Jump to content

SUBIECTE NOI
« 1 / 5 »
RSS
O smecherie pe care nu o inteleg

Balcon parter fara acte

unde gasesc un speed bag in bucur...

Programe TV cu altfel de sporturi
 Laptop "bun la toate" max...

ctfmon.exe - System Error (in Saf...

Ați prins vremurile cand 120 Volț...

Whatsapp nu afișeaza numele ...
 Medii admitere Politehnica Bucure...

Se extinde Baza de la Kogalniceanu

Politist mutilat de caine in curt...

Trotineta- cat rezista?
 Windows 11 si inregistrare de pe ...

Cont Facebook spart

Accesare Plex prin webstation

Reziliere contract Digi Mobil?
 

GDPR | Algoritm computer vision pentru licenta

- - - - -
  • Please log in to reply
20 replies to this topic

#1
AstroNoot

AstroNoot

    Member

  • Grup: Members
  • Posts: 799
  • Înscris: 11.01.2018
Salut!
Sper ca am postat pe categoria potrivita, daca nu, rog un admin sa-mi mute post-ul.

Sunt in anul 4 de facultate (terminal) si pentru lucrarea de licenta am facut un program care se foloseste de algoritmi de computer vision sa construiasca o baza de date
cu masinile care trec intr-o anumita zona , folosind imagini din drona.

Programul stocheaza urmatoarea secventa de date, pentru fiecare mașină identificată:  Nr. înmatriculare - Marcă - Model - Culoare - Coordonate GPS - Număr de apariții - Filmarea în care apare.

Am deja o bază de date, privată, evident, cu 530 de mașini.

Având în vedere că nu se pot căuta proprietarii în funcție de numărul mașinii, încalc GDPR?

Dacă da, există vreo modalitate să-mi prezint lucrarea de licență, inclusiv demonstratia practică?

Merci anticipat.

#2
smoke

smoke

    Senior Member

  • Grup: Senior Members
  • Posts: 3,664
  • Înscris: 08.10.2004
https://www.portalpr...amenda-2511.htm

pare ca nu ai voie.

Edited by smoke, 03 December 2022 - 17:38.


#3
pasilla

pasilla

    Superior Member

  • Grup: Senior Members
  • Posts: 55,778
  • Înscris: 31.03.2012
Nu cred ca ai voie sa asociezi numar inmatriculare+ coordonate GPS+ data/timp.

#4
__Dan__

__Dan__

    Senior Member

  • Grup: Senior Members
  • Posts: 4,827
  • Înscris: 15.04.2019
Programul tau foloseste motoare de identificare LPR third party free?

#5
AstroNoot

AstroNoot

    Member

  • Grup: Members
  • Posts: 799
  • Înscris: 11.01.2018

View Post__Dan__, on 03 decembrie 2022 - 17:58, said:

Programul tau foloseste motoare de identificare LPR third party free?

E o o retea neurala CNN numita LRPNet pe care am antrenat-o cu propriul meu set de date. Deci da.

View Postpasilla, on 03 decembrie 2022 - 17:52, said:

Nu cred ca ai voie sa asociezi numar inmatriculare+ coordonate GPS+ data/timp.

Adica, nu am voie sa le fac publice, nu? Asta e problema. Ca asa pot sa-mi notez si eu numere de masini pe un carnetel si sa trec data, ora si locatia.

#6
Leo2006

Leo2006

    Guru Member

  • Grup: Senior Members
  • Posts: 10,365
  • Înscris: 30.08.2006
E voie. Orice camera foto permite fotografierea si inregistrarea coordonatelor GPS inclusiv timpul. Atat timp cat e pe domeniul public, coordonatele gps, numerele de inmatriculare pot fi afisate. Doar persoanele trebuiesc blurate. Ziaristii posteaza fotografii cu numere auto blurate sau fetele tuturor persoanelor din cadru blurate?

Edited by Leo2006, 03 December 2022 - 18:08.


#7
strongsss

strongsss

    Senior Member

  • Grup: Senior Members
  • Posts: 7,068
  • Înscris: 27.10.2007
e o lucrare de licenta (personal mi se pare chiar interesanta) cred ca poti sa o prezinti ca fiind in scopuri didactice.
daca vrei sa faci ceva cu aplicatia (sa o vinzi, sa o pui in functiune la o primarie) ai o problema de intimitate. mi se pare ca incalci GDPR pentru ca, atunci cand asociezi trecerea  cu o secventa de film si numeri de cate ori trec masinile prin intersectie, de fapt tu ii urmaresti sistematic pe oameni. chiar e o situatie de GDPR.

Edited by strongsss, 03 December 2022 - 18:23.


#8
MooF2010

MooF2010

    Senior Member

  • Grup: Senior Members
  • Posts: 5,293
  • Înscris: 24.05.2010
Autoregereaza numarul masinii cu unul fake gen AN 69 AAA, AN 69 AAB........ iar pentru filmarea salvata blurezi numarul original si suprapui numarul general de tine. Pentru ce ai tu nevoie nu face sens sa pastrezi date confidentiale, poti folosi lejer "Nickname".

Si bagi nota "Pentru a se evita eventuale prejudicii juridice numerele de identificare originale au fost blurate si s-a regenerat un numar fals on study scope pentru a nu afecta demonstrarea facilitatii aplicatiei"

Consider ca e cel mai curat si mai eficienta metoda.

View Poststrongsss, on 03 decembrie 2022 - 18:15, said:

e o lucrare de licenta (personal mi se pare chiar interesanta) cred ca poti sa o prezinti ca fiind in scopuri didactice.
daca vrei sa faci ceva cu aplicatia (sa o vinzi, sa o pui in functiune la o primarie) ai o problema de intimitate. mi se pare ca incalci GDPR pentru ca, atunci cand asociezi trecerea  cu o secventa de film si numeri de cate ori trec masinile prin intersectie, de fapt tu ii urmaresti sistematic pe oameni. chiar e o situatie de GDPR.

Daca vinde aplicatia nu e problema lui neaparat. Problematica GDPR e a posesorului de date nu a creatorului de aplicatie. Aaa ca unii cumparatori vor sa le vinzi aplicatia deja autorizata pentru zona de colectare date sau vor sa le vinzi servicii de stocare date, asta e altceva. Dar autorizarea aplicatiei  se poate face si aftermarket si cat timp se vinde strict "scula" fara servicii de stocare, nu mai e problema creatorului ci a celui ce o foloseste.

Edited by MooF2010, 03 December 2022 - 18:26.


#9
utopium

utopium

    Guru Member

  • Grup: Senior Members
  • Posts: 45,494
  • Înscris: 14.08.2007
Exista pedepse pentru incalcarea GDPR pentru persoane fizice? Nu cred. Doar pentru companii. Tu nu esti companie, proiectul e unul didactic, deci nu vad de ce ar fi vreo problema, poate daca ar fi proiectul universitatii, dar e un proiect al unui student. Eventual stochezi numerele de inmatriculare codat in baza de date, iar cheia privata nu e salvata nicaieri, trebuie sa o furnizezi tu manual ca sa poata fi decodata informatia. Sigur, mai ramane problema pozelor care contin numarul de inmatriculare ... dar si alea pot fi stocate tot codat pana la urma.

Daca ar fi un proiect al unei companii, da, ar aparea diverse probleme ... dar pana la urma si sistemele care dau amenzi automat trebuie sa "incalce" GDPR-ul, nu?

PS: Interesant proiectul... Marca, modelul si culoarea de unde vin? Ca banuiesc ca nu le recunoaste software-ul :D As avea nevoie de o aplicatie care face recunoastere de genul in viitorul apropiat ...

Edited by utopium, 03 December 2022 - 20:03.


#10
pasilla

pasilla

    Superior Member

  • Grup: Senior Members
  • Posts: 55,778
  • Înscris: 31.03.2012
GDPR-ul o fi fost facut cu intentii bune, dar implementarea/aplicarea, cel putin in RO, este catrastofala.
Mie mi se pare cea mai idioata lege pe care de care am beneficiat.

#11
pasilla

pasilla

    Superior Member

  • Grup: Senior Members
  • Posts: 55,778
  • Înscris: 31.03.2012
Pe de o parte avem asta:
(18) Prezentul regulament nu se aplică prelucrării datelor cu caracter personal de către o persoană fizică în cadrul unei activități exclusiv personale sau domestice și care, prin urmare, nu are legătură cu o activitate profesională sau comercială.

Mai avem si:

1. "date cu caracter personal" înseamnă orice informații privind o persoană fizică identificată sau identificabilă ("persoana vizată"); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un element de identificare, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online, sau la unul sau mai multe elemente specifice, proprii identității sale fizice, fiziologice, genetice, psihice, economice, culturale sau sociale;

#12
MarianG

MarianG

    be that as it may

  • Grup: Moderators
  • Posts: 31,360
  • Înscris: 10.08.2005
Cat timp de intereseaza de cate ori cineva face un lucru, treci numarul masini printr-un one-way-hash te folosesti de el pentru a contoriza ce ai nevoie.

Edited by MarianG, 03 December 2022 - 20:48.


#13
MooF2010

MooF2010

    Senior Member

  • Grup: Senior Members
  • Posts: 5,293
  • Înscris: 24.05.2010

View Postutopium, on 03 decembrie 2022 - 20:00, said:

Exista pedepse pentru incalcarea GDPR pentru persoane fizice? Nu cred. Doar pentru companii. Tu nu esti companie, proiectul e unul didactic, deci nu vad de ce ar fi vreo problema, poate daca ar fi proiectul universitatii, dar e un proiect al unui student. Eventual stochezi numerele de inmatriculare codat in baza de date, iar cheia privata nu e salvata nicaieri, trebuie sa o furnizezi tu manual ca sa poata fi decodata informatia. Sigur, mai ramane problema pozelor care contin numarul de inmatriculare ... dar si alea pot fi stocate tot codat pana la urma.

Daca ar fi un proiect al unei companii, da, ar aparea diverse probleme ... dar pana la urma si sistemele care dau amenzi automat trebuie sa "incalce" GDPR-ul, nu?

PS: Interesant proiectul... Marca, modelul si culoarea de unde vin? Ca banuiesc ca nu le recunoaste software-ul Posted Image As avea nevoie de o aplicatie care face recunoastere de genul in viitorul apropiat ...

deja avem precedente de cei care posteaza filmari si poze cu masini pe facebook si autorii au fost amendati. Avem lege. Tine cont ca el va trebui sa predea cheia la final, codul sursa, materialele generate in testele de studiu etc, doar daca agreaza cu coordonatorul altceva se poate discuta.
Faza e ca licenta se preda facultatii - nu imi mai amintesc acum daca predarea asta vine cu tot cu predarea responsabilitatii informatilor de acolo, te poti trezi ca o poza din timpul prezentarii cu un numar de masina din varii motive ajunge publice si o vede ala si chisa ochii (romanii pot fi foarte dubiosi cateodata). Ori un Hash cum a mentionat Marian si daca vrea si efect blur pe output-ul video salvat cu si reconstructie fictiva de numar.

Eu am avut, acum mai bine de o decada, in licenta informatii sub clauza de NDA si juridicul acelei companii de unde am luat informatii m-au sfatuit sa impersonez locatia si structura obiectivului studiat pastrand teoria si aspectele general valabile. Si explicatia lor a fost ca ei mi-au dat mie acele informatii si faptul ca eu mai departe prin contractul ce il semnezi la licenta predai drepturile si restul nu mai e problema lor si nu am decat eu mai departe sa ma scutur cu universitatea in civil in caz de vreo scurgere de informatie originala, fiindca firma ce mi-a furnizat informatiile se va indrepta direct impotriva mea.

Vorbim aici de un artificiu de cateva linii de cod si poate o librarie in plus ca sa dormi linistit la finalul zilei. Chiar daca intr-un final poate nu va patit nimic efectiv, merita sa investeasca 1 saptamana in plus de munca ca sa elimine riscul unui potential proces inutil (care e crunt ca e experienta, mai ales ca e inutil). Si apoi ca si coordonator, ca si membru in comisie m-as topi dupa un astfel de student care nu are ochelari de cal. Un student care vede si componentele adiacente activitatii sale e un student care intelege ce face acolo, un student care gandeste si nu e doar un executant. Eu am mare problema cu multi proaspat absolventi, teoriticieni geniali care is teleghidati precum masinutele cu cheita ce se duc drept fara sa tina cont de stanga si dreapta, lucru care in practica nu exista fiindca aproape niciodata drumul nu e drept.

Edited by MooF2010, 03 December 2022 - 22:43.


#14
aaaa4567

aaaa4567

    Senior Member

  • Grup: Senior Members
  • Posts: 9,458
  • Înscris: 18.10.2011

View PostMarianG, on 03 decembrie 2022 - 20:48, said:

Cat timp de intereseaza de cate ori cineva face un lucru, treci numarul masini printr-un one-way-hash te folosesti de el pentru a contoriza ce ai nevoie.
Da, da... - https://www.google.c...k anonymization

https://arstechnica....ed-whereabouts/

E citat peste tot, de ani de zile, ca un contraexemplu pentru anonimizare. Au facut si cei de la recensamant asa, in 2021. Posted Image Sa le traiasca. Posted Image Si le-au spus unii pe Internet de pericole; si au zis ca n-are nimic...

Rainbow attack - ...

Bine, depinde si ce (mai) face pe langa, dar zic...

Asta daca inteleg eu bine ce propui...

Edited by aaaa4567, 04 December 2022 - 20:48.


#15
MarianG

MarianG

    be that as it may

  • Grup: Moderators
  • Posts: 31,360
  • Înscris: 10.08.2005
ai inteles bine, doar ca nu ai inteles care a fost problema,
MD5
https://vgc.engineer...axi-privacy.pdf

Quote

A bad hashing of the medallion numbers
(the ID corresponding to a taxi) allowed the recovery of all
the medallion numbers and led to a privacy breach for the
drivers, whose income could be easily extracted
apoi ca unii au avut cumva acces la aceste date este alta incalcare a prevederilor de protectie a datelor

ca sa nu mai spun, ca odata ce ai contorizat si facut statistica nu mai este nevoie sa le pastrezi

Edited by MarianG, 04 December 2022 - 21:30.


#16
MarianG

MarianG

    be that as it may

  • Grup: Moderators
  • Posts: 31,360
  • Înscris: 10.08.2005
Acum cat priveste problema ta cu "rainbow table",
o masina este unica prin numarul ei de inmatriculare, dar totodata marca si culoarea sunt elemente fixe in relatie cu numarul de inmatriculare,
ca atare se pot adauga aceste date auxiliare (salt) pe langa numarul de inmatriculare

#17
aaaa4567

aaaa4567

    Senior Member

  • Grup: Senior Members
  • Posts: 9,458
  • Înscris: 18.10.2011

View PostMarianG, on 04 decembrie 2022 - 21:07, said:

ai inteles bine, doar ca nu ai inteles care a fost problema,
MD5

https://vgc.engineer...axi-privacy.pdf

apoi ca unii au avut cumva acces la aceste date este alta incalcare a prevederilor de protectie a datelor

ca sa nu mai spun, ca odata ce ai contorizat si facut statistica nu mai este nevoie sa le pastrezi

Fals, tocmai ca nu folosirea MD5 (vs SHA1, SHA2) a fost problema. Chia si spun asta in ars tehnica! Vezi sectiunea: "No, MD5 is not to blame" - https://arstechnica....d-whereabouts/:

Quote

While MD5 is extremely fast and computationally undemanding, that benefit is of little value to crackers attacking a dataset of only 24 million entries. The second weakness of MD5—its susceptibility to so-called cryptographic collision attacks—has no application in this case.

E (profund) fals ceea ce spui!

Una e problema reconstituirii datelor initiale (prin rainbow tables etc) si alta e faptul ca MD5 e mai sensibil la atacuri d etip coliziune decat SHA1, SHA 2 etc. E si asta o problema, dar e cam alta... (bine, in mare tot de putere computationala se leaga, dar lasam asta) Pt rainbow tables, valorile sunt calculate deja. Posted Image

E hilar, stiu ca mai dadusesi niste raspunsuri bune in aria tehnica, vrei sa ma testezi, sau... ?

Si btw:

Quote

au avut cumva acces la aceste date este alta incalcare a prevederilor de protectie a datelor
Ele au fost facute publice, "asa-zis anonimizate" (aka gresit anonimizate, asa cum au descris in articol). La ce date sa aiba acces, zici? Cei care au publicat sigur ca au avut initial acces la date (banuiesc ca oficial, legal) - scopul anonimizarii era, tocmai, acela al publicarii online (ca OpenData or so) sau pt. prelucrarii ulterioare (nu mai stiu sigur). Ca doar nu le-au luat pe sub mana, din surse neautorizate... Ei au luat datele personale, le-au "anonimizat" (asa au crezut ei), dupa care le-au pus online sau le-au dat unor terti, nici nu mai prea conteaza in discutia de fata - esential e ca ei au crezut ca sunt anonimizate, deci restrictiile de prelucrare erau mult mai lejere spre inexistente...

Quote

o masina este unica prin numarul ei de inmatriculare, dar totodata marca si culoarea sunt elemente fixe in relatie cu numarul de inmatriculare,
ca atare se pot adauga aceste date auxiliare (salt) pe langa numarul de inmatriculare

Esti sigur-sigur? Spatiul culorilor e limitat, al marcilor la fel, e relativ redus. Ai genera mai multe combinatii (de calculat cu combinatorica), dar totusi nu suficient de multe a.i. sa fie suficient de rezistent unui astfel de atac. Posted Image E ca si cum ai pune in loc de hash(CNP), hash(CNP+culoarea ochilor)... - e putin mai greu de atacat, dar nu suficient, la modul serios, zic...

Totusi, esti sigur ca vorbim de acelasi lucru? Posted Image Ca nu pare, nu stiu, astea sunt greseli simple, sau nu inteleg eu ce vrei sa spui?...

Si, oricum problema cu MD5, chiar SHA1 e stiuta de multa-multa vreme in industrie (cred ca 10 ani si mai bine) (si atunci era bine cunoscuta), deci nu cred ca era nici asta in bataia pestelui (s-au mai facut greseli in trecut: MD5 in loc de SHA, acolo unde era necesar ceva mai tare, gen SHA etc etc - dar astea erau de anii 2000, din ce mai tin eu minte)

Edited by aaaa4567, 05 December 2022 - 18:53.


#18
aaaa4567

aaaa4567

    Senior Member

  • Grup: Senior Members
  • Posts: 9,458
  • Înscris: 18.10.2011
Uite, ref. la salts, ai aici: https://en.wikipedia...t_(cryptography)#Common_mistakes

Anunturi

Neurochirurgie minim invazivă Neurochirurgie minim invazivă

"Primum non nocere" este ideea ce a deschis drumul medicinei spre minim invaziv.

Avansul tehnologic extraordinar din ultimele decenii a permis dezvoltarea tuturor domeniilor medicinei. Microscopul operator, neuronavigația, tehnicile anestezice avansate permit intervenții chirurgicale tot mai precise, tot mai sigure. Neurochirurgia minim invazivă, sau prin "gaura cheii", oferă pacienților posibilitatea de a se opera cu riscuri minime, fie ele neurologice, infecțioase, medicale sau estetice.

www.neurohope.ro

0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users

Forumul Softpedia foloseste "cookies" pentru a imbunatati experienta utilizatorilor Accept
Pentru detalii si optiuni legate de cookies si datele personale, consultati Politica de utilizare cookies si Politica de confidentialitate