真正贴近你的技术
也应真正保护你的隐私

随着你向自己的 Apple 设备添加越来越多的照片、信息、联系人及信用卡信息,
你的这些设备也变得越来越个人化。因此,我们设计了各种创新方式,来保护这些数据。
同时,我们的操作系统、各款 app 及设备本身也都内置了各项强大的安全保护功能。
因为对于你每天都会使用的这一切而言,确保你个人信息安全,是再理所应当不过的了。

隐私保护
植根于我们的每一个产品

无论你是支付购物、给朋友发信息、追踪自己的锻炼情况,还是共享照片,都不用担心自己的信息会落入不法之手。你设备上的个人数据理应受到保护,除非有你允许,否则绝不会被分享出去。
也正因如此,在我们打造的每一个产品中,都已内置了强大、创新的安全保护功能。

加密

每一天,全球有上万亿的在线交易被加密。无论是在线购物还是支付账单,你都会用到加密技术。加密技术将你的数据
转换为无法破译的文本,且必须使用正确的密钥才能读取。过去十多年来,我们一直致力于保护你的数据:这包括
在 Safari 中使用 SSL 和 TLS,在 Mac 上使用 FileVault,以及在 iOS 中内置加密技术。此外,我们拒绝为任何产品设计 “后门”,
因这只会削弱我们内置的安全保障。且我们也无法应别人的请求去解锁你的设备,因为只有你独一无二的密码才是解锁的密钥。
我们一直致力于采用强大的加密技术,让你能妥善保护自己设备上的数据,以及你与他人分享的信息。

Apple Pay

Apple Pay 让你能够以简单、安全又私密的方式进行支付,它适用于 iPhone、iPad 和 Apple Watch。

当你在 Apple Pay 中添加信用卡或借记卡时,我们会将你的卡片信息、帐户以及设备相关的其他信息安全地发送给银行。银行会根据这些信息,判断是否允许在 Apple Pay 中添加你的卡片。

你真实的卡号不会存储在设备或 Apple 服务器上,取而代之的是一个独有的“设备帐户号码”,该号码经过加密,Apple 无法破解,它会存储在你设备的专用安全芯片 Secure Element 中,并与你的 iOS 设备以及 Apple Watch 相隔离,不会存储在 Apple Pay 服务器上,也不会备份到 iCloud 上。

当你在店内付款时,支付会通过“设备帐户号码”以及该交易特定的动态安全代码来进行。因此,不管是 Apple 还是你使用的设备,都不会将你信用卡或借记卡的卡号发送给商家。我们可能会收到匿名的交易信息,如交易的大致时间和地点,这有助于我们对 Apple Pay 及其他 Apple 产品和服务进行改进。

当你使用积分卡时,我们会为你的身份保密。当卡片使用个人身份信息 (如你的邮件地址或电话号码) 时,我们要求将这些数据加密发送。未经你许可,我们不会公开你的积分信息。

当你进行 app 内支付时,我们会收到加密的交易信息,并采用针对开发者的密钥对交易信息再次加密,然后才发送给开发者。Apple Pay 将保留匿名的交易信息,如大致的购买金额等,通过这些信息无法对你进行追踪,信息里也不包含你所购物品的内容。我们还要求使用 Apple Pay 的 app 建立用户可以查看的隐私政策,以便管理用户数据的使用情况。

进一步了解 Apple Pay 的安全与隐私政策

iMessage 和 FaceTime

你的 iMessage 和 FaceTime 通话是你的私人事务,我们不会介入。当你使用 iMessage 和 FaceTime 时,你的通讯内容在所有设备上都会受到端对端的加密保护。iOS 和 watchOS 中的 iMessage 信息也将在你的设备上得到可靠加密,只能通过你的密码进行访问。当 iMessage 和 FaceTime 的数据在设备之间传输时,Apple 无法对其进行解密。因此,与其他公司的信息服务不同,Apple 不会扫描你的通讯内容,即便有意服从监听指令,我们也无从实现。为了你的便利,我们可以使用 iCloud 备份功能来为你备份 iMessage 和 SMS,但你可以随时关闭此项功能。除此之外,我们也不会在任何服务器上存储 FaceTime 通话记录。

健康与运动

健康 app 将你的健康与运动数据集于一处,在你自己的设备中让你一手掌控。你在健康 app 中添加的个人信息,都由你来决定怎样使用或共享。也只有你能决定在健康 app 中保存哪些信息,以及哪些第三方 app 可以访问你的数据。当你使用密码或 Touch ID 锁定手机时,健康 app 中所有的健康和运动数据都将被加密。任何备份至 iCloud 的健康数据,在传输过程中或存放在服务器时也都会被加密保护起来。

对于支持 HealthKit 的 app,我们都要求其提供相关的隐私政策条款,以便你进行查阅。你健康 app 中的数据,以及 Apple Watch 中的健身数据,均使用以个人密码保护的密钥进行加密。健身记录 app 可以与你 iPhone 上的健康 app,共享你的健身记录和体能训练数据。

Safari

许多人想知道你上过哪些网站,在网上都做些什么。Safari 有助于防止这些人找到你的上网信息。作为一款致力于打造高度安全浏览体验的浏览器,Safari 将阻止第三方 cookie 设为了
默认功能,更提供了无痕浏览。它还能自动阻止可疑网站的
载入,并利用沙箱技术将有害代码限制在单独的浏览器标签页中,使其无法染指你的其他数据。

Safari 内容拦截器已投入使用了很长一段时间。它们为第三方开发者提供了一个平台,来拦截不需要的内容,以更好地保护你的隐私。现在,我们让 app 开发者能够把这些拦截器带到 iOS 中,并在 OS X 上也更加有效。你可以用它们来控制载入浏览器的内容,拦截试图在某个网站或跨网站追踪你活动情况的内容。Safari 对内容拦截器的支持经过特别设计,不会向开发者发送你访问网站的相关信息。

iCloud

你生活中的很多数字文件,现都存放在云端。我们致力于让你的云端使用体验安全可靠而又简单易用。某些公司会从你的云端数据或电子邮件中挖掘你的个人信息,从而向你推送目标定向广告,但我们不会这样做。

你的照片、通讯录和提醒事项等 iCloud 内容,在传输过程中都经过了加密,而存储于我们服务器中的绝大多数内容也都经过了加密。你使用的任何邮件 app 与我们的 iCloud 邮件服务器之间的一切通信,也都经过了加密处理。此外,在向其他支持加密的电子邮件服务提供商传输数据时,我们的 iCloud 服务器也提供加密支持。

而当我们使用第三方供应商的服务器来储存你的信息时,我们对这些信息都进行了加密,且从未向供应商透露密钥。Apple 将加密密钥保存在自有的数据中心,让你尽可备份、同步和共享自己的 iCloud 数据。iCloud 钥匙串可妥善保存你的
密码和信用卡信息,即便是 Apple 也无法读取或访问。

进一步了解 iCloud 安全性
加密的 iCloud 数据
  • 照片
  • 文档
  • 日历
  • 通讯录
  • iCloud 钥匙串
  • 备份
  • 书签
  • 提醒事项
  • 查找我的 iPhone
  • 查找我的朋友
  • 邮件 (在传输中加密)
  • 备忘录

享受个人化的体验
且不放弃个人隐私

无论你是使用地图 app 来寻找餐厅,还是通过 Apple Music 来发掘新的表演者,我们都只会用必要的数据,
来为你打造出色的体验,而绝不会出售你的数据。我们知道,
随着你的设备变得越来越个人化,对其所存数据的保护也变得越来越重要。

Siri 和听写功能

你使用 Siri 和听写功能的时间越长,它们越能理解你的意图,表现也越发出色。为帮它们识别你的发音并提供更准的回应,你的姓名、通讯录和音乐资料库里的乐曲等特定信息,会通过加密协议被发送到 Apple 的服务器中。即便如此,Siri 和听写功能也不会将此信息与你的 Apple ID 相关联,而只会通过随机标识符与你的设备联系起来。Apple Watch 使用的也是你 iPhone 上的 Siri 标识符。借助关闭及重启 Siri 和听写功能,你可以随时重置标识符,有效地重置你与 Siri 及听写功能之间的关联。当你关闭 Siri 和听写功能时,Apple 将删除与你的 Siri 标识符相关联的用户数据,其熟悉学习的过程也将重新开始。

当你在照片 app 中让 Siri 按地点或相簿名称搜索时,我们不会发送你的照片或任何相关信息,而仅将相簿名称发给 Siri,
以提供更准确的搜索结果。

如果你开启了 "定位服务",你提出请求时的设备位置也将发送至 Apple,用以帮助 Siri 提高回应请求的准确度。当然,你也可以选择在隐私设置中关闭 Siri 和听写功能的 "定位服务"。

现在,甚至在你开口之前,你就能收到根据你常用的功能及其使用时间而提供的实用建议。这些预测都保存在你的设备上而不是云端。这样,内置的众多安全功能就能充分发挥,来保护你的信息安全。这意味着,你的电子邮件、通讯录、app 使用情况和日历等私人信息,会时刻保持私密。未经你确认,邮件 app 的建议事件不会从你的设备传出;且只有经你确认后,才会被添加至你的日历。

某些功能的使用,的确需要向 Apple 服务器实时传输数据。例如,只有将事件地址和用户位置发送给 Apple,才能根据交通状况和当地公共交通的运营时间,提供准确的出发时间预测。如果要提供本地建议,以及相关的新闻和搜索结果,则可能需要发送用户位置等信息给 Apple。在将信息发送给服务器时,我们会采用匿名且不断变换的标识符,来保护你的隐私安全。这样,搜索的内容和位置信息均无法追踪到你个人。此外,你可以随时关闭定位服务、全新的各项主动功能,或者禁止这些主动功能使用你的位置信息。

地图

其他公司会试图借助你所到各处的完整历史记录来建立你的档案,这通常是因为你被广告商视为了目标对象。而我们的业务并不依赖于广告,因此我们对此种做法毫无兴趣。即便我们有此意愿,也无从实现。我们更感兴趣的是,让你知道何时动身赴下一个约。你使用地图 app 时无需登录,它只会通过一个随机标识符来对你进行识别,而随着你的不断使用,标识符还会被频繁重置。地图 app 还经过精心设计,可将你的行程数据,包括公共交通导航,分割成若干片段,从而使 Apple 或其他任何人都无法拼凑出你的旅途全貌。帮助你从甲地到达乙地,对我们而言事关重大,但了解你辗转各地的历史记录,却对我们毫无意义可言。

为了保护你的数据安全
我们给了开发者各种强大的工具

我们为开发者提供了众多强大的工具,例如 Touch ID API、256 位加密和 app 传输安全技术等,
让他们能开发出安全的 app。且所有 app 都采用沙箱技术,可保护你的个人信息安全。此外,我们还要求开发者,
必须首先得到你的许可,才能访问你的照片和通讯录等个人信息。

App

在 App Store,我们要求 app 开发者们遵守保护用户隐私和安全的特定指导原则。如果我们发现某款 app 违反了指导原则,开发者必须予以纠正,否则将面临从 App Store 移除的后果。我们让各类 app 能简便而安全地与服务器相连接。Apple 会对在 App Store 里发布的 app 进行审查,确保每款 app 的功能运作与其开发者的说明相符。为了进一步提供保护,当你在设备上安装了某款 app 后,在其初次尝试访问你的位置或照片等信息时,你都会收到是否许可的提示。当然,你随时都能对自己的许可进行修改。

除此之外,你设备上某些特定类型的数据是 app 完全无法访问的,且任何 app 都不会有你所有数据的完整访问权限。我们已经设定了安全性的高标准,而我们还将继续努力,在我们的平台上打造各种牢固的安全措施。

HomeKit

HomeKit 以一种全新的方式,让你来控制各种可连接无线网络和蓝牙的配件,例如电灯和恒温器等。我们十分小心谨慎,以确保这项功能所带来的便利,不以牺牲个人隐私为代价。

Apple 不会知道你在操控哪些设备,以及你使用设备的时间和方式。即使是 Siri 也仅将 HomeKit 设备与你的匿名 Siri 标识符相关联,而不会与你本人相关联。我们的开发者指导原则对 HomeKit 支持的 app 做出限制,只能将相关数据用于家居配置或自动化服务。个人家居的相关数据,都加密存放在个人设备的钥匙串中。数据在 Apple 设备和被操控设备之间传输时,也会被加密。而当你远程控制配件时,相关数据在发送过程中同样会被加密。所以,HomeKit 不知道你正在控制哪些设备,也不知道你使用它们的方式。

另外,当某些 app 根据你的位置自动执行操作时,例如打开家中的电灯等,这些操作均由 HomeKit 启动,而那些 app 本身却无法知道你的位置。此外,你还可以随时关闭位置信息的使用权限。

ResearchKit 和 CareKit

ResearchKit 和 CareKit 是能够充分利用 iPhone 各种功能的开源软件框架。ResearchKit 使开发者能够打造各种相关的 app,帮助医学研究人员收集强有力且有价值的研究数据。而 CareKit 这个平台能够让开发者打造出针对个人的 app,使人们在管理自身健康的方面扮演更主动的角色。

同时我们深知,保护你个人信息的隐私至关重要,因此 ResearchKit 和 CareKit 的设计始终恪守这一宗旨。你可以选择想要参与并与研究人员或医生共享的研究,也可以控制具体向哪些 app 提供何种信息。只有在你的许可之下,使用 ResearchKit 或 CareKit 的 app 才能从健康 app 中提取数据。如果你选择将自己的健康 app 数据备份至 iCloud,那么数据在存储和传输时始终都会得到加密保护。所有使用 ResearchKit 打造的 app 在进行与健康相关的研究且涉及参与人员时,都必须取得参与人员的同意,还必须提供关于保密权利、数据共享与处理方面的信息。此外,在研究开始前,这些 app 还必须获得独立的伦理审查机构的批准。

在某些特定的 ResearchKit 研究中,Apple 会以研究人员的身份加入,并收集那些经过参与者同意共享的研究数据。通过这种方式,我们得以参与更大规模的研究,探索如何利用我们的科技改进人们管理自身健康的方式。

进一步了解

HealthKit

HealthKit 让健康与运动类 app 能够与我们的健康 app 共享数据、相互沟通。作为用户,你可以决定与哪些 app 共享你的哪些健康信息。根据我们的开发者指南,所有支持 HealthKit 的 app 均不得利用或向第三方泄漏健康 app 的数据,来进行广告宣传或基于其他目的来进行数据挖掘。如果某些 app 需要共享数据以改善你的健康或进行医疗研究,都必须得到你的许可。我们还要求支持 HealthKit 的 app 提供相关的隐私政策条款,以便你进行查阅。

CloudKit

CloudKit 助你在各个设备间,保持偏好设置、设置和 app 数据的更新。对于支持 CloudKit 的 app,你可以通过 Apple ID 自动登录,这意味着你不必创建新的帐户,或者提供其他个人信息。因此,你可以随时访问自己在 app 中的最新信息,而不必费心记住各个新用户名或密码。

在默认情况下,开发者没有权限访问你的 Apple ID,而只有一个独一无二的标识符。只有在你的许可下,开发者才能使用你的电子邮件,让其他用户在 app 中找到你。你始终掌控这些权限,随时可以开启或关闭。除非你选择共享或公开数据,否则你的数据不会与开发者共享。

CarPlay

你在开车时想用 iPhone 做的事,CarPlay 都会帮你办妥,无论导航、打电话,还是听音乐,都能在你车上的内置显示屏中实现,让你可以专心开车。你在 CarPlay 中看到的一切信息都来自 iPhone,因此在 iPhone 和各个 app 中内置的各项严格隐私保护措施,在 CarPlay 中也同样适用。另外,为了能提升 CarPlay 的使用体验,只有一些来自车载系统的必要信息会被使用。例如,iPhone 可以结合其自身以及你车上的 GPS 数据,让地图 app 能更为准确。

教育隐私

教育一直扎根于 Apple 的 DNA 之中。我们深信,科技的力量能为课堂带来日新月异的变化。我们也深知,每位家长和学生如果充分了解自己所用的产品和服务,以及自己的信息是如何被使用的,在选择学习工具时便能做出更明智的决定。

我们对机构和学生信息的管理方式,反映了我们对保护隐私的高度重视。我们从不出售学生的信息,也绝不将这些信息共享给第三方用于营销或广告宣传。学校可以购买各种 app,然后分配到每个学生的 iPad,而无需使用 iTunes 登录。

此外,Apple 还签署了《学生隐私保护承诺书》,充分体现了我们对保护学校师生及家长信息的承诺。

进一步了解 iTunes U 与隐私政策