Conteggio persone senza telecamere
L'infrastruttura di rete che un edificio già possiede può contare tutte le persone che passano per le sue porte, senza un obiettivo, un volto o un nome in vista.
La maggior parte degli edifici ha già costruito il sensore. Solo che non lo sa ancora.
Ogni proprietà commerciale che gestisce il Wi-Fi (un centro commerciale, un nodo di trasporto, un museo, un campus aziendale) ha access point distribuiti su tutti i piani per fornire connettività. Quegli stessi dispositivi possono, con il giusto layer software, contare e mappare le persone che si muovono nello spazio. Nessun nuovo hardware nel soffitto, nessuna telecamera puntata all’ingresso. Il conteggio avviene nella rete che era già lì.
Cosa emette un telefono quando nessuno lo sta guardando
I dispositivi Wi-Fi non aspettano un invito. Quando il Wi-Fi del tuo telefono è attivo e non sei connesso a una rete, invia richieste di probe, segnali brevi che chiedono se ci sia una rete conosciuta nelle vicinanze. Gli access point nella zona rilevano questi segnali. Per anni, ogni probe portava un identificatore hardware univoco (l’indirizzo MAC) che rendeva possibile, in linea di principio, tracciare un dispositivo specifico nel tempo e nello spazio.
Apple ha introdotto la randomizzazione degli indirizzi MAC in iOS 8 nel 2014; Android ha seguito dalla versione 8 in poi. I dispositivi ora inviano richieste di probe con indirizzi MAC rotanti e randomizzati anziché un ID hardware fisso. Dato che ogni burst di probe porta un indirizzo nuovo e randomizzato, non resta alcun ID hardware fisso con cui seguire un dispositivo nel tempo e nello spazio. Per tracciare gli individui, è la fine della strada. Per contare i visitatori in aggregato, è in realtà il punto di partenza: la randomizzazione significa che i dati grezzi non contenevano mai un identificatore personale stabile.
Privacy per architettura, non per policy
La distinzione conta. Molti controlli sulla privacy si basano su promesse, un calendario di conservazione, una routine di cancellazione, un’informativa sulla privacy. Il conteggio Wi-Fi senza persistenza MAC si basa sull’architettura: l’identificatore personale non è mai stato catturato in una forma che si colleghi a un individuo. Non puoi re-identificare qualcuno da un indirizzo hardware rotante che cambia ad ogni burst di probe.
L’approccio di conteggio persone tramite Wi-Fi anonimizza al punto di raccolta. I segnali di probe vengono elaborati in conteggi e statistiche di flusso; i dati di segnale sottostanti non vengono memorizzati. Ciò che persiste è aggregato: quanti dispositivi sono stati rilevati in una zona durante una data ora, quale era la durata media della permanenza, quale percorso attraverso uno spazio era il più comune. Nessuna riga in nessun database corrisponde a una persona.
Un sistema di analisi dei flussi conforme al GDPR basato sul rilevamento Wi-Fi non richiede il consenso del visitatore per operare, perché non tratta dati personali. Questo è il test giuridico, e lo supera. È anche per questo che si tratta del metodo di analisi dei flussi in Europa approvato da un’autorità per la protezione dei dati.
L’edificio che già possiedi
Installare contatori ottici di persone dedicati a ogni punto di ingresso (e a ogni confine di zona, scala mobile e ascensore) richiede pianificazione del progetto, cablaggio e manutenzione continua dell’hardware. Il rilevamento Wi-Fi usa access point che la struttura o l’IT già gestisce per la connettività.
La copertura si estende ovunque lo faccia la rete Wi-Fi. Un centro commerciale con decine di access point su cinque piani ottiene analisi a livello di zona su tutti e cinque i piani, non solo un conteggio alla porta principale. Un nodo di trasporto può vedere come i passeggeri si distribuiscono su un atrio in tempo reale. Per musei e luoghi culturali o nodi di trasporto pubblico, quella profondità di comprensione è ora raggiungibile senza un progetto di cablaggio.
I dati forniti sono più ricchi proprio perché la rete di rilevamento è già intessuta nel tessuto dell’edificio. Nessuna telecamera marginale da giustificare a un’autorità di pianificazione, nessun obiettivo puntato su una coda, nessuna immagine di un volto in nessun passaggio.
Cosa fanno diversamente le telecamere, e perché questo conta per il pubblico
I sistemi basati su telecamere possono fare cose che il conteggio Wi-Fi non può: distinguono gli adulti dai bambini, contano le persone nelle immagini con alta precisione e in alcune configurazioni riconoscono i visitatori abituali. Queste sono capacità genuine.
Sono anche la fonte del disagio pubblico. Il riconoscimento facciale applicato all’analisi retail ha generato attenzione normativa in tutta Europa. Anche quando le telecamere non eseguono il riconoscimento, i visitatori negli spazi pubblici le notano sempre più e fanno domande. L’aspetto, intenzionale o meno, è quello della sorveglianza. Quella frizione ha un costo: nell’esperienza del visitatore, nel tempo del personale che risponde alle domande e occasionalmente nella copertura stampa che nessuno ha commissionato.
Il rilevamento Wi-Fi non ha nessuno di quegli aspetti. Non c’è hardware visibile puntato sulle persone. Non c’è nulla a cui un visitatore possa obiettare, perché nulla di loro viene catturato. Quella differenza è significativa negli ambienti in cui la fiducia conta, istituzioni culturali, transito pubblico, strutture sanitarie, e sempre più anche nel retail, man mano che le decisioni contapersone contro analisi dei flussi vengono scrutinate più attentamente.
Calibrazione e accuratezza
Una domanda ragionevole: se il sistema non vede mai gli individui, come fa a sapere di essere corretto?
Calibrazione. I conteggi derivati dai segnali Wi-Fi vengono validati rispetto a sessioni di conteggio manuale, un numero noto di persone cammina attraverso una zona e la stima del sistema viene regolata per corrispondere. Il rapporto di dispositivi abilitati Wi-Fi tra i visitatori varia per posizione e orario; la calibrazione corregge per questo. Il risultato è un’alta accuratezza al livello aggregato, che è esattamente ciò che richiedono le decisioni operative e strategiche. Un retailer ha bisogno di sapere se il sabato sono entrate 2.000 o 4.000 persone; non ha bisogno di un censimento degli individui. Quella disciplina di calibrazione è anche ciò che rende il conteggio comparabile tra siti e stagioni, ovvero quanto vale davvero un benchmark dei flussi pedonali.
La sfida tecnica della randomizzazione MAC, ormai standard sui dispositivi moderni, viene gestita a livello algoritmico, non tornando agli identificatori persistenti. Il beneficio sulla privacy rimane intatto; l’output statistico rimane affidabile.
Eseguire la DPIA
Per le organizzazioni soggette al GDPR, una Valutazione d’Impatto sulla Protezione dei Dati per il conteggio persone è il passo formale che conferma la legittimità di una tecnologia da implementare. Per i sistemi Wi-Fi che anonimizzano alla raccolta e memorizzano solo aggregati, quella valutazione è semplice: il trattamento inizia e finisce con dati non personali. Non ci sono dati di categoria speciale, nessun meccanismo di consenso da costruire, nessun diritto degli interessati da amministrare.
Quella semplicità ha valore operativo. Significa che un luogo può implementare l’analisi dei flussi senza un progetto legale parallelo, e senza il costo di conformità continuo della gestione dei dati personali.
La rete che era già lì
Il miglior sensore è quello che non richiede nulla di extra. Gli edifici investono nel Wi-Fi per la connettività; con il software appropriato, quella stessa infrastruttura diventa un sistema accurato, anonimo e continuamente operativo di intelligence dei visitatori. Nessuna telecamera, nessun budget per nuovo hardware, nessuna identità.
I dati forniti (conteggi orari, tempi di permanenza per zona, percorsi di flusso, confronti di trend) sono la qualità di comprensione che in precedenza era disponibile solo con tecnologia più intrusiva e più costosa. L’edificio possedeva già il sensore. Aveva solo bisogno di sapere come ascoltare. Una DPIA per il conteggio persone conferma la posizione giuridica per qualsiasi organizzazione che necessita di un’approvazione formale prima dell’implementazione.
- 2014
- Apple introduce la randomizzazione degli indirizzi MAC
- 2022
- Randomizzazione MAC quasi universale sui dispositivi moderni
Domande frequenti
Come funziona il conteggio persone tramite Wi-Fi senza telecamere?
I dispositivi Wi-Fi emettono passivamente segnali di probe mentre cercano reti conosciute. Gli access point nell'edificio rilevano questi segnali e, dopo anonimizzazione e aggregazione, il sistema ricava conteggi dei visitatori e pattern di flusso. Nessuna immagine viene catturata; nessun individuo viene identificato.
Il conteggio tramite Wi-Fi è influenzato dalla randomizzazione degli indirizzi MAC?
Gli smartphone moderni randomizzano i propri indirizzi MAC quando cercano reti, quindi un dispositivo non può essere seguito nel tempo tramite un indirizzo hardware fisso, esattamente il risultato sulla privacy per cui il metodo è progettato. Gli algoritmi di conteggio calibrati tengono conto della randomizzazione per mantenere l'accuratezza statistica a livello aggregato.
Il conteggio persone tramite Wi-Fi richiede che i visitatori si connettano alla rete?
No. Il metodo si basa sui segnali di probe passivi che i dispositivi emettono automaticamente quando il Wi-Fi è attivo. I visitatori non hanno bisogno di connettersi a, o persino notare, nessuna rete.
Quali dati produce effettivamente il conteggio persone tramite Wi-Fi?
Statistiche aggregate e anonime: conteggi visitatori per zona, trend orari e giornalieri, distribuzioni del tempo di permanenza e percorsi di flusso tra aree. Nessun dato individuale viene memorizzato o elaborato. Vedi la pagina dei dati forniti per una descrizione completa.