Procedure consigliate per l'aggiunta di utenti a un servizio Viso
Per usare l'API Viso di Azure per intelligenza artificiale per la verifica o l'identificazione facciale, è necessario registrare i visi in una classe LargePersonGroup o una struttura dati simile. Questo approfondimento illustra le procedure consigliate per raccogliere il consenso significativo degli utenti e la logica di esempio per creare registrazioni di alta qualità che ottimizzino l'accuratezza del riconoscimento.
Consenso significativo
Uno degli scopi principali di un'applicazione di registrazione per il riconoscimento facciale è offrire agli utenti l'opportunità di dare il consenso per l'uso delle immagini del loro viso per scopi specifici, ad esempio l'accesso al luogo di lavoro. Poiché con le tecnologie di riconoscimento facciale la percezione comune è che vengano raccolti dati personali sensibili, è particolarmente importante chiedere il consenso in modo trasparente e rispettoso. Il consenso è significativo per gli utenti quando consente loro di prendere la decisione che ritengono più appropriata.
In base una ricerca condotta da Microsoft tra gli utenti, ai principi di intelligenza artificiale responsabile di Microsoft e a una ricerca esterna, è stato rilevato che il consenso diventa significativo quando offre quanto segue agli utenti che si registrano per la tecnologia:
- Consapevolezza: gli utenti non dovranno avere alcun dubbio quando ricevono la richiesta di fornire il loro modello facciale o le foto della registrazione.
- Riconoscimento: gli utenti dovranno essere in grado di descrivere accuratamente in parole proprie cosa viene chiesto di fare, da chi, a quale fine e con quali garanzie.
- Libertà di scelta: gli utenti non dovranno sentirsi costretti o manipolati quando scelgono se dare o meno il consenso per registrarsi al riconoscimento facciale.
- Controllo: gli utenti dovranno avere la possibilità di revocare il loro consenso ed eliminare i loro dati in qualsiasi momento.
Questa sezione offre indicazioni per lo sviluppo di un'applicazione di registrazione per il riconoscimento facciale. Le indicazioni sono state sviluppate un base a una ricerca condotta da Microsoft tra gli utenti nel contesto della registrazione di individui al riconoscimento facciale per l'accesso agli edifici. Pertanto, queste raccomandazioni potrebbero non essere applicabili a tutte le soluzioni di riconoscimento facciale. L'uso responsabile dell'API Viso dipende fortemente dal contesto specifico in cui viene integrata, quindi l'applicazione di queste raccomandazioni secondo priorità dovrà essere adattata allo scenario in uso.
Importante
È responsabilità dell'utente allineare l'applicazione di registrazione ai requisiti legali applicabili nella giurisdizione in cui opera e adeguare di conseguenza tutte le procedure di raccolta e trattamento dei dati.
Sviluppo di applicazioni
Prima di progettare un flusso di registrazione, valutare in che modo l'applicazione da sviluppare potrà rispettare le promesse fatte agli utenti in merito alla protezione dei loro dati. Le raccomandazioni seguenti possono risultare utili per creare un'esperienza di registrazione che includa approcci responsabili alla protezione dei dati personali e alla gestione della privacy degli utenti, oltre che per assicurarsi che l'applicazione sia accessibile a tutti.
| Categoria | Consigli |
|---|---|
| Hardware | Considerare la qualità della fotocamera del dispositivo di registrazione. |
| Funzionalità raccomandate per la registrazione | Includere un passaggio di accesso con autenticazione a più fattori. Collegare le informazioni dell'utente, come un alias o un numero di identificazione, all'ID del loro modello facciale dell'API Viso, ovvero l'ID persona. Questo abbinamento è necessario per recuperare e gestire la registrazione di un utente. Nota: l'ID persona deve essere considerato come segreto nell'applicazione. Configurare un processo automatizzato per eliminare tutti i dati della registrazione, tra cui i modelli facciali e le foto delle persone che non sono più utenti della tecnologia di riconoscimento facciale, ad esempio gli ex dipendenti. Evitare la registrazione automatica, perché non offre all'utente le garanzie di consapevolezza, comprensione, libertà di scelta o controllo raccomandate per ottenere il consenso. Chiedere agli utenti l'autorizzazione per salvare le immagini usate per la registrazione. Questa opzione è utile nel caso di aggiornamento del modello, perché saranno necessarie nuove foto per ripetere la registrazione nel nuovo modello all'incirca ogni 10 mesi. Se le immagini originali non vengono salvate, gli utenti dovranno eseguire il processo di registrazione dall'inizio. Consentire agli utenti di rifiutare esplicitamente di archiviare le foto nel sistema. Per rendere la scelta più comprensibile, è possibile aggiungere una seconda schermata di richiesta di consenso per il salvataggio delle foto della registrazione. Se le foto vengono salvate, creare un processo automatizzato per ripetere la registrazione quando è disponibile un aggiornamento del modello. Gli utenti che hanno acconsentito a salvare le foto della registrazione non dovranno registrarsi di nuovo. Creare una funzionalità dell'app che consenta agli amministratori designati di ignorare determinati filtri di qualità se un utente ha problemi a registrarsi. |
| Sicurezza | Per Servizi di Azure AI vengono applicate procedure consigliate per la crittografia dei dati inattivi degli utenti e per quelli in transito. Di seguito sono riportate altre procedure che possono aiutare a rispettare le promesse di sicurezza fatte agli utenti durante l'esperienza di registrazione. Adottare misure di sicurezza per garantire che nessuno abbia accesso all'ID persona in qualsiasi momento durante la registrazione. Nota: l'ID persona deve essere trattato come segreto nel sistema di registrazione. Usare il controllo degli accessi in base al ruolo con Servizi di intelligenza artificiale di Azure. Usare l'autenticazione basata su token e/o le firme di accesso condiviso (SAS) piuttosto che chiavi e segreti per l'accesso a risorse come database. Usando token di richiesta o di firma di accesso condiviso, è possibile concedere un accesso limitato ai dati senza compromettere le chiavi dell'account, oltre a specificare una data di scadenza del token. Non archiviare mai segreti, chiavi o password nell'app. |
| Privacy dell'utente | Offrire un'ampia gamma di opzioni di registrazione per soddisfare i requisiti di livelli di privacy diversi. Non obbligare le persone a usare i loro dispositivi personali per eseguire la registrazione in un sistema di riconoscimento facciale. Consentire agli utenti di ripetere la registrazione, revocare il consenso ed eliminare i dati dall'applicazione di registrazione, in qualsiasi momento e per qualsiasi motivo. |
| Accessibilità | Seguire gli standard di accessibilità, ad esempio ADA o W3C, per assicurare che l'applicazione sia utilizzabile da persone con difficoltà visive o di movimento. |
Passaggi successivi
Seguire la guida Creare un'app di registrazione per iniziare con un'app di esempio. Quindi personalizzarla o scriverne una nuova in base ai requisiti del prodotto.