| 應用主題 | 產品描述 |
| 目標受眾 | FootfallCam客戶擔心使用FootfallCam系統會影響其組織的GDPR合規性。 |
| 文件範圍 |
|
| 筆記 | FootfallCam的GDPR豁免文件。 |
修訂記錄
| 修訂號 | 修訂說明 | 修訂日期 |
| 1 | 初稿 | 15th 2016年XNUMX月 |
| 2 | 調整 | 21st 2016年八月 |
| 3 | 初始發行 | 9th 二月2017 |
| 4 | 修訂和更新 | 20th 2019年XNUMX月 |
| 5 | 圖形更新 | 24th 2020年XNUMX月 |
1.0本文的目的
FootfallCam使用3D深度圖和Wi-Fi跟踪等新技術來執行 人流量統計 活動,以便我們的客戶可以根據收集的數據來計劃自己的業務策略,這些數據將匯總並以摘要形式顯示。 借助FootfallCam所使用的新技術,人們自然會擔心,將我們的技術納入其零售空間將帶來暴露收集到的個人數據的風險,如果不對數據進行洩露,這將有悖GDPR。處理得當。
我們一直在努力設計系統和數據處理活動,以使其默認情況下不受GDPR的限制。 這不僅保護了使用我們的技術安裝的場館的個人隱私,而且確保了FootfallCam系統的使用不會影響客戶對GDPR的遵守。 本文的目的是解釋為什麼我們僅收集,存儲和處理匿名數據而不是個人數據來實現我們的目標,以及為什麼我們免於GDPR。
2.0什麼是GDPR及其範圍
2.1什麼是GDPR?
《通用數據保護條例》2016/679 是歐盟 (EU) 和歐洲經濟區 (EEA) 數據保護和隱私法律中的一項規定。 它還解決了歐盟和歐洲經濟區以外的個人數據傳輸問題。 它對任何地方的組織都規定了義務,只要它們針對或收集與歐盟境內人員相關的數據。 正如“歐盟新數據保護法 GDPR 是什麼?”中所述GDPR 官方機構:
...如果您處理歐盟公民或居民的個人數據,或向此類人提供商品或服務,那麼即使您不在歐盟,GDPR也會適用於您。
GDPR的主要目的是充當標準化的數據保護法,以保護歐盟居民的數據隱私,並通過統一歐盟內部的數據保護法規來簡化國際業務的監管環境。
2.2 GDPR術語中的數據類型
本節將解釋GDPR中規定的數據類型,即個人數據,假名數據和匿名數據。 它還將突出顯示FootfootCam收集的數據類型,它是散列的媒體訪問控制(MAC)地址,可以歸類為匿名數據。
2.2.1個人資料
2.2.1.1定義
GDPR第4條第1款規定:
“個人數據”是指與已識別或可識別的自然人(“數據主體”)有關的任何信息; 可識別的自然人是指可以直接或間接識別的人,尤其是通過參考諸如姓名,識別號,位置數據,在線標識符之類的標識符,或針對特定於身體,生理,該自然人的遺傳,心理,經濟,文化或社會身份;
2.2.1.2 FootfallCam不收集任何個人數據
我們不會保留任何可能用於識別特定人的個人身份信息(PII)。 人流量統計 活動。
2.2.2假名化數據
2.2.2.1定義
GDPR第4條第5款規定:
“假名化”是指以這樣的方式處理個人數據,即在不使用附加信息的情況下,個人數據不再歸屬於特定數據主體,前提是此類附加信息單獨保存並遵守技術和組織措施確保個人數據不屬於已識別或可識別的自然人;
2.2.2.2 Wi-Fi媒體訪問控制(MAC)地址
MAC地址是唯一標識網絡上每個設備的硬件標識號。 MAC地址是每個網卡(例如以太網或Wi-Fi卡)製造的,因此無法更改。
根據第4條第5款的聲明,如果處理個人數據需要使用其他信息來將個人數據歸因於已識別或可識別的自然人,則將其視為“假名”。 儘管MAC地址是識別設備的唯一標識符,但它並未歸類為“個人數據”,因為如果不使用其他信息,我們將無法識別某人。 MAC地址綁定到設備,而不是人。 這意味著,在不使用其他信息(例如設備所有者的姓名)的情況下,MAC地址不會透露設備所有者的真實身份或任何其他個人數據。 這意味著,如果沒有電話公司提供的其他信息(例如SIM卡的詳細信息和電話公司的註冊帳戶持有人)(電話公司將其分類為“機密信息”),則幾乎不可能用MAC識別某人僅地址。
2.2.2.3 FootfallCam不收集假名數據
當您將移動設備(啟用了Wi-Fi功能)帶入使用我們技術的零售空間時,FootfallCam會感應到以下內容:設備的存在,信號強度,製造商(Apple,Samsung等)唯一標識符,稱為其媒體訪問控制(MAC)地址。
在我們的FootfallCam掃描原始MAC地址並將MAC地址轉換為匿名數據之後,立即使用單向哈希函數對MAC地址(假名數據)進行哈希處理。 僅散列值將被收集並傳輸到我們的FootfallCam數據庫。 由於我們不需要原始MAC地址(假名化數據)即可實現我們的目標,因此我們不會收集任何假名數據。
此安全機制用作附加安全層,可將數據轉換為匿名數據,這些數據不再可用於識別自然人。 此過程不可逆,因為它使用單向哈希函數(有關更多詳細信息,請參閱“ GDPR術語中的數據類型”中的“匿名數據”)。
2.2.3匿名數據
2.2.3.1定義
GDPR在摘要26中將匿名數據定義為:
...與已識別或可識別的自然人或匿名個人數據無關的信息,其匿名性使得數據主體無法或不再可識別。
2.2.3.2單向哈希MAC地址和數據聚合
單向哈希函數用於哈希MAC地址,將其轉換為不可逆的哈希值。 這是因為單向哈希函數的設計方式難以逆轉該過程,即難以找到已被哈希化為給定值的原始字符串,因此將其稱為“單向哈希” '。
匯總數據(或數據匯總)是收集數據並以匯總格式顯示的過程。 可以從多個數據源收集數據,目的是將這些數據源組合成摘要以進行數據分析,這對於從財務或業務策略決策到產品,定價,運營和營銷策略的所有方面都非常有用。 由於匯總數據將僅以匯總格式顯示,因此報告不應包含任何設備特定的數據或個人特定的數據。 這允許數據聚合技術充當匿名數據之上的附加安全層,以保護所有收集的數據。
2.2.3.3 FootfallCam僅收集匿名數據
FootfallCam已經實施了單向哈希技術來哈希MAC地址,使其無法通過單向哈希將其轉換為“匿名數據”。 添加了此匿名化技術作為附加的安全層,以最大程度地減少暴露可能與某個特定個人相關聯的MAC地址的潛在風險。 通過此技術,FootfallCam可以在實現我們要執行的目標時僅收集匿名數據 人流量統計 活動並同時保護設備的MAC地址(假名化數據)。
此外,我們不會與客戶共享任何特定於設備的數據-捕獲匿名數據的零售商。 從業務和安全角度來看,FootfallCam通過實施數據匯總技術來匯總信息並僅向我們的客戶顯示匯總的數據,從而增加了另一種措施。 這確保了,儘管我們能夠有效地交付客戶想要的內容,但購物者的隱私也得到了保護。
2.3匿名數據免於GDPR
2.3.1如果組織僅處理匿名數據,則可以免於GDPR
如GDPR第26條所述:
...因此,數據保護原則不應適用於匿名信息,即與已識別或可識別的自然人無關的信息,或與以數據主體無法識別或不再可識別的方式匿名提供的個人數據無關的信息。
因此,本法規不涉及處理此類匿名信息,包括出於統計或研究目的。
這意味著,如果組織僅處理匿名數據,則它們將不受GDPR的限制,因為匿名數據不再能夠用於標識數據主體。 文章名為 匿名化:管理數據保護風險行為準則 信息專員辦公室(ICO)提供的信息進一步定義了匿名數據如何免於GDPR。 如文章所述:
對於組織將個人數據轉換為匿名形式並進行披露的觀點,有明確的法律權威,這並不等於披露個人數據。 即使披露數據的組織仍然保留允許重新識別的其他數據,情況仍是如此。 這意味著DPA不再適用於所披露的數據,因此:
- 對於希望以匿名形式發布數據的組織,顯然有激勵作用;
- 它鼓勵研究人員和其他人在任何可能的地方使用匿名數據代替個人數據; 和
- 個人身份受到保護。
3.0為什麼FootfallCam免於GDPR?
3.1僅收集匿名數據
3.1.1不可識別的數據:
- 的3D深度圖 人流量統計 活動
- 錄製的視頻和低分辨率實時取景,用於準確性審核
- 散列的MAC地址
3.1.2匯總數據,包括但不限於:
- 參觀人數
- 每小時的外部流量比率,
- 隊列計數
- 熱圖
- 回頭客數量
- 入住率 等。
4.0 FootfallCam如何免於GDPR?
4.1視頻
4.1.1使用3D深度圖代替視頻圖像進行計數
3D深度圖是一種用於3D計算機圖形和計算機視覺的技術。 它由灰色像素組成,並且包含與場景對象的表面從視點開始的距離有關的信息,如下圖的右側所示:
FootfallCam使用此3D深度圖技術跟踪運動並執行計數活動,這比僅使用2D圖像(如左圖所示)要精確得多。
3D深度圖計數僅用於在設備本身中對訪問者進行計數,並且僅將訪問者統計信息上載並彙總到服務器上。 執行此過程是為了確定僅進入商店的流量,並且聚合的數據將作為統計報告供我們的客戶計劃業務策略。 我們只記錄訪問者人數,而不是進入商店的每個人的個人數據,因此幾乎不被視為可識別的數據。 作為 人流量統計器 安裝在天花板上時,視頻不可能捕捉到整個消費者,也無法識別消費者的面部特徵。 請注意,FootfallCam不能用作閉路電視(CCTV)。 它僅記錄長達30分鐘的短時間視頻,以便進行準確性審核以比較手動 人流量統計 反對系統計數。 之後,FootfallCam不會捕獲任何視頻,以確保完全的消費者隱私。 3D深度圖僅使用進入和離開該區域的人員的身高來跟踪訪客人數。
4.1.2低分辨率視頻(320 x 240)僅用於驗證
FootfallCam安裝在天花板上,朝下朝向地面,因此視頻很難捕捉到整個消費者,也無法識別消費者的面部特徵。 但是,有些人可能仍然懷疑過路人抬頭仰望時會被相機記錄下來的機會。 以下內容將能夠回答我們客戶的關注。
4.1.2.1視頻圖像僅出現在“實時顯示”頁面中以檢查攝像機角度,而錄製的視頻僅用於驗證目的
儘管FootfallCam已經實施了3D深度圖技術來執行 人流量統計 活動中,未捕獲視頻圖像,也未存儲此計數目的。 視頻圖像將僅顯示在“實時顯示”頁面中以檢查攝像機角度,而錄製的視頻僅用於驗證目的。 FootfallCam還考慮了客戶對要記錄的數據主體的面部特徵的擔憂,這就是我們實現以下特徵的原因:
這些分辨率非常低,為320 x 240,被歸類為分辨率太低而無法識別任何個人
“實時顯示”頁面中的視頻圖像用於檢查攝像機位置是否正確和正確,而錄製的視頻用於繪製配置線以檢查計數器是否正確計數。 所收集的視頻圖像和錄製的視頻被設計為320 x 240的非常低的分辨率,因為低分辨率的圖像和視頻足以使我們實現目標。 人流量統計 活動。 如GDPR第26條所述:
...因此,數據保護原則不應適用於匿名信息,即與已識別或可識別的自然人無關的信息,或與以數據主體無法識別或不再可識別的方式匿名提供的個人數據無關的信息。
因此,本法規不涉及處理此類匿名信息,包括出於統計或研究目的。
無法用於識別特定個人或與特定個人相關的任何個人數據(例如數據主體的面部特徵)免於GDPR。
我們的相機為全高清(1920 x 1080),但我們僅使用低分辨率
儘管我們的攝像機能夠以全高清(1920 x 1080)格式錄製視頻片段,但我們改用低分辨率,因為準確性審核和驗證不需要高分辨率。 最重要的是,我們旨在以高幀速率實時保留資源,以便3D深度圖執行 人流量統計 活動。
4.2 Wi-Fi追踪
4.2.1它的作用是什麼?我們如何保護數據?
我們的FootfallCam產品還配備了Wi-Fi跟踪技術,可以執行 人流量統計 活動。 在此期間,當移動設備(已啟用Wi-Fi功能)位於安裝有我們技術的零售空間附近時,FootfallCam將檢測到MAC地址。
如上所述 什麼是GDPR及其範圍,以GDPR術語表示的數據類型 在本節中,原始MAC地址是一種假名數據,因為MAC地址與設備而不是特定人員相關。 因此,僅靠MAC地址就無法識別沒有鏈接到某人的其他信息的個人(例如,通過從電話公司獲取個人的個人數據,但是這種信息被電話公司分類為機密數據) 。 為了更好地保護檢測到的MAC地址,我們不要將原始MAC地址存儲在FootfootCam設備中。 我們已經實現了單向散列功能,作為對MAC地址進行散列的附加安全層,將其轉換為匿名數據以保護原始MAC地址。
4.2.2我們如何執行散列?
我們已經使用PBKDF2WithHmacSHA256作為哈希算法來哈希MAC地址。
PBKDF2,也稱為基於密碼的密鑰派生功能2,是一種密鑰派生功能,其設計為密碼散列,以減少加密中蠻力攻擊的漏洞。 它將偽隨機函數(PRF)(例如基於哈希的消息身份驗證代碼(HMAC))應用於輸入密碼或密碼短語以及SALT值,並多次重複此過程以生成派生密鑰,該密鑰可用作密碼鍵入後續操作。
該哈希算法已在FootfallCam中實現,以保護MAC地址,如下圖所示:
4.2.3有什麼方法可以重新識別原始MAC地址?
如前所述,FootfallCam已將Wi-Fi跟踪作為一種技術來執行 人流量統計 通過使用設備的MAC地址跟踪人們的活動來進行各種活動,這些數據將被散列並彙總到我們客戶的統計報告中。 我們的一些客戶可能會擔心通過重新將哈希值恢復為原始值或通過成功的暴力攻擊來重新標識原始MAC地址的風險。
4.2.3.1幾乎不可能匹配281萬億個MAC地址組合中的哈希值
原始MAC地址看起來類似於“ 00:0a:95:9d:68:16”。 如上所述,FootfallCam使用PBKDF2WithHmacSHA256哈希算法對該MAC地址進行匿名處理,以生成看起來像“ wQIPO8yUuDT08qQpPMgLydJY + NmdQabDZVdclpejmqkg =”的匿名MAC地址。
即使對FootfallCam自己的員工來說,這種單向哈希處理也是不可逆的。
從匿名的對方中猜測原始MAC地址的唯一方法是通過蠻力找到匹配項。 MAC地址有281萬億個組合。 首先需要通過相同的散列算法(如果知道完全相同的SALT密鑰)來放入所有281萬億個可能的MAC地址,然後找到對應的匹配項。 從時間角度來看,一台標準PC將花費10-20個世紀的時間來進行這281萬億次嘗試找到一個原始MAC地址(其本身就是假名數據)的匹配項。
因此,可以合理地說重新識別的可能性很小。
4.3 FaceCam資料處理原理
FootfallCam FaceCam 提供最先進的臉部辨識功能,提供年齡、性別和情緒等人口統計資料的即時分析。我們的資料處理實務遵守《一般資料保護規範》(GDPR) 中規定的嚴格要求。 FaceCam進行的所有資料處理活動都是基於使用者同意或合法利益等合法基礎合法進行的。實施透明的隱私權政策和同意機制,告知使用者資料處理活動,確保資料處理的公平性和透明度。
4.3.1 目的限制
FaceCam 嚴格限制將臉部影像和相關資料用於臉部辨識和人口統計分析的特定目的。這可確保資料僅出於相容目的進行處理,而不會用於任何其他未公開或不相容的目的。
4.3.2 數據最小化
FaceCam 採用資料最小化技術,僅收集和傳輸其預期目的所需的最少量個人資料。當裝置擷取臉部影像時,僅將匿名人口統計資料傳輸到伺服器進行進一步分析,從而最大限度地減少處理不必要的個人資料的風險。
4.3.3 準確性和保留率
採取措施確保 FaceCam 產生的臉部辨識和人口統計分析結果的準確性。此外,一旦個人資料不再需要用於預期目的,保留政策就會被刪除或匿名化,從而降低保留個人資料超過合法保留期限的風險。
4.3.4 安全措施
FaceCam採用了強大的安全措施來保護伺服器端傳輸和儲存過程中的個人資料。實施先進的加密演算法、存取控制、安全傳輸協定(即 HTTPS)和定期安全評估,以防止未經授權的存取、揭露或篡改個人資料。
5.0識別的風險很小
根據英國資訊專員辦公室(ICO)的《資料保護法》,不需要匿名就完全沒有風險-您必須能夠降低身份識別的風險,直到匿名為止。'
5.1使用低分辨率視頻識別人幾乎是不可能的
由於收集的視頻圖像和錄製的視頻被設計為具有320 x 240的極低分辨率,因此幾乎不可能識別或識別個人的面部特徵,更不用說將計數器安裝在天花板和臉部上了。向下走向地面。
5.2幾乎不可能重新識別原始MAC地址(以假名命名的數據)
單向散列函數用於將原始MAC地址散列為散列值。 顧名思義,此函數僅允許將原始值散列為匿名的散列值,並且此過程是不可逆的。 使用當前技術,匹配散列值的唯一可能性是對281萬億個MAC地址組合進行蠻力攻擊,同時使用相同的散列算法和SALT值。 由於我們使用的哈希算法PBKDF2WithHMacSHA256旨在減少暴力攻擊的漏洞(總共281萬億個MAC地址可能需要10到20個世紀的時間才能找到確切的匹配項),大大減少了重新標識原始MAC地址的可能性。
根據ICO清單,6.0 DPIA是不必要的
根據ICO清單,FootfallCam 不需要 數據保護影響評估(DPIA),因為我們僅處理匿名數據。 DPIA是一項評估,旨在幫助識別和最小化項目的數據保護風險。 這是您根據GDPR承擔責任的關鍵部分。 DPIA,如果做得正確,可以幫助評估和演示如何遵守數據保護義務。 必須執行DPIA進行處理,這可能會對個人造成高風險。 ICO提供了正式的DPIA篩選清單,作為決定是否執行DPIA的資源。 ICO還提供了DPIA意識清單作為標準,以確保組織的相關員工充分了解DPIA,並在必要時接受過DPIA培訓。 我們不斷努力設計一種系統,該系統不僅要符合現行法規,而且要確保訪問安裝了我們技術的場地的個人的隱私。 FootfallCam意識到需要DPIA。
但是,事實證明,在完成ICO提供的清單之後,我們的處理不需要DPIA,這些清單就是DPIA意識清單和DPIA篩選清單。 有關更多詳細信息,請參閱下面的DPIA意識清單和DPIA篩選清單。
6.1 DPIA意識清單
我們還將確保我們的相關人員具有資源和意識,以確定我們產品的DPIA需求。 |
6.2 DPIA篩選清單
我們不參與上述任何活動,因為我們的FootfallCam數據處理活動不需要處理任何個人的個人數據。
上述活動均與FootfallCam產品不符,因為FootfallCam僅在數據處理活動期間收集和處理匿名數據。
根據DPIA篩選清單,我們不執行上述任何數據處理活動。 這是因為我們不收集或處理任何個人的個人數據。 相反,我們僅存儲和處理匿名數據以實現我們的目標。 如GDPR第26條所述: ...因此,數據保護原則不應適用於匿名信息,即與已識別或可識別的自然人無關的信息,或與以數據主體無法識別或不再可識別的方式匿名提供的個人數據無關的信息。 因此,本法規不涉及處理此類匿名信息,包括出於統計或研究目的。 目前,我們的FootfallCam產品不需要DPIA,因為僅處理匿名數據而不是個人數據。 但是,FootfallCam仍然遵循規則以實現數據最小化,並實施安全機制以確保能夠降低識別風險,直到遠程為止。 FootfallCam將定期審查我們的數據處理活動,特別是在引入新的數據處理程序時,以確保我們能夠在完成目標的同時確保數據主體的隱私。 如果我們發現我們的新數據處理活動包含在DPIA篩選清單的範圍內,我們將採取措施確保其符合GDPR,並在必要時執行DPIA。 |
7.0未來更新
我們的隱私聲明可能會不時發生變化,如果有任何更改,所有更新都將發佈在此頁面上。 本聲明會定期維護和審查,以反映更新的隱私法和 GDPR 合規性。 FootfallCam 數據保護官負責本政策的準確性和維護。 如果您對我們的隱私政策有任何疑問或疑問,請發送電子郵件至 [電子郵件保護]