Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Importante
Traduções que não sejam em inglês são fornecidas apenas por conveniência. Consulte a EN-US versão deste documento para obter a versão definitiva.
Este artigo fornece alguns detalhes de alto nível sobre como o Face processa os dados fornecidos pelos clientes. O Face foi projetado com conformidade, privacidade e segurança em mente. As tecnologias de identificação biométrica destinam-se a tratar dados pessoais que possam ser considerados informações pessoais sensíveis. Por favor, esteja ciente de que as leis que regem as tecnologias de reconhecimento biométrico muitas vezes variam internacional e nacionalmente, inclusive nos níveis federal, estadual e local. Além de regular os casos de uso permitidos, algumas jurisdições impõem requisitos legais especiais para as permissões que regem a coleta, transferência, processamento on-line e armazenamento de dados biométricos, particularmente quando usados para identificação ou verificação. Antes de utilizar o Face e os nossos serviços do Azure para a recolha, transferência, processamento e armazenamento de dados biométricos de qualquer titular de dados, tem de garantir a conformidade com os requisitos legais relevantes que se aplicam à sua aplicação de serviço.
- Informe as pessoas em seus locais com divulgação ostensiva sobre o uso de dados de imagem e uso de reconhecimento facial.
- Cumprir todas as leis e regulamentos aplicáveis na sua jurisdição.
Observação
Para conveniência do nosso cliente, considere utilizar a seguinte divulgação relativa ao papel da Microsoft quando utiliza os serviços de IA do Azure Face com os seus utilizadores finais: [A Empresa] utiliza a tecnologia de reconhecimento facial da Microsoft para processar os dados biométricos dos utilizadores da [Empresa] como o seu fornecedor de serviços ("Processador"). A Microsoft pode processar e armazenar modelos de rosto com a finalidade de fornecer serviços de verificação facial e/ou identificação em nome da [Empresa] e somente conforme instruído pela [Empresa]. A Microsoft armazenará esses dados enquanto a [Empresa] solicitar a exclusão, que não será superior a um período de carência limitado após a data em que (i) a [Empresa] deixa de ter um relacionamento com a Microsoft ou (ii) quando a [Empresa] solicita exclusão.
Que dados são tratados pela Face, durante quanto tempo são conservados e que proteções estão em vigor?
As descrições dos processos da API Face usam os termos-chave definidos aqui.
Face mantém a classificação de processador de dados sob o GDPR em todas as regiões suportadas.
| Operação da API Face | Característica | Dados de entrada | Resultado | Retenção do modelo de rosto | Controles do cliente para retenção de dados |
|---|---|---|---|---|---|
| Deteção de rosto sem faceID | Deteta rostos em imagens Inclui os seguintes parâmetros:
|
Imagem (download binário ou URL) | As coordenadas das localizações das caixas delimitadoras dos rostos são uniformes, independentemente de quem está na imagem. Não pode ser usado para reconhecer rostos ou identificar indivíduos de outra forma. | Nenhum modelo é criado | N/A |
| Deteção de rosto com faceID | Retorna um ID facial a ser usado para as APIs de reconhecimento facial (Identificar, Verificar API, API de grupo e Localizar semelhante). O Face ID só é suportado para clientes que foram aprovados para acesso. Inclui os seguintes parâmetros:
|
Imagem (download binário ou URL) | FaceID, um identificador gerado aleatoriamente atribuído a um novo modelo de recurso de rosto para cada imagem enviada à API do Face. O FaceID muda para cada imagem enviada, mesmo que a imagem seja do mesmo rosto. Não há correspondência ou comparação no Detect API com o FaceID. | O modelo de rosto expira dentro de 24 horas. | A data de expiração do modelo FaceId pode ser ajustada para menos de 24 horas com o parâmetro faceIdTimeToLive . |
| SDK do cliente Face Liveness (Kotlin, Swift) | Deteta a vivacidade do rosto. (apenas clientes aprovados) |
Vídeos | Enumeração de real, falso ou incerto. | Um ou mais modelos podem ser criados. Os modelos não são armazenados localmente após a análise. | N/A |
| Verificar | Executa uma correspondência um-para-um entre um FaceID e outro FaceID, um PersonGroupPerson, um LargePersonGroupPerson ou um PersonDirectoryPerson. Cenário: Verificação Facial e Identificação Facial (apenas clientes aprovados) |
Ambos:
|
Determina se um FaceID coincide com outro FaceID. | A matriz FaceID e o modelo de rosto associado criado com o recurso FaceID do Face Detect expiram em 24 horas. Os modelos de rosto PersonGroupId, LargePersonGroupId ou PersonDirectory de entrada não expirarão. |
A data de expiração do modelo FaceId pode ser ajustada para menos de 24 horas com faceIdTimeToLive. PersonGroupId, LargePersonGroupId, PersonIds e seus FaceIds persistentes podem ser gerenciados e excluídos pelo cliente com as seguintes APIs: Exclusão de pessoa (excluir uma pessoa também exclui seus modelos de rosto associados):
|
| Identificar | Dado um FaceID, executa uma pesquisa 1-a-N para pessoas de aparência semelhante em uma matriz de FaceIDs, um personGroupId, um largePersonGroupId, um dynamicPersonGroupId ou uma lista de pessoas do PersonDirectory. Cenário: Identificação Facial (Apenas cliente aprovado) |
|
Para cada FaceID fornecido, uma lista de PersonIds candidatos do(s) respetivo(s) grupo(s) de pesquisa de entrada. | A matriz faceID e o modelo de rosto associado criado com o recurso FaceId do Face Detect expiram em 24 horas. A entrada PersonGroupId criada pela API PersonGroup Create contém PersonGroupPersons com modelos de rosto FaceId persistentes associados que não expirarão. A entrada LargePersonGroupId criada pela API LargePersonGroup Create contém LargePersonGroupPersons com modelos de rosto FaceIds persistentes associados que não expirarão. A entrada PersonDirectory Persons criada pela API PersonDirectory Person Create e referenciada por DynamicPersonGroup Create contém PersonDirectoryPersons com modelos de rosto persistedFaceIds associados que não expirarão. |
A expiração do modelo de matriz FaceIDs pode ser ajustada para menos de 24 horas com o parâmetro de consulta Detect APIfaceIdTimeToLive faceListId; largeFaceListId; e persistentFaceIds podem ser gerenciados e excluídos pelos clientes com os comandos da API do Face. |
| Encontrar Similares | Dado um rosto, o sistema procura rostos de aparência semelhante a partir de uma matriz de faceID, de um faceListId ou de um largeFaceListId. Dependendo do tipo de solicitação do Cliente (para uma matriz faceID ou uma faceListID), os resultados retornados aos clientes contêm faceIDs ou FaceIDs persistentes classificados por semelhança. Cenário: Identificação facial (somente cliente aprovado) |
O FaceID ou a matriz de FaceID da API Detect returnFaceId=true faceListID; largeFaceListID |
A correspondência do FaceID persistido, com pontuação de confiança | A matriz faceID de entrada pode conter várias faces detetadas pela API Detetar. Estas matrizes faceID e modelo de rosto associado expiram dentro de 24 horas. A entrada faceListID é criada por FaceList – Create API contendo persistedFaceIDs e modelo de rosto associado que não expirará. A entrada largeFaceListID é criada por LargeFaceList – Create API contendo persistedFaceIDs e modelo de rosto associado que também não expirará. |
A expiração do modelo de matriz FaceIDs pode ser ajustada para menos de 24 horas com o parâmetro de consulta Detect APIfaceIdTimeToLive faceListID; LargeFaceListID; e PersistentFaceIDs podem ser gerenciados e excluídos pelos clientes por meio dos comandos da API do Face. |
| Grupo | Agrupe rostos semelhantes Cenário: Identificação facial (apenas cliente aprovado) |
Matriz FaceID da API Detect returnFaceId=true |
Um ou mais grupos de faceIDs | O agrupamento de faceIDs não é mantido além da solicitação. A matriz faceID e o modelo de rosto associado expiram dentro de 24 horas. |
A expiração do modelo de matriz FaceIDs pode ser ajustada para menos de 24 horas com o parâmetro de consulta Detect APIfaceIdTimeToLive |
|
Lista de rostos LargeFaceList |
Estruturas de dados para armazenar modelos de rosto em FaceLists ou LargeFaceLists para uso com futuras operações FindSimilar ou Verify . Cenário: Verificação Facial e Identificação Facial (Apenas cliente aprovado) |
Imagem | persistedFaceIds | A entrada faceListID é criada por FaceList – Create API contendo persistedFaceIDs e modelo de rosto associado que não expirará. A entrada largeFaceListID é criada por LargeFaceList – Create API contendo persistedFaceIDs e modelo de rosto associado que também não expirará. |
faceListID; LargeFaceListID; e PersistentFaceIDs podem ser gerenciados e excluídos pelo cliente usando as APIs REST CRUD correspondentes para cada estrutura de dados. |
|
Grupo de Pessoas GrupoGrandeDePessoas Diretório de Pessoas |
Estruturas de dados para armazenar vários modelos de rosto por pessoa. PersonGroup(Persons), LargePersonGroup(Persons), PersonDirectory(Persons) são para uso com futuras operações de Identificação ou Verificação. Cenário: Verificação Facial e Identificação Facial (Apenas cliente aprovado) |
Imagem | persistedFaceIds | A entrada PersonGroupId criada por PersonGroup - Create API contém PersonGroupPersons com modelos de rosto FaceIds persistentes associados que não expirarão. A entrada LargePersonGroupId criada por LargePersonGroup - Create API contém LargePersonGroupPersons com modelos de rosto FaceIds persistentes associados que não expirarão. A entrada PersonDirectory Persons criada por PersonDirectory Person - Create API e referenciada por DynamicPersonGroup - Create API contém PersonDirectoryPersons com modelos de rosto associados a FaceIds persistentes que não serão... |
PersonGroupPersonIds, LargePersonGroupPersonIds e PersonDirectoryPersonIds podem ser gerenciados e excluídos pelo cliente usando as APIs REST CRUD correspondentes para cada estrutura de dados. |
| Detetar sessão de vivacidade | Deteta se o rosto dentro de uma imagem é uma apresentação genuína em vez de um espécime de falsificação Cenário: Deteção de Presença (Apenas clientes aprovados) |
deviceCorrelationId: um identificador não PII fornecido pelo cliente para vincular sessões do mesmo dispositivo durante um período de 48 horas. Imagens de Vitalidade |
SessionId: um identificador gerado aleatoriamente (GUID), histórico de operações associadas à sessão (como deteção de vivacidade facial) são vinculados. Token de autorização: para um dispositivo cliente se autenticar diretamente na API do Face. |
Nenhum modelo de rosto é criado na v1.2 e na versão anterior. Desde a v1.3-preview e versões posteriores, o modelo Face é criado e armazenado por até 48 horas, a menos que o recurso de monitoramento de abuso seja desativado usando Liveness Setting API. |
Os dados da sessão são excluídos automaticamente após 48 horas ou podem ser excluídos pelo cliente usando DetectLivenessSession - Delete API |
| Detete a vivacidade com a sessão de verificação | Deteta se o rosto numa imagem é uma apresentação genuína em vez de uma falsificação e compara-o com uma imagem conhecida da pessoa, fornecendo uma pontuação de confiança para a correlação facial para ajudar a garantir que a identidade do indivíduo corresponda. Cenário: Deteção de vivacidade e verificação facial (Apenas clientes aprovados) |
deviceCorrelationId: um identificador não PII fornecido pelo cliente para vincular sessões do mesmo dispositivo durante um período de 48 horas. Imagens de Vitalidade Imagem de referência |
SessionId: um identificador gerado aleatoriamente (GUID), histórico de operações associadas à sessão (como deteção de vivacidade facial) são vinculados. Token de autorização: para um dispositivo cliente se autenticar diretamente na API do Face. Retângulo facial e resultado de classificação de rostos vivos ou falsificados Retângulo-alvo da imagem de referência e pontuação de confiança da correspondência |
Na v1.2 e nas versões anteriores, se a imagem de referência de verificação for fornecida durante a sessão DetectLivenessWithVerify - Create API, os modelos faciais serão armazenados por até 48 horas ou a sessão poderá ser excluída pelo cliente. Desde a v1.3-preview e em versões posteriores, o modelo de rosto é criado e armazenado por até 48 horas, a menos que o recurso de monitoramento de abuso seja desativado usando a Liveness Setting API. |
Os dados da sessão são excluídos automaticamente após 48 horas ou podem ser excluídos pelo cliente usando DetectLivenessWithVerify Session - Delete API |
Observação
Nenhuma imagem enviada para o serviço Face é armazenada após análise. A Microsoft não usa dados de entrada ou saída para treinar, treinar novamente ou melhorar a API do Face.
Como é que o Face processa os dados?
O diagrama abaixo ilustra como os seus dados são processados para Deteção de Rostos com Face ID (apenas clientes aprovados).
Segurança dos dados dos clientes
A segurança dos dados dos clientes é uma responsabilidade partilhada.
A seguir estão algumas práticas recomendadas para proteger ainda mais os serviços de IA do Azure Face:
- Chaves de criptografia gerenciadas pelo clienteestão disponíveis.
- O Azure AI services Face suporta VNET para restringir o acesso a determinados endereços IP, intervalos de IP ou uma lista de sub-redes.
-
A autenticação do Azure Ative Directory (Azure AD) permite que você se autentique nos serviços de IA do Azure usando o Azure AD. Esse recurso fornece maior flexibilidade para gerenciar o acesso aos serviços de IA do Azure e facilita o uso de políticas existentes para rotação de credenciais e a imposição de padrões de senha personalizados.
- Você também pode proteger ainda mais o acesso a modelos de recursos faciais confidenciais usando o controle de acesso baseado em função do Azure (Azure RBAC) para usar a função Reconhecimento Facial dos Serviços Cognitivos que restringe o acesso para detetar, verificar, identificar, agrupar e localizar operações semelhantes no Face. Essa função não permite a criação ou exclusão de operações de registo, o que a torna bem adequada para pontos de extremidade que apenas necessitam de capacidades de inferência, seguindo as melhores práticas de "privilégio mínimo".
Para obter informações e práticas recomendadas de segurança adicionais, visite a linha de base de segurança dos serviços de IA do Azure
Se você tiver dúvidas ou preocupações adicionais, informe-nos abrindo um tíquete de suporte no portal do Azure.
Para saber mais sobre os compromissos de privacidade e segurança da Microsoft, visite a Central de Confiabilidade da Microsoft.