Privacidad de Street View: definición
La privacidad de Street View es el conjunto de requisitos organizativos, jurídicos y técnicos aplicables a la publicación de fotografías y grabaciones utilizadas para crear mapas de calles y panorámicas de 360 grados. En la práctica, implica preparar el material visual de forma que, antes de su publicación, se reduzca el riesgo de identificar a personas, vehículos y otros elementos que permitan vincular la imagen con una persona física concreta o con un espacio privado.
En el contexto de la anonimización de imágenes de Street View, se trata sobre todo de la detección y el difuminado automáticos de rostros y matrículas y, en algunas implementaciones, también de evaluar si los fragmentos visibles de propiedades privadas, ventanas de edificios o interiores pueden vulnerar el derecho a la privacidad. No se trata de la anonimización de documentos ni de datos textuales. Es un proceso de tratamiento de fotografías y vídeo en el que el material original se analiza algorítmicamente y después se modifica antes de publicarse.
Desde la perspectiva del RGPD, el punto de partida es que la imagen de una persona puede constituir un dato personal si permite su identificación directa o indirecta. Del mismo modo, una matrícula puede tratarse como un identificador, aunque en Polonia exista disparidad interpretativa. El Comité Europeo de Protección de Datos y la práctica de muchas autoridades de control europeas adoptan un enfoque prudente. Por su parte, una parte de la jurisprudencia administrativa polaca considera que la matrícula, por sí sola, no siempre constituye un dato personal. Por ello, en los proyectos de Street View, el estándar de cumplimiento suele ser difuminar ambas categorías de objetos antes de la publicación.
Cómo funciona en la práctica la anonimización de Street View
Al crear mapas de calles, el material suele captarse con cámaras multiópticas instaladas en un vehículo. El resultado son panorámicas o secuencias de imágenes de alta resolución. Sobre ese material se aplica detección de objetos y, posteriormente, enmascaramiento de determinadas clases de objetos. En los sistemas modernos, la detección se basa en modelos de deep learning.
El deep learning es necesario porque los métodos clásicos basados únicamente en características de imagen ofrecen una eficacia insuficiente ante iluminación cambiante, ángulos de visión variables, rostros parcialmente ocultos o movimiento de vehículos. Primero se entrena un modelo de IA con datos etiquetados y después se utiliza para detectar rostros y matrículas en nuevas imágenes. Tras la detección, se aplica desenfoque, pixelado u otra forma de enmascaramiento irreversible.
Un pipeline típico incluye las siguientes etapas:
- captación del material original y de los metadatos,
- limpieza preliminar de la imagen y corrección geométrica,
- detección de rostros y matrículas mediante un modelo de IA,
- verificación de resultados según umbrales de confianza,
- corrección manual de objetos omitidos o marcados incorrectamente,
- publicación exclusiva de la versión anonimizada.
En la práctica, es fundamental que la anonimización se realice antes de mostrar la imagen a los usuarios finales. Esto se aplica tanto a las fotografías panorámicas como a los fotogramas originales utilizados para generarlas.
Requisitos legales de la privacidad de Street View
La evaluación del cumplimiento exige combinar la normativa de protección de datos, el derecho a la propia imagen y los principios de privacidad en espacios públicos y semiprivados. No existe una norma única dedicada exclusivamente a los mapas de calles, por lo que se aplica un conjunto de normas generales y directrices de las autoridades de control.
Los principales puntos de referencia son:
- RGPD: Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, aplicable desde el 25 de mayo de 2018,
- Carta de los Derechos Fundamentales de la UE: artículos 7 y 8,
- Convenio Europeo de Derechos Humanos: artículo 8,
- la Ley polaca de derechos de autor y derechos afines, de 4 de febrero de 1994, en lo relativo a las reglas de difusión de la imagen,
- el Código Civil polaco, en materia de protección de los derechos de la personalidad, incluida la imagen y la privacidad,
- las directrices del CEPD y los criterios de las autoridades nacionales de control, incluida la UODO.
En el caso de los rostros, la obligación de anonimizar no deriva directamente de una única disposición, sino, por lo general, de la necesidad de limitar la identificación de las personas y el riesgo de vulnerar sus derechos. En el ámbito del derecho a la propia imagen, suelen citarse tres excepciones a la obligación de obtener autorización para difundirla: cuando se trata de una persona públicamente conocida captada en el ejercicio de funciones públicas, cuando la imagen constituye solo un detalle de un conjunto mayor, como una reunión, un paisaje o un evento público, y cuando la persona ha recibido una remuneración pactada por posar. Sin embargo, estas excepciones no eliminan automáticamente las exigencias derivadas del RGPD en la publicación masiva de material geoespacial.
En relación con las matrículas, la situación es más compleja. En muchos países europeos, su difuminado es una práctica estándar y una expectativa regulatoria. En Polonia existe divergencia: las directrices en materia de protección de datos y parte de la práctica europea abogan por la anonimización, mientras que la jurisprudencia de los tribunales administrativos es a veces más restrictiva a la hora de considerar las matrículas como datos personales por sí mismas. Para la publicación de imágenes de Street View, el enfoque prudente es el más seguro.
Parámetros y métricas clave de la anonimización de Street View
La eficacia del sistema no debe evaluarse únicamente por el número de objetos detectados. También importa el equilibrio entre detección, calidad del enmascaramiento y coste de la corrección manual. Por ello, en los proyectos de Street View se utilizan métricas conocidas del ámbito de la visión por computador.
Parámetro | Significado | Aplicación práctica
|
|---|---|---|
Precision | Porcentaje de detecciones correctas sobre el total de detecciones | Reduce el difuminado excesivo |
Recall | Porcentaje de objetos detectados sobre el total de objetos reales | Clave para el riesgo de privacidad |
F1-score | Media armónica de precision y recall | Evalúa el equilibrio del modelo |
mAP | Mean Average Precision para detección de objetos | Comparación de modelos de detección |
False Negative Rate | Proporción de objetos no detectados | Afecta directamente al riesgo de vulneración de la privacidad |
Tiempo de procesamiento por imagen | Latency offline, por ejemplo, segundos por fotograma o panorámica | Planificación de la capacidad de cómputo |
En aplicaciones de privacidad, suele ser más importante un recall alto que una precisión máxima, porque omitir un rostro o una matrícula genera más riesgo que difuminar en exceso una parte del fondo. Esta relación puede describirse con una fórmula sencilla:
Recall = TP / (TP + FN)
donde TP significa objetos detectados correctamente y FN, objetos omitidos.
Retos técnicos en la protección de la privacidad en Street View
Incluso un modelo bien entrenado no ofrece eficacia total en todas las condiciones. Los problemas incluyen objetos pequeños en planos lejanos, reflejos intensos, capturas nocturnas, lluvia, rostros parcialmente ocultos y matrículas no estándar. Un reto adicional son las ventanas de edificios a través de las cuales puede verse el interior de un espacio privado, aunque el sistema no clasifique automáticamente todos estos casos.
Por ello, un proceso conforme con el principio de privacy by design debe incluir:
- ajuste del umbral de detección según el tipo de material,
- control de calidad sobre una muestra estadística de cada lote de datos,
- un flujo de corrección manual para casos límite,
- limitación del acceso al material no anonimizado,
- retención de los datos originales conforme a la finalidad del tratamiento.
En este contexto, el software on-premise es especialmente relevante, ya que permite procesar fotografías y grabaciones dentro de una infraestructura controlada por el responsable del tratamiento. Esto reduce la transferencia del material original a terceros y simplifica el análisis de riesgos. Gallio PRO funciona precisamente como software on-premise para el tratamiento de fotografías y vídeo. Detecta y difumina automáticamente rostros y matrículas. No realiza anonimización de flujos de vídeo ni anonimización en tiempo real. No detecta automáticamente logotipos, tatuajes, placas con nombres, documentos ni contenido en pantallas. Estos elementos pueden corregirse manualmente en el editor. El sistema no debe almacenar registros que contengan datos personales sin una base jurídica clara y una finalidad de tratamiento definida.
Ejemplos de uso de la privacidad de Street View
El principal use case de este concepto se refiere a proyectos en los que se publican, a gran escala, imágenes del espacio público. El objetivo no es únicamente el análisis visual, sino la publicación segura de las imágenes para los usuarios finales.
- creación de mapas urbanos de calles y panorámicas para portales cartográficos,
- documentación de infraestructuras viarias antes de publicar el material en línea,
- presentación de rutas turísticas y de espacios exteriores comerciales,
- archivo de fotografías de calles con fines de planificación, separando la versión original de la versión publicada.
Referencias normativas y fuentes
Las siguientes fuentes constituyen la base para interpretar el concepto y la práctica de la anonimización de Street View. Conviene complementarlas con directrices locales y con una evaluación de impacto relativa a la protección de datos si la escala del proyecto es significativa.
- Reglamento (UE) 2016/679 - RGPD, DOUE L 119 de 4.05.2016.
- Directrices del Grupo de Trabajo del Artículo 29 y materiales del CEPD sobre el concepto de datos personales y privacy by design.
- Ley polaca de 4 de febrero de 1994 sobre derechos de autor y derechos afines.
- Ley polaca de 23 de abril de 1964 - Código Civil.
- ISO/IEC 23894:2023 - Information technology - Artificial intelligence - Guidance on risk management.
- ISO/IEC 27001:2022 - Information security management systems - Requirements.