Блог о цифровых технологиях для ритейла

Как безопасно использовать видеоаналитику и face recognition в Digital Signage в рамках GDPR и 152-ФЗ

Видеоаналитика
Видеоаналитика в digital signage давно перестала быть экспериментом. Сегодня это инструмент для понимания аудитории: кто смотрит экран, сколько времени, какая реакция. Но вместе с этим возникает главный вопрос бизнеса: «Это законно? И не приведёт ли это к рискам по GDPR или 152-ФЗ?» Разберёмся без мифов — что можно, что нельзя и как настроить систему безопасно.

Какие данные собирает видеоаналитика на экранах?

Важно разделить два принципиально разных подхода:

1. Персональные данные

  • изображение лица;
  • возможность идентификации человека;
  • хранение видео или фото.

Это уже зона строгого регулирования.

2. Обезличенные данные аудитории DOOH

  • количество просмотров;
  • длительность контакта;
  • примерный возрастной диапазон;
  • пол (без идентификации личности);
  • поведенческие паттерны.

Такие данные не позволяют определить конкретного человека. Короткий ответ: ключевая граница — можно ли идентифицировать человека.
Процесс обезличивания

Что такое обезличивание и зачем оно нужно?

Обезличивание — это процесс, при котором данные:

  • не позволяют установить личность;
  • не могут быть связаны с конкретным человеком;
  • используются только в агрегированном виде.

В контексте DOOH это означает:

  • отсутствие хранения видео;
  • отсутствие базы лиц;
  • обработка в реальном времени;
  • передача только статистики.

Итог: обезличенные данные аудитории dooh — это основа безопасной видеоаналитики.

GDPR и digital signage: что важно понимать?

GDPR (Общий регламент по защите данных ЕС) регулирует работу с персональными данными. Ключевой принцип: если есть идентификация — это персональные данные.

Что это означает для digital signage:

  • face recognition → почти всегда персональные данные;
  • видеофиксация с возможностью распознавания → зона регулирования;
  • обезличенная аналитика → допустима при соблюдении условий.

Основные требования GDPR

  1. Законность обработки данных
  2. Прозрачность
  3. Минимизация данных
  4. Ограничение целей
  5. Безопасность хранения

Вывод: чем меньше данных — тем ниже риски.

152-ФЗ и реклама на экранах

В России обработка персональных данных регулируется 152-ФЗ.

Логика схожа:

  • если можно определить личность — это персональные данные;
  • требуется согласие субъекта;
  • нужны регламенты хранения и обработки.

Если же используются обезличенные данные:

  • требования значительно мягче;
  • согласие не требуется в классическом виде;
  • снижаются юридические риски.

Итог: ключевой фактор — возможность идентификации.

Где проходит граница: видеоаналитика vs face recognition?

Видеоаналитика (безопасная модель)

  • не сохраняет изображения;
  • не распознаёт личности;
  • не создаёт профили;
  • работает с потоковыми данными.

Face recognition (зона риска)

  • идентифицирует человека;
  • создаёт базы данных;
  • требует согласия;
  • требует серьёзной юридической инфраструктуры.

От эксперта: в большинстве DOOH-проектов face recognition не нужен и создаёт лишние риски.

Как настроить систему без нарушений?

1. Использовать только обезличенную аналитику

Это базовый принцип безопасности.

2. Исключить хранение изображений

  • никакого архива видео;
  • только метрики.

3. Ограничить цели использования

Только:

  • аналитика аудитории;
  • улучшение контента;
  • оценка эффективности.

4. Внедрить прозрачность

  • уведомления в зоне экранов;
  • описание целей обработки.

5. Использовать проверенные платформы

Например, решения уровня digital signage решения, где изначально заложена работа с обезличенными данными.

Какие документы нужны бизнесу?

Минимальный набор:

  • политика обработки данных;
  • регламент работы с видеоаналитикой;
  • описание технической архитектуры;
  • инструкции для сотрудников;
  • договоры с подрядчиками.

Если используется идентификация (face recognition):

  • согласие пользователя;
  • отдельные правовые основания;

дополнительные меры защиты.

Как объяснять клиентам использование аналитики?

Самая частая ошибка — ничего не объяснять.

Правильный подход:

  • короткое уведомление рядом с экраном;
  • простой язык;
  • акцент на обезличенности;
  • отсутствие «страшных формулировок».

Пример логики: «Используется обезличенная аналитика для улучшения контента. Личность не определяется.»

Вывод: прозрачность снижает риски недоверия.

Чек-лист для юристов и ИБ

Перед запуском проверьте:

  • нет ли хранения видео;
  • нет ли идентификации личности;
  • данные агрегированы;
  • есть политика обработки;
  • есть уведомления для пользователей;
  • есть контроль доступа к системе;
  • есть централизованное управление.

Такая архитектура реализуется в системах класса digital signage.

Частые ошибки бизнеса

  1. Использование face recognition «на всякий случай»
  2. Хранение видео без необходимости
  3. Отсутствие политики обработки
  4. Нет уведомлений для клиентов
  5. Смешение персональных и обезличенных данных

Итог: большинство рисков возникает из-за избыточных данных.

FAQ

Можно ли использовать видеоаналитику без согласия?

Да, если данные полностью обезличены.

Face recognition обязателен?

Нет, в DOOH чаще не нужен.

Нужно ли хранить видео?

Нет, для аналитики это не требуется.

Как снизить юридические риски?

Минимизировать данные и исключить идентификацию.

Заключение

Безопасность видеоаналитики digital signage — это не про запреты.

Это про правильную архитектуру.

Если система:

  • работает с обезличенными данными;
  • не хранит изображения;
  • прозрачна для пользователя;
  • управляется централизованно;

она соответствует требованиям GDPR и 152-ФЗ и не создаёт рисков для бизнеса.

Именно такой подход позволяет использовать аналитику как инструмент роста, а не источник проблем.
2026-04-29 18:24