將使用者新增至臉部服務的最佳做法
若要使用 Azure AI 臉部 API 進行臉部驗證或識別,您必須將臉部註冊到 LargePersonGroup 或類似 的數據結構。 此深入探討示範從使用者收集有意義同意的最佳做法,以及建立高品質的註冊,以優化辨識精確度。
有意義的同意
臉部辨識註冊應用程式的主要用途之一,是讓用戶有機會同意針對特定用途使用臉部影像,例如存取工地。 由於臉部辨識技術可能會被視為收集敏感數據,因此以透明和尊重的方式要求同意尤其重要。 當使用者授權使用者做出他們覺得最適合他們的決定時,同意對他們有意義。
根據 Microsoft 使用者研究、Microsoft 負責任 AI 原則和 外部研究,我們發現同意在提供下列資訊給註冊技術的使用者時有意義:
- 認知:當使用者被要求提供臉部範本或註冊相片時,用戶應該毫不懷疑。
- 瞭解:用戶應該能夠準確地用自己的語言來描述他們所要求的內容、由誰、到何端,以及哪些保證。
- 選擇自由:在選擇是否同意並註冊臉部辨識時,用戶不應該感到強制或操縱。
- 控制:用戶應該能夠撤銷其同意,並隨時刪除其數據。
本節提供開發臉部辨識註冊應用程式的指引。 本指導方針是根據 Microsoft 使用者研究開發的,其內容是註冊個人進行臉部辨識來建置專案。 因此,這些建議可能不適用於所有臉部辨識解決方案。 臉部 API 的負責任用途取決於整合的特定內容,因此應根據您的案例調整這些建議的優先順序和應用。
重要
您必須負責將您的註冊應用程式與您的司法管轄區適用的法律需求一致,並準確地反映所有數據收集和處理做法。
XBOX Video Application Development
在設計註冊流程之前,請思考您要建置的應用程式如何維護對使用者所承諾如何保護其數據的承諾。 下列建議可協助您建置註冊體驗,包括負責保護個人資料、管理用戶的隱私權,並確保所有使用者都能存取應用程式。
| 類別 | 建議 |
|---|---|
| 硬體 | 請考慮註冊裝置的相機品質。 |
| 建議的註冊功能 | 包含具有多重要素驗證的登入步驟。 從臉部 API 連結使用者資訊,例如別名或標識碼及其臉部範本標識碼(稱為人員識別碼)。 需要此對應,才能擷取和管理用戶的註冊。 注意:個人標識碼應該被視為應用程式中的秘密。 設定自動化程式以刪除所有註冊數據,包括臉部範本,以及不再成為臉部辨識技術用戶的人員註冊相片,例如前員工。 避免自動註冊,因為它不會讓使用者知道、瞭解、選擇自由,或建議取得同意的控制。 要求使用者許可權以儲存用於註冊的映像。 這在有模型更新時很有用,因為每隔 10 個月需要新的註冊相片才能重新註冊新模型。 如果未儲存原始映像,用戶必須從頭開始完成註冊程式。 允許使用者選擇不將相片儲存在系統中。 若要讓選擇更清楚,您可以新增第二個同意要求畫面來儲存註冊相片。 如果儲存相片,請建立自動化程式,以在有模型更新時重新註冊所有使用者。 儲存註冊相片的使用者不需要再次註冊自己。 建立應用程式功能,可讓指定的系統管理員在註冊時覆寫特定品質篩選條件。 |
| 安全性 | Azure AI 服務會遵循用於加密待用和傳輸中使用者資料的最佳做法。 以下是其他做法,可協助維護您在註冊體驗期間對使用者所做的安全性承諾。 採取安全性措施,以確保在註冊期間沒有任何人能夠存取人員標識符。 注意:PersonID 應該被視為註冊系統中的秘密。 請使用角色型存取控制搭配 Azure AI 服務。 透過金鑰和秘密使用令牌型驗證和/或共用存取簽章(SAS)來存取資料庫等資源。 藉由使用要求或 SAS 令牌,您可以授與有限的數據存取權,而不會影響您的帳戶密鑰,而且您可以在令牌上指定到期時間。 永遠不要將任何秘密、金鑰或密碼儲存在您的應用程式中。 |
| 使用者隱私權 | 提供一系列註冊選項,以解決不同層級的隱私權考慮。 請勿要求人員使用其個人裝置註冊臉部辨識系統。 允許用戶隨時重新註冊、撤銷同意和刪除註冊應用程式的數據,並基於任何原因。 |
| 網頁可及性 | 遵循輔助功能標準(例如 ADA 或 W3C),以確保應用程式可供行動或視覺障礙人士使用。 |
下一步
請遵循建置註冊應用程式指南,開始使用範例註冊應用程式。 然後自定義它或撰寫您自己的應用程式,以符合您的產品需求。