GDPR research - mpark1306/IndoorPos GitHub Wiki

GDPR-hensyn i PyShow-systemet PyShow-systemet benytter ESP32-enheder som "ankre" til at opfange WiFi-signaler fra nærliggende enheder. Hver ESP32 registrerer MAC-adresser og RSSI-værdier (signalstyrke) og sender dem til en central computer, hvor et Python-script estimerer positioner ved hjælp af trilateration.

Da MAC-adresser betragtes som personoplysninger under GDPR – fordi de kan bruges til at identificere eller spore personer – skal systemet overholde følgende krav:

  1. Pseudonymisering For at beskytte privatlivets fred pseudonymiseres MAC-adresser før behandling. Dette gøres ved at hashe MAC-adresserne med en saltet hashfunktion (f.eks. SHA256), så de ikke længere fremstår i klartekst. Selvom de stadig er persondata, reducerer pseudonymisering risikoen ved databehandling.

  2. Dataminimering og opbevaring PyShow gemmer kun data, der er nødvendige for realtidspositionering, og sletter automatisk MAC-relaterede data efter en kort periode (f.eks. 24 timer). Der gemmes ingen historik, og der foretages ingen langtidssporing. Dermed overholder systemet GDPR’s krav om dataminimering og begrænset opbevaringsperiode.

  3. Information og samtykke Hvis systemet anvendes i et offentligt eller halvoffentligt miljø, skal personer informeres om, at deres enhed potentielt bliver registreret via WiFi. Dette kan ske gennem skiltning eller anden form for oplysning. Samtykke kan være nødvendigt, især hvis formålet er statistik, adfærdsanalyse eller præsentation – ikke blot teknisk funktion.

  4. Sikkerhedsforanstaltninger For at beskytte data mod uautoriseret adgang er følgende tiltag implementeret:

Krypteret kommunikation mellem ESP32-enheder og server.

Adgangskontrol på den centrale enhed.

Automatisk sletning af data efter brug.

  1. Ingen deling med tredjepart Data deles ikke med tredjeparter. Hele systemet kører lokalt, og der benyttes ingen cloud-tjenester eller eksterne databehandlere.

** Derfor er det lovligt: **

Kort opbevaringstid og automatisk sletning minimerer risikoen.

Ingen sporing over tid – data kobles ikke til personer eller enheder.

Formålet er teknisk nødvendigt og falder under berettiget interesse.

Ingen deling med tredjeparter, og behandlingen sker lokalt.

Brugere kan informeres om systemets funktion med skiltning.

Det ville blive ulovligt, hvis:

MAC-adresser gemmes længere eller bruges til sporing/profilering.

Data anvendes til statistik, overvågning eller markedsføring uden samtykke.

Der ikke gives nogen form for information til de registrerede.

Data deles med andre uden databehandleraftale.

Konklusion: Systemet overholder GDPR og ePrivacy, så længe data kun bruges teknisk og slettes hurtigt.