Conformité au RGPD dans les systèmes de cartographie mobiles : protection de la confidentialité dans les grandes collections de photos

Les systèmes de cartographie mobiles peuvent collecter un grand nombre de photos, dont beaucoup contiennent probablement des données personnelles . Si vous opérez dans l'Espace économique européen (EEE) ou au Royaume-Uni, le Règlement général sur la protection des données (RGPD) s'appliquera probablement à votre système de cartographie mobile.

Les photos panoramiques peuvent capturer des visages, des plaques d'immatriculation et d'autres identifiants. La conformité au RGPD est essentielle pour éviter les obstacles juridiques et les atteintes à la réputation lors du développement d'un système de cartographie mobile.

Cet article décrit les implications en matière de confidentialité de la cartographie mobile et des photos à 360 degrés, identifie les parties du RGPD les plus pertinentes pour les systèmes de cartographie mobile et explique comment vous pouvez supprimer complètement votre grande collection de photos des règles du RGPD .

Systèmes de cartographie mobile et problèmes de confidentialité

Les systèmes de cartographie mobile peuvent présenter de graves risques pour la vie privée. Même lorsque les gens sont en public, ils bénéficient toujours de droits à la vie privée, en particulier dans l'EEE et au Royaume-Uni, où le RGPD protège les données personnelles accessibles au public.

Les photos collectées par les systèmes de cartographie mobile ont révélé des informations très sensibles sur les personnes , notamment :

• Un affaire extraconjugale
• Personnes manifestant devant une clinique d'avortement
• D'une personne détails de la carte de crédit

Il existe d’innombrables autres exemples. Les systèmes de cartographie mobile mal mis en œuvre ont conduit à de nombreuses violations de la vie privée et à des problèmes juridiques.

Étude de cas : Google Street View

Google Street View aurait capturé des images de plus de 10 millions de kilomètres de routes à travers plus de 80 pays.

Google a fait face à de nombreuses objections et poursuites tout au long du développement de Street View, des individus et des gouvernements accusant l'entreprise d'envahir la vie privée des gens. Street View n'a réussi qu'après que Google ait mis en œuvre des techniques de préservation de la vie privée pour protéger l'identité des personnes.

En 2008, l'autorité britannique de protection des données a envisagé d'interdire Street View. Mais le régulateur a permis à Google de procéder , en partie à cause de la pratique de l'entreprise consistant à brouiller les identifiants tels que les visages et les plaques d'immatriculation des voitures.

Street View a été confronté à des défis encore plus importants dans l’Allemagne et l’Autriche axées sur la protection de la vie privée. En conséquence, ces pays ont une couverture Street View beaucoup plus inégale que les pays voisins.

Cependant, Apple a rassuré les autorités allemandes sur sa conformité au RGPD et ses techniques de préservation de la vie privée et a lancé avec succès sa fonctionnalité Apple Maps « Look Around » dans plusieurs villes allemandes en 2022.

Protection de la confidentialité dans les photos panoramiques et les photos à 360 degrés : techniques d'anonymisation et de désidentification

La cartographie mobile peut impliquer de photographier des lieux sous tous les angles à l'aide de caméras à 360 degrés.

• Selon le RGPD, les données personnelles désignent les informations relatives à une personne identifiable.
• Si les photos panoramiques ou les photos à 360 degrés ne sont pas suffisamment anonymisées, elles révéleront probablement de nombreuses données personnelles.
• Dans les systèmes de cartographie mobile, les types de données personnelles les plus courants comprennent les images de visages et de plaques d'immatriculation.

Un moyen simple et efficace d' anonymiser les photos panoramiques consiste à utiliser le flou .

Des techniques de flou appropriées supprimeront les identifiants tout en laissant intactes les autres parties d’une vidéo ou d’une image. Un logiciel automatisé de floutage d'images peut anonymiser des photos à 360 degrés de manière efficace et fiable.

Équilibrer précision et efficacité lors de l’anonymisation de photos haute résolution

Les fabricants d'appareils photo continuent d'améliorer les objectifs, les capteurs et le traitement de l'image. Mais à mesure que les photos deviennent plus claires et plus détaillées, l’anonymisation devient plus difficile .

Il y a dix ans, certaines photos panoramiques ne nécessitaient pas de flou pour parvenir à l'anonymat. Si une personne était suffisamment éloignée de la caméra, zoomer pour voir son visage pourrait ne révéler qu'un amas de pixels indiscernables.

Mais même un appareil photo relativement modeste peut désormais produire des photos panoramiques détaillées, bien éclairées et haute résolution. Cela crée un défi pour les logiciels d’anonymisation automatisés.

La recherche fiable de visages et de plaques d'immatriculation plus petits dans des photos ou des vidéos haute résolution nécessite une grande puissance de traitement . Cela est vrai même pour une image de 24 mégapixels. Les photos et vidéos à 360 degrés sont généralement de meilleure qualité et encore plus gourmandes en ressources système.

Les approches traditionnelles de détection des visages consistent à rechercher les caractéristiques du visage dans une version réduite de l'image, puis à transposer le résultat dans l'original. Par rapport au traitement de la photo originale en taille réelle, cette technique peut être plus rapide et moins gourmande en ressources.

Mais ce type de modèle de détection peut négliger des détails plus petits dans la version basse résolution visibles sur la photo originale . En tant que tel, le logiciel laisse une plus grande proportion de visages et de plaques d’immatriculation non flous.

Du point de vue du RGPD, l'exactitude (la capacité à détecter de manière fiable les données personnelles ) est une caractéristique cruciale des logiciels d'anonymisation.

Un algorithme de détection suffisamment finement réglé peut traiter efficacement les images haute résolution. Une plus grande précision signifie moins de risques de violation du RGPD . Si vous envisagez d'utiliser un logiciel automatisé pour anonymiser vos photos, assurez-vous qu'il peut traiter des images haute résolution.

Le flou des identifiants est crucial pour protéger la confidentialité des photos panoramiques. Mais il existe également d'autres considérations liées à la protection des données .

Gestion de grandes collections de photos : considérations relatives au RGPD et politiques de conservation des données

Lors de la réalisation d'un projet de cartographie mobile ou de la manipulation de photos et autres images en général, certaines des parties les plus pertinentes du RGPD concernent :

• Minimisation des données
• Limite de stockage
• Protection des données dès la conception
• Sous-traitants

Minimisation des données

principe de « minimisation des données » du RGPD a des implications importantes pour la cartographie mobile.

La minimisation des données signifie limiter la quantité de données personnelles que vous collectez, stockez ou traitez de toute autre manière. Vous ne devez collecter, stocker ou traiter de toute autre manière que la quantité de données personnelles nécessaires à une finalité spécifiée .

Dans le contexte de la cartographie mobile, cela signifie brouiller les identifiants rapidement et efficacement et éviter de partager des images non floues avec d'autres personnes lorsque cela est possible.

Sauf si vous devez inclure des données personnelles dans vos photos panoramiques, le principe de minimisation des données signifie que vous devez les anonymiser.

Limite de stockage

Un autre principe du RGPD, la « limitation du stockage », impose de ne pas conserver les données personnelles plus longtemps que nécessaire . Une fois que vous n’avez plus besoin de données personnelles, vous devez les effacer.

Le Comité européen de la protection des données (EDPB), qui représente tous les régulateurs européens de la protection des données, dit :

brouillant par exemple (une) image sans possibilité rétroactive de récupérer les données personnelles que l'image contenait précédemment, les données personnelles sont considérées comme effacées conformément au RGPD. »

Autrement dit : si vous brouillez effectivement tous les identifiants sur vos photos à 360 degrés, celles-ci ne contiendront plus de données personnelles . Du point de vue du RGPD, le flou des identifiants sur les photos « efface » les données personnelles .

Si vos photos floues ne contiennent aucune donnée personnelle, le RGPD ne s'applique pas .

Vous pouvez conserver les images anonymes aussi longtemps que vous le souhaitez (sauf si une autre loi vous oblige à les effacer), et vous n'aurez pas besoin d'appliquer les autres exigences du RGPD concernant vos photos anonymes.

Bien entendu, le RGPD s'applique toujours aux photos originales et non floues . Si vous devez conserver des images non floues, définissez une « période de conservation » qui reflète vos objectifs et supprimez les photos non floues une fois cette période expirée.

Protection des données dès la conception

La « protection des données dès la conception » (parfois appelée « confidentialité dès la conception ») signifie la conception de produits et de systèmes de manière à préserver au mieux la vie privée et les autres droits des personnes.

Le RGPD énonce les exigences en matière de protection des données dès la conception à l'article 25. Vous devez :

• Prendre des « mesures techniques et organisationnelles appropriées » pour respecter les principes du RGPD, comme la minimisation des données.
• Appliquez ces mesures en fonction des ressources et de la technologie dont vous disposez et du niveau de risque.
• Intégrez ces mesures dans vos systèmes, produits et services dès les premières étapes de développement .

Dans le contexte de la cartographie mobile, cela peut signifier :

• flous tels que les visages et les plaques d’immatriculation.
• Informer les gens de vos activités, lorsque cela est possible.
• Former les employés et créer des politiques sur la protection des données
• Effacer les photos originales (non floues) dès que vous n'en avez plus besoin.
• Restreindre l’accès aux photos originales afin que seules les personnes qui en ont besoin puissent y accéder.

La protection des données dès la conception signifie que vous devez toujours choisir la manière la moins intrusive d’atteindre vos objectifs. Si vous pouvez accéder à une technologie abordable qui protège la vie privée des gens tout en vous permettant d'atteindre vos objectifs, vous devez l'utiliser.

Accords de traitement des données

Choisissez soigneusement votre logiciel d’anonymisation de photos. De nombreux fournisseurs de logiciels d’anonymisation traitent les photos « dans le cloud », sur des serveurs exploités par le fournisseur de logiciels.

Le recours à des fournisseurs de services cloud est autorisé par le RGPD, mais uniquement sous certaines conditions.

• Le RGPD restreint la manière dont vous partagez vos données personnelles . Le « partage » peut inclure le téléchargement de photos contenant des données personnelles vers des services basés sur le cloud.
• Si vous utilisez un produit SaaS (Software-as-a-Service) pour anonymiser vos photos à 360 degrés, le fournisseur de services sera probablement un « sous-traitant » au sens du RGPD.

• Avant de partager des données personnelles avec un sous-traitant, vous devez mettre en œuvre un accord de traitement des données (DPA), un contrat qui répond aux exigences de l'article 28 du RGPD.

Vous pouvez éviter cet obstacle de conformité en utilisant un logiciel d'anonymisation qui s'exécute sur votre propre ordinateur ou matériel ou dans un cloud privé que vous contrôlez.

Si vous ne partagez aucune donnée personnelle avec un fournisseur de services, il n'est pas nécessaire de conclure un accord de traitement des données.

Transferts de données internationaux

Si vous choisissez de faire appel à un fournisseur de logiciel d'anonymisation SaaS basé en dehors de l'EEE (ou en dehors du Royaume-Uni, si vous y êtes basé), vous devez également tenir compte des règles du RGPD sur les « transferts internationaux de données ».

• Avant de rendre les données personnelles accessibles à une autre personne ou entreprise en dehors de l'EEE (ou du Royaume-Uni), vous devez vous assurer qu'elle protège les données personnelles conformément aux normes de l'UE .
• Si l'autre personne est basée dans un pays doté de normes de protection des données « adéquates » selon la Commission européenne (ou le gouvernement britannique), ces règles ne s'appliquent pas.
• Si l'autre personne n'est pas basée dans un pays « adéquat », vous devrez procéder à une évaluation des risques et mettre en place un contrat spécial avant de lui permettre d'accéder à des données personnelles.

Effectuer un transfert international de données est l’une des tâches de conformité au RGPD les plus complexes.

Mais encore une fois, vous pouvez éviter ce travail supplémentaire en exécutant un logiciel d’anonymisation de photos sur une infrastructure privée ou en faisant appel à une entreprise basée dans l’EEE, au Royaume-Uni ou dans un pays « adéquat ».

Le rôle de la technologie pour garantir la conformité au RGPD dans les systèmes de cartographie mobile

La technologie peut vous aider à garantir que votre système de cartographie mobile répond aux exigences du RGPD. Rappelez-vous que le RGPD ne s'applique pas aux données anonymes. Vos photos panoramiques seront anonymes si vous floutez correctement les identifiants, tels que les visages et les plaques d'immatriculation .

Mais pour répondre aux normes strictes d'anonymat du RGPD, vous devez utiliser un outil logiciel d'anonymisation efficace et fiable .

• Un logiciel d'anonymisation avancé peut identifier et flouter automatiquement les visages et les plaques d'immatriculation dans les images et les vidéos.
• Un logiciel d'anonymisation basé sur l'IA peut détecter de manière fiable presque tous les visages et plaques d'immatriculation d'une photo ou d'une vidéo , réduisant ainsi le risque de violation de la vie privée.
• L'automatisation supprime le besoin de brouiller manuellement les identifiants, ce qui permet d'économiser de nombreuses heures de travail .

Le RGPD s'appliquera toujours à toutes les versions non floues des photos que vous conservez et s'appliquera lorsque vous prenez les photos .

Équilibrer les fonctionnalités du système de cartographie mobile avec la conformité au RGPD et la protection des données

Malgré sa large application et ses exigences de conformité relativement strictes, le RGPD fournit un cadre flexible qui permet aux entreprises de faire des affaires tout en réduisant les risques.

Pour opérer dans l'EEE ou au Royaume-Uni, vous devez réfléchir à la manière dont vous pouvez protéger les données personnelles des personnes et respecter leur vie privée à chaque étape de votre projet de cartographie mobile.

Voici quelques moyens simples de garantir que votre système de cartographie mobile est conforme au RGPD :

• Flou des identifiants tels que les visages et les plaques d'immatriculation sur les photos 360.
• Utiliser un logiciel d’anonymisation de photos fiable et précis .
• Utilisation d'un logiciel d'anonymisation de photos qui s'exécute sur votre propre ordinateur, infrastructure ou cloud privé.
• Si vous avez besoin de conserver des photos originales non floues, supprimez-les dès que vous n'en avez plus besoin.
• Limiter l'accès à toutes les photos contenant des données personnelles.