Blur Face Logo Blur Face
Блюр бесплатно

Руководство по конфиденциальности

Конфиденциальность и нормы при редактировании изображений

Команда Blur Face

Важно: Это общая образовательная информация, а не юридическая, медицинская, нормативная или защитная консультация. Использование Blur Face само по себе не обеспечивает соответствие GDPR, CCPA/CPRA, HIPAA, COPPA, CJIS или другим требованиям. Обратитесь к специалистам и ответственным сотрудникам организации.

Перед публикацией фото и видео организациям часто нужно уменьшить объём идентифицирующих данных. Локальная обработка помогает минимизации, поскольку исходник не отправляется на сервер обработки Blur Face, но соответствие зависит от всего процесса.

Что меняет локальная обработка

Изображение загружается в память браузера, редактируется на устройстве и экспортируется из браузера. Это снижает риск передачи неотредактированного исходника дополнительному серверу.

Она не решает вопросы безопасности устройства, доступа, правовых оснований, согласия, хранения, публикации, резервных копий, экспортов и идентифицирующего контекста вне закрытой области.

Требования GDPR

Фотографии могут содержать персональные данные, а изображения лица для уникальной идентификации могут регулироваться особо. Важны цель, правовое основание, роли сторон и меры защиты.

Локальная обработка помогает минимизации и сокращению передач, но не определяет роли, не отменяет обязанности и не гарантирует законность использования.

Требования CCPA и CPRA

Подпадающие под нормы компании должны оценивать сбор, использование, хранение, раскрытие, защиту и обработку запросов. Редактирование в браузере само по себе не устанавливает соответствие.

HIPAA и медицинские сведения

Рекомендации HIPAA относят фотографии лица к идентификаторам. Кроме лица проверяйте подписи, метаданные, татуировки, окружение, имена файлов и связанные записи.

Blur Face не заменяет анализ рисков, утверждённые средства, политики, контроль доступа, документацию и юридическую проверку.

Юридические, государственные и доказательные процессы

Могут требоваться утверждённое ПО, сохранность доказательств, цепочка владения, журналы аудита, правила хранения и сетевые ограничения. Следуйте процедурам организации.

Журналистика и защита источников

Размытие и автоматический детектор не гарантируют анонимность. Проверяйте лица, одежду, голос, отражения, места, время, метаданные, имена файлов и контекст.

Школы и изображения несовершеннолетних

Соблюдайте правила согласия, защиты детей, учебных записей и публикации. Локальная обработка не заменяет разрешения и итоговую проверку.

Метаданные и финальная проверка

Экспорт спроектирован без распространённых EXIF, но перед публикацией проверьте итоговый файл подходящими средствами и убедитесь, что чувствительные сведения удалены.

Практический список

  • Подтвердите разрешение на инструмент и устройство.
  • Защитите оригинал и ограничьте доступ.
  • Проверьте каждое лицо и добавьте ручные закрытия.
  • Проверьте текст, отражения, знаки, татуировки, фон и имена.
  • Проверьте экспорт и метаданные до публикации.
  • Документируйте проверку согласно политике.
  • Для регулируемых и рискованных случаев получите профессиональную консультацию.