Procedure consigliate per l'aggiunta di utenti a un servizio Viso
Per usare l'API Viso di Intelligenza artificiale di Azure per la verifica o l'identificazione del viso, è necessario registrare i visi in un Oggetto LargePersonGroup o in una struttura di dati simile. Questo approfondimento illustra le procedure consigliate per raccogliere il consenso significativo dagli utenti e la logica di esempio per creare registrazioni di alta qualità che ottimizzano l'accuratezza del riconoscimento.
Consenso significativo
Uno degli scopi principali di un'applicazione di registrazione per il riconoscimento facciale è offrire agli utenti l'opportunità di dare il consenso per l'uso delle immagini del loro viso per scopi specifici, ad esempio l'accesso al luogo di lavoro. Poiché con le tecnologie di riconoscimento facciale la percezione comune è che vengano raccolti dati personali sensibili, è particolarmente importante chiedere il consenso in modo trasparente e rispettoso. Il consenso è significativo per gli utenti quando consente loro di prendere la decisione che ritengono più appropriata.
In base una ricerca condotta da Microsoft tra gli utenti, ai principi di intelligenza artificiale responsabile di Microsoft e a una ricerca esterna, è stato rilevato che il consenso diventa significativo quando offre quanto segue agli utenti che si registrano per la tecnologia:
- Consapevolezza: gli utenti non dovrebbero avere dubbi quando viene chiesto di fornire il modello di viso o le foto di registrazione.
- Comprensione: gli utenti devono essere in grado di descrivere in modo accurato in parole proprie ciò che sono stati richiesti, da chi, a quale fine e con quali garanzie.
- Libertà di scelta: gli utenti non devono sentirsi coerciti o manipolati quando si sceglie se fornire il consenso e registrarsi al riconoscimento facciale.
- Controllo: gli utenti devono essere in grado di revocare il proprio consenso ed eliminare i dati in qualsiasi momento.
Questa sezione offre indicazioni per lo sviluppo di un'applicazione di registrazione per il riconoscimento facciale. Le indicazioni sono state sviluppate un base a una ricerca condotta da Microsoft tra gli utenti nel contesto della registrazione di individui al riconoscimento facciale per l'accesso agli edifici. Pertanto, queste raccomandazioni potrebbero non essere applicabili a tutte le soluzioni di riconoscimento facciale. L'uso responsabile dell'API Viso dipende fortemente dal contesto specifico in cui viene integrata, quindi l'applicazione di queste raccomandazioni secondo priorità dovrà essere adattata allo scenario in uso.
Importante
È responsabilità dell'utente allineare l'applicazione di registrazione ai requisiti legali applicabili nella giurisdizione in cui opera e adeguare di conseguenza tutte le procedure di raccolta e trattamento dei dati.
Sviluppo di applicazioni
Prima di progettare un flusso di registrazione, valutare in che modo l'applicazione da sviluppare potrà rispettare le promesse fatte agli utenti in merito alla protezione dei loro dati. Le raccomandazioni seguenti possono risultare utili per creare un'esperienza di registrazione che includa approcci responsabili alla protezione dei dati personali e alla gestione della privacy degli utenti, oltre che per assicurarsi che l'applicazione sia accessibile a tutti.
| Categoria | Consigli |
|---|---|
| Hardware | Considerare la qualità della fotocamera del dispositivo di registrazione. |
| Funzionalità raccomandate per la registrazione | Includere un passaggio di accesso con l'autenticazione a più fattori. Collegare informazioni utente come un alias o un numero di identificazione con il relativo ID modello di viso dall'API Viso (noto come ID persona). Questo abbinamento è necessario per recuperare e gestire la registrazione di un utente. Nota: l'ID persona deve essere considerato come segreto nell'applicazione.Configurare un processo automatizzato per eliminare tutti i dati di registrazione, inclusi i modelli di viso e le foto di registrazione di persone che non sono più utenti della tecnologia di riconoscimento facciale, ad esempio i dipendenti precedenti. Evitare la registrazione automatica, in quanto non dà all'utente la consapevolezza, la comprensione, la libertà di scelta o il controllo consigliato per ottenere il consenso. Chiedere agli utenti l'autorizzazione per salvare le immagini usate per la registrazione. Questa opzione è utile nel caso di aggiornamento del modello, perché saranno necessarie nuove foto per ripetere la registrazione nel nuovo modello all'incirca ogni 10 mesi. Se le immagini originali non vengono salvate, gli utenti dovranno eseguire il processo di registrazione dall'inizio.Consenti agli utenti di rifiutare esplicitamente di archiviare le foto nel sistema. Per rendere la scelta più comprensibile, è possibile aggiungere una seconda schermata di richiesta di consenso per il salvataggio delle foto della registrazione. Se le foto vengono salvate, creare un processo automatizzato per registrare nuovamente tutti gli utenti quando è presente un aggiornamento del modello. Gli utenti che hanno salvato le foto di registrazione non dovranno registrarsi di nuovo. Creare una funzionalità dell'app che consenta agli amministratori designati di eseguire l'override di determinati filtri di qualità se un utente ha problemi di registrazione. |
| Sicurezza | I servizi di intelligenza artificiale di Azure seguono le procedure consigliate per crittografare i dati utente inattivi e in transito. Di seguito sono riportate altre procedure che consentono di sostenere le promesse di sicurezza che si fanno agli utenti durante l'esperienza di registrazione. Adottare misure di sicurezza per garantire che nessuno abbia accesso all'ID persona in qualsiasi momento durante la registrazione. Nota: PersonID deve essere considerato come segreto nel sistema di registrazione. Usare il controllo degli accessi in base al ruolo con i servizi di intelligenza artificiale di Azure. Usare l'autenticazione basata su token e/o le firme di accesso condiviso (SAS) su chiavi e segreti per accedere a risorse come i database. Usando token di richiesta o di firma di accesso condiviso, è possibile concedere un accesso limitato ai dati senza compromettere le chiavi dell'account, oltre a specificare una data di scadenza del token. Non archiviare mai segreti, chiavi o password nell'app. |
| Privacy dell'utente | Offrire un'ampia gamma di opzioni di registrazione per soddisfare i requisiti di livelli di privacy diversi. Non obbligare le persone a usare i loro dispositivi personali per eseguire la registrazione in un sistema di riconoscimento facciale. Consentire agli utenti di registrare nuovamente, revocare il consenso ed eliminare i dati dall'applicazione di registrazione in qualsiasi momento e per qualsiasi motivo. |
| Accessibilità | Seguire gli standard di accessibilità, ad esempio ADA o W3C, per assicurare che l'applicazione sia utilizzabile da persone con difficoltà visive o di movimento. |
Passaggi successivi
Seguire la guida Creare un'app di registrazione per iniziare con un'app di esempio. Quindi personalizzarla o scriverne una nuova in base ai requisiti del prodotto.