Najlepsze rozwiązania dotyczące dodawania użytkowników do usługi rozpoznawania twarzy
Aby użyć interfejsu API rozpoznawania twarzy platformy Azure do weryfikacji lub identyfikacji twarzy, musisz zarejestrować twarze w grupie LargePersonGroup lub podobnej strukturze danych. To szczegółowe omówienie przedstawia najlepsze rozwiązania dotyczące zbierania znaczącej zgody od użytkowników i przykładowej logiki tworzenia rejestracji wysokiej jakości, które zoptymalizują dokładność rozpoznawania.
Znacząca zgoda
Jednym z kluczowych celów aplikacji rejestracji do rozpoznawania twarzy jest umożliwienie użytkownikom wyrażania zgody na korzystanie z obrazów twarzy w określonych celach, takich jak dostęp do witryny worksite. Ponieważ technologie rozpoznawania twarzy mogą być postrzegane jako zbieranie poufnych danych osobowych, szczególnie ważne jest, aby poprosić o zgodę w sposób, który jest zarówno przejrzysty, jak i szanowany. Zgoda ma znaczenie dla użytkowników, gdy umożliwia im podejmowanie decyzji, że czują się dla nich najlepsze.
W oparciu o badania użytkowników firmy Microsoft, zasady odpowiedzialnej sztucznej inteligencji firmy Microsoft i zewnętrzne badania wykazały, że zgoda jest znacząca, gdy oferuje ona następujące informacje użytkownikom zarejestrowanym w technologii:
- Świadomość: Użytkownicy nie powinni mieć wątpliwości, kiedy są proszeni o podanie szablonu twarzy lub zdjęć rejestracji.
- Zrozumienie: Użytkownicy powinni mieć możliwość dokładnego opisania w swoich słowach tego, o co prosili, do kogo, do czego się skończy, i za pomocą jakich gwarancji.
- Wolność wyboru: Użytkownicy nie powinni czuć się przymusowo ani manipulować podczas wybierania, czy wyrazić zgodę i zarejestrować się w rozpoznawaniu twarzy.
- Kontrola: użytkownicy powinni mieć możliwość odwołania zgody i usunięcia danych w dowolnym momencie.
Ta sekcja zawiera wskazówki dotyczące tworzenia aplikacji rejestracji na potrzeby rozpoznawania twarzy. Te wskazówki zostały opracowane na podstawie badań użytkowników firmy Microsoft w kontekście rejestrowania osób w rozpoznawaniu twarzy na potrzeby budowy wpisu. W związku z tym te zalecenia mogą nie dotyczyć wszystkich rozwiązań do rozpoznawania twarzy. Odpowiedzialne użycie interfejsu API rozpoznawania twarzy zależy zdecydowanie od konkretnego kontekstu, w którym jest zintegrowana, więc priorytetyzację i stosowanie tych zaleceń należy dostosować do danego scenariusza.
Ważne
Twoim obowiązkiem jest dostosowanie aplikacji rejestracji do odpowiednich wymagań prawnych w twojej jurysdykcji i dokładne odzwierciedlenie wszystkich praktyk zbierania i przetwarzania danych.
Projektowanie aplikacji
Przed zaprojektowaniem przepływu rejestracji zastanów się, jak aplikacja, którą tworzysz, może podtrzymywać obietnice dla użytkowników dotyczące sposobu ochrony ich danych. Poniższe zalecenia mogą pomóc w utworzeniu środowiska rejestracji obejmującego odpowiedzialne podejścia do zabezpieczania danych osobowych, zarządzania prywatnością użytkowników i zapewnienia, że aplikacja jest dostępna dla wszystkich użytkowników.
| Kategoria | Zalecenia |
|---|---|
| Sprzęt | Należy wziąć pod uwagę jakość aparatu urządzenia rejestracji. |
| Zalecane funkcje rejestracji | Dołącz krok logowania z uwierzytelnianiem wieloskładnikowym. Połącz informacje o użytkowniku, takie jak alias lub numer identyfikacyjny, przy użyciu identyfikatora szablonu twarzy z interfejsu API rozpoznawania twarzy (nazywanego identyfikatorem osoby). To mapowanie jest niezbędne do pobrania rejestracji użytkownika i zarządzania nią. Uwaga: identyfikator osoby powinien być traktowany jako wpis tajny w aplikacji. Skonfiguruj zautomatyzowany proces usuwania wszystkich danych rejestracji, w tym szablonów twarzy i zdjęć rejestracji osób, które nie są już użytkownikami technologii rozpoznawania twarzy, takich jak byli pracownicy. Unikaj automatycznej rejestracji, ponieważ nie daje użytkownikowi świadomości, zrozumienia, swobody wyboru lub kontroli zalecanej do uzyskania zgody. Poproś użytkowników o uprawnienie do zapisywania obrazów używanych do rejestracji. Jest to przydatne w przypadku aktualizacji modelu, ponieważ nowe zdjęcia rejestracji będą musiały zostać ponownie zarejestrowane w nowym modelu co 10 miesięcy. Jeśli oryginalne obrazy nie zostaną zapisane, użytkownicy będą musieli przejść przez proces rejestracji od początku. Zezwalaj użytkownikom na rezygnację z przechowywania zdjęć w systemie. Aby ułatwić wybór, możesz dodać drugi ekran żądania zgody do zapisywania zdjęć rejestracji. Jeśli zdjęcia są zapisywane, utwórz zautomatyzowany proces ponownego rejestrowania wszystkich użytkowników podczas aktualizacji modelu. Użytkownicy, którzy zapisali swoje zdjęcia rejestracji, nie będą musieli ponownie rejestrować się. Utwórz funkcję aplikacji, która umożliwia wyznaczonym administratorom zastąpienie niektórych filtrów jakości, jeśli użytkownik ma problemy z rejestracją. |
| Zabezpieczenia | Usługi azure AI stosują najlepsze rozwiązania dotyczące szyfrowania danych użytkowników magazynowanych i przesyłanych. Poniżej przedstawiono inne rozwiązania, które mogą pomóc w utrzymaniu obietnic zabezpieczeń, które są dla użytkowników podczas rejestracji. Podejmij środki bezpieczeństwa, aby upewnić się, że nikt nie ma dostępu do identyfikatora osoby w żadnym momencie podczas rejestracji. Uwaga: Identyfikator osoby powinien być traktowany jako wpis tajny w systemie rejestracji. Używanie kontroli dostępu opartej na rolach z usługami Azure AI. Użyj uwierzytelniania opartego na tokenach i/lub sygnatur dostępu współdzielonego (SAS) za pośrednictwem kluczy i wpisów tajnych, aby uzyskać dostęp do zasobów, takich jak bazy danych. Za pomocą tokenów żądania lub sygnatury dostępu współdzielonego można udzielić ograniczonego dostępu do danych bez naruszania kluczy konta i określić czas wygaśnięcia tokenu. Nigdy nie przechowuj żadnych wpisów tajnych, kluczy ani haseł w aplikacji. |
| Prywatność użytkownika | Podaj szereg opcji rejestracji, aby rozwiązać różne poziomy problemów z prywatnością. Nie należy nakazać, aby użytkownicy używali swoich urządzeń osobistych do rejestrowania się w systemie rozpoznawania twarzy. Zezwalaj użytkownikom na ponowne rejestrowanie, odwoływanie zgody i usuwanie danych z aplikacji rejestracji w dowolnym momencie i z jakiegokolwiek powodu. |
| Dostępność | Postępuj zgodnie ze standardami ułatwień dostępu (na przykład ADA lub W3C), aby upewnić się, że aplikacja będzie można używać przez osoby z niepełnosprawnością mobilności lub wzroku. |
Następne kroki
Postępuj zgodnie z przewodnikiem Tworzenie aplikacji rejestracji, aby rozpocząć pracę z przykładową aplikacją rejestracji. Następnie dostosuj ją lub napisz własną aplikację zgodnie z potrzebami produktu.