Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Viktigt!
Översättningar som inte är engelska tillhandahålls endast för enkelhetens skull. Se versionen EN-US av det här dokumentet för bindningsversionen.
Den här artikeln innehåller detaljerad information på hög nivå om hur Ansiktsigenkänning bearbetar data som tillhandahålls av kunder. Ansiktet har utformats med efterlevnad, sekretess och säkerhet i åtanke. Biometrisk identifieringsteknik är avsedd att bearbeta personuppgifter som kan betraktas som känslig personlig information. Tänk på att de lagar som reglerar teknik för biometrisk igenkänning ofta varierar internationellt och inrikes, även på federal, statlig och lokal nivå. Förutom att reglera tillåtna användningsfall inför vissa jurisdiktioner särskilda rättsliga krav för behörigheter som styr insamling, överföring, onlinebearbetning och lagring av biometriska data, särskilt när de används för identifiering eller verifiering. Innan du använder Face och våra Azure-tjänster för insamling, överföring, bearbetning och lagring av datasubjekts biometriska data måste du se till att de relevanta juridiska krav som gäller för ditt tjänstprogram uppfylls.
- Informera personer på dina platser med iögonfallande avslöjande om användning av bilddata och användning av ansiktsigenkänning.
- Följ alla tillämpliga lagar och förordningar i din jurisdiktion.
Anmärkning
För vår kunds bekvämlighet bör du överväga att använda följande avslöjande om Microsofts roll när du använder Azure AI-tjänster Ansikte med dina slutanvändare: [Företag] använder Microsofts ansiktsigenkänningsteknik för att bearbeta [företagets] användares biometriska data som tjänsteleverantör ("Processor"). Microsoft kan bearbeta och lagra ansiktsmallar för att tillhandahålla ansiktsverifierings- och/eller identifieringstjänster för [företagets] räkning, och endast enligt auktorisering av [Företag]. Microsoft lagrar dessa data så länge som [Företag] begär, vilket inte ska vara längre än en begränsad respitperiod efter det datum då (i) [Företag] upphör att ha en relation med Microsoft eller (ii) när [Företaget] begär borttagning.
Vilka data bearbetar Ansiktsigenkänning, hur länge behålls de och vilka skydd som finns?
Beskrivningar av ansikts-API-processer använder de nyckeltermer som definieras här.
Face upprätthåller GDPR-databehandlingsklassificering i alla regioner som stöds.
| Åtgärd för ansikts-API | Egenskap | Inmatningsdata | Utgång | Kvarhållning av ansiktsmall | Kundstyrning för datalagring |
|---|---|---|---|---|---|
| Ansiktsigenkänning utan faceID | Identifierar ansikten i bilder Innehåller följande parametrar:
|
Bild (nedladdning av binärfil eller URL) | Koordinaterna för avgränsningsrutans platser för ansiktena generaliseras oavsett vem som finns i bilden. Kan inte användas för att identifiera ansikten eller på annat sätt unikt identifiera individer. | Ingen mall har skapats | Inte tillgänglig |
| Ansiktsigenkänning med faceID | Returnerar ett ansikts-ID som ska användas för API:erna för ansiktsigenkänning (Identifiera, Verifiera API, Grupp-API och Hitta liknande). Ansikts-ID stöds endast för kunder som har godkänts för åtkomst. Innehåller följande parametrar:
|
Bild (binär fil eller URL för nedladdning) | FaceID, en slumpmässigt genererad identifierare som tilldelas en ny ansiktsfunktionsmall för varje bild som skickas till Face API. FaceID ändras för varje bild som skickas, även om bilden är av samma ansikte. Det finns ingen matchning eller jämförelse med FaceID i Detect API. | Ansiktsmallen upphör att gälla inom 24 timmar. | Förfallodatumet för FaceId-mallen kan justeras till mindre än 24 timmar med parametern faceIdTimeToLive . |
| Face Liveness (Kotlin, Swift) | Identifierar ansiktslevande. (endast godkända kunder) |
Videofilm | Uppräkning av riktiga, påhittade eller osäkra. | En eller flera mallar kan skapas. Mallar lagras inte efter analys. | Inte tillgänglig |
| Kontrollera | Utför en en-till-en-matchning mellan ett FaceID och antingen ett annat FaceID, en PersonGroupPerson, en LargePersonGroupPerson eller en PersonDirectoryPerson. Scenario: Ansiktsverifiering och ansiktsidentifiering (endast godkända kunder) |
Båda av:
|
Fastställer om ett FaceID är en matchning gentemot det andra FaceID. | FaceID-matrisen och den associerade ansiktsmallen som skapats med Face Detects FaceID-funktion upphör att gälla inom 24 timmar. Indatamallarna PersonGroupId, LargePersonGroupId eller PersonDirectory upphör inte att gälla. |
Förfallodatumet för FaceId-mallen kan justeras till mindre än 24 timmar med faceIdTimeToLive. PersonGroupId, LargePersonGroupId, PersonIds och deras persistedFaceIds kan hanteras och tas bort av kunden med följande API:er: Personborttagning (Om du tar bort en person tas även deras associerade ansiktsmallar bort):
|
| Identifiera | Med ett FaceID utförs en 1-till-N-sökning efter liknande personer i en FaceID-array, ett personGroupId, ett largePersonGroupId, ett dynamicPersonGroupId eller en lista över personer från PersonDirectory. Scenario: Ansiktsidentifiering (Endast godkänd kund) |
|
För varje FaceID som tillhandahålls, en lista över person-ID:er för kandidat från motsvarande sökgrupp för indata. | Ansikts-ID-matrisen och den associerade ansiktsmallen som skapats med Face Detects FaceId-funktion upphör att gälla inom 24 timmar. Den angivna PersonGroupId som skapats av PersonGroup Create-API innehåller PersonGroupPersons med tillhörande ansiktsmallar med persistedFaceId som inte upphör att gälla. LargePersonGroupId som skapats av LargePersonGroup Create-API innehåller LargePersonGroupPersons med associerade, beständiga faceId-ansiktsmallar som inte upphör att gälla. Indata för PersonDirectory-personer som skapats av PersonDirectory Person Create-API :et och som refereras av DynamicPersonGroup Create innehåller PersonDirectoryPersons med associerade beständigaFaceIds-ansiktsmallar som inte upphör att gälla. |
FaceIDs-matrismallens förfallodatum kan justeras till mindre än 24 timmar med frågeparametern Detect APIfaceIdTimeToLive faceListId; largeFaceListId; och persistentFaceIds kan hanteras och tas bort av kunder med ansikts-API-kommandon. |
| Hitta liknande | Givet ett ansikte, söker efter liknande ansikten från en ansikts-ID-matris, en faceListId eller ett largeFaceListId. Beroende på typen av kundbegäran (för en faceID-matris eller ett faceListID) innehåller resultaten som returneras till kunder faceID eller beständigaFaceID:er rangordnade efter likhet. Scenario: Ansiktsidentifiering (endast godkänd kund) |
FaceID- eller FaceID-matrisen från Detect API returnFaceId=true faceListID; largeFaceListID |
Det matchande sparade ansikts-ID:t, med konfidenspoäng | Inmatningsmatrisen faceID kan innehålla flera ansikten som detekterats av Detect API. Dessa faceID-matriser och tillhörande ansiktsmall upphör att gälla inom 24 timmar. FaceListID för indata skapas av FaceList – Skapa API som innehåller beständigaFaceID:er och tillhörande ansiktsmall som inte upphör att gälla. Indata largeFaceListID skapas av LargeFaceList – Skapa API som innehåller beständigaFaceID:er och tillhörande ansiktsmall som inte heller upphör att gälla. |
FaceIDs-matrismallens giltighetstid kan justeras till mindre än 24 timmar med Detect API query parameter faceIdTimeToLive faceListID; LargeFaceListID; och PersistentFaceIDs kan hanteras och tas bort av kunder via ansikts-API-kommandona. |
| Grupp | Gruppera liknande ansikten Scenario: Ansiktsidentifiering (endast godkänd kund) |
FaceID-matris från Detect API returnFaceId=true |
En eller flera grupper av ansikts-ID:er | Gruppering av faceID:er sparas inte bortom begäran. Ansikts-ID-matrisen och den associerade ansiktsmallen upphör att gälla inom 24 timmar. |
FaceIDs-matrismallens giltighetstid kan justeras till mindre än 24 timmar med Detect API query parameter faceIdTimeToLive |
|
FaceList LargeFaceList |
Datastrukturer för lagring av ansiktsmallar i FaceLists eller LargeFaceLists för användning med framtida FindSimilar - eller Verify-åtgärder . Scenario: Ansiktsverifiering och ansiktsidentifiering (Endast godkänd kund) |
Bild | persistentaAnsiktsIdn | FaceListID för indata skapas av FaceList – Skapa API som innehåller beständigaFaceID:er och tillhörande ansiktsmall som inte upphör att gälla. Indata largeFaceListID skapas av LargeFaceList – Skapa API som innehåller beständigaFaceID:er och tillhörande ansiktsmall som inte heller upphör att gälla. |
faceListID; LargeFaceListID; och PersistentFaceIDs kan hanteras och tas bort av kunden med hjälp av motsvarande REST CRUD API:er för varje datastruktur. |
|
PersonGrupp LargePersonGroup PersonDirectory |
Datastrukturer för lagring av flera ansiktsmallar per person. PersonGroup(Persons), LargePersonGroup(Persons), PersonDirectory(Persons) är för användning med framtida åtgärder för att identifiera eller verifiera. Scenario: Ansiktsverifiering och ansiktsidentifiering (Endast godkänd kund) |
Bild | beständigaAnsiktsId | Indata-PersonGroupId som skapats med PersonGroup – Skapa API innehåller PersonGroupPersons med associerade persisterande faceId-ansiktsmallar som inte upphör att gälla. Inmatningsvariabeln LargePersonGroupId som skapats av LargePersonGroup – Skapa API innehåller LargePersonGroupPersons med tillhörande persistenta ansiktsID:er vars mallar inte upphör att gälla. Indata för PersonDirectory-personer som skapats av PersonDirectory Person – Skapa API och refereras av DynamicPersonGroup – Skapa API innehåller PersonDirectoryPersons med associerade beständigaFaceIds-ansiktsmallar som inte kommer att |
PersonGroupPersonIds, LargePersonGroupPersonIds och PersonDirectoryPersonIds kan hanteras och tas bort av kunden med hjälp av motsvarande REST CRUD-API:er för varje datastruktur. |
| Identifiera liveness-session | Identifierar om ansiktet i en bild är en verklig presentation i stället för ett fejkat exemplar Scenario: Upptäckt av livstecken (Endast godkända kunder) |
deviceCorrelationId: en icke-PII-identifierare som tillhandahålls av kunden för att länka sessioner från samma enhet tillsammans under en 48-timmarsperiod. Liveness-bilder |
SessionId: en slumpmässigt genererad identifierare (GUID), och historiken för sessionsassocierade åtgärder (såsom ansiktsigenkänning av närvaro) är kopplad. Auktoriseringstoken: för en klientenhet att autentisera mot Ansikts-API direkt. |
Ingen mall för ansikte skapas. | Sessionsdata tas bort automatiskt efter 48 timmar eller kan tas bort av kunden med detectlivenesssession – ta bort API |
| Detektion av livstecken | Identifierar om ansiktet i en bild är en äkta presentation i stället för ett förfalskningsprov Scenario: Kontroll av aktivitet (Endast godkända kunder) |
Liveness-bilder | Klassificeringsresultat för antingen levande eller förfalskade ansikten | Ingen mall för ansikte skapas. | Inte tillgänglig |
| Identifiera livskraft med verifieringssession | Identifierar om ansiktet i en bild är en genuin framställning i stället för ett imitationsprov och jämför det med en känd bild av personen, vilket ger en konfidenspoäng för ansiktsmatchning för att säkerställa att individens identitet är densamma. Scenario: Identifiering av livlighet och ansiktsverifiering (Endast godkända kunder) |
deviceCorrelationId: en icke-PII-identifierare som tillhandahålls av kunden för att länka sessioner från samma enhet tillsammans under en 48-timmarsperiod. Liveness-bilder Referensbild |
SessionId: en slumpmässigt genererad identifierare (GUID), och historiken för sessionsassocierade åtgärder (såsom ansiktsigenkänning av närvaro) är kopplad. Auktoriseringstoken: för en klientenhet att autentisera mot Ansikts-API direkt. Ansiktsrektangel och klassificeringsresultat för levande eller manipulerade ansikten Målrektangel för referensbild och konfidenspoäng för matchning |
Om verifieringsreferensbilden tillhandahålls under DetectLivenessWithVerify-sessionen – Skapa API lagras ansiktsmallar i upp till 48 timmar eller sessionen tas bort av kunden. | Sessionsdata tas bort automatiskt efter 48 timmar eller kan tas bort av kunden med detectlivenessWithVerify-session – Ta bort API |
| Livenesdetektering med Verify | Identifierar om ansiktet i en bild är en äkta framställning i stället för en bluff och jämför det med en känd bild av personen, vilket ger en konfidenspoäng för ansiktsmatchning för att säkerställa att individens identitet är densamma. Scenario: Detektering av levande ansikte och ansiktsverifiering (Endast godkända kunder) |
Liveness-bilder Referensbild |
Rektangel för ansikte och klassificeringsresultat av antingen äkta eller bedrägligt ansikte Målrektangeln för referensbilden och konfidenspoängen för matchning |
Om verifieringsreferensbilden tillhandahålls under DetectLivenessWithVerify-sessionen – Skapa API lagras ansiktsmallar i upp till 48 timmar eller sessionen tas bort av kunden. Om verifieringsbilden tillhandahålls samtidigt som nyttolasten för liveness tillhandahålls lagras inte mallar efter samtalets längd. |
Sessionsdata tas bort automatiskt efter 48 timmar eller kan tas bort av kunden med hjälp av Session DetectLivenessWithVerify – Ta bort API |
Anmärkning
Inga bilder som skickas till ansiktstjänsten lagras efter analysen. Microsoft använder inte indata eller utdata för att träna, träna om eller förbättra ansikts-API:et.
Hur bearbetar ansiktsigenkänningsdata?
Diagrammet nedan visar hur dina data bearbetas för ansiktsigenkänning med ansikts-ID (endast godkända kunder).
Säkerhet för kundernas data
Säkerheten för kunddata är ett delat ansvar.
Följande är några metodtips för att ytterligare skydda Azure AI-tjänster Face:
- Kundhanterade krypteringsnycklarär tillgängliga.
- Azure AI-tjänster Face stöder VNET för att begränsa åtkomsten till vissa IP-adresser, IP-intervall eller en lista över undernät.
-
Med Azure Active Directory-autentisering (Azure AD) kan du autentisera till Azure AI-tjänster med hjälp av Azure AD. Den här funktionen ger större flexibilitet för att hantera åtkomst till Azure AI-tjänster och gör det enklare att använda befintliga principer för rotation av autentiseringsuppgifter och framtvinga anpassade lösenordsstandarder.
- Du kan också ytterligare skydda åtkomsten till känsliga ansiktsfunktionsmallar med hjälp av rollbaserad åtkomstkontroll i Azure (Azure RBAC) för att använda rollen Ansiktsigenkänning för Cognitive Services som begränsar åtkomsten för att identifiera, verifiera, identifiera, gruppera och hitta liknande åtgärder i Ansiktsigenkänning. Den här rollen tillåter inte skapande eller borttagning av registreringsoperationer, vilket gör den väl lämpad för slutpunkter som bara behöver förmågor för inferens, enligt principen om "minsta befogenhet".
Ytterligare metodtips och information om säkerhet finns i Säkerhetsbaslinje för Azure AI-tjänster
Om du har ytterligare frågor eller problem kan du meddela oss genom att öppna ett supportärende i Azure-portalen.
Mer information om Microsofts sekretess- och säkerhetsåtaganden finns i Microsoft Trust Center.