Dati e privacy per Face

Importante

Le traduzioni non in inglese sono disponibili solo per praticità. Consultare la EN-US versione di questo documento per la versione definitiva.

Questo articolo fornisce alcuni dettagli generali sul modo in cui Viso elabora i dati forniti dai clienti. Face è stato progettato tenendo conto della conformità, della privacy e della sicurezza. Le tecnologie di identificazione biometrica sono destinate a elaborare i dati personali che possono essere considerati informazioni personali riservate. Tenere presente che le leggi che regolano le tecnologie di riconoscimento biometrico spesso variano a livello internazionale e nazionale, tra cui a livello federale, statale e locale. Oltre a regolare i casi d'uso consentiti, alcune giurisdizioni impongono requisiti legali speciali per le autorizzazioni che regolano la raccolta, il trasferimento, l'elaborazione online e l'archiviazione dei dati biometrici, in particolare quando vengono usati per l'identificazione o la verifica. Prima di usare Face e i nostri servizi di Azure per la raccolta, il trasferimento, l'elaborazione e l'archiviazione dei dati biometrici di qualsiasi interessato, è necessario garantire la conformità ai requisiti legali pertinenti applicabili all'applicazione di servizio.

Informare le persone nei vostri luoghi con una divulgazione evidente sull'uso dei dati di immagine e sull'uso del riconoscimento facciale.
Rispettare tutte le leggi e le normative applicabili nella giurisdizione dell'utente.

Nota

Per comodità del cliente, prendere in considerazione l'uso della seguente dichiarazione relativa al ruolo di Microsoft quando si utilizza Foundry Tools Face con gli utenti finali: [Società] utilizza la tecnologia di riconoscimento dei volti di Microsoft per elaborare i dati biometrici degli utenti di [Società] in qualità di fornitore di servizi ("Responsabile del trattamento"). Microsoft possono elaborare e archiviare modelli di viso ai fini della fornitura di servizi di verifica del viso e/o identificazione per [Società], e solo come indicato da [Società]. Microsoft archivierà questi dati finché [Società] lo richiede, il che non sarà più di un periodo di grazia limitato dopo la data in cui (i) [Società] smette di avere una relazione con Microsoft o (ii) quando [Società] richiede l'eliminazione.

Quali dati vengono elaborati da Face, per quanto tempo vengono conservati e quali protezioni sono disponibili?

Le descrizioni dei processi del Face API utilizzano i termini chiave definiti qui.

Face mantiene la classificazione di responsabile del trattamento dei dati ai sensi del GDPR in tutte le regioni supportate.

Operazione API Viso	Funzionalità	Dati di input	Output	Conservazione del modello di viso	Controlli dei clienti per la conservazione dei dati
Rilevamento viso senza faceID	Rileva i visi all'interno delle immagini Include i parametri seguenti: returnFaceLandmarks restituireFaceAttributes modello di rilevamento Scenario: Rilevamento viso	Immagine (download binario o URL)	Le coordinate della posizione della casella delimitatrice dei visi vengono generalizzate indipendentemente da chi sia presente nell'immagine. Non è possibile usare per riconoscere i visi o identificare in modo univoco gli individui.	Non viene creato alcun modello	N/D
Rilevamento viso con faceID	Restituisce un ID viso da usare per le API di riconoscimento viso (Identificazione, Verifica API, API gruppo e Trova simile). Face ID è supportato solo per i clienti che sono stati approvati per l'accesso. Include i parametri seguenti: returnFaceId=true modello di riconoscimento returnRecognitionModel faceIdTimeToLive Scenario: verifica facciale e identificazione facciale (solo clienti approvati)	Immagine (download binario o URL)	FaceID, identificatore generato in modo casuale assegnato a un nuovo template delle caratteristiche facciali per ogni immagine inviata al Face API. Il FaceID cambia per ogni immagine inviata, anche se l'immagine è dello stesso viso. Non esiste alcuna corrispondenza o confronto nell'API Detect con FaceID.	Il modello di viso scade entro 24 ore.	La data di scadenza del modello FaceId può essere modificata in meno di 24 ore con il parametro faceIdTimeToLive .
Face Liveness Client SDK (Kotlin, Swift)	Rileva la vivacità del viso. (solo clienti approvati)	Video	Enumerazione di reale, falsificato o incerto.	È possibile creare uno o più modelli. I modelli non vengono archiviati localmente dopo l'analisi.	N/D
Verificare	Esegue una corrispondenza uno-a-uno tra un FaceID e un altro FaceID, un PersonGroupPerson, un LargePersonGroupPerson o un PersonDirectoryPerson. Scenario: verifica facciale e identificazione facciale (solo clienti approvati)	Entrambi: Matrice FaceID dall'API Detect (con `returnFaceId=true`) Uno dei seguenti: Un'altra matrice FaceID dall'API Detect (con `returnFaceId=true`) PersonId e uno dei seguenti: GroupPersonId dall'API PersonGroup Create LergePersonGroupId da LargePersonGroup Create API DynamicPersonGroupId dall'API PersonDirectoryDynamicPersonGroup Create	Determina se un FaceID è congruente con l'altro FaceID.	La matrice FaceID e il modello di viso associato creati con la funzionalità FaceID del rilevamento viso scadono entro 24 ore. I modelli di viso forniti di PersonGroupId, LargePersonGroupId o PersonDirectory non scadono.	La data di scadenza del modello FaceId può essere modificata in meno di 24 ore con faceIdTimeToLive. PersonGroupId, LargePersonGroupId, PersonId e persistedFaceId possono essere gestiti ed eliminati dal cliente con le API seguenti: Eliminazione di persona (l'eliminazione di una persona elimina anche i modelli di viso associati): PersonGroupPerson - Eliminazione LargePersonGroupPerson - Eliminare PersonDirectoryPerson - Eliminazione Eliminazione del volto della persona PersonGroupPersonFace - Eliminazione LargePersonGroupPersonFace - Eliminazione PersonDirectoryPersonFace - Elimina
Identificare	Dato un FaceID, esegue una ricerca da uno a N persone simili in una matrice FaceID, un personGroupId, un largePersonGroupId, un dynamicPersonGroupId o un elenco di persone in PersonDirectory. Scenario: Identificazione facciale (Solo cliente approvato)	Array di FaceID dall'API Detect con returnFaceId=true Uno dei seguenti: PersonGroupId dal PersonGroup Create API LargePersonGroupId da LargePersonGroup - API di creazione DynamicPersonGroupId da PersonDirectory DynamicPersonGroup - API di creazione Matrice di persone dall'API PersonDirectory Person Create	Per ogni FaceID specificato, un elenco di PersonId candidati del gruppo di ricerca di input corrispondente.	La matrice faceID e il modello di viso associato creati con la funzionalità FaceId di Face Detect scadono entro 24 ore. L'input PersonGroupId creato dall'API PersonGroup Create contiene PersonGroupPersons con modelli di viso associati tramite PersistedFaceId che non scadono. L'input LargePersonGroupId creato dall'API LargePersonGroup Create contiene LargePersonGroupPersons con i modelli di viso persistedFaceIds associati che non scadono. L'input PersonDirectory Persons creato dall'API PersonDirectory Person Create e a cui fa riferimento DynamicPersonGroup Create contiene PersonDirectoryPersons con i modelli di viso persistedFaceIds associati che non scadono.	La scadenza del modello di array FaceIDs può essere modificata a un periodo inferiore a 24 ore con il parametro di query dell'API DetectfaceIdTimeToLive faceListId; largeFaceListId; e persistentFaceIds possono essere gestiti ed eliminati dai clienti con i comandi del Face API.
Trova simili	Determinato un viso, cerca visi simili da una matrice faceID, faceListId o largeFaceListId. A seconda del tipo di richiesta cliente (per una matrice faceID o faceListID), i risultati restituiti ai clienti contengono faceID o persistedFaceIDs classificati in base alla somiglianza. Scenario: Identificazione facciale (solo cliente approvato)	L'API Detect restituisce FaceID o un Array di FaceID con returnFaceId=true faceListID; largeFaceListID	L'ID del volto persistente corrispondente, con punteggio di attendibilità	La matrice faceID di input può contenere più visi rilevati dall'API Detect. Questa matrice faceID e il modello di viso associato scadono entro 24 ore. L'input faceListID viene creato mediante FaceList - Crea API e contiene ID di volti conservati e il modello di viso associato, che non è soggetto a scadenza. L'input largeFaceListID viene creato da LargeFaceList - API Create contenente persistedFaceIDs e il modello di viso associato (che non scadranno).	La scadenza del modello di matrice FaceID può essere modificata in meno di 24 ore con il parametro di query dell'API DetectfaceIdTimeToLive faceListID; LargeFaceListID; e PersistentFaceIDs possono essere gestiti ed eliminati dai Clienti tramite i comandi della Face API.
Gruppo	Raggruppare visi simili Scenario: Identificazione facciale (solo cliente approvato)	FaceID Array From Detect API returnFaceId=true	Uno o più gruppi di faceID	Il raggruppamento di FaceID non è persistente oltre la richiesta. La matrice faceID e il modello di viso associato scadono entro 24 ore.	La scadenza del modello di matrice FaceID può essere modificata in meno di 24 ore con il parametro di query dell'API DetectfaceIdTimeToLive
FaceList LargeFaceList	Strutture di dati per l'archiviazione di modelli di viso in FaceLists o LargeFaceLists da usare con future operazioni FindSimilar o Verify . Scenario: Verifica facciale e identificazione facciale (Solo cliente approvato)	Immagine	persistedFaceIds	L'input faceListID viene creato mediante FaceList - Crea API e contiene ID di volti conservati e il modello di viso associato, che non è soggetto a scadenza. L'input largeFaceListID viene creato da LargeFaceList - API Create contenente persistedFaceIDs e il modello di viso associato (che non scadranno).	faceListID; LargeFaceListID; e PersistentFaceIDs possono essere gestiti ed eliminati dal cliente usando le API CRUD REST corrispondenti per ogni struttura di dati.
GruppoPersona LargePersonGroup PersonDirectory	Strutture di dati per l'archiviazione di più modelli di viso per persona. PersonGroup(Person), LargePersonGroup(Person), PersonDirectory(Person) sono destinati all'uso con operazioni di identificazione o verifica future. Scenario: Verifica facciale e identificazione facciale (Solo cliente approvato)	Immagine	persistedFaceIds	L'input PersonGroupId creato da PersonGroup - Create API contiene PersonGroupPersons con i modelli di viso persistedFaceIds associati che non scadono. L'input LargePersonGroupId creato da LargePersonGroup - Create API contiene LargePersonGroupPersons con i modelli di viso persistedFaceIds associati che non scadono. Gli input PersonDirectory Persons creati dall'API PersonDirectory Person - Create e a cui si fa riferimento tramite API DynamicPersonGroup - Create contengono PersonDirectoryPersons con template di volti associati a persistedFaceIds che non saranno...	PersonGroupPersonIds, LargePersonGroupPersonIds e PersonDirectoryPersonIds possono essere gestiti ed eliminati dal cliente usando le API CRUD REST corrispondenti per ogni struttura di dati.
Rilevare la sessione di vivacità	Rileva se il viso all'interno di un'immagine è una presentazione originale anziché un campione di spoofing Scenario: Rilevamento della vivacità (Solo clienti approvati)	deviceCorrelationId: identificatore non PII fornito dal cliente per collegare sessioni dallo stesso dispositivo in un periodo di 48 ore. Immagini di vivacità	SessionId: un identificatore generato casualmente (GUID) e la cronologia delle operazioni associate alla sessione (ad esempio il rilevamento della dinamica facciale) sono collegati. Token di autorizzazione: per consentire a un dispositivo client di eseguire l'autenticazione diretta all'API Face.	Nessun modello di viso viene creato nella versione 1.2 e precedente. A partire dalla versione v1.3-preview e versioni successive, il modello facciale viene creato e archiviato fino a 48 ore, a meno che la funzionalità di monitoraggio degli abusi non venga disattivata usando l'API Liveness Setting.	I dati della sessione vengono eliminati automaticamente dopo 48 ore o possono essere eliminati dal cliente tramite DetectLivenessSession - API delete
Rilevare la vivacità con la Sessione di Verifica	Rileva se il viso all'interno di un'immagine è una presentazione originale anziché un campione di spoofing e lo confronta con un'immagine nota della persona che fornisce un punteggio di attendibilità della corrispondenza del viso per garantire che l'identità dell'individuo sia la stessa. Scenario: Rilevamento della vitalità e verifica facciale (Solo clienti approvati)	deviceCorrelationId: identificatore non PII fornito dal cliente per collegare sessioni dallo stesso dispositivo in un periodo di 48 ore. Immagini di vivacità Immagine di riferimento	SessionId: un identificatore generato casualmente (GUID) e la cronologia delle operazioni associate alla sessione (ad esempio il rilevamento della dinamica facciale) sono collegati. Token di autorizzazione: per consentire a un dispositivo client di eseguire l'autenticazione diretta all'API Face. Rettangolo del viso e risultato della classificazione dei volti autentici o contraffatti Rettangolo di destinazione dell'immagine di riferimento e del punteggio di attendibilità della corrispondenza	Nella versione 1.2 e nelle versioni precedenti, se l'immagine di riferimento di verifica viene fornita durante DetectLivenessWithVerify Session - Crea API, i modelli viso vengono archiviati per un massimo di 48 ore o la sessione viene eliminata dal cliente. A partire dalla versione 1.3-preview e versioni successive, il modello Viso viene creato e archiviato per un massimo di 48 ore, a meno che la funzionalità di monitoraggio degli usi impropri non venga disattivata usando l'API Impostazione attività.	I dati della sessione vengono eliminati automaticamente dopo 48 ore o possono essere eliminati dal cliente usando DetectLivenessWithVerify Session - Delete API

Nota

Nessuna immagine inviata al servizio Viso viene archiviata dopo l'analisi. Microsoft non usa dati di input o output per eseguire il training, ripetere il training o migliorare l'API Viso.

In che modo Viso elabora i dati?

Il diagramma seguente illustra come vengono elaborati i dati per il rilevamento dei volti con Face ID (solo clienti approvati).

Diagramma dell'elaborazione del viso.

Sicurezza per i dati dei clienti

La sicurezza dei dati dei clienti è una responsabilità condivisa.

Di seguito sono riportate alcune procedure consigliate per proteggere ulteriormente Foundry Tools Face:

Sono disponibilichiavi di crittografia gestite dal cliente.
Foundry Tools Face supporta la rete virtuale per limitare l'accesso a determinati indirizzi IP, intervalli IP o un elenco di subnet.
Autenticazione Azure Active Directory (Azure AD) consente di autenticarsi a Foundry Tools usando Azure AD. Questa funzionalità offre maggiore flessibilità per la gestione dell'accesso agli strumenti Foundry e semplifica l'uso dei criteri esistenti per la rotazione delle credenziali e l'applicazione di standard password personalizzati.
- È anche possibile proteggere ulteriormente l'accesso ai modelli di funzionalità facciali sensibili usando il controllo degli accessi basato sui ruoli di Azure (Azure RBAC) per utilizzare il ruolo di Cognitive Services Face Recognizer, che limita l'accesso per rilevare, verificare, identificare, raggruppare e trovare operazioni simili nella piattaforma Face. Questo ruolo non consente operazioni di creazione o eliminazione della registrazione, rendendolo particolarmente adatto agli endpoint che necessitano solo di funzionalità di inferenza, seguendo le procedure consigliate per i privilegi minimi.

Per ulteriori pratiche di sicurezza e informazioni, visitare Baseline di sicurezza degli strumenti Foundry

In caso di domande o dubbi aggiuntivi, segnalarlo aprendo un ticket di supporto nel portale di Azure.

Per altre informazioni sugli impegni di privacy e sicurezza di Microsoft, visitare Microsoft Centro protezione.

Passaggi successivi

Avvia rapidamente lo sviluppo del tuo caso d'uso di riconoscimento facciale

Commenti e suggerimenti

Questa pagina è stata utile?

Last updated on 2026-04-30