Zaštita privatnosti u multimedijskim sadržajima - Deidentifikacija 1. dio

Piše: Slobodan Ribarić
Iako postoje opravdani razlozi za prikupljanje multimedijskih podataka, nužno je zaštititi privatnost osoba koje su nenamjerno snimljene te čiji su zvučni i vizualni identiteti zabilježeni i pohranjeni. Računalna tehnologija kojom se omogučava promjena prepoznatljivih karakteristika osoba za koje je neopravdano narušena privatnost, naziva se DEIDENTIFIKACIJA.

Mogućnosti i sposobnosti nadzornih sustava su drastično povećane zahvaljujući neprekidnom napretku na područjima kao što su pametne mreže kamera, bežične mreže osjetnika (senzora) u različitim dijelovima elektromagnetskog spektra, polja audiosenzora, porazdijeljena inteligencija i obrada podataka. Iako je na prvi pogled jasno da postoje opravdani razlozi za nadzor i prikupljanje multimedijskih podataka (npr. provođenje zakona, zaštita od terorističkih napada, sigurnost prometa, forenzika, predviđanje kritičnih situacija), postoji snažna potreba za zaštitom privatnosti nedužnih osoba koje su neminovno snimljene te čiji su zvučni i vizualni identiteti zabilježeni i pohranjeni.

Da bismo predočili kakav je porast broja nadzornih sustava u javnim prostorima i njihov utjecaj na privatnost treba spomenuti da se na brojnim križanjima i parkiralištima u Zagrebu nalaze kamere te da se neprekidno snima na ulazima gotovo svih javnih institucija. U svijetu je problem još izraženiji. Naprimjer, poznato je da u Ujedinjenom Kraljevstvu ima više od četiri milijuna CCTV kamera. Analize su pokazale da je prosječan stanovnik Londona dnevno zabilježen oko tristo puta. Problem zaštite privatnosti je još izraženiji ako se zna da više od 80 % nadzornih sustava koji se nalaze u poslovnom dijelu Londona ne poštuje odgovarajuće zakonske propise za zaštitu osobnih podataka. Dodatni problem zaštite privatnosti u današnjem umreženom društvu je napredak tehnologija kao što su Google Sreet View i EveryScape koje omogućuju panoramski prikaz mnogih ulica u svijetu, društvene mreže, biometrika, veliki skupovi podataka i tehnologije za njihovo pretraživanje i analizu.  Sve to predstavlja dodatan prostor za prodor u privatnost pojedinaca. Julia Angwin u svojoj knjizi Nacija pod intenzivnim elektroničkim nadzorom analizira odnose privatnosti, sigurnosti i ljudskih sloboda u kontekstu elektroničkog nadzora i zaključuje da živimo u svijetu neselektivnog praćenja u kojemu institucije od Googlea do NSA-a (National Security Agency) gomilaju i pohranjuju podatke o osobama do neslućenih razmjera. Ona zaključuje da je to neselektivno i nekritičko praćenje pojačano...tehnologijama koje mi svi tako volimo, kao što su osobna računala, prijenosna računala, pametni mobiteli i mrežni servisi.


U kontekstu tog članka možemo definirati sljedeće ključne pojmove:

  • osobna informacija je bilo kakva informacija koja se odnosi na osobu
  • osobni identifikator je osobna informacija koja omogućuje identifikaciju osobe.

Izrazi deidentifikacija i anonimizacija se vrlo često koriste kao istoznačnice, no neki ih  eksperti razlikuju. Deidentifikacija se odnosi na reverzibilni ili obrativi proces uklanjanja ili prikrivanja osobnog identifikatora. Anonimizacija predstavlja proces deidentifikacije koji onemogućuje rekonstrukciju izvornog osobnog identifikatora, odnosno to je nereverzibilni postupak.

Privatnost

Nema jedinstvene definicije privatnosti. Privatnost ima duboke korijene u sociološkim i antropološkim raspravama o značenju, vrijednosti i načinima očuvanja privatnosti u različitim kulturama. S pravnog gledišta prvu su definiciju privatnosti dali Louis D. Brandeis i Samuel D. Warren prije više od 120 godina. Oni su privatnost definirali kao the right to be let alone, odnosno pravo osobe da bude ostavljena na miru u kontekstu prikupljanja i distribucije osobnih informacija, posebice od neautoriziranih natpisa, fotografija i drugih medijskih sadržaja. Također, prema  Brandeisu i Warrenu osoba treba biti zaštićena od vladinih istraga i posezanja u sferu njene samoće koja se podrazumijeva razumnom i društveno prihvatljivom.

Alan F. Westin definira 2003. godine privatnost kao pravo pojedinca da određuje koju informaciju o sebi želi razotkriti drugima.

Iscrpan i sveobuhvatni uvid u teoriju privatnosti, postojeće pokušaje konceptualizacije privatnosti te različite definicije privatnosti s gledišta pravnika, filozofa i sociologa dan je u knjizi Daniela J. Solovea Razumijevanje privatnosti. Sedamdesetih godina prošlog stoljeća europske su zemlje započele donošenje zakona o zaštiti privatnosti: Švedska (1974.), Njemačka (1977.), Francuska (1978)... dok je temeljni okvir zaštite privatnosti i osobnih podataka u Europskoj uniji donesen 1995. godine (The 1995 Data Protection Directive of the European Union - Directive 95/46/EC).

 Osobni identifikatori u multimedijskim sadržajima

Ovdje predložena klasifikacija osobnih identifikatora u multimedijskim sadržajima temelji se na načelima sadržanim u tzv. Sigurnoj luci (izvorno: Safe Harbour) Na temelju 18 tipova osobnih identifikatora koji se navode u Sigurnoj luci, predlažemo njihovu sljedeću podjelu:

 

  • nebiometrijski osobni identifikatori kao što su tekstualni sadržaji, govorni kontekst, specifični društveno-politički sadržaji, način odijevanja, frizura, registarske tablice vozila i sl.
  • biometrijski osobni identifikatori koji su definirani kao mjerljive, nepromjenljive  i jedinstvene osobne karakteristike koje se upotrebljavaju za identifikaciju osoba. Biometrijski osobni identifikatori se mogu podijeliti na fiziološke  (npr. lice, šarenica, uho, otisak prsta ili dlana) i na ponašajne (npr. govor, hod, potpis, pokreti usana, gestikulacija, dinamika tipkanja)
  • neizraziti osobni biometrijski identifikatori su fiziološke ili ponašajne značajke koje nisu nužno stalne i ne nude dovoljno visoku razinu razlikovnih sposobnosti (npr. visina, težina, boja očiju, silueta, dob, spol, rasa, pjege, madeži, ožiljci i tetovaže). Važno je naglasiti da neizraziti osobni biometrijski identifikatori ne mogu omogućiti pouzdanu identifikaciju osoba ali se mogu iskoristiti za poboljšanje performansi sustava za raspoznavanje osoba ili za razvrstavanje osoba u određene kategorije što može biti osjetljivo s gledišta privatnosti.

 

Na slici 1. prikazani su fiziološki i ponašajni biometrijski identifikatori koji se najčešće primjenjuju u biometrijskoj identifikaciji osoba.

 


Slika 1. Biometrijski osobni identifikatori. Fiziološki: a) otisak prsta; b) šarenica; c) geometrija šake i otisak dlana; d) lice; e) uho. Ponašajni: f) govor; g) potpis

Vrlo često u multimedijskim sadržajima su istodobno prisutni biometrijski, neizraziti biometrijski i nebiometrijski identifikatori te je potrebno deidentificirati sve osobne identifikatore - u tom slučaju govorimo o višenačinskoj deidentifikaciji.

Detekcija i prikrivanje, uklanjanje ili zamjena osobnih identifikatora u multimedijskim sadržajima je interdisciplinarni izazov koji uključuje znanstvena područja kao što su: obrada prirodnog jezika, obrada teksta, obrada slika, raspoznavanje uzoraka, strojno učenje, analiza govora, obrada signala i biometrija.

 

3.10.2016.