Zgodność z RODO w mobilnych systemach mapowania: Ochrona prywatności w dużych kolekcjach zdjęć

Robert Bateman
24.04.2024

Mobilne systemy mapowania mogą gromadzić dużą liczbę zdjęć, z których wiele prawdopodobnie zawiera dane osobowe . Jeśli prowadzisz działalność na terenie Europejskiego Obszaru Gospodarczego (EOG) lub Wielkiej Brytanii, w Twoim mobilnym systemie mapowania prawdopodobnie będzie obowiązywać Ogólne rozporządzenie o ochronie danych (RODO) .

Zdjęcia panoramiczne umożliwiają uchwycenie twarzy, tablic rejestracyjnych i innych identyfikatorów. Zgodność z RODO jest niezbędna, aby uniknąć przeszkód prawnych i szkód dla reputacji podczas opracowywania mobilnego systemu mapowania.

W tym artykule opisano wpływ map mobilnych i zdjęć 360 stopni na prywatność , zidentyfikowano części RODO najbardziej istotne dla systemów map mobilnych oraz wyjaśniono, w jaki sposób można całkowicie usunąć dużą kolekcję zdjęć z przepisów RODO .

Mobilne systemy mapowania i obawy dotyczące prywatności

Mobilne systemy map mogą stwarzać poważne ryzyko dla prywatności. Nawet gdy ludzie znajdują się w miejscach publicznych, nadal mają prawo do prywatności – szczególnie w EOG i Wielkiej Brytanii, gdzie RODO chroni publicznie dostępne dane osobowe.

Zdjęcia zebrane przez mobilne systemy mapowe ujawniły bardzo wrażliwe informacje o ludziach , w tym:

Istnieje niezliczona ilość dalszych przykładów. Źle wdrożone systemy mapowania mobilnego doprowadziły do wielu naruszeń prywatności i problemów prawnych.

Studium przypadku: Google Street View

Google Street View przechwycił zdjęcia z ok 16 milionów mil dróg w ponad 80 krajach.

W trakcie prac nad Street View firma Google spotkała się z wieloma sprzeciwami i procesami sądowymi, ponieważ osoby prywatne i rządy oskarżały firmę o naruszanie prywatności ludzi. Street View odniosło sukces dopiero po wdrożeniu przez Google technik chroniących prywatność w celu ochrony tożsamości ludzi.

W 2008 r. brytyjski organ ochrony danych rozważał wprowadzenie zakazu udostępniania Street View. Ale regulator zezwoliło Google na kontynuację , częściowo ze względu na praktykę firmy polegającą na zacieraniu identyfikatorów, takich jak twarze i tablice rejestracyjne samochodów.

Street View stanął przed jeszcze większymi wyzwaniami w Niemcy i Austria skupiające się na prywatności. W rezultacie w tych krajach zasięg Street View jest znacznie bardziej niejednolity niż w krajach sąsiednich.

Jednakże, Apple zapewnił niemieckie władze o zgodności z RODO i technikach ochrony prywatności, a następnie w 2022 r. z powodzeniem uruchomił funkcję „Rozejrzyj się” w kilku niemieckich miastach.

Ochrona prywatności na zdjęciach panoramicznych i zdjęciach 360 stopni: techniki anonimizacji i deidentyfikacji

Mapowanie mobilne może obejmować fotografowanie lokalizacji pod każdym kątem za pomocą kamer 360 stopni.

  • Zgodnie z RODO dane osobowe oznaczają informacje o możliwej do zidentyfikowania osobie fizycznej.
  • Jeśli zdjęcia panoramiczne lub zdjęcia 360 stopni nie zostaną odpowiednio zanonimizowane, prawdopodobnie ujawnią wiele danych osobowych.
  • W mobilnych systemach mapowych najczęstszymi rodzajami danych osobowych są obrazy twarzy ludzi i tablice rejestracyjne.

Prostym i skutecznym sposobem anonimizacji zdjęć panoramicznych jest rozmycie .

Właściwe techniki rozmycia usuną identyfikatory , pozostawiając inne części filmu lub obrazu nietknięte. Zautomatyzowane oprogramowanie do zamazywania obrazu może skutecznie i niezawodnie anonimizować zdjęcia 360 stopni.

Równowaga pomiędzy dokładnością i wydajnością podczas anonimizacji zdjęć w wysokiej rozdzielczości

Producenci aparatów stale ulepszają obiektywy, czujniki i przetwarzanie obrazu. Jednak w miarę jak zdjęcia stają się wyraźniejsze i bardziej szczegółowe, anonimizacja staje się coraz trudniejsza .

Dziesięć lat temu niektóre zdjęcia panoramiczne nie wymagały rozmycia, aby zapewnić anonimowość. Jeśli osoba znajdowała się wystarczająco daleko od aparatu, przybliżenie jej twarzy w celu zobaczenia jej twarzy może ujawnić jedynie kępę nierozróżnialnych pikseli.

Ale nawet stosunkowo skromny aparat może teraz wykonać szczegółowe, dobrze oświetlone zdjęcia panoramiczne o wysokiej rozdzielczości. Stanowi to wyzwanie dla oprogramowania do automatycznej anonimizacji.

Niezawodne znajdowanie mniejszych twarzy i tablic rejestracyjnych na zdjęciach lub filmach w wysokiej rozdzielczości wymaga dużej mocy obliczeniowej . Dzieje się tak nawet w przypadku obrazu o rozdzielczości 24 megapikseli. Zdjęcia i filmy 360 stopni są zazwyczaj wyższej jakości i jeszcze bardziej wymagają zasobów systemowych.

Tradycyjne podejście do wykrywania twarzy polega na wyszukiwaniu cech twarzy w zmniejszonej wersji obrazu, a następnie transponowaniu wyniku z powrotem do oryginału. W porównaniu z przetwarzaniem oryginalnego zdjęcia w pełnym rozmiarze, technika ta może być szybsza i wymagać mniej zasobów.

Jednak ten rodzaj modelu wykrywania może przeoczyć mniejsze szczegóły w wersji o niskiej rozdzielczości, które są widoczne na oryginalnym zdjęciu. W związku z tym oprogramowanie pozostawia większą część twarzy i tablic rejestracyjnych niezamazanych.

Z punktu widzenia RODO dokładność – czyli zdolność do niezawodnego wykrywania danych osobowych – jest kluczową cechą oprogramowania do anonimizacji.

Wystarczająco precyzyjnie dostrojony algorytm wykrywania może efektywnie przetwarzać obrazy o wysokiej rozdzielczości. Większa dokładność oznacza mniejsze ryzyko naruszenia RODO . Jeśli planujesz używać automatycznego oprogramowania do anonimizacji zdjęć, upewnij się, że może ono przetwarzać obrazy o wysokiej rozdzielczości.

Zamazanie identyfikatorów ma kluczowe znaczenie dla ochrony prywatności na zdjęciach panoramicznych. Istnieją jednak także inne względy związane z ochroną danych .

Zarządzanie dużymi zbiorami zdjęć: kwestie związane z RODO i zasady przechowywania danych

Podczas realizacji projektu mapowania mobilnego lub ogólnie obsługi zdjęć i innych obrazów, niektóre z najważniejszych części RODO dotyczą:

  • Minimalizacja danych
  • Ograniczenie przechowywania
  • Ochrona danych już w fazie projektowania
  • Procesory danych

Minimalizacja danych

w RODO zasada „minimalizacji danych” ma ważne implikacje dla map mobilnych.

Minimalizacja danych oznacza ograniczenie ilości danych osobowych, które zbierasz, przechowujesz lub przetwarzasz w inny sposób. Powinieneś gromadzić, przechowywać lub w inny sposób przetwarzać tylko taką ilość danych osobowych, która jest niezbędna do określonego celu .

W kontekście map mobilnych oznacza to szybkie i skuteczne zamazywanie identyfikatorów oraz unikanie udostępniania niezamazanych obrazów innym osobom, jeśli to możliwe.

O ile nie musisz umieszczać danych osobowych na zdjęciach panoramicznych, zasada minimalizacji danych oznacza, że musisz je zanonimizować.

Ograniczenie przechowywania

Kolejna zasada RODO, „ ograniczenie przechowywania ”, wymaga, aby nie przechowywać danych osobowych dłużej niż jest to konieczne . Gdy nie będziesz już potrzebować danych osobowych, musisz je usunąć.

Europejska Rada Ochrony Danych (EROD), która reprezentuje każdy unijny organ regulacyjny ds. ochrony danych, mówi :

„....poprzez np. zamazanie zdjęcia bez możliwości odzyskania danych osobowych, które wcześniej zawierało zdjęcie, dane osobowe uznaje się za usunięte w rozumieniu RODO.

Innymi słowy: jeśli skutecznie zamazujesz wszystkie identyfikatory na swoich zdjęciach 360 stopni, nie będą one już zawierać danych osobowych . Z punktu widzenia RODO zamazanie identyfikatorów na zdjęciach „usuwa” dane osobowe .

Jeśli Twoje zamazane zdjęcia nie zawierają danych osobowych, RODO nie ma zastosowania .

Możesz przechowywać anonimowe zdjęcia tak długo, jak chcesz (chyba że inne prawo wymaga ich usunięcia) i nie będziesz musiał stosować innych wymogów RODO w odniesieniu do swoich anonimowych zdjęć.

Oczywiście RODO w dalszym ciągu dotyczy oryginalnych, niezamazanych zdjęć . Jeśli chcesz zachować niezamazane zdjęcia, ustaw „okres przechowywania” odpowiadający Twoim celom i usuń niezamazane zdjęcia po upływie tego okresu.

Ochrona danych już w fazie projektowania

„Ochrona danych już w fazie projektowania” (czasami nazywana „ochroną prywatności w fazie projektowania”) oznacza projektowanie produktów i systemów w sposób, który najlepiej chroni prywatność ludzi i inne prawa.

RODO określa wymogi dotyczące ochrony danych już w fazie projektowania w art. 25. Musisz:

  • Podjąć „odpowiednie środki techniczne i organizacyjne ”, aby spełnić zasady RODO, takie jak minimalizacja danych.
  • Zastosuj te środki w zależności od dostępnych zasobów i technologii oraz poziomu ryzyka.
  • Integruj te środki ze swoimi systemami, produktami i usługami już na najwcześniejszych etapach rozwoju .

W kontekście mapowania mobilnego może to oznaczać:

  • Zacieranie identyfikatorów, takich jak twarze i tablice rejestracyjne.
  • powiadamiaj innych o swoich działaniach.
  • Szkolenie pracowników i tworzenie polityk w zakresie ochrony danych
  • Usuwanie oryginalnych (niezamazanych) zdjęć, gdy tylko nie są już potrzebne.
  • Ograniczanie dostępu do oryginalnych zdjęć, tak aby dostęp do nich miały tylko osoby potrzebujące.

Ochrona danych już w fazie projektowania oznacza, że zawsze należy wybierać najmniej inwazyjny sposób osiągnięcia swoich celów. Jeśli masz dostęp do niedrogiej technologii, która chroni prywatność ludzi, a jednocześnie umożliwia osiągnięcie celów, musisz z niej korzystać.

Umowy dotyczące przetwarzania danych

Wybierz ostrożnie oprogramowanie do anonimizacji zdjęć. Wielu dostawców oprogramowania do anonimizacji przetwarza zdjęcia „w chmurze” – na serwerach obsługiwanych przez dostawcę oprogramowania.

Korzystanie z dostawców usług w chmurze jest dozwolone na mocy RODO, ale tylko pod pewnymi warunkami.

  • RODO ogranicza sposób udostępniania danych osobowych . „Udostępnianie” może obejmować przesyłanie zdjęć zawierających dane osobowe do usług w chmurze.
  • Jeśli korzystasz z oprogramowania jako usługi (SaaS) do anonimizacji zdjęć 360 stopni, dostawca usług będzie prawdopodobnie „podmiotem przetwarzającym dane” w rozumieniu RODO.
  • Przed udostępnieniem danych osobowych podmiotowi przetwarzającemu dane należy wdrożyć Umowę o przetwarzaniu danych (DPA) – umowę spełniającą wymogi art. 28 RODO.

Możesz uniknąć tej przeszkody związanej z przestrzeganiem zasad, korzystając z oprogramowania do anonimizacji działającego na Twoim własnym komputerze lub sprzęcie albo w kontrolowanej przez Ciebie prywatnej chmurze .

Jeśli nie udostępniasz żadnych danych osobowych usługodawcy, nie ma potrzeby zawierania umowy o przetwarzaniu danych.

Międzynarodowe przesyłanie danych

Jeśli zdecydujesz się skorzystać z dostawcy oprogramowania do anonimizacji SaaS mającego siedzibę poza EOG (lub poza Wielką Brytanią, jeśli tam mieszkasz), musisz także wziąć pod uwagę zasady RODO dotyczące „ międzynarodowego przesyłania danych ”.

  • Przed udostępnieniem danych osobowych innej osobie lub firmie spoza EOG (lub Wielkiej Brytanii) musisz upewnić się, że chroni ona dane osobowe zgodnie ze standardami UE .
  • Jeśli druga osoba mieszka w kraju, w którym według Komisji Europejskiej (lub rządu Wielkiej Brytanii) obowiązują „odpowiednie” standardy ochrony danych , zasady te nie mają zastosowania.
  • Jeżeli druga osoba nie mieszka w „odpowiednim” kraju, przed zezwoleniem tej osobie na dostęp do jakichkolwiek danych osobowych będziesz musiał przeprowadzić ocenę ryzyka i zawrzeć specjalną umowę .

Przeprowadzenie międzynarodowego transferu danych jest jednym z najbardziej złożonych zadań związanych z zgodnością z RODO.

Ale znowu możesz uniknąć tej dodatkowej pracy, uruchamiając oprogramowanie do anonimizacji zdjęć w infrastrukturze prywatnej lub korzystając z firmy z siedzibą w EOG, Wielkiej Brytanii lub „odpowiednim” kraju.

Rola technologii w zapewnieniu zgodności z RODO w mobilnych systemach mapowania

Technologia może pomóc zapewnić, że Twój mobilny system mapowania spełnia wymagania RODO. Zapamietaj to RODO nie ma zastosowania do danych anonimowych. Twoje zdjęcia panoramiczne będą anonimowe, jeśli odpowiednio zatrzesz wszelkie identyfikatory, takie jak twarze i tablice rejestracyjne .

Aby jednak spełnić rygorystyczne standardy anonimowości określone w RODO, należy skorzystać ze skutecznego i niezawodnego oprogramowania do anonimizacji .

  • Zaawansowane oprogramowanie do anonimizacji może automatycznie identyfikować i zamazywać twarze oraz tablice rejestracyjne na zdjęciach i filmach.
  • Oprogramowanie do anonimizacji oparte na sztucznej inteligencji może niezawodnie wykryć prawie wszystkie twarze i tablice rejestracyjne na zdjęciu lub filmie , zmniejszając ryzyko naruszenia prywatności.
  • Automatyzacja eliminuje konieczność ręcznego zamazywania identyfikatorów, oszczędzając wiele godzin pracy .

RODO nadal będzie miało zastosowanie do wszelkich zachowanych przez Ciebie niezamazanych wersji zdjęć i będzie miało zastosowanie podczas robienia zdjęć .

Równowaga funkcjonalności mobilnego systemu mapowania ze zgodnością z RODO i ochroną danych

Pomimo szerokiego zastosowania i stosunkowo rygorystycznych wymogów dotyczących zgodności, RODO zapewnia elastyczne ramy , które umożliwiają firmom prowadzenie działalności gospodarczej przy jednoczesnym ograniczeniu ryzyka.

Aby prowadzić działalność na terenie EOG lub Wielkiej Brytanii, musisz rozważyć, w jaki sposób możesz chronić dane osobowe ludzi i szanować ich prywatność na każdym etapie projektu mapowania mobilnego.

Oto kilka prostych sposobów zapewnienia zgodności mobilnego systemu map z przepisami RODO:

  • Zacieranie identyfikatorów, takich jak twarze i tablice rejestracyjne na zdjęciach 360°.
  • Korzystanie z niezawodnego i dokładnego oprogramowania do anonimizacji zdjęć.
  • Korzystanie z oprogramowania do anonimizacji zdjęć działającego na Twoim komputerze, infrastrukturze lub chmurze prywatnej.
  • Jeśli chcesz zachować niezamazane oryginalne zdjęcia, usuń je , gdy tylko nie będą już potrzebne.
  • Ograniczenie dostępu do wszelkich zdjęć zawierających dane osobowe.