我們如何保障你的私隱。

我們致力確保你的個人資料安全保密。因此,我們設計了種種創新方式,保障你裝置上的私隱,並坦誠說明我們會如何為你帶來個人化的體驗,以及為開發者提供最出色的工具,保護你的資料。

我們將保護措施植根於產品之中,保護你的私隱。

儲存在你裝置上的個人資料,應該時刻受到保護,同時永遠不會在未得你許可的情況下與他人分享。因此我們在產品中內置了加密技術、裝置上的智慧功能和各種其他工具,讓你可隨自己喜愛的方式,分享你心中所想。我們亦利用「微分私隱」等技術,務求在提升使用體驗的同時,保護你與 Apple 分享的一切資料。「微分私隱」技術會在 Apple 分析數據前加入隨機資料,讓我們無法將個別數據連繫到你的裝置。唯有當數據與大量其他用戶的數據結合時,當中的隨機資料會互相抵消,數據的模式才會出現。這些模式有助 Apple 了解用戶使用裝置的方式,同時無需收集有關個人的任何資料。

進一步了解微分私隱 (PDF)

加密

加密技術為全球每天數以兆計的網上交易提供保護。無論你是購物或繳付帳單,還是使用 iMessage 或 FaceTime,都會使用到加密技術。你的資料會轉化成難以辨識的文字,只有獲得正確密鑰的人,才能夠詮釋當中的內容。我們是首批企業,以 macOS 上的 FileVault 和 iOS 上的數據保護,自動加入原生操作系統支援的磁碟加密程式。同時,我們也拒絕為任何產品製造後門。

Apple Pay

當你將信用卡、扣賬卡或預付卡加入 Apple Pay 時,我們會把你卡上的資料,連同其他有關你帳戶和裝置的資料安全地傳送至你的發卡機構。發卡機構將憑這些資料決定是否核准你將卡新增至 Apple Pay。

你實際的卡號碼不會儲存到裝置或 Apple 的伺服器上,取而代之的,是一個獨特的裝置帳戶號碼。這個號碼以我們無法解密的方式進行加密,並儲存在你裝置的 Secure Element 中。存於 Secure Element 的裝置帳戶號碼和你的操作系統隔絕,不會儲存到 Apple Pay 的伺服器,或備份至 iCloud。除非是你在 Apple 使用 Apple Pay 購物的交易,否則我們不會追蹤到你的購物內容,因此亦無法建立購買記錄,並向你發送廣告。我們可能會收到不具名的交易資料,例如交易的大約時間、位置和金額等。這些資訊只用於協助我們令 Apple Pay 和其他 Apple 產品及服務盡善盡美。

當你在店內消費時,就會以這個裝置帳戶號碼及該次交易特定的動態保安編碼來處理付款。因此,無論是 Apple 或你的裝置,都不會把你實際的信用卡或扣賬卡號碼傳送給商戶。

有些 app 和網頁會檢查你是否已啟用 Apple Pay,以便你進行消費。你可在 Safari 的設定中為網頁關閉這項功能。當你在 app 內或網頁上付款時,我們會收到加密的交易資料,並將這些資料以特定於該開發者的密鑰再次加密,才傳送給開發者。在配備 Touch Bar 及 Touch ID 的 MacBook Pro 上付款時,交易過程會於 Secure Element 內處理;如果你在其他 Mac 電腦上付款,你的 Mac 和登入至相同 iCloud 帳戶的所有 iOS 裝置,都會透過裝置或 Apple 伺服器的加密通道進行通訊。我們更要求所有使用 Apple Pay 的 app 和網頁,須備有可供參閱的私隱政策,讓你清楚了解資料使用的方式。

進一步了解 Apple Pay 的安全性及私隱

iMessage 和 FaceTime

我們利用點對點加密來保護你所有裝置上的 iMessage 和 FaceTime 對話。而在 watchOS 及 iOS 上,你的訊息也在你的裝置中獲得加密,沒有你的密碼就不能存取。在裝置間傳送過程中,iMessage 和 FaceTime 的設計讓我們無法解密當中的資料。你可選擇在 30 日或 1 年後自動刪除裝置上的訊息,或將它們永久保留在你的裝置上。

使用 iMessage 的第三方 app 不能存取參與者的真實聯絡資料或對話。iOS 會為每個 app 提供每位參與者的隨機識別碼,並會於 app 刪除後重設。iMessage 及 SMS 訊息都會備份至 iCloud,以方便你使用。你亦可以隨時選擇把 iCloud 備份功能關上。而我們也絕不會在任何伺服器上儲存 FaceTime 通話內容。

健康與健身

你加入至健康 app 的個人資料,全屬於你,隨你使用與分享。你可決定把哪些資訊放在健康 app,以及決定誰人可以存取你的資料。當你的電話以密碼、Touch ID 或 Face ID 鎖上時,在健康 app 中的所有健康與健身資料也會被加密。而任何備份至 iCloud 的健康資料,在傳送過程中及儲存在我們的伺服器上時都會經過加密。

我們並要求與 HealthKit 合作的所有 app 提供私隱政策讓你審閱。你在健康 app 中的資料,以及在 Apple Watch 中的健身記錄資料均經過密鑰加密,並受到你的密碼保護。

如果你想停止與另一位用戶分享你的健身記錄,該用戶的裝置就會收到指示,以刪除任何已儲存的健身記錄。你亦可在任何時候,例如出門旅行時,隱藏你的健身記錄。

分析資料

有關你 iOS 裝置和所有已配對 Apple Watch 的分析資料,你的 iOS 裝置都可以收集起來,並傳送至 Apple 進行分析。這些收集得來的資料不會洩露你的個人身份,而且必須獲得你的明確同意,才會向 Apple 傳送。分析資料可能包括有關硬件和操作系統規格的詳細資料、效能統計數字,以及有關你裝置和應用程式使用方式的數據。個人資料不會在收集數據時記錄在內,或者在傳送至 Apple 前從報告中刪除,或受到「微分私隱」等技術的保護。

我們透過「微分私隱」技術收集得來的資訊,可協助我們提升服務體驗,同時不會影響個人私隱。例如在 iOS 10,這個技術有助我們提升 QuickType 和表情符號建議,以及備忘錄 app 內查看提示功能的使用體驗。

現在,我們會識別健康 app 內的常用數據類型及 Safari 內引起效能問題的網站域名。這些資訊有助我們與開發者合力提升你的體驗,但無需披露關於你的個人行為。

獲得你的明確同意後,Apple 就會分析你使用 iCloud 的方式和你帳戶的資料,以便改善 Siri 和其他智慧功能。只有在數據資料經過增強私隱保障技術處理之後,我們才會進行分析,以確保數據不會聯繫到你或你的帳戶。

Safari

Safari 是首個預設阻擋第三方 cookie 的瀏覽器,並可提供私密瀏覽。它會自動防止可疑網站載入,並利用沙盒技術把有害的程式碼限制於單一瀏覽器標籤頁,讓它無法接觸你的其他資料。

我們更讓 app 開發者在 iOS 上使用 Safari 內容阻擋技術,而這技術在 macOS 上也變得更加有效。你可控制載入瀏覽器中的內容,同時阻擋試圖在一個或多個網站上追蹤你活動狀況的內容。Safari 的內容阻擋支援亦經過我們特別設計,不會把你曾瀏覽網站的相關資料傳送給開發者。

我們在 iOS 11 和 macOS High Sierra 推出了智能防追蹤功能。你可能會注意到,一旦你在網上瀏覽過某件產品,它便會頓時遍佈你瀏覽的其他網頁。這是因為背後有第三方程式追蹤 cookie 和其他網頁資料,所以你會在瀏覽不同網站時看到相關廣告。智能防追蹤功能採用機器學習的最新成果及裝置本身的智慧技術,有助減少跨網站追蹤。將用以追蹤你的第三方內容,與其他瀏覽數據分隔開,以後無論你在網上瀏覽什麼內容都只有你自己知道,廣告商再也無法插手。

iCloud

你的相片、通訊錄和提醒事項等所有 iCloud 內容,在傳送時均已經過加密,當內容儲存在我們的伺服器時,大多數情況下也會被加密。而在你所用的任何郵件 app 與 iCloud 電郵伺服器之間傳送的資訊,也會經過加密。

加密的 iCloud 資料

  • 相片
  • 文件
  • 日曆
  • 通訊錄
  • iCloud 鑰匙圈
  • 備份
  • 書籤
  • 提醒事項
  • 尋找我的 iPhone
  • 尋找我的朋友
  • 郵件 (加密傳送)
  • 備忘錄

利用 iCloud 共享,任何未獲邀請和允許進行私人分享的人,都無法得知參與者的身份。任何擁有共享連結存取權限的人,包括 Apple,均可查看共享檔案的名稱,以及你 iCloud 帳戶關聯的姓名。

如果我們是透過第三方外判商來儲存你的資料,我們會負責加密,而絕不會把鑰匙交予他們。Apple 把加密鑰匙儲存於我們的數據中心內,讓你可為 iCloud 資料進行備份、同步和共享。iCloud 鑰匙圈會儲存你的密碼和信用卡資料,Apple 永遠無法解讀或存取這些內容。

有了 iOS 11 和 macOS High Sierra,iCloud 的點對點加密功能會在你的所有裝置上同步某些類型的個人資料,例如你的 Siri 資料,但 Apple 永遠無法解讀或存取這些內容。

進一步了解 iCloud 安全保障

CarPlay

內置於 iPhone 和 app 中的眾多嚴謹私隱保護措施,在 CarPlay 上都可以繼續使用。只有能提升 CarPlay 體驗的必須資料,我們才會從你的座駕中取用,例如,你汽車的 GPS 位置資料,可協助 iPhone 在地圖 app 內提供更加準確的結果。

教育私隱

我們特別為教育悉心設計各種私隱功能和服務,包括 Apple School Manager、iTunes U 和管理式 Apple ID。我們不會出售學生資料,也永不向第三方提供學生資料以用於市場推廣或廣告宣傳;除了提供相關的教育服務以外,我們不會收集、使用和透露學生資料;而我們更不會利用學生的郵件或網絡瀏覽的內容來追蹤他們,或建立有關他們的描述檔。透過管理式 Apple ID,學生的資料備受教育機構監控。學校亦可購買 app,然後分發至學生的 iPad,過程無需使用 iTunes 登入。

同時,Apple 已簽署《學生私隱誓約書》,進一步堅守我們的承諾,致力保護學生、家長和教師在校內所分享的資料。

閱讀《學生私隱誓約書》

進一步了解 iTunes U 及私隱

進一步了解學校的資料及私隱

盡享個人化體驗,
同時盡掌個人私隱。

有時候,我們會運用你的資料,為你帶來更加個人化的體驗。我們總會坦誠向你說明需要收集什麼資訊,你亦可選擇調整這些設定。

相片

相片 app 內的回憶功能會運用裝置本身的智慧技術來掃描你的相片,並按照相中的面孔和地點進行整理。這些相片資料,會在你所有已啟用的 iCloud 相片圖庫的裝置之間共享。

有了 iOS 11,app 可以要求存取單一相片,而無需一併存取所有相片。此外,如果 app 只需在你的相片圖庫加入一張相片,則可要求獲取僅限該次的存取權限。如有需要,app 仍可要求獲取一般存取權限。

Siri 及聽寫功能

當你使用 Siri 及聽寫功能越久,它們對你的了解就會越深,並越來越好用。為了協助它們辨認你的發音和作出更好的回應,部分資料如你的名字、通訊錄資訊、你所聽的音樂及搜尋項目,都會以加密通訊協定發送到 Apple 伺服器。但 Siri 及聽寫功能並不會把這些資料聯繫上你的 Apple ID,而是透過隨機識別碼聯繫到你的裝置。Apple Watch 會使用你 iPhone 的 Siri 識別碼。任何時候,只要把 Siri 及聽寫功能關掉並重新開啟,你就可以重設識別碼,而你和 Siri 及聽寫功能的關係亦會重新開始。當你關掉 Siri 及聽寫功能,Apple 會刪除聯繫到你的 Siri 識別碼的用戶資料,而學習過程亦會重新開始。

我們致力把你的所有資訊保存在裝置上,這是最適合的地方。你亦可選擇不同的分享方式。例如,當你運用 Siri 以地點或相簿名稱搜尋相片時,我們不用將相片傳送到伺服器,以獲取結果。我們只會把相簿名稱傳送至 Siri,從而為你提供更準確的搜尋結果。QuickType 鍵盤功能得以實現,全賴 Apple 研發的神經網絡語言處理技術在你的裝置上直接運行。各種 app 可運用 Siri 來回應你的要求,或將音訊傳送至 Apple 並轉錄成文本,但一切都需先獲得你的授權,才可充分發揮。

如果你啟用了定位服務,在你發出要求時,你裝置的位置亦會發送到 Apple,協助 Siri 更準確地回應你的要求。你可以在私隱設定中選擇關閉 Siri 及聽寫功能的定位服務。

根據你最常使用的功能,以及你通常使用的時間,你可在開口問之前,便獲得有用的建議。這些預測會被儲存在你的裝置之上,而不是在雲端中,因此一切資料,都會獲得所有內置保護措施的安全保障。

部分功能可能需要 Apple 伺服器即時處理資料。例如需要把行程的目的地和用戶的位置傳送至 Apple,才能考慮交通狀況以提供準確的出發時間預測。在提供本地建議、相關新聞及搜尋結果時,也可能需要把用戶位置等資料傳送至 Apple。當我們需要把資料傳送至伺服器,會利用匿名並不斷替換的識別碼來保護你的私隱,你進行的搜尋和提供的位置,也不能用來識別你的個人身份。你也可以隨時停用定位服務或我們的主動式功能,又或者禁止主動式功能使用你的位置。

macOS 版 Siri 亦同樣具備 iOS 版 Siri 的一切私隱功能。

HealthKit 上的健康與健身

改善「健康與健身記錄」和改善「輪椅模式」功能,會將數據由 iPhone 及 Apple Watch 傳送至 Apple,以協助我們改善健康與健身功能的效用。這些資料包括動作測量讀數、你已安裝的其他健身 app、你的大概位置,以及你使用 Apple Watch 有多久。這些資料將不會用作任何其他目的,並且不會包含可辨認個人身份的資料。

Apple Music

要讓「廣播」、「為你推薦」和「Connect」等眾多 Apple Music 功能反映你的音樂品味,我們需要在 app 中收集你的部分活動資料。在設定 Apple Music 時,我們會在「關於 Apple Music 與隱私權」中詳細說明資料收集情況。你串流的任何歌曲,都不會被任何其他服務機構用以向你發送廣告。假如你不想把音樂收藏儲存在我們的伺服器上,你也可以選擇不使用 iCloud 音樂資料庫。有了 iOS,你可輕鬆控制哪些 app 能夠存取你的音樂帳戶及其關聯資料。

有了 Apple Music 的朋友功能,不但讓你盡情分享你愛聽的音樂,更可決定哪些朋友能看到你個人檔案上的音樂。

地圖

你並不需要登入才可使用地圖。你使用地圖 app 時所收集的資料,例如搜尋關鍵字、導航路線和路面資訊等,都會以隨機識別碼來聯繫,因此資料不會連結到你的 Apple ID。這些識別碼會在你使用 app 時自動重設,以確保為你帶來最出色的體驗,並提升地圖 app 的功能。

Siri 及 Spotlight 建議

當你運用 iOS 的 Siri 或 macOS 的 Spotlight 搜尋時,它會運用你的位置等關連資訊,為你提供最相關的結果。但我們不會使用固定的個人識別碼來把你的搜尋項目聯繫到你本身,藉此建立描述檔。取而代之,我們會把隨機轉換的識別碼聯繫到你的位置,而且每 15 分鐘便會更新一次。而你隨時都可以選擇不使用 Siri 或 Spotlight 建議功能,繼續只以 Siri 或 Spotlight 在裝置上進行本機搜尋。也可在任何時候選擇不讓 Siri 或 Spotlight 使用定位服務。當你選擇不使用定位服務,Siri 或 Spotlight 仍會利用你的 IP 地址來找到一個大約位置,以獲得較為相關的搜尋結果。我們也對合作夥伴作出限制,防止他們利用來自你或你的裝置的可識別搜尋,建立長期記錄。

iOS 已內置深層連結支援功能。如果你已安裝支援深層連結的 app,當你點按連結時,相應的 app 便會打開。我們不會將這個功能聯繫到你的 Apple ID,因此 Apple 並不會知道你點按了哪些連結。

廣告

由 Apple 廣告平台發佈的廣告,可能會在 App Store 內顯示。App Store 內的廣告會附有標記,讓你可點按查看向你提供特定廣告的原因。你亦可前往設定,以查看哪些資料可能會用作向你提供相關廣告。

App Store 內的廣告不會存取來自其他 Apple 提供的服務如 Apple Pay、地圖、Siri、iMessage 和 iCloud 的用戶資料。它們亦不會透過健康 app、HomeKit、電郵、通訊錄和通話記錄等服務和功能,使用來自用戶裝置的資料。你在 App Store 內的搜尋和下載記錄,可能會用作向你提供相關廣告。

為開發者提供強勁工具,保護你的資料。

開發者可運用我們提供的工具,例如 Touch ID 及 Face ID 的 API、256 位元加密和 app 轉移安全保障等,設計出可確保你的資料安全的 app。我們也要求開發者,在要求存取在你裝置上的相片和通訊錄等個人資料前,先獲得你的允許並提供解釋。所有 app 都會經過沙盒技術處理,你的個人資料因而可以獲得更出色的保護。

App

於 App Store,我們要求 app 開發者同意遵守多項專為保障用戶私隱及安全而訂定的指引。當發現個別 app 違反我們的指引,有關開發者必須解決有關問題,否則這個 app 將會從 App Store 中剔除。每個 app 在 App Store 上架前都要經過審核程序,以確保它們實際上是按照開發者所描述的方式來運作。每當一個 app 安裝到你的裝置,當它第一次嘗試存取某些資料,例如你的位置或相片,你都會收到提示,由你決定是否開放權限。你也可隨時針對你已開放的權限作出變更。而 iOS 11 更讓你可控制各個 app,讓它們只能在你使用時取用你的位置。

我們亦會確保你裝置上某些類型的資料絕對不讓 app 存取,而且沒有 app 可以要求全面存取你的所有資料。我們開創先河,提供如此嚴謹的安全保障,同時亦會繼續努力,在我們的平台上建立各種強勁的保安措施。

DeviceCheck

每逢有新的 iOS 版本發佈,我們都致力減少各種 app 可以在背後存取的資料數量,以免你的一舉一動被追蹤。但總有些時候,app 會需要取得你的資料,例如是當你的裝置之前曾使用過它的服務,或者你的免費試用已到期。為繼續保障你的私隱,並確保我們在向開發者提供所需資料的同時,不會影響你的私隱,我們特別在 iOS 11 推出了 DeviceCheck。有了 DeviceCheck,所有 app 都可為每部裝置儲存兩個 true/false 的標記。由於標記是由開發者自行設計,因此 Apple 並不會知道背後答案。

HomeKit

HomeKit 支援的 app 受開發者指引嚴格限制,只能把資料用於家居設定或自動化服務。Apple 不會知道你正控制哪些裝置,又或你是如何控制它們,或於什麼時候使用它們。Siri 亦只會把你的 HomeKit 裝置聯繫到你的 Siri 識別碼,並非你的個人身份。與你家居有關的資料經加密並儲存於你裝置中的鑰匙圈,而在你的 Apple 裝置與你在家中控制的裝置之間的傳送過程中亦已加密。當你從遠端控制你的配件,相關的資料在傳送時也會經過加密。所以 Apple 不會知道你正在控制哪些裝置,又或你如何使用裝置。

當 app 根據你的位置自動操作,例如開啟家中的電燈,所有工作都會由 HomeKit 啟動執行,令 app 無法知道你的位置。你也可以隨時停用定位功能。

機器學習

Apple 利用機器學習技術,一方面提升你的使用體驗,一方面鞏固你的私隱保障。我們運用這項技術,帶來一系列精彩功能,例如相片 app 的影像和場景識別,以及鍵盤的預測字詞等。現在,開發者還可使用我們的架構,開創強勁而嶄新的 app 體驗,而數據更不需離開你的裝置。換句話說,app 可以分析用戶情緒、將不同場景分類、翻譯文字、辨識手寫字句、預測文字、為音樂加上標籤等等,而不會對你的私隱造成威脅。


ResearchKit 與 CareKit

ResearchKit 與 CareKit 是開源碼的軟件架構,兩者都能發揮 iPhone 的種種功能。ResearchKit 能讓開發者創造各式的 app,以助醫學研究人員收集有力並具意義的研究數據。而開發者可透過 CareKit 這平台製作不同的 app,以協助每個人更積極管理自己的健康狀況。

有了 ResearchKit,你可自行選擇想參與的研究,以及與研究人員或醫生分享的研究內容,亦可控制向每個 app 提供的資料。只有在你同意的情況下,使用 ResearchKit 或 CareKit 的 app 才能從健康 app 中取用數據。任何透過 ResearchKit 製作的 app,如果要進行與健康相關而又涉及參加者的研究,都必須獲得參加者的同意,同時必須提供有關保密的權利,以及資料分享與處理等詳細資訊。在研究開始前,這些 app 也必須獲得獨立倫理委員會的批准。

在部分 ResearchKit 研究,Apple 亦會以研究人員身份參與,接收參加者同意與研究人員分享的資料。藉此,我們可與更大規模的研究群體合作,共同發掘如何利用我們的技術,提升人們掌握健康的方法。

進一步了解 ResearchKit
與 CareKit

HealthKit

HealthKit 讓開發者製作可互相分享資料,並與健康 app 交流的各種健康與健身 app。作為用戶,你有權控制與哪些 app 分享你的哪些 HealthKit 資料。與 HealthKit 合作的 app,均依照我們的開發者指引,禁止使用或向第三方公開 HealthKit 的資料以作廣告或其他進行數據挖掘的用途。App 可以分享資料,以作改善健康或醫療研究用途,但亦必須獲得你的允許。我們並要求與 HealthKit 合作的不同 app 提供私隱政策讓你審閱。

CloudKit

CloudKit 助你在不同裝置上,令偏好設定、設定和 app 資料保持更新。有了 CloudKit,開發者讓你可更輕鬆地使用他們的 app,因為你無需再分開登入。在預設情況下,開發者將無法存取你的 Apple ID,而只能取得獨有的識別碼。假如開發者獲得你的授權,便可以利用你的電郵,讓其他人可以在 app 中搜尋你。你隨時可以控制這些授權,隨你心意啟用或停用。除非你選擇分享或公開自己的資料,否則你的資料不會與開發者分享。

進一步認識私隱與安全保障。