你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
重要
仅为方便起见,提供非英语翻译。 请参阅 EN-US 版本以获取最终版本的此文档。
本文提供有关人脸处理客户提供的数据方式的一些高级详细信息。 人脸服务的设计考虑了合规性、隐私性和安全性。 生物识别技术旨在处理可能被视为敏感信息的个人数据。 请注意,有关生物识别技术的法律在国际和国内通常有所不同,包括联邦、州和地方层面。 除了规范允许的用例外,一些司法管辖区还对管理生物识别数据的收集、传输、在线处理和存储的权限施加了特殊的法律要求,尤其是在用于识别或验证时。 在使用 Face 和 Azure 服务收集、传输、处理和存储任何数据主体的生物识别数据之前,必须确保符合适用于服务应用程序的相关法律要求。
- 在你所在地点,向人们显著公开有关使用图像数据和面部识别的信息。
- 遵守你所管辖范围内的所有适用法律和法规。
注释
为了方便客户,请在向最终用户使用 Azure AI 服务人脸识别时,考虑采用以下关于 Microsoft 角色的披露内容:[公司] 作为服务提供商(“处理者”),使用 Microsoft 人脸识别技术处理 [公司] 用户的生物特征数据。 Microsoft可以处理和存储人脸模板,以便代表 [公司] 提供人脸验证和/或识别服务,并且仅按 [公司] 指示。 Microsoft将根据 [Company] 的请求保存此数据,保存时间不应超过在 (i) [Company] 停止与Microsoft的关系 或 (ii) [Company] 请求删除后的一段有限宽限期。
人脸处理哪些数据、保留多长时间以及哪些保护已到位?
人脸 API 进程的说明使用 此处定义的关键术语。
人脸服务在所有支持的区域均遵守 GDPR 数据处理者分类。
| 人脸 API 操作 | 功能 / 特点 | 输入数据 | 输出 | 保留人脸模板 | 客户对数据保留的控制 |
|---|---|---|---|---|---|
| 人脸检测(没有使用 faceID) | 检测图像中的人脸 包括以下参数:
|
图像(二进制或 URL 下载) | 无论谁在图像中,都对人脸的边界框位置坐标进行泛化处理。 不能用于识别人脸或其他唯一标识个人。 | 未创建模板 | 无 |
| 使用 faceID 进行人脸检测 | 返回一个用于 人脸识别 API(Identify API、Verify API、Group API 和 Find Similar API) 的人脸 ID。 人脸 ID 仅对已获批准访问的客户提供支持。 包括以下参数:
|
图像(二进制或 URL 下载) | FaceID,这是一个随机生成的标识符,分配给提交至人脸 API 的每张图像的新人脸特征模板。 即使图像是同一人脸,提交的每个图像的 FaceID 也会更改。 检测 API 中没有与 FaceID 匹配或比较。 | 人脸模板将在 24 小时内过期。 | FaceId 模板到期日期可以调整为小于 24 小时,使用 faceIdTimeToLive 参数。 |
| 人脸 Liveness 客户端 SDK (Kotlin, Swift) | 检测人脸活泼度。 (仅限已批准的客户) |
视频 | 对真实、伪造或不确定的人脸进行枚举。 | 可以创建一个或多个模板。 分析后,模板不会存储在本地。 | 无 |
| 验证 | 在 FaceID 与另一个 FaceID、PersonGroupPerson、LargePersonGroupPerson 或 PersonDirectoryPerson 之间执行一对一匹配。 场景:面部验证和面部识别(仅限批准用户) |
两者:
|
确定一个 FaceID 是否与另一个 FaceID 匹配。 | 使用人脸检测的 FaceID 功能创建的 FaceID 数组和关联的人脸模板将在 24 小时内过期。 输入 PersonGroupId、LargePersonGroupId 或 PersonDirectory 人脸模板不会过期。 |
可以使用 faceIdTimeToLive 将 FaceId 模板到期日期调整为小于 24 小时。 PersonGroupId、LargePersonGroupId、PersonIds 及其 persistedFaceId 可由客户使用以下 API 进行管理和删除: 人员删除(删除人员还会删除其关联的人脸模板):
|
| 识别 | 给定 FaceID 时,对 FaceID 数组、personGroupId、largePersonGroupId、dynamicPersonGroupId 或 PersonDirectory 人员列表中外貌类似的人员执行 1 对 N 搜索。 场景:面部识别 (仅限已批准客户) |
对于每个提供的 FaceID,都有一个来自相应输入搜索组的候选 PersonId 列表。 | 使用 人脸检测的 FaceId 功能 创建的 faceID 数组和关联的人脸模板将在 24 小时内过期。 由 PersonGroup Create API 创建的输入 PersonGroupId 包含 PersonGroupPerson,其中关联了不会过期的 persistedFaceId 人脸模板。 由 LargePersonGroup Create API 创建的输入 LargePersonGroupId 包含 LargePersonGroupPerson,其中关联了不会过期的 persistedFaceIds 人脸模板。 由 PersonDirectory Person Create API 创建并由 DynamicPersonGroup Create 引用的输入 PersonDirectory Persons 包含 PersonDirectoryPersons,其中关联了不会过期的关联 persistedFaceIds 人脸模板。 |
使用 Detect API 查询参数 faceIdTimeToLive 可将 FaceIDs 数组模板的过期时间调整为小于 24 小时 faceListId、largeFaceListId 和 persistentFaceIds 可以由客户使用人脸 API 命令进行管理和删除。 |
|
| 查找相似 | 给定人脸后,从 faceID 数组、faceListId 或 largeFaceListId 中搜索类似外观的人脸。 根据客户请求的类型(面部 ID 数组或面部列表 ID),返回给客户的结果包含按相似性排序的面部 ID 或持久化面部 ID。 场景:面部识别 (仅限批准的客户) |
来自 Detect API returnFaceId=true 的 FaceID 或 FaceID 数组 faceListID; largeFaceListID |
具有置信度分数的匹配 persistedFaceID | 输入 faceID 数组可能包含 Detect API 检测到的多张人脸。 这些 faceID 数组和关联的人脸模板将在 24 小时内过期。 输入的 faceListID 是由 FaceList - Create API 创建的,其中包含 persistedFaceID 和不会过期的关联人脸模板。 输入的 largeFaceListID 是由 LargeFaceList – Create API 创建的,包含 persistedFaceIDs 和关联的人脸模板,并且这些信息将不会过期。 |
可以使用 Detect API 查询参数 faceIdTimeToLive 将人脸 ID 数组模板过期时间调整为小于 24 小时。 faceListID;LargeFaceListID;以及 PersistentFaceIDs 可以由客户通过人脸 API 命令进行管理和删除。 |
| 组 | 将相似人脸组合在一起 场景: 面部识别 (仅限批准的客户) |
来自 Detect API returnFaceId=true 的 FaceID 数组 |
一组或多组人脸 ID | faceID 的分组在请求结束后不会持久保存。 faceID 数组和关联的人脸模板将在 24 小时内过期。 |
可以使用 Detect API 查询参数 faceIdTimeToLive 将人脸 ID 数组模板过期时间调整为小于 24 小时。 |
|
FaceList LargeFaceList |
用于在 FaceLists 或 LargeFaceLists 中存储人脸模板的数据结构,供将来的 相似查找 或 验证 操作使用。 场景: 面部验证和面部识别 (仅限已批准客户) |
图像 | persistedFaceIds | 输入的 faceListID 是由 FaceList - Create API 创建的,其中包含 persistedFaceID 和不会过期的关联人脸模板。 输入的 largeFaceListID 是由 LargeFaceList – Create API 创建的,包含 persistedFaceIDs 和关联的人脸模板,并且这些信息将不会过期。 |
faceListID、LargeFaceListID 和 PersistentFaceIDs 可以由客户使用每个数据结构的相应 REST CRUD API 来管理和删除。 |
|
PersonGroup LargePersonGroup PersonDirectory |
用于存储每人多个人脸模板的数据结构。 PersonGroup(Persons)、LargePersonGroup(Persons)、PersonDirectory(Persons) 用于未来的识别或验证操作。 场景: 面部验证和面部识别 (仅限已批准客户) |
图像 | persistedFaceIds | 由 PersonGroup Create - API 创建的输入 PersonGroupId 包含 PersonGroupPerson,其中关联了不会过期的 persistedFaceIds 人脸模板。 由 LargePersonGroup - Create API 创建的输入 LargePersonGroupId 包含 LargePersonGroupPerson,其中关联了不会过期的 persistedFaceIds 人脸模板。 由 PersonDirectory Person - Create API 创建并由 DynamicPersonGroup - Create API 引用的输入 PersonDirectory Persons 包含 PersonDirectoryPersons,其中关联了不会过期的关联 persistedFaceIds 人脸模板 |
对于每个数据结构,客户可以使用相应的 REST CRUD API 来管理和删除 PersonGroupPersonIds、LargePersonGroupPersonIds 和 PersonDirectoryPersonIds。 |
| 检测活体会话 | 检测图像中的人脸是否是真实的表现,而不是伪造样本 场景:活体检测 (仅限已批准的客户) |
deviceCorrelationId:客户提供的非 PII 标识符,用于在 48 小时内将同一设备中的会话链接在一起。 活体图像 |
SessionId:随机生成的标识符 (GUID),已关联与会话相关的操作历史记录(如人脸活体检测)。 授权令牌:供客户端设备直接向人脸 API 进行身份验证。 |
v1.2 及更早版本中未创建人脸模板。 自 v1.3-preview 及更高版本以来,人脸模板的创建和存储长达 48 小时,除非使用 Liveness 设置 API 关闭滥用监视功能。 |
会话数据在 48 小时后自动删除,或者用户可以使用 检测活跃会话接口进行删除 |
| 使用验证会话检测实时性 | 检测图像中的人脸是否是真正的演示,而不是欺骗标本,并将其与提供人脸匹配置信度分数的人的已知图像进行比较,以帮助确保个人的身份相同。 场景: 活体检测和面部验证 (仅限已批准的客户) |
deviceCorrelationId:客户提供的非 PII 标识符,用于在 48 小时内将同一设备中的会话链接在一起。 活体图像 参考图像 |
SessionId:随机生成的标识符 (GUID),已关联与会话相关的操作历史记录(如人脸活体检测)。 授权令牌:供客户端设备直接向人脸 API 进行身份验证。 人脸矩形框以及真实人脸或伪造人脸的分类结果 参考图像的目标矩形框以及匹配项的置信度分数 |
在 v1.2 及更早版本中,如果在 DetectLivenessWithVerify 会话 - 创建 API期间提供验证参考图像,人脸模板将被存储最多48小时,或者会话被客户删除。 自 v1.3-preview 及更高版本以来,人脸模板的创建和存储时间最长为 48 小时,除非使用 Liveness 设置 API 关闭滥用监视功能。 |
会话数据在 48 小时后自动删除,或者客户可以使用 DetectLivenessWithVerify 会话删除 - 删除 API |
注释
分析后不会存储发送到人脸服务的图像。 Microsoft不使用输入或输出数据来训练、重新训练或改进人脸 API。
人脸如何处理数据?
下图演示了如何使用人脸 ID(仅限已批准的客户)处理人脸检测的数据。
客户数据的安全性
客户数据的安全性是共同的责任。
以下是进一步保护 Azure AI 服务人脸的一些最佳做法:
- 客户管理的加密密钥可用。
- Azure AI 人脸服务支持 VNET,以限制对特定 IP 地址、IP 范围或子网列表的访问。
-
Azure Active Directory (Azure AD) 身份验证 允许使用 Azure AD 向 Azure AI 服务进行身份验证。 此功能为管理对 Azure AI 服务的访问提供了更大的灵活性,并使使用现有策略进行凭据轮换并强制实施自定义密码标准更加轻松。
- 还可以通过使用 Azure 基于角色的访问控制(Azure RBAC) 来进一步保护对敏感面部特征模板的访问,利用 认知服务人脸识别器 角色,该角色限制对人脸的检测、验证、识别、分组和查找相似操作的访问。 此角色不允许创建或删除注册操作,这使得它非常适合仅需要推理功能的端点,并且遵循“最小权限”最佳实践。
有关其他安全最佳做法和信息,请访问 Azure AI 服务安全基线
如果还有其他问题或疑问,请在 Azure 门户中开具支持票证,告知我们。
若要详细了解Microsoft的隐私和安全承诺,请访问 Microsoft 信任中心。