Physical audience measuring technologies e protezione dei dati personali

Sommario: 1. Digital Out Of Door: caratteristiche; aspetti positivi e negativi – 2. Physical audience measuring technologies: caratteristiche – 3. Physical audience measuring technologies: i (pochi) provvedimenti emessi dal Garante Privacy italiano – 4. Conclusioni

1. Digital Out Of Door: caratteristiche; aspetti positivi e negativi

Il “Digital Out Of Door”[1] (DOOH) rappresenta un insieme di tecnologie (e di servizi) relative ad insegne digitali e contenuti – per quanto qui rileva – promozionali, posizionati in aree (pubbliche) ad alto traffico, e situate al di fuori dell’ambiente domestico (es. zone urbane pedonali, stazioni o aeroporti, strade, centri commerciali, mezzi in movimento, ossia, in generale, qualsivoglia luogo di aggregazione): nello specifico, esse possono essere distinte in mezzi outdoor ovvero indoor, a seconda che siano o meno posizionate in ambienti esterni e, dunque, soggette, anche in modo diretto, alle variazioni ed intemperie climatiche.

La tecnologia DOOH permette, dunque, agli advertisers di utilizzare gli strumenti di acquisto automatizzato, di ottimizzare i loro investimenti sulla base dell’audience measurement e, infine, di consentire l’interazione con lo spot pubblicitario da parte dell’utente (grazie a schermi touch, sistemi di riconoscimento facciale, l’integrazione con i dispositivi mobili, beacons ovvero sistemi di riconoscimento di eventi reali, quali condizioni climatiche, news, movimento di oggetti fisici); attraverso il DOOH è possibile, infatti, combinare tecnologie sofisticate a contenuti moderni (ed emozionanti), al fine così di creare esperienze memorabili e misurabili per target composti da milioni di individui.

Infine, tale tecnologia presenta indiscutibili vantaggi, accompagnati tuttavia da alcune oggettive criticità: i primi sono rappresentati dall’impatto visivo (la grandezza tipica di tali mezzi colpisce l’osservatore, e rende più memorabile l’advertising), dalla percezione del brand (le insegne pubbliche aumentano l’affidabilità e la reputazione dell’azienda; il pubblico, infatti, tende a dare fiducia alle realtà che si avvalgono di questa forma promozionale e riflettono, di conseguenza, con maggior attenzione sul significato che il messaggio intende trasmettere), dalla prossimità (sia fisica che temporale, rispetto al momento dell’acquisto) al relativo punto vendita promozionato e, da ultimo, dalla continuità della pressione pubblicitaria (anche quando il consumatore è fuori casa ovvero in movimento verso una destinazione); le seconde sono, invece, costituite dal tempo di esposizione ridotto (infatti, la pubblicità on the go ha poco tempo per essere assimilata) e dalla difficoltà nella misurazione dell’audience (sopperita, tuttavia, dall’utilizzo di strumenti di ricerca e tecnologici eterogenei)[2].

2. Physical audience measuring technologies: caratteristiche

All’interno della (macro) categoria del DOOH, vi rientrano, senz’altro, i sistemi di analisi e di acquisizione delle immagini e di flussi di video, i quali, grazie all’utilizzo di una tele (o video) camera, raccolgono una fotografia istantanea ovvero una sequenza video dell’area di cui si desidera misurare l’audience (cd. physical audience measuring technologies)[3].

L’acquisizione possiede, di solito, una durata limitata ed avviene nel luogo e nel momento stesso in cui la fotografia o il video viene acquisito: infatti, quei dati permangono nella memoria volatile (RAM) dell’unità di calcolo per il tempo necessario per l’elaborazione, dopo di ché vengono immediatamente eliminati[4], mediante, ad esempio, la tecnica della sovrascrizione.

I dati estratti dalle fotografie o dai video vengono inviati ad un server (in via generale, attraverso un accesso a internet con modalità di uso comune, quali ethernet, wifi o modulo di connessione dati) per l’aggregazione e la visualizzazione tramite apposite dashboard, onde così estrapolare, tramite operazioni di anonimizzazione (e, appunto, di aggregazione) nuove informazioni di audience, quali, ad esempio, il numero di pedoni (o veicoli) presenti in un’area, il numero di soggetti attinenti ad una determinata fascia d’età, il numero di volti[5] o, infine, il numero (aggregato) di persone afferenti ad uno stato emotivo.

Orbene, a seconda delle modalità di set up, tali dispositivi possono trattare diverse (micro) tipologie di dati personali ex art. 4 n. 1) del Regolamento UE n. 2016/679 (GDPR), quali le fotografie[6] ovvero le videoregistrazioni.

3. Physical audience measuring technologies: i (pochi) provvedimenti emessi dal Garante Privacy italiano

Al fine di orientare gli attori del settore, occorre, ora, illustrare, qui di seguito, le scarne casistiche giurisprudenziali emesse dal Garante Privacy italiano, costituite soltanto da due pronunce, le quali, benché antecedenti alla data di diretta applicabilità del GDPR, possono comunque considerarsi, in termini di compatibilità, dei validi strumenti interpretativi.

La prima di esse è rappresentata dal Provvedimento n. 13 del 21.1.2016 (doc. web n. 4806740), ove veniva esaminata l’istanza di verifica preliminare ex art. 17 del (previgente) Codice Privacy formulata dalla Banca Monte dei Paschi di Siena S.p.A. in relazione ad un progetto cd. pilota, costituito dall’installazione di impianti di rilevazione delle persone ai fini di marketing presso una delle proprie filiali.

Le tecnologie in parola erano costituite da tre differenti e distinti sistemi di analisi video: il primo, chiamato “heatmap”[7] era pensato per ottimizzare il layout del punto vendita, ivi compresa la disposizione dei vari luoghi di erogazione dei servizi e la generazione di avvisi automatici (in caso, ad esempio, di lunghe attese); il secondo, denominato “people counter”[8], era costituito da un sistema di telecamere per il conteggio delle persone che si trovavano a transitare all’interno della filiale; il terzo, qualificato “dwell time”[9] era, invece, in grado di conteggiare gli individui che guardavano il monitor sulle vetrine esterne della filiale e sul totem interno, e di contabilizzare il tempo durante il quale il singolo soggetto si intratteneva dinnanzi al relativo messaggio pubblicitario; in altri termini, lo scopo, sotteso all’installazione di tali strumenti, era quello di misurare adeguatamente gli accessi alla filiale, il percorso e l’eventuale attenzione ai messaggi promozionali così da rilevare il tasso di vendita dei prodotti rispetto al numero dei visitatori nella singola agenzia, di valutare il ritorno pubblicitario dei messaggi presenti sul monitor nonché di gestire il personale ivi operativo in modo maggiormente puntuale (e, di conseguenza, pianificare gli orari di apertura ottimali).

Alla luce di ciò, l’Authority provvedeva ad ammettere l’utilizzo di tali sistemi di rilevazione di persone per il perseguimento della finalità di marketing ad opera della Banca Monte dei Paschi di Siena S.p.A., giacché, stante l’obiettivo di rendere una prestazione migliore nei confronti della propria clientela, essa poteva rientrare all’interno dell’alveo del legittimo interesse ora disciplinato dall’art. 6 paragrafo 1) lettera f) del GDPR; al contempo, il Garante Privacy prescriveva, infine, la necessità di fornire un informativa ex art. 13 del GDPR in forma semplificata, da integrare con un informazione maggiormente completa, visualizzabile mediante il QR (presente sulla stessa vetrofania) ovvero reperibile all’interno del proprio sito internet.

La seconda (e residuale) decisione è, invece, costituita dal Provvedimento n. 551 del 21.12.2017 (doc. web n. 7496252), al cui interno il Garante Privacy nazionale è intervenuto nel disciplinare, in modo puntuale, l’utilizzo dei (numerosi) “digital signage”, installati, ad opera di Grandi Stazioni Retail S.p.A., presso la stazione ferroviaria di Milano Centrale.

Nello specifico, essi consistevano in impianti pubblicitari digitali (cd. colonnine), posizionati in alcune aree largamente frequentate dal pubblico, dotati di uno schermo (sul quale venivano trasmessi messaggi promozionali ed informazioni) e di sensori idonei ad effettuare la raccolta di dati di audience per valutare, in modo statistico, l’efficacia della comunicazione pubblicitaria trasmessa, grazie all’analisi delle seguenti informazioni: i) presenza di un volto umano nell’area ripresa, ivi incluse alcune relative informazioni (es. sesso, fascia d’età); ii) rilevamento del tempo di permanenza di un soggetto dinnanzi alla pubblicità, ovvero il tempo di persistenza di un certo volto nel campo visivo del sensore (es. data e ora di arrivo dello spettatore; tempo di presenza e di attenzione del consumatore; distanza (media) di quest’ultimo dal punto di misura[10].

Oltre a ciò, il Titolare del trattamento aveva precisato che le immagini relative ai passanti sarebbero state salvate soltanto nella memoria RAM locale per il solo tempo necessario ad effettuare l’analisi (ossia, pari a qualche decimo di secondo), per poi essere subito sovrascritte dalle immagini successive.

Nel caso di specie, l’Authority ha, dunque, ammesso l’utilizzo di tali sistemi, la cui base di liceità è stata individuata, in un ottica di continuità con la precedente pronunzia, nel legittimo interesse, costituito dal perseguimento di una finalità di marketing, da intendersi nel senso più lato del suo significato, ovverosia quella forma di valutazione a scopi commerciali, sprovvista di alcuna ricaduta personalizzata; allo stesso tempo, il Garante ha, altresì, ricordato l’adozione di un’informativa in forma stratificata e, infine, ha prescritto al Titolare del trattamento un attività di monitoraggio (perlomeno semestrale) dello stato dei dispositivi utilizzati, onde così individuare eventuali malfunzionamenti.

4. Conclusioni

A chiusura, si precisa che l’adozione delle descritte soluzioni tecnologiche necessita, inter alia, dell’applicazione di misure di sicurezza tecniche volte a ridurre, al minimo, il sotteso rischio (es. cancellazione e/o anonimizzazione immediata o comunque trascorso un trascurabile margine di tempo), e, infine, del rispetto delle principali misure previste in seno al principio di accountability, tra cui la Valutazione d’impatto sulla protezione dei dati (DPIA) ex art. 35 del GDPR (peraltro, obbligatoria laddove si impedisca, per ragioni tecniche/tecnologiche, al soggetto interessato di esercitare i propri diritti, stante l’impossibilità di identificarlo ai sensi dell’art. 11 paragrafo 2) del GDPR), oltre che, ove opportuno, il Legitimate Interest Assessment (LIA).

[1] L’esposizione all’Out Of Home adverstising urbano è un trend indiscutibilmente in crescita: in Italia, infatti, l’84% della popolazione adulta si sposta in ambiti urbano, ovvero di sono circa 40 milioni di persone potenzialmente esposte al mezzo Out Of Home. La comunicazione pubblicitaria outdoor ha radici antichissime, e si è consolidata come elemento del paesaggio urbano già a partire dal XVII Secolo; si tratta storicamente di un mezzo ideale per l’utilizzo delle innovazioni tecnologiche che caratterizzano, da sempre, la ricerca di forme di comunicazione ad alto impatto. Nei “media out of home” rientrano ovviamente anche tante altre tipologie di mezzi, quali, in primis, la classica pubblicità esterna, realizzata a mezzo di affissione, ad esempio, di manifesti, di cartelloni o di decorazione di mezzi.

[2] In media, il comparto OOH proietta per il 2022 un mercato USA pari a 45 B. $ con un tasso di digitalizzazione del 45% circa, e per l’Europa occidentale pari a 6,9 B. € con un tasso di digitalizzazione pari al 28%; l’Italia è solo parzialmente allineata al trend, e traguarda per il 2022 un tasso di digitalizzazione del 17% (cfr. IAB Italia “Digital Out Of Home – Linee guida per la compravendita di spazi pubblicitari e la misura della loro audience”, Novembre 2018).

[3] V. anche documento “Working Paper on Intelligent Video Analytics” del 13/14.10.2015 a firma del Gruppo di lavoro internazionale sulla protezione dei dati nelle telecomunicazioni (cd. Gruppo di Berlino).

[4] Questo accorgimento, se correttamente implementato da un punto di vista tecnico, mira ad evitare che nessuna immagine o video sia, di fatto, mai visualizzata, conservata all’interno dell’unità di calcolo, e trasmessa a terzi o comunque ulteriormente trattata; inoltre, ciò impedisce l’effettuazione di qualsiasi tipo di operazione di reverse engineering finalizzata ad identificare la presenza di uno specifico soggetto in un luogo determinato.

[5] Attività di “face detection”: tecnologia in grado di rilevare la presenza di un volto umano in un’immagine o in un video; si differenzia dalla tecnologia di “face recognition”, la quale non si limita a rilevare la presenza di un volto, ma lo associa ad un soggetto determinato.

[6] Cfr. Considerando n. 51) del GDPR: “…Il trattamento di fotografie non dovrebbe costituire sistematicamente un trattamento di categorie particolari di dati personali, poiché esse rientrano nella definizione di dati biometrici soltanto quando saranno trattate attraverso un dispositivo tecnico specifico che consente l’identificazione univoca o l’autenticazione di una persona fisica”.

[7] Era uno strumento software installato su due telecamere utilizzate per fornire una misurazione di attività di comportamento all’interno di un’ambiente; in particolare, l’apparato si limitava a rilevare, attraverso una gradazione di colori, le varie aree della filiale ove le persone transitano e sostano con maggior frequenza e densità.

[8] Tale applicazione veniva installata su una telecamera posta verticalmente sopra l’accesso che si intendeva presidiare, al fine di effettuare un conteggio puntuale dei transiti in entrata ed in uscita, senza riprendere il volto dei passanti, e senza effettuare alcuna elaborazione biometrica.

[9] Era un applicazione basata su una tecnologia idonea ad ottenere una reportistica numerica in relazione ai volti che si rivolgevano alle vetrine della filiale ed al totem interno: in tal caso, le telecamere sarebbero state posizionate sopra il monitor che proiettava un determinato messaggio pubblicitario, permettendo così di rilevare i volti delle persone che stazionavano di fronte allo schermo ed il relativo tempo di permanenza; le immagini oggetto di ripresa venivano, poi, inviate (ma non registrate) ad un server della Banca, deputato ad elaborarle a fini statistici.

[10] In merito, era stato, altresì, precisato che, sebbene le diverse colonnine fossero fornite della stessa tipologia di software, l’installazione dello stesso nelle varie postazioni era stata realizzata per rimanere separata, senza possibilità che tra gli apparecchi vi potesse essere alcuna comunicazione: stante tale peculiarità, non si avrebbe avuta alcuna possibilità di seguire la traiettoria di uno specifico volto nell’area della stazione.