È sicuro caricare foto? Rischi per la privacy, metadati e perdita di dati (caricatura di ChatGPT)
Considero ogni “upload rapido” come una potenziale perdita di dati fino a quando non ho ispezionato l’immagine nello stesso modo in cui esaminerei un documento prima di inviarlo al di fuori della mia organizzazione.
È sicuro caricare la mia foto?
Può essere abbastanza sicuro per molte persone, ma raramente è “privo di rischi”. La paura ovvia è “qualcuno ruba il mio volto”, ma il problema più comune è ciò che la foto rivela silenziosamente: dove è stata scattata, chi altro appare, cosa c’è su un distintivo, cosa c’è sullo sfondo e cosa il servizio potrebbe conservare o riutilizzare.
Per i servizi consumer di OpenAI, OpenAI spiega che il contenuto fornito potrebbe essere utilizzato per migliorare i servizi (inclusa la formazione del modello), con opzioni di esclusione tramite controlli sui dati e il portale della privacy inCome i tuoi dati vengono utilizzati per migliorare le prestazioni del modello. La raccolta e la gestione più ampia dei dati personali è descritta inInformativa sulla privacy.
Se utilizzi Temporary Chat, , OpenAI afferma che queste chat non appariranno nella cronologia e non verranno utilizzate per migliorare i modelli; potrebbero essere conservate fino a 30 giorni per motivi di sicurezza (vedi laFAQ di Temporary Chat). Separatamente, OpenAI dichiara che le chat eliminate sono programmate per la cancellazione permanente entro 30 giorni, con le eccezioni elencate, nelle sueChat e File Retention Policies.
Un inconveniente pratico: se utilizzi un GPT personalizzato con “azioni”, i dati possono essere inviati a terze parti. OpenAI fa notare che questi dati sono quindi soggetti all’informativa sulla privacy del destinatario e potrebbero essere conservati più a lungo di 30 giorni (coperto anche nellaFAQ di Temporary Chat).
Cosa può rivelare un semplice selfie
1) Posizione, ora e dettagli del dispositivo (metadati)
Molte foto includono metadati (spesso chiamati EXIF): ora e data, dettagli sulla fotocamera/dispositivo e a volte posizione GPS. Apple spiega come i metadati sulla posizione possono viaggiare con le foto condivise nella sua guida sugestione dei metadati sulla posizione, e Canon fornisce una panoramica pratica inTutto su EXIF. . Ottimo per organizzare la tua libreria, rischioso quando condividi il file originale.
2) Volti di altre persone (passanti, pazienti, colleghi, bambini)
Se qualcuno è riconoscibile, non stai solo caricando le tue informazioni. Il Commissario federale svizzero per la protezione dei dati e l’informazione nota che le foto sono dati personali non appena qualcuno può essere identificato, comprese le foto di gruppo, nella sua guida sufoto e privacy.
3) Badges, schermi e “indizi del luogo di lavoro”
Le fughe più facili sono quelle noiose: un badge identificativo con il tuo nome completo, un cartello per il personale autorizzato, un’etichetta paziente su una cartelletta, un elenco in una lavagna o persino un riflesso dello schermo. Nessun hacking richiesto, basta ingrandire e dare un’occhiata al contesto.
4) Sensibilità biometrica (quando i volti vengono utilizzati per l’identificazione)
Ai sensi delle norme UE, i dati biometrici elaborati per identificare in modo univoco una persona sono considerati dati personali sensibili. La Commissione europea riassume questo nella sua spiegazione diquali dati personali sono considerati sensibili. . Ciò è rilevante ogni volta che un’immagine può essere collegata a te in un modo che consenta il riconoscimento o il profilazione.
Checklist sulla privacy delle foto per la tendenza della caricatura di ChatGPT
- Decidi il tuo “livello di esposizione accettabile” per prima. Se saresti a disagio nel vedere questa immagine su uno schermo condiviso al lavoro, non caricarla. (Questa è una decisione, non un passaggio tecnico).
- Ritaglia aggressivamente. Conserva solo ciò di cui il modello ha bisogno, di solito testa + linea dei capelli. Tutto il resto aumenta la superficie di rischio.
- Rimuovi completamente i passanti. Se non puoi ritagliare, non caricare la foto. Le persone riconoscibili possono rendere l’immagine dati personali su di loro (vedi la guida del FDPIC sufoto e privacy).
- Sfoca o copri ID e uniformi. In particolare: badge di riconoscimento, tessere di accesso, braccialetti da paziente, loghi scolastici, targhe di veicoli. Se ti collega a un luogo, può collegarti a una routine.
- Usa uno sfondo neutro. Un muro vuoto batte un bancone della cucina (posta), un muro dell’ufficio (organigramma), un corridoio dell’unità (segnaletica dell’unità) o un’aula (bambini).
- Rimuovi i metadati sulla posizione prima di caricare. Apple mostra come gestire e rimuovere i metadati sulla posizione inquesta guida. . Per Google Foto, il comportamento della condivisione della posizione dipende dalle tue impostazioni, come spiegato inpagina di aiuto di Google Foto sulle informazioni sulla posizione.
- Preferisci Temporary Chat per divertimento con immagini occasionali. OpenAI dice che le Temporary Chat non verranno utilizzate per migliorare i modelli e potrebbero essere conservate fino a 30 giorni per motivi di sicurezza (vedi laFAQ di Temporary Chat).
- Evita le azioni “personalizzate” di GPT se non vuoi la condivisione di dati di terze parti. OpenAI fa notare che quando le azioni inviano dati a terze parti, diventano soggetti all’informativa sulla privacy del destinatario (vedi laFAQ di Temporary Chat).
- Controlla le impostazioni di formazione/utilizzo. OpenAI delinea le opzioni di esclusione (controlli sui dati + portale della privacy) inCome vengono utilizzati i tuoi dati, , e la gestione dei dati più ampia è descritta inInformativa sulla privacy.
- Usa un’alternativa “senza volto” quando possibile. Se il tuo obiettivo è lo stile di caricatura, non la tua esatta somiglianza, usa un prompt di testo (“una caricatura amichevole di una persona con capelli ricci e occhiali rotondi”) o carica un’immagine senza un volto (mani, outfit, silhouette). Questo rimuove completamente l’esposizione biometrica nel senso descritto nel contesto dei dati sensibili UE (vediquali dati personali sono considerati sensibili).
Rimozione rapida dei metadati (batch) con ExifTool
Se desideri un modo affidabile e ripetibile per rimuovere i metadati, ExifTool è un’utilità ampiamente utilizzata per leggere, scrivere ed eliminare i metadati. La documentazione ufficiale descrive inoltre le operazioni di scrittura/cancellazione inExifTool POD.
exiftool -all= -overwrite_original "photo.jpg"
# Batch example (folder):
exiftool -all= -overwrite_original *.jpg
Su Windows, puoi anche utilizzare Esplora file per rimuovere le proprietà da un file. L’Ufficio delle pubblicazioni dell’UE documenta quell’approccio inRimozione di metadati e informazioni personali.
Guida rapida alle decisioni
| Cosa carichi | Cosa si può dedurre | Ideale per |
|---|---|---|
| Viso completo + sfondo | Identità + contesto (persone/luoghi/oggetti) | Solo se sei a tuo agio con tale esposizione |
| Ritaglio stretto (solo il viso) + metadati rimossi | Principalmente somiglianza | La maggior parte delle persone che desiderano un risultato personale |
| Viso sfocato o parzialmente coperto | Riferimento allo stile con ridotto rischio biometrico | Quando vuoi “vibrazioni” invece di precisione |
| Prompt senza volto (solo testo) | Nessun dato biometrico | Opzione più sicura |
Tutorial pratici (rimozione dei metadati)
Fonte: YouTube
Fonte: YouTube
Fonte: YouTube