هل من الآمن تحميل الصور؟ مخاطر الخصوصية، البيانات الوصفية، وتسرب البيانات (محاكاة تشات جي بي تي)

Avatar
Lisa Ernst · 04.02.2026 · تكنولوجيا · 6 دقائق

أعامل كل "تحميل سريع" على أنه تسرب بيانات محتمل حتى أقوم بفحص الصورة بنفس الطريقة التي أقوم بمراجعة المستند قبل إرساله خارج مؤسستي.

هل من الآمن تحميل صورتي؟

قد يكون آمناً بالنسبة للكثيرين، ولكنه نادرًا ما يكون "خالٍ من المخاطر". الخوف الواضح هو "سرقة وجهي"، لكن المشكلة الأكثر شيوعًا هي ما تكشفه الصورة بهدوء: مكان التقاطها، ومن هم الآخرون الذين يظهرون فيها، وما هو موجود على الشارة التعريفية، وما هو موجود في الخلفية، وما قد تحتفظ به الخدمة أو تعيد استخدامه.

بالنسبة لخدمات OpenAI الاستهلاكية، تشرح OpenAI أن المحتوى الذي تقدمه قد يُستخدم لتحسين الخدمات (بما في ذلك تدريب النموذج)، مع خيارات إلغاء الاشتراك عبر عناصر التحكم في البيانات والمنفذ الخاص بالخصوصية فيكيف يتم استخدام بياناتك لتحسين أداء النموذج. يتم وصف جمع ومعالجة البيانات الأوسع نطاقًا فيسياسة الخصوصية.

إذا كنت تستخدم الدردشة المؤقتة, , تقول OpenAI أن هذه الدردشات لن تظهر في السجل ولن تستخدم لتحسين النماذج؛ قد يتم الاحتفاظ بها لمدة تصل إلى 30 يومًا لأغراض السلامة (راجعأسئلة شائعة حول الدردشة المؤقتة). وبشكل منفصل، تذكر OpenAI أن الدردشات المحذوفة يتم جدولتها للحذف الدائم في غضون 30 يومًا، مع استثناءات مدرجة، فيسياسات الاحتفاظ بالدردشة والملفات.

مشكلة عملية واحدة: إذا كنت تستخدم GPT مخصصًا مع "إجراءات"، يمكن إرسال البيانات إلى أطراف ثالثة. تلاحظ OpenAI أن هذه البيانات تخضع بعد ذلك لسياسة الخصوصية للمستلم وقد يتم الاحتفاظ بها لفترة أطول من 30 يومًا (كما هو موضح أيضًا فيأسئلة شائعة حول الدردشة المؤقتة).

ما يمكن أن تكشفه "صورة شخصية بسيطة"

1) الموقع والوقت وتفاصيل الجهاز (البيانات الوصفية)

العديد من الصور تتضمن بيانات وصفية (غالبًا ما تُسمى EXIF): التاريخ والوقت وتفاصيل الكاميرا/الجهاز وأحيانًا موقع نظام تحديد المواقع العالمي (GPS). تشرح Apple كيف يمكن لبيانات الموقع أن تنتقل مع الصور المشتركة في دليلها علىإدارة بيانات الموقع, وتوفر Canon نظرة عامة عملية فيكل شيء عن EXIF. . رائع لتنظيم مكتبتك — محفوف بالمخاطر عند مشاركة الملف الأصلي.

2) وجوه أشخاص آخرين (المارة، المرضى، الزملاء، الأطفال)

إذا كان شخص ما معروفًا، فأنت لا تقوم بتحميل معلوماتك فحسب. تلاحظ المفوض السويسري لحماية البيانات والمعلومات أن الصور هي بيانات شخصية بمجرد أن يتمكن شخص ما من التعريف به - بما في ذلك الصور الجماعية - في إرشاداته حولالصور والخصوصية.

3) شارات التعريف والشاشات و"إشارات مكان العمل"

أسهل التسريبات هي التافهة: شارة هوية باسمك الكامل، أو لافتة باب مخصص للموظفين، أو ملصق مريض على لوح، أو قائمة حضور على السبورة البيضاء، أو حتى انعكاس الشاشة. لا حاجة للقراصنة — فقط التكبير والسياق.

4) حساسية البيانات الحيوية (عند استخدام الوجوه للتعريف)

بموجب قواعد الاتحاد الأوروبي، يتم التعامل مع البيانات الحيوية التي تتم معالجتها لتحديد هوية شخص ما بشكل فريد على أنها بيانات شخصية حساسة. تلخص المفوضية الأوروبية هذا في شرحها لـما الذي يعتبر بيانات شخصية حساسة. . هذا مهم كلما أمكن ربط صورة بك بطريقة تمكن من التعرف عليك أو تحديد ملفك الشخصي.

قائمة فحص خصوصية الصور لاتجاه محاكاة ChatGPT

  1. قرر "التعرض المقبول" أولاً. إذا كنت ستشعر بعدم الارتياح لرؤية هذه الصورة على شاشة مشتركة في العمل، فلا تقم بتحميلها. (هذا حكم شخصي، وليس خطوة فنية.)
  2. قم بقصها بقوة. احتفظ فقط بما يحتاجه النموذج — عادةً الرأس + خط الشعر. كل شيء آخر يزيد من السطح الخطر.
  3. أزل المارة تمامًا. إذا لم تتمكن من قصهم، فلا تقم بتحميل الصورة. يمكن للأشخاص الذين يمكن التعرف عليهم أن يجعلوا الصورة بيانات شخصية عنهم (راجع إرشادات FDPIC حولالصور والخصوصية).
  4. قم بضبابية أو قم بتغطية الهويات والزي الرسمي. خاصة: شارات الاسم وبطاقات الوصول وأساور المرضى وشعارات المدارس ولوحات المركبات. إذا ربطتك بشيء ما، فيمكنه ربطك بروتين.
  5. استخدم خلفية محايدة. الجدار الفارغ أفضل من طاولة المطبخ (البريد) أو جدار المكتب (الرسوم البيانية التنظيمية) أو ممر الوحدة (علامات الوحدة) أو الفصل الدراسي (الأطفال).
  6. قم بإزالة البيانات الوصفية للموقع قبل التحميل. توضح Apple كيفية إدارة بيانات الموقع وإزالتها فيهذا الدليل. . بالنسبة إلى Google Photos، يعتمد سلوك مشاركة الموقع على إعداداتك، كما هو موضح فيصفحة مساعدة Google Photos الخاصة بمعلومات الموقع.
  7. اختر الدردشة المؤقتة للمرح لمرة واحدة مع الصورة. تقول OpenAI أن الدردشات المؤقتة لن تستخدم لتحسين النماذج وقد يتم الاحتفاظ بها لمدة تصل إلى 30 يومًا لأغراض السلامة (راجعأسئلة شائعة حول الدردشة المؤقتة).
  8. تجنب "إجراءات" GPT المخصصة إذا كنت لا تريد مشاركة بيانات الطرف الثالث. تلاحظ OpenAI أنه عند إرسال الإجراءات بيانات إلى أطراف ثالثة، فإنها تخضع لسياسة الخصوصية للمستلم (راجعأسئلة شائعة حول الدردشة المؤقتة).
  9. تحكم في إعدادات التدريب/الاستخدام. ترسم OpenAI خيارات إلغاء الاشتراك (عناصر التحكم في البيانات + المنفذ الخاص بالخصوصية) فيكيف يتم استخدام بياناتك, , ويتم وصف معالجة البيانات الأوسع نطاقًا فيسياسة الخصوصية.
  10. استخدم بديلاً "بدون وجه" عند الإمكان. إذا كان هدفك هو نمط المحاكاة — وليس شكلك الدقيق — فاستخدم مطالبة نصية ("محاكاة ودية لشخص ذي شعر مجعد ونظارات مستديرة") أو قم بتحميل صورة بدون وجه (يد، ملابس، صورة ظلية). هذا يزيل التعرض الحيوي تمامًا بالمعنى الموصوف في سياق البيانات الحساسة للاتحاد الأوروبي (راجعما الذي يعتبر بيانات شخصية حساسة).

مسح سريع للبيانات الوصفية (مجموعة) مع ExifTool

إذا كنت تريد طريقة موثوقة وقابلة للتكرار لإزالة البيانات الوصفية، ExifTool هي أداة مستخدمة على نطاق واسع لقراءة وكتابة وحذف البيانات الوصفية. توفر الوثائق الرسمية أيضًا تفاصيل حول عمليات الكتابة/الحذف فيExifTool POD.

strip-metadata.sh
exiftool -all= -overwrite_original "photo.jpg"

# Batch example (folder):
exiftool -all= -overwrite_original *.jpg

في Windows، يمكنك أيضًا استخدام مستكشف File Explorer لإزالة الخصائص من ملف. توثق مكتبة الاتحاد الأوروبي للنشر هذا النهج فيإزالة البيانات الوصفية والمعلومات الشخصية.

دليل قرار سريع

ماذا تقوم بتحميل ما الذي يمكن الاستدلال به الأفضل لـ
وجه كامل + خلفية الهوية + السياق (الأشخاص/الأماكن/الأشياء) فقط إذا كنت على ما يرام مع هذا التعرض
قصة ضيقة (الوجه فقط) + البيانات الوصفية تمت إزالتها الشبه فقط معظم الأشخاص الذين يريدون نتيجة شخصية
الوجه ضبابي أو مغطى جزئيًا مرجع النمط مع تقليل المخاطر الحيوية عندما تريد "إحساس" بدلاً من الدقة
مطالبة بدون وجه (نص فقط) لا توجد بيانات حيوية الخيار الأكثر أمانًا

جولات توجيهية عملية (إزالة البيانات الوصفية)

المصدر: YouTube

المصدر: YouTube

المصدر: YouTube

شارك مقالتنا!
مصادر