أفضل الممارسات لإضافة مستخدمين إلى خدمة Face
لاستخدام Azure الذكاء الاصطناعي Face API للتحقق من الوجه أو تحديد الهوية، تحتاج إلى تسجيل الوجوه في LargePersonGroup أو بنية بيانات مشابهة. يوضح هذا الغوص العميق أفضل الممارسات للحصول على موافقة ذات مغزى من المستخدمين ومنطق توضيحي لإنشاء عمليات تسجيل عالية الجودة من شأنها تحسين دقة التعرف.
الموافقة ذات المغزى
أحد الأغراض الرئيسية لطلب التسجيل للتعرف على الوجه هو إعطاء المستخدمين الفرصة للموافقة على استخدام صور وجوههم لأغراض محددة ، مثل الوصول إلى موقع عمل. نظرًا إلى أنه قد يُنظر إلى تقنيات التعرف على الوجه على أنها تجمع بيانات شخصية حساسة، فمن المهم بشكل خاص طلب الموافقة بطريقة شفافة ومحترمة على حد سواء. تُعد الموافقة ذات المغزى للمستخدمين عندما تمكّنهم من اتخاذ القرار الذي يشعرون أنه الأفضل لهم.
استنادا إلى أبحاث مستخدم Microsoft ومبادئ الذكاء الاصطناعي المسؤولة من Microsoft والأبحاث الخارجية، وجدنا أن الموافقة مفيدة عندما تقدم ما يلي للمستخدمين المسجلين في التكنولوجيا:
- الوعي: يجب ألا يكون لدى المستخدمين أي شك عندما يُطلب منهم تقديم قالب الوجه أو صور التسجيل.
- الفهم: يجب أن يكون المستخدمون قادرين على استخدام وصف ما يُطلب منهم بدقة من خلال كلماتهم، ومن قِبَل مَن، والغاية من ذلك، وبأي ضمانات.
- حرية الاختيار: يجب ألا يشعر المستخدمون بالإكراه أو التلاعب عند اختيار الموافقة والتسجيل في التعرف على الوجه.
- التحكم: يجب أن يتمكن المستخدمون من إلغاء موافقتهم وحذف بياناتهم في أي وقت.
يقدم هذا القسم إرشادات لتطوير طلب تسجيل للتعرف على الوجه. تم تطوير هذا التوجيه استنادًا إلى أبحاث مستخدمي Microsoft في سياق تسجيل الأفراد في التعرف على الوجه لدخول المباني. لذلك، قد لا تنطبق هذه التوصيات على جميع حلول التعرف على الوجه. يعتمد الاستخدام المسؤول لواجهة برمجة تطبيقات Face بشدة على السياق المحدد الذي يتم دمجه فيه ، لذلك يجب تكييف ترتيب الأولويات لهذه التوصيات وتطبيقها حسب السيناريو الخاص بك.
هام
تقع على عاتقك مسؤولية مواءمة طلب التسجيل مع المتطلبات القانونية المعمول بها في منطقتك وإيضاح جميع ممارسات جمع البيانات ومعالجتها بكل دقة.
تطوير التطبيقات
قبل تصميم تدفق التسجيل، فكر في كيفية دعم التطبيق الذي تبنيه للوعود التي تقطعها للمستخدمين حول كيفية حماية بياناتهم. يمكن أن تساعدك التوصيات التالية في بناء تجربة تسجيل تتضمن أساليب مسؤولة لتأمين البيانات الشخصية وإدارة خصوصية المستخدمين وضمان وصول جميع المستخدمين إلى التطبيق.
| الفئة | التوصيات |
|---|---|
| الأجهزة | خذ بعين الاعتبار جودة الكاميرا لجهاز التسجيل. |
| ميزات التسجيل الموصى بها | قم بتضمين خطوة تسجيل الدخول مع المصادقة متعددة العوامل. اربط معلومات المستخدم مثل الاسم المستعار أو رقم التعريف بمعرف قالب الوجه من واجهة برمجة تطبيقات Face (المعروفة باسم معرف الشخص). هذا التعيين ضروري لاسترداد تسجيل المستخدم وإدارته. ملاحظة: يجب التعامل مع معرف الشخص باعتباره سراً في التطبيق. قم بإعداد عملية آلية لحذف جميع بيانات التسجيل، بما في ذلك قوالب الوجوه وصور التسجيل للأشخاص الذين لم يعودوا مستخدمين لتقنية التعرف على الوجه، مثل الموظفين السابقين. تجنب التسجيل التلقائي، لأنه لا يمنح المستخدم الوعي أو الفهم أو حرية الاختيار أو التحكم الموصى به للحصول على الموافقة. اطلب من المستخدمين الإذن لحفظ الصور المستخدمة في التسجيل. وهذا مفيد عندما يكون هناك تحديث نموذج حيث سيطلب من صور التسجيل الجديدة إعادة التسجيل في النموذج الجديد كل 10 أشهر تقريبًا. إذا لم يتم حفظ الصور الأصلية، فسيحتاج المستخدمون إلى متابعة عملية التسجيل من البداية. السماح للمستخدمين بإلغاء الاشتراك في تخزين الصور في النظام. ولجعل الاختيار أكثر وضوحًا، يمكنك إضافة شاشة طلب موافقة ثانية لحفظ صور التسجيل. إذا تم حفظ الصور، فأنشئ عملية تلقائية لإعادة تسجيل جميع المستخدمين عندما يكون هناك تحديث للنموذج. لن يضطر المستخدمون الذين حفظوا صور التسجيل الخاصة بهم إلى التسجيل مرة أخرى. إنشاء ميزة تطبيق تتيح للمسؤولين المعينين تجاوز بعض عوامل تصفية الجودة إذا واجه المستخدم مشكلة في التسجيل. |
| Security | تتبع خدمات Azure الذكاء الاصطناعي أفضل الممارسات لتشفير بيانات المستخدم الثابتة والمتنقلة. فيما يلي ممارسات أخرى يمكن أن تساعد في دعم وعود الأمان التي تقدمها للمستخدمين في أثناء تجربة التسجيل. اتخذ إجراءات أمنية لضمان عدم تمكن أي شخص من الوصول إلى معرف الشخص في أي وقت أثناء التسجيل. ملاحظة: يجب التعامل مع معرف الشخص PersonID على أنه سر في نظام التسجيل. استخدم التحكم في الوصول المستند إلى الدور مع خدمات Azure الذكاء الاصطناعي. استخدم المصادقة المستندة إلى الرمز المميز و/أو توقيعات الوصول المشترك (SAS) عبر المفاتيح والبيانات السرية للوصول إلى الموارد مثل قواعد البيانات. باستخدام الطلب أو رموز SAS المميزة، يمكنك منح وصول محدود إلى البيانات دون المساس بمفاتيح حسابك، ويمكنك تحديد وقت انتهاء الصلاحية على الرمز المميز. لا تخزِّن مطلقاً أي بيانات سرية أو مفاتيح أو كلمات مرور في تطبيقك. |
| خصوصية المستخدم | وفّر مجموعة من خيارات التسجيل لمعالجة مختلف مستويات مخاوف الخصوصية. لا تفرض على الأشخاص استخدام أجهزتهم الشخصية للتسجيل في نظام التعرف على الوجه. السماح للمستخدمين بإعادة التسجيل وإلغاء الموافقة وحذف البيانات من تطبيق التسجيل في أي وقت ولأي سبب. |
| قابلية الوصول | اتبع معايير إمكانية وصول ذوي الاحتياجات الخاصة (على سبيل المثال، ADA أو W3C) للتأكد من أن التطبيق قابل للاستخدام من قبل الأشخاص الذين يعانون من ضعف في الحركة أو البصر. |
الخطوات التالية
اتبع دليل إنشاء تطبيق تسجيل لبدء استخدام نموذج تطبيق التسجيل. ثم قم بتخصيصه أو كتابة التطبيق الخاص بك ليتناسب مع احتياجات المنتج الخاص بك.