De flesta besöksräknarna i butiker och gallerior är idag 2D-sensorer eller 3D-sensorer. Alla dessa besöksräknare bygger på en behandling av personuppgifter i form av bilder på besökare. Vissa leverantörer sparar även platsdata, tidsdata, unika-IDn på besökare och till och med biometrisk data.
Eftersom det i princip alltid handlar om en storskalig personuppgiftsbehandling av alla besökarna är det viktigt att man använder en leverantör som förstår hur man minimerar de uppenbara legala- och integritetsmässiga riskerna.
Att säkerställa hur leverantörerna minimerar dessa risker kan däremot vara mycket utmanande på grund av bristande transparens, samtidigt som de flesta leverantörerna inte ens anser att GDPR gäller för deras besöksräkning.
En av anledningarna till varför det kan vara så är för att det förenklar försäljningen för dem, men även för att det i slutändan ändå är butikerna och galleriorna som har det yttersta ansvaret.
Denna komplexitet är en av anledningarna till varför Indivd startades under 2017 som ett humanitärt, självfinansierat forskningsprojekt. Vår ambition var att utveckla den första integritetsvänliga besöksräknaren. Resultatet är både en patenterad anonymiseringsmetod och den första besöksräknaren som blivit godkänd av Integritetsskyddsmyndigheten.
Vad anonymisering är och hur det fungerar kan däremot vara komplicerat att förstå, därför kommer vi i denna artikel förklara vad anonymisering innebär, varför Indivd använder sig av anonymisering, hur Indivds patenterade anonymiseringsmetod fungerar, och varför anonymisering förespråkas av den Europeiska dataskyddsstyrelsen.
Anonymisering är en oåterkallelig behandling av personuppgifter som leder till att det är omöjligt (eller extremt opraktiskt) att identifiera den fysiska personen.
För en besöksräknare innebär det att det inte helt enkelt räcker med att radera bilden och spara slumpmässig, hashad eller saltad data för en besökare. Denna data förblir en personuppgift som tillsammans med platsdata för butiken eller gallerian, tidsdata om när behandlingen skedde och extern data som mobiltelefonsdata är enkel att härleda till en unik person.
För att det ska vara en anonymisering ska det i princip vara omöjligt att identifiera personen, något som kan testas med tillgängliga uppgifter. Om det går att härleda datan till en fysisk person handlar det snarare om pseudonymisering. Detta innebär att man behandlat datan men att det fortfarande är en personuppgift. Att det är data om en fysisk person som är möjlig att identifiera.
Indivd under 2017 började bygga en anonymiseringsmetod för att minimera risken för integritetskränkningar, eftersom vi såg att det fanns stora etiska risker med hur olika besöksräknare vara byggda.
Ett år senare trädde GDPR i kraft men det behövdes samtidigt nya innovationer, nya metoder som kunde ersätta de gamla. Vi var inte ensamma om att se riskerna. Under 2019 släppte Svenskt Näringsliv en rapport där de påpekade riskerna med AI-utveckling, och under 2020 släppte den Europeiska kommissionen en stor rapport om riskerna för ett potentiellt övervakningssamhälle.
I rapporten beskriver de vikten av att börja implementera åtgärder att minimera riskerna. De ansåg att utvecklande företag behöver skapa förebyggande åtgärder, en av de åtgärderna de lyfter fram för att förebygga riskerna var anonymisering.
Eftersom anonymisering leder till att det är omöjligt (eller extremt opraktiskt) att identifiera den fysiska personen, är det ett tryggt och säkert sätt att genomföra en besöksräkning.
Förutom att det är ett samhälle som vi tror på så håller även besökarna med. Undersökningar visar att 95 procent av kunderna är för just sådana åtgärder, som skyddar deras integritet.
Därför är vi glad över att vara den mest granskade besöksräknaren, och den första och enda besöksräknaren som blivit granskad och godkänd av Integritetsskyddsmyndigheten.
Data är, enligt EU, en viktig drivkraft för innovation. Men det får inte ske på bekostnad av våra grundläggande gemensamma värderingar: Respekt för mänsklig värdighet, pluralism, icke-diskriminering och skydd av privatlivet.
Indivds patenterade anonymiseringsmetod bygger flera år av forskning inom privacy. På samma sätt som forskare inom exempelvis medicin så använder sig Indivd av en form av gruppering.
Grupperingen sker i ett neuralt nätverk. Anonymiseringen sker i realtid och genomförs utan att någon exakt tidsdata sparas. Grupper är en speciell typ av kategori som är utformad för att inte förmedla någon meningsfull information om individen. Denna gruppering sker dessutom till en träffsäkerhet på ca 50%, vilket innebär att grupperingen blir slumpmässig.
När anonymiseringen är klar så är identiteten oåterkallelig och resultatet blir grupper som är omöjliga att avanonymisera. Oavsett om man har tillgång till vår databas med anonym data, en bild på besökaren, tids- och platsdata från besökarens besök i lokalen, vår anonymiseringsmetod och den geografiska platsen för butiken eller gallerian.