將使用者新增至臉部辨識服務的最佳做法
若要使用 Azure AI 臉部 API 進行臉部驗證或識別,您必須使用 LargePersonGroup 或類似的資料結構註冊臉部。 本深入探討文章會示範最佳做法,以便向使用者收集有意義的同意,並且會示範範例邏輯,以便建立高品質註冊來獲得最佳的辨識精確度。
有意義的同意
臉部辨識註冊應用程式的其中一個主要目的,是讓使用者有機會同意將其臉部影像用於特定目的,例如存取工作站。 由於人們認為臉部辨識技術可能會用來收集敏感的個人資料,因此請務必以透明且尊重的方式要求其同意。 對於使用者來說,同意的意義是讓其做出其認為最好的決定。
根據 Microsoft 所進行的使用者研究、Microsoft 的負責任 AI 原則以及外部研究,我們發現如果同意能為註冊該技術的使用者提供下列幾項,同意便有意義:
- 意識:使用者在收到要求,讓其提供其臉部範本或註冊相片時,應該要沒有任何疑慮。
- 了解:使用者應該要能夠以自己的方式,準確描述其所收到的要求內容、是誰發出要求、為了什麼目的,以及有哪些保證。
- 自由選擇:使用者在選擇是否同意並註冊臉部辨識時,不應該有受迫或受操控的感覺。
- 控制權:使用者應該要能夠隨時撤銷其同意並刪除其資料。
本節提供用於開發臉部辨識註冊應用程式的指導。 本指導的開發依據是 Microsoft 針對在臉部辨識中進行個人註冊以便建置輸入項目的情況所進行的使用者研究。 因此,這些建議可能不適用於所有臉部辨識解決方案。 想要負責任地使用臉部 API,很大一部分取決於其整合時所處的特定情況,因此這些建議的優先順序和應用應根據您的情況進行調整。
重要
您必須負責讓註冊應用程式與您所在管轄區適用的法律規定互相配合,並準確地反映您所有的資料收集和處理做法。
XBOX Video Application Development
在設計註冊流程之前,請先想想您要建置的應用程式要如何維護您對使用者做出的資料保護承諾。 下列建議可協助您建置內含負責任方法的註冊體驗,以保護個人資料、管理使用者的隱私權,以及確保所有使用者都能存取該應用程式。
| 類別 | 建議 |
|---|---|
| 硬體 | 請考慮註冊裝置的相機品質。 |
| 建議的註冊功能 | 包含使用多重要素驗證的登入步驟。 將使用者資訊 (例如別名或身分證號碼) 與其臉部 API 的臉部範本識別碼 (稱為人員識別碼) 連結起來。 必須進行此對應才能擷取和管理使用者的註冊。 注意:人員識別碼應視為應用程式中的祕密。 設定自動化程序來刪除所有註冊資料,包括不再是臉部辨識技術使用者本人的臉部範本和註冊相片,例如已離職的員工。 請避免採用自動註冊,因為此方法無法如同建議所說,向使用者提供意識、了解、自由選擇或控制權以取得其同意。 向使用者要求權限以便儲存用於註冊的影像。 當模型有所更新時,這麼做會很有用,因為大約每 10 個月就必須提供新的註冊相片才能重新註冊使用新的模型。 如果未儲存原始影像,使用者將必須從頭再走一遍註冊程序。 允許使用者選擇不在系統中儲存相片。 若要讓選擇更加清楚,您可以新增用來儲存註冊相片的第二個同意要求畫面。 如果已儲存相片,則請建立自動化程序,以便在模型更新時重新註冊所有使用者。 已儲存其註冊相片的人員就不需要再次註冊。 建立應用程式功能,讓指定的管理員可以在使用者遇到註冊問題時,覆寫某些品質篩選條件。 |
| 安全性 | Azure AI 服務會遵循用於加密待用和傳輸中使用者資料的最佳做法。 下列是一些其他做法,可協助您維護在註冊體驗期間向使用者承諾的安全性。 採取安全性措施,確保沒有人可以在註冊期間的任何時間點存取人員識別碼。 注意:請將人員識別碼視為註冊系統中的秘密。 請使用角色型存取控制搭配 Azure AI 服務。 使用透過金鑰和祕密來存取資源 (如資料庫) 的權杖型驗證及/或共用存取簽章 (SAS)。 藉由使用要求或 SAS 權杖,您可以授與有限的資料存取權,而不會危害您的帳戶金鑰,而且您可以指定權杖的到期時間。 請絕對不要將任何祕密、金鑰或密碼儲存在應用程式中。 |
| 使用者隱私權 | 請提供各種註冊選項,以因應不同層級的隱私權疑慮。 不要強制使用者使用其個人裝置來註冊臉部辨識系統。 允許使用者隨時以各種理由重新註冊、撤銷同意,以及刪除註冊應用程式中的資料。 |
| 協助工具選項 | 請遵循協助工具標準 (例如,ADA 或 W3C),以確保行動或視覺障礙者可以使用應用程式。 |
下一步
請遵循建置註冊應用程式指南,以開始使用範例註冊應用程式。 然後進行自訂,或撰寫您自己的應用程式以符合您產品的需求。