Mobilne systemy mapowania mogą gromadzić dużą liczbę zdjęć, z których wiele prawdopodobnie zawiera dane osobowe . Jeśli prowadzisz działalność na terenie Europejskiego Obszaru Gospodarczego (EOG) lub Wielkiej Brytanii, w Twoim mobilnym systemie mapowania prawdopodobnie będzie obowiązywać Ogólne rozporządzenie o ochronie danych (RODO) .
Zdjęcia panoramiczne umożliwiają uchwycenie twarzy, tablic rejestracyjnych i innych identyfikatorów. Zgodność z RODO jest niezbędna, aby uniknąć przeszkód prawnych i szkód dla reputacji podczas opracowywania mobilnego systemu mapowania.
W tym artykule opisano wpływ map mobilnych i zdjęć 360 stopni na prywatność , zidentyfikowano części RODO najbardziej istotne dla systemów map mobilnych oraz wyjaśniono, w jaki sposób można całkowicie usunąć dużą kolekcję zdjęć z przepisów RODO .
Mobilne systemy map mogą stwarzać poważne ryzyko dla prywatności. Nawet gdy ludzie znajdują się w miejscach publicznych, nadal mają prawo do prywatności – szczególnie w EOG i Wielkiej Brytanii, gdzie RODO chroni publicznie dostępne dane osobowe.
Zdjęcia zebrane przez mobilne systemy mapowe ujawniły bardzo wrażliwe informacje o ludziach , w tym:
Istnieje niezliczona ilość dalszych przykładów. Źle wdrożone systemy mapowania mobilnego doprowadziły do wielu naruszeń prywatności i problemów prawnych.
Google Street View przechwycił zdjęcia z ok 16 milionów mil dróg w ponad 80 krajach.
W trakcie prac nad Street View firma Google spotkała się z wieloma sprzeciwami i procesami sądowymi, ponieważ osoby prywatne i rządy oskarżały firmę o naruszanie prywatności ludzi. Street View odniosło sukces dopiero po wdrożeniu przez Google technik chroniących prywatność w celu ochrony tożsamości ludzi.
W 2008 r. brytyjski organ ochrony danych rozważał wprowadzenie zakazu udostępniania Street View. Ale regulator zezwoliło Google na kontynuację , częściowo ze względu na praktykę firmy polegającą na zacieraniu identyfikatorów, takich jak twarze i tablice rejestracyjne samochodów.
Street View stanął przed jeszcze większymi wyzwaniami w Niemcy i Austria skupiające się na prywatności. W rezultacie w tych krajach zasięg Street View jest znacznie bardziej niejednolity niż w krajach sąsiednich.
Jednakże, Apple zapewnił niemieckie władze o zgodności z RODO i technikach ochrony prywatności, a następnie w 2022 r. z powodzeniem uruchomił funkcję „Rozejrzyj się” w kilku niemieckich miastach.
Mapowanie mobilne może obejmować fotografowanie lokalizacji pod każdym kątem za pomocą kamer 360 stopni.
Prostym i skutecznym sposobem anonimizacji zdjęć panoramicznych jest rozmycie .
Właściwe techniki rozmycia usuną identyfikatory , pozostawiając inne części filmu lub obrazu nietknięte. Zautomatyzowane oprogramowanie do zamazywania obrazu może skutecznie i niezawodnie anonimizować zdjęcia 360 stopni.
Producenci aparatów stale ulepszają obiektywy, czujniki i przetwarzanie obrazu. Jednak w miarę jak zdjęcia stają się wyraźniejsze i bardziej szczegółowe, anonimizacja staje się coraz trudniejsza .
Dziesięć lat temu niektóre zdjęcia panoramiczne nie wymagały rozmycia, aby zapewnić anonimowość. Jeśli osoba znajdowała się wystarczająco daleko od aparatu, przybliżenie jej twarzy w celu zobaczenia jej twarzy może ujawnić jedynie kępę nierozróżnialnych pikseli.
Ale nawet stosunkowo skromny aparat może teraz wykonać szczegółowe, dobrze oświetlone zdjęcia panoramiczne o wysokiej rozdzielczości. Stanowi to wyzwanie dla oprogramowania do automatycznej anonimizacji.
Niezawodne znajdowanie mniejszych twarzy i tablic rejestracyjnych na zdjęciach lub filmach w wysokiej rozdzielczości wymaga dużej mocy obliczeniowej . Dzieje się tak nawet w przypadku obrazu o rozdzielczości 24 megapikseli. Zdjęcia i filmy 360 stopni są zazwyczaj wyższej jakości i jeszcze bardziej wymagają zasobów systemowych.
Tradycyjne podejście do wykrywania twarzy polega na wyszukiwaniu cech twarzy w zmniejszonej wersji obrazu, a następnie transponowaniu wyniku z powrotem do oryginału. W porównaniu z przetwarzaniem oryginalnego zdjęcia w pełnym rozmiarze, technika ta może być szybsza i wymagać mniej zasobów.
Jednak ten rodzaj modelu wykrywania może przeoczyć mniejsze szczegóły w wersji o niskiej rozdzielczości, które są widoczne na oryginalnym zdjęciu. W związku z tym oprogramowanie pozostawia większą część twarzy i tablic rejestracyjnych niezamazanych.
Z punktu widzenia RODO dokładność – czyli zdolność do niezawodnego wykrywania danych osobowych – jest kluczową cechą oprogramowania do anonimizacji.
Wystarczająco precyzyjnie dostrojony algorytm wykrywania może efektywnie przetwarzać obrazy o wysokiej rozdzielczości. Większa dokładność oznacza mniejsze ryzyko naruszenia RODO . Jeśli planujesz używać automatycznego oprogramowania do anonimizacji zdjęć, upewnij się, że może ono przetwarzać obrazy o wysokiej rozdzielczości.
Zamazanie identyfikatorów ma kluczowe znaczenie dla ochrony prywatności na zdjęciach panoramicznych. Istnieją jednak także inne względy związane z ochroną danych .
Podczas realizacji projektu mapowania mobilnego lub ogólnie obsługi zdjęć i innych obrazów, niektóre z najważniejszych części RODO dotyczą:
w RODO zasada „minimalizacji danych” ma ważne implikacje dla map mobilnych.
Minimalizacja danych oznacza ograniczenie ilości danych osobowych, które zbierasz, przechowujesz lub przetwarzasz w inny sposób. Powinieneś gromadzić, przechowywać lub w inny sposób przetwarzać tylko taką ilość danych osobowych, która jest niezbędna do określonego celu .
W kontekście map mobilnych oznacza to szybkie i skuteczne zamazywanie identyfikatorów oraz unikanie udostępniania niezamazanych obrazów innym osobom, jeśli to możliwe.
O ile nie musisz umieszczać danych osobowych na zdjęciach panoramicznych, zasada minimalizacji danych oznacza, że musisz je zanonimizować.
Kolejna zasada RODO, „ ograniczenie przechowywania ”, wymaga, aby nie przechowywać danych osobowych dłużej niż jest to konieczne . Gdy nie będziesz już potrzebować danych osobowych, musisz je usunąć.
Europejska Rada Ochrony Danych (EROD), która reprezentuje każdy unijny organ regulacyjny ds. ochrony danych, mówi :
„....poprzez np. zamazanie zdjęcia bez możliwości odzyskania danych osobowych, które wcześniej zawierało zdjęcie, dane osobowe uznaje się za usunięte w rozumieniu RODO. ”
Innymi słowy: jeśli skutecznie zamazujesz wszystkie identyfikatory na swoich zdjęciach 360 stopni, nie będą one już zawierać danych osobowych . Z punktu widzenia RODO zamazanie identyfikatorów na zdjęciach „usuwa” dane osobowe .
Jeśli Twoje zamazane zdjęcia nie zawierają danych osobowych, RODO nie ma zastosowania .
Możesz przechowywać anonimowe zdjęcia tak długo, jak chcesz (chyba że inne prawo wymaga ich usunięcia) i nie będziesz musiał stosować innych wymogów RODO w odniesieniu do swoich anonimowych zdjęć.
Oczywiście RODO w dalszym ciągu dotyczy oryginalnych, niezamazanych zdjęć . Jeśli chcesz zachować niezamazane zdjęcia, ustaw „okres przechowywania” odpowiadający Twoim celom i usuń niezamazane zdjęcia po upływie tego okresu.
„Ochrona danych już w fazie projektowania” (czasami nazywana „ochroną prywatności w fazie projektowania”) oznacza projektowanie produktów i systemów w sposób, który najlepiej chroni prywatność ludzi i inne prawa.
RODO określa wymogi dotyczące ochrony danych już w fazie projektowania w art. 25. Musisz:
W kontekście mapowania mobilnego może to oznaczać:
Ochrona danych już w fazie projektowania oznacza, że zawsze należy wybierać najmniej inwazyjny sposób osiągnięcia swoich celów. Jeśli masz dostęp do niedrogiej technologii, która chroni prywatność ludzi, a jednocześnie umożliwia osiągnięcie celów, musisz z niej korzystać.
Wybierz ostrożnie oprogramowanie do anonimizacji zdjęć. Wielu dostawców oprogramowania do anonimizacji przetwarza zdjęcia „w chmurze” – na serwerach obsługiwanych przez dostawcę oprogramowania.
Korzystanie z dostawców usług w chmurze jest dozwolone na mocy RODO, ale tylko pod pewnymi warunkami.
Możesz uniknąć tej przeszkody związanej z przestrzeganiem zasad, korzystając z oprogramowania do anonimizacji działającego na Twoim własnym komputerze lub sprzęcie albo w kontrolowanej przez Ciebie prywatnej chmurze .
Jeśli nie udostępniasz żadnych danych osobowych usługodawcy, nie ma potrzeby zawierania umowy o przetwarzaniu danych.
Jeśli zdecydujesz się skorzystać z dostawcy oprogramowania do anonimizacji SaaS mającego siedzibę poza EOG (lub poza Wielką Brytanią, jeśli tam mieszkasz), musisz także wziąć pod uwagę zasady RODO dotyczące „ międzynarodowego przesyłania danych ”.
Przeprowadzenie międzynarodowego transferu danych jest jednym z najbardziej złożonych zadań związanych z zgodnością z RODO.
Ale znowu możesz uniknąć tej dodatkowej pracy, uruchamiając oprogramowanie do anonimizacji zdjęć w infrastrukturze prywatnej lub korzystając z firmy z siedzibą w EOG, Wielkiej Brytanii lub „odpowiednim” kraju.
Technologia może pomóc zapewnić, że Twój mobilny system mapowania spełnia wymagania RODO. Zapamietaj to RODO nie ma zastosowania do danych anonimowych. Twoje zdjęcia panoramiczne będą anonimowe, jeśli odpowiednio zatrzesz wszelkie identyfikatory, takie jak twarze i tablice rejestracyjne .
Aby jednak spełnić rygorystyczne standardy anonimowości określone w RODO, należy skorzystać ze skutecznego i niezawodnego oprogramowania do anonimizacji .
RODO nadal będzie miało zastosowanie do wszelkich zachowanych przez Ciebie niezamazanych wersji zdjęć i będzie miało zastosowanie podczas robienia zdjęć .
Pomimo szerokiego zastosowania i stosunkowo rygorystycznych wymogów dotyczących zgodności, RODO zapewnia elastyczne ramy , które umożliwiają firmom prowadzenie działalności gospodarczej przy jednoczesnym ograniczeniu ryzyka.
Aby prowadzić działalność na terenie EOG lub Wielkiej Brytanii, musisz rozważyć, w jaki sposób możesz chronić dane osobowe ludzi i szanować ich prywatność na każdym etapie projektu mapowania mobilnego.
Oto kilka prostych sposobów zapewnienia zgodności mobilnego systemu map z przepisami RODO:
