Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Importante
Traduções não em inglês são fornecidas apenas para conveniência. Consulte a EN-US versão deste documento para obter a versão definitiva.
Este artigo fornece alguns detalhes de alto nível sobre como o Face processa dados fornecidos pelos clientes. O rosto foi projetado com conformidade, privacidade e segurança em mente. As tecnologias de identificação biométrica destinam-se a processar dados pessoais que podem ser considerados informações pessoais confidenciais. Lembre-se de que as leis que regem as tecnologias de reconhecimento biométrico geralmente variam internacional e internamente, inclusive nos níveis federal, estadual e local. Além de regulamentar casos de uso permitidos, algumas jurisdições impõem requisitos legais especiais para as permissões que regem a coleta, transferência, processamento online e armazenamento de dados biométricos, especialmente quando usados para identificação ou verificação. Antes de usar o Face e nossos serviços do Azure para a coleta, transferência, processamento e armazenamento dos dados biométricos de qualquer titular de dados, você deve garantir a conformidade com os requisitos legais relevantes que se aplicam ao seu aplicativo de serviço.
- Informe as pessoas em suas áreas com uma divulgação evidente sobre o uso de dados de imagem e o uso do reconhecimento facial.
- Esteja em conformidade com todas as leis e regulamentos aplicáveis em sua jurisdição.
Observação
Para a conveniência do nosso cliente, considere utilizar a seguinte divulgação sobre a função da Microsoft quando você usa o Foundry Tools Face com seus usuários finais: [Empresa] usa a tecnologia de reconhecimento facial da Microsoft para processar dados biométricos dos usuários [da empresa] como seu provedor de serviços ("Processador"). A Microsoft pode processar e armazenar modelos de detecção facial com a finalidade de fornecer serviços de verificação facial e/ou de identificação em nome da [Empresa] e apenas conforme instruído pela [Empresa]. A Microsoft armazenará esses dados enquanto a Empresa solicitar, o que não deverá exceder um período de carência limitado a partir da data em que (i) a Empresa encerrar o relacionamento com a Microsoft ou (ii) quando a Empresa solicitar a exclusão.
Quais dados o Face processa, quanto tempo ele é mantido e quais proteções estão em vigor?
As descrições dos processos de API de Detecção Facial usam os principais termos definidos aqui.
A Detecção Facial mantém a classificação do processador de dados GDPR em todas as regiões com suporte.
| Operação de API da Detecção Facial | Característica | Dados de entrada | Saída | Retenção do modelo de detecção facial | Controles do cliente para retenção de dados |
|---|---|---|---|---|---|
| Detecção facial sem faceID | Detecta rostos em imagens Inclui os seguintes parâmetros:
|
Imagem (download binário ou de URL) | As coordenadas dos locais da caixa delimitadora dos rostos são generalizadas, independentemente de quem esteja na imagem. Não pode ser usado para reconhecer rostos ou identificar exclusivamente indivíduos. | Nenhum modelo é criado | Não aplicável |
| Detecção facial com faceID | Retorna uma ID de rosto a ser usada para as APIs de reconhecimento facial (Identificar, Verificar API, API de Grupo e Localizar Semelhante). A ID de Detecção Facial só tem suporte para clientes que foram aprovados para acesso. Inclui os seguintes parâmetros:
|
Imagem (download binário ou de URL) | FaceID, um identificador gerado aleatoriamente atribuído a um novo modelo de recurso de detecção facial para cada imagem enviada à API de Detecção Facial. A FaceID muda para cada imagem enviada, mesmo que a imagem seja da mesma face. Não há correspondência ou comparação na API de Detecção com FaceID. | O modelo de detecção facial expira dentro de 24 horas. | A data de validade do modelo FaceId pode ser ajustada para menos de 24 horas com o parâmetro faceIdTimeToLive . |
| SDK do Cliente de Vivacidade Facial (Kotlin, Swift) | Detecta a vitalidade facial. (somente clientes aprovados) |
Vídeo | Enumeração de real, falsificado ou incerto. | Um ou mais modelos podem ser criados. Os modelos não serão armazenados localmente após a análise. | Não aplicável |
| Verificar | Executa uma correspondência um-para-um entre uma FaceID e outra FaceID, uma PersonGroupPerson, uma LargePersonGroupPerson ou uma PersonDirectoryPerson. Cenário: Verificação Facial e Identificação Facial (somente clientes aprovados) |
Ambas:
|
Determina se uma FaceID é uma correspondência em comparação com a outra FaceID. | A matriz FaceID e o modelo de rosto associado criados com o recurso FaceID do Detecção Facial expiram dentro de 24 horas. Os modelos de rosto de entrada PersonGroupId, LargePersonGroupId ou PersonDirectory não expirarão. |
A data de validade do modelo FaceId pode ser ajustada para menos de 24 horas com faceIdTimeToLive. PersonGroupId, LargePersonGroupId, PersonIds e seus persistedFaceIds podem ser gerenciados e excluídos pelo cliente com as seguintes APIs: Exclusão de pessoa (excluir uma pessoa também exclui seus modelos de Face associados)
|
| Identificar | Dada uma FaceID, executa uma pesquisa de 1 para N para pessoas de aparência semelhante em uma matriz FaceID, uma personGroupId, uma largePersonGroupId, uma dynamicPersonGroupId ou uma lista de pessoas de PersonDirectory. Cenário: Identificação facial (Somente cliente aprovado) |
|
Para cada FaceID fornecida, uma lista de PersonIds candidatas do grupo de pesquisa de entrada correspondente. | A matriz faceID e o modelo de rosto associado criados com o recurso FaceId do Face Detect expiram dentro de 24 horas. A PersonGroupId de entrada criada pela API de Criação de PersonGroup contém PersonGroupPersons com modelos de rosto de persistedFaceId associados que não expirarão. A entrada LargePersonGroupId criada pela API LargePersonGroup Create contém LargePersonGroupPersons com modelos de rosto associados a persistedFaceIds, que não expirarão. As Pessoas de PersonDirectory de entrada criadas pela API de Criação de Pessoa de PersonDirectory e referenciadas por DynamicPersonGroup Create contêm PersonDirectoryPersons com modelos de rosto persistedFaceIds associados que não expirarão. |
A expiração do modelo de matriz FaceIDs pode ser ajustada para menos de 24 horas com o parâmetro de consulta Detect APIfaceIdTimeToLive faceListId; largeFaceListId; e persistentFaceIds podem ser gerenciados e excluídos pelos clientes com os comandos da API de Detecção Facial. |
| Localizar semelhante | Dado um rosto, procura rostos semelhantes de uma matriz faceID, uma faceListId ou uma largeFaceListId. Dependendo do tipo de solicitação do cliente (para uma matriz faceID ou uma faceListID), os resultados retornados aos clientes contêm faceIDs ou persistedFaceIDs classificados por similaridade. Cenário: Identificação facial (somente cliente aprovado) |
A FaceID ou a matriz FaceID da API de Detecção returnFaceId=true faceListID; largeFaceListID |
A persistedFaceID correspondente, com pontuação de confiança | A matriz faceID de entrada pode conter várias faces detectadas pela API de Detecção. Essa matriz faceID e o modelo de rosto associado expiram dentro de 24 horas. O faceListID de entrada é criado pela FaceList – API de Criação, que contém IDs de rosto persistentes (persistedFaceIDs) e um modelo de rosto associado que não expira. A largeFaceListID de entrada é criada por LargeFaceList – API de Criação contendo persistedFaceIDs e o modelo de rosto associado que também não expirará. |
A expiração do modelo de matriz faceIDs pode ser ajustada para menos de 24 horas com o parâmetro de consulta Detect APIfaceIdTimeToLive faceListID; LargeFaceListID; e PersistentFaceIDs podem ser gerenciados e excluídos pelos clientes por meio dos comandos da API de Detecção Facial. |
| Grupo | Agrupar rostos semelhantes juntos Cenário: Identificação facial (somente cliente aprovado) |
Matriz FaceID da API de Detecção returnFaceId=true |
Um ou mais grupos de faceIDs | O agrupamento de faceID's não é persistente além da solicitação. A matriz faceID e o modelo de rosto associado expiram dentro de 24 horas. |
A expiração do modelo de matriz faceIDs pode ser ajustada para menos de 24 horas com o parâmetro de consulta Detect APIfaceIdTimeToLive |
|
FaceList LargeFaceList |
Estruturas de dados para armazenar modelos de rosto em FaceLists ou LargeFaceLists para uso com futuras operações FindSimilar ou Verify . (Somente cliente aprovado) |
Imagem | persistedFaceIds | O faceListID de entrada é criado pela FaceList – API de Criação, que contém IDs de rosto persistentes (persistedFaceIDs) e um modelo de rosto associado que não expira. A largeFaceListID de entrada é criada por LargeFaceList – API de Criação contendo persistedFaceIDs e o modelo de rosto associado que também não expirará. |
faceListID; LargeFaceListID; e PersistentFaceIDs podem ser gerenciados e excluídos pelo cliente usando as APIs REST CRUD correspondentes para cada estrutura de dados. |
|
PersonGroup GrupoDePessoasGrandes PersonDirectory |
Estruturas de dados para armazenar vários modelos de detecção facial por Pessoa. PersonGroup(Persons), LargePersonGroup(Persons), PersonDirectory(Persons) são usados com operações futuras de Identificação ou Verificação. (Somente cliente aprovado) |
Imagem | persistedFaceIds | A PersonGroupId de entrada criada por PersonGroup – API de Criação contém PersonGroupPersons com modelos de rosto persistedFaceIds associados que não expirarão. A entrada LargePersonGroupId criada por LargePersonGroup – Create API contém LargePersonGroupPersons com modelos de rosto persistedFaceIds associados que não expirarão. As Pessoas de PersonDirectory de entrada criadas por Pessoa de PersonDirectory – API de Criação e referenciadas por DynamicPersonGroup – API de Criação contém PersonDirectoryPersons com modelos de rosto persistedFaceIds associados que não serão |
PersonGroupPersonIds, LargePersonGroupPersonIds e PersonDirectoryPersonIds podem ser gerenciados e excluídos pelo cliente usando as APIs REST CRUD correspondentes para cada estrutura de dados. |
| Detectar sessão de vivacidade | Detecta se o rosto dentro de uma imagem é uma apresentação genuína em vez de um espécime de falsificação Cenário: detecção de vivacidade (Somente clientes aprovados) |
deviceCorrelationId: um identificador não PII fornecido pelo cliente para vincular sessões do mesmo dispositivo juntos durante um período de 48 horas. Imagens de vivacidade |
SessionId: um GUID (identificador gerado aleatório), histórico de operações associadas à sessão (como detecção de atividade facial) estão vinculados. Token de autorização: para um dispositivo cliente se autenticar diretamente na API de Detecção Facial. |
Nenhum modelo facial será criado na versão 1.2 e anteriores. Desde a versão 1.3-preview e posteriores, o modelo facial é criado e armazenado por até 48 horas, a menos que o recurso de monitoramento de abuso seja desativado usando a API de Configuração de Vivacidade. |
Os dados da sessão são excluídos automaticamente após 48 horas ou podem ser excluídos pelo cliente usando DetectLivenessSession – Excluir API |
| Detectar vivacidade com a sessão de verificação | Detecta se o rosto dentro de uma imagem é uma apresentação genuína em vez de um espécime de falsificação e o compara a uma imagem conhecida da pessoa que fornece uma pontuação de confiança de correspondência facial para ajudar a garantir que a identidade do indivíduo seja a mesma. Cenário: Detecção de vivacidade e verificação facial (Somente clientes aprovados) |
deviceCorrelationId: um identificador não PII fornecido pelo cliente para vincular sessões do mesmo dispositivo juntos durante um período de 48 horas. Imagens de vivacidade Imagem de referência |
SessionId: um GUID (identificador gerado aleatório), histórico de operações associadas à sessão (como detecção de atividade facial) estão vinculados. Token de autorização: para um dispositivo cliente se autenticar diretamente na API de Detecção Facial. Retângulo facial e resultado de classificação de rostos ao vivo ou falsificados Retângulo de destino da imagem de referência e pontuação de confiança da correspondência |
Nas versões 1.2 e anteriores, se a imagem de referência de verificação for fornecida durante a API de Criação de Sessão DetectLivenessWithVerify, os modelos faciais serão armazenados por até 48 horas ou até que a sessão seja excluída pelo cliente. Desde as versões 1.3-preview e posteriores, o modelo facial é criado e armazenado por até 48 horas, a menos que o recurso de monitoramento de abuso seja desativado usando a API de Configuração de Vivacidade. |
Os dados da sessão são excluídos automaticamente após 48 horas ou podem ser excluídos pelo cliente usando a API Excluir Sessão DetectLivenessWithVerify. |
Observação
Nenhuma imagem enviada para o serviço De detecção facial é armazenada após a análise. A Microsoft não usa dados de entrada ou saída para treinar, treinar novamente ou melhorar a API de Detecção Facial.
Como o Face processa dados?
O diagrama a seguir ilustra como seus dados são processados para Detecção Facial com ID de Rosto (somente clientes aprovados).
Segurança dos dados dos clientes
A segurança dos dados do cliente é uma responsabilidade compartilhada.
Veja a seguir algumas práticas recomendadas para proteger ainda mais a Face das Ferramentas de Fundação:
- As chaves de criptografia gerenciadas pelo clienteestão disponíveis.
- O Foundry Tools Face dá suporte à VNET para restringir o acesso a determinados endereços IP, intervalos de IP ou uma lista de sub-redes.
-
A autenticação do Azure AD (Azure Active Directory) permite que você se autentique nas Ferramentas do Foundry usando o Azure AD. Essa funcionalidade fornece maior flexibilidade para gerenciar o acesso às Ferramentas de Pesquisa e facilita o uso de políticas existentes para rotação de credenciais e para impor padrões de senha personalizados.
- Você também pode proteger ainda mais o acesso a modelos de recursos faciais confidenciais usando o RBAC (controle de acesso baseado em função) do Azure para usar a função Reconhecedor Facial dos Serviços Cognitivos que restringe o acesso para detectar, verificar, identificar, agrupar e encontrar operações semelhantes na Detecção Facial. Essa função não permite criar ou excluir operações de registro, o que a torna adequada para pontos de extremidade que só precisam de recursos de inferência, seguindo as práticas recomendadas de "privilégio mínimo".
Para obter mais práticas e informações recomendadas de segurança, visite a linha de base de segurança das Ferramentas de Pesquisa
Se você tiver dúvidas ou preocupações adicionais, informe-nos abrindo um tíquete de suporte no portal do Azure.
Para saber mais sobre os compromissos de privacidade e segurança da Microsoft, visite a Central de Confiabilidade da Microsoft.