Práticas recomendadas para adicionar usuários a um serviço Face

Para usar a API do Azure AI Face para verificação ou identificação facial, você precisa inscrever rostos em um LargePersonGroup ou estrutura de dados semelhante. Este aprofundamento demonstra as melhores práticas para coletar consentimento significativo dos usuários e lógica de exemplo para criar inscrições de alta qualidade que otimizarão a precisão do reconhecimento.

Um dos principais objetivos de um aplicativo de inscrição para reconhecimento facial é dar aos usuários a oportunidade de consentir com o uso de imagens de seu rosto para fins específicos, como o acesso a um local de trabalho. Uma vez que as tecnologias de reconhecimento facial podem ser entendidas como a recolha de dados pessoais sensíveis, é especialmente importante pedir consentimento de uma forma transparente e respeitosa. O consentimento é significativo para os utilizadores quando lhes permite tomar a decisão que consideram melhor para eles.

Com base na pesquisa de usuários da Microsoft, nos princípios de IA Responsável da Microsoft e em pesquisas externas, descobrimos que o consentimento é significativo quando oferece o seguinte aos usuários que se inscrevem na tecnologia:

  • Conscientização: Os usuários não devem ter dúvidas quando estão sendo solicitados a fornecer seu modelo de rosto ou fotos de inscrição.
  • Compreensão: Os utilizadores devem ser capazes de descrever com precisão nas suas próprias palavras o que lhes estava a ser pedido, por quem, para que fim e com que garantias.
  • Liberdade de escolha: Os utilizadores não devem sentir-se coagidos ou manipulados quando escolhem consentir e inscrever-se no reconhecimento facial.
  • Controlo: Os utilizadores devem poder revogar o seu consentimento e apagar os seus dados a qualquer momento.

Esta seção oferece orientação para o desenvolvimento de um aplicativo de inscrição para reconhecimento facial. Esta orientação foi desenvolvida com base na pesquisa de usuários da Microsoft no contexto da inscrição de indivíduos em reconhecimento facial para entrada de edifícios. Portanto, essas recomendações podem não se aplicar a todas as soluções de reconhecimento facial. O uso responsável da API Face depende fortemente do contexto específico em que ela está integrada, portanto, a priorização e a aplicação dessas recomendações devem ser adaptadas ao seu cenário.

Importante

É da sua responsabilidade alinhar o seu pedido de inscrição com os requisitos legais aplicáveis na sua jurisdição e refletir com precisão todas as suas práticas de recolha e processamento de dados.

Desenvolvimento de aplicações

Antes de criar um fluxo de inscrição, pense em como o aplicativo que você está criando pode cumprir as promessas feitas aos usuários sobre como seus dados são protegidos. As recomendações a seguir podem ajudá-lo a criar uma experiência de registro que inclua abordagens responsáveis para proteger dados pessoais, gerenciar a privacidade dos usuários e garantir que o aplicativo seja acessível a todos os usuários.

Categoria Recomendações
Hardware Considere a qualidade da câmera do dispositivo de inscrição.
Recursos de inscrição recomendados Inclua uma etapa de logon com autenticação multifator.

Vincule informações do usuário, como um alias ou número de identificação, ao ID do modelo de rosto da API do Face (conhecido como ID da pessoa). Esse mapeamento é necessário para recuperar e gerenciar o registro de um usuário. Nota: a identificação da pessoa deve ser tratada como um segredo no pedido.

Configure um processo automatizado para excluir todos os dados de inscrição, incluindo os modelos de rosto e fotos de inscrição de pessoas que não são mais usuárias da tecnologia de reconhecimento facial, como ex-funcionários.

Evite o registro automático, pois não dá ao usuário a consciência, compreensão, liberdade de escolha ou controle que é recomendado para a obtenção do consentimento.

Peça permissão aos usuários para salvar as imagens usadas para o registro. Isso é útil quando há uma atualização do modelo, uma vez que novas fotos de inscrição serão necessárias para se inscrever novamente no novo modelo a cada 10 meses. Se as imagens originais não forem salvas, os usuários precisarão passar pelo processo de inscrição desde o início.

Permita que os usuários optem por não armazenar fotos no sistema. Para tornar a escolha mais clara, você pode adicionar uma segunda tela de solicitação de consentimento para salvar as fotos de inscrição.

Se as fotos forem salvas, crie um processo automatizado para registrar novamente todos os usuários quando houver uma atualização de modelo. Os usuários que salvaram suas fotos de inscrição não precisarão se inscrever novamente.

Crie um recurso de aplicativo que permita que os administradores designados substituam determinados filtros de qualidade se um usuário tiver problemas para se inscrever.
Segurança Os serviços de IA do Azure seguem as práticas recomendadas para criptografar dados do usuário em repouso e em trânsito. A seguir estão outras práticas que podem ajudar a manter as promessas de segurança feitas aos usuários durante a experiência de inscrição.

Tome medidas de segurança para garantir que ninguém tenha acesso ao ID da pessoa em nenhum momento durante a inscrição. Nota: O PersonID deve ser tratado como um segredo no sistema de inscrição.

Use o controle de acesso baseado em função com os serviços de IA do Azure.

Use autenticação baseada em token e/ou assinaturas de acesso compartilhado (SAS) sobre chaves e segredos para acessar recursos como bancos de dados. Usando tokens de solicitação ou SAS, você pode conceder acesso limitado aos dados sem comprometer as chaves da sua conta e pode especificar um tempo de expiração no token.

Nunca armazene segredos, chaves ou palavras-passe na sua aplicação.
Privacidade do utilizador Forneça uma variedade de opções de inscrição para lidar com diferentes níveis de preocupações de privacidade. Não exija que as pessoas usem seus dispositivos pessoais para se inscrever em um sistema de reconhecimento facial.

Permitir que os usuários se registrem novamente, revoguem o consentimento e excluam dados do aplicativo de registro a qualquer momento e por qualquer motivo.
Acessibilidade Siga os padrões de acessibilidade (por exemplo, ADA ou W3C) para garantir que o aplicativo seja utilizável por pessoas com mobilidade ou deficiência visual.

Próximos passos

Siga o guia Criar um aplicativo de registro para começar a usar um aplicativo de registro de exemplo. Em seguida, personalize-o ou escreva seu próprio aplicativo para atender às necessidades do seu produto.