我们竭尽全力保护你的数据安全。

从最初的构想开始,隐私理念就已深植其中。我们的产品和功能含有多项创新的隐私保护科技与技术,旨在最大限度地减少我们或他人所能接触的用户数据;而强大的安全功能则有助于防止他人接触你的信息。我们还在不断探索各种新途径,以保障你个人信息的安全。

Safari 浏览器

Safari 浏览器拥有多项先进功能,帮助保护你的隐私安全,防止你受到跨网站跟踪,并能最大限度减少传送给第三方的数据。

查看 Safari 浏览器隐私白皮书 (PDF)

智能防跟踪功能

你可能注意到了,只要在网上查看过某件想买的商品,忽然之间它就会出现在你浏览的每个网页上。这是因为第三方会通过跟踪 Cookie 和其他网站数据,跨网站向你展示广告。运用先进的机器学习技术和设备端智能技术,智能防跟踪功能就可以抗击这种跨网站跟踪行为。它的工作机制是将用来跟踪你的第三方内容与其他浏览数据隔离,这样一来,你看过什么内容就只是你的私事,而不会成为广告商的生意。而且由于智能防跟踪功能是默认开启的,你无需更改任何设置便能受到它的保护。

社交小工具防跟踪

诸如点赞按钮、分享按钮和评论框等内嵌于网站中的社交小工具,甚至会在你并没有点击或使用的情况下对你进行跟踪。Safari 浏览器默认拦截这种跟踪,并会防止社交控件未经你许可就获取你的身份。

防网页浏览指纹追踪

Safari 浏览器能防止广告商和网站通过你的设备使用特征组合,生成某种“指纹”信息来追踪你。这些特征包括设备和浏览器配置,以及所安装的字体和插件。为打击网页浏览指纹追踪行为,Safari 浏览器会提供简化版的系统配置,这就令许多设备在跟踪者眼里变得毫无差别,从而难以对个人进行辨识。这项保护功能默认开启,无需你进行额外设置。

无痕浏览

当你启用无痕浏览功能时,Safari 浏览器不会将你访问过的网站添加到历史记录中,也不会记录你的搜索历史或保存你在线填写的表格信息。利用内容拦截器,你就可以控制载入浏览器的内容,并阻止在单个网站上或跨网站追踪你活动情况的任何企图。对内容拦截器的支持经过特别设计,不会向开发者发送有关你浏览内容的信息。

搜索

Safari 浏览器的智能搜索栏,让你可以在一处输入网站的名称,网址,乃至查询词条。Safari 浏览器将发送给第三方搜索引擎的数据减到最少,例如,它不会分享 Cookie 或是你的精确位置,而其他浏览器则有可能会这样做。

地图

个人化的功能是利用你设备上的数据来实现的。从你的设备发送到地图 app 服务的数据与随机标识符相关联,因此 Apple 不会获知你的行踪和搜索情况。

个人化功能

许多有用的功能,如查找停车位置等,均通过你设备上的数据来实现。这有助于最大限度减少需要发送到 Apple 服务器的数据。

端到端加密

地图 app 利用端到端加密技术在你的所有设备上保持个人数据同步。重要地点和收藏均进行了端到端加密,Apple 无法读取相关内容。当你与地图 app 的其他用户共享到达时间时,Apple 也无法查看你的位置。

随机标识符

使用地图 app 时无需登录。使用中涉及的各类数据,如搜索条件、导航路线以及交通信息,在被地图 app 采集时将与随机标识符相关联,而非你的 Apple ID。这些标识符会在你使用 app 的过程中自行重置,以确保为你创造尽可能好的体验,并改进地图 app。

位置模糊处理

当你采用“模糊处理”方式进行搜索时,地图 app 会进一步在 Apple 服务器上隐藏你的位置。鉴于你所处的位置可能泄露你的身份,地图 app 会在 24 小时后将你发起搜索的精确地点转化为一个大致的区域。Apple 不会保留搜索内容或到访地点的历史记录。

地图 App 扩展

各类叫车和预订 app 中使用的地图 app 扩展,在其各自的沙箱中运行,并与主 app 共享许可。对于叫车 app,地图 app 仅会与扩展共享你的起点和目的地信息。而当你在餐厅订位时, 扩展能知道的只是你点击的兴趣点而已。

照片

面孔识别、场景检测和物体检测这些功能,完全是在你的设备上完成的,而不是在云端,因此 Apple 不会获知你照片中的内容。唯有获得许可,各种 app 才能访问你的照片。

查看照片 app 的技术简介 (PDF)

回忆和共享建议

照片 app 的回忆和共享建议功能使用设备端的智能技术来分析你的照片,并按照面孔、地点等多种要素加以整理,方便你找到。由于这一切均在你的设备上完成,Apple 无从获知你相簿中的人或物。

iCloud 照片

如果你选择备份到 iCloud 照片中,Apple 会通过加密来保护你放在服务器上的照片图库。位置或按地点整理的相簿等照片数据,可以在你启用了 iCloud 照片的设备间共享。诸如面孔识别、场景检测和物体检测这些在设备端进行的分析,不会与 Apple 同步或共享。即使选择关闭 iCloud 照片,你仍可以使用这些设备端分析功能。

共享控制

在 macOS、iOS 和 iPadOS 系统中,与好友或某个 app 共享照片时是否要包含拍摄地点、编辑记录或景深数据,均由你自行决定。

第三方 App

各种 app 可以要求访问某一张照片,而不是你的全部照片。此外,对于只需将一张照片添加到照片图库的 app,也只能请求完成该特定动作,而不能看到你的照片。如果你愿意,仍可选择授予某个 app 对照片的通用访问权限。

iMessage 信息和 FaceTime 通话

你的信息 app 和 FaceTime 通话均经过了端到端加密,因此通讯内容在设备间传送时是无法被读取的。

端到端加密

当你使用 iMessage 信息和 FaceTime 通话时,你的通讯内容在你的各个设备上都会受到端对端的加密保护。在 watchOS、iOS 和 iPadOS 中,你的信息在你的设备上都是被加密的,没有你的密码就无法访问。iMessage 信息和 FaceTime 通话的设计,确保了 Apple 无法读取设备之间传输的内容。你可以选择在 30 天或一年后自动从设备上删除收发的信息,也可以选择在设备上永久保存。

FaceTime 通话

Apple 不会在服务器上存储你的 FaceTime 通话内容。这些通话在传输过程中均采用了端到端加密保护。

支持 iMessage 信息的各款 App

有了各款可使用 iMessage 信息 的 app,你无需退出信息 app,即可分享贴纸和歌曲等内容,但这些 app 无法获取参与者的真实联系资料或对话内容。针对每个参与者,iOS 和 iPadOS 向每个 app 提供了一个随机标识符,在卸载 app 时该标识符会被重置。

iCloud 备份

为了你的使用方便,iMessage 信息和短信会在 iCloud 上备份,但你也可以随时关闭 iCloud 备份功能。而且 Apple 不会将 FaceTime 通话内容存储在任何服务器上。

Siri

Siri 经过精心设计,尽可能在你的设备本地进行离线学习。搜索和请求都不会与你的 Apple ID 相关联,而是关联至被称作随机标识符的一长串字母和数字。

设备端建议

当你让 Siri 读出或搜索诸如信息 app、备忘录 app 这类设备上的本地内容时,或当 Siri 在 Safari 浏览器、地图等 app 中提供各种建议时,你所有的个人信息都保存在你的设备上,而不会发送给 Apple 服务器。快速输入键盘功能中的 Siri 建议则依靠 Apple 开发的神经网络语言处理技术实现,该技术也是直接在你的设备上运行的。

随机标识符

尽管 Apple 致力于尽可能在设备本地完成操作,但在使用某些特定功能,如向 Siri 提出语音请求、进行聚焦搜索或 Safari 浏览器搜索时,仍需向 Apple 服务器实时传输数据。必须将信息发送给服务器时,我们使用的是随机标识符,而不是你的 Apple ID,以此保护你的隐私。你的位置等信息可能会被发送给 Apple,以提高响应准确度,而你也可以随时禁用定位服务。

在设备端进行处理

即使你的请求发送给了 Apple 的服务器,我们也尽可能地将你的个人资料留在你的设备上。例如,当你让 Siri 读出某条信息时,Siri 不用将之发送给 Apple 服务器就能进行朗读。

Siri 和听写功能

你使用 Siri 和听写功能的时间越长,它们越能理解你的意图,表现也越出色。为帮助 Siri 和听写功能识别你的发音并提供更好的回应,你的联系人姓名,以及你欣赏的音乐、书籍和播客等特定资料,会通过加密协议发送到 Apple 的服务器。Siri 和听写功能不会将此信息与你的 Apple ID 相关联,而是关联至由设备生成的随机标识符。只需关闭并重启 Siri 和听写功能,你就可以随时重置标识符,从而有效重置你与这些功能之间的关联。当你关闭 Siri 和听写功能时,Apple 将删除与你的 Siri 标识符相关联的 Siri 数据,包括你的请求历史记录等,其熟悉学习的过程也将重新开始。

改进 Siri 和听写功能

默认情况下,Apple 不会保留 Siri 和听写功能的互动音频录音。电脑生成的转录文本用于改进 Siri 和听写功能。你可以选择允许 Apple 存储并评估你与 Siri 和听写功能互动的音频,加入我们帮助 Siri 实现改进,也可以随时选择退出。这些音频样本会关联至随机标识符,而非你的 Apple ID。此外,你还可以随时从 Apple 服务器上删除所有关联了随机标识符的 Siri 和听写功能使用记录,包括音频录音和电脑生成的转录文本。需要注意的是,六个月之前的使用记录和已被评估的少量使用样本可能不会被删除,因为它们已不再与随机标识符相关联了。

进一步了解询问 Siri 与隐私

搜索和 Safari 浏览器中的建议

当你使用 Safari 浏览器、iOS 或 iPadOS 的搜索功能,或是 macOS 的聚焦功能时,你的搜索请求会连同你所在的位置或搜索期间进行的操作等相关信息一起发送给 Apple 服务器,以便为你提供更切合需要的建议。这些信息会关联至随机标识符,而非你的 Apple ID,这样搜索内容和位置就不会被联系到你本人了。就搜索和 Safari 浏览器中的建议功能而言,每 15 分钟便会生成一个新的随机标识符。此外,你所在的确切位置永远不会与服务器共享,而是由你的设备通过位置模糊处理发送一个大概的范围。你也可以选择禁用搜索和 Safari 浏览器中的建议。如果你选择了禁用基于位置的建议,Apple 仍会使用你的 IP 地址来确定大致方位,以便为你提供较有针对性的建议。

进一步了解 Siri 建议与隐私

Apple Pay

当你用信用卡或借记卡进行支付时,Apple 不会知道你买了什么,以及你购买的地点或支付的金额。

独有的“设备账户号码”

当你通过钱包 app 在 Apple Pay 中添加信用卡或借记卡时,你的设备会将你的卡片信息,连同与你账户和设备相关的其他信息一起,安全地发送给你的发卡机构。你真实的卡号不会存储在设备或 Apple 服务器上,取而代之的是一个独有的“设备账户号码”,该号码经过加密,Apple 无法破解,它会存储在你设备上的专用安全元件中。安全元件中的“设备账户号码”与你的操作系统相隔离,不会存储到 Apple Pay 服务器上,也不会备份到 iCloud 上。当你使用 Apple Pay 时,Apple 不会追踪你买的是什么,因此也无法记录你的购物历史来推送针对你的广告。

进一步了解 Apple Pay 的安全与隐私政策

商家店内交易

店内支付采用“设备账户号码”以及该交易特定的动态安全码来进行。不管是 Apple 还是你使用的设备,都不会将信用卡或借记卡的真实卡号发送给商家。

App 内购买

当你在 app 内付款时,Apple 会收到加密的交易信息,然后通过针对特定开发者的密钥对其重新加密,再发送给该开发者。付款会在安全元件中进行处理,这一经过认证的芯片是用以在你的设备上安全存储支付信息的。登录到同一个 iCloud 账户的各种 iOS 或 iPadOS 设备,无论是在本地还是通过了 Apple 服务器,均经由加密通道进行通讯。Apple 要求使用 Apple Pay 的所有 app 和网站都备有隐私政策供你查阅,便于你了解自己的数据是被如何使用的。

健康

你可以控制在健康 app 中要涉及哪些信息,以及哪些 app 可以经由它访问你的数据。

加密数据

怎样使用或共享你在健康 app 中添加的个人信息,都由你来决定;也只有你能决定在健康 app 中涉及哪些信息,以及谁可以访问你的数据。当你使用密码、触控 ID 或面容 ID 锁定手机时,健康 app 中所有的健康和运动数据都将被加密。任何备份至 iCloud 的健康 app 数据,在传输过程中或存放在服务器时也都会被加密保护。如果你使用的是最新版 watchOS 和 iOS,并且开启了双重认证,你的健康和健身数据将以 Apple 无法读取的方式进行备份。

健身记录的共享和删除

如果你决定不再与另一位用户共享你的健身数据,那么其设备也会将你的历史记录从健身记录 app 中删除。此外,你可以选择隐藏自己的健身记录,比如当你在度假的时候。

HealthKit

HealthKit 让开发者能创建各种健康与运动类 app,并与我们的健康 app 或在各 app 之间彼此共享数据。作为用户,你可以决定与哪些 app 共享你的哪些 HealthKit 信息。对于 App Store 中的每一款 app,包括与 HealthKit 协作的 app,Apple 都要求其提供相关的隐私政策条款,以便你进行查阅。与 HealthKit 协同工作的 app 不得利用或向第三方泄露 HealthKit 数据来进行广告宣传,或基于其他目的而进行数据挖掘。若是出于改善你的健康、健身,或健康研究的目的,则必须得到你的许可,app 方能共享数据。当你选择与信任的 app 共享此类数据时,数据会从 HealthKit 直接送往第三方 app,而不会经由 Apple 的网络。

ResearchKit 和 CareKit

ResearchKit 和 CareKit 是能够充分利用 iPhone 各种功能的开源软件架构。ResearchKit 使开发者能够打造各种 app,帮助医学研究人员收集可靠、有意义的研究数据。而 CareKit 这个平台能够让开发者创建出针对个人的 app,帮助每一个人更积极主动地关注自己的健康。

有了 ResearchKit,你可以选择想要参与的研究,并控制具体向哪些研究 app 提供何种信息。只有经过你的同意,使用 ResearchKit 或 CareKit 的 app 才能从健康 app 中提取数据。所有使用 ResearchKit 构建的 app 在进行与健康相关的研究且涉及参与人员时,都必须取得参与人员的同意,还必须提供关于保密权利、数据共享与处理方面的信息。

此外,在研究开始前,这些 app 还必须获得独立的伦理审查机构的批准。在某些特定的 ResearchKit 研究中,Apple 会以研究人员的身份列席,并接收那些经过参与人员同意共享的研究数据。这让我们能参与到一个更大规模的研究团体里,一同探索如何利用我们的科技改进人们管理自身健康的方式。

进一步了解 ResearchKit 和 CareKit

“改进健康与健身记录”和“改进轮椅模式”

“改进健康与健身记录”和“改进轮椅模式”会将数据从 iPhone 和 Apple Watch 发送给 Apple,以便我们提升健康与健身功能的效用。其中包括健康及健身记录 app 里显示的数据、运动测量数据、你安装过哪些其他健身类 app、你的大致位置,以及你的 Apple Watch 使用时长。这些数据不会用于任何其他目的,也不包含任何身份识别信息。

定位服务

定位服务的隐私管控提供了一种强大的功能,让你能控制哪些 app 有权限获取你的位置。

查看定位服务隐私白皮书 (PDF)

App 位置获取权限

位置获取权限可帮助你使用精细控制选项,管理向 app 传送的位置数据。你可以选择仅允许某个 app 获取一次位置信息,或允许该 app 在使用期间随时获取这些信息。

后台跟踪通知

当有 app 在后台使用你的位置信息时,你会收到通知,从而决定是否更改权限。后台跟踪通知中现在还包含一张地图,向你显示后台里某 app 在哪些地点使用了你的位置信息。

无线网络和蓝牙位置隐私保护增强

从 iOS 13 和 iPadOS 13 开始,API 有所变化,限制了能够看到你所连接的无线网络名称的 app 种类。这样一来,未经你的同意,app 就更难判定你的位置了。为了防止 app 未经你同意就利用蓝牙判定你的位置,iOS 现包含控制选项,除播放音频之外,app 出于任何目的连接蓝牙都必须事先征询许可。通过蓝牙设置,你还可以随时更改是否允许某个 app 接入。

分享照片时提供位置信息控制

macOS、iOS 和 iPadOS 让你可决定与好友或 app 共享照片时是否包含位置信息。

通过 Apple 登录

快速轻松地登录各种 app 和网站,Apple 不会对你的活动进行追踪或建档。

查看通过 Apple 登录技术简介 (PDF)

登录时不会被追踪

“通过 Apple 登录”功能让你利用现有的 Apple ID 即可快速轻松地登录各种 app 和网站。当你使用“通过 Apple 登录”功能时,网站和 app 能够索取的信息只是你的姓名和电子邮件地址,Apple 也绝不会对你进行跟踪或建档。

隐藏电子邮件地址

如果你不想与某个 app 或网站分享你的电子邮件地址,你可以选择将它隐藏起来,或者让 Apple 为你创建一个独有的电子邮件地址,并从那里将收到的邮件转发到你的真实地址。

双重认证

“通过 Apple 登录”功能要求你的 Apple ID 开启双重认证保护,因此你访问常用 app 中的账户时会更为安全。

Apple Music

Apple Music 会使用与你聆听内容相关的信息,以便为你提供个性化的体验,但 Apple 不会针对你在各种服务中的活动建立综合档案。

Apple Music

为了让 Apple Music 的广播和为你推荐等功能与你的音乐品味相匹配,Apple 会采集一些你使用这款 app 的信息。这一点在设置过程的“关于 Apple Music 与客户隐私”进行了详细说明。你播放的歌曲不会被任何其他服务用来向你推送广告。如果你不想将自己的音乐收藏存放在我们的服务器上,可以选择关闭 iCloud 音乐资料库。iOS 和 iPadOS 让你自行掌控哪些 app 能访问你的 Apple Music 账户以及相关详情。

进一步了解 Apple Music 与隐私

App Store

App Store 中的每一款 app 均须遵循我们严格的隐私保护指导原则,并且必须在获得你的许可后,才能够访问你的照片或位置等内容。

App 指导原则

在 App Store,Apple 要求 app 开发者必须遵守特定的指导原则,来保护用户的隐私和安全。Apple 还要求他们提供相关的隐私政策条款以便你查阅。如果 Apple 发现某款 app 违反了指导原则,开发者必须予以纠正,否则该 app 将会被从 App Store 下架。各类 app 均须经过审查才能在 App Store 上架。

App 权限许可

当你在设备上安装了某款 app 后,在其初次尝试访问你的位置或照片等信息时,你都会收到是否允许的提示,其后你也可以随时对授权进行更改。而且,在 iOS 11 及更新版本和 iPadOS 中,你还可以设置仅在使用 app 时向其提供你的位置信息。除此之外,Apple 还确保你设备上某些特定类型的数据是各 app 完全无法访问的,且任何 app 都不会有你所有数据的完整访问权限。

iCloud

你存储在 iCloud 中的内容均受到加密保护。我们精心设计,确保使用 CloudKit 的第三方开发者无法访问你的 Apple ID。

加密数据

你的照片、通讯录和提醒事项等 iCloud 内容,在传输过程中,以及存储在我们的服务器上时,均经过了加密。邮件在从你的设备发送到 iCloud 的过程中同样经过加密,存储时还有多项安全功能,旨在保护你的通讯内容,同时让你快速、轻松地存取信息。对那些你用任何其他电子邮件 app 与我们的 iCloud 邮件服务器之间传输的信息,Apple 也进行了加密处理。某些个人数据,如家庭 app 和健康 app 数据在存储时采用端到端加密,保证了极高水准的数据安全。由设备特有信息生成的密钥,加上只有你本人知道的设备密码,会共同保护这些数据,他人无法访问或读取。

双重认证

双重认证可为你的 Apple ID 额外提供一重安全保障。即使有别人得知了你的密码,它也会确保只有你本人才能访问自己的账户。双重认证的设置和使用都非常简便。

进一步了解 iCloud 安全性

iCloud 共享

在 iCloud 共享中,参与者的身份只有受到邀请并接受了私人共享的人能够得知。你共享的文件名称,以及与你的 iCloud 账户关联的姓名,则将提供给有权访问共享链接的人,包括 Apple。在 iOS 11 及更新版本、iPadOS、macOS High Sierra 及更新版本中,iCloud 采用端到端加密技术在你的所有设备上同步某些类型的个人数据,例如你的健康 app 数据等。使用这种方式,即便是 Apple 也无法读取或访问这些数据。

第三方

当 Apple 使用第三方供应商的服务器来存储你的信息时,我们对这些信息都进行了加密,并且不会向供应商授予密钥,因此他们是无法接触你的数据的。Apple 将加密密钥保存在自有的数据中心,让你可放心备份、同步并共享自己的 iCloud 数据。iCloud 钥匙串妥善保存着你的密码和信用卡信息,即便是 Apple 也无法读取或访问。

CloudKit

CloudKit 让第三方开发者得以在他们自己的 app 中使用 iCloud 储存空间。CloudKit 能帮你在各部设备间保持偏好选择、设置和 app 数据的协同更新。开发者们通过 CloudKit 让你能更方便地使用他们的 app,因为你不必再另行登录。 在默认情况下,开发者没有权限访问你的 Apple ID,而只能读取一个独一无二的标识符。只有在你的许可下,开发者才能使用你的电子邮件,让其他用户在 app 中找到你。你始终掌控这些权限,随时可以开启或关闭。除非你选择共享或公开数据,否则你关联至 Cloudkit 的数据不会与开发者共享。

CarPlay 车载

所有内置于 iPhone 和各个 app 中的严格隐私保护措施,同样在 CarPlay 车载上发挥着作用。此外,iOS 隐私更新也适用于 CarPlay 车载。

数据最小化

在使用 CarPlay 车载时,你看到的每一款 app 都是由你的 iPhone 运行的,而非汽车。这意味着,只有出于优化体验的目的,而且只有在元数据是实现服务不可或缺的要素时,Apple 才会向汽车提供有限的元数据。例如,歌曲信息可能被共享,以显示你当前聆听的歌曲;你当前正在通话的联系人或通话时间可能会显示在仪表盘或抬头显示器上,以方便你查看这些有用的信息。

第三方 App

第三方的音频、信息、语音拨号和导航 app,以及汽车制造商为各自的车型所开发的 app,都可以在 CarPlay 车载中运行。由于这些 app 都运行在你的 iPhone 上,所以适用于 iOS 中第三方 app 的所有保护措施也同样适用于 CarPlay 车载。此外 Apple 也始终要求第三方 app 提供相关的隐私政策条款,以便你查阅。

家庭

家庭 app 采用加密技术来保护你传输到 HomePod 和所有 HomeKit 配件的信息。调用 HomeKit 的各种 app 须遵循我们开发者指导原则中的严格规定。

加密

个人家居的相关数据,都加密存放在个人设备的 iCloud 钥匙串中。在 Apple 设备与你家中所需控制的设备之间进行传输时,甚至当你远程控制配件时,数据也都是加密的。使用 HomeKit 安防视频的安防摄像头所录制的影像资料,会在你家中的 Apple 设备上进行私密分析,然后通过端到端加密技术安全地传送至 iCloud。

位置保护

当某些 app 根据你的位置自动执行操作时,例如打开家中的电灯等,这些操作均由你设备上的 HomeKit 启动,而那些 app 本身无法得知你的位置。此外,你还可以随时关闭位置信息的使用权限。

App 保护

基于我们的开发者指导原则的限制,调用 HomeKit 的各类 app 只能将相关数据用于家居配置或自动化服务。

随机标识符

你在 HomeKit 设备上向 Siri 提出的请求会关联至随机标识符,而非你的 Apple ID,因此你的身份将受到保护。

HomeKit 安防视频

在 iOS 13 和 iPadOS 13 中,HomeKit 安防视频可确保安防摄像头所检测到的活动会先由家中的 Apple 设备进行分析和加密,之后再安全地存储到 iCloud 中。

支持 HomeKit 的路由器

有了支持 HomeKit 的路由器,你既可以在家中也可以通过互联网来查看并管理其他配件的互联网流量。

教育隐私与孩子的隐私

屏幕使用时间、家人共享等功能,以及 Apple 设计的教育类 app,让家长和教师可以掌控孩子的信息。

屏幕使用时间

你可以借助屏幕使用时间更好地了解孩子使用 app 和浏览网页所花费的时间,并对此进行控制。活动报告让你能详细查看他们对 app 的使用情况,接收的通知,乃至拿起设备的次数。这些信息只有你本人、你的孩子以及你选择的共享对象才能访问。你还可以为孩子设定每天使用某些 app 或浏览某些网站允许花费的时长。

进一步了解屏幕使用时间

家长控制

利用屏幕使用时间,你可以在孩子的 Apple 设备上设置家长控制和使用限制,选择允许孩子访问的网站,规定他们是否可以使用 FaceTime 通话和相机 app,乃至是否能够下载第三方 app。此外,利用内容与隐私限制功能,你还可以限制定位服务和照片 app 等的隐私设置权限,让你的孩子无法自行更改。

家人共享

使用家人共享功能,孩子可以在征得家庭组织者的同意后,拥有自己的 Apple ID。Apple 开发了多种工具帮助家长控制孩子使用 Apple ID 进行的购买,例如“购买前询问”这一功能,使孩子的 app 下载或 app 内购买必须获得家长的批准。此外,Apple 要求在获得家长或监护人的同意后,才能为孩子设置 Apple ID,并让相关的成年人能够查看孩子的活动和购买内容。

进一步了解家人共享

教育类 App

Apple 不会出售学生信息,也不会将这些信息共享给第三方用于营销或广告宣传。除提供相关教育服务之外,我们不会采集、使用或披露 Apple 校园教务管理、课业 app、课堂 app、iTunes U 或管理式 Apple ID 中的学生信息。Apple 不会根据学生的电子邮件或网页浏览信息来跟踪他们或建立个人档案。家长们可以决定是否让孩子参加,学生则可在手中的设备上访问自己的数据。

进一步了解教育领域的隐私
与安全政策
查看 ISO 认证 ISO 27001 (IS 649475) 查看 ISO 认证 ISO 27018 (PII 673269)

《学生隐私保护承诺书》

为向学生和教师提供周全的隐私保护,所有相关协议和流程均符合欧盟《一般数据保护条例》(GDPR) 的各项要求。此外,Apple 还签署了《学生隐私保护承诺书》,进一步强调了我们保护学生、家长和教师在校内所分享信息的决心。

阅读《学生隐私保护承诺书》

儿童类 App 和 App Store

Apple 的指导原则是针对所有 app 制定的,旨在保护用户隐私和安全。而对于“儿童”类别的 app,我们要求具备额外的安全措施,以帮助保护孩子的数据,并防止不适当的广告宣传。我们认为,在家长从“儿童”类别为子女下载 app 时,应当能够获知孩子的设备使用情况可能被如何传输,并能够确信自己的孩子不会受到不当广告的骚扰。

隐私保护,全面内置。

隐私保护是我们设计流程的基石,保护措施融入了 Apple 产品、各款 app,以及服务的方方面面。

数据最小化

在 Apple,我们坚持仅采集必要的个人数据以服务于你的需求。Apple 会尽可能在你的设备本地完成个人数据的处理和分析。有时特定的个人信息是必不可少的,例如使用地图 app 进行搜索时你所处的位置,这种情况下我们会利用最低限度的数据量来提供相关服务。Apple 不会就用户在我们任何产品及服务中的活动建立综合数据档案以进行针对性的广告推送。

设备端智能技术

Apple 利用机器学习提升你的使用体验和隐私安全,由于是在设备端进行的处理,他人就无法获取你的数据。我们已借此实现了照片 app 中的设备端图像和场景识别、键盘输入中的文本预测等多种功能。例如,iPhone 中的 A13 仿生和神经网络引擎可以识别行为模式、作出预测,并像你那样从经验中学习。因此,你的设备无需借助 Apple 服务器分析个人信息,便能够创造出个性化的体验。使用我们的 Create ML 和 Core ML 这类架构,开发者能创造出强大的全新 app,给你上佳体验,却不需要你将设备上的数据提交出去。这意味着各类 app 不会危及个人隐私,就能分析用户情绪、分类场景、翻译文本、识别手写文字、预测文本、标记音乐,实现更多功能。

透明度和控制

当 Apple 采集个人数据时,我们会清晰、明确地告知用户。我们会确保你知道自己的个人信息将被如何使用,以及如何随时退出。在登录或开始使用新功能之前,数据和隐私信息页面能帮助你了解 Apple 将会如何使用你的个人信息。我们还在数据和隐私页面上提供了一套专用于隐私管理的工具。例如,在 iOS 13 中,你可以选择仅允许某个 app 获取一次位置信息,或允许该 app 在使用期间随时获取这些信息。并且,当有 app 在后台使用你的位置信息时,你还会收到通知,从而决定是否更改权限。

访问你的“数据和隐私”页面

保护你的身份

Apple 开发了多项技术,在数据必须发送给 Apple 服务器时帮助隐藏你的身份。有时我们采用随机标识符,这样你的数据就不会与你的 Apple ID 相关联。我们还率先使用了差分隐私技术,在了解行为模式的同时,保护每个用户的隐私。如果你选择向 Apple 发送有关设备使用情况的分析数据,这些数据将无法用来识别你的身份。被采集时,个人数据或是根本不会被录入,或是在发送给 Apple 之前已从报告中删除,或是采用差分隐私这类技术加以保护。诸如此类的技术,可在保护你隐私的同时帮助我们提供并改进服务。

查看差分隐私技术白皮书 (PDF)

数据安全

没有安全保护措施,隐私就无从谈起。每一台 Apple 设备的硬件、软件和服务经过协同设计,最大限度地保障使用的安全性,并让你充分知情。定制硬件,如 iPhone、iPad 和 Mac 中的安全隔区,让数据加密等重要安全功能得以实现;软件保护技术致力于确保操作系统和第三方 app 的安全;服务则提供了安全、及时的软件更新机制,带来更可靠的 app 生态系统以及通信、支付方式,也让上网变得更令人放心。Apple 设备不仅能保护设备本身及其存储的数据,还能保护整个生态体系,包括你在设备本地、在网络上,或使用关键网络服务进行的一切活动。

查看 iOS 安全白皮书 (PDF) 查看面容 ID 安全白皮书 (PDF)

进一步了解 Apple 的隐私政策。