GDPR-sikker besøksanalyse

Derfor reiser besøksmåling GDPR-spørsmål

Å telle besøkende betyr å måle mennesker i et fysisk rom, og de fleste måter å gjøre det på berører noe personlig: signaler fra en telefon, eller bilder ved en dør. Under GDPR er alt som kan identifisere en person, persondata, og identifikatorer og lagrede opptak er akkurat den typen materiale regelverket finnes for å kontrollere. Et etterlevelsesteam gjør rett i å bremse et besøksmålingsprosjekt og spørre hva som samles inn, hva som beholdes, og om noen noensinne kan plukkes ut av dataene. De spørsmålene fortjener direkte svar, skriftlig, før en eneste besøkende telles.

Slik besvarer metoden dem

Bumbee Labs teller med Wi-Fi, optiske 3D-sensorer, mobilnettdata eller en hybrid av dem, og det samme personverndesignet går gjennom hver metode. Målingen er passiv: ingenting installeres på en telefon, og ingenting kreves av den besøkende. All persondata slettes ugjenkallelig, aldri hashet og beholdt, aldri lagret, så bare anonym, aggregert statistikk står igjen, og ingen enkeltperson kan identifiseres. Kamera- og sensorinstallasjoner behandler video kun for analyse og lagrer ingen personbilder. Mobilnettanalysen arbeider på anonymiserte, aggregerte nettverksdata, uten sporing på enhetsnivå.

Det som når deg, er statistikk: besøkstall, oppholdstider, strømmer, fangstrater og trender. Hele reisen fra signal til statistikk, gjennom innsamling, anonymisering, filtrering, prosessering og innsikt, er beskrevet steg for steg under dataleveranser.

Hva godkjenningen betyr for vurderingen din

For en etterlevelsesvurdering endrer godkjenningen utgangspunktet. Det sentrale spørsmålet, om dette produserer persondata, er allerede stilt og besvart der det betyr mest, så du kan bruke statistikken uten å påta deg personvernrisiko, fordi det aldri produseres persondata. Ved siden av den regulatoriske tryggheten står den uavhengige: metoden er validert av akademia, partnere og kunder, og hver installasjon verifiseres med manuelle kontrollmålinger som matches mot våre egne data. Står en formell vurdering på agendaen, samler DPIA for persontelling spørsmålene et personvernombud typisk stiller, og viser hvor svarene finnes.

Hva etterlevelsesteamene spør oss om

• Hva samles inn? Wi-Fi-signaler som telefoner sender ut, optiske tellinger i ett punkt, eller anonymiserte, aggregerte nettverksdata, avhengig av metoden. Innsamlingen er passiv hele veien.
• Hva beholdes? Bare statistikk: antall, oppholdstid, strømmer og trender. Ingenting som kan identifisere noen, lagres.
• Kan noen plukkes ut av dataene? Nei. Metoden er utformet slik at ingen enkeltperson noensinne kan identifiseres.
• Hvor havner tallene? I dashbord og et dokumentert, pull-basert API. Besøksdataene dine er dine, klare for systemene du allerede bruker.

Hvem dette er for

Butikker og kjøpesentre, knutepunkter og flyplasser, museer, biblioteker, bysentre og utendørsreklame: steder der besøkstall driver reelle beslutninger og personvernkravene med rette er høye. Tilnærmingen skalerer fra en enkelt butikk til hele bydeler, og statistikken kommer på samme måte i alle skalaer, så et konsern med mange steder vurderer metoden én gang. Offentlige virksomheter som kjøper gjennom anbud, kan gjøre de samme prinsippene om til krav med anskaffelse av persontelling.

Klare svar, før du forplikter deg

Ta med spørsmålene personvernombudet ditt uansett kommer til å stille. En demo går gjennom metoden, datareisen og dashbordet i klartekst, personvernerklæringen vår dekker hvordan vi håndterer data mer generelt, og resultatene under kundecaser viser statistikken i arbeid hos organisasjoner som stilte de samme spørsmålene først.