我们如何保护你的隐私安全。

我们一直致力于保护你的个人信息安全。这种根植于心的信念,促使我们设计了各种创新方式来捍卫你设备端的隐私,坦诚相告我们如何为你打造个人化的体验,并为开发者提供各种强大工具来保护你的数据安全。

我们已将安全保障植根于产品中,
来保护你的隐私安全。

你的个人数据理应在设备端就一直受到严密保护,除非有你允许,否则绝不能被分享出去。因此,我们在自己的产品中内置了加密技术、设备端的智能技术以及其他各类工具,让你以自己的方式,分享你愿意分享的内容。我们还采用差分隐私这样的技术,在提升用户体验的同时,保护你共享给 Apple 的信息。差分隐私技术在 Apple 分析你的数据之前,为数据添加随机信息,这样我们就无法将这些数据与你的设备关联。只有当你的数据与大量其他用户的数据相结合,平均掉随机添加的信息时,相关的模式才会显现。而这些模式,能够帮助 Apple 深入了解人们如何使用他们的设备,同时避免收集与个人相关的信息。

进一步了解差分隐私技术 (PDF)

加密

每一天,都有上万亿的在线交易受到加密保护。无论是在线购物还是支付账单,是使用 iMessage 还是 FaceTime,你都会用到加密技术。加密技术将你的数据转换为无法破译的文本,且必须使用正确的密钥才能读取。我们很早就在 macOS 的 FileVault 和 iOS 的数据保护功能中自动包含了原生操作系统支持的磁盘加密技术。另外,我们拒绝为我们的任何产品设置后门。

Apple Pay

当你在 Apple Pay 中添加信用卡或借记卡时,我们会将你的卡片信息、账户以及设备相关的其他信息,以安全的方式发送给你的发卡机构。发卡机构会根据这些信息,判断是否允许在 Apple Pay 中添加你的卡片。

你真实的卡号不会存储在设备或 Apple 服务器上,取而代之的是一个独有的“设备账户号码”,该号码经过加密,我们无法破解,它会存储在你设备的专用安全元件中。安全元件中的“设备账户号码”与你的操作系统相隔离,不会存储在 Apple Pay 服务器上,也不会备份到 iCloud 上。除了你使用 Apple Pay 从 Apple 购物的交易信息外,我们不会追踪你买的是什么,因此也无法记录你的购物历史来推送针对你的广告。我们可能会接收到无记名的交易信息,如大致时间、位置和金额。这些信息仅用于帮助我们改进 Apple Pay 以及其他 Apple 产品和服务。

店内支付采用“设备账户号码”以及该交易特定的动态安全码来进行。因此,不管是 Apple 还是你使用的设备,都不会将你的实际信用卡或借记卡卡号发送给商家。

有些 app 会查询你是否启用了 Apple Pay 以获得便利。当你在 app 内付款时,我们会收到加密的交易信息,然后通过特定的开发者密钥对其重新加密,再发送给开发者。在配备 Multi-Touch Bar 和 Touch ID 的 MacBook Pro 上的付款,会在安全元件中进行处理。如果你在其他款式的 Mac 电脑上付款,你的 Mac 和登录到同一个 iCloud 账户的各种 iOS 设备,都会通过本地或 Apple 服务器的加密通道进行通讯。我们要求使用 Apple Pay 的所有 app 都备有隐私政策供你查阅,便于你了解自己的数据被如何使用。

进一步了解 Apple Pay 的安全与隐私政策

iMessage 和 FaceTime

当你使用 iMessage 和 FaceTime 时,你的通讯内容在你的各个设备上都会受到端对端的加密保护。在 iOS 和 watchOS 中,你收发的信息也将在你的设备上得到可靠加密,只能通过你的密码进行访问。iMessage 和 FaceTime 采用特殊设计,即使是我们也无法对设备之间传输的数据进行解密。你可以选择在 30 天或一年后自动从设备上删除收发的信息,或选择在设备上永久保存这些信息。

使用 iMessage 的第三方 app 无法获取参与者的真实联系信息或对话内容。针对每个参与者,iOS 为每个 app 提供了一个随机标识符,在卸载 app 时该标识符会被重置。为了你的使用方便,iMessage 和短信会在 iCloud 上备份,但你可以随时关闭 iCloud 备份功能。我们不会将 FaceTime 通话内容存储在任何服务器上。

健康与运动

你在健康 app 中添加的个人信息,都由你来决定怎样使用或共享。也只有你能决定在健康 app 中保存哪些信息,以及谁可以访问你的数据。当你使用密码、Touch ID 或面容 ID 锁定手机时,健康 app 中所有的健康和运动数据都将被加密。任何备份至 iCloud 的健康数据,在传输过程中或存放在服务器时也都会被加密保护起来。

对于支持 HealthKit 的 app,我们都要求其提供相关的隐私政策条款,以便你进行查阅。你在健康 app 中的数据,以及在 Apple Watch 中的健身数据,均使用以个人密码保护的密钥进行加密。

如果你决定不再与其他用户分享你的健身数据,那么其设备上存储的健身记录历史将被指示删除。比如说,你可以选择在度假时不分享自己的健身记录。

分析数据

你的 iOS 设备及配对的 Apple Watch 的分析数据,可通过你的 iOS 设备收集起来并发送给 Apple 进行分析。所收集的信息不会涉及你的个人身份,且只有在获得你明确同意后才会发送给 Apple。分析数据通常包括硬件和操作系统规格、性能统计数据,以及有关你设备和应用软件使用方式的数据。在收集这些数据时,个人数据或者根本不会被录入,或者在发送给 Apple 之前已从报告中删除,或已采用差分隐私这类技术加以保护。

我们利用差分隐私技术收集的信息将帮助我们改进服务,而不会以损害个人隐私为代价。例如,在 iOS 10 中,该技术帮助改进了 QuickType 和表情符号建议,以及备忘录中的查找提示。

现在,我们会识别健康 app 中的常用数据类型,以及 Safari 中可能导致性能问题的网站域名。有了这些信息,我们将可以与开发者合作改进你的体验,同时又不会透露任何有关你个人使用行为的信息。

在获得你明确同意的前提下,Apple 可通过分析你的 iCloud 使用情况和从你账户收集的数据,进一步改进 Siri 及其他智能功能。我们只会对已经过隐私保护强化技术处理的数据进行分析,这样可确保它们无法关联到你本人或者你的账户。

Safari

Safari 很早就率先将阻止第三方 Cookie 设为默认功能,并提供了无痕浏览模式。这不仅能自动阻止可疑网站的载入,还利用沙箱技术将有害代码限制在单独的浏览器标签页中,使其无法染指你的其他数据。

现在,我们让 app 开发者能够把 Safari 的内容拦截器带到 iOS 中,并在 macOS 上也更加有效。你可以控制载入浏览器的内容,并可阻止试图在某个网站或跨网站追踪你活动情况的人查看这些内容。Safari 对内容拦截器的支持经过特别设计,不会向开发者发送你访问网站的相关信息。

在 iOS 11 和 macOS High Sierra 中,我们推出了智能的防跟踪功能。你可能会发现,你之前上网想购买某件商品,之后你浏览网页时就都能看到那件商品。这是因为第三方会通过跟踪 Cookie 和其他网站数据,跨网站向你推送广告。智能的防跟踪功能可运用先进的机器学习技术和设备端智能技术,减少这种跨网站跟踪行为。它能够将用来跟踪你在线行为的第三方内容与其他浏览数据隔离,这样一来,广告商就无法知道你看过的内容,你看过什么,只有你知道。


iCloud

你的照片、通讯录和提醒事项等全部 iCloud 内容,在传输过程中都经过了加密,而当这些内容存储在我们的服务器上时,大多数情况下也都经过了加密。你使用的任何电子邮件 app 与我们的 iCloud 邮件服务器之间传输的信息,也都经过了加密处理。

加密的 iCloud 数据

  • 照片
  • 文档
  • 日历
  • 通讯录
  • iCloud 钥匙串
  • 备份
  • 书签
  • 提醒事项
  • 查找我的 iPhone
  • 邮件 (在传输中加密)
  • 备忘录

在 iCloud 共享中,参与者的身份只会提供给受邀请并接受了私人共享的人。你共享的文件的名称,以及与你的 iCloud 账户关联的姓名,只提供给有权访问共享链接的人,包括 Apple。

而当我们使用第三方供应商的服务器来储存你的信息时,我们对这些信息都进行了加密,且从未向供应商透露密钥。Apple 将加密密钥保存在自有的数据中心,让你尽可备份、同步和共享自己的 iCloud 数据。iCloud 钥匙串可妥善保存你的密码和信用卡信息,即便是 Apple 也无法读取或访问。

在 iOS 11 和 macOS High Sierra 中,iCloud 采用端到端加密技术在你的所有设备上同步某些类型的个人数据,例如你的 Siri 信息等,即便是 Apple 也无法读取或访问这些数据。

进一步了解 iCloud 安全性

CarPlay

在 iPhone 和各个 app 中内置的各项严格隐私保护措施,在 CarPlay 中也同样适用。我们只会使用来自车载系统的必要信息,用以提升 CarPlay 的使用体验。例如,你车上的 GPS 定位数据可帮助 iPhone 在地图 app 中显示出更为准确的位置信息。

教育隐私

我们专门为教育设计了隐私功能和服务,如 iTunes U。我们不会出售学生信息,也绝不会将这些信息共享给第三方用于营销或广告宣传。除提供相关教育服务之外,我们不会收集、使用或披露学生的信息。我们绝不会根据学生的电子邮件或网页浏览信息来跟踪他们或建立个人档案。

此外,Apple 还签署了《学生隐私保护承诺书》,充分体现了我们对保护学校师生及家长信息的承诺。

阅读《学生隐私保护承诺书》

进一步了解 iTunes U 与隐私政策

进一步了解学校数据与隐私政策

享受个人化的体验,掌控个人隐私安全。

我们有时会根据你的数据,来为你提供更加个人化的体验。对于从你那里收集什么信息,我们总是会坦诚相告,并由你自己决定如何调整这些设置。

照片

照片 app 的回忆功能使用设备端的智能技术来扫描你的照片,并按照人物和地点加以整理。这些照片数据将在你启用了 iCloud 照片图库的设备之间共享。

在 iOS 11 中,你可以只允许各种 app 使用某一张照片,而不是你的所有照片。此外,对于只需将一张照片添加到你的照片图库的 app,也可以只请求该权限。但是若有需要,app 仍可请求常规的照片访问权限。

Siri 和听写功能

你使用 Siri 和听写功能的时间越长,它们越能理解你的意图,表现也越发出色。为帮助它们识别你的发音并提供更好的回应,你的姓名、通讯录、你听的音乐和搜索的内容等特定信息,会通过加密协议被发送到 Apple 的服务器中。Siri 和听写功能不会将此信息与你的 Apple ID 相关联,而只会通过随机标识符与你的设备联系起来。Apple Watch 使用的也是你 iPhone 上的 Siri 标识符。借助关闭及重启 Siri 和听写功能,你可以随时重置标识符,有效地重置你与 Siri 及听写功能之间的关联。当你关闭 Siri 和听写功能时,Apple 将删除与你的 Siri 标识符相关联的用户数据,其熟悉学习的过程也将重新开始。

我们会让你的信息尽可能留在你的设备上,对信息而言这也是最恰当的地方,而且我们还会让你自己来选择如何分享这些信息。例如,当你使用 Siri 按照位置或相簿名称搜索某张照片时,我们无需将照片发送到服务器就能得到结果。相簿名称会发送给 Siri,但仅仅是用于给你提供更准确的搜索结果。QuickType 键盘功能借助了 Apple 开发的神经网络语言处理技术,该技术直接在你的设备上运行。各类 app 可以使用 Siri 回应你的请求,或将音频发送给 Apple 以便转录成文本,但首先要得到你的许可。

如果你开启了定位服务,你提出请求时的设备位置也将发送至 Apple,用以帮助 Siri 提高回复的准确度。你也可以选择在隐私设置中关闭 Siri 和听写功能的定位服务。

现在,甚至在你开口之前,你就能收到,根据你常用的功能及时间而提供的实用建议。这些预测都保存在你的设备上而不是云端。这样,内置的众多安全功能就能充分发挥,来保护你的信息安全。

某些功能的使用,的确需要向 Apple 服务器实时传输数据。例如,只有将日程地址和用户位置发送给 Apple,才能根据交通状况和当地公共交通的运营时间,提供准确的出发时间预测。如果要提供本地建议,以及相关的搜索结果,则可能需要发送用户位置等信息给 Apple。在将信息发送给服务器时,我们会采用匿名且不断变换的标识符,来保护你的隐私安全。这样,搜索的内容和位置信息均无法追踪到你个人。此外,你可以随时关闭定位服务以及我们的各项主动功能,也可随时禁止这些主动功能使用你的位置信息。

macOS 版 Siri 具有与 iOS 版 Siri 相同的隐私保护功能。

HealthKit 上的健康与运动

“改进健康与健身记录”和“改进轮椅模式”会将数据从 iPhone 和 Apple Watch 发送给 Apple,以便我们提升健康与运动功能的有效性。这包括健康及健身记录 app 里显示的数据、你已安装的其他健身类 app 里的运动测量数据、你的大致位置以及你已用了多久 Apple Watch。这些数据不会用于任何其他目的,也不包含任何身份识别信息。

Apple Music

为了让 Apple Music 的广播、为你推荐、Connect 等功能与你的音乐品味相匹配,我们会收集一些你使用这款 app 的信息。这一点在设置过程的“关于 Apple Music 与客户隐私”中进行了详细说明。你播放的歌曲不会被任何其他服务用来向你推送广告。如果你不想将自己的音乐存放在我们的服务器上,可以选择关闭 iCloud 音乐资料库。iOS 让你可以控制哪些 app 能访问你的 Apple Music 账户以及相关详情。

地图

你使用地图 app 时无需登录。我们使用你设备上的数据来提供个人化的功能,例如让你知道何时该动身赴下一个约。你在使用地图 app 时的各类数据,如搜索条件、导航路线以及交通信息,在被收集时都加上了随机标识符,使之无法与你的 Apple ID 关联。这些标识符会在你使用 app 的过程中自行重置,以确保为你打造尽可能好的体验,并改进地图 app。

各类叫车和预订 app 中使用的地图 app 扩展,在其各自的沙箱中运行,并与主 app 共享许可。对于叫车 app,地图 app 仅会与扩展共享你的起点和目的地信息。而当你在餐厅订位时,扩展能知道的只是你点击的兴趣点而已。

Siri 和 Spotlight 建议

当你在 iOS 中使用 Siri 来搜索,或在 macOS 中使用 Spotlight 进行搜索时,我们会根据你所在的位置等场景信息,来为你提供相关的结果。但是,我们不会使用永久性个人标识符将你的搜索与你联系起来,以便建立个人档案。取而代之的是,我们将你的位置与随机变换标识符关联,该标识符每 15 分钟刷新一次。你可以随时停用 Siri 或 Spotlight 建议,仅将 Siri 或 Spotlight 用于设备上的本地搜索。你还可以随时让 Siri 或 Spotlight 停止使用定位服务。而如果你选择了停用,Siri 或 Spotlight 会使用你的 IP 地址来确定大致位置,为你提供比较相关的搜索结果。我们也对合作伙伴进行了限制,使他们无法对你或你的设备执行可识别搜索以进行长期跟踪。

我们在 iOS 中构建了对深层链接的支持。当你点击某个链接时,如果你已安装了其相应的 app,且这个 app 支持深层链接的话,那该链接会直接在 app 中打开。我们不会将链接与你的 Apple ID 关联,Apple 也不知道你点的是哪个链接。

广告

经由 Apple 广告平台投放的广告可能会出现在 App Store 中。App Store 中的广告附有标记,让你可以轻点查看向你发送特定广告的原因。你也可前往“设置”,查看哪些数据可能被使用,用来确定向你发送哪些广告。

App Store 中的广告不会访问属于其他 Apple 服务 (如 Apple Pay、地图、Siri、iMessage 和 iCloud) 的用户数据。它们也不会通过健康、HomeKit、邮件、通讯录及通话记录等服务和功能来使用用户设备上的数据。你在 App Store 内的搜索和下载记录可能会用于向你发送相关的搜索广告。

为了保护你的数据安全,
我们给了开发者各种强大的工具。

开发者可使用我们提供的 Touch ID API、面容 ID API、256 位加密和 app 传输安全技术,来开发能保护你数据安全的 app。此外,我们还要求开发者在需要访问你的照片和通讯录等设备端的个人信息时,必须得到你的许可且提供相应的说明解释。所有 app 都采用沙箱技术,以更好地保护你的个人信息。

App

在 App Store,我们要求 app 开发者们必须遵守特定的指导原则,来保护用户隐私和安全。如果我们发现某款 app 违反了指导原则,开发者必须予以纠正,否则该 app 将会被从 App Store 移除。各类 app 在 App Store 上架之前需经过审查,以确保其功能运作与其开发者的说明相符。当你在设备上安装了某款 app 后,在其初次尝试访问你的位置或照片等信息时,你都会收到是否许可的提示。当然,你随时都能对自己的许可进行修改。而且 iOS 11 让你可以控制仅在使用 app 时向其提供你的位置信息。

除此之外,我们还确保你设备上某些特定类型的数据是 app 完全无法访问的,且任何 app 都不会有你所有数据的完整访问权限。我们已经设定了安全性的高标准,而我们还将继续努力,在我们的平台上打造各种牢固的安全措施。

DeviceCheck

在每个 iOS 版本中,我们都会尽量减少各类 app 通过静默访问相关信息来跟踪你的活动记录。但有些情况下,app 也需要获得你的信息,例如你的设备是否使用过其服务或进行过免费试用。为了继续保护你的隐私,同时以保障隐私的方式给予开发者所需的信息,我们在 iOS 11 中推出 DeviceCheck。DeviceCheck 允许每个 app 存储关于单个设备的两个 true/false 标志。这些标志的意图由开发者定义,而 Apple 不会知晓。

HomeKit

基于我们的开发者指导原则的限制,HomeKit 支持的各类 app 只能将相关数据用于家居配置或自动化服务。Apple 不会知道你在操控哪些设备,以及你使用设备的时间和方式。即使是 Siri 也仅将 HomeKit 设备与 Siri 标识符相关联,而不会与你本人相关联。个人家居的相关数据,都加密存放在个人设备的钥匙串中。数据在 Apple 设备和你家中的相应设备之间传输时,也会被加密。而当你远程控制配件时,相关数据在发送过程中同样会被加密。所以,Apple 不知道你正在控制哪些设备,也不知道你使用它们的方式。

当某些 app 根据你的位置自动执行操作时,例如打开家中的电灯等,这些操作均由 HomeKit 启动,而那些 app 本身无法知道你的位置。此外,你还可以随时关闭位置信息的使用权限。

机器学习

Apple 利用机器学习提升你的体验,并保护你的隐私。我们已在多个方面运用了机器学习技术,包括在照片 app 中实现图像和场景识别,在键盘中加入文本预测功能等。现在,我们允许开发者使用我们的架构打造全新、强大的 app 体验,而且你的数据不需要离开你的设备。这意味着各类 app 能分析用户情绪、分类场景、翻译文本、识别手写文字、预测文本、标记音乐,以及实现更多功能,但这都不会危及你的隐私。

ResearchKit 和 CareKit

ResearchKit 和 CareKit 是能够充分利用 iPhone 各种功能的开源软件架构。ResearchKit 使开发者能够打造各种 app,帮助医学研究人员收集可靠、有意义的研究数据。而 CareKit 这个平台能够让开发者打造出针对个人的 app,帮助每一个人更积极主动地关注自己的健康。

有了 ResearchKit,你可以选择想要参与的研究,以及选择将哪些信息共享给研究人员或医生,并可以控制具体向哪些 app 提供何种信息。只有在你的许可之下,使用 ResearchKit 或 CareKit 的 app 才能从健康 app 中提取数据。所有使用 ResearchKit 打造的 app 在进行与健康相关的研究且涉及参与人员时,都必须取得参与人员的同意,还必须提供关于保密权利、数据共享与处理方面的信息。此外,在研究开始前,这些 app 还必须获得独立的伦理审查机构的批准。

在某些特定的 ResearchKit 研究中,Apple 会以研究人员的身份加入,并收集那些经过参与人员同意共享的研究数据。这让我们能参与到一个更大规模的研究团体里,一同探索如何利用我们的科技改进人们管理自身健康的方式。

进一步了解 ResearchKit 和 CareKit

HealthKit

HealthKit 让开发者能打造出各种健康与运动类 app,并能与我们的健康 app 相互共享数据。作为用户,你可以决定与哪些 app 共享你的哪些 HealthKit 信息。根据我们的开发者指南,所有与 HealthKit 协同工作的 app 均不得利用或向第三方泄漏 HealthKit 数据,来进行广告宣传或基于其他目的而进行数据挖掘。如果某些 app 需要共享数据以改善你的健康或进行医疗研究,都必须得到你的许可。我们还要求与 HealthKit 协同工作的 app 提供相关的隐私政策条款,以便你进行查阅。

CloudKit

CloudKit 能帮你在各部设备间保持偏好设置、设置和 app 数据的协同更新。有了 CloudKit,你不必另行登录,可以更为便捷地使用开发者们打造的 app。在默认情况下,开发者没有权限访问你的 Apple ID,而只使用一个独一无二的标识符。只有在你的许可下,开发者才能使用你的电子邮件,让其他用户在 app 中找到你。你始终掌控这些权限,随时可以开启或关闭。除非你选择共享或公开数据,否则你的数据不会与开发者共享。

进一步了解隐私与安全。