Est-il sûr de télécharger des photos ? Risques de confidentialité, métadonnées et fuite de données (caricature ChatGPT tendance)
Je considère chaque "téléchargement rapide" comme une fuite de données potentielle jusqu'à ce que j'aie inspecté l'image de la même manière que j'examinerais un document avant de l'envoyer en dehors de mon organisation.
Est-il sûr de télécharger ma photo ?
Cela peut être suffisamment sûr pour de nombreuses personnes, mais ce n'est rarement "sans risque". La peur évidente est "quelqu'un vole mon visage", mais le problème le plus courant est ce que la photo révèle silencieusement : où elle a été prise, qui d'autre apparaît dessus, quel est le badge, que contient l'arrière-plan et ce que le service peut retenir ou réutiliser.
Pour les services grand public d'OpenAI, OpenAI explique que le contenu que vous fournissez peut être utilisé pour améliorer les services (y compris la formation des modèles), avec des options de désinscription via les contrôles de données et le portail de confidentialité dansComment vos données sont utilisées pour améliorer les performances des modèles. La collecte et le traitement plus larges des données personnelles sont décrits dans lePolitique de confidentialité.
Si vous utilisez Chat temporaire, , OpenAI indique que ces chats n'apparaîtront pas dans l'historique et ne seront pas utilisés pour améliorer les modèles ; ils peuvent être conservés jusqu'à 30 jours à des fins de sécurité (voir leFAQ du Chat temporaire). Par ailleurs, OpenAI indique que les chats supprimés sont programmés pour une suppression permanente dans les 30 jours, avec les exceptions indiquées, dans sonPolitique de conservation des chats et des fichiers.
Un piège pratique : si vous utilisez un GPT personnalisé avec des « actions », les données peuvent être envoyées à des tiers. OpenAI note que ces données sont alors soumises à la politique de confidentialité du destinataire et peuvent être conservées plus longtemps que 30 jours (également couvert dans leFAQ du Chat temporaire).
Ce qu'une simple photo peut révéler
1) Localisation, heure et détails de l'appareil (métadonnées)
De nombreuses photos incluent des métadonnées (souvent appelées EXIF) : heure et date, détails de l'appareil photo/de l'appareil, et parfois la position GPS. Apple explique comment les métadonnées de localisation peuvent voyager avec les photos partagées dans son guide surla gestion des métadonnées de localisation, et Canon fournit une vue d'ensemble pratique dansTout sur EXIF. . Idéal pour organiser votre bibliothèque, risqué lorsque vous partagez le fichier original.
2) Les visages d'autres personnes (passants, patients, collègues, enfants)
Si quelqu'un est reconnaissable, vous ne téléchargez pas seulement vos propres informations. Le Commissaire fédéral suisse à la protection des données et à la transparence des informations note que les photos sont des données personnelles dès que quelqu'un peut être identifié, y compris les photos de groupe, dans sa directive surles photos et la confidentialité.
3) Badges, écrans et "indices au travail"
Les fuites les plus faciles sont les plus ennuyeuses : un badge d'identification avec votre nom complet, un panneau "accès réservé au personnel", une étiquette patient sur un tableau, un roster sur un tableau blanc, ou même un reflet d'écran. Pas besoin de piratage — il suffit de zoomer et de contextualiser.
4) Sensibilité biométrique (lorsque les visages sont utilisés pour l'identification)
Selon les règles de l'UE, les données biométriques traitées pour identifier de manière unique une personne sont considérées comme des données personnelles sensibles. La Commission européenne résume cela dans son explication dece qui est considéré comme des données personnelles sensibles. . Cela compte chaque fois qu'une image peut être rattachée à vous d'une manière qui permet la reconnaissance ou le profilage.
Liste de contrôle de confidentialité des photos pour la tendance de la caricature ChatGPT
- Déterminez votre "exposition acceptable" en premier. Si vous seriez mal à l'aise de voir cette image sur un écran partagé au travail, ne la téléchargez pas. (C'est un jugement, pas une étape technique.)
- Découpez agressivement. Ne conservez que ce dont le modèle a besoin — généralement la tête + la ligne des cheveux. Tout le reste augmente la surface de risque.
- Supprimez complètement les passants. Si vous ne pouvez pas les rogner, ne téléchargez pas la photo. Les personnes reconnaissables peuvent rendre l'image des données personnelles à leur sujet (voir les conseils du FDPIC surles photos et la confidentialité).
- Flou ou couvrez les identités et les uniformes. En particulier : badges nominatifs, cartes d'accès, bracelets de poignet de patients, logos d'écoles, plaques d'immatriculation de véhicules. Si cela vous rattache à un lieu, cela peut vous rattacher à une routine.
- Utilisez un arrière-plan neutre. Un mur uni vaut mieux qu'un plan de travail (courrier), un mur de bureau (organigrammes), un couloir d'unité (signalisation de l'unité) ou une salle de classe (enfants).
- Supprimez les métadonnées de localisation avant de télécharger. Apple montre comment gérer et supprimer les métadonnées de localisation dansce guide. . Pour Google Photos, le comportement du partage de la localisation dépend de vos paramètres, comme l'explique lapage d'aide de Google Photos sur les informations de localisation.
- Préférez le Chat temporaire pour un amusement rapide avec une image. OpenAI indique que les Chats temporaires ne seront pas utilisés pour améliorer les modèles et peuvent être conservés jusqu'à 30 jours à des fins de sécurité (voir leFAQ du Chat temporaire).
- Évitez les « actions » GPT personnalisées si vous ne souhaitez pas de partage de données avec des tiers. OpenAI note que lorsque les actions envoient des données à des tiers, celles-ci sont soumises à la politique de confidentialité du destinataire (voir leFAQ du Chat temporaire).
- Contrôlez les paramètres d'entraînement/d'utilisation. OpenAI décrit les options de désinscription (contrôles de données + portail de confidentialité) dansComment vos données sont utilisées, , et le traitement des données plus large est décrit dans lePolitique de confidentialité.
- Utilisez une alternative "sans visage" si possible. Si votre objectif est le style de caricature — et non votre ressemblance exacte — utilisez une invite textuelle (« une caricature amicale d'une personne avec des cheveux bouclés et des lunettes rondes ») ou téléchargez une image sans visage (mains, tenue, silhouette). Cela élimine complètement l'exposition biométrique dans le sens décrit dans le contexte des données sensibles de l'UE (voirce qui est considéré comme des données personnelles sensibles).
Nettoyage rapide des métadonnées (par lots) avec ExifTool
Si vous souhaitez un moyen fiable et reproductible de supprimer les métadonnées, ExifTool est un utilitaire largement utilisé pour lire, écrire et supprimer des métadonnées. La documentation officielle détaille également les opérations d'écriture/de suppression dans leExifTool POD.
exiftool -all= -overwrite_original "photo.jpg"
# Batch example (folder):
exiftool -all= -overwrite_original *.jpg
Sur Windows, vous pouvez également utiliser l'Explorateur de fichiers pour supprimer les propriétés d'un fichier. L'Office des publications de l'UE documente cette approche dansSupprimer les métadonnées et les informations personnelles.
Guide de décision rapide
| Ce que vous téléchargez | Ce qui peut être déduit | Idéal pour |
|---|---|---|
| Visage complet + arrière-plan | Identité + contexte (personnes/lieux/objets) | Uniquement si vous êtes d'accord avec cette exposition |
| Rogner serré (visage uniquement) + métadonnées supprimées | Principalement la ressemblance | La plupart des gens qui veulent un résultat personnel |
| Visage flou ou partiellement masqué | Référence de style avec un risque biométrique réduit | Lorsque vous voulez un « sentiment » plutôt qu'une précision |
| Invite sans visage (texte uniquement) | Aucune donnée biométrique | Option la plus sûre |
Tutoriels pratiques (suppression des métadonnées)
Source: YouTube
Source: YouTube
Source: YouTube