Di Apple, kami merancang produk dan layanan kami sesuai dengan prinsip privasi yang telah kami tetapkan dan hanya mengumpulkan data dalam jumlah minimum yang diperlukan untuk menyediakan produk atau layanan kepada pengguna kami. Kami menyediakan satu versi perangkat lunak kami kepada pengguna kami. Saat kami mengumpulkan data tersebut, kami hanya akan menyimpannya selama diperlukan untuk memenuhi tujuan pengumpulannya, termasuk sebagaimana dijelaskan dalam Kebijakan Privasi atau di pemberitahuan privasi layanan tertentu, atau sebagaimana diwajibkan oleh hukum.

Kami juga menerapkan mekanisme persetujuan industri terkemuka untuk memungkinkan pelanggan kami memilih apakah akan berbagi data seperti Lokasi, Kontak, Pengingat, Foto, Berbagi Bluetooth, Mikrofon, Pengenalan Ucapan, Kamera, Kesehatan, HomeKit, Media & Apple Music, Data Gerak & Kebugaran, dan lainnya dengan aplikasi.

Apple memiliki pendekatan lintas fungsi untuk tata kelola privasi. Tata kelola privasi mencakup semua area perusahaan dan termasuk data pelanggan serta karyawan. Tim Legal memiliki Head of Privacy and Law Enforcement Compliance yang melapor langsung kepada General Counsel Apple. Apple juga memiliki tim Privacy Engineering yang bermitra dengan tim Privacy Legal dan Product Counsel khusus untuk merancang produk dari awal hingga selesai demi melindungi privasi pelanggan dan memastikan bahwa kami melindungi data itu selama tetap di bawah kendali Apple. Hal ini termasuk proses yang kuat untuk memastikan bahwa data yang dikumpulkan hanya digunakan untuk tujuan yang sah.

Apple juga memiliki Privacy Steering Committee yang diketuai oleh General Counsel Apple, dengan anggota meliputi Senior Vice President of Machine Learning and AI Strategy, Senior Vice President of Software Engineering, dan kelompok lintas fungsi perwakilan senior dari tim Internet Software and Services, Software Engineering, Product Marketing, Corporate Communications, Information Services & Technology, Information Security, dan Privacy Legal di Apple. Privacy Steering Committee menetapkan standar privasi untuk tim di Apple dan bertindak sebagai titik eskalasi untuk mengatasi masalah kepatuhan privasi untuk keputusan atau eskalasi lebih lanjut.

Privacy Steering Committee juga mengawasi situasi ketika data yang menjadi tanggung jawab Apple dikelola atau disimpan oleh pihak ketiga atas nama Apple. Kami meninjau pihak ketiga tersebut sebelum keterlibatan, kemudian melalui audit dan tinjauan dokumentasi untuk memastikan bahwa mereka dapat memenuhi standar keamanan yang sama dengan Apple.

Selanjutnya, Audit and Finance Committee dari Board of Director membantu Board of Director dengan pengawasan dan pemantauan privasi dan keamanan data.

Semua karyawan Apple diwajibkan untuk mengikuti pelatihan tahunan tentang Perilaku Bisnis, yang mencerminkan komitmen kami untuk menghormati hak asasi manusia dan untuk menjalankan bisnis secara etis, jujur, serta sesuai dengan hukum dan peraturan yang berlaku. Pelatihan privasi adalah bagian penting dari Pelatihan Perilaku Bisnis. Apple mewajibkan karyawannya yang memiliki akses ke data pelanggan Apple dan informasi pribadi untuk menjalani kursus Pelatihan Privasi dan Keamanan tambahan setiap dua kali setahun atau sebagai tanggapan atas undang-undang yang diperbarui seperti Peraturan Perlindungan Data Umum (GDPR) Uni Eropa dan Undang-Undang Privasi Konsumen California (CCPA). Pelatihan privasi dan keamanan tambahan khusus disediakan secara per tim kepada karyawan yang menangani atau memiliki akses ke volume data yang tinggi, data pribadi yang sensitif, atau sebagai tambahan yang diwajibkan oleh hukum setempat. Kepatuhan terhadap standar privasi dan keamanan Apple, termasuk yang berkaitan dengan deidentifikasi, tunduk pada audit oleh tim Apple Privacy Audit & Compliance.

Kami juga memiliki proses yang jelas melalui alamat email dpo@apple.com bagi karyawan untuk mengajukan pertanyaan tentang privasi atau pertanyaan lain yang mereka miliki. Tim yang berdedikasi mengelola semua pertanyaan yang diterima untuk membuat keputusan.

Sebagai bagian dari GDPR dan pekerjaan hak asasi manusia, kami melakukan Penilaian Dampak Privasi (PIA) untuk produk dan layanan utama kami dan mengintegrasikan PIA saat mengembangkan produk dan layanan baru. Tinjauan mencakup penilaian apakah ada pengambilan keputusan yang mengandalkan sistem algoritmis dan dampak pengambilan keputusan tersebut terhadap individu dan hak-hak mereka. Tingkat risiko ditetapkan untuk semua penggunaan data dengan periode peninjauan ulang mulai dari satu hingga dua tahun bergantung pada risiko yang diidentifikasi. Jika data pribadi digunakan untuk pengembangan sistem algoritmis, sesuai dengan kontrol industri terkemuka Apple untuk pengguna, kami menyediakan sarana kepada pengguna kami untuk menyetujui dan mengontrol penggunaan data tersebut. Kami juga sepenuhnya menilai praktik privasi dari semua akuisisi sebagai bagian dari proses PIA. PIA mempertimbangkan pengaruh undang-undang terhadap privasi dan menilai risiko privasi terkait di yurisdiksi yang relevan di tempat kami beroperasi. Peninjau PIA juga dilatih untuk mengidentifikasi dan menyoroti dampak potensial terhadap kebebasan berekspresi. Apple juga secara teratur terlibat dengan berbagai perwakilan masyarakat sipil secara global dalam berbagai masalah privasi dan kebebasan berekspresi, termasuk privasi berdasarkan desain dan enkripsi.

Apple tetap menggunakan sertifikasi ISO 27001 dan 27018 saat ini. Apple menjalani audit ulang tiap tahunnya untuk menerima sertifikasi ini.

Keamanan Data dan Respons Insiden

Untuk memastikan data pribadi Anda aman, kami secara ketat memberlakukan pengamanan privasi di dalam perusahaan. Hal ini berarti bahwa kami menggunakan manajemen akses dan kontrol akses yang sepadan dengan risiko data untuk memastikan akses ke data berkaitan dengan kebutuhan bisnis, seperti memberi Anda dukungan. Panduan Keamanan Platform Apple menyediakan detail teknis mendalam tentang cara kami merancang sistem operasi, termasuk iOS, iPadOS, macOS, watchOS, tvOS, dan visionOS, serta produk dan layanan kami untuk melindungi keamanan Anda, termasuk iMessage, FaceTime, Apple Pay, dan iCloud. Apple juga menyediakan informasi kepada publik tentang program Apple Security Bounty.

Ketika menyadari bahwa Apple mungkin telah mengalami insiden keamanan data yang mungkin memengaruhi data pribadi pengguna, kami memiliki tim khusus untuk menyelidiki dan mempelajari apa yang terjadi dan menentukan langkah yang harus diambil sebagai tanggapan. Jika menemukan dampak semacam itu, kami segera bergerak untuk menanganinya dan mengidentifikasi langkah-langkah remediasi termasuk dengan cara pembaruan perangkat lunak jika perlu.

Kami menganalisis fakta-fakta ini—dalam konteks hukum, peraturan, norma industri yang berlaku, dan sebagian besar dari semua komitmen Apple terhadap privasi—untuk menentukan apakah kami harus memberi tahu individu yang terkena dampak, atau pihak terkait lainnya seperti badan pengatur privasi. Apple memastikan bahwa prosedur ini mematuhi semua hukum berlaku yang memerlukan pemberitahuan tentang insiden keamanan data tanpa penundaan yang tidak semestinya. Kami dapat membuat pemberitahuan seperti itu melalui panggilan telepon atau email.

Hal ini berarti kami melakukan penyelidikan dan analisis yang cepat, sehingga kami dapat memberikan pemberitahuan tepat waktu bila diperlukan. Kami juga berkomitmen untuk menyediakan pengguna yang telah terkena dampak insiden dengan bantuan yang sesuai, yang mungkin termasuk informasi tentang langkah-langkah yang dapat mereka ambil untuk mengurangi risiko bahaya atau dukungan dari AppleCare.

Apple tidak mengetahui adanya kejadian bahwa data iCloud pengguna dicuri atau bocor melalui pelanggaran server iCloud. Jika Anda memiliki pertanyaan seputar insiden, silakan hubungi kami. Untuk informasi tentang penanganan Apple terhadap permintaan pemerintah atas data pelanggan, kunjungi Laporan Transparansi.

Keluhan Privasi

Jika pengguna membuat keluhan privasi yang menunjukkan masalah privasi yang bersifat material, kami akan mengambil langkah-langkah untuk memperbaiki masalah itu pada kesempatan yang memungkinkan di waktu berikutnya. Jika masalah privasi telah mengakibatkan dampak negatif yang bersifat material pada pengguna atau pihak ketiga terkait, kami akan mengambil langkah-langkah untuk mengatasinya dengan pengguna itu atau orang lain yang terkait.

Pembaruan Kebijakan Privasi

Ketika ada perubahan yang signifikan pada Kebijakan Privasi kami, kami akan memosting pemberitahuan di halaman web Kebijakan Privasi kami setidaknya seminggu sebelum perubahan tersebut diterapkan dan memberi tahu pengguna secara langsung tentang perubahan tersebut jika kami menyimpan data kontak mereka.

Permintaan Pribadi untuk Informasi Pengguna

Apple tidak memberikan informasi pengguna kepada pihak ketiga mana pun jika informasi tersebut diminta tanpa dasar hukum yang jelas yang memungkinkan Apple untuk memberikannya. Bahkan dalam keadaan seperti itu, Apple melakukan tinjauan menyeluruh terhadap dasar hukum yang disebutkan, dan dengan tidak adanya dasar hukum seperti itu, Apple hanya akan merespons jika dipaksa untuk melakukannya melalui perintah pengadilan atau proses lain yang setara. Apple berkomitmen untuk bersikap transparan mengenai semua permintaan tersebut dan menerbitkan laporan terperinci yang diperbarui secara berkala.

Deidentifikasi Data Pribadi

Deidentifikasi adalah proses menghapus asosiasi antara satu set data pribadi yang mengidentifikasi dengan individu sehingga data tersebut tidak dapat lagi digunakan untuk mengidentifikasi individu tersebut. Di Apple, agar data dianggap tidak teridentifikasi, semua elemen data pribadi harus dihapus, termasuk alamat IP lengkap dan semua pengidentifikasi yang ditautkan ke data pribadi.

Transfer Data yang Akuntabel

Untuk melakukan aktivitas pemrosesan seperti yang dijelaskan dalam Kebijakan Privasi kami sehubungan dengan penggunaan Anda atas produk dan layanan kami, data pribadi Anda dapat ditransfer ke atau diakses oleh perusahaan yang berafiliasi dengan Apple, penyedia layanan Apple, atau mitra di mana pun mereka berada. Penyedia layanan dan mitra yang kami gunakan mungkin berbeda-beda tergantung tempat tinggal Anda. Misalnya, panggilan atau pesan teks Darurat SOS melalui satelit di beberapa negara Asia dapat disalurkan melalui pusat relai penyedia layanan kami di Malaysia untuk memastikan koneksi yang efektif dan efisien dengan layanan darurat yang sesuai. Di mana pun data pribadi Anda disimpan, Apple menerapkan tingkat perlindungan dan tindakan pengamanan ketat yang sama. Bagi pengguna di Jepang, informasi tentang pengaruh sistem hukum di beberapa negara terhadap penanganan yang tepat atas informasi pengguna tertentu dapat ditemukan di situs web PPC.

Akuntabilitas mengharuskan organisasi untuk bertanggung jawab atas penanganan data dan menunjukkan bahwa praktik, sistem, kebijakan, dan pelatihan mereka mencapai tujuan kepatuhan Apple. Dengan pengawasan dan peninjauan jaminan yang berkelanjutan, Apple telah menerima sertifikasi akuntabilitas privasi untuk program privasi globalnya sejak tahun 2014 yang mematuhi standar yang ditetapkan oleh Global CBPR Forum. Untuk melihat sertifikasi kami, kunjungi Global CBPR System Directory. Di negara tempat Apple beroperasi, transfer internasional atas data pribadi yang dikumpulkan tunduk pada Global Cross-Border Privacy Rules (CBPR) System dan Global Privacy Recognition for Processors (PRP) System. Kebijakan dan praktik privasi global Apple ditinjau oleh Accountability Agent pihak ketiga independen yang disetujui untuk memantau dan menegakkan kepatuhan terhadap persyaratan program Global CBPR dan PRP. Untuk upaya pemulihan dan penegakan eksternal, individu dapat menghubungi penyedia layanan penyelesaian sengketa pihak ketiga.

Tanda Global CBPR System Certification Mark dan Global PRP System Certification Mark™ adalah merek dagang dari International Trade Administration/Office of Global Data Policy and Privacy, yang digunakan dengan izin.