Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Importante
Traduções não ingleses são fornecidas apenas por conveniência. Por favor, consulte a EN-US versão deste documento para a versão definitiva.
Este artigo fornece alguns detalhes gerais sobre como o Face processa os dados fornecidos pelos clientes. O Face foi concebido tendo em mente a conformidade, privacidade e segurança. As tecnologias de identificação biométrica destinam-se a processar dados pessoais que possam ser considerados informações pessoais sensíveis. Por favor, tenha em atenção que as leis que regem as tecnologias de reconhecimento biométrico variam frequentemente a nível internacional e nacional, incluindo a nível federal, estadual e local. Para além de regulamentar os casos de uso permitidos, algumas jurisdições impõem requisitos legais especiais para as permissões que regem a recolha, transferência, processamento online e armazenamento de dados biométricos, especialmente quando usados para identificação ou verificação. Antes de utilizar o Face e os nossos serviços Azure para a recolha, transferência, processamento e armazenamento dos dados biométricos de qualquer indivíduo, deve garantir o cumprimento dos requisitos legais relevantes que se aplicam à sua aplicação de serviço.
- Informe as pessoas nas suas localizações com divulgação evidente sobre o uso de dados de imagem e reconhecimento facial.
- Cumpra todas as leis e regulamentos aplicáveis na sua jurisdição.
Nota
Para conveniência do nosso cliente, por favor considere utilizar a seguinte divulgação relativa ao papel da Microsoft quando utilizar o Foundry Tools Face com os seus utilizadores finais: [Empresa] utiliza tecnologia de reconhecimento facial da Microsoft para processar os dados biométricos dos utilizadores da [Empresa] enquanto seu fornecedor de serviços ("Processador"). A Microsoft pode processar e armazenar modelos de rosto para efeitos de fornecer serviços de verificação facial e/ou identificação em nome da [Empresa], e apenas conforme instrução da [Empresa]. A Microsoft armazenará estes dados enquanto [Empresa] solicitar, o que não deverá ser superior a um período de carência limitado após a data em que (i) [Empresa] deixa de ter relação com a Microsoft ou (ii) quando [Empresa] solicita a eliminação.
Que dados processa a Face, durante quanto tempo são retidos e que proteções estão em vigor?
As descrições dos processos da API Face utilizam os termos-chave aqui definidos.
A Face mantém a classificação de processadores de dados do RGPD em todas as regiões suportadas.
| Operação da Face API | Destaque | Dados de entrada | Produção | Retenção do molde de rosto | Controlos do cliente para retenção de dados |
|---|---|---|---|---|---|
| Deteção facial sem faceID | Deteta rostos dentro das imagens Inclui os seguintes parâmetros:
|
Imagem (download binário ou URL) | As coordenadas da localização das caixas delimitadoras das faces são generalizadas independentemente de quem aparece na imagem. Não pode ser usado para reconhecer rostos ou identificar indivíduos de forma única. | Não é criado nenhum modelo | N/A |
| Deteção facial com faceID | Devolve um ID facial para ser usado nas APIs de reconhecimento facial (APIs Identificar, Verificar, API de Grupo e Encontrar Semelhantes). O Face ID só é suportado para clientes que foram aprovados para acesso. Inclui os seguintes parâmetros:
|
Imagem (download binário ou URL) | FaceID, um identificador gerado aleatoriamente atribuído a um novo modelo de característica facial para cada imagem submetida à Face API. O FaceID muda para cada imagem enviada, mesmo que a imagem seja do mesmo rosto. Não há correspondência ou comparação na API Detect com o FaceID. | O modelo de rosto expira dentro de 24 horas. | A data de expiração do modelo FaceId pode ser ajustada para menos de 24 horas com o parâmetro faceIdTimeToLive . |
| Face Liveness Client SDK (Kotlin, Swift) | Deteta a vivacidade do rosto. (apenas clientes aprovados) |
Vídeos | Enumeração de verdadeiro, falsificação ou incerto. | Podem ser criados um ou mais modelos. Os modelos não são armazenados localmente após análise. | N/A |
| Verificar | Realiza uma correspondência um-para-um entre um FaceID e outro FaceID, um PersonGroupPerson, um LargePersonGroupPerson ou um PersonDirectoryPerson. Cenário: Verificação Facial e Identificação Facial (apenas clientes aprovados) |
Ambos:
|
Determina se um FaceID é compatível com o outro FaceID. | O array do FaceID e o modelo facial associado criado com a funcionalidade FaceID do Face Detect expiram dentro de 24 horas. Os modelos de rosto de entrada PersonGroupId, LargePersonGroupID ou PersonDirectory não expiram. |
A data de validade do modelo FaceId pode ser ajustada para menos de 24 horas com faceIdTimeToLive. PersonGroupId, LargePersonGroupId, PersonIds e os seus persistedFaceIds podem ser geridos e eliminados pelo cliente com as seguintes APIs: Eliminação de Pessoa (Eliminar uma Pessoa também elimina os seus modelos de rosto associados):
|
| Identificar | Dado um FaceID, realiza uma pesquisa 1 para N por indivíduos com aspeto semelhante num array FaceID, num personGroupId, num largePersonGroupId, num grupo dinâmico de pessoas, ou numa lista de pessoas de um PersonDirectory. Cenário: Identificação Facial (Apenas Cliente Aprovado) |
|
Para cada FaceID fornecido, uma lista de PersonIds candidatos do grupo de pesquisa de entrada correspondente. | O array de faceID e o modelo facial associado criados com a funcionalidade FaceId do Face Detect expiram dentro de 24 horas. A entrada PersonGroupId criada pela PersonGroup Create API contém PersonGroupPersons com templates de face associados ao persistedFaceId que não expiram. A entrada LargePersonGroupId criada pela LargePersonGroup Create API contém LargePersonGroupPersons com templates de face persistedFaceIds associados que não expiram. A entrada PersonDirectory Persons criada pela API Create PersonDirectory Person e referenciada pelo DynamicPersonGroup Create contém PersonDirectoryPersons com templates de face associados aos persistedFaceIds que não expiram. |
A expiração do modelo de array de FaceIDs pode ser ajustada para menos de 24 horas utilizando o parâmetro de consulta Detect APIfaceIdTimeToLive faceListId; largeFaceListId; e persistentFaceIds podem ser geridos e eliminados pelos clientes com os comandos da API Face. |
| Encontrar Similares | Dado um rosto, procura rostos semelhantes a partir de uma matriz de faceID, faceListId ou largeFaceListId. Dependendo do tipo de pedido do cliente (para um array de faceID ou faceListID), os resultados devolvidos aos clientes contêm faceIDs ou persistedFaceIDs ordenados por similaridade. Cenário: Identificação Facial (Apenas Cliente Aprovado) |
O FaceID ou o conjunto FaceID do Detect API (returnFaceId=true) faceListID; largeFaceListID |
A correspondência persistiu no FaceID, com pontuação de confiança | A matriz faceID de entrada pode conter múltiplas faces detetadas pela API Detect. Este array de faceID e o modelo de face associado expiram dentro de 24 horas. O faceListID de entrada é criado pela API FaceList – Create, contendo IDs de rostos persistentes e o modelo de rosto associado que não expira. A entrada largeFaceListID é criada pelo LargeFaceList – Create API contendo persistedFaceIDs e o modelo de rosto associado que também não expira. |
A expiração do modelo de array do FaceID pode ser ajustada para um período inferior a 24 horas com o parâmetro de consulta Detect APIfaceIdTimeToLive. faceListID; LargeFaceListID; e os PersistentFaceIDs podem ser geridos e eliminados pelos Clientes através dos comandos da API Face. |
| Grupo | Agrupar rostos semelhantes Cenário: Identificação Facial (Apenas Cliente Aprovado) |
Matriz de FaceID do Detect API returnFaceId=true |
Um ou mais grupos de faceIDs | O agrupamento de faceIDs não é mantido além do pedido. O array do faceID e o modelo de face associado expiram dentro de 24 horas. |
A expiração do modelo de array do FaceID pode ser ajustada para um período inferior a 24 horas com o parâmetro de consulta Detect APIfaceIdTimeToLive. |
|
FaceList LargeFaceList |
Estruturas de dados para armazenar modelos de rostos em FaceLists ou LargeFaceLists para utilização em futuras operações FindSimilar ou Verify . Cenário: Verificação Facial e Identificação Facial (Apenas Cliente Aprovado) |
Imagem | persistedFaceIds | O faceListID de entrada é criado pela API FaceList – Create, contendo IDs de rostos persistentes e o modelo de rosto associado que não expira. A entrada largeFaceListID é criada pelo LargeFaceList – Create API contendo persistedFaceIDs e o modelo de rosto associado que também não expira. |
faceListID; LargeFaceListID; e os PersistentFaceIDs podem ser geridos e eliminados pelo cliente usando as respetivas APIs REST CRUD para cada estrutura de dados. |
|
PersonGroup LargePersonGroup PersonDirectory |
Estruturas de dados para armazenar múltiplos modelos de rostos por pessoa. PersonGroup(Persons), LargePersonGroup(Persons), PersonDirectory(Persons) destinam-se a operações de Identificação ou Verificação futuras. Cenário: Verificação Facial e Identificação Facial (Apenas Cliente Aprovado) |
Imagem | persistedFaceIds | A entrada PersonGroupId criada pelo PersonGroup - Create API contém PersonGroupPersons com templates de rosto persistedFaceIds associados que não expiram. A entrada LargePersonGroupId criada pela LargePersonGroup - Create API contém LargePersonGroupPersons com templates de rosto associados aos persistedFaceIds que não expiram. A entrada PersonDirectory Persons criada pelo PersonDirectory Person - Create API e referenciada pelo DynamicPersonGroup - Create API contém o PersonDirectoryPersons com templates de rosto persistedFaceIds associados que não o fazem |
PersonGroupPersonIds, LargePersonGroupPersonIds e PersonDirectoryPersonIds podem ser geridos e eliminados pelo cliente usando as respetivas APIs CRUD REST para cada estrutura de dados. |
| Sessão de Deteção de Presença | Deteta se o rosto dentro de uma imagem é uma apresentação genuína em vez de um espécime a falsificar Cenário: Deteção de Vivacidade (Apenas Clientes Aprovados) |
deviceCorrelationId: um identificador não-PII fornecido pelo cliente para ligar sessões do mesmo dispositivo ao longo de um período de 48 horas. Imagens em Tempo Real |
SessionId: um identificador (GUID) gerado aleatoriamente, ao qual o histórico das operações vinculadas à sessão (como a deteção de vivacidade facial) está ligado. Token de Autorização: para um dispositivo cliente autenticar diretamente à API Face. |
Nenhum modelo de rosto é criado na v1.2 e versões anteriores. Desde a v1.3-preview e versões posteriores, o modelo de face é criado e armazenado até 48 horas, a menos que a funcionalidade de monitorização de abusos seja desativada usando a API de Definições de Liveness. |
Os dados da sessão são automaticamente eliminados após 48 horas ou podem ser eliminados pelo cliente através do DetectLivenessSession - Delete API |
| Detetar Vivacidade com a Sessão de Verificação | Deteta se o rosto dentro de uma imagem é uma apresentação genuína em vez de um espécime de falsificação e compara-o com uma imagem conhecida da pessoa que fornece uma pontuação de confiança em correspondência facial para ajudar a garantir que a identidade do indivíduo é a mesma. Cenário: Deteção de Vivacidade e Verificação Facial (Apenas Clientes Aprovados) |
deviceCorrelationId: um identificador não-PII fornecido pelo cliente para ligar sessões do mesmo dispositivo ao longo de um período de 48 horas. Imagens em Tempo Real Imagem de Referência |
SessionId: um identificador (GUID) gerado aleatoriamente, ao qual o histórico das operações vinculadas à sessão (como a deteção de vivacidade facial) está ligado. Token de Autorização: para um dispositivo cliente autenticar diretamente à API Face. Retângulo da Face e resultado da classificação de faces verdadeiras ou falsificadas Retângulo alvo da imagem de referência e pontuação de confiança da correspondência |
Na v1.2 e nas versões anteriores, se a imagem de referência de verificação for fornecida durante a sessão DetectLivenessWithVerify - Criar API, os modelos faciais são armazenados por até 48 horas ou a sessão é eliminada pelo utilizador. Desde a versão v1.3-preview e posteriores, o modelo de rosto é criado e armazenado por até 48 horas, exceto se a funcionalidade de monitorização de abusos for desativada através da API de Definições de Liveness. |
Os dados da sessão são automaticamente eliminados após 48 horas ou podem ser eliminados pelo cliente usando o DetectLivenessWithVerify Session - Delete API |
Nota
Nenhuma imagem enviada para o serviço Face é armazenada após análise. A Microsoft não utiliza dados de entrada ou saída para treinar, retreinar ou melhorar a API do Face.
Como é que o Face processa os dados?
O diagrama abaixo ilustra como os seus dados são processados para a Deteção Facial com Face ID (apenas para clientes aprovados).
Segurança dos dados dos clientes
A segurança dos dados dos clientes é uma responsabilidade partilhada.
Seguem-se algumas das melhores práticas para garantir ainda mais a segurança da Foundry Tools Face:
- Estão disponíveis chaves de encriptação geridas pelo cliente.
- O Foundry Tools Face suporta VNET para restringir o acesso a certos endereços IP, intervalos de IP ou uma lista de sub-redes.
- A autenticação Azure Active Directory (Azure AD) permite-te autenticar no Foundry Tools usando Azure AD. Esta capacidade proporciona maior flexibilidade para gerir o acesso às Ferramentas da Foundry e facilita a utilização das políticas existentes para a rotação de credenciais e a aplicação de padrões de palavras-passe personalizadas.
- Também pode proteger ainda mais o acesso a modelos sensíveis de características faciais usando controlo de acesso baseado em funções do Azure (Azure RBAC) para usar o papel Reconhecedor de Face dos Serviços Cognitivos que restringe o acesso para detetar, verificar, identificar, agrupar e operações de encontrar semelhanças na Face. Esta função não permite operações de inscrição do tipo Criar ou Eliminar, o que a torna adequada para endpoints que só necessitam de capacidades de inferência, seguindo as melhores práticas de "menor privilégio".
Para mais boas práticas de segurança e informações, visite a linha de base de segurança da Foundry Tools
Se tiver mais dúvidas ou preocupações, por favor informe-nos abrindo um ticket de suporte no portal Azure.
Para saber mais sobre os compromissos de privacidade e segurança da Microsoft, visite o Centro de Confiança Microsoft.