這很重要
非英文翻譯僅供方便使用。 請參閱本文件的EN-US版本以獲取最終版本。
什麼是透明通知?
AI 系統不僅包括技術,還包括將使用該技術的人員、將受其影響的人員,以及部署所在的環境。 建立適合其預期用途的系統,需要了解技術的運作方式、其功能和限制,以及如何達到最佳效能。
Microsoft 的透明度資訊旨在協助您了解 AI 技術的運作方式、系統擁有者可能會影響系統效能和行為的選擇,以及考慮整個系統的重要性,包括技術、人員和環境。 您可以在開發或部署自己的系統時使用透明度資訊,或將該資訊與將使用或受到系統影響的人員共用。
Microsoft的透明度注意事項是Microsoft實作 AI 原則的更廣泛努力的一部分。 若要了解更多資訊,請參閱 Microsoft AI 原則。
此透明度注意事項是我們Microsoft實作 臉部辨識原則的努力的一部分,該原則會說明我們如何處理臉部辨識技術的開發和部署。 建議您在使用此技術時,使用原則來引導您的開發工作。
Foundry Tools Face API 中 Azure Vision 的基本原理
根據具體功能,Vision Face API(「Face API」)會利用 Microsoft 開發的預訓練machine learning模型,偵測、辨識及/或分析影像與影片中的人類臉部。 開發人員可以將臉部 API 函式整合到其系統中,而不需要建立自己的模型。
負責任地使用臉部 API 是一項重要且實用的建置組塊技術,可在用來建立分析臉部的系統時,改善效率、安全性和客戶體驗。
某些臉部 API 功能,例如臉部辨識,會產生臉部的唯一識別數位(或其他)表示法,稱為臉部範本。 欲了解更多流程,包括資料保留期限,請參閱 Vision Face API 文件頁面。
警告
2020年6月11日,Microsoft宣布,除非有以人權為基礎的強力監管通過,否則不會向United States的警察部門銷售臉部辨識技術。 因此,若客戶本身或允許其代表或為美國警察局使用此類服務,則不得使用Azure服務中包含的臉部辨識功能,如臉部辨識或影片索引器。 當您建立新的 Face 資源時,您必須在 Azure portal 確認並同意您不會為美國的警察部門或與其相關的用途使用此服務,並且您已審查 Responsible AI 文件,並將依照該文件使用此服務。
謹慎
面部服務的存取受到資格與使用標準的限制,以支持我們的負責任 AI 原則。 臉部辨識服務僅供 Microsoft 受管理的客戶和合作夥伴使用。 請使用臉部辨識申請表來申請訪問權限。 欲了解更多資訊,請參閱Face limited access頁面。
這很重要
如果您使用 Microsoft 產品或服務來處理生物特徵辨識資料,您必須負責:(i) 向資料主體提供通知,包括與保留期間和毀損有關的通知;(ii) 向資料主體取得同意;以及 (iii) 刪除生物特徵辨識資料,應根據適用資料保護要求酌情採取上述措施。 「生物特徵辨識資料」具有 GDPR 第 4 條中所述的意義,以及其他資料保護要求中的對等字詞 (如適用)。 相關資訊請參見臉部的資料與隱私。
重要詞彙
| 術語 | Definition |
|---|---|
| 圖像 | 影像是透過相機、預存相片或預存視訊中單一畫面即時擷取的單一畫面。 Face API 不提供照片或影片的儲存空間。 提供底層存儲則由系統開發人員負責。 |
| 探測影像 | 探查影像是提交給臉部辨識系統的影像,其會轉換成臉部範本,以便與已註冊個人臉部範本進行比較。 所有影像都會在轉換成臉部範本之後立即刪除。 |
| 臉部範本 | 從影像產生之個人臉部的唯一識別數值或其他表示法。 影像本身 – 無論是註冊影像或比較影像,都不會由 Microsoft 儲存,而且無法根據臉部範本重新建構原始影像。 |
| 邊界框 | 回應臉部偵測呼叫時,在照片中臉部位置周圍繪製的方塊。 |
| 臉部偵測 | 尋找影像中的人臉,以及傳回指出其位置的週框方塊。 臉部偵測也可以設定為針對 [插入目的] 以及臉部屬性傳回每個偵測到臉部的數值標籤。 臉部偵測模型無法驗證或識別個人,而且找不到、擷取或建立臉部範本。 |
| 臉部辨識 | 涵蓋臉部識別與臉部驗證用途的術語(請參閱下文)。 |
| 臉部活體偵測 | 判斷影像中臉部的真確性,並傳回活躍度分類。 臉部活躍度偵測模型無法驗證或識別個人,不過他們可能會發現、擷取或建立臉部範本,以確保同一個人在活躍度測試期間存在。 例如,銀行應用程式會使用臉部活躍度偵測來確保真正的帳戶持有人在執行交易時實際存在,並提供額外的安全性層。 |
| 臉部驗證 | 兩個不同影像之間的臉部範本的「一對一」比對,以確認它們屬於同一個個人。 例如,銀行應用程式會藉由比較使用者的臉部範本與儲存在銀行資料庫中之帳戶持有人相片標識碼的臉部範本,來驗證想要從遠端開啟銀行帳戶的使用者身分識別。 |
| 臉部辨識 | 影像與一組臉部範本之間臉部範本的「一對多」比對。 例如,建築物內的無接觸門禁系統取代或輔助實體卡片與證件,攝影機捕捉進入安全門的人的臉部,並嘗試從一組已批准進入建築物的個人臉部模板中找到匹配。 |
| 臉部屬性 | 偵測指定的臉部屬性,例如姿勢和地標,例如眼睛或鼻子位置。 臉部屬性功能與臉部驗證和臉部識別完全分開。 支援屬性的完整清單詳述於 Face 偵測 API 參考文件中。 臉部屬性模型無法驗證或識別個人,而且找不到、擷取或建立臉部範本。 |
| 臉部遮蔽 | 修訂可模糊或阻擋影像中的人臉。 臉部修訂模型無法驗證或識別個人,而且找不到、擷取或建立臉部範本。 |
| Enrollment | 註冊是收集個人影像並針對辨識目的從中建立臉部範本的程式。 高品質的相片或影片會產生更高品質的臉部範本。 |
| 使用者身份識別碼 | 當人員註冊用於驗證的驗證系統中時,其臉部範本也會與主要、隨機產生的標識符相關聯,稱為人員標識符,用來判斷要與探查影像比較的臉部範本。 |
| 辨識信賴分數 | 使用臉部驗證或臉部識別來查詢探查影像時,會針對 [0, 1] 範圍內的兩張臉部是否相符傳回辨識信賴分數,例如 0.6。 這與兩張臉部相符的百分比可能性不同(即0.9辨識信賴分數並不表示兩張臉部相符的可能性為90%)。 |
| 辨識信賴閾值 | 根據辨識信賴度分數,判斷兩個臉部是否屬於同一個人所需的最小信賴度分數。 例如,如果信賴閾值為0.5,而從探查影像查詢傳回的辨識信賴分數為0.6,則兩個臉部會視為相符專案。 |
| 候選人名單 | 針對臉部識別案例,候選清單是臉部清單,其分數高於辨識信賴閾值。 臉部 API 不會與臉部範本一起儲存主要識別碼,例如客戶標識碼。 相反地,臉部 API 會將儲存的臉部範本與隨機 GUID 或全域唯一標識碼產生關聯。 系統開發人員可以將臉部 API 所產生的 GUID 與個人的主要標識碼產生關聯,以支援該個人驗證。 |
| 裝置相互關聯標識碼 | 針對臉部活體檢測場景,在活體檢測開始時為每個裝置建立唯一字串,以協助偵測濫用。 臉部 API 會使用此功能來偵測並封鎖嘗試濫用即時偵測的用戶端。 裝置相互關聯標識碼無法用於驗證或識別個人,臉部 API 不會保存超過 48 小時的任何其他會話數據。 |
臉部 API 函式
臉部偵測回答 了這個問題:「這張影像中是否有一張或多張人臉?」 臉部偵測會尋找影像中的人臉,以及傳回指出其位置的週框方塊。 臉部偵測模型無法驗證或識別個人,而且找不到、擷取或建立臉部範本。 所有其他臉部 API 函式都相依於臉部偵測:在臉部 API 可以識別或驗證人員之前(如下所示),它必須知道輸入影像中要辨識的臉部位置。 如需詳細資訊,請參閱 臉部 - 偵測 API 參考檔。
使用臉部屬性進行臉部偵測:臉部偵測功能也可以選擇性地使用其他 AI 模型來偵測臉部屬性,例如姿勢和臉部特徵,例如眼睛或鼻子位置。 臉部屬性功能與臉部 API 的臉部驗證和臉部識別功能完全分開。 每個屬性臉部偵測功能所傳回的值都是感知屬性的預測。 臉部屬性模型無法驗證或識別個人,而且找不到、擷取或建立臉部範本。
臉部驗證 是在臉部偵測功能的基礎上發展而來,解答「這兩張圖像是否是同一個人?」這個問題。臉部驗證也稱為「一對一」比對,因為待測影像的臉部範本會與僅一個已註冊的模板進行比較。 臉部驗證可用於身份驗證或 access control 情境,以驗證探針影像是否與先前拍攝的影像相符(例如來自政府核發的身分證照片)。 如需詳細資訊,請參閱 臉部 - 驗證 API 參考檔。
臉部辨識 也從臉部偵測功能開始,並回答以下問題:「偵測到的臉部能否與資料庫中任何註冊的臉部相符?」因此,人臉識別也被稱為「一對多」匹配。 系統會根據探查影像的臉部模板與每個已註冊模板的匹配程度來返回候選匹配項目。 如需臉部識別的詳細資訊,請參閱 臉部 - 識別 API 參考檔。
尋找類似的臉部 也會以臉部偵測功能為基礎,並搜尋所有註冊範本中的類似外觀臉部。 如需詳細資訊,請參閱臉部 - 尋找類似的 API 參考檔。
臉部群組 也以臉部偵測功能為基礎,並從所有註冊範本中建立看起來彼此相似的臉部小組。 如需詳細資訊,請參閱 臉部 - 群組 API 參考檔。
臉部活躍度偵測 回答問題:「此場景中偵測到的人臉是否真實且存在? 臉部活體偵測用來判斷場景中人臉的真實性,並將其分類為真實或假冒。 臉部活躍度偵測模型無法驗證或識別個人,不過他們可能會發現、擷取或建立臉部範本,以確保同一個人在活躍度測試期間存在。 欲了解更多資訊,請參閱 Face - Detect Liveness API 參考文件(iOS,Java)。
欲了解更多關於 Azure AI Face 服務的功能資訊,請參閱 Face 文件。
限制訪問Vision Face API
Vision Face API(「Face API」)是一項有限存取(Limited Access)服務,部分功能需註冊才能使用 access。 欲了解更多資訊,請參閱Microsoft的有限存取政策。 某些功能僅適用於Microsoft受控客戶和已核准的合作夥伴,且僅適用於註冊時選取的特定使用案例。 請注意,臉部偵測、臉部屬性和臉部修訂使用案例不需要註冊。
商業使用案例
下列使用案例已核准用於商業情境:
臉部活體檢測 ,以證明真正的人類正在使用此應用程式。 活體檢測可以獨立用作 CAPTCHA 系統的替代方案,或結合現有的臉部驗證或識別程序,以提升安全性。
臉部驗證(1:1 配對),並具備可選的臉部活體偵測以驗證身份,提供數位或實體服務或空間的存取權。 這類驗證可用於開設新帳戶、驗證員工,或核實以參與線上評估。 身分識別驗證可以在上線期間完成一次,並重複當某人存取數位或實體服務或空間時。
臉部辨識(1:N 或 1:1 配對),並可選配臉部活體檢測,實現無接觸門禁控制,讓臉部辨識帶來更佳的使用體驗,取代卡片與票券等方式。 這可以降低卡片/票證共用/處理、遺失或竊取的衛生和安全性風險。 臉部辨識可協助辦理登機手續,以存取機場、體育場、辦公室和醫院等地點和建築物。
臉部識別(1:N 或 1:1 比對)與選擇性臉部活躍度偵測進行個人化 ,以使用同意型臉部辨識啟用環境個人化,以豐富共用裝置上的體驗。 例如,工作場所和家中的即時共用螢幕和資訊站能在您接近時辨識您的身份,提供目的地指示,或迅速啟動與智慧會議裝置的免持互動。
臉部識別(1:N 或 1:1 配對),並可選配臉部活體偵測以偵測重複或被封鎖的使用者 以控制或防止未經授權地進入數位或實體服務或空間。 例如,此類識別可在帳號建立、登入或access工作地點時使用。
臉部識別(1:N 或 1:1 比對)在媒體或娛樂視訊封存中搜尋臉部 ,以在視訊中尋找臉部,並只針對媒體或娛樂使用案例產生元數據。
政府和國際組織使用案例
下列使用案例已針對公共部門核准:
臉部活體檢測 ,以證明真正的人類正在使用此應用程式。 這類偵測可用來獨立作為 CAPTCHA 系統的替代方案,也可以與現有的臉部驗證或識別作業結合,以改善安全性。
臉部驗證(1:1 比對),並可選擇進行臉部活體偵測來驗證身份,以授予數位或實體服務或空間的存取。 這類驗證可用於開設新帳戶、驗證員工,或核實以參與線上評估。 身分識別驗證可以在上線期間完成一次,並重複當某人存取數位或實體服務或空間時。
臉部識別(1:N 或 1:1 匹配),並可選配臉部活度偵測,以實現無接觸門禁控管,從而使用臉部辨識技術帶來更佳體驗,取代像卡片與票券等方式。 這有助於降低卡片/票證共用/處理、遺失或竊取的衛生和安全性風險。 臉部辨識可協助辦理登機手續,以存取機場、體育場、辦公室和醫院等地點和建築物。
臉部識別(1:N 或 1:1 比對)與選擇性臉部活躍度偵測進行個人化 ,以使用同意型臉部辨識啟用環境個人化,以豐富共用裝置上的體驗。 例如,工作場所和家中的即時共用螢幕和資訊站能在您接近時辨識您的身份,提供目的地指示,或迅速啟動與智慧會議裝置的免持互動。
面部識別(1:N或1:1比對)協助執法或法院官員 對已經被捕的犯罪嫌疑人進行檢控或辯護,這須由在保障公平和獨立的司法的管轄範圍內,經正當授權的政府當局特別授權,且確認被識別或核實的人不是未成年人;或者協助經適當授權的國際組織官員,起訴違反國際刑法、國際人權法或國際人道法的行為,前提是確認被識別或核實的人不是未成年人。
面部識別(1:N或1:1匹配)用於保存和豐富公共媒體檔案 ,以識別公共媒體或娛樂視頻檔案中的個人,以便只保留和豐富公共媒體。 公共媒體豐富化的範例包括識別影片資料庫中的歷史人物或生成描述性元數據。
在涉及對個人即將死亡或嚴重身體傷害危險的緊急事件中使用臉部辨識(1:N或1:1比對)以因應
面部識別(1:N或1:1比對)用於提供人道主義援助、進行個人搜救,或識別失蹤者、死者或犯罪受害者。
使用 Azure AI Face Service 時的考量
Microsoft 原則禁止美國州級或當地員警使用臉部 API。
Microsoft 的政策禁止執法部門在行動裝置上使用即時臉部辨識技術,試圖在不受控制的自然環境中識別個人。 這包括警員在巡邏時使用穿戴式或行車紀錄器攝像頭,運用臉部辨識技術來試圖識別資料庫中嫌疑人或前囚犯的身份。 此原則會全域套用。
避免使用臉部辨識或臉部偵測技術來嘗試推斷情緒狀態、性別認同或年齡。 Microsoft已經淘汰了一般用途的臉部辨識和臉部檢測功能,用來分類情感、性別、年齡、微笑、頭髮、臉部頭髮和化妝。 這些功能的一般用途會造成濫用的風險,可能會使人們面臨刻板印象、歧視或不公平阻斷服務等問題。 這些功能將被嚴格限制於特定的無障礙場景,例如 Seeing AI 所提供的場景。
避免用於即時或接近即時的識別,或對個人的持續監視和追蹤。 持續監視定義為持續追蹤已識別個人移動。 持續性追蹤的定義是持續追蹤個人移動,而不需識別或驗證該個人。 臉部 API 並非專為持續監視或持續追蹤個人而設計,無法在大規模即時相機串流上運作。 根據我們 制定和部署臉部辨識技術的六項原則,除狹隘的情況下,應禁止使用臉部辨識技術進行執法人員持續監視,但僅限於對個人公民自由和人權的適當保護。
避免使用可能會干擾隱私權的工作監視系統。 臉部 API 的概率 AI 模型並非設計來監視個別模式來推斷親密個人資訊,例如個人的性或政治取向。
避免在受保護的空間中使用。 藉由評估相機位置和位置、調整角度和感興趣的區域來保護個人的隱私權,這樣它們就不會拍攝廁所等受保護區域的影像。
避免在無法選擇是否參加的身分識別或驗證環境中使用。 保護個人的自主性,不在有同意壓力的情況下規劃註冊。
避免在缺少人為監控迴圈或次級驗證方法的情況下使用。 安全機制(例如,如果技術失敗,使用者可以使用次要方法),有助於防止因誤判而拒絕基本服務或其他傷害。
仔細考慮在學校或專為老年人設立的設施中使用。 臉部 API 尚未使用包含 18 歲以下的未成年人或 65 歲以上的成年人的數據進行嚴格測試。 我們建議使用者在這些年齡群組佔主導地位的情境或環境中,徹底評估任何情境下的錯誤率。
請仔細考慮將其用於醫療保健相關決策。 臉部 API 提供概率性結果,例如臉部偵測、屬性和辨識。 數據可能不適合做出醫療保健相關決策。
請仔細考慮在公共空間中使用。 評估相機位置,調整感興趣的角度和區域,以盡可能減少從公共空間收集的影像。 街道和公園等公共場所的照明和天氣會顯著影響臉部系統的效能,此外,在公共空間中有效地告知正在使用臉部系統的情況也極其困難。
法律與法規考量:組織在使用任何 Foundry 工具與解決方案時,需評估潛在的具體法律與監管義務,這些可能不適用於所有產業或情境。 此外,Foundry 工具或解決方案並非設計用於適用服務條款及相關行為準則中禁止的用途。