Czym są metadane i co tak naprawdę ujawnia twoje zdjęcie?

To mnie zaskoczyło, gdy naprawdę się w to zagłębiłem. Robisz zdjęcie telefonem. Wyłączasz dostęp do lokalizacji w Instagramie przed opublikowaniem. Myślisz, że zatarłeś ślady.
Ale plik zdjęcia ma już wbudowane twoje współrzędne GPS. Bezpośrednio w pliku. Instagram odczytuje je z pliku, zanim jeszcze zapyta o uprawnienia do lokalizacji.
To właśnie są metadane. I warto je rozumieć.
Jeśli nigdy nie zagłębiałeś się w ten temat, ten artykuł jest dla ciebie.
Czym są metadane?
Metadane to dane o danych. W kontekście zdjęć to wszystkie informacje, które aparat lub telefon automatycznie dodaje do pliku graficznego w momencie wykonywania zdjęcia.
Samo zdjęcie — piksele, kolory, obraz — to dane. Metadane to wszystko inne, co plik ze sobą niesie.
Większość plików zdjęciowych używa standardu o nazwie EXIF, czyli Exchangeable Image File Format. Został opracowany w latach 90. dla aparatów cyfrowych i jest teraz wbudowany w praktycznie każde zdjęcie wykonane smartfonem.
Co tak naprawdę jest w środku?
Więcej, niż większość ludzi oczekuje.
Lokalizacja. Jeśli twój telefon ma dostęp do GPS w chwili robienia zdjęcia, szerokość i długość geograficzna są zapisywane w pliku. Precyzja jest wystarczająca, aby zidentyfikować twój adres domowy, miejsce pracy lub konkretny pokój w budynku. Seria zdjęć opowiada szczegółową historię o tym, gdzie byłeś i kiedy.
Data i godzina. Dokładny znacznik czasu jest zapisywany, łącznie ze strefą czasową. Nie tylko dzień — co do sekundy.
Informacje o urządzeniu. Marka i model aparatu lub telefonu, wersja oprogramowania, a czasem unikalny identyfikator urządzenia.
Ustawienia aparatu. Przysłona, czas naświetlania, ISO, ogniskowa, balans bieli. Przydatne dla fotografów, ale też część odcisku cyfrowego, który niesie plik.
Historia edycji. Niektóre aplikacje zapisują dane w EXIF podczas edycji zdjęcia, rejestrując, jakie oprogramowanie zostało użyte i kiedy.
To dużo informacji jak na coś, co większość ludzi uważa po prostu za obrazek.
Kto może to odczytać?
Każdy, kto ma ten plik.
Gdy wysyłasz zdjęcie przez WhatsApp, odbiorca może otworzyć właściwości pliku i zobaczyć twoje współrzędne GPS, model urządzenia i dokładny znacznik czasu. To nie jest hack ani żaden specjalny trik — wystarczy otworzyć plik i przeczytać, co w nim jest.
Gdy przesyłasz zdjęcie do Google Zdjęcia, Facebooka, Instagrama lub iCloud, platformy te odczytują dane EXIF, zanim zrobią cokolwiek innego z obrazem. Właśnie dlatego Google Zdjęcia wie, gdzie wykonano zdjęcie, bez żebyś mu o tym powiedział. Właśnie dlatego Instagram znał twoją lokalizację, mimo że powiedziałeś nie w aplikacji.
Niektóre platformy usuwają dane EXIF przed publicznym wyświetlaniem zdjęć. Twitter to robi, podobnie jak Signal. Inne je zachowują. Większość regulaminów przyznaje platformom szerokie prawa do wykorzystywania wszelkich danych powiązanych z twoimi przesyłanymi plikami.
Czy to wpływa na twoją prywatność?
Tak, w sposób łatwy do niedoceniania.
Jedno zdjęcie ujawnia, gdzie ktoś był w konkretnym momencie. Cała biblioteka zdjęć ujawnia, gdzie ktoś mieszka, pracuje, podróżuje, z kim spędza czas i jak wygląda jego codzienna rutyna. Te informacje mają realną wartość dla reklamodawców. W niektórych sytuacjach mają też realne znaczenie dla bezpieczeństwa osobistego.
Rozpoznawanie twarzy dodaje kolejną warstwę. Gdy przesyłasz zdjęcia zawierające twarze, platformy takie jak Google i Meta używają ich do budowania lub rozszerzania modeli rozpoznawania. Twoja twarz i twarze osób na twoich zdjęciach stają się częścią zbioru danych. Gdzieś wyraziłeś na to zgodę w dokumencie regulaminu. Większość ludzi go nie przeczytała.
Co możesz z tym zrobić?
Kilka praktycznych opcji.
Usuń dane EXIF przed udostępnieniem. Istnieją aplikacje, które usuwają metadane ze zdjęć przed ich wysłaniem. Na iPhonie udostępnianie przez natywną aplikację Zdjęcia daje możliwość usunięcia danych lokalizacji. Na Androidzie zależy to od producenta.
Wyłącz dostęp do lokalizacji dla aplikacji aparatu. Zapobiega to dodawaniu współrzędnych GPS w ogóle. Twoje zdjęcia nadal będą miały znaczniki czasu i informacje o urządzeniu, ale nie lokalizację.
Zastanów się, co przesyłasz i gdzie. Udostępnienie zdjęcia przez komunikator różni się od przesłania go na platformę z modelem reklamowym. Plik trafia do różnych osób i systemów.
Co PixelUnion robi z twoimi metadanymi?
Przechowujemy je, ponieważ są dla ciebie użyteczne. Metadane umożliwiają wyszukiwanie w bibliotece według daty, lokalizacji lub urządzenia. To podstawa widoków osi czasu i map. Należą do ciebie, nie do nas.
Nie wykorzystujemy twoich metadanych do budowania profili reklamowych. Na PixelUnion nie ma reklam. Twoje współrzędne GPS nie są krzyżowane z bazami danych marketingowych. Dane pozostają powiązane z twoimi zdjęciami i służą tobie.
Rozpoznawanie twarzy na PixelUnion działa na naszej infrastrukturze i nie jest udostępniane podmiotom trzecim. Nie używamy twoich zdjęć ani powiązanych metadanych do trenowania modeli AI.
Jeśli chcesz poznać szczegóły dotyczące tego, jak europejskie prawo o ochronie prywatności reguluje to wszystko, artykuł o GDPR omawia prawa, które masz, i co oznaczają w praktyce.
Zastanawiasz się bardziej ogólnie nad tym, gdzie trafiają twoje zdjęcia? Nasz kolega przygotował praktyczny przewodnik po tym, jak całkowicie porzucić Big Tech, z konkretnymi alternatywami dla każdej usługi.