Kävijälaskenta ilman kameroita

Useimmat rakennukset ovat jo rakentaneet anturin. Ne eivät vain vielä tiedä sitä.

Jokaisella kaupallisella kiinteistöllä, jossa on käytössä Wi-Fi (kauppakeskus, liikenteen solmukohta, museo, toimistokampus), on kerroksiinsa jaettuja tukiasemia tarjoamassa verkkoyhteyksiä. Samat laitteet voivat oikealla ohjelmistokerroksella laskea ja kartoittaa tilassa liikkuvia ihmisiä. Ei uutta laitteistoa kattoon, ei kameraa kohdistettuna sisäänkäyntiin. Laskenta tapahtuu verkossa, joka oli jo paikallaan.

Mitä puhelin lähettää, kun kukaan ei katso

Wi-Fi-yhteensopivat laitteet eivät odota kutsua. Kun puhelimesi Wi-Fi on päällä etkä ole yhdistynyt mihinkään verkkoon, se lähettää koetussignaaleja, lyhyitä viestejä, jotka kysyvät, onko jokin tuttu verkko lähellä. Kantaman sisällä olevat tukiasemat havaitsevat nämä signaalit. Vuosien ajan jokainen koetussignaali kantoi mukanaan uniikkia laitetunnistetta (MAC-osoitetta), joka teki periaatteessa mahdolliseksi seurata tiettyä laitetta ajan ja paikan halki.

Apple esitteli MAC-osoitteen satunnaistamisen iOS 8:ssa vuonna 2014; Android seurasi versiosta 8 eteenpäin.

Laitteet lähettävät nyt koetussignaaleja vaihtuvilla, satunnaistetuilla MAC-osoitteilla kiinteän laitetunnisteen sijaan.

Kun jokainen koetussignaalin purske kantaa tuoretta, satunnaistettua osoitetta, ei jää kiinteää laitetunnistetta, jonka avulla laitetta voisi seurata ajan ja paikan halki.

Yksilöiden seuraamisen kannalta se on tien pää. Kävijöiden laskemiseksi koostetusti se on itse asiassa lähtökohta: satunnaistaminen tarkoittaa, että raakadata ei sisältänyt pysyvää henkilötunnistetta alun perinkään.

Tietosuoja arkkitehtuurin, ei käytäntöjen ansiosta

Erolla on merkitystä. Monet tietosuojakontrollit nojaavat lupauksiin, säilytysaikaan, poistorutiiniin, tietosuojakäytäntöön. Wi-Fi-laskenta ilman MAC-pysyvyyttä nojaa arkkitehtuuriin: henkilötunnistetta ei koskaan tallennettu muodossa, joka yhdistyy yksilöön. Ketään ei voi tunnistaa uudelleen vaihtuvasta laitetunnisteesta, joka muuttuu jokaisen koetussignaalin purskeen myötä.

Wi-Fi-pohjainen ihmisten laskenta -lähestymistapa anonymisoi keräyshetkellä. Koetussignaalit käsitellään laskennoiksi ja liikkumistilastoiksi; taustalla olevaa signaalidataa ei tallenneta. Mitä jää jäljelle on koostettua: kuinka monta laitetta havaittiin alueella tietyn tunnin aikana, kuinka pitkä keskimääräinen viipymä oli, mikä reitti tilan läpi oli yleisin. Yksikään tietokannan rivi ei vastaa yhtäkään henkilöä.

GDPR-turvallinen kävijäanalytiikka -järjestelmä, joka on rakennettu Wi-Fi-havainnoinnin varaan, ei vaadi kävijän suostumusta toimiakseen, koska se ei käsittele lainkaan henkilötietoja. Se on oikeudellinen mittapuu, ja menetelmä läpäisee sen. Tämä on myös syy siihen, miksi tämä on Euroopan ainoa kävijämittausmenetelmä, jonka tietosuojaviranomainen on hyväksynyt.

Rakennus, jonka jo omistat

Erillisten optisten kävijälaskureiden asentaminen jokaiseen sisäänkäyntiin (ja jokaiselle aluerajalle, liukuportaalle ja hissiaulaan) vaatii projektisuunnittelua, kaapelointia ja jatkuvaa laitteistohuoltoa. Wi-Fi-havainnointi käyttää tukiasemia, joita kiinteistöhallinto tai IT jo ylläpitää verkkoyhteyksiä varten.

Kattavuus ulottuu sinne, minne Wi-Fi-verkkokin. Kauppakeskus, jolla on kymmeniä tukiasemia viidessä kerroksessa, saa aluetason analytiikkaa kaikkiin viiteen kerrokseen, ei pelkkää päälukua sisäänkäynnillä. Liikenteen solmukohta voi nähdä reaaliajassa, miten matkustajat jakautuvat aulaan. Museoille ja kulttuurikohteille tai julkisen liikenteen solmukohdille tällainen näkemyksen syvyys on nyt saavutettavissa ilman kaapelointiprojektia.

Datatoimitukset ovat rikkaampia juuri siksi, että havainnointiverkko on jo kudottu osaksi rakennuksen rakennetta. Ei ylimääräistä kameraa perusteltavaksi kaavoitusviranomaiselle, ei linssiä kohdistettuna jonoon, ei kuvaa kasvoista missään vaiheessa.

Mitä kamerat tekevät toisin, ja miksi sillä on yleisölle merkitystä

Kamerapohjaiset järjestelmät pystyvät asioihin, joihin Wi-Fi-laskenta ei pysty: ne voivat erottaa aikuiset lapsista, laskea ihmisiä kuvista suurella tarkkuudella ja joissakin kokoonpanoissa tunnistaa toistuvia kävijöitä. Nämä ovat aitoja ominaisuuksia.

Ne ovat myös yleisön epämukavuuden lähde. Vähittäiskaupan analytiikkaan liitetty kasvojentunnistus on herättänyt viranomaisten huomiota eri puolilla Eurooppaa. Silloinkin kun kamerat eivät suorita tunnistusta, julkisissa tiloissa olevat kävijät huomaavat ne yhä useammin ja esittävät kysymyksiä. Vaikutelma on, tarkoituksellisesti tai ei, valvonta. Sillä kitkalla on hintansa: kävijäkokemuksessa, henkilökunnan ajassa kysymyksiin vastaamiseen ja toisinaan mediahuomiossa, jota kukaan ei tilannut.

Wi-Fi-havainnoinnissa ei ole mitään tällaista vaikutelmaa. Ei ole näkyvää laitteistoa kohdistettuna ihmisiin. Ei ole mitään, mitä kävijä voisi vastustaa, koska heistä ei tallenneta mitään. Tuolla erolla on merkitystä ympäristöissä, joissa luottamuksella on väliä (kulttuurilaitokset, julkinen liikenne, terveydenhuollon tilat) ja yhä useammin myös vähittäiskaupassa, kun kävijälaskuri vai analytiikka-alusta -valintoja punnitaan entistä huolellisemmin.

Kalibrointi ja tarkkuus

Aiheellinen kysymys: jos järjestelmä ei koskaan näe yksilöitä, mistä se tietää olevansa oikeassa?

Kalibroinnista. Wi-Fi-signaaleista johdetut laskennat validoidaan manuaalisia laskentasessioita vasten, tunnettu määrä ihmisiä kävelee alueen läpi, ja järjestelmän arvio säädetään vastaamaan sitä. Wi-Fi-yhteensopivien laitteiden osuus kävijöistä vaihtelee paikan ja ajan mukaan; kalibrointi korjaa sen. Tuloksena on korkea tarkkuus koostetulla tasolla, mikä on juuri sitä, mitä operatiiviset ja strategiset päätökset vaativat. Vähittäiskauppias tarvitsee tiedon siitä, tuliko lauantaina 2 000 vai 4 000 ihmistä; he eivät tarvitse yksilöiden väestönlaskentaa. Tuo kalibrointikuri tekee laskennasta myös vertailukelpoista kohteiden ja kausien välillä, mikä on mitä kävijämäärän benchmark on tosiasiassa arvoinen.

MAC-satunnaistamisen tekninen haaste, joka on nyt vakiona nykyaikaisissa laitteissa, ratkaistaan algoritmitasolla, ei palaamalla pysyviin tunnisteisiin.

Tietosuojahyöty säilyy ennallaan; tilastollinen tuotos pysyy luotettavana.

DPIA:n läpivienti

GDPR:n alaisille organisaatioille kävijälaskennan tietosuojan vaikutustenarviointi on muodollinen vaihe, joka vahvistaa, että teknologia on laillista ottaa käyttöön. Wi-Fi-pohjaisille järjestelmille, jotka anonymisoivat keräyshetkellä ja tallentavat vain koosteita, tuo arviointi on suoraviivainen: käsittely alkaa ja päättyy ei-henkilökohtaiseen dataan. Ei erityisten kategorioiden dataa, ei rakennettavaa suostumusmekanismia, ei hallinnoitavia rekisteröidyn oikeuksia.

Tuolla yksinkertaisuudella on operatiivista arvoa. Se tarkoittaa, että kohde voi ottaa käyttöön kävijäanalytiikan ilman rinnalla pyörivää oikeudellista projektia ja ilman henkilötietojen hallinnan jatkuvaa vaatimustenmukaisuustaakkaa.

Verkko, joka oli jo paikallaan

Paras anturi on se, joka ei vaadi mitään ylimääräistä. Rakennukset investoivat Wi-Fihin verkkoyhteyksiä varten; sopivalla ohjelmistolla sama infrastruktuuri muuttuu tarkaksi, anonyymiksi, jatkuvasti toimivaksi kävijätietojärjestelmäksi. Ei kameraa, ei uutta laitteistobudjettia, ei identiteettiä.

Datatoimitukset (tuntikohtaiset laskennat, alueiden viipymäajat, liikkumisreitit, trendivertailut) ovat sitä näkemyksen laatua, joka aiemmin oli saatavilla vain tunkeilevammalla ja kalliimmalla teknologialla. Tuo kävijämäärä on myös se nimittäjä, jota kassa ei voi tarjota: aseta se myyntiä vasten, niin saat konversioasteen, joka on sen takana, miksi kävijämäärä ja myynti kertovat eri tarinaa. Rakennus omisti anturin jo. Sen piti vain tietää, miten kuunnella. Kävijälaskennan DPIA vahvistaa oikeudellisen aseman jokaiselle organisaatiolle, joka tarvitsee muodollisen hyväksynnän ennen käyttöönottoa.