Wizualna anonimizacja danych to proces ograniczania identyfikowalności osób i pojazdów na zdjęciach oraz wideo publikowanych lub udostępnianych poza organizacją. W praktyce chodzi przede wszystkim o face blurring i license plate blurring, czyli zamazywanie twarzy oraz tablic rejestracyjnych. W tym wąskim ujęciu decyzja zakupowa nie jest dyskusją o „compliance w ogóle”, ale porównaniem dwóch kosztów: ryzyka sankcji i innych kosztów naruszenia przy monitoringu wizyjnym oraz kosztu licencji na on-premise software do anonimizacji.
RODO traktuje wizerunek utrwalony przez monitoring jako dane osobowe, jeżeli osoba może zostać zidentyfikowana [1]. Europejska Rada Ochrony Danych wskazuje też, że systemy wizyjne wymagają oceny celu, zakresu i proporcjonalności przetwarzania [2]. Z biznesowego punktu widzenia najważniejsze jest jednak to, że naruszenia w obszarze CCTV i publikacji obrazu kończą się realnymi sankcjami finansowymi.
Przykład z Polski jest dobrze znany. UODO nałożył karę 22 895 PLN na przedsiębiorcę prowadzącego sklep, który stosował monitoring wizyjny bez spełnienia podstawowych obowiązków informacyjnych wobec osób nagrywanych [3]. To nie była abstrakcyjna sprawa o „dużym cyberincydencie”, ale naruszenie związane właśnie z kamerami.
Podobne sygnały płyną także z innych państw UE. W Hiszpanii organ AEPD wielokrotnie nakładał kary za nieprawidłowe użycie kamer i nadmiarowy zakres monitoringu. Wśród takich spraw pojawiały się również sankcje na poziomie 20 000 EUR [4]. W praktyce dla wielu organizacji publikujących materiały wideo to poziom kosztu wyższy niż roczna licencja na profesjonalne narzędzie do anonimizacji.
Dla zarządu i CFO znaczenie ma nie tylko sama kara administracyjna. Dochodzą koszt obsługi incydentu, analiza prawna, czas zespołu, wstrzymanie publikacji materiałów i konieczność ręcznej obróbki archiwum. Tych elementów nie da się ująć jedną stałą kwotą, bo są zależne od skali materiału i procesu publikacji, ale zwykle stanowią koszt dodatkowy ponad samą decyzję organu.
W praktyce biznesowej najczęściej problem dotyczy dwóch elementów obrazu: twarzy oraz numerów rejestracyjnych. Obowiązek anonimizacji twarzy nie wynika automatycznie z każdego przypadku publikacji, ale zależy od podstawy prawnej przetwarzania danych i zasad rozpowszechniania wizerunku wynikających z RODO, Kodeksu cywilnego oraz ustawy o prawie autorskim i prawach pokrewnych. W kontekście zgody na rozpowszechnianie wizerunku często wskazuje się trzy typowe sytuacje, w których zgoda nie jest wymagana:
W przypadku tablic rejestracyjnych sytuacja w Polsce pozostaje mniej jednoznaczna. Co do zasady tablica rejestracyjna nie zawsze sama w sobie stanowi dane osobowe, ale w konkretnym kontekście może umożliwiać identyfikację właściciela lub użytkownika pojazdu. Dlatego ostrożnościowe zamazywanie tablic jest często rekomendowaną praktyką przy publikacji materiałów. W wielu państwach Europy Zachodniej license plate blurring jest standardem zgodnym z bardziej rygorystyczną praktyką organów nadzorczych.
Właśnie tutaj pojawia się twardy argument finansowy. Jeżeli pojedyncza kara za naruszenie przy monitoringu może wynieść od kilku do kilkudziesięciu tysięcy euro lub od kilku do kilkudziesięciu tysięcy złotych, to koszt wdrożenia narzędzia do visual data anonymization przestaje być kosztem „dodatkowym”, a staje się kosztem zabezpieczenia procesu publikacji.
Gallio PRO działa jako on-premise software do anonimizacji zdjęć i nagrań wideo. Automatycznie zamazuje wyłącznie twarze i tablice rejestracyjne. Nie wykrywa automatycznie logotypów firm, tatuaży, tabliczek z imionami, dokumentów ani obrazu na ekranie monitorów. Takie elementy można zamazać manualnie we wbudowanym edytorze, który jest nieskomplikowany w obsłudze.
To istotne z perspektywy zakupowej, bo zakres funkcji musi być oceniany uczciwie. Gallio PRO nie zamazuje całych sylwetek, nie wykonuje anonimizacji w czasie rzeczywistym i nie służy do anonimizacji strumienia wideo. Jest narzędziem do kontrolowanego przygotowania materiałów przed publikacją lub przekazaniem dalej.
Przy ocenie kosztu wdrożenia Gallio PRO warto porównać licencję nie z hipotetycznym „budżetem IT”, lecz z jedną realną karą organu nadzorczego. Nawet jeśli cena wdrożenia zależy od wariantu licencji i skali użycia, ekonomika jest prosta: jedna uniknięta decyzja administracyjna może pokryć znaczną część lub całość kosztu narzędzia. Szczegóły warto sprawdzić na stronie związanej z kosztem wdrożenia anonimizacji, a następnie przełożyć je na liczbę materiałów publikowanych rocznie.
Pozycja kosztowa | Typowy poziom | Znaczenie biznesowe |
|---|---|---|
Kara UODO za monitoring bez spełnienia obowiązków | 22 895 PLN [3] | Realny koszt potwierdzony decyzją organu |
Kary organów UE za nieprawidłowy monitoring | Przykładowo 20 000 EUR [4] | Poziom pokazujący, że sankcja może przekroczyć koszt narzędzia |
Ręczna anonimizacja materiałów | Zależna od liczby zdjęć i długości nagrań | Wysoki koszt czasu pracy, trudny do skalowania |
Licencja on-premise software do anonimizacji | Zależna od wariantu licencji | Koszt przewidywalny i możliwy do zaplanowania |
Decyzja nie dotyczy „RODO jako hasła”, ale skrócenia konkretnego procesu. Organizacja kupuje szybsze face blurring i license plate blurring przed publikacją materiału, pracę w środowisku lokalnym oraz ograniczenie ryzyka, że niezanonimizowane zdjęcie lub wideo trafi na stronę, do mediów społecznościowych albo do partnera zewnętrznego.
Warto też odnotować aspekt techniczny ważny dla działów compliance i bezpieczeństwa. Gallio PRO nie zapisuje logów zawierających dane detekcji twarzy i tablic rejestracyjnych. Nie zbiera też logów zawierających dane osobowe ani szczególne kategorie danych osobowych.
Dla zespołów, które chcą ocenić narzędzie przed zakupem, naturalnym krokiem jest Download a demo. Jeżeli potrzebna jest rozmowa o licencji, wdrożeniu lokalnym albo scenariuszu publikacji materiałów, właściwym krokiem jest Contact us. Pełny opis rozwiązania znajduje się tutaj: Check out Gallio PRO.
Wąsko rozumiana decyzja zakupowa jest prosta. Kara za naruszenie przy monitoringu wizyjnym jest kosztem rzeczywistym i udokumentowanym. Koszt licencji na visual data anonymization jest kosztem planowalnym. Dla organizacji, które regularnie publikują zdjęcia i wideo, porównanie tych dwóch wartości zwykle przemawia na korzyść wdrożenia narzędzia wcześniej, a nie po pierwszej skardze lub kontroli.
Nie zawsze. To zależy od celu publikacji, podstawy prawnej przetwarzania danych oraz zasad rozpowszechniania wizerunku. W praktyce znaczenie mają przepisy RODO, Kodeksu cywilnego oraz ustawy o prawie autorskim i prawach pokrewnych. Istnieją też sytuacje, w których zgoda na rozpowszechnianie wizerunku nie jest wymagana, na przykład gdy chodzi o osobę powszechnie znaną w związku z pełnieniem funkcji publicznych albo gdy dana osoba stanowi jedynie szczegół większej całości.
To obszar niejednoznaczny. Sama tablica rejestracyjna nie zawsze stanowi dane osobowe, ale w określonym kontekście może prowadzić do identyfikacji osoby. Dlatego ostrożnościowe zamazywanie tablic przy publikacji materiałów jest często uznawane za bezpieczną praktykę.
Nie. Automatyczna detekcja obejmuje wyłącznie twarze i tablice rejestracyjne. System nie wykrywa automatycznie logotypów, tatuaży, tabliczek z imionami, dokumentów ani obrazu z ekranów. Te elementy można zamazywać manualnie.
Nie. Oprogramowanie nie wykonuje anonimizacji w czasie rzeczywistym ani anonimizacji strumienia wideo.
Nie. Oprogramowanie zamazuje twarze i tablice rejestracyjne, a nie całe sylwetki.
W wielu organizacjach tak, ponieważ on-premise software ułatwia kontrolę nad obiegiem materiałów. Konkretne korzyści zależą jednak od architektury środowiska i polityk bezpieczeństwa danej organizacji.
