Blog / Protection des données : comptage de personnes par temps de vol
Smart building

Protection des données : comptage de personnes par temps de vol

La protection de la vie privée doit être une priorité absolue lors du choix d'une solution de comptage de personnes.

Bien que de nombreux systèmes prétendent assurer l'anonymat en dissimulant les informations d'identification personnelle (PII), ces méthodes sont vulnérables à l'exploitation.
Privacy By Design

Cet article explore les problèmes de sécurité associés aux dispositifs de comptage de personnes qui reposent sur des protocoles d’anonymisation ou de pseudonymisation et montre comment les compteurs de personnes Terabee, qui utilisent la technologie Time-of-Flight (ou temps de vol), offrent un véritable anonymat et une confidentialité des données depuis le début du processus de design.

Anonymisation vs véritable anonymat

De nombreux dispositifs de comptage de personnes, tels que les systèmes basés sur les caméras et l’identification par radiofréquence (RFID), utilisent des protocoles d’anonymisation ou de pseudonymisation pour protéger la vie privée des personnes qu’ils suivent. 

L’anonymisation est le processus qui consiste à supprimer les informations personnelles identifiables des ensembles de données. La pseudonymisation est un terme étroitement lié qui décrit le remplacement des données d’identification personnelle par des identifiants artificiels, appelés pseudonymes.

Privacy Data Protection By Design

Dans le contexte des systèmes de comptage de personnes, l’anonymisation et la pseudonymisation jouent un rôle similaire. Les systèmes qui s’appuient sur ces méthodes saisissent d’abord les données d’identification personnelle des personnes qu’ils comptent.

Par exemple, les systèmes basés sur la RFID peuvent saisir le numéro d’identification d’un employé, tandis que les systèmes de comptage de personnes basés sur des caméras saisissent généralement des images de visages et de vêtements. Ces informations sont ensuite masquées, cryptées, stockées dans un endroit inaccessible et supprimées afin d’atténuer les risques d’atteinte à la vie privée.

Bien que ces systèmes soient théoriquement valables, ils sont fondamentalement peu sûrs dans la réalité. 

Les mesures d’anonymisation et de pseudonymisation ne sont prises qu’une fois que le système a déjà saisi les données d’identification personnelle. Par conséquent, les attaques de sécurité et l’exploitation de ces systèmes peuvent rendre ces informations accessibles à des tiers.

Implications juridiques et pratiques de l'anonymisation

De la violation d’Equifax en 2017 à la récente attaque de SolarWinds, le taux d’incidence des violations de cybersécurité très médiatisées nous montre que la sécurisation des données privées est loin d’être résolue. 

L’un des concepts de cybersécurité qui a émergé à la suite de ces attaques est le paradigme de l'”hypothèse de la violation”. Supposer qu’un système donné peut être piraté (ou même qu’il l’a déjà été) est la première étape vers le renforcement de la sécurité du système. Sur cette base, la seule façon de garantir que le comptage de personnes assure une totale confidentialité est de veiller à ce qu’il ne saisisse jamais d’informations d’identification personnelle.

Les organisations utilisant des systèmes de comptage de personnes qui capturent ou traitent des données personnelles ont l’obligation légale de gérer ces données correctement. Dans les pays de l’UE, ces exigences sont décrites dans le Règlement Général sur la Protection des Données (RGPD), qui impose des obligations strictes à toutes les organisations qui collectent ou traitent des données liées à des personnes dans l’UE. (1) De nombreux pays non membres de l’UE disposent d’une législation correspondante, comme la loi sur la protection des données au Royaume-Uni. (2)

Anonymat et protection de la vie privée

Certains fournisseurs de compteurs de personnes affirment que la législation sur la protection des données, telle que le RGPD, ne s’applique pas parce que leurs appareils et systèmes suppriment ou rendent anonymes les images immédiatement. Cependant, la loi est généralement claire sur ce point. 

Par exemple, la Commission européenne considère que la collecte, l’adaptation ou la modification, l’effacement ou la destruction de données à caractère personnel constituent un “traitement de données”. Le RGPD s’applique également au traitement de données à caractère personnel effectué en tout ou en partie par des moyens automatisés. (3) L’Autorité suédoise pour la protection de la vie privée (l’autorité publique chargée de la protection de la vie privée en Suède) corrobore cette affirmation, ayant précédemment déclaré que l’effacement ou l’anonymisation des données à caractère personnel constituait un “traitement de données”. (4)

Un système de comptage de personnes ne peut prétendre être intrinsèquement sûr et anonyme que s’il ne saisit pas de données privées.

Privacy And Data Protection By Design
People Counting Anonymous Privacy Protection

Compteurs de personnes basés sur le temps de vol

Les systèmes de comptage de personnes de Terabee évitent totalement le traitement des données personnelles car ils sont fondamentalement incapables de capturer des informations d’identification personnelle. Pour ce faire, ils utilisent la technologie infrarouge à temps de vol, ToF (Time of Flight). (5)

Plutôt que d’utiliser des caméras, l’identification par radiofréquence (RFID), la détection WiFi ou d’autres technologies susceptibles de constituer un risque pour la vie privée, les compteurs de personnes Terabee fonctionnent en émettant des impulsions de lumière infrarouge invisibles et en les détectant lorsqu’elles se reflètent sur leur environnement. 

Les capteurs à temps de vol de Terabee peuvent recueillir des informations sur la distance entre différents points de leur environnement en surveillant avec précision le temps nécessaire aux différentes parties de l’impulsion pour se réfléchir vers le capteur.

Les capteurs Terabee ne capturent pas d’informations d’identification personnelle sur les personnes qu’ils comptent, pas plus qu’ils n’enregistrent d’images, de vidéos ou de sons conventionnels.

Grâce à un traitement embarqué avancé capable de détecter les silhouettes humaines lorsqu’elles passent dans le champ de vision du détecteur, les compteurs de personnes Terabee atteignent des niveaux de précision et de fiabilité extrêmement élevés.

Les algorithmes de traitement des données de Terabee filtrent les objets statiques et comptent avec précision les personnes, même dans un trafic bidirectionnel dense.  Toutes les données sont analysées à bord des compteurs de personnes de Terabee : ils fournissent des données précises sur l’occupation des pièces, comme le nombre de personnes entrant ou sortant d’une zone désignée, sans autre traitement.

Solutions de comptage de personnes de Terabee

Terabee fournit des solutions de comptage de personnes basées sur une technologie de temps de vol infrarouge intrinsèquement sécurisée, sans caméra.

Le People Counting L-XL est le fleuron de la société, offrant un champ de vision de 1,50 m x 1,10 m et une connectivité multi-appareils pour assurer la couverture de larges entrées. Il est disponible en version PoE et LoRaWAN, ce qui permet d’éviter tout câblage lors de l’installation des capteurs dans des bâtiments anciens, d’où un gain de temps considérable. Le People Counting M, plus petit, est conçu pour les portes simples et les couloirs étroits.

Le People Counting L-XL et le People Counting M sont polyvalents, faciles à installer et peuvent être configurés à partir de n’importe quel appareil connecté au web via une interface graphique web. Ils fournissent des données conformes au RGPD, qui sont 100% anonymes.

La technologie de temps de vol Terabee offre des performances efficaces dans des conditions de faible luminosité, et l’algorithme robuste de comptage de personnes offre une précision allant jusqu’à 98 %.

People Counting Privacy By Design
Contactez-nousContactez-nous

Contactez Terabee pour parler à un expert des défis et des besoins en matière de comptage de personnes.

Références et lectures complémentaires

  1. What is GDPR, the EU’s new data protection law? GDPR.eu https://gdpr.eu/what-is-gdpr/ (2018)
  2. Data protection. GOV.UK https://www.gov.uk/data-protection
  3. What constitutes data processing? https://commission.europa.eu/law/law-topic/data-protection/reform/what-constitutes-data-processing_en
  4. People counting systems and GDPR – All you need to know https://blog.indivd.com/people-counting-systems-and-gdpr-all-you-need-to-know
  5. Time-of-Flight principle (ToF): Brief overview, technologies and advantages https://www.terabee.com/time-of-flight-principle/

Related products

Terabee People Flow Counting L-XL - Compteur de personnes

Compteur de personnes conforme au RGPD afin d'optimiser la valeur de vos actions commerciales, vos bâtiments intelligents et vos bureaux
CONTACTEZ-NOUS
Grâce à sa technologie avancée Time-of-Flight, le compteur People Flow Counting L-XL de Terabee est conforme au RGPD et fournit des données précises (précision de 98 % ou plus) sur le nombre de personnes qui entrent et sortent par des portes ou des couloirs.

Le People Flow Counting L-XL de Terabee s’adapte à tous types d’entrées, jusqu’à 15 mètres de large dans une disposition multi-systèmes, grâce à une installation et une configuration faciles et rapides. Notre algorithme de comptage de personnes est capable de filtrer les objets statiques et de compter plusieurs personnes qui passent en même temps sous le capteur, dans des directions contraires, lorsqu'elles entrent ou sortent d'un lieu.

La solution comprend un compteur de personnes ainsi qu’une plateforme IoT en option. Il existe deux variantes de ce produit qui permettent de transmettre les données via Power over Ethernet (alimentation électrique par câble Ethernet) ou via LoRaWAN. Intéressé(e) ? Contactez-nous.
Discover and buy

Terabee People Flow Counting M 2.0 - Compteur de personnes

Obtenez des données de comptage en temps réel pour les portes simples et les couloirs étroits
CONTACTEZ-NOUS
Les données en temps réel sont primordiales dans notre monde moderne et rapide, en particulier lorsqu'il s'agit de contrôler l'utilisation de l'espace, l'occupation, l'efficacité énergétique, la sécurité, la performance des bâtiments ou les services sur mesure. Le dispositif Terabee People Flow Counting M 2.0 est conforme au RGPD de par sa conception, avec une capacité de données en temps réel, fournissant une mesure précise et efficace de la fréquentation, à un prix compétitif.

Grâce à la technologie du temps de vol (Time-of-Flight), la solution People Flow Counting M 2.0 garantit l'anonymat et donne la priorité à la protection de la confidentialité des données tout en offrant un contrôle robuste et fiable de l'occupation.

Le People Flow Counting M 2.0 est le complément parfait de votre système de gestion des bâtiments. "Petit frère" du People Flow Counting L-XL, le People Flow Counting M 2.0 est conçu pour les portes plus petites et les couloirs étroits. Il est disponible en version Power over Ethernet (PoE) et en version LoRa pour répondre au mieux à vos besoins.
Discover and buy

You may also like:

15
Apr

Enhancing Smart Buildings: Terabee’s GDPR-compliant people flow counters and people occupancy counters

3
Apr

Shining a light on people occupancy sensors. How do occupancy sensors work?

27
Mar

How people counting brings innovation and efficiency to facilities management

Contact us for technical support
Subscribe to receive our latest news!
  • terabee footer picto youtube
  • terabee footer picto facebook
  • terabee footer picto linkedin
Terabee Map
Logo Cern

Terabee has performed years of joint projects with CERN on leading-edge physics for sensor-based solutions and is the first company supported by Innogex, the French Business Incubation Centre of CERN Technologies.

Terabee Union Europeenne This company has received funding from the European Union’s Horizon 2020 research and innovation programme under grant agreement No 850014
© Terabee, all rights reserved | Legal mentions | Terms & conditions
contact now
0
My Cart