| 话题 | 产品描述 |
| 目标受众 | FootfallCam客户担心使用FootfallCam系统会影响其组织的GDPR合规性。 |
| 文件范围 |
|
| FootfallCam的GDPR豁免文件。 |
修订记录
| 修订号 | 修订说明 | 修订日期 |
| 1 | 初稿 | 15th JUNE 2016 |
| 2 | 调整 | 21st 2016年XNUMX月 |
| 3 | 初始发行 | 9th 二月 二零二二年 |
| 4 | 修订和更新 | 20th 2019年十二月 |
| 5 | 图形更新 | 24th 2020 年 XNUMX 月 |
1.0本文的目的
FootfallCam使用3D深度图和Wi-Fi跟踪等新技术来执行 人流量统计 活动,以便我们的客户可以根据收集的数据来计划自己的业务策略,这些数据将汇总并以摘要形式显示。 借助FootfallCam所使用的新技术,人们自然会担心,将我们的技术纳入其零售空间将带来暴露收集到的个人数据的风险,如果不对数据进行泄露,这将有悖GDPR。处理得当。
我们一直在努力设计系统和数据处理活动,以使其默认情况下不受GDPR的限制。 这不仅保护了使用我们的技术安装的场馆的个人隐私,而且确保了FootfallCam系统的使用不会影响客户对GDPR的遵守。 本文的目的是解释为什么我们仅收集,存储和处理匿名数据而不是个人数据来实现我们的目标,以及为什么我们免于GDPR。
2.0什么是GDPR及其范围
2.1什么是GDPR?
《 2016/679通用数据保护条例》是欧盟法律中有关欧盟(EU)和欧洲经济区(EEA)中数据保护和隐私的法规。 它还解决了欧盟和EEA地区以外的个人数据传输。 只要组织针对或收集与欧盟人员相关的数据,它就对任何地方的组织都构成了义务。 正如“什么是GDPR,欧盟的新数据保护法”中所述? 由GDPR官方授权:
...如果您处理欧盟公民或居民的个人数据,或向此类人提供商品或服务,那么即使您不在欧盟,GDPR也会适用于您。
GDPR的主要目的是充当标准化的数据保护法,以保护欧盟居民的数据隐私,并通过统一欧盟内部的数据保护法规来简化国际业务的监管环境。
2.2 GDPR术语中的数据类型
本节将解释GDPR中规定的数据类型,即个人数据,假名数据和匿名数据。 它还将突出显示FootfootCam收集的数据类型,它是散列的媒体访问控制(MAC)地址,可以归类为匿名数据。
2.2.1个人资料
2.2.1.1定义
GDPR第4条第1款规定:
“个人数据”是指与已识别或可识别的自然人(“数据主体”)有关的任何信息; 可识别的自然人是指可以直接或间接识别的人,特别是可以参考诸如姓名,识别号,位置数据,在线标识符之类的标识符,或者可以参考特定于身体,生理,该自然人的遗传,心理,经济,文化或社会身份;
2.2.1.2 FootfallCam不收集任何个人数据
我们不保留任何可能用于识别特定人的个人身份信息(PII)。 人流量统计 活动。
2.2.2假名化数据
2.2.2.1定义
GDPR第4条第5款规定:
“假名”是指以以下方式处理个人数据:在不使用附加信息的情况下,不再可以将个人数据归因于特定数据主体,但前提是此类附加信息应单独保存并且受技术和组织措施的约束确保个人数据不归因于已识别或可识别的自然人;
2.2.2.2 Wi-Fi媒体访问控制(MAC)地址
MAC地址是唯一标识网络上每个设备的硬件标识号。 MAC地址是每个网卡(例如以太网或Wi-Fi卡)制造的,因此无法更改。
根据第4条第5款的声明,如果处理个人数据需要使用其他信息将个人数据归因于已识别或可识别的自然人,则将其视为“假名”。 尽管MAC地址是识别设备的唯一标识符,但它并未归类为“个人数据”,因为如果不使用其他信息,我们将无法识别某人。 MAC地址绑定到设备,而不是人。 这意味着,在不使用其他信息(例如设备所有者的姓名)的情况下,MAC地址不会透露设备所有者的真实身份或任何其他个人数据。 这意味着,如果没有电话公司提供的其他信息(例如SIM卡的详细信息和电话公司的注册帐户持有人)(电话公司将其分类为“机密信息”),则几乎不可能通过MAC识别某人仅地址。
2.2.2.3 FootfallCam不收集假名数据
当您将移动设备(启用了Wi-Fi功能)带入使用我们技术的零售空间时,FootfallCam会感应到以下内容:设备的存在,信号强度,制造商(Apple,Samsung等)唯一标识符,称为其媒体访问控制(MAC)地址。
在我们的FootfallCam扫描原始MAC地址并将MAC地址转换为匿名数据之后,立即使用单向哈希函数对MAC地址(假名数据)进行哈希处理。 仅散列值将被收集并传输到我们的FootfallCam数据库。 由于我们不需要原始MAC地址(假名化数据)即可实现我们的目标,因此我们不会收集任何假名数据。
此安全机制用作附加安全层,以将数据转换为匿名数据,这些数据不再可用于识别自然人。 此过程不可逆,因为它使用单向哈希函数(有关更多详细信息,请参阅“ GDPR术语中的数据类型”中的“匿名数据”)。
2.2.3匿名数据
2.2.3.1定义
GDPR在第26节中将匿名数据定义为:
...与已识别或可识别的自然人或与匿名或以匿名方式使数据主体无法识别的个人数据无关的信息。
2.2.3.2单向哈希MAC地址和数据聚合
单向哈希函数用于哈希MAC地址,将其转换为不可逆的哈希值。 这是因为单向哈希函数的设计方式难以逆转该过程,即难以找到已被哈希化为给定值的原始字符串,因此将其称为“单向哈希” '。
聚合数据(或数据聚合)是收集数据并以汇总格式显示的过程。 可以从多个数据源收集数据,目的是将这些数据源组合成摘要以进行数据分析,这对于从财务或业务战略决策到产品,定价,运营和营销策略的所有方面都非常有用。 由于汇总数据将仅以汇总格式显示,因此报告不应包含任何设备特定的数据或个人特定的数据。 这允许数据聚合技术充当匿名数据之上的附加安全层,以保护所有收集的数据。
2.2.3.3 FootfallCam仅收集匿名数据
FootfallCam已经实施了单向哈希技术来哈希MAC地址,使其无法通过单向哈希将其转换为“匿名数据”。 添加此匿名技术作为附加的安全层,以最大程度地减少暴露可能与某个特定个人相关联的MAC地址的潜在风险。 通过此技术,FootfallCam可以在实现我们的目标时仅收集匿名数据 人流量统计 活动并同时保护设备的MAC地址(假名数据)。
此外,我们不会与客户共享任何特定于设备的数据-捕获匿名数据的零售商。 从业务和安全角度来看,FootfallCam通过实施数据汇总技术来汇总信息并仅向我们的客户显示汇总的数据,从而增加了另一种措施。 这确保了,尽管我们能够有效地交付客户想要的内容,但购物者的隐私也得到了保护。
2.3匿名数据免于GDPR
2.3.1如果组织仅处理匿名数据,则可以免于GDPR
如GDPR第26条所述:
...因此,数据保护原则不应适用于匿名信息,即与已识别或可识别的自然人无关的信息,或与以数据主体无法识别或不再可识别的方式匿名提供的个人数据无关的信息。
因此,本法规与处理此类匿名信息无关,包括出于统计或研究目的。
这意味着,如果组织仅处理匿名数据,则它们将不受GDPR的限制,因为匿名数据不再能够用于标识数据主体。 文章名为 匿名化:管理数据保护风险行为准则 信息专员办公室(ICO)提供的信息进一步定义了匿名数据如何免于GDPR。 如文章所述:
对于组织将个人数据转换为匿名形式并进行披露的观点,有明确的法律权威,这并不等于披露个人数据。 即使披露数据的组织仍然保留允许重新识别的其他数据,情况仍是如此。 这意味着DPA不再适用于所披露的数据,因此:
- 对于希望以匿名形式发布数据的组织,显然有激励作用;
- 它鼓励研究人员和其他人在任何可能的地方使用匿名数据代替个人数据; 和
- 个人身份受到保护。
3.0为什么FootfallCam免于GDPR?
3.1仅收集匿名数据
3.1.1不可识别的数据:
- 的3D深度图 人流量统计 活动
- 录制的视频和低分辨率实时取景,用于准确性审核
- 散列的MAC地址
3.1.2汇总数据,包括但不限于:
- 参观人数
- 每小时的外部流量比率,
- 队列计数
- 热图
- 回头客数量
- 入住率 等等
4.0 FootfallCam如何免于GDPR?
4.1视频
4.1.1使用3D深度图代替视频图像进行计数
3D深度图是一种用于3D计算机图形和计算机视觉的技术。 它由灰色像素组成,并且包含与场景对象的表面从视点开始的距离有关的信息,如下图的右侧所示:
FootfallCam使用此3D深度图技术跟踪运动并执行计数活动,这比仅使用2D图像(如左图所示)要精确得多。
3D深度图计数仅用于在设备本身中对访问者进行计数,并且仅将访问者统计信息上载并汇总到服务器上。 执行此过程是为了确定仅进入商店的流量,并且汇总的数据将作为统计报告供我们的客户计划业务策略。 我们只记录访问者人数,而不是进入商店的每个人的个人数据,因此几乎不被视为可识别的数据。 作为 人流量统计器 安装在天花板上时,视频不可能捕捉到整个消费者,也无法识别消费者的面部特征。 请注意,FootfallCam不能用作闭路电视(CCTV)。 它仅记录长达30分钟的短时间视频,以便进行准确性审核以比较手动 人流量统计 反对系统计数。 之后,FootfallCam不会捕获任何视频,以确保完全的消费者隐私。 3D深度图仅使用进入和离开该区域的人员的身高来跟踪访客人数。
4.1.2低分辨率视频(320 x 240)仅用于验证
FootfallCam安装在天花板上,朝下朝向地面,因此视频很难捕捉到整个消费者,也无法识别消费者的面部特征。 但是,有些人可能仍然怀疑,每当他们抬头仰视时,相机都会记录下路人的脸部的可能性。 以下内容将能够回答我们客户的关注。
4.1.2.1视频图像仅出现在“实时显示”页面中以检查摄像机角度,而录制的视频仅用于验证目的
尽管FootfallCam已实施3D深度图技术来执行 人流量统计 活动中,未捕获视频图像,也未存储此计数目的。 视频图像将仅显示在“实时显示”页面中以检查摄像机角度,而录制的视频仅用于验证目的。 FootfallCam还考虑了客户对要记录的数据主体的面部特征的担忧,这就是我们实现以下特征的原因:
这些分辨率非常低,为320 x 240,被归类为分辨率太低而无法识别任何个人
“实时显示”页面中的视频图像用于检查摄像机位置是否正确和正确,而录制的视频用于绘制配置线以检查计数器是否正确计数。 所收集的视频图像和录制的视频被设计为320 x 240的非常低的分辨率,因为低分辨率的图像和视频足以使我们实现目标。 人流量统计 活动。 如GDPR第26条所述:
...因此,数据保护原则不应适用于匿名信息,即与已识别或可识别的自然人无关的信息,或与以数据主体无法识别或不再可识别的方式匿名提供的个人数据无关的信息。
因此,本法规与处理此类匿名信息无关,包括出于统计或研究目的。
无法用于识别特定个人或与特定个人相关的任何个人数据(例如数据主体的面部特征)免于GDPR。
我们的相机为全高清(1920 x 1080),但我们仅使用低分辨率
尽管我们的摄像机能够以全高清(1920 x 1080)格式录制视频片段,但我们改用低分辨率,因为准确性审核和验证不需要高分辨率。 最重要的是,我们旨在以高帧速率实时保留资源,以便3D深度图执行 人流量统计 活动。
4.2 Wi-Fi追踪
4.2.1它的作用是什么?我们如何保护数据?
我们的FootfallCam产品还配备了Wi-Fi跟踪技术,可以执行 人流量统计 活动。 在此期间,当移动设备(启用了Wi-Fi功能)位于安装有我们技术的零售空间附近时,FootfallCam将检测到MAC地址。
如上所述 什么是GDPR及其范围,以GDPR术语表示的数据类型 部分中,原始MAC地址是一种假名数据,因为MAC地址与设备而不是特定人员相关。 因此,仅靠MAC地址就无法识别没有链接到某人的其他信息的个人(例如,通过从电话公司获取个人的个人数据,但是这种信息被电话公司分类为机密数据) 。 为了更好地保护检测到的MAC地址,我们不要在FootfallCam设备中存储原始MAC地址。 我们已经实现了单向散列功能,作为对MAC地址进行散列的附加安全层,将其转换为匿名数据以保护原始MAC地址。
4.2.2我们如何执行散列?
我们已经使用PBKDF2WithHmacSHA256作为哈希算法来哈希MAC地址。
PBKDF2,也称为基于密码的密钥派生功能2,是一种密钥派生功能,其设计为密码散列,以减少加密中蛮力攻击的漏洞。 它将伪随机函数(PRF)(例如基于哈希的消息身份验证代码(HMAC))应用于输入密码或密码短语以及SALT值,并多次重复此过程以生成派生密钥,该密钥可用作密码键入后续操作。
该哈希算法已在FootfallCam中实现,以保护MAC地址,如下图所示:
4.2.3有什么方法可以重新识别原始MAC地址?
如前所述,FootfallCam已将Wi-Fi跟踪作为一种技术来执行 人流量统计 通过使用设备的MAC地址跟踪人们的活动来进行活动,这些数据将被散列并汇总到我们客户的统计报告中。 我们的一些客户可能会担心通过重新将哈希值恢复为原始值或通过成功的暴力攻击来重新标识原始MAC地址的风险。
4.2.3.1几乎不可能匹配281万亿个MAC地址组合中的哈希值
原始MAC地址看起来类似于“ 00:0a:95:9d:68:16”。 如上所述,FootfallCam使用PBKDF2WithHmacSHA256哈希算法对该MAC地址进行匿名处理,以生成看起来像“ wQIPO8yUuDT08qQpPMgLydJY + NmdQabDZVdclpejmqkg =”的匿名MAC地址。
即使对FootfallCam自己的员工来说,这种单向哈希处理也是不可逆的。
从匿名的对方中猜测原始MAC地址的唯一方法是通过蛮力找到匹配项。 MAC地址有281万亿个组合。 首先需要通过相同的散列算法(如果知道完全相同的SALT密钥)来放入所有281万亿个可能的MAC地址,然后找到对应的匹配项。 从时间角度来看,一台标准PC将花费10-20个世纪的时间来进行这281万亿次尝试找到一个原始MAC地址(其本身就是假名数据)的匹配项。
因此,可以合理地说重新识别的可能性很小。
4.3 FaceCam数据处理原理
FootfallCam FaceCam 提供最先进的面部识别功能,提供年龄、性别和情绪等人口统计数据的实时分析。我们的数据处理实践遵守《通用数据保护条例》(GDPR) 中规定的严格要求。 FaceCam进行的所有数据处理活动都是基于用户同意或合法利益等合法基础合法进行的。实施透明的隐私政策和同意机制,告知用户数据处理活动,确保数据处理的公平性和透明度。
4.3.1 目的限制
FaceCam 严格限制将面部图像和相关数据用于面部识别和人口统计分析的特定目的。这可确保数据仅出于兼容目的进行处理,而不会用于任何其他未公开或不兼容的目的。
4.3.2 数据最小化
FaceCam 采用数据最小化技术,仅收集和传输其预期目的所需的最少量个人数据。当设备捕获面部图像时,仅将匿名人口统计数据传输到服务器进行进一步分析,从而最大限度地降低处理不必要的个人数据的风险。
4.3.3 准确性和保留率
采取措施确保 FaceCam 生成的面部识别和人口统计分析结果的准确性。此外,一旦个人数据不再需要用于预期目的,保留政策就会被删除或匿名化,从而降低保留个人数据超出合法保留期限的风险。
4.3.4 安全措施
FaceCam采用了强大的安全措施来保护服务器端传输和存储过程中的个人数据。实施先进的加密算法、访问控制、安全传输协议(即 HTTPS)和定期安全评估,以防止未经授权的访问、披露或篡改个人数据。
5.0识别的风险很小
根据英国资讯专员办公室(ICO)的《资料保护法》,不需要匿名就完全没有风险-您必须能够降低身份识别的风险,直到匿名为止。'
5.1使用低分辨率视频识别人几乎是不可能的
由于收集到的视频图像和录制的视频被设计为320 x 240的极低分辨率,因此几乎不可能识别或识别个人的面部特征,更不用说将计数器安装在天花板上并面向向下走向地面。
5.2几乎不可能重新识别原始MAC地址(以假名命名的数据)
单向散列函数用于将原始MAC地址散列为散列值。 顾名思义,此函数仅允许将原始值散列为匿名的散列值,并且此过程是不可逆的。 使用当前技术,匹配散列值的唯一可能性是对281万亿个MAC地址组合进行蛮力攻击,同时使用相同的散列算法和SALT值。 由于我们使用的哈希算法PBKDF2WithHMacSHA256旨在减少暴力攻击的漏洞(共有281万亿个MAC地址,可能需要10到20个世纪的时间才能找到确切的匹配项),大大减少了重新标识原始MAC地址的可能性。
根据ICO清单,6.0 DPIA是不必要的
根据ICO清单,FootfallCam 不要求 数据保护影响评估(DPIA),因为我们仅处理匿名数据。 DPIA是一项评估,可帮助您识别和最小化项目的数据保护风险。 这是您根据GDPR承担责任的关键部分。 DPIA在正确执行后可以帮助评估和演示如何遵守数据保护义务。 必须执行DPIA进行处理,这可能会对个人造成高风险。 ICO提供了正式的DPIA筛选清单,作为决定是否执行DPIA的资源。 ICO还提供了DPIA意识清单作为标准,以确保组织的相关员工充分了解DPIA,并在必要时接受过DPIA培训。 我们一直在努力设计一个不仅符合现行法规的系统,而且在确保访问安装了我们技术的场馆的个人的隐私方面也做出了更大的努力。 FootfallCam意识到需要DPIA。
但是,事实证明,在完成ICO提供的清单之后,我们的处理不需要DPIA,这些清单就是DPIA意识清单和DPIA筛选清单。 有关更多详细信息,请参阅下面的DPIA意识清单和DPIA筛选清单。
6.1 DPIA意识清单
我们还将确保我们的相关人员具有资源和意识,以确定DPIA对我们产品的需求。 |
6.2 DPIA筛选清单
我们不参与上述任何活动,因为我们的FootfallCam数据处理活动不需要处理任何个人的个人数据。
上述活动均与FootfallCam产品不符,因为FootfallCam仅在数据处理活动期间收集和处理匿名数据。
根据DPIA筛选清单,我们不执行上述任何数据处理活动。 这是因为我们不收集或处理任何个人的个人数据。 相反,我们仅存储和处理匿名数据以实现我们的目标。 如GDPR第26条所述: ...因此,数据保护原则不应适用于匿名信息,即与已识别或可识别的自然人无关的信息,或与以数据主体无法识别或不再可识别的方式匿名提供的个人数据无关的信息。 因此,本法规与处理此类匿名信息无关,包括出于统计或研究目的。 目前,我们的FootfallCam产品不需要DPIA,因为仅处理匿名数据而不是个人数据。 但是,FootfallCam仍然遵循规则以实现数据最小化,并实施安全机制以确保能够降低识别风险,直到远程为止。 FootfallCam将定期审查我们的数据处理活动,特别是在引入新的数据处理程序时,以确保我们能够在实现目标的同时确保数据主体的隐私。 如果我们发现我们的新数据处理活动包含在DPIA筛选清单的范围内,我们将采取措施确保其符合GDPR,并在必要时执行DPIA。 |
7.0未来更新
我们的隐私声明可能会不时变化,如果进行任何更改,所有更新都将发布在此页面上。 该声明会得到定期维护和审查,以反映最新的隐私法和GDPR遵守情况。 FootfallCam数据保护官负责此政策的准确性和维护。 如果您对我们的隐私政策有任何疑问或疑问,请给我们发送电子邮件至 [电子邮件保护]