Рекомендации по добавлению пользователей в службу Распознавания лиц
Чтобы использовать API распознавания лиц Azure для проверки лиц или идентификации лиц, необходимо зарегистрировать лица в LargePersonGroup или аналогичную структуру данных. В этом подробном руководстве показано, как получить обоснованно запрашиваемое согласие от пользователей, а также приведен пример логики для создания высококачественных регистраций, которые оптимизируют точность распознавания.
Обоснованно запрашиваемое согласие
Одна из ключевых целей приложения регистрации для распознавания лиц — предоставление пользователям возможности предоставить согласие на использование изображений их лиц в конкретных целях, например для получения доступа к рабочему месту. Так как технологии распознавания лиц могут восприниматься как методы сбора конфиденциальных персональных данных, особенно важно запрашивать согласие прозрачным и уважительным способом. Запрос на согласие является для пользователей обоснованным, если это необходимо для принятия оптимальных решений.
Основываясь на исследовании Майкрософт, посвященном поведению пользователей, принципах ответственного использования ИИ Майкрософт, а также внешнем исследовании, мы определили, что согласие является обоснованно запрашиваемым, если оно предоставляет пользователям следующие возможности для регистрации в технологии:
- Осведомленность: пользователи не должны сомневаться, когда им предлагается предоставить свой шаблон лица или фотографии регистрации.
- Понимание: пользователи должны иметь возможность точно описать свои собственные слова, что они просили, кому, к чему конец, и с какими гарантиями.
- Свобода выбора: пользователи не должны чувствовать себя принудительными или манипулировать при выборе того, следует ли согласиться и зарегистрироваться в распознавании лиц.
- Контроль. Пользователи должны иметь возможность отозвать свое согласие и удалить свои данные в любое время.
В этом разделе приведены рекомендации по разработке приложения регистрации для распознавания лиц. Это руководство разработано на основе исследования Майкрософт, посвященного поведению пользователей в контексте регистрации в системе распознавания лиц для создания записей. Поэтому приведенные рекомендации могут применяться не ко всем решениям для распознавания лиц. Ответственность за использование API Распознавания лиц с большой мере зависит от контекста интеграции. Поэтому определять приоритетность и применять эти рекомендации следует адаптировать с учетом вашего сценария.
Внимание
Вы обязаны согласовать приложение регистрации с применимыми юридическими требованиями в своей юрисдикции и полностью привести в соответствие с ними все методы сбора и обработки данных.
Разработка приложений
Прежде чем приступать к проектированию потока регистрации, подумайте о том, как в приложении, которое вы создаете, будут реализованы гарантии для пользователей в отношении защиты данных. Приведенные ниже рекомендации помогут вам создать процедуру регистрации с ответственным подходом к защите персональных данных, управлению конфиденциальностью пользователей и обеспечению доступности приложения для всех пользователей.
Категория | Рекомендации |
---|---|
Оборудование | Обратите внимание на качество работы камеры на устройстве для регистрации. |
Рекомендуемые функции регистрации | Включите шаг входа с многофакторной проверкой подлинности. Свяжите сведения о пользователе, такие как псевдоним или идентификационный код, с идентификатором шаблона лица из API Распознавания лиц (называемым идентификатором пользователя). Это сопоставление необходимо для регистрации пользователей и управления ею. Примечание. Идентификатор пользователя в приложении следует рассматривать как секрет. Настройте автоматизированный процесс удаления всех данных о регистрации, включая шаблоны и фотографии лиц людей, которые больше не являются пользователями технологии распознавания лиц, например бывших сотрудников. Избегайте автоматической регистрации, так как при этом пользователю не гарантируется информированность, понимание, свобода выбора или контроль, которые рекомендуется обеспечить для получения согласия. Попросите пользователей дать разрешение на сохранение изображений, используемых для регистрации. Это полезно при обновлении модели, так как для повторной регистрации в новой модели каждые 10 месяцев потребуется создавать новые фотографии. Если исходные изображения не сохраняются, пользователям придется пройти процесс регистрации заново. Предоставьте пользователям возможность отказаться от хранения фото в системе. Чтобы сделать интерфейс выбора более наглядным, можно добавить второй экран запроса согласия на сохранение фото для регистрации. Если фото сохранены, создайте автоматизированный процесс для повторной регистрации всех пользователей при обновлении модели. Пользователям, которые сохранили свои фото для регистрации, не нужно будет повторно регистрироваться. Создайте функцию приложения, которая позволит назначенным администраторам переопределять определенные фильтры качества, если у пользователя возникнут проблемы с регистрацией. |
Безопасность | Службы искусственного интеллекта Azure соответствуют рекомендациям по шифрованию неактивных и передаваемых данных пользователей. Ниже описаны другие методики для обеспечения гарантий безопасности, которые предоставляются пользователям при регистрации. Примите меры безопасности, чтобы ни у кого не было доступа к идентификатору пользователя ни на каком этапе регистрации. Примечание. PersonID следует рассматривать как секрет в системе регистрации. Используйте управление доступом на основе ролей со службами ИИ Azure. Для доступа к таким ресурсам, как базы данных, отдавайте предпочтение проверке подлинности на основе маркеров и (или) подписанным URL-адресам (SAS) перед ключами и секретами. С помощью маркеров запросов или SAS можно предоставить ограниченный доступ к данным без риска компрометации ключей учетной записи. Кроме того, для маркера можно задать время окончания срока действия. Ни в коем случае не храните секреты, ключи или пароли в приложении. |
Конфиденциальность пользователей | Предоставьте ряд вариантов регистрации для различных уровней конфиденциальности. Не следует требовать, чтобы пользователи использовали личные устройства для регистрации в системе распознавания лиц. Дайте пользователям возможность регистрироваться повторно, отзывать согласие и удалять данные из приложения регистрации в любое время и по любой причине. |
Специальные возможности | Соблюдайте стандарты в отношении специальных возможностей (например, ADA или W3C), чтобы приложение могли использовать люди с двигательными дисфункциями или нарушениями зрения. |
Следующие шаги
Чтобы приступить к работе с примером приложения регистрации, выполните инструкции по созданию приложения регистрации. Затем настройте пример или разработайте собственное приложение в соответствии с потребностями своего продукта.