Metodtips för att lägga till användare i en ansiktstjänst
För att kunna använda Azure AI Face API för ansiktsverifiering eller identifiering måste du registrera ansikten i en LargePersonGroup eller liknande datastruktur. Den här djupdykningen visar metodtips för att samla in meningsfullt medgivande från användare och exempellogik för att skapa högkvalitativa registreringar som optimerar igenkänningsnoggrannheten.
Meningsfullt medgivande
Ett av de viktigaste syftena med ett registreringsprogram för ansiktsigenkänning är att ge användarna möjlighet att samtycka till användningen av bilder av ansiktet för specifika ändamål, till exempel åtkomst till en arbetsplats. Eftersom tekniker för ansiktsigenkänning kan uppfattas som insamling av känsliga personuppgifter är det särskilt viktigt att be om samtycke på ett sätt som är både transparent och respektfullt. Medgivande är meningsfullt för användare när det ger dem möjlighet att fatta det beslut som de tycker är bäst för dem.
Baserat på Microsofts användarforskning, Microsofts principer för ansvarsfull AI och extern forskning har vi funnit att medgivande är meningsfullt när det erbjuder följande till användare som registrerar sig i tekniken:
- Medvetenhet: Användarna bör inte ha några tvivel när de uppmanas att tillhandahålla sin ansiktsmall eller registreringsfoton.
- Förstå: Användarna bör med egna ord kunna beskriva vad de blev ombedda att göra, av vem, i vilket syfte och med vilka garantier.
- Valfrihet: Användare bör inte känna sig tvingade eller manipulerade när de väljer om de vill samtycka och registrera sig i ansiktsigenkänning.
- Kontroll: Användare bör kunna återkalla sitt medgivande och ta bort sina data när som helst.
Det här avsnittet innehåller vägledning för att utveckla ett registreringsprogram för ansiktsigenkänning. Den här vägledningen har utvecklats baserat på Microsofts användarforskning i samband med registrering av personer i ansiktsigenkänning för att skapa inträde. Därför kanske dessa rekommendationer inte gäller för alla ansiktsigenkänningslösningar. Ansvarsfull användning för Ansikts-API beror starkt på den specifika kontext där det är integrerat, så prioriteringen och tillämpningen av dessa rekommendationer bör anpassas till ditt scenario.
Viktigt!
Det är ditt ansvar att anpassa ditt registreringsprogram till tillämpliga juridiska krav i din jurisdiktion och korrekt återspegla alla dina metoder för insamling och bearbetning av data.
Programutveckling
Innan du utformar ett registreringsflöde bör du tänka på hur programmet du skapar kan hålla de löften du ger användarna om hur deras data skyddas. Följande rekommendationer kan hjälpa dig att skapa en registreringsupplevelse som innehåller ansvarsfulla metoder för att skydda personliga data, hantera användarnas sekretess och se till att programmet är tillgängligt för alla användare.
| Kategori | Rekommendationer |
|---|---|
| Maskinvara | Överväg kamerakvaliteten på registreringsenheten. |
| Rekommenderade registreringsfunktioner | Inkludera ett inloggningssteg med multifaktorautentisering. Länka användarinformation som ett alias eller identifieringsnummer med deras ansiktsmalls-ID från ansikts-API:et (kallas person-ID). Den här mappningen är nödvändig för att hämta och hantera en användares registrering. Obs! Person-ID ska behandlas som en hemlighet i programmet. Konfigurera en automatiserad process för att ta bort alla registreringsdata, inklusive ansiktsmallar och registreringsfoton av personer som inte längre är användare av ansiktsigenkänningsteknik, till exempel tidigare anställda. Undvik automatisk registrering eftersom det inte ger användaren den medvetenhet, förståelse, valfrihet eller kontroll som rekommenderas för att få medgivande. Be användarna om behörighet att spara de bilder som används för registrering. Detta är användbart när det finns en modelluppdatering eftersom nya registreringsfoton krävs för att registrera om den nya modellen ungefär var 10:e månad. Om de ursprungliga bilderna inte sparas måste användarna gå igenom registreringsprocessen från början. Tillåt användare att avregistrera sig från att lagra foton i systemet. För att göra valet tydligare kan du lägga till en andra skärm för medgivandebegäran för att spara registreringsfotona. Om foton sparas skapar du en automatiserad process för att registrera alla användare igen när det finns en modelluppdatering. Användare som sparade sina registreringsfoton behöver inte registrera sig igen. Skapa en appfunktion som gör att utsedda administratörer kan åsidosätta vissa kvalitetsfilter om en användare har problem med att registrera sig. |
| Säkerhet | Azure AI-tjänster följer metodtipsen för kryptering av användardata i vila och under överföring. Följande är andra metoder som kan hjälpa till att upprätthålla de säkerhetslöften som du ger användarna under registreringen. Vidta säkerhetsåtgärder för att säkerställa att ingen har åtkomst till person-ID:t när som helst under registreringen. Obs! PersonID bör behandlas som en hemlighet i registreringssystemet. Använd rollbaserad åtkomstkontroll med Azure AI-tjänster. Använd tokenbaserad autentisering och/eller signaturer för delad åtkomst (SAS) över nycklar och hemligheter för att få åtkomst till resurser som databaser. Genom att använda begärande- eller SAS-token kan du bevilja begränsad åtkomst till data utan att äventyra dina kontonycklar, och du kan ange en förfallotid för token. Lagra aldrig några hemligheter, nycklar eller lösenord i din app. |
| Användarsekretess | Ange ett antal registreringsalternativ för att hantera olika nivåer av sekretessproblem. Ge inte mandat att personer använder sina personliga enheter för att registrera sig i ett ansiktsigenkänningssystem. Tillåt användare att registrera om, återkalla medgivande och ta bort data från registreringsprogrammet när som helst och av vilken anledning som helst. |
| Hjälpmedel | Följ tillgänglighetsstandarderna (till exempel ADA eller W3C) för att säkerställa att programmet kan användas av personer med nedsatt rörlighet eller syn. |
Nästa steg
Följ guiden Skapa en registreringsapp för att komma igång med en exempelregistreringsapp. Anpassa den eller skriv sedan en egen app så att den passar din produkts behov.