GDPR-yhteensopiva kävijäanalytiikka

Miksi kävijämittaus herättää GDPR-kysymyksiä

Kävijöiden laskeminen tarkoittaa ihmisten mittaamista fyysisessä tilassa, ja useimmat tavat tehdä se koskettavat jotakin henkilökohtaista: puhelimen signaaleja tai kuvia ovella. GDPR:n mukaan kaikki, mikä voi tunnistaa henkilön, on henkilötietoa, ja tunnisteet ja tallennettu kuvamateriaali ovat juuri sitä aineistoa, jota asetuksella valvotaan. Tietosuojatiimi tekee oikein hidastaessaan kävijämittaushanketta ja kysyessään, mitä kerätään, mitä säilytetään ja voiko kenetkään poimia datasta esiin. Nämä kysymykset ansaitsevat suorat vastaukset kirjallisesti, ennen kuin yhtäkään kävijää lasketaan.

Miten menetelmä vastaa kysymyksiin

Bumbee Labs laskee Wi-Fin avulla, optisilla 3D-antureilla, matkapuhelinverkon datalla tai näiden hybridillä, ja sama tietosuojan periaate kulkee jokaisen menetelmän läpi. Mittaus on passiivista: puhelimeen ei asenneta mitään, eikä kävijältä vaadita mitään. Kaikki henkilötiedot poistetaan peruuttamattomasti, ei koskaan tiivisteenä säilytettyinä, ei koskaan tallennettuina, joten jäljelle jää vain anonyymia, aggregoitua tilastoa, eikä yhtäkään yksilöä voida tunnistaa. Kamera- ja anturiasennukset käsittelevät videota vain analytiikkaa varten eivätkä tallenna henkilökuvia. Matkapuhelinverkon analytiikka perustuu anonymisoituun, aggregoituun verkkodataan ilman laitetason seurantaa.

Sinulle saapuu tilastoja: kävijämäärät, viipymäajat, virrat, sisääntuloasteet ja trendit. Koko kulku signaalista tilastoksi, eli kerääminen, anonymisointi, suodatus, käsittely ja oivallus, on kuvattu vaihe vaiheelta sivulla datatoimitukset.

Mitä hyväksyntä merkitsee tarkastuksesi kannalta

Tietosuojatarkastuksessa hyväksyntä muuttaa lähtöasetelmaa. Keskeinen kysymys eli syntyykö tästä henkilötietoja on jo esitetty ja siihen on vastattu siellä, missä se painaa eniten, joten voit hyödyntää tilastoja ottamatta tietosuojariskiä kantaaksesi, koska henkilötietoja ei synny koskaan. Viranomaisnäytön rinnalla on riippumatonta varmistusta: menetelmän ovat validoineet tutkijat, kumppanit ja asiakkaat, ja jokainen käyttöönotto varmennetaan manuaalisilla kontrollimittauksilla, joita verrataan omaan dataamme. Jos edessä on muodollinen arviointi, DPIA kävijälaskennalle kokoaa kysymykset, jotka tietosuojavastaava yleensä esittää, ja osoittaa, mistä vastaukset löytyvät.

Mitä tietosuojatiimit kysyvät meiltä

• Mitä kerätään? Menetelmästä riippuen Wi-Fi-signaaleja, joita puhelimet lähettävät, optisia laskentoja yhdessä pisteessä tai anonymisoitua, aggregoitua verkkodataa. Kerääminen on passiivista alusta loppuun.
• Mitä säilytetään? Vain tilastoja: kävijämääriä, viipymää, virtoja ja trendejä. Mitään yksittäisen ihmisen tunnistavaa ei tallenneta.
• Voiko jonkun poimia datasta esiin? Ei. Menetelmä on suunniteltu niin, ettei yhtäkään yksilöä voida koskaan tunnistaa.
• Minne luvut menevät? Raportointinäkymiin ja dokumentoituun, pull-pohjaiseen rajapintaan. Kävijädatasi on sinun, valmiina käyttämiisi järjestelmiin.

Kenelle tämä sopii

Kaupan toimijat ja kauppakeskukset, liikenteen solmukohdat ja lentoasemat, museot, kirjastot, kaupunkikeskustat ja ulkomainonta: paikat, joissa kävijävirrat ohjaavat todellisia päätöksiä ja joissa tietosuojaa tarkastellaan syystäkin tiukasti. Lähestymistapa skaalautuu yhdestä myymälästä kokonaisiin kaupunginosiin, ja tilastot saapuvat samalla tavalla joka mittakaavassa, joten monen toimipaikan konserni tarkastaa menetelmän vain kerran. Julkiset toimijat, jotka hankkivat mittauksen kilpailutuksella, voivat kääntää samat periaatteet vaatimuksiksi oppaalla kävijälaskennan hankinta.

Suorat vastaukset ennen kuin sitoudut

Tuo mukaan kysymykset, jotka tietosuojavastaavasi joka tapauksessa esittää. Esittelyssä käydään menetelmä, datan kulku ja raportointinäkymä läpi selkokielellä, tietosuojakäytäntömme kertoo laajemmin, miten käsittelemme dataa, ja tapaustutkimukset näyttävät tilastot työssä organisaatioilla, jotka esittivät samat kysymykset ensin.