你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
重要
仅为方便起见,提供非英语翻译。 请参阅 EN-US 版本以获取最终版本的此文档。
什么是透明度说明?
AI 系统不仅包括技术,还包括使用它的人员、受其影响的人员以及部署它的环境。 创建一个适合其预期用途的系统需要了解技术的工作原理、功能和局限性,以及如何实现最佳性能。
Microsoft 的透明度说明旨在帮助你了解 AI 技术的工作原理、系统所有者可通过哪些选择来影响系统性能和行为,以及保持系统全局观(包括技术、人员和环境)的重要性。 你可以在开发或部署自己的系统时使用透明度说明,或者与使用你的系统或受其影响的人员共享透明度说明。
Microsoft的透明度说明是Microsoft将 AI 原则付诸实践的更广泛努力的一部分。 若要了解详细信息,请参阅 Microsoft AI 原则。
此透明度说明是我们Microsoft实施 面部识别原则的努力的一部分,该原则规定了我们如何处理面部识别技术的开发和部署。 我们鼓励你在使用此技术时使用原则来指导开发工作。
Azure AI 视觉人脸 API 的基础知识
根据具体功能,Azure AI 视觉人脸 API(“人脸 API”)使用Microsoft开发的预先训练的机器学习模型检测、识别和/或分析图像和视频中的人脸。 开发人员无需创建自己的模型即可将人脸 API 函数集成到其系统中。
当负责任地使用时,人脸 API 是一项重要且有用的构建基块技术,当用于创建分析人脸的系统时,可以提高效率、安全性和客户体验。
某些人脸 API 功能(如面部识别)生成独特的面部识别数值(或其他)表示形式,被称为面部模板。 在 Azure AI 视觉人脸 API 文档页的数据和隐私中详细了解该过程,包括数据保留期。
警告
2020 年 6 月 11 日,Microsoft 宣布在以人权为基础的强有力的法规颁布之前,将不向美国的警察局出售人脸识别技术。 同样地,如果客户是美国警察局、由美国警察局准许使用或针对美国警察局使用 Azure 服务,则这些客户不得使用这类服务中包含的面部识别特性或功能(例如人脸或视频索引器)。 创建新的人脸资源时,必须在 Azure 门户中确认并同意将不会由美国警察局使用该服务或是为美国警察局使用该服务,并且已查看了负责任 AI 文档,将根据它使用此服务。
谨慎
为了支持我们负责任的 AI 原则,基于资格和使用标准对人脸服务访问进行限制。 人脸服务仅适用于 Microsoft 托管客户和合作伙伴。 使用人脸识别引入表单来申请访问。 有关详细信息,请参阅人脸受限访问页面。
重要
如果使用 Microsoft 产品或服务处理生物识别数据,则需负责以下事项:(i) 向数据主体提供通知,包括有关保留期和销毁的通知;(ii) 从数据主体处获得同意;(iii) 根据适用的数据保护要求删除生物识别数据。 “生物识别数据”将具有 GDPR 第 4 条中所述的含义,以及其他数据保护要求中的等效术语(如果适用)。 如需相关信息,请参阅人脸的数据和隐私。
关键术语
| 术语 | 定义 |
|---|---|
| 图像 | 图像是通过相机、存储的照片或存储视频中的单个帧实时捕获的。 人脸 API 不提供照片或视频的基础存储。 由系统开发人员提供基础存储。 |
| 探测图像 | 探测图像是提交到面部识别系统的图像,它将转换为面部模板,以便与注册的个人的面部模板进行比较。 转换到面部模板后,将立即删除所有图像。 |
| 面部模板 | 根据图像生成的个人面部的唯一身份识别数字表示形式或其他表示形式。 图像本身(无论是注册图像还是探测图像)不会由Microsoft存储,并且无法基于面部模板重新构造原始图像。 |
| 边界框 | 围绕照片中的人脸位置绘制一个框以响应人脸检测调用。 |
| 面部检测 | 在图像中查找人脸,并返回指示其位置的边界框。 还可以将人脸检测配置为返回每张检测到的人脸的数字标签以用于[插入目的],以及返回人脸属性。 面部检测模型无法验证或识别个人,并且找不到、提取或创建面部模板。 |
| 面部识别 | 涵盖面部识别与面部验证的术语(请参阅下文)。 |
| 面部活体检测 | 确定图像中人脸的真实性并返回动态分类。 面部活度检测模型无法验证或识别个人,但是他们可能会发现、提取或创建面部模板,以确保在生存期测试期间存在同一个人。 例如,银行应用使用面部活体检测来确保真正的账户持有者在执行交易时确实在场,从而提供额外的安全保障。 |
| 面部验证 | 两个单独的图像之间的面部模板的“一对一”匹配,以验证它们是否属于同一个人。 例如,银行应用通过比较用户的面部模板和存储在银行数据库中的帐户持有者的照片 ID 中的面部模板,来验证想要远程打开银行账户的用户的身份。 |
| 面部识别 | 一张图像和一组面部模板之间的面部模板的“一对多”匹配。 例如,建筑物中的一个无接触访问控制系统,它取代或增强物理卡和徽章,其中相机捕获一个人进入安全门的人脸,并尝试从一组面部模板中查找匹配项,供获准访问大楼的个人脸。 |
| 面部属性 | 检测指定的面部属性,如姿势和特征点,如眼睛或鼻子位置。 面部特性功能与面部验证和面部识别完全分离。 在脸 - 检测 API的参考文档中描述了受支持属性的完整列表。 面部属性模型无法验证或识别个人,并且找不到、提取或创建面部模板。 |
| 面部编修 | 编辑使能够模糊化或遮挡图像中的人脸。 面部修订模型无法验证或识别个人,并且找不到、提取或创建面部模板。 |
| 注册 | 注册是收集个人图像并创建面部模板以识别目的的过程。 高质量的照片或视频会产生更高质量的面部模板。 |
| 人员 ID | 当某个人在用于身份验证的验证系统中注册时,他们的面部模板会与一个主要的、随机生成的标识符相关联,这个标识符称为“人员 ID”,将用于确定要与检测图像进行比对的面部模板。 |
| 识别置信度分数 | 当使用面部验证或面部识别查询探测图像时,将返回识别置信度分数,以确定 [0, 1] 范围内的两张人脸是否匹配,例如 0.6。 这与两张人脸匹配的可能性不同(即,0.9 识别置信度分数并不意味着两人脸匹配的可能性为 90%)。 |
| 识别置信度阈值 | 根据识别置信度分数确定两张人脸是否属于同一人所需的最低置信度分数。 例如,如果置信度阈值为 0.5,并且从探测图像查询返回的识别置信度分数为 0.6,则两张人脸被视为匹配项。 |
| 候选列表 | 对于面部识别方案,候选列表是人脸列表,其分数高于识别置信度阈值。 人脸 API 不会存储主要标识符,如客户 ID 以及面部模板。 相反,人脸 API 将存储的面部模板与随机 GUID 或全局唯一标识符相关联。 系统开发人员可以将人脸 API 生成的 GUID 与个人的主要标识符相关联,以支持验证该个人。 |
| 设备关联 ID | 对于面部活体检测场景,在活体检测开始时会创建一个唯一的每设备字符串,以协助进行滥用检测。 人脸 API 使用它来检测和阻止尝试滥用活体检测的客户端。 设备关联 ID 不能用于验证或标识个人,人脸 API 不会保留它或任何其他超过 48 小时的会话数据。 |
人脸识别 API 功能
面部检测 回答了以下问题:“此图像中是否有一个或多个人脸? 面部检测在图像中查找人脸,并返回指示其位置的边界框。 面部检测模型无法验证或识别个人,并且找不到、提取或创建面部模板。 所有其他人脸 API 功能都依赖于面部检测:在人脸 API 能够识别或验证人员之前(如下所示),它必须知道要在输入图像中识别的人脸的位置。 有关详细信息,请参阅 人脸 - 检测 API 参考文档。
具有面部属性的面部检测:该面部检测功能还可以选择使用其他 AI 模型来检测面部属性,例如姿势和面部特征,如眼睛或鼻子的定位。 面部特性功能与人脸 API 的面部验证和面部识别功能完全分离。 每个属性的面部检测功能返回的值是感知属性的预测。 面部属性模型无法验证或识别个人,并且找不到、提取或创建面部模板。
面部验证 基于面部检测功能,并解决了问题:“这两张图像是否是同一人的?面部验证也称为“一对一”匹配,因为探测图像的面部模板仅与一个已注册的模板进行比较。 面部验证可用于身份验证或访问控制方案,以验证探测图像与以前捕获的图像匹配(例如,来自政府颁发的身份证的照片)。 有关详细信息,请参阅 人脸 - 验证 API 参考文档。
面部识别 还从面部检测功能开始,回答问题:“此检测到的人脸是否可以与数据库中任何已注册的人脸匹配?因此,面部识别也称为“一对多”匹配。 根据探测图像的面部模板与每个已注册模板的匹配程度,返回候选匹配项。 有关面部识别的详细信息,请参阅 人脸 - 识别 API 参考文档。
查找类似的人脸 还基于面部检测功能,并搜索所有注册模板中相似的人脸。 有关详细信息,请参阅人脸 - 查找类似的 API 参考文档。
人脸组 还基于面部检测功能,并创建一小组人脸,这些人脸看起来与所有注册模板相似。 有关详细信息,请参阅 人脸 - 组 API 参考文档。
人脸活体检测 回答了问题,“在这个场景中检测到的人脸是真实存在的吗?” 面部活体检测确定场景中人脸是否真实存在,并返回真实或欺骗的分类。 面部活度检测模型无法验证或识别个人,但是他们可能会发现、提取或创建面部模板,以确保在生存期测试期间存在同一个人。 有关详细信息,请参阅人脸检测 Liveness API 参考文档(iOS、Java)。
有关 Azure AI 人脸服务功能的详细信息,请参阅 人脸文档。
对 Azure AI 视觉人脸 API 的访问受限
Azure AI 视觉人脸 API(“人脸 API”)是受限访问服务,需要注册才能访问某些功能。 有关详细信息,请参阅 Microsoft的受限访问策略。 某些功能仅适用于Microsoft托管客户和已批准的合作伙伴,并且仅适用于注册时选择的某些用例。 请注意,面部检测、面部特性和面部修订用例不需要注册。
商业用例
以下用例已批准用于商业上下文:
面部活泼检测 ,以证明真正的人类正在使用该应用程序。 实时检测可以独立用作 CAPTCHA 系统的替代方法,也可以与现有的面部验证或识别作结合使用,以提高安全性。
面部验证(1:1 匹配)和可选的面部活度检测,用于验证身份 ,以授予对数字或物理服务或空间的访问权限。 此类验证可用于打开新帐户、验证工作人员或进行身份验证以参与联机评估。 在入职时可以进行一次身份验证,并且在访问数字或物理服务或空间时可以多次进行身份验证。
使用可选的面部活体检测实现非接触式访问控制的面部识别(1 对 N 或 1 对 1 匹配),可通过面部识别增强体验,而不是通过像卡片和票证这样的方法。 这可以减少卡/票证共享/处理、丢失或盗窃造成的卫生和安全风险。 面部识别可以协助登记过程,方便进入场所和建筑物,如机场、体育场馆、办公室和医院。
面部识别(1:N 或 1:1 匹配)与个性化设置的可选面部活度检测 ,以便通过基于同意的面部识别实现环境环境个性化,从而丰富共享设备上的体验。 例如,工作场所和家庭中的公用办公桌屏幕和展台可以在你靠近时识别你的身份,进而为你提供前往目的地的路线,或快速启动与智能会议设备的免提交互。
面部识别(1:N 或 1:1 匹配)加上可选的面部活体检测,帮助查找重复或被阻止的用户,从而控制或防止未经授权进入数字或物理服务或空间。 例如,此类标识可用于帐户创建、登录或访问工作站点。
面部识别(1:N 或 1:1 匹配)以在媒体或娱乐视频存档中搜索人 脸,以在视频中查找人脸,并仅生成媒体或娱乐用例的元数据。
政府和国际组织用例
以下用例已批准用于公共部门:
面部活泼检测 ,以证明真正的人类正在使用该应用程序。 此类检测可以独立用作 CAPTCHA 系统的替代方法,也可以与现有的面部验证或识别作结合使用,以提高安全性。
用于身份验证的面部识别(1:1 匹配)以及可选的面部活体检测,以授予对数字或实体服务或空间的访问权限。 此类验证可用于打开新帐户、验证工作人员或进行身份验证以参与联机评估。 在入职时可以进行一次身份验证,并且在访问数字或物理服务或空间时可以多次进行身份验证。
使用可选的面部活体检测实现非接触式访问控制的面部识别(1 对 N 或 1 对 1 匹配),可通过面部识别增强体验,而不是通过像卡片和票证这样的方法。 这有助于降低卡/票证共享/处理、丢失或盗窃的卫生和安全风险。 面部识别可以协助登记过程,方便进入场所和建筑物,如机场、体育场馆、办公室和医院。
面部识别(1:N 或 1:1 匹配)与个性化设置的可选面部活度检测 ,以便通过基于同意的面部识别实现环境环境个性化,从而丰富共享设备上的体验。 例如,工作场所和家庭中的公用办公桌屏幕和展台可以在你靠近时识别你的身份,进而为你提供前往目的地的路线,或快速启动与智能会议设备的免提交互。
面部识别(1:N或1:1匹配),用于协助执法或法庭官员对已被逮捕的犯罪嫌疑人进行起诉或辩护,前提是经过适当授权的政府当局在维护公平和独立司法的管辖区内,并且确认被调查或核实的人不是未成年人;或协助经过适当授权的国际组织官员起诉违反国际刑法、国际人权法或国际人道法的行为的情况下,前提是被调查或核实的人不是未成年人。
面部识别(1:N或1:1匹配)用于保存和扩充公共媒体档案 ,以识别公共媒体或娱乐视频档案中的个人,以便仅保留和丰富公共媒体。 公共媒体扩充的示例包括识别视频存档中的历史人物或生成描述性元数据。
用于应对紧急事件的面部识别(1 对 N 或 1 对 1 匹配),涉及个人面临的迫近危险或者死亡或重伤风险。
面部识别(1:N或1:1匹配)用于提供人道主义援助、对个人进行搜救,或识别失踪人员、死者或犯罪受害者。
使用 Azure AI 人脸服务时的注意事项
Microsoft政策禁止美国州或地方警察使用人脸 API。
Microsoft政策禁止执法机构在移动设备的相机上使用实时面部识别技术,以尝试识别自然环境中不受控制的个人。 这包括在巡逻时,警察使用佩戴在身上或安装在仪表盘上的摄像头,并借助面部识别技术,试图识别嫌疑人或曾经的囚犯数据库中的人员。 此策略全局适用。
避免使用面部识别或面部检测技术来尝试推断情绪状态、性别认同或年龄。 Microsoft已停用通用面部识别和面部检测功能,用于对情感、性别、年龄、微笑、头发、面部毛发和化妆进行分类。 这些功能的一般用途使用可能会使人们面临陈规定型、歧视或不公平拒绝服务的风险。 这些功能将被仔细限制在特定的辅助功能场景中,如那些由 Seeing AI 提供的。
避免用于对个人进行实时或接近实时识别或持续跟踪的持续监视。 持续监视被定义为持续跟踪已确定的个人的移动。 持久跟踪定义为在不识别或验证该个人的情况下持续跟踪个人移动。 人脸 API 不是针对个人的持续监视或持续跟踪而设计的,并且不适用于大规模实时相机流。 根据 我们制定和部署面部识别技术的六项原则,应禁止使用面部识别技术对执法人员进行持续监视,除非在狭窄的情况下,而且只有充分保护个人公民自由和人权。
避免用于可能会干扰隐私的任务监视系统。 人脸 API 的概率 AI 模型并非旨在监视个人模式来推断亲密个人信息,例如个人的性或政治取向。
避免在受保护的空间中使用。 通过评估相机位置和位置、调整角度和感兴趣的区域来保护个人的隐私,这样他们就不会拍摄厕所等保护区的图像。
避免在识别或验证注册非自愿的环境中使用。 不要在可能有同意压力的情况下安排注册,以保护个人的自主权。
避免在没有人工介入或二次验证方法的情况下使用。 故障安全机制(例如,如果技术失败,最终用户可以使用辅助方法),有助于防止因误报而拒绝基本服务或其他损害。
在学校或老年人设施中使用时需仔细考虑。 人脸 API 尚未经过严格测试,其中包含 18 岁以下的未成年人或 65 岁以上的成年人的数据。 我们建议用户在这些年龄组处于主导地位的环境中,全面评估任何场景中的错误率。
在作出医疗保健相关决策时要仔细考虑使用。 人脸 API 提供概率结果,例如人脸检测、属性和识别。 数据可能不适合做出与医疗保健相关的决策。
仔细考虑在公共空间中使用。 评估摄像头的地点和位置,调整角度和关注区域,以尽量减少从公共空间采集数据。 街道和公园等公共场所的照明和天气会显著影响面部识别系统的性能,在公共空间中很难有效告知面部识别系统正在使用。
法律和法规注意事项:组织在使用任何 AI 服务和解决方案时需要评估潜在的特定法律和监管义务,这些义务可能不适合在每个行业或方案中使用。 此外,AI 服务或解决方案的设计目的并非用于适用服务条款和相关行为准则所禁止的用途,也不得以其中所禁止的方式使用。