... se elabori i dati personali di cittadini o residenti dell'UE o offri beni o servizi a tali persone, il GDPR si applica anche se non sei nell'UE.
Lo scopo principale del GDPR è quello di agire come una legge sulla protezione dei dati standardizzata per proteggere la privacy dei dati dei residenti nell'UE e semplificare l'ambiente normativo per le attività internazionali unificando le norme sulla protezione dei dati all'interno dell'Unione europea.
2.2 Tipi di dati nei termini del GDPR
Questa sezione spiegherà i tipi di dati come indicato nel GDPR, che sono dati personali, dati pseudonimizzati e dati resi anonimi. Evidenzierà anche il tipo di dati raccolti da FootfallCam, che è l'indirizzo MAC (Media Access Control) con hash, che può essere classificato come dati anonimi.
2.2.1 Dati personali
2.2.1.1 Definizione
All'articolo 4, comma 1, il GDPR afferma:
"dati personali": qualsiasi informazione relativa a una persona fisica identificata o identificabile ("persona interessata"); una persona fisica identificabile è una persona che può essere identificata, direttamente o indirettamente, in particolare facendo riferimento a un identificatore come un nome, un numero di identificazione, dati sull'ubicazione, un identificatore online o uno o più fattori specifici per l'aspetto fisico, fisiologico, identità genetica, mentale, economica, culturale o sociale di quella persona fisica;
2.2.1.2 FootfallCam non raccoglie dati personali
Non conserviamo alcuna informazione di identificazione personale (PII) che potrebbe essere potenzialmente utilizzata per identificare una determinata persona durante il contapersone attività.
2.2.2 Dati pseudonimizzati
2.2.2.1 Definizione
All'articolo 4, comma 5, il GDPR afferma:
`` pseudonimizzazione '': il trattamento dei dati personali in modo tale che i dati personali non possano più essere attribuiti a un interessato specifico senza l'uso di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente e soggette a misure tecniche e organizzative garantire che i dati personali non siano attribuiti a una persona fisica identificata o identificabile;
2.2.2.2 Indirizzo MAC (Media Access Control) Wi-Fi
Un indirizzo MAC è un numero di identificazione hardware che identifica in modo univoco ogni dispositivo su una rete. L'indirizzo MAC è prodotto in ogni scheda di rete, come una scheda Ethernet o Wi-Fi, e quindi non può essere modificato.
Secondo l'affermazione di cui all'articolo 4, sottosezione 5, se il trattamento dei dati personali richiede l'uso di informazioni aggiuntive per attribuire i dati personali a una persona fisica identificata o identificabile, sarà considerato come "pseudonimizzazione". Sebbene un indirizzo MAC sia un identificatore univoco per identificare il dispositivo, non è classificato come "dati personali" perché non saremo in grado di identificare un determinato individuo senza l'uso di informazioni aggiuntive. Un indirizzo MAC è legato a un dispositivo, NON alla persona. Ciò significa che l'indirizzo MAC non rivela l'identità del mondo reale del proprietario del dispositivo né altri dati personali senza l'uso di informazioni aggiuntive, come il nome del proprietario del dispositivo. Ciò significa che senza informazioni aggiuntive come i dettagli della carta SIM e il titolare dell'account registrato dalla compagnia telefonica (che sono classificate come 'informazioni riservate' dalla compagnia telefonica), è quasi impossibile identificare un determinato individuo con il MAC solo indirizzo.
2.2.2.3 FootfallCam non raccoglie dati pseudonimizzati
Quando cammini con il tuo dispositivo mobile (con la sua funzione Wi-Fi abilitata) in uno spazio di vendita al dettaglio che utilizza la nostra tecnologia, FootfallCam rileva quanto segue: la presenza del dispositivo, la sua potenza del segnale, il suo produttore (Apple, Samsung, ecc.) e un identificatore univoco noto come indirizzo MAC (Media Access Control).
L'indirizzo MAC (dati pseudonimizzati) viene immediatamente sottoposto ad hashing utilizzando una funzione di hash unidirezionale dopo che la nostra FootfallCam ha scansionato l'indirizzo MAC originale, trasformando l'indirizzo MAC in dati resi anonimi. Solo i valori hash verranno raccolti e trasferiti al nostro database FootfallCam. Poiché non richiediamo l'indirizzo MAC originale (dati pseudonimizzati) per raggiungere il nostro obiettivo, NON raccogliamo dati pseudonimizzati.
Questo meccanismo di sicurezza viene applicato come livello di sicurezza aggiuntivo per trasformare i dati in dati resi anonimi che non possono più essere utilizzati per identificare una persona fisica. Il processo è irreversibile in quanto utilizza una funzione hash unidirezionale (per maggiori dettagli, fare riferimento a "Dati anonimi" in "Tipi di dati in termini di GDPR").
2.2.3 Dati resi anonimi
2.2.3.1 Definizione
Nel considerando 26, il GDPR definisce i dati resi anonimi come:
... informazioni che non si riferiscono a una persona fisica identificata o identificabile oa dati personali resi anonimi in modo tale che l'interessato non sia o non sia più identificabile.
2.2.3.2 Indirizzo MAC con hash unidirezionale e aggregazione dei dati
Una funzione hash unidirezionale viene utilizzata per eseguire l'hash dell'indirizzo MAC, convertendolo in un valore hash irreversibile. Questo perché la funzione hash unidirezionale è progettata in modo tale che è difficile invertire il processo, ovvero trovare la stringa originale che è stata sottoposta ad hashing a un dato valore, e quindi è chiamata 'one-way '.
I dati aggregati (o aggregazione dei dati) sono il processo di raccolta dei dati e di presentazione in un formato riepilogativo. I dati possono essere raccolti da più origini dati con l'intento di combinare queste origini dati in un riepilogo per l'analisi dei dati, che può essere utile per qualsiasi cosa, dalle decisioni finanziarie o di strategia aziendale, a prodotti, prezzi, operazioni e strategie di marketing. Poiché i dati aggregati verranno visualizzati solo in un formato riepilogativo, il rapporto non deve contenere dati specifici del dispositivo né dati specifici dell'individuo. Ciò consente alla tecnica di aggregazione dei dati di agire come un livello di sicurezza aggiuntivo oltre ai dati resi anonimi per proteggere i dati raccolti.
2.2.3.3 FootfallCam raccoglie solo dati anonimi
FootfallCam ha implementato la tecnica di hash unidirezionale per eseguire l'hashing dell'indirizzo MAC, rendendolo irreversibile con l'hash unidirezionale e trasformandolo in "dati anonimi". Questa tecnica di anonimizzazione è stata aggiunta come ulteriore livello di sicurezza per ridurre al minimo il rischio potenziale di esposizione dell'indirizzo MAC che potrebbe essere associato a un determinato individuo. Questa tecnica consente a FootfallCam di raccogliere solo dati resi anonimi al raggiungimento del nostro obiettivo di prestazione contapersone contemporaneamente le attività e la protezione dell'indirizzo MAC (dati pseudonimizzati) di un dispositivo.
Inoltre, non condividiamo alcun dato specifico del dispositivo con i nostri clienti: i rivenditori dai cui negozi vengono acquisiti i dati anonimi. Dal punto di vista del business e della sicurezza, FootfallCam ha aggiunto un'altra misura implementando le tecniche di aggregazione dei dati per riassumere le informazioni e mostrare solo i dati aggregati ai nostri clienti. Ciò garantisce che, mentre siamo in grado di fornire il contenuto che i nostri clienti desiderano in modo efficace, anche la privacy degli acquirenti è protetta.
2.3 I dati resi anonimi sono esenti dal GDPR
2.3.1 Un'organizzazione è esente dal GDPR se tratta solo dati resi anonimi
Come indicato al considerando 26 del GDPR:
... I principi della protezione dei dati non dovrebbero pertanto applicarsi alle informazioni anonime, vale a dire alle informazioni che non si riferiscono a una persona fisica identificata o identificabile oa dati personali resi anonimi in modo tale che l'interessato non sia o non sia più identificabile.
Il presente Regolamento non riguarda, quindi, il trattamento di tali informazioni anonime, anche per finalità statistiche o di ricerca.
Ciò significa che, se un'organizzazione elabora solo dati resi anonimi, sono esentati dal GDPR poiché i dati resi anonimi non possono più essere utilizzati per identificare l'interessato. L'articolo denominato Anonimizzazione: gestione del codice di condotta del rischio di protezione dei dati fornito dall'Information Commissioner's Office (ICO) ha ulteriormente definito come i dati resi anonimi sono esenti dal GDPR. Come affermato nell'articolo:
Esiste una chiara autorità legale secondo cui un'organizzazione converte i dati personali in una forma anonima e li divulga, ciò non equivarrà a una divulgazione di dati personali. Questo è il caso anche se l'organizzazione che divulga i dati detiene ancora gli altri dati che consentirebbero la reidentificazione. Ciò significa che il DPA non si applica più ai dati divulgati, quindi:
- vi è un ovvio incentivo per le organizzazioni che desiderano pubblicare i dati a farlo in forma anonima;
- fornisce un incentivo ai ricercatori e ad altri a utilizzare dati resi anonimi in alternativa ai dati personali, ove possibile; e
- le identità degli individui sono protette.
3.0 Perché FootfallCam è esente dal GDPR?
3.1 Vengono raccolti solo dati resi anonimi
3.1.1 Dati non identificabili:
- Mappe di profondità 3D per contapersone attività
- Video registrati e visualizzazioni dal vivo a bassa risoluzione per controlli di accuratezza
- Indirizzi MAC con hash
3.1.2 Dati aggregati, inclusi ma non limitati a:
- Numero di visitatori,
- Tasso di traffico esterno in rate orarie,
- Conteggio delle code,
- Mappe di calore,
- Numero di clienti di ritorno,
- Tassi di occupazione ecc.
4.0 In che modo FootfallCam è esente dal GDPR?
Video 4.1
4.1.1 Utilizzo della mappa di profondità 3D al posto delle immagini video per scopi di conteggio
La mappa di profondità 3D è una tecnologia utilizzata nella computer grafica 3D e nella visione artificiale. È composto da pixel grigi e contiene informazioni relative alla distanza delle superfici degli oggetti della scena da un punto di vista, come mostrato nella parte destra del diagramma sottostante:
Questa tecnica di mappa della profondità 3D viene utilizzata da FootfallCam per tracciare il movimento ed eseguire le attività di conteggio, che è molto più accurata rispetto all'utilizzo della sola immagine 2D (come mostrato nella figura a sinistra).
Il conteggio della mappa di profondità 3D viene utilizzato allo scopo di contare i visitatori esclusivamente nel dispositivo stesso e solo le statistiche del conteggio dei visitatori verranno caricate e aggregate sul server. Questo processo viene eseguito per determinare la quantità di traffico che arriva solo nel negozio e i dati aggregati vengono utilizzati come rapporti statistici per i nostri clienti per pianificare le strategie di business. Difficilmente è da riconoscere come dati identificabili in quanto registriamo SOLO i numeri del conteggio dei visitatori, invece dei dati personali di ogni individuo che entra nel negozio. Come la contatore persone è installato sul soffitto, è improbabile che il video catturi la totalità dei consumatori, né riconosca i tratti del viso dei consumatori. Si prega di notare che FootfallCam non funziona come televisione a circuito chiuso (CCTV); registra solo brevi momenti di video fino a 30 minuti, ai fini di controlli di accuratezza per confrontare il manuale contapersone contro il conteggio sistematico. NESSUN video viene catturato da FootfallCam in seguito per garantire la completa privacy dei consumatori. La mappa di profondità 3D tiene traccia del conteggio dei visitatori utilizzando solo l'altezza delle persone che entrano ed escono dall'area.
4.1.2 Video a bassa risoluzione (320 x 240) solo per verifica
FootfallCam è installato sul soffitto e rivolto verso il basso, quindi è difficile per il video catturare la totalità dei consumatori, né riconosce le caratteristiche del viso dei consumatori. Tuttavia, alcuni potrebbero ancora avere dubbi sulle possibilità che il viso del passante venga ripreso dalla telecamera ogni volta che lo guardano. I seguenti contenuti potranno rispondere alle preoccupazioni dei nostri clienti.
4.1.2.1 Le immagini video vengono visualizzate solo nella pagina Vista dal vivo per controllare l'angolazione della telecamera ei video registrati sono solo a scopo di verifica
Sebbene FootfallCam abbia implementato la tecnica della mappa di profondità 3D per eseguire il contapersone attività, le immagini video NON VENGONO acquisite NÉ memorizzate per questo scopo di conteggio. Le immagini video appariranno solo nella pagina Vista dal vivo per controllare l'angolazione della telecamera mentre i video registrati sono solo a scopo di verifica. FootfallCam ha anche preso in considerazione le preoccupazioni dei nostri clienti riguardo alle caratteristiche facciali della persona interessata che viene registrata, motivo per cui abbiamo implementato le seguenti funzionalità:
Questi hanno una risoluzione molto bassa di 320 x 240, che è classificata come una risoluzione troppo bassa per poter identificare qualsiasi individuo
Le immagini video nella pagina Live View vengono utilizzate per verificare se la posizione della telecamera è corretta e accurata, mentre i video registrati vengono utilizzati per tracciare la linea di configurazione per verificare se il contatore sta contando correttamente. Le immagini video raccolte ei video registrati sono progettati per essere a una risoluzione molto bassa di 320 x 240, poiché immagini e video a bassa risoluzione sono sufficienti per noi per realizzare il nostro obiettivo nell'esecuzione del contapersone attività. Come affermato al considerando 26 del GDPR:
... I principi della protezione dei dati non dovrebbero pertanto applicarsi alle informazioni anonime, vale a dire alle informazioni che non si riferiscono a una persona fisica identificata o identificabile oa dati personali resi anonimi in modo tale che l'interessato non sia o non sia più identificabile.
Il presente Regolamento non riguarda, quindi, il trattamento di tali informazioni anonime, anche per finalità statistiche o di ricerca.
Qualsiasi dato personale, come i tratti del viso degli interessati, che non può essere utilizzato per identificare o riguardare una persona specifica è esente dal GDPR.
La nostra fotocamera è full HD (1920 x 1080) ma utilizziamo solo una bassa risoluzione
Sebbene la nostra fotocamera sia in grado di registrare le riprese video in Full HD (1920 x 1080), utilizziamo invece una bassa risoluzione perché l'alta risoluzione non è necessaria per i controlli e la verifica dell'accuratezza. Ancora più importante, miriamo a mantenere le risorse in tempo reale a un frame rate elevato affinché la mappa di profondità 3D possa funzionare contapersone attività.
4.2 Monitoraggio Wi-Fi
4.2.1 Per cosa vengono utilizzati e come proteggiamo i dati?
Il nostro prodotto FootfallCam è inoltre dotato di tecnologia di tracciamento Wi-Fi per eseguire il contapersone attività. Durante questo periodo, l'indirizzo MAC verrà rilevato da FootfallCam quando un dispositivo mobile (con la sua funzione Wi-Fi abilitata) si trova nelle vicinanze dello spazio di vendita installato con le nostre tecnologie.
Come menzionato in Tipi di dati in termini di GDPR in Cos'è il GDPR e il suo ambito sezione, l'indirizzo MAC originale è un tipo di dati pseudonimizzati poiché l'indirizzo MAC è legato a un dispositivo, NON a una persona specifica. Pertanto, l'indirizzo MAC da solo non sarebbe in grado di identificare l'individuo senza ulteriori informazioni da collegare a una persona (ad esempio ottenendo i dati personali individuali dalla compagnia telefonica - ma questo tipo di informazioni sono classificate come dati riservati dalla compagnia telefonica) . Per proteggere meglio l'indirizzo MAC rilevato, NON MEMORIZZIAMO l'indirizzo MAC originale nel nostro dispositivo FootfallCam. Abbiamo implementato una funzione hash unidirezionale come livello di sicurezza aggiuntivo per eseguire l'hashing dell'indirizzo MAC, trasformandolo in dati resi anonimi per proteggere l'indirizzo MAC originale.
4.2.2 Come eseguiamo l'hashing?
Abbiamo utilizzato PBKDF2WithHmacSHA256 come algoritmo di hashing per l'hashing degli indirizzi MAC.
PBKDF2, chiamata anche funzione di derivazione della chiave basata su password 2, è una funzione di derivazione della chiave progettata come hashing della password per ridurre le vulnerabilità agli attacchi di forza bruta nella crittografia. Applica una funzione pseudocasuale (PRF), come il codice di autenticazione del messaggio basato su hash (HMAC), alla password o alla passphrase di input insieme a un valore SALT e ripete il processo molte volte per produrre una chiave derivata che può essere utilizzata come crittografia digitare nelle operazioni successive.
Questo algoritmo di hashing è implementato in FootfallCam per proteggere l'indirizzo MAC come mostrato nel diagramma seguente:
4.2.3 Esiste un modo per identificare nuovamente l'indirizzo MAC originale?
Come spiegato, FootfallCam ha implementato il tracciamento Wi-Fi come tecnica per eseguire il contapersone attività monitorando i movimenti delle persone con l'indirizzo MAC del loro dispositivo, e questi dati verranno sottoposti ad hashing e aggregati in report statistici per i nostri clienti. Alcuni dei nostri clienti potrebbero essere preoccupati per i rischi che gli indirizzi MAC originali vengano nuovamente identificati, ripristinando il valore hash al valore originale o tramite un attacco di forza bruta riuscito.
4.2.3.1 È quasi impossibile far corrispondere un valore hash da 281 trilioni di combinazioni di indirizzi MAC
Un indirizzo MAC originale ha un aspetto simile a '00: 0a: 95: 9d: 68: 16 '. Come spiegato sopra, FootfallCam rende anonimo questo indirizzo MAC utilizzando l'algoritmo di hashing PBKDF2WithHmacSHA256 per generare l'indirizzo MAC anonimo che assomiglia a 'wQIPO8yUuDT08qQpPMgLydJY + NmdQabDZVdclpejmqkg ='.
Questo processo di hashing unidirezionale è irreversibile, anche per i dipendenti di FootfallCam.
L'unico modo per indovinare l'indirizzo MAC originale dalla sua controparte anonima è trovare una corrispondenza con la forza bruta. Esistono 281 trilioni di combinazioni di indirizzi MAC. Bisognerà prima inserire tutti i 281 trilioni di possibili indirizzi MAC attraverso lo stesso algoritmo di hashing (e che sia a condizione che si conosca la stessa identica chiave SALT), quindi trovare la corrispondenza corrispondente. Per metterla in prospettiva temporale, un PC standard impiegherà 10-20 secoli per fare in modo che questi 281 trilioni di tentativi di trovare la corrispondenza per un indirizzo MAC originale (che a sua volta sono dati pseudonimizzati).
È quindi ragionevole affermare che la possibilità di reidentificazione è remota.
4.3 Principi di elaborazione dei dati di FaceCam
FootfallCam FaceCam offre funzionalità di riconoscimento facciale all'avanguardia, fornendo analisi in tempo reale di dati demografici come età, sesso ed emozioni. Le nostre pratiche di trattamento dei dati aderiscono ai rigorosi requisiti stabiliti dal Regolamento generale sulla protezione dei dati (GDPR). Tutte le attività di trattamento dei dati condotte da FaceCam sono condotte legalmente, sulla base di una base legittima come il consenso dell'utente o interessi legittimi. Politiche sulla privacy trasparenti e meccanismi di consenso sono implementati per informare gli utenti sulle attività di trattamento dei dati, garantendo equità e trasparenza nel trattamento dei dati.
4.3.1 Limitazione dello scopo
FaceCam limita rigorosamente l'uso delle immagini facciali e dei dati associati allo scopo specifico del riconoscimento facciale e dell'analisi demografica. Ciò garantisce che i dati vengano trattati solo per scopi compatibili e non utilizzati per altri scopi non divulgati o incompatibili.
4.3.2 Minimizzazione dei dati
FaceCam utilizza tecniche di minimizzazione dei dati per raccogliere e trasmettere solo la quantità minima di dati personali necessari per gli scopi previsti. Mentre le immagini facciali vengono acquisite dal dispositivo, solo i dati demografici anonimizzati vengono trasmessi al server per ulteriori analisi, riducendo al minimo il rischio di elaborare dati personali non necessari.
4.3.3 Accuratezza e conservazione
Vengono implementate misure per garantire l'accuratezza del riconoscimento facciale e dei risultati dell'analisi demografica generati da FaceCam. Inoltre, sono in atto politiche di conservazione per eliminare o rendere anonimi i dati personali una volta che non sono più necessari per gli scopi previsti, riducendo il rischio di conservare i dati personali oltre il periodo di conservazione legale.
4.3.4 Misure di sicurezza
FaceCam incorpora solide misure di sicurezza per proteggere i dati personali durante la trasmissione e l'archiviazione sul lato server. Algoritmi di crittografia avanzati, controlli di accesso, protocolli di trasmissione sicuri (ad esempio HTTPS) e valutazioni regolari della sicurezza vengono implementati per salvaguardare dall'accesso non autorizzato, dalla divulgazione o dalla manomissione dei dati personali.
5.0 Il rischio di identificazione è remoto
Secondo l'Information Commissioner's Office del Regno Unito (ICO), The Data Protection Act 'non richiede l'anonimizzazione per essere completamente priva di rischi: devi essere in grado di mitigare il rischio di identificazione fino a quando non è remoto.'
5.1 È quasi impossibile identificare la persona che utilizza video a bassa risoluzione
Poiché le immagini video raccolte e i video registrati sono progettati per avere una risoluzione molto bassa di 320 x 240, è quasi impossibile identificare o riconoscere le caratteristiche del viso di un individuo, per non parlare del fatto che il contatore è installato sul soffitto e di fronte verso il basso verso il suolo.
5.2 La nuova identificazione dell'indirizzo MAC originale (dati pseudonimizzati) è quasi impossibile
Una funzione hash unidirezionale viene utilizzata per hash l'indirizzo MAC originale in un valore hash. Come suggerisce il nome, questa funzione consente solo di convertire il valore originale in un valore hash anonimizzato e questo processo è irreversibile. Con le attuali tecnologie, l'unica possibilità per abbinare il valore hash è eseguire un attacco di forza bruta sulle 281 trilioni di combinazioni di indirizzi MAC insieme allo stesso algoritmo di hashing e valore SALT. Poiché l'algoritmo di hashing che abbiamo utilizzato, che è PBKDF2WithHMacSHA256, è progettato per ridurre le vulnerabilità all'attacco di forza bruta (e ci sono un totale di 281 trilioni di indirizzi MAC che potrebbero richiedere 10-20 secoli per trovare una corrispondenza esatta), ha notevolmente ridotto le possibilità che l'indirizzo MAC originale venga nuovamente identificato.
6.0 La DPIA non è necessaria secondo la lista di controllo ICO
Secondo le liste di controllo ICO, FootfallCam non richiede una valutazione dell'impatto sulla protezione dei dati (DPIA) poiché elaboriamo solo dati resi anonimi. La DPIA è una valutazione per aiutare a identificare e ridurre al minimo i rischi di protezione dei dati di un progetto. È una parte fondamentale dei tuoi obblighi di responsabilità ai sensi del GDPR. La DPIA che, se eseguita correttamente, può aiutare a valutare e dimostrare come rispettare gli obblighi di protezione dei dati. È necessario eseguire una DPIA per l'elaborazione che potrebbe comportare un rischio elevato per le persone. L'ICO ha fornito una lista di controllo ufficiale per lo screening della DPIA come risorsa per decidere se eseguire una DPIA. L'ICO ha anche fornito una checklist per la consapevolezza della DPIA come standard per garantire che i dipendenti interessati dell'organizzazione siano ben consapevoli della DPIA e siano addestrati a condurre una DPIA se necessario. Ci impegniamo costantemente per progettare un sistema che non solo sia conforme alle normative vigenti, ma che vada oltre nel garantire la privacy delle persone che visitano le sedi installate con le nostre tecnologie. FootfallCam è consapevole della necessità di una DPIA.
Tuttavia, è dimostrato che la nostra elaborazione non richiede una DPIA dopo aver completato le liste di controllo fornite dall'ICO, che sono la lista di controllo per la consapevolezza della DPIA e la lista di controllo per lo screening DPIA. Per maggiori dettagli, fare riferimento all'elenco di controllo per la consapevolezza della DPIA e all'elenco di controllo per lo screening DPIA di seguito.
6.1 Lista di controllo per la consapevolezza della DPIA
Garantiremo inoltre che il nostro personale competente abbia le risorse e la consapevolezza per identificare la necessità di una DPIA per i nostri prodotti. |
6.2 Checklist per lo screening della DPIA
Non siamo coinvolti in nessuna delle attività sopra indicate poiché le nostre attività di elaborazione dei dati FootfallCam non richiedono l'elaborazione di alcun dato personale dell'individuo.
Nessuna delle attività di cui sopra è in linea con il prodotto FootfallCam poiché FootfallCam raccoglie ed elabora solo dati resi anonimi durante le attività di elaborazione dei dati.
Sulla base della checklist di screening DPIA, non adempiamo a nessuna delle attività di elaborazione dei dati sopra indicate. Questo perché non raccogliamo né elaboriamo i dati personali di alcun individuo. Invece, archiviamo ed elaboriamo dati resi anonimi solo per raggiungere il nostro obiettivo. Come indicato al considerando 26 del GDPR: ... I principi della protezione dei dati non dovrebbero pertanto applicarsi alle informazioni anonime, vale a dire alle informazioni che non si riferiscono a una persona fisica identificata o identificabile oa dati personali resi anonimi in modo tale che l'interessato non sia o non sia più identificabile. Il presente Regolamento non riguarda, quindi, il trattamento di tali informazioni anonime, anche per finalità statistiche o di ricerca. Allo stato attuale, il nostro prodotto FootfallCam non richiede una DPIA perché al posto dei dati personali vengono elaborati solo dati resi anonimi. Tuttavia, FootfallCam segue ancora le regole per ridurre al minimo i dati e implementa meccanismi di sicurezza per garantire che il rischio di identificazione possa essere mitigato fino a quando non è remoto. FootfallCam esaminerà periodicamente le nostre attività di elaborazione dei dati, in particolare quando si introduce una nuova procedura di elaborazione dei dati, per garantire che siamo in grado di proteggere la privacy dell'interessato mentre raggiungiamo i nostri obiettivi allo stesso tempo. Se scopriamo che le nostre nuove attività di elaborazione dei dati sono coinvolte nell'ambito della Checklist di screening DPIA, prenderemo provvedimenti per assicurarci che sia conforme al GDPR ed eseguiremo una DPIA se necessario. |
7.0 Aggiornamenti futuri
La nostra Informativa sulla privacy può variare di volta in volta e tutti gli aggiornamenti verranno pubblicati su questa pagina se vengono apportate modifiche. Questa dichiarazione viene mantenuta e rivista periodicamente per riflettere le leggi sulla privacy aggiornate e la conformità al GDPR. Il responsabile della protezione dei dati di FootfallCam è responsabile dell'accuratezza e del mantenimento di questa politica. In caso di domande o richieste sulla nostra Informativa sulla privacy, inviare un'e-mail a [email protected]