Aanbevolen procedures voor het toevoegen van gebruikers aan een Face-service
Als u de Azure AI Face-API wilt gebruiken voor gezichtsverificatie of identificatie, moet u gezichten inschrijven bij een LargePersonGroup of een vergelijkbare gegevensstructuur. In deze diepgaande beschrijving ziet u aanbevolen procedures voor het verzamelen van zinvolle toestemming van gebruikers en voorbeeldlogica voor het maken van hoogwaardige inschrijvingen waarmee de nauwkeurigheid van herkenning wordt geoptimaliseerd.
Betekenisvolle toestemming
Een van de voornaamste doelen van een inschrijvingstoepassing voor gezichtsherkenning is om gebruikers de mogelijkheid te bieden toestemming te geven voor het gebruik van afbeeldingen van hun gezicht voor specifieke doeleinden, zoals toegang tot een werksite. Omdat technologieën voor gezichtsherkenning kunnen worden beschouwd als het verzamelen van gevoelige persoonlijke gegevens, is het met name belangrijk om te vragen om toestemming op een manier die zowel transparant als respectvol is. Toestemming is betekenisvol vol voor gebruikers wanneer deze hen in staat stelt voor zichzelf de juiste beslissing te nemen.
Op basis van Microsoft-gebruikersonderzoek, de verantwoordelijke AI-principes van Microsoft, en extern onderzoek, is vastgesteld dat toestemming betekenisvol is wanneer deze de gebruikers die zich inschrijven bij de technologie, het volgende biedt:
- Bewustzijn: Gebruikers moeten geen twijfel hebben wanneer ze worden gevraagd hun gezichtssjabloon of inschrijvingsfoto's op te geven.
- Begrip: Gebruikers moeten in staat zijn om in hun eigen woorden nauwkeurig te beschrijven waar ze om werden gevraagd, door wie, aan welk eind en met welke garanties.
- Keuzevrijheid: gebruikers mogen zich niet gediplomeerd of gemanipuleerd voelen bij het kiezen of ze toestemming moeten geven en zich moeten inschrijven voor gezichtsherkenning.
- Beheer: gebruikers moeten hun toestemming kunnen intrekken en hun gegevens op elk gewenst moment kunnen verwijderen.
Deze sectie biedt richtlijnen voor het ontwikkelen van een inschrijvingstoepassing voor gezichtsherkenning. Deze richtlijnen zijn ontwikkeld op basis van Microsoft-gebruikersonderzoek in de context van het inschrijven van individuen voor gezichtsherkenning voor het samenstellen van een vermelding. Daarom zijn deze aanbevelingen mogelijk niet van toepassing op alle oplossingen voor gezichtsherkenning. Verantwoordelijk gebruik van de Face-API is sterk afhankelijk van de specifieke context waarin deze is geïntegreerd. De prioritering en toepassing van deze aanbevelingen moeten daarom worden aangepast aan uw scenario.
Belangrijk
Het is uw verantwoordelijkheid om uw inschrijvingstoepassing op één lijn te brengen met de toepasselijke wettelijke vereisten in uw jurisdictie, en om alle procedures voor gegevensverzameling en -verwerking nauwkeurig te weerspiegelen.
Ontwikkeling van toepassingen
Voordat u begint met een inschrijvingsstroom moet u bedenken hoe de toepassing die u bouwt, kan voldoen aan de beloften die u doet aan gebruikers over hoe hun gegevens worden beveiligd. De volgende aanbevelingen kunnen u helpen om een inschrijvingservaring te bouwen die verantwoordelijke benaderingen omvat om persoonlijke gegevens te beveiligen, de privacy van gebruikers te beheren, en ervoor te zorgen dat de toepassing toegankelijk is voor alle gebruikers.
| Categorie | Aanbevelingen |
|---|---|
| Hardware | Houd rekening met de kwaliteit van de camera van het inschrijvingsapparaat. |
| Aanbevolen inschrijvingsfuncties | Neem een aanmeldingsstap op met meervoudige verificatie. Koppel gebruikersgegevens, zoals een alias of identificatienummer, aan hun gezichtssjabloon-id uit de Face-API (ook wel persoons-id genoemd). Deze toewijzing is nodig om de inschrijving van een gebruiker op te halen en te beheren. Opmerking: persoons-id moet worden behandeld als een geheim in de toepassing. Stel een geautomatiseerd proces in om alle inschrijvingsgegevens te verwijderen, inclusief de gezichtssjablonen en inschrijvingsfoto's van personen die geen gebruikers meer zijn van gezichtsherkenningstechnologie, zoals voormalige werknemers. Vermijd automatische inschrijving, omdat het de gebruiker niet de kennis, het begrip, de keuzevrijheid of de controle geeft die wordt aanbevolen voor het verkrijgen van toestemming. Vraag gebruikers om toestemming om de installatiekopieën op te slaan die worden gebruikt voor inschrijving. Dit is handig wanneer er een modelupdate is, omdat ongeveer eens in de 10 maanden nieuwe inschrijvingsfoto's zijn vereist om opnieuw in te schrijven bij het nieuwe model. Als de oorspronkelijke afbeeldingen niet worden opgeslagen, moeten gebruikers het inschrijvingsproces vanaf het begin doorlopen. Toestaan dat gebruikers zich afmelden voor het opslaan van foto's in het systeem. Om de keuze duidelijker te maken kunt u een tweede scherm voor toestemmingsaanvragen toevoegen voor het opslaan van de inschrijvingsfoto's. Als foto's worden opgeslagen, maakt u een geautomatiseerd proces om alle gebruikers opnieuw in te schrijven wanneer er een modelupdate is. Gebruikers die hun inschrijvingsfoto's hebben opgeslagen, hoeven zich niet opnieuw in te schrijven. Maak een app-functie waarmee aangewezen beheerders bepaalde kwaliteitsfilters kunnen overschrijven als een gebruiker problemen heeft met inschrijven. |
| Beveiliging | Azure AI-services volgen aanbevolen procedures voor het versleutelen van gebruikersgegevens in rust en in transit. Hieronder vindt u andere procedures die u kunnen helpen bij het handhaven van de beveiligingsbeloften die u tijdens de inschrijvingservaring aan gebruikers doet. Neem beveiligingsmaatregelen om ervoor te zorgen dat niemand op enig moment tijdens de inschrijving toegang heeft tot de persoons-id. Opmerking: PersonID moet worden behandeld als een geheim in het inschrijvingssysteem. Op rollen gebaseerd toegangsbeheer gebruiken met Azure AI-services. Gebruik verificatie en/of SAS (Shared Access Signatures) op basis van tokens via sleutels en geheimen voor toegang tot resources zoals databases. Als u gebruikmaakt van aanvraag- of SAS-tokens, kunt u beperkte toegang verlenen, zonder de accountsleutels te compromitteren, en kunt u een verlooptijd opgeven voor het token. Sla nooit geheimen, sleutels of wachtwoorden op in uw app. |
| Gebruikersprivacy | Bied een bereik aan inschrijvingsopties aan om privacyproblemen op verschillende niveaus op te lossen. Verplicht personen niet om hun persoonlijke apparaten in te schrijven bij een gezichtsherkenningssysteem. Gebruikers toestaan om op elk gewenst moment en om welke reden dan ook opnieuw in te schrijven, toestemming in te trekken en gegevens uit de inschrijvingstoepassing te verwijderen. |
| Toegankelijkheid | Volg standaarden voor toegankelijkheid (bijvoorbeeld ADA of W3C) om ervoor te zorgen dat de toepassing bruikbaar is voor gebruikers met verminderde mobiliteit of een visuele handicap. |
Volgende stappen
Volg de handleiding Een inschrijvings-app bouwen om aan de slag te gaan met een voorbeeld van een inschrijvings-app. Pas deze vervolgens aan de behoeften van uw product aan, of schrijf een eigen app.