Praktik terbaik untuk menambahkan pengguna ke layanan Wajah
Untuk menggunakan Azure AI Face API untuk verifikasi wajah atau identifikasi, Anda perlu mendaftarkan wajah ke dalam LargePersonGroup atau struktur data serupa. Deep-dive ini menunjukkan praktik terbaik untuk mengumpulkan izin yang bermakna dari pengguna dan contoh logika untuk membuat pendaftaran berkualitas tinggi yang akan mengoptimalkan akurasi pengenalan.
Izin yang bermakna
Salah satu tujuan utama aplikasi pendaftaran untuk pengenalan wajah adalah untuk memberi pengguna kesempatan mengizinkan penggunaan gambar wajah mereka demi tujuan tertentu, seperti akses ke tempat kerja. Karena teknologi pengenalan wajah dapat dianggap sebagai pengumpulan data pribadi yang sensitif, sangat penting untuk meminta izin dengan cara yang transparan dan hormat. Izin bermakna bagi pengguna ketika izin tersebut memberdayakan pengguna untuk membuat keputusan yang terbaik bagi mereka.
Berdasarkan penelitian pengguna Microsoft, prinsip AI yang Bertanggung Javab milik Microsoft, dan penelitian eksternal, kami telah mendapati bahwa izin itu bermakna ketika izin menawarkan hal-hal berikut kepada pengguna yang mendaftar dalam teknologi:
- Kesadaran: Pengguna seharusnya tidak merasa ragu ketika mereka diminta untuk memberikan templat wajah atau foto pendaftaran mereka.
- Pemahaman: Pengguna harus dapat secara akurat menggambarkan dengan kata-kata mereka sendiri apa yang diminta, oleh siapa, untuk tujuan apa, dan dengan jaminan apa.
- Kebebasan memilih: Pengguna tidak boleh merasa dipaksa atau dimanipulasi ketika memilih apakah akan mengizinkan dan mendaftar dalam pengenalan wajah.
- Kontrol: Pengguna harus dapat mencabut izin mereka dan menghapus data mereka kapan saja.
Bagian ini menawarkan panduan dalam mengembangkan aplikasi pendaftaran untuk pengenalan wajah. Panduan ini telah dikembangkan berdasarkan penelitian pengguna Microsoft dalam konteks mendaftarkan individu dalam pengenalan wajah untuk entri pembangunan. Oleh karena itu, rekomendasi ini mungkin tidak berlaku untuk semua solusi pengenalan wajah. Penggunaan yang bertanggung jawab atas Face API sangat tergantung pada konteks spesifik tempatnya diintegrasikan, sehingga prioritas dan penerapan rekomendasi ini harus disesuaikan dengan skenario Anda.
Penting
Anda bertanggung jawab untuk menyelaraskan aplikasi pendaftaran Anda dengan persyaratan hukum yang berlaku di yurisdiksi Anda dan secara akurat mencerminkan semua praktik pengumpulan dan pemrosesan data Anda.
Pengembangan Aplikasi
Sebelum merancang alur pendaftaran, pikirkan tentang bagaimana aplikasi yang Anda bangun dapat menegakkan janji yang Anda buat kepada pengguna tentang bagaimana data mereka dilindungi. Rekomendasi berikut dapat membantu Anda membangun pengalaman pendaftaran yang mencakup pendekatan yang bertanggung jawab untuk mengamankan data pribadi, mengelola privasi pengguna, dan memastikan bahwa aplikasi dapat diakses oleh semua pengguna.
| Kategori | Rekomendasi |
|---|---|
| Perangkat Keras | Pertimbangkan kualitas kamera perangkat pendaftaran. |
| Fitur pendaftaran yang direkomendasikan | Sertakan langkah masuk dengan autentikasi multifaktor. Tautkan informasi pengguna seperti alias atau nomor identifikasi dengan ID template wajah mereka dari Face API (dikenal sebagai ID orang). Pemetaan ini diperlukan untuk mengambil dan mengelola pendaftaran pengguna. Catatan: ID orang harus diperlakukan sebagai rahasia dalam aplikasi. Siapkan proses otomatis untuk menghapus semua data pendaftaran, termasuk template wajah dan foto pendaftaran orang yang tidak lagi menjadi pengguna teknologi pengenalan wajah, seperti mantan karyawan. Hindari pendaftaran otomatis, karena ini tidak memberi pengguna kesadaran, pemahaman, kebebasan memilih, atau kontrol yang direkomendasikan untuk mendapatkan izin. Mintalah izin kepada pengguna untuk menyimpan gambar yang digunakan untuk pendaftaran. Foto ini berguna ketika ada pembaruan model karena foto pendaftaran baru akan diperlukan untuk mendaftar kembali dalam model baru kira-kira setiap 10 bulan. Jika gambar asli tidak disimpan, pengguna harus melalui proses pendaftaran dari awal. Memungkinkan pengguna untuk memilih tidak mengikuti menyimpan foto dalam sistem. Untuk memperjelas pilihan, Anda dapat menambahkan layar permintaan persetujuan kedua untuk menyimpan foto pendaftaran. Jika foto disimpan, buat proses otomatis untuk mendaftarkan kembali semua pengguna saat ada pembaruan model. Pengguna yang menyimpan foto pendaftaran mereka tidak perlu mendaftarkan diri lagi. Buat fitur aplikasi yang memungkinkan administrator yang ditunjuk untuk mengganti filter kualitas tertentu jika pengguna kesulitan mendaftar. |
| Keamanan | Layanan Azure AI mengikuti praktik terbaik untuk mengenkripsi data pengguna saat tidak aktif dan saat transit. Berikut ini adalah praktik lain yang dapat membantu menegakkan janji keamanan yang Anda buat kepada pengguna saat pengalaman pendaftaran. Ambil langkah-langkah keamanan untuk memastikan bahwa tidak ada yang memiliki akses ke ID orang di titik mana pun selama pendaftaran. Catatan: PersonID harus diperlakukan sebagai rahasia dalam sistem pendaftaran. Gunakan kontrol akses berbasis peran dengan layanan Azure AI. Gunakan autentikasi berbasis token dan/atau tanda tangan akses bersama (SAS), bukan kunci dan rahasia untuk mengakses sumber daya seperti database. Dengan menggunakan permintaan atau token SAS, Anda dapat memberikan akses terbatas ke data tanpa mengorbankan kunci akun Anda, dan Anda dapat menentukan waktu kedaluwarsa pada token. Jangan pernah menyimpan rahasia, kunci, atau kata sandi apa pun di aplikasi Anda. |
| Privasi pengguna | Berikan berbagai opsi pendaftaran untuk menangani berbagai tingkat masalah privasi. Jangan mengamanatkan orang untuk menggunakan perangkat pribadi mereka guna mendaftar ke sistem pengenalan wajah. Izinkan pengguna untuk mendaftar kembali, mencabut izin, dan menghapus data dari aplikasi pendaftaran kapan saja dengan alasan apa pun. |
| Aksesibilitas | Ikuti standar aksesibilitas (misalnya, ADA atau W3C) untuk memastikan aplikasi dapat digunakan oleh orang-orang dengan gangguan mobilitas atau penglihatan. |
Langkah berikutnya
Ikuti panduan Membangun aplikasi pendaftaran untuk mulai menggunakan aplikasi pendaftaran sampel. Kemudian sesuaikan atau tulis aplikasi Anda sendiri agar sesuai dengan kebutuhan produk Anda.