Osvědčené postupy pro přidávání uživatelů do služby Rozpoznávání tváře
Pokud chcete k ověření tváře nebo identifikaci použít rozhraní API pro rozpoznávání tváře Azure, musíte zaregistrovat tváře do skupiny LargePersonGroup nebo podobné datové struktury. Tento podrobný rozbor ukazuje osvědčené postupy pro shromažďování smysluplného souhlasu od uživatelů a ukázkové logiky pro vytváření vysoce kvalitních registrací, které optimalizují přesnost rozpoznávání.
Smysluplný souhlas
Jedním z klíčových účelů registrační aplikace pro rozpoznávání obličeje je poskytnout uživatelům možnost vyjádřit souhlas s používáním obrázků tváře pro konkrétní účely, jako je například přístup k pracovnímu webu. Vzhledem k tomu, že technologie rozpoznávání obličeje mohou být vnímány jako shromažďování citlivých osobních údajů, je obzvláště důležité požádat o souhlas způsobem, který je transparentní i respektující. Souhlas je smysluplný pro uživatele, když jim umožní učinit rozhodnutí, že jsou pro ně nejvhodnější.
Na základě průzkumu uživatelů Microsoftu jsme zjistili, že souhlas je smysluplný, když uživatelům, kteří se registrují do této technologie, poskytují následující informace:
- Povědomí: Uživatelé by neměli pochybovat o tom, kdy jsou požádáni o poskytnutí šablony tváře nebo registrační fotky.
- Porozumění: Uživatelé by měli být schopni přesně popsat vlastními slovy, o co byli požádáni, kým, k jakému konci a jaké záruky.
- Svoboda výběru: Uživatelé by neměli při volbě souhlasu a registrace do rozpoznávání obličeje cítit v souladu s nimi nebo s nimi manipulovat.
- Řízení: Uživatelé by měli mít možnost kdykoli odvolat svůj souhlas a odstranit jejich data.
Tato část obsahuje pokyny pro vývoj registrační aplikace pro rozpoznávání obličeje. Tyto pokyny byly vyvinuty na základě výzkumu uživatelů Microsoftu v kontextu registrace jednotlivců v rozpoznávání obličeje pro vytváření vstupu. Proto tato doporučení nemusí platit pro všechna řešení rozpoznávání obličeje. Zodpovědné použití rozhraní API pro rozpoznávání tváře závisí silně na konkrétním kontextu, ve kterém je integrované, takže stanovení priorit a použití těchto doporučení by se mělo přizpůsobit vašemu scénáři.
Důležité
Je vaší zodpovědností sladit vaši aplikaci pro registraci s platnými právními požadavky ve vaší jurisdikci a přesně odrážet všechny vaše postupy shromažďování a zpracování dat.
Vývoj aplikací
Než začnete navrhovat tok registrace, zamyslete se nad tím, jak může aplikace, kterou vytváříte, dodržovat přísliby, které uživatelům umožní chránit jejich data. Následující doporučení vám pomůžou vytvořit prostředí registrace, které zahrnuje zodpovědné přístupy k zabezpečení osobních údajů, správě ochrany osobních údajů uživatelů a zajištění přístupnosti aplikace všem uživatelům.
| Kategorie | Doporučení |
|---|---|
| Hardware | Zvažte kvalitu fotoaparátu zařízení pro registraci. |
| Doporučené funkce registrace | Zahrňte krok přihlášení s vícefaktorovým ověřováním. Propojte informace o uživateli, jako je alias nebo identifikační číslo, pomocí id šablony tváře z rozhraní API pro rozpoznávání tváře (označované jako ID osoby). Toto mapování je nezbytné k načtení a správě registrace uživatele. Poznámka: ID osoby by mělo být v aplikaci považováno za tajný kód.Nastavte automatizovaný proces pro odstranění všech registračních dat, včetně šablon tváří a fotografií registrací osob, které už nejsou uživateli technologie rozpoznávání obličeje, jako jsou bývalí zaměstnanci. Vyhněte se automatické registraci, protože neuděluje uživateli povědomí, porozumění, svobodu výběru nebo kontrolu, která se doporučuje pro získání souhlasu. Požádejte uživatele o oprávnění k uložení imagí použitých k registraci. To je užitečné, když je k dispozici aktualizace modelu, protože nové fotky registrace budou muset znovu zaregistrovat do nového modelu přibližně každých 10 měsíců. Pokud se původní obrázky neuloží, uživatelé budou muset od začátku projít procesem registrace.Umožňuje uživatelům zakázat ukládání fotek v systému. Pokud chcete, aby byla volba jasnější, můžete přidat druhou obrazovku žádosti o souhlas pro uložení fotek registrace. Pokud jsou fotky uložené, vytvořte automatizovaný proces pro opětovnou registraci všech uživatelů při aktualizaci modelu. Uživatelé, kteří si uložili své registrační fotky, se nebudou muset znovu zaregistrovat. Vytvořte funkci aplikace, která umožňuje určeným správcům přepsat určité filtry kvality, pokud má uživatel potíže s registrací. |
| Zabezpečení | Služby Azure AI dodržují osvědčené postupy pro šifrování neaktivních uložených a přenášených dat uživatelů. Následují další postupy, které můžou pomoct dodržovat bezpečnostní přísliby, které uživatelům uděláte během registrace. Proveďte bezpečnostní opatření, aby nikdo neměl přístup k ID osoby v žádném okamžiku během registrace. Poznámka: Id osoby by se mělo považovat za tajný kód v registračním systému. Používejte řízení přístupu na základě role se službami Azure AI. Pro přístup k prostředkům, jako jsou databáze, použijte ověřování na základě tokenů nebo sdílených přístupových podpisů (SAS) u klíčů a tajných kódů. Pomocí žádostí nebo tokenů SAS můžete udělit omezený přístup k datům bez ohrožení klíčů účtu a v tokenu můžete zadat dobu vypršení platnosti. Do aplikace nikdy neukládejte žádné tajné kódy, klíče ani hesla. |
| Ochrana osobních údajů uživatele | Poskytuje řadu možností registrace, které řeší různé úrovně obav o ochranu osobních údajů. Nepovolujte, aby uživatelé používali svoje osobní zařízení k registraci do systému rozpoznávání obličeje. Umožňuje uživatelům kdykoli a z jakéhokoli důvodu znovu zaregistrovat, odvolat souhlas a odstranit data z aplikace pro registraci. |
| Přístupnost | Dodržujte standardy přístupnosti (například ADA nebo W3C), abyste zajistili, že aplikace bude použitelná pro osoby s pohybovým nebo zrakovým postižením. |
Další kroky
Pokud chcete začít s ukázkovou aplikací registrace, postupujte podle průvodce vytvořením aplikace pro registraci. Potom si ji přizpůsobte nebo napište vlastní aplikaci tak, aby vyhovovala potřebám vašeho produktu.