| 주제 | 상품 설명 |
| 대상 고객 | FootfallCam 시스템의 사용이 조직의 GDPR 준수에 영향을 미칠 것으로 우려하는 FootfallCam 고객. |
| 문서의 범위 |
|
| 노트 | FootfallCam에 대한 GDPR 면제 문서. |
개정 내역
| 개정 번호 | 개정 설명 | 개정 날짜 |
| 1 | 초기 초안 | 15th 2016년 유월 |
| 2 | 개정 | 21st 2016년 XNUMX월에 |
| 3 | 초기 출시 | 9th 2월 2017 |
| 4 | 개정 및 업데이트 | 20th 2019년 일월 |
| 5 | 그래픽 업데이트 | 24th 2020월 XNUMX |
1.0이 기사의 목적
FootfallCam은 3D 심도 맵 및 Wi-Fi 추적과 같은 새로운 기술을 사용하여 피플카운팅 고객이 수집 된 데이터를 기반으로 자신의 비즈니스 전략을 계획 할 수 있도록 활동을 수행합니다.이 데이터는 집계되어 요약 형식으로 표시됩니다. FootfallCam에서 사용하는 새로운 기술을 사용하면 소매 공간에 당사의 기술을 통합하면 수집 된 개인 데이터가 노출 될 위험이 발생하여 데이터 유출이 그렇지 않은 경우 GDPR에 위배 될 수 있다는 사실을 사람들이 우려하는 것은 당연합니다. 제대로 처리되었습니다.
우리는 기본적으로 GDPR에서 면제되도록 시스템 및 데이터 처리 활동을 설계하는 데 지속적인 노력을 기울이고 있습니다. 이는 당사 기술이 설치된 장소를 방문하는 개인의 개인 정보를 보호 할뿐만 아니라 FootfallCam 시스템의 사용이 고객의 GDPR 준수에 영향을 미치지 않도록합니다. 이 기사의 목적은 우리가 목표를 달성하기 위해 개인 데이터 대신 익명 데이터 만 수집, 저장 및 처리하는 이유와 GDPR에서 면제되는 이유를 설명하는 것입니다.
2.0 GDPR 및 범위
2.1 GDPR이란 무엇입니까?
일반 데이터 보호 규정 2016/679는 유럽 연합(EU) 및 유럽 경제 지역(EEA)의 데이터 보호 및 개인 정보 보호에 관한 EU 법률의 규정입니다. 또한 EU 및 EEA 지역 외부로의 개인 데이터 전송에 대해서도 다룹니다. EU에 있는 사람들과 관련된 데이터를 대상으로 하거나 수집하는 한 어디에서나 조직에 의무를 부과합니다. 'EU의 새로운 데이터 보호법인 GDPR이란 무엇입니까?'에서 설명한 바와 같이 GDPR 공식 기관:
... EU 시민 또는 거주자의 개인 데이터를 처리하거나 그러한 사람들에게 상품이나 서비스를 제공하는 경우 EU에 속하지 않더라도 GDPR이 적용됩니다.
GDPR의 주요 목적은 EU 거주자의 데이터 개인 정보를 보호하기위한 표준화 된 데이터 보호법의 역할을하고 유럽 연합 내에서 데이터 보호 규정을 통합하여 국제 비즈니스에 대한 규제 환경을 단순화하는 것입니다.
2.2 GDPR 용어의 데이터 유형
이 섹션에서는 개인 데이터, 가명 데이터 및 익명 데이터 인 GDPR에 명시된 데이터 유형을 설명합니다. 또한 익명 데이터로 분류 할 수있는 해시 된 MAC (Media Access Control) 주소 인 FootfallCam에서 수집하는 데이터 유형을 강조 표시합니다.
2.2.1 개인 데이터
2.2.1.1 정의
4 조 1 항에서 GDPR은 다음과 같이 명시합니다.
'개인 데이터'는 식별되거나 식별 가능한 자연인 ( '데이터 주체')과 관련된 모든 정보를 의미합니다. 식별 가능한 자연인은 특히 이름, 식별 번호, 위치 데이터, 온라인 식별자와 같은 식별자를 참조하거나 물리적, 생리 학적 특성에 특정한 하나 이상의 요소를 참조하여 직접 또는 간접적으로 식별 할 수있는 사람입니다. 자연인의 유전 적, 정신적, 경제적, 문화적 또는 사회적 정체성;
2.2.1.2 FootfallCam은 개인 데이터를 수집하지 않습니다.
당사는 특정 개인을 식별하는 데 잠재적으로 사용될 수있는 개인 식별 정보 (PII)를 보관하지 않습니다. 피플카운팅 활동.
2.2.2 가명 화 된 데이터
2.2.2.1 정의
4 조 5 항에서 GDPR은 다음과 같이 명시합니다.
'가명처리'는 추가 정보를 사용하지 않고는 더 이상 특정 데이터 주체에 귀속시킬 수 없는 방식으로 개인 데이터를 처리하는 것을 의미합니다. 단, 이러한 추가 정보는 별도로 보관되고 기술적 및 조직적 조치를 따릅니다. 개인 데이터가 식별되거나 식별 가능한 자연인에게 귀속되지 않도록 합니다.
2.2.2.2 Wi-Fi MAC (Media Access Control) 주소
MAC 주소는 네트워크의 각 장치를 고유하게 식별하는 하드웨어 식별 번호입니다. MAC 주소는 이더넷 또는 Wi-Fi 카드와 같은 모든 네트워크 카드에 제조되므로 변경할 수 없습니다.
제 4 조 5 항의 진술에 따르면, 개인 데이터를 처리 할 때 개인 데이터를 식별되거나 식별 가능한 자연인에게 귀속시키기 위해 추가 정보를 사용해야하는 경우 '가명 화'로 간주됩니다. MAC 주소는 장치를 식별하는 고유 한 식별자이지만 추가 정보를 사용하지 않으면 특정 개인을 식별 할 수 없기 때문에 '개인 데이터'로 분류되지 않습니다. MAC 주소는 사람이 아닌 장치에 연결됩니다. 즉, MAC 주소는 장치 소유자의 이름과 같은 추가 정보를 사용하지 않고 장치 소유자의 실제 신원이나 기타 개인 데이터를 공개하지 않습니다. 즉, SIM 카드의 세부 정보 및 전화 회사의 등록 된 계정 소유자 (전화 회사에서 '기밀 정보'로 분류)와 같은 추가 정보가 없으면 MAC으로 특정 개인을 식별하는 것이 거의 불가능합니다. 주소 만.
2.2.2.3 FootfallCam은 가명 데이터를 수집하지 않습니다.
모바일 장치 (Wi-Fi 기능이 활성화 된 상태)를 가지고 우리의 기술을 사용하는 소매 공간으로 걸어 가면 FootfallCam은 장치의 존재, 신호 강도, 제조업체 (Apple, Samsung 등)를 감지합니다. 및 MAC (Media Access Control) 주소로 알려진 고유 식별자.
MAC 주소 (가명 데이터)는 FootfallCam이 원래 MAC 주소를 스캔 한 후 단방향 해시 기능을 사용하여 즉시 해싱되어 MAC 주소를 익명 데이터로 변환합니다. 해시 된 값만 수집되어 FootfallCam 데이터베이스로 전송됩니다. 목표 달성을 위해 원래 MAC 주소 (가명 데이터)가 필요하지 않으므로 가명 데이터를 수집하지 않습니다.
이 보안 메커니즘은 데이터를 더 이상 자연인을 식별하는 데 사용할 수없는 익명 데이터로 전환하기위한 추가 보안 계층으로 적용됩니다. 이 프로세스는 단방향 해시 기능을 사용하므로 되돌릴 수 없습니다 (자세한 내용은 'GDPR 용어의 데이터 유형'에서 '익명 데이터'참조).
2.2.3 익명 데이터
2.2.3.1 정의
Recital 26에서 GDPR은 익명 데이터를 다음과 같이 정의합니다.
... 식별되거나 식별 가능한 자연인과 관련이없는 정보 또는 데이터 주체가 식별되지 않거나 더 이상 식별되지 않는 방식으로 익명으로 제공되는 개인 데이터와 관련이없는 정보.
2.2.3.2 단방향 해시 MAC 주소 및 데이터 집계
단방향 해시 함수는 MAC 주소를 해시하는 데 사용되어 되돌릴 수없는 해시 된 값으로 변환합니다. 이는 단방향 해시 함수가 그 과정을 역순, 즉 주어진 값으로 해시 된 원래 문자열을 찾기 어려운 방식으로 설계 되었기 때문에 '단방향 '.
집계 된 데이터 (또는 데이터 집계)는 데이터를 수집하여 요약 된 형식으로 표시하는 프로세스입니다. 데이터는 재무 또는 비즈니스 전략 결정에서 제품, 가격 책정, 운영 및 마케팅 전략에 이르기까지 모든 것에 유용 할 수있는 데이터 분석을위한 요약으로 이러한 데이터 소스를 결합하려는 의도로 여러 데이터 소스에서 수집 될 수 있습니다. 집계 된 데이터는 요약 된 형식으로 만 표시되므로 보고서에는 기기 별 데이터 나 개인별 데이터가 포함되어서는 안됩니다. 이를 통해 데이터 집계 기술은 수집 된 데이터를 보호하기 위해 익명 데이터 위에 추가 보안 계층 역할을 할 수 있습니다.
2.2.3.3 FootfallCam은 익명 데이터 만 수집합니다.
FootfallCam은 MAC 주소를 해시하는 단방향 해시 기술을 구현하여 단방향 해시로 되돌릴 수 없도록 만들고이를 '익명 데이터'로 변환했습니다. 이 익명화 기술은 특정 개인과 연관 될 수있는 MAC 주소 노출 위험을 최소화하기 위해 추가 보안 계층으로 추가되었습니다. 이 기술을 사용하면 FootfallCam이 수행 목표를 달성 할 때 익명 데이터 만 수집 할 수 있습니다. 피플카운팅 동시에 장치의 MAC 주소 (가명 화 된 데이터)를 보호합니다.
또한 익명 데이터를 저장하는 소매업 체인 고객에게 기기 별 데이터를 공유하지 않습니다. 비즈니스 및 보안 관점에서 FootfallCam은 데이터 집계 기술을 구현하여 정보를 요약하고 집계 된 데이터 만 고객에게 보여줌으로써 또 다른 조치를 추가했습니다. 이를 통해 고객이 원하는 콘텐츠를 효과적으로 전달할 수있는 동시에 쇼핑객의 개인 정보도 보호 할 수 있습니다.
2.3 익명화 된 데이터는 GDPR에서 면제됩니다
2.3.1 조직은 익명 데이터 만 처리하는 경우 GDPR에서 면제됩니다.
GDPR의 Recital 26에 명시된 바와 같이 :
... 따라서 데이터 보호 원칙은 익명 정보, 즉 식별되거나 식별 가능한 자연인과 관련이없는 정보 또는 데이터 주체를 식별 할 수 없거나 더 이상 식별 할 수없는 방식으로 익명 처리 된 개인 데이터에 적용되어서는 안됩니다.
따라서이 규정은 통계 또는 연구 목적을 포함하여 그러한 익명 정보의 처리와 관련이 없습니다.
즉, 조직이 익명 데이터 만 처리하는 경우 익명 데이터를 더 이상 데이터 주체를 식별하는 데 사용할 수 없으므로 GDPR에서 면제됩니다. 명명 된 기사 익명화 : 데이터 보호 위험 코드 관리 ICO (Information Commissioner 's Office)에서 제공하는 정보는 익명 데이터가 GDPR에서 면제되는 방식을 추가로 정의했습니다. 기사에 언급 된대로 :
조직이 개인 데이터를 익명 형식으로 변환하여 공개하는 경우 이는 개인 데이터 공개에 해당하지 않는다는 견해에 대한 명확한 법적 권한이 있습니다. 이는 데이터를 공개하는 조직이 재 식별을 수행 할 수있는 다른 데이터를 여전히 보유하고있는 경우에도 마찬가지입니다. 이는 DPA가 더 이상 공개 된 데이터에 적용되지 않음을 의미합니다.
- 익명 형식으로 데이터를 게시하려는 조직에게는 분명한 인센티브가 있습니다.
- 가능한 한 개인 데이터의 대안으로 익명 데이터를 사용하는 연구원 및 다른 사람들에게 인센티브를 제공합니다. 과
- 개인의 신원이 보호됩니다.
3.0 FootfallCam이 GDPR에서 면제되는 이유는 무엇입니까?
3.1 익명 데이터 만 수집
3.1.1 비 식별 데이터 :
- 3D 심도 맵 피플카운팅 방과 후 액티비티
- 정확성 감사를 위해 녹화 된 비디오 및 저해상도 라이브 뷰
- 해시 된 MAC 주소
3.1.2 다음을 포함하되 이에 국한되지 않는 집계 데이터 :
- 방문자 수,
- 시간당 할부 된 외부 트래픽 비율,
- 대기열 계산,
- 히트 맵,
- 재 방문 고객 수,
- 점유율 등
4.0 FootfallCam은 GDPR에서 어떻게 면제됩니까?
4.1 비디오
4.1.1 계산 목적으로 비디오 이미지 대신 3D 깊이 맵 사용
3D 심도 맵은 3D 컴퓨터 그래픽 및 컴퓨터 비전에 사용되는 기술입니다. 아래 다이어그램의 오른쪽에 표시된 것처럼 회색 픽셀로 구성되며 시점에서 장면 오브젝트 표면의 거리와 관련된 정보를 포함합니다.
이 3D 깊이지도 기술은 FootfallCam에서 움직임을 추적하고 계산 활동을 수행하는 데 사용되며, 이는 2D 이미지 (왼쪽 그림 참조) 만 사용하는 것보다 훨씬 더 정확합니다.
3D 깊이지도 계산은 순전히 장치 자체에서 방문자를 계산하는 목적으로 사용되며 방문자 수에 대한 통계 만 서버에 업로드되고 집계됩니다. 이 프로세스는 매장으로 들어오는 트래픽 양을 결정하기 위해 수행되며 집계 된 데이터는 고객이 비즈니스 전략을 계획 할 수 있도록 통계 보고서로 제공됩니다. 매장에 들어오는 각 개인의 개인 데이터 대신 방문자 수만 기록하기 때문에 식별 가능한 데이터로 인식하기가 어렵습니다. 로 인원 계수기 천장에 설치되어있어 동영상이 소비자 전체를 포착하기 어렵고 소비자의 얼굴 특징을 인식하지도 않습니다. FootfallCam은 폐쇄 회로 텔레비전 (CCTV)으로 작동하지 않습니다. 수동 비교를위한 정확성 감사 목적으로 최대 30 분의 짧은 비디오 순간 만 녹화합니다. 피플카운팅 체계적인 계산에 반대합니다. 완전한 소비자 프라이버시를 보장하기 위해 이후에는 FootfallCam에서 비디오를 캡처하지 않습니다. 3D 깊이지도는 지역에 들어오고 나가는 개인의 높이 만 사용하여 방문자 수를 추적합니다.
4.1.2 검증 전용 저해상도 비디오 (320 x 240)
FootfallCam은 천장에 설치되어 바닥을 향하고있어 동영상으로 소비자 전체를 포착하기 어렵고 소비자의 얼굴 특징을 인식하지 못합니다. 그러나 일부 사람들은 지나가는 사람의 얼굴이 카메라를 올려다 볼 때마다 카메라에 기록 될 가능성에 대해 여전히 의구심을 가질 수 있습니다. 다음 내용은 고객의 고민에 답변 해드립니다.
4.1.2.1 비디오 이미지는 카메라 각도 확인을 위해 라이브 뷰 페이지에만 표시되며 녹화 된 비디오는 확인 목적으로 만 사용됩니다.
FootfallCam은 3D 깊이 맵 기술을 구현하여 피플카운팅 활동, 비디오 이미지는이 계산 목적으로 저장되지 않고 캡처되지 않습니다. 비디오 이미지는 카메라 각도를 확인하기 위해 라이브 뷰 페이지에만 표시되고 녹화 된 비디오는 확인 목적으로 만 표시됩니다. FootfallCam은 또한 기록되는 데이터 주체의 얼굴 특징에 대한 고객의 우려를 고려하여 다음 기능을 구현했습니다.
이들은 320 x 240의 매우 낮은 해상도로, 개인을 식별 할 수없는 너무 낮은 해상도로 분류됩니다.
라이브 뷰 페이지의 비디오 이미지는 카메라 위치가 정확하고 정확한지 확인하는 데 사용되며 녹화 된 비디오는 카운터가 올바르게 계산되는지 확인하기 위해 구성 선을 그리는 데 사용됩니다. 수집 된 비디오 이미지와 녹화 된 비디오는 320 x 240의 매우 낮은 해상도로 설계되었습니다. 저해상도 이미지와 비디오는 우리의 목표를 수행하기에 충분하기 때문입니다. 피플카운팅 활동. GDPR의 Recital 26에 명시된 바와 같이 :
... 따라서 데이터 보호 원칙은 익명 정보, 즉 식별되거나 식별 가능한 자연인과 관련이없는 정보 또는 데이터 주체를 식별 할 수 없거나 더 이상 식별 할 수없는 방식으로 익명 처리 된 개인 데이터에 적용되어서는 안됩니다.
따라서이 규정은 통계 또는 연구 목적을 포함하여 그러한 익명 정보의 처리와 관련이 없습니다.
특정 개인을 식별하거나 관련시키는 데 사용할 수없는 데이터 주체의 얼굴 특징과 같은 개인 데이터는 GDPR에서 면제됩니다.
우리 카메라는 풀 HD (1920 x 1080)이지만 저해상도 만 사용하고 있습니다.
우리 카메라는 풀 HD (1920 x 1080)로 영상을 녹화 할 수 있지만 정확도 감사 및 검증을 위해 고해상도가 필요하지 않기 때문에 대신 저해상도를 사용합니다. 가장 중요한 것은 3D 심도 맵이 수행 할 수 있도록 높은 프레임 속도로 리소스를 실시간으로 유지하는 것입니다. 피플카운팅 활동.
4.2 Wi-Fi 추적
4.2.1 데이터의 용도는 무엇이며 데이터를 어떻게 보호합니까?
당사의 FootfallCam 제품에는 Wi-Fi 추적 기술이 장착되어 있습니다. 피플카운팅 활동. 이 시간 동안 모바일 장치 (Wi-Fi 기능이 활성화 됨)가 당사 기술이 설치된 소매 공간 근처에있을 때 FootfallCam이 MAC 주소를 감지합니다.
언급 한 바와 같이 GDPR이란 무엇이며 범위에서 GDPR 용어로 된 데이터 유형 섹션에서 원래 MAC 주소는 MAC 주소가 특정 사람이 아닌 장치에 연결되어 있기 때문에 가명 데이터 유형입니다. 따라서 MAC 주소만으로는 개인과 연결할 수있는 추가 정보 없이는 개인을 식별 할 수 없습니다 (예 : 전화 회사로부터 개인 개인 데이터를 가져옴-그러나 이러한 종류의 정보는 전화 회사에서 기밀 데이터로 분류 됨). . 감지 된 MAC 주소의 보안을 강화하기 위해 FootfallCam 장치에 원래 MAC 주소를 저장하지 않습니다. MAC 주소를 해시하는 추가 보안 계층으로 단방향 해시 기능을 구현하여 원래 MAC 주소를 보호하기 위해이를 익명 데이터로 변환했습니다.
4.2.2 해싱을 어떻게 수행합니까?
MAC 주소를 해시하기위한 해싱 알고리즘으로 PBKDF2WithHmacSHA256을 사용했습니다.
Password-Based Key Derivation Function 2라고도하는 PBKDF2는 암호화에서 무차별 대입 공격에 대한 취약성을 줄이기 위해 암호 해싱으로 설계된 키 파생 기능입니다. 해시 기반 메시지 인증 코드 (HMAC)와 같은 PRF (pseudorandom function)를 SALT 값과 함께 입력 암호 또는 암호문에 적용하고 프로세스를 여러 번 반복하여 암호화로 사용할 수있는 파생 키를 생성합니다. 후속 작업에서 키.
이 해시 알고리즘은 아래 다이어그램과 같이 MAC 주소를 보호하기 위해 FootfallCam에 구현됩니다.
4.2.3 원래 MAC 주소를 재 식별하는 방법이 있습니까?
설명했듯이 FootfallCam은 Wi-Fi 추적을 수행하는 기술로 구현했습니다. 피플카운팅 장치의 MAC 주소로 사람들의 움직임을 추적하여이 데이터를 해시하고 고객을위한 통계 보고서로 집계합니다. 일부 고객은 해시 된 값을 원래 값으로 되돌 리거나 성공적인 무차별 대입 공격을 통해 원래 MAC 주소가 재 식별되는 위험에 대해 우려 할 수 있습니다.
4.2.3.1 281 조 개의 MAC 주소 조합에서 해시 된 값을 일치시키는 것은 거의 불가능합니다.
원래 MAC 주소는 '00 : 0a : 95 : 9d : 68 : 16 '과 유사합니다. 위에서 설명한대로 FootfallCam은 PBKDF2WithHmacSHA256 해싱 알고리즘을 사용하여이 MAC 주소를 익명화하여 'wQIPO8yUuDT08qQpPMgLydJY + NmdQabDZVdclpejmqkg ='와 같은 익명의 MAC 주소를 생성합니다.
이 단방향 해싱 프로세스는 FootfallCam의 직원에게도 되돌릴 수 없습니다.
익명 처리 된 상대로부터 원래 MAC 주소를 추측하는 유일한 방법은 무차별 대입으로 일치하는 항목을 찾는 것입니다. 281 조 개의 MAC 주소 조합이 있습니다. 먼저 동일한 해싱 알고리즘을 통해 281 조 개의 가능한 MAC 주소를 모두 입력 한 다음 (정확히 동일한 SALT 키를 알고있는 경우) 해당 일치 항목을 찾아야합니다. 시간의 관점에서 말하자면, 표준 PC는이 10 조 번의 시도가 하나의 원래 MAC 주소 (그 자체가 가명 화 된 데이터 임)와 일치하는 것을 찾는 데 20-281 세기가 걸릴 것입니다.
따라서 재 식별 가능성은 희박하다고 말하는 것이 합리적입니다.
5.0 식별 위험은 멀다
ICO (Information Commissioner 's Office of the UK)에 따르면 데이터 보호법 '익명 처리가 완전히 위험하지 않기 위해 필요하지 않습니다. 원격 상태가 될 때까지 식별 위험을 완화 할 수 있어야합니다.'
5.1 저해상도 비디오를 사용하여 사람을 식별하는 것은 거의 불가능합니다
수집 된 영상과 녹화 영상은 320 x 240의 초 저해상도로 설계되어있어 카운터가 천장에 설치되어 마주 보는 것은 물론 개인의 얼굴 특징을 식별하거나 인식하는 것이 거의 불가능합니다. 땅으로 내려갑니다.
5.2 원래 MAC 주소 (가명 화 된 데이터)의 재 식별은 거의 불가능합니다.
단방향 해시 함수는 원래 MAC 주소를 해시 된 값으로 해시하는 데 사용됩니다. 이름에서 알 수 있듯이이 함수는 원래 값이 익명의 해시 된 값으로 해시되도록 허용하며이 프로세스는 되돌릴 수 없습니다. 현재 기술에서 해시 된 값을 일치시킬 수있는 유일한 가능성은 동일한 해싱 알고리즘 및 SALT 값과 함께 281 조 개의 MAC 주소 조합에 대해 무차별 대입 공격을 수행하는 것입니다. 우리가 사용한 해싱 알고리즘 인 PBKDF2WithHMacSHA256은 무차별 대입 공격 (정확한 일치를 찾는 데 281-10 세기가 걸릴 수있는 총 20 조 MAC 주소)에 대한 취약성을 줄 이도록 설계되었으므로 원래 MAC 주소가 재 식별 될 가능성을 크게 줄였습니다.
6.0 DPIA는 ICO 체크리스트에 따르면 불필요합니다.
ICO 체크리스트에 따르면 FootfallCam 필요하지 않습니다 익명 데이터 만 처리하므로 데이터 보호 영향 평가 (DPIA). DPIA는 프로젝트의 데이터 보호 위험을 식별하고 최소화하는 데 도움이되는 평가입니다. 이는 GDPR에 따른 귀하의 책임 의무의 핵심 부분입니다. 적절하게 수행되면 데이터 보호 의무를 준수하는 방법을 평가하고 입증하는 데 도움이 될 수있는 DPIA입니다. 개인에게 높은 위험을 초래할 수있는 처리를 위해서는 DPIA를 수행해야합니다. ICO는 DPIA 수행 여부를 결정하기위한 리소스로 공식 DPIA 스크리닝 체크리스트를 제공했습니다. ICO는 또한 DPIA 인식 체크리스트를 표준으로 제공하여 조직의 관련 직원이 DPIA를 잘 알고 있고 필요한 경우 DPIA를 수행하도록 교육을 받았는지 확인합니다. 우리는 현행 규정을 준수 할뿐만 아니라 우리의 기술이 설치된 장소를 방문하는 개인의 프라이버시를 보장하는 것 이상의 시스템을 설계하기 위해 지속적으로 노력하고 있습니다. FootfallCam은 DPIA의 필요성을 인식하고 있습니다.
그러나 DPIA 인식 체크리스트 및 DPIA 스크리닝 체크리스트 인 ICO에서 제공하는 체크리스트를 완료 한 후 처리에 DPIA가 필요하지 않음이 입증되었습니다. 자세한 내용은 아래 DPIA 인식 체크리스트 및 DPIA 스크리닝 체크리스트를 참조하십시오.
6.1 DPIA 인식 체크리스트
또한 관련 직원이 제품에 대한 DPIA의 필요성을 식별 할 수있는 리소스와 인식을 갖도록 할 것입니다. |
6.2 DPIA 스크리닝 체크리스트
FootfallCam 데이터 처리 활동은 개인의 개인 데이터를 처리 할 필요가 없기 때문에 위에서 언급 한 활동에 관여하지 않습니다.
FootfallCam은 데이터 처리 활동 중에 익명 데이터를 수집하고 처리하기 때문에 위의 활동은 FootfallCam 제품과 일치하지 않습니다.
DPIA 스크리닝 체크리스트에 따르면 위에서 언급 한 데이터 처리 활동을 수행하지 않습니다. 이는 당사가 개인의 개인 데이터를 수집하거나 처리하지 않기 때문입니다. 대신, 우리는 목표를 달성하기 위해 익명화 된 데이터 만 저장하고 처리합니다. GDPR의 Recital 26에 명시된 바와 같이 : ... 따라서 데이터 보호 원칙은 익명 정보, 즉 식별되거나 식별 가능한 자연인과 관련이없는 정보 또는 데이터 주체를 식별 할 수 없거나 더 이상 식별 할 수없는 방식으로 익명 처리 된 개인 데이터에 적용되어서는 안됩니다. 따라서이 규정은 통계 또는 연구 목적을 포함하여 그러한 익명 정보의 처리와 관련이 없습니다. 현재 단계에서 FootfallCam 제품은 개인 데이터 대신 익명 데이터 만 처리되기 때문에 DPIA가 필요하지 않습니다. 그러나 FootfallCam은 데이터 최소화를 달성하기 위해 여전히 규칙을 따르고 보안 메커니즘을 구현하여 원격 상태가 될 때까지 식별 위험을 완화 할 수 있도록합니다. FootfallCam은 특히 새로운 데이터 처리 절차를 도입 할 때 데이터 처리 활동을 주기적으로 검토하여 데이터 주체의 개인 정보를 보호하는 동시에 목표를 달성 할 수 있는지 확인합니다. 새로운 데이터 처리 활동이 DPIA 스크리닝 체크리스트의 범위에 포함되어 있음을 알게되면 GDPR을 준수하는지 확인하고 필요한 경우 DPIA를 수행하기위한 조치를 취할 것입니다. |
7.0 향후 업데이트
당사의 개인정보 보호정책은 수시로 변경될 수 있으며 변경 사항이 있는 경우 모든 업데이트가 이 페이지에 게시됩니다. 이 진술은 업데이트된 개인 정보 보호법 및 GDPR 준수를 반영하기 위해 주기적으로 유지 및 검토됩니다. FootfallCam 데이터 보호 책임자는 이 정책의 정확성과 유지 관리를 책임집니다. 개인 정보 보호 정책에 대한 질문이나 문의 사항이 있으시면 다음 이메일을 보내주십시오. [이메일 보호]