Cumplimiento del RGPD en sistemas cartográficos móviles: protección de la privacidad en grandes colecciones de fotografías

Robert Bateman
25/3/2024

Los sistemas de mapas móviles pueden recopilar una gran cantidad de fotografías, muchas de las cuales probablemente contengan datos personales . Si opera en el Espacio Económico Europeo (EEE) o el Reino Unido, es probable que se aplique el Reglamento General de Protección de Datos (GDPR) a su sistema de mapas móviles.

Las fotografías panorámicas pueden capturar rostros, matrículas y otros identificadores. El cumplimiento del RGPD es esencial para evitar obstáculos legales y daños a la reputación al desarrollar un sistema de mapeo móvil.

Este artículo describe las implicaciones para la privacidad de los mapas móviles y las fotografías de 360 grados, identifica las partes del RGPD más relevantes para los sistemas de mapas móviles y explica cómo puede eliminar por completo su gran colección de fotografías de las reglas del RGPD .

Sistemas de mapeo móvil y preocupaciones sobre la privacidad

Los sistemas de mapas móviles pueden plantear graves riesgos para la privacidad. Incluso cuando las personas están en público, siguen teniendo derechos de privacidad, especialmente en el EEE y el Reino Unido, donde el RGPD protege los datos personales disponibles públicamente.

Las fotografías recopiladas por sistemas cartográficos móviles han revelado información muy sensible sobre las personas , entre ellas:

Hay innumerables ejemplos más. Los sistemas de cartografía móvil mal implementados han provocado muchas violaciones de la privacidad y problemas legales.

Estudio de caso: Google Street View

, Google Street View ha capturado imágenes de más 10 millones de millas de carreteras en más de 80 países.

Google enfrentó muchas objeciones y demandas a lo largo del desarrollo de Street View, ya que individuos y gobiernos acusaron a la empresa de invadir la privacidad de las personas. Street View tuvo éxito sólo después de que Google implementara técnicas de preservación de la privacidad para proteger las identidades de las personas.

En 2008, la autoridad de protección de datos del Reino Unido consideró prohibir Street View. Pero el regulador permitió a Google continuar , en parte debido a la práctica de la empresa de difuminar identificadores como rostros y matrículas de automóviles.

Street View enfrentó desafíos aún más importantes en Alemania y Austria, centradas en la privacidad. Como resultado, estos países tienen una cobertura de Street View mucho más irregular que los países vecinos.

Sin embargo, Apple tranquilizó a las autoridades alemanas sobre su cumplimiento del RGPD y sus técnicas de preservación de la privacidad y lanzó con éxito su función Apple Maps “Look Around” en varias ciudades alemanas en 2022.

Protección de la privacidad en fotografías panorámicas y fotografías de 360 grados: técnicas de anonimización y desidentificación

El mapeo móvil puede implicar fotografiar ubicaciones desde todos los ángulos utilizando cámaras de 360 grados.

  • Según el RGPD, datos personales significa información relacionada con un individuo identificable.
  • Si las fotografías panorámicas o de 360 grados no se anonimizan adecuadamente, es probable que revelen muchos datos personales.
  • En los sistemas de cartografía móvil, los tipos más comunes de datos personales incluyen imágenes de rostros y matrículas de personas.

Una forma sencilla y eficaz de anonimizar fotografías panorámicas es mediante el desenfoque .

Las técnicas de desenfoque adecuadas eliminarán los identificadores y dejarán intactas otras partes de un vídeo o imagen. El software automatizado de desenfoque de imágenes puede anonimizar fotografías de 360 grados de manera eficiente y confiable.

Equilibrio entre precisión y eficiencia al anonimizar fotografías de alta resolución

Los fabricantes de cámaras continúan mejorando las lentes, los sensores y el procesamiento de imágenes. Pero a medida que las fotos se vuelven más claras y detalladas, el anonimato se vuelve más difícil .

Hace diez años, algunas fotografías panorámicas no requerían desenfoque para lograr el anonimato. Si una persona estaba lo suficientemente lejos de la cámara, hacer zoom para ver su rostro podría revelar nada más que un grupo de píxeles indistinguibles.

Pero ahora incluso una cámara relativamente modesta puede producir fotografías panorámicas detalladas, bien iluminadas y de alta resolución. Esto crea un desafío para el software de anonimización automatizado.

Encontrar de manera confiable caras y matrículas más pequeñas en fotografías o videos de alta resolución requiere mucha potencia de procesamiento . Esto es válido incluso para una imagen de 24 megapíxeles. Las fotos y vídeos de 360 grados suelen ser de mayor calidad y exigen aún más recursos del sistema.

Los enfoques tradicionales para la detección de rostros implican buscar rasgos faciales en una versión reducida de la imagen y luego transponer el resultado al original. En comparación con el procesamiento de la fotografía original en tamaño completo, esta técnica puede ser más rápida y consumir menos recursos.

Pero este tipo de modelo de detección puede pasar por alto detalles más pequeños en la versión de baja resolución que son visibles en la foto original . De este modo, el software deja una mayor proporción de caras y matrículas sin difuminar.

Desde la perspectiva del RGPD, la precisión (la capacidad de detectar datos personales de manera confiable ) es una característica crucial del software de anonimización.

Un algoritmo de detección suficientemente ajustado puede procesar imágenes de alta resolución de manera eficiente. Una mayor precisión significa menos riesgo de violar el RGPD . Si planea utilizar software automatizado para anonimizar sus fotos, asegúrese de que pueda procesar imágenes de alta resolución.

Difuminar los identificadores es crucial para proteger la privacidad en las fotografías panorámicas. Pero también existen otras consideraciones sobre la protección de datos .

Gestión de grandes colecciones de fotografías: consideraciones del RGPD y políticas de retención de datos

A la hora de realizar un proyecto de cartografía móvil o manipular fotografías y otras imágenes en general, algunas de las partes más relevantes del RGPD se relacionan con:

  • Minimización de datos
  • Limitación de almacenamiento
  • Protección de datos por diseño
  • Procesadores de datos

Minimización de datos

principio de “minimización de datos” del RGPD tiene implicaciones importantes para la cartografía móvil.

La minimización de datos significa limitar la cantidad de datos personales que usted recopila, almacena o procesa de otro modo. Solo debe recopilar, almacenar o procesar de otro modo la cantidad de datos personales que sean necesarios para un propósito específico .

En el contexto del mapeo móvil, esto significa difuminar los identificadores de manera rápida y eficiente y evitar compartir imágenes nítidas con otras personas siempre que sea posible.

A menos que necesites incluir datos personales en tus fotografías panorámicas, el principio de minimización de datos significa que debes anonimizarlas.

Limitación de almacenamiento

Otro principio del RGPD, la “ limitación de almacenamiento ”, requiere que no conserves datos personales más tiempo del necesario . Una vez que ya no necesite datos personales, deberá borrarlos.

El Consejo Europeo de Protección de Datos (EDPB), que representa a todos los reguladores de protección de datos de la UE, dice :

“...por ejemplo, al difuminar (una) imagen sin capacidad retroactiva para recuperar los datos personales que la imagen contenía anteriormente, los datos personales se consideran borrados de acuerdo con el RGPD. "

En otras palabras: si difuminas efectivamente todos los identificadores en tus fotos de 360 grados, ya no contendrán datos personales . Desde la perspectiva del RGPD, difuminar los identificadores en las fotografías "borra" los datos personales .

Si tus fotos borrosas no contienen datos personales, no se aplica el RGPD .

Puede conservar imágenes anónimas durante el tiempo que desee (a menos que otra ley requiera que las borre) y no necesitará aplicar los demás requisitos del RGPD con respecto a sus fotografías anónimas.

Por supuesto, el RGPD se sigue aplicando a las fotografías originales y sin desenfoque . Si necesita conservar imágenes nítidas, establezca un "período de retención" que refleje sus propósitos y elimine las fotos nítidas una vez que expire este período.

Protección de datos por diseño

“Protección de datos por diseño” (a veces llamada “privacidad por diseño”) significa diseñar productos y sistemas de la manera que mejor preserve la privacidad y otros derechos de las personas.

El RGPD establece los requisitos de protección de datos por diseño en el artículo 25. Debes:

  • Tomar “ medidas técnicas y organizativas apropiadas ” para cumplir con los principios del RGPD, como la minimización de datos.
  • Aplica estas medidas según los recursos y tecnología que tengas disponibles y el nivel de riesgo.
  • Integre estas medidas en sus sistemas, productos y servicios desde las primeras etapas de desarrollo en adelante.

En el contexto de la cartografía móvil, esto podría significar:

  • borrosos como caras y matrículas.
  • Notificar a las personas sobre sus actividades, cuando sea posible.
  • Formar a los empleados y crear políticas en materia de protección de datos
  • Borrar fotografías originales (sin desenfoque) tan pronto como ya no las necesite.
  • Restringir el acceso a las fotos originales para que solo las personas que lo necesiten puedan acceder a ellas.

La protección de datos desde el diseño significa que siempre debes elegir la forma menos intrusiva de lograr tus objetivos. Si puede acceder a tecnología asequible que proteja la privacidad de las personas y al mismo tiempo le permita alcanzar sus objetivos, debe utilizarla.

Acuerdos de procesamiento de datos

Elija cuidadosamente su software de anonimización de fotografías. Muchos proveedores de software de anonimización procesan fotografías “en la nube”, en servidores operados por el proveedor de software.

El uso de proveedores de servicios en la nube está permitido según el RGPD, pero solo bajo determinadas condiciones.

  • El RGPD restringe la forma en que comparte datos personales . “Compartir” puede incluir cargar fotos que contengan datos personales a servicios basados en la nube.
  • Si utiliza un producto de software como servicio (SaaS) para anonimizar sus fotografías de 360 grados, es probable que el proveedor del servicio sea un "procesador de datos" según el RGPD.
  • Antes de compartir datos personales con un procesador de datos, debe implementar un Acuerdo de procesamiento de datos (DPA), un contrato que cumpla con los requisitos del artículo 28 del RGPD.

Puede evitar este obstáculo de cumplimiento utilizando software de anonimización que se ejecute en su propia computadora o hardware o en una nube privada que usted controle.

Si no comparte ningún dato personal con un proveedor de servicios, no es necesario firmar un Acuerdo de procesamiento de datos.

Transferencias Internacionales de Datos

Si elige utilizar un proveedor de software de anonimización SaaS con sede fuera del EEE (o fuera del Reino Unido, si reside allí), también debe considerar las normas del RGPD sobre " transferencias internacionales de datos ".

  • Antes de hacer que los datos personales sean accesibles a otra persona o empresa fuera del EEE (o del Reino Unido), debe asegurarse de que protejan los datos personales según los estándares de la UE .
  • Si la otra persona reside en un país con estándares de protección de datos "adecuados" según la Comisión Europea (o el gobierno del Reino Unido), estas reglas no se aplican.
  • Si la otra persona no reside en un país "adecuado", deberá realizar una evaluación de riesgos y establecer un contrato especial antes de permitirle acceder a cualquier dato personal.

Realizar una transferencia internacional de datos es una de las tareas de cumplimiento del RGPD más complejas.

Pero nuevamente, puede evitar este trabajo adicional ejecutando un software de anonimización de fotografías en una infraestructura privada o utilizando una empresa con sede en el EEE, el Reino Unido o un país "adecuado".

El papel de la tecnología para garantizar el cumplimiento del RGPD en los sistemas cartográficos móviles

La tecnología puede ayudar a garantizar que su sistema de mapeo móvil cumpla con los requisitos del RGPD. Recuerda eso El RGPD no se aplica a datos anónimos. Tus fotos panorámicas serán anónimas si difuminas adecuadamente cualquier identificador, como caras y matrículas .

Pero para cumplir con los estrictos estándares de anonimato del RGPD, debes utilizar una herramienta de software de anonimato eficaz y confiable .

  • El software de anonimización avanzado puede identificar y difuminar automáticamente rostros y matrículas en imágenes y videos.
  • El software de anonimización impulsado por IA puede detectar de manera confiable casi todos los rostros y matrículas en una foto o video , lo que reduce el riesgo de violaciones de la privacidad.
  • La automatización elimina la necesidad de difuminar manualmente los identificadores, lo que ahorra muchas horas de trabajo .

El RGPD seguirá aplicándose a cualquier versión nítida de las fotografías que conserve y se aplicará cuando las tome .

Equilibrando la funcionalidad del sistema de mapeo móvil con el cumplimiento del RGPD y la protección de datos

A pesar de su amplia aplicación y sus requisitos de cumplimiento relativamente estrictos, el RGPD proporciona un marco flexible que permite a las empresas hacer negocios reduciendo al mismo tiempo el riesgo.

Para operar en el EEE o el Reino Unido, debe considerar cómo puede proteger los datos personales de las personas y respetar su privacidad en cada etapa de su proyecto de mapeo móvil.

Algunas formas sencillas de garantizar que su sistema de mapas móvil cumpla con el RGPD incluyen:

  • Identificadores borrosos como rostros y matrículas en fotografías de 360°.
  • Utilizando un software de anonimización de fotografías confiable y preciso .
  • Usar software de anonimización de fotografías que se ejecute en su propia computadora, infraestructura o nube privada.
  • Si necesita conservar las fotografías originales nítidas, elimínelas tan pronto como ya no las necesite.
  • Limitar el acceso a cualquier fotografía que contenga datos personales.