Безопасно ли загружать фотографии? Риски конфиденциальности, метаданные и утечка данных (ChatGPT карикатура тренд)
Я отношусь к каждой «быстрой загрузке» как к потенциальной утечке данных, пока не проверю изображение так же, как я бы просмотрел документ перед отправкой за пределы моей организации.
Безопасно ли загружать мою фотографию?
Для многих людей это может быть достаточно безопасно, но редко бывает «без риска». Очевидный страх — «украдут мое лицо», но более распространенная проблема — то, что фотография тихо раскрывает: где она была сделана, кто еще появляется на ней, что на значке, что находится на заднем плане и что услуга может хранить или повторно использовать.
Для потребительских сервисов OpenAI, OpenAI объясняет, что предоставленный вами контент может использоваться для улучшения сервисов (включая обучение модели) с возможностью отказаться от этого через средства управления данными и портал конфиденциальности вКак ваши данные используются для повышения производительности модели. О более широком сборе и обработке персональных данных рассказывается вПолитика конфиденциальности.
Если вы используете Временный чат, OpenAI заявляет, что эти чаты не будут отображаться в истории и не будут использоваться для улучшения моделей; они могут храниться до 30 дней в целях безопасности (см.FAQ по временному чату). Отдельно, OpenAI сообщает, что удаленные чаты будут запланированы для постоянного удаления в течение 30 дней, с указанием исключений, в своейПолитика хранения чатов и файлов.
Одна практическая особенность: если вы используете пользовательский GPT с «действиями», данные могут быть отправлены третьим лицам. OpenAI отмечает, что эти данные затем подпадают под политику конфиденциальности получателя и могут храниться дольше 30 дней (также указано вFAQ по временному чату).
Что может раскрыть «простая селфи»
1) Местоположение, время и детали устройства (метаданные)
Многие фотографии содержат метаданные (часто называемые EXIF): дата и время, детали камеры/устройства и иногда GPS-местоположение. Apple объясняет, как метаданные о местоположении могут распространяться с общими фотографиями в своем руководстве поуправление метаданными о местоположении, и Canon предоставляет практический обзор вВсе о EXIF. . Отлично подходит для организации вашей библиотеки — рискованно, когда вы делитесь исходным файлом.
2) Лица других людей (посторонние, пациенты, коллеги, дети)
Если кто-то узнаваем, вы не только загружаете свою информацию. Швейцарский федеральный комиссар по защите данных и информации отмечает, что фотографии являются персональными данными сразу после того, как кто-то может быть идентифицирован — включая групповые фотографии — в своих рекомендациях пофотографии и конфиденциальность.
3) Значки, экраны и «рабочие подсказки»
Самые простые утечки — это скучные: удостоверение личности с вашим полным именем, табличка «только для персонала», ярлык для пациента на бланке, ростер на доске или даже отражение монитора. Не требуется никакого взлома — просто увеличьте масштаб и контекст.
4) Биометрическая конфиденциальность (когда лица используются для идентификации)
В соответствии с правилами ЕС, биометрические данные, обрабатываемые для однозначной идентификации человека, считаются конфиденциальными персональными данными. Европейская комиссия резюмирует это в своем объяснениикакие персональные данные считаются конфиденциальными. . Это имеет значение всякий раз, когда изображение можно связать с вами таким образом, чтобы это позволило распознать или профилировать.
Контрольный список конфиденциальности фотографий для тренда ChatGPT caricature
- Сначала решите, какой у вас «приемлемый уровень воздействия». Если вам было бы некомфортно видеть это изображение на общем экране на работе, не загружайте его. (Это суждение, а не технический шаг.)
- Обрезка агрессивная. Оставляйте только то, что нужно модели — обычно голова + линия роста волос. Все остальное увеличивает поверхность риска.
- Полностью удалите посторонних людей. Если вы не можете вырезать их, не загружайте фотографию. Узнаваемые люди могут сделать изображение персональными данными о них (см. руководство FDPIC пофотографии и конфиденциальность).
- Размытие или закрытие значков и униформы. Особенно: идентификаторы с именем, карты доступа, браслеты пациентов, логотипы школ, номера автомобильных номеров. Если это связывает вас с местом, это может связать вас с рутиной.
- Используйте нейтральный фон. Однотонная стена лучше, чем кухонная столешница (почта), офисная стена (оргсхемы), коридор отделения (указатели отделений) или классная комната (дети).
- Удалите метаданные о местоположении перед загрузкой. Apple показывает, как управлять и удалять метаданные о местоположении вэтом руководстве. . Для Google Photos поведение обмена данными о местоположении зависит от ваших настроек, как объяснено вСтраница справки Google Photos по информации о местоположении.
- Предпочитайте Временный чат для одноразового веселья с изображениями. OpenAI заявляет, что Временные чаты не будут использоваться для улучшения моделей и могут храниться до 30 дней в целях безопасности (см.FAQ по временному чату).
- Избегайте «действий» пользовательского GPT, если вы не хотите обмениваться данными с третьими лицами. OpenAI отмечает, что когда действия отправляют данные третьим лицам, они подпадают под политику конфиденциальности получателя (см.FAQ по временному чату).
- Управляйте настройками обучения/использования. OpenAI описывает параметры отказа от использования (средства управления данными + портал конфиденциальности) вКак используются ваши данные, , а обработка данных описана вПолитика конфиденциальности.
- Используйте «альтернативу без лица», когда это возможно. Если ваша цель — стиль карикатуры — а не ваше точное сходство — используйте текстовый запрос («дружественная карикатура человека с кудрявыми волосами и круглыми очками») или загрузите изображение без лица (руки, наряд, силуэт). Это полностью устраняет биометрическую экспозицию в том смысле, который описан в контексте конфиденциальных данных ЕС (см.какие персональные данные считаются конфиденциальными).
Быстрое удаление метаданных (пакетно) с помощью ExifTool
Если вам нужен надежный, повторяемый способ удаления метаданных, ExifTool является широко используемым утилитой для чтения, записи и удаления метаданных. Официальная документация также описывает операции записи/удаления вExifTool POD.
exiftool -all= -overwrite_original "photo.jpg"
# Batch example (folder):
exiftool -all= -overwrite_original *.jpg
В Windows вы также можете использовать Проводник Windows для удаления свойств из файла. EU Publications Office документирует этот подход вУдаление метаданных и личной информации.
Быстрый справочник по принятию решений
| Что вы загружаете | Что можно вывести | Лучше всего для |
|---|---|---|
| Полное лицо + фон | Личность + контекст (люди/места/объекты) | Только если вы удовлетворены таким уровнем воздействия |
| Тесная обрезка (только лицо) + удалены метаданные | В основном сходство | Большинству людей, которым нужен личный результат |
| Лицо размыто или частично закрыто | Стилевая ссылка с уменьшенным биометрическим риском | Когда вам нужна «атмосфера» вместо точности |
| Запрос без лица (только текст) | Без биометрических данных | Самый безопасный вариант |
Пошаговые инструкции (удаление метаданных)
Источник: YouTube
Источник: YouTube
Источник: YouTube