Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Это важно
Для удобства предоставляются только переводы, отличные от английского языка. Пожалуйста, ознакомьтесь с EN-US версией этого документа для обязательной версии.
В этой статье приводятся подробные сведения о том, как распознавание лиц обрабатывает данные, предоставляемые клиентами. Лицо было разработано с учетом соответствия, конфиденциальности и безопасности. Биометрические технологии идентификации предназначены для обработки персональных данных, которые могут считаться конфиденциальными персональными данными. Помните, что законы, регулирующие технологии биометрического распознавания, часто различаются на международном уровне и внутри страны, в том числе на федеральных, государственных и местных уровнях. Помимо регулирования разрешенных вариантов использования, некоторые юрисдикции предъявляют специальные юридические требования к разрешениям, определяющим сбор, передачу, онлайн-обработку и хранение биометрических данных, особенно при использовании для идентификации или проверки. Прежде чем использовать Face и наши службы Azure для сбора, передачи, обработки и хранения биометрических данных любого субъекта данных, необходимо обеспечить соответствие соответствующим юридическим требованиям, применимым к приложению службы.
- Сообщите людям в вашем регионе с заметным раскрытием информации об использовании данных изображения и использовании распознавания лиц.
- Соблюдайте все применимые законы и правила в вашей юрисдикции.
Замечание
Для удобства клиента рекомендуется использовать следующее раскрытие информации о роли Майкрософт при использовании служб ИИ Azure с конечными пользователями: [Компания] использует технологию распознавания лиц Майкрософт для обработки биометрических данных пользователей в качестве поставщика услуг ("Обработчик"). Корпорация Майкрософт может обрабатывать и хранить шаблоны лиц для предоставления услуг проверки лиц и (или) идентификации от имени [компании], а также только в том случае, если указано [компания]. Корпорация Майкрософт будет хранить эти данные до тех пор, пока [компания] запрашивает, но не дольше, чем ограниченного периода после даты, когда (i) [компания] перестает иметь связь с Корпорацией Майкрософт или (ii) когда [компания] запрашивает удаление.
Какие данные обрабатывает Face, сколько времени они сохраняются и какие меры защиты применяются?
Описания процессов API распознавания лиц используют ключевые термины , определенные здесь.
Face поддерживает классификацию обработчика данных GDPR во всех поддерживаемых регионах.
| Операция API распознавания лиц | Функция | Входные данные | Выходные данные | Хранение шаблона распознавания лиц | Элементы управления клиентами для хранения данных |
|---|---|---|---|---|---|
| Обнаружение лиц без faceID | Обнаружение лиц в изображениях Включает следующие параметры:
|
Изображение (двоичный файл или загрузка по URL) | Координаты местонахождения ограничивающего прямоугольника для лиц обобщаются независимо от того, кто изображён на снимке. Нельзя использовать для распознавания лиц или иначе однозначного определения лиц. | Шаблон не создается | Не применимо |
| Обнаружение лиц с помощью faceID | Возвращает идентификатор лица, используемый для API распознавания лиц (определение, проверка API, API групп и поиск похожих данных). Идентификатор лица поддерживается только для клиентов, которые были утверждены для доступа. Включает следующие параметры:
|
Изображение (двоичный файл или загрузка по URL) | FaceID, случайным образом созданный идентификатор, назначенный новому шаблону функции лица для каждого изображения, отправленного в API распознавания лиц. FaceID меняется для каждого изображения, даже если изображение представляет одно и то же лицо. В API обнаружения FaceID нет ни сопоставления, ни сравнения. | Срок действия шаблона лица истекает в течение 24 часов. | Срок действия шаблона FaceId можно настроить менее чем на 24 часа с параметром faceIdTimeToLive . |
| Face Liveness (Kotlin, Swift) | Обнаруживает живость лица. (только утвержденные клиенты) |
Видео | Перечисление реальных, поддельных или неопределенных. | Можно создать один или несколько шаблонов. Шаблоны не хранятся после анализа. | Не применимо |
| Проверять | Выполняет однозначное соответствие между FaceID и другим FaceID, PersonGroupPerson, LargePersonGroupPerson или PersonDirectoryPerson. Сценарий: проверка личности с помощью лица и идентификация личности с помощью лица (только утвержденные клиенты) |
Оба:
|
Определяет, соответствует ли FaceID другому FaceID. | Массив FaceID и связанный с ним шаблон лица, созданный с функцией FaceID от Face Detect, истекает через 24 часа. Срок действия входных шаблонов лиц PersonGroupId, LargePersonGroupId или PersonDirectory не истекает. |
Срок действия шаблона FaceId можно настроить менее чем на 24 часа, используя faceIdTimeToLive. PersonGroupId, LargePersonGroupId, PersonIds и их сохраненные FaceIds могут управляться и удаляться пользователем с помощью следующих API: Удаление персоны (Удаление персоны также удаляет связанные Шаблоны лиц):
|
| Определить | Учитывая FaceID, выполняется поиск похожих лиц в массиве FaceID, personGroupId, largePersonGroupId, dynamicPersonGroupId или списке лиц PersonDirectory. Сценарий: идентификация лиц (Только утвержденный клиент) |
|
Для каждого предоставленного FaceID - список кандидатов PersonIds из соответствующей группы поиска в данных. | Массив FaceID и связанный шаблон лица, созданный с помощью функции FaceId в 'Обнаружение лиц', истекает в течение 24 часов. Входной PersonGroupId, созданный с помощью PersonGroup Create API, содержит PersonGroupPersons с связанными шаблонами лиц, привязанными к persistedFaceId, которые не истекут. Идентификатор LargePersonGroup, созданный с помощью LargePersonGroup Create API, содержит участников группы LargePersonGroupPersons с ассоциированными шаблонами лиц persistedFaceIds, которые не истекают. Входные данные PersonDirectoryPersons, созданные с помощью PersonDirectory Person Create API и на которые ссылается DynamicPersonGroup Create, содержат PersonDirectoryPersons с ассоциированными шаблонами лиц persistedFaceIds, которые не истекают. |
Срок действия шаблона массива FaceIDs можно настроить на срок менее 24 часов, используя параметр запроса API «Detect» faceIdTimeToLive faceListId; largeFaceListId; и persistentFaceIds можно управлять и удалять клиентами с помощью команд API распознавания лиц. |
| Поиск похожих | Исходя из изображения лица, выполняется поиск похожих лиц из массива faceID, faceListId или largeFaceListId. В зависимости от типа запроса клиента (для массива faceID или faceListID), результаты, возвращаемые клиентам, содержат faceID или сохраненные faceID, ранжированные по подобию. Сценарий: идентификация лиц (только утвержденный клиент) |
Массив FaceID или FaceID из API обнаружения с параметром returnFaceId=true faceListID; largeFaceListID |
Сопоставление сохраняемогоFaceID с оценкой достоверности | Входной массив faceID может содержать несколько лиц, обнаруженных с помощью Detect API. Срок действия этих массивов faceID и связанных шаблонов лиц истекает в течение 24 часов. Входной faceListID создается с использованием FaceList – Create API, содержащего сохраненные идентификаторы лиц и связанный шаблон лица, который не истекает. Входной идентификатор largeFaceListID создается с использованием API LargeFaceList – Create, содержащего сохраненные persistedFaceIDs и связанный шаблон лица, который также не истекает. |
Срок действия шаблона массива FaceIDs можно настроить на менее чем 24 часа, используя параметр запроса APIfaceIdTimeToLive. faceListID; LargeFaceListID; и PersistentFaceID можно управлять и удалять клиентами с помощью команд API распознавания лиц. |
| Группа | Группировать похожие лица вместе Сценарий: Идентификация лиц (Только для утвержденных клиентов) |
Массив FaceID из Detect API с параметром returnFaceId=true |
Одна или несколько групп идентификаторов лиц | Группировка FaceID не сохраняется за пределами запроса. Срок действия массива faceID и связанного шаблона лица истекает в течение 24 часов. |
Срок действия шаблона массива FaceIDs можно настроить на менее чем 24 часа, используя параметр запроса APIfaceIdTimeToLive. |
|
FaceList Большой Список Лиц |
Структуры данных для хранения шаблонов лиц в FaceLists или LargeFaceLists для использования с будущими операциями FindSimilar или Verify . Сценарий: Проверка лица и идентификация лиц (Только утвержденный клиент) |
Изображение | идентификаторы сохраненных лиц | Входной faceListID создается с использованием FaceList – Create API, содержащего сохраненные идентификаторы лиц и связанный шаблон лица, который не истекает. Входной идентификатор largeFaceListID создается с использованием API LargeFaceList – Create, содержащего сохраненные persistedFaceIDs и связанный шаблон лица, который также не истекает. |
faceListID; LargeFaceListID; и PersistentFaceID можно управлять и удалять клиентом с помощью соответствующих API REST CRUD для каждой структуры данных. |
|
PersonGroup БольшаяГруппаЛюдей PersonDirectory |
Структуры данных для хранения нескольких шаблонов лиц для каждого человека. PersonGroup(Person), LargePersonGroup(Person), PersonDirectory(Person) используются для будущих операций идентификации или проверки. Сценарий: Проверка лица и идентификация лиц (Только утвержденный клиент) |
Изображение | идентификаторы сохраненных лиц |
PersonGroupId, созданный через API создания PersonGroup, содержит объекты PersonGroupPersons со связанными шаблонами лиц с идентификаторами persistedFaceIds, которые не истекают. Входные данные LargePersonGroupId, созданные с помощью LargePersonGroup - Создать API, содержат участников LargePersonGroup с ассоциированными шаблонами лиц persistedFaceIds, которые не истекают. Входные данные о лицах, созданные с помощью PersonDirectory Person — Создание API и указанные в DynamicPersonGroup — Создание API, содержат PersonDirectoryPersons со связанными шаблонами лиц с сохраненными идентификаторами лиц, которые не будут |
PersonGroupPersonIds, LargePersonGroupPersonIds и PersonDirectoryPersonIds могут управляться и удаляться клиентом с помощью соответствующих API REST CRUD для каждой структуры данных. |
| Обнаружение сеанса liveness | Определяет, является ли лицо на изображении подлинным изображением, а не поддельным. Сценарий: Обнаружение живого объекта (Только утвержденные клиенты) |
deviceCorrelationId: идентификатор, отличный от PII, предоставленный клиентом для связывания сеансов с одного и того же устройства в течение 48-часового периода. Живые образы |
SessionId: случайно сгенерированный идентификатор (GUID), история операций, связанных с сеансом (например, обнаружение активности лиц) связаны. Маркер авторизации: для прямой аутентификации клиентского устройства в API распознавания лиц. |
Шаблон лица не создан. | Данные сеанса автоматически удаляются через 48 часов или могут быть удалены клиентом с помощью DetectLivenessSession — delete API |
| Обнаружение признаков жизни | Определяет, является ли лицо на изображении подлинным, а не подделкой. Сценарий: Обнаружение живого объекта (Только утвержденные клиенты) |
Живые образы | Результат классификации лиц как живых или поддельных | Шаблон лица не создан. | Не применимо |
| Обнаружение активности с помощью сеанса проверки | Определяет, является ли лицо на изображении подлинным, а не поддельным, и сравнивает его с известным изображением человека, предоставляя оценку уверенности в совпадении лица, чтобы помочь убедиться, что личность человека совпадает. Сценарий: Обнаружение жизнеспособности и проверка лиц (Только утвержденные клиенты) |
deviceCorrelationId: идентификатор, отличный от PII, предоставленный клиентом для связывания сеансов с одного и того же устройства в течение 48 часов. Живые образы Эталонный образ |
SessionId: случайно сгенерированный идентификатор (GUID), история операций, связанных с сеансом (например, обнаружение активности лиц) связаны. Маркер авторизации: для прямой аутентификации клиентского устройства в API распознавания лиц. Прямоугольник лица и результат классификации на живые или поддельные лица. Целевой прямоугольник эталонного изображения и оценка уверенности совпадения. |
Если эталонное изображение для проверки предоставляется во время сеанса DetectLivenessWithVerify - Создание API, шаблоны лиц хранятся до 48 часов или сессия удаляется клиентом. | Данные сеанса автоматически удаляются через 48 часов или могут быть удалены клиентом с помощью API удаления в сеансе DetectLivenessWithVerify |
| Проверка на живое присутствие с помощью Verify | Определяет, является ли лицо на изображении подлинным, а не поддельным, и сравнивает его с известным изображением человека, предоставляя оценку уверенности в совпадении лица, чтобы помочь убедиться, что личность человека совпадает. Сценарий: Обнаружение жизнеспособности и проверка лиц (Только утвержденные клиенты) |
Живые образы Эталонный образ |
Прямоугольник лица и результат классификации: живое или поддельное лицо Целевой прямоугольник эталонного изображения и оценка уверенности совпадения. |
Если эталонное изображение для проверки предоставляется во время сеанса DetectLivenessWithVerify - Создание API, шаблоны лиц хранятся до 48 часов или сессия удаляется клиентом. Если изображение проверки предоставляется одновременно с проверочными данными активности, то шаблоны не хранятся дольше продолжительности сеанса вызова. |
Данные сеанса автоматически удаляются через 48 часов или могут быть удалены клиентом с помощью сеанса DetectLivenessWithVerify — Delete API |
Замечание
После анализа изображения, отправляемые службе распознавания лиц, не сохраняются. Корпорация Майкрософт не использует входные или выходные данные для обучения, переобучения или улучшения API распознавания лиц.
Как система Face обрабатывает данные?
На диаграмме ниже показано, как ваши данные обрабатываются для распознавания лиц с помощью Face ID (только для утвержденных клиентов).
Безопасность данных клиентов
Безопасность данных клиента является общей ответственностью.
Ниже приведены некоторые рекомендации по обеспечению безопасности служб ИИ Azure:
- Доступны ключи шифрования, управляемые клиентом.
- Сервис Face в рамках служб искусственного интеллекта Azure поддерживает виртуальные сети (VNET) для ограничения доступа к определенным IP-адресам, диапазонам IP-адресов или списку подсетей.
-
Проверка подлинности Azure Active Directory (Azure AD) позволяет выполнять проверку подлинности в службах ИИ Azure с помощью Azure AD. Эта возможность обеспечивает большую гибкость для управления доступом к службам ИИ Azure и упрощает использование существующих политик для смены учетных данных и применения пользовательских стандартов паролей.
- Кроме того, вы можете дополнительно защитить доступ к чувствительным шаблонам черт лица с помощью управления доступом на основе ролей Azure (Azure RBAC), используя роль Распознавателя лиц Cognitive Services, которая ограничивает доступ к операциям обнаружения, проверки, идентификации, группировки и поиска схожих операций с лицом. Эта роль не позволяет создавать или удалять операции регистрации учетных записей, что делает её хорошо подходящей для конечных точек, которые нуждаются только в возможностях для вывода заключений, следуя принципу наименьших привилегий.
Дополнительные рекомендации по обеспечению безопасности и сведения см. в базовом плане безопасности служб ИИ Azure.
Если у вас есть дополнительные вопросы или проблемы, сообщите нам, открыв запрос в службу поддержки на портале Azure.
Дополнительные сведения о конфиденциальности и безопасности корпорации Майкрософт см. в Центре управления безопасностью Майкрософт.