ที่ Apple เราออกแบบผลิตภัณฑ์และบริการของเราตามหลักการความเป็นส่วนตัวตามค่าเริ่มต้น และเก็บรวบรวมข้อมูลให้น้อยที่สุดเฉพาะเท่าที่จำเป็นต่อการจัดหาผลิตภัณฑ์หรือบริการให้กับผู้ใช้ของเราเท่านั้น เราจัดหาซอฟต์แวร์ให้ผู้ใช้ของเราเพียงเวอร์ชันเดียว เมื่อเราเก็บรวบรวมข้อมูล เราจะเก็บรักษาข้อมูลนั้นไว้ตามระยะเวลาเท่าที่จำเป็นต่อการบรรลุวัตถุประสงค์ของการเก็บรวบรวมข้อมูลนั้น รวมถึงตามที่อธิบายไว้ในนโยบายความเป็นส่วนตัวหรือในประกาศเรื่องความเป็นส่วนตัวเฉพาะของบริการ หรือตามที่กฎหมายกําหนด

นอกจากนี้ เรายังปรับใช้กลไกความยินยอมชั้นแนวหน้าของอุตสาหกรรมเพื่อให้ลูกค้าของเราสามารถเลือกได้ว่าจะแชร์ข้อมูลต่างๆ กับแอปหรือไม่ เช่น ตำแหน่งที่ตั้ง รายชื่อ เตือนความจำ รูปภาพ การแชร์ผ่านบลูทูธ ไมโครโฟน การจำเสียงพูด กล้อง สุขภาพ, HomeKit, สื่อและ Apple Music และข้อมูลการเคลื่อนไหวและการออกกำลังกาย และอื่นๆ อีกมากมาย

Apple มีแนวทางการทำงานแบบข้ามสายงานในการกำกับดูแลความเป็นส่วนตัว การกำกับดูแลความเป็นส่วนตัวครอบคลุมในทุกๆ ด้านของบริษัทรวมทั้งข้อมูลของลูกค้าและพนักงาน ทีมกฎหมายมีผู้นำฝ่าย Privacy and Law Enforcement Compliance ซึ่งรายงานตรงต่อ General Counsel ของ Apple Apple ยังมีทีม Privacy Engineering ที่ประสานความร่วมมือกับทีม Privacy Legal และที่ปรึกษาด้านผลิตภัณฑ์โดยเฉพาะ เพื่อออกแบบผลิตภัณฑ์เพื่อปกป้องความเป็นส่วนตัวของลูกค้าตั้งแต่ต้น และเพื่อให้แน่ใจว่าเราสามารถปกป้องข้อมูลนั้นตราบเท่าที่ยังอยู่ภายใต้การควบคุมของ Apple ซึ่งรวมถึงกระบวนการที่รัดกุมเพื่อให้แน่ใจว่ามีการใช้ข้อมูลที่เก็บรวบรวมตามวัตถุประสงค์ทางกฎหมายเท่านั้น

นอกจากนี้ Apple ยังมี Privacy Steering Committee ดูแลความเป็นส่วนตัวซึ่งมี General Counsel ของ Apple เป็นประธาน โดยมีสมาชิก ได้แก่ รองประธานอาวุโสฝ่าย Machine Learning and AI Strategy ของ Apple รองประธานอาวุโสฝ่าย Software Engineering ของ Apple และกลุ่มตัวแทนอาวุโสข้ามสายงานจากฝ่าย Internet Software and Services, Software Engineering, Product Marketing, Corporate Communications, Information Services & Technology, Information Security และ Privacy Legal Privacy Steering Committee กำหนดมาตรฐานความเป็นส่วนตัวสำหรับทีมต่างๆ ทั่วทั้ง Apple และทำหน้าที่เป็นจุดส่งเรื่องต่อสำหรับการจัดการกับปัญหาการปฏิบัติตามข้อบังคับด้านความเป็นส่วนตัวเพื่อทำการตัดสินใจหรือส่งเรื่องต่อไป

Privacy Steering Committee ยังดูแลกรณีที่ข้อมูลที่ Apple รับผิดชอบได้รับการจัดการหรือโฮสต์โดยบุคคลที่สามในนามของ Apple อีกด้วย เราตรวจสอบบุคคลที่สามเหล่านั้นก่อนที่จะมีส่วนร่วม และต่อจากนั้นจะดำเนินการตรวจสอบและทบทวนเอกสารเพื่อให้แน่ใจว่าบุคคลที่สามเหล่านั้นสามารถปฏิบัติตามมาตรฐานด้านการรักษาความปลอดภัยของ Apple ได้

นอกจากนี้ Audit and Finance Committee ของ Board of Director ยังช่วย Board of Director ในการกํากับดูแลและตรวจสอบความเป็นส่วนตัวและความปลอดภัยของข้อมูล

พนักงาน Apple ทุกคนจะต้องเข้ารับการฝึกอบรมประจำปีเกี่ยวกับการดำเนินธุรกิจ ซึ่งสะท้อนถึงความมุ่งมั่นของเราต่อการเคารพสิทธิมนุษยชน และดำเนินธุรกิจอย่างมีจริยธรรม ซื่อสัตย์ และปฏิบัติตามกฎหมายและระเบียบข้อบังคับที่บังคับใช้ การฝึกอบรมด้านความเป็นส่วนตัวเป็นส่วนสำคัญของการฝึกอบรม Business Conduct Apple กำหนดให้พนักงานที่มีสิทธิ์เข้าถึงข้อมูลลูกค้าและข้อมูลส่วนบุคคลของ Apple ต้องเข้ารับการฝึกอบรมหลักสูตรความเป็นส่วนตัวและความปลอดภัยเพิ่มเติมทุกๆ ครึ่งปี หรือเพื่อให้เป็นไปตามกฎหมายที่มีการปรับปรุง เช่น หลักกฎหมายคุ้มครองข้อมูลส่วนบุคคลของสหภาพยุโรป (GDPR) และรัฐบัญญัติคุ้มครองผู้บริโภคของรัฐแคลิฟอร์เนีย (CCPA) มีการจัดการฝึกอบรมด้านความเป็นส่วนตัวและความปลอดภัยที่ปรับให้เหมาะสมเพิ่มเติมตามแต่ละทีมสำหรับพนักงานที่จัดการหรือมีสิทธิ์เข้าถึงข้อมูลปริมาณมาก ข้อมูลส่วนบุคคลที่ละเอียดอ่อน หรือตามที่กฎหมายท้องถิ่นกำหนดเพิ่มเติม การปฏิบัติตามมาตรฐานความเป็นส่วนตัวและความปลอดภัยของ Apple รวมถึงมาตรฐานที่เกี่ยวข้องกับการทำให้ข้อมูลไม่สามารถระบุตัวตนได้จะต้องได้รับการตรวจสอบโดยทีม Apple Privacy Audit & Compliance

นอกจากนี้ เรายังมีกระบวนการที่ชัดเจนผ่านที่อยู่อีเมล dpo@apple.com เพื่อให้พนักงานสอบถามหรือแจ้งข้อสงสัยของตนเองได้ด้วย ทีมงานที่จัดตั้งขึ้นมาโดยเฉพาะจะจัดการแก้ปัญหาให้กับข้อสงสัยที่ได้รับทั้งหมด

ในฐานะส่วนหนึ่งของงานด้าน GDPR และสิทธิมนุษยชน เราดำเนินการประเมินผลกระทบด้านความเป็นส่วนตัว (PIA) สำหรับผลิตภัณฑ์และบริการหลักของเรา และผสานรวม PIA ไว้ในกระบวนการในขณะที่เราพัฒนาผลิตภัณฑ์และบริการใหม่ๆ การตรวจสอบประกอบด้วยการประเมินว่ามีการตัดสินใจโดยอาศัยระบบอัลกอริธึมหรือไม่ และผลกระทบที่การตัดสินใจดังกล่าวมีต่อบุคคลและสิทธิของบุคคลเหล่านั้น มีการกำหนดระดับความเสี่ยงให้กับการใช้ข้อมูลทั้งหมดโดยมีระยะเวลาการตรวจสอบซ้ำตั้งแต่หนึ่งถึงสองปี ทั้งนี้ขึ้นอยู่กับความเสี่ยงที่ระบุ หากมีการนำข้อมูลส่วนบุคคลมาใช้เพื่อการพัฒนาระบบอัลกอริธึมเพื่อให้สอดคล้องกับการควบคุมชั้นแนวหน้าของอุตสาหกรรมของ Apple สำหรับผู้ใช้ เราจะจัดหาวิธีการให้ความยินยอมและควบคุมการใช้ข้อมูลดังกล่าวแก่ผู้ใช้ของเรา อีกทั้งเรายังประเมินแนวทางปฏิบัติด้านความเป็นส่วนตัวอย่างเต็มรูปแบบสำหรับการได้มาซึ่งการเข้าถือสิทธิ์ทั้งหมดโดยเป็นส่วนหนึ่งของกระบวนการ PIA PIA จะนำผลกระทบที่กฎหมายมีต่อความเป็นส่วนตัวมาพิจารณา และประเมินความเสี่ยงด้านความเป็นส่วนตัวใดๆ ที่เกี่ยวข้องในเขตอำนาจศาลที่เราดำเนินงานอยู่ ผู้ตรวจสอบ PIA ยังได้รับการฝึกอบรมเพื่อให้สามารถระบุและเน้นย้ำถึงผลกระทบที่อาจเกิดขึ้นต่อเสรีภาพในการแสดงออก Apple ยังมีส่วนร่วมกับตัวแทนภาคประชาสังคมทั่วโลกเป็นประจำในประเด็นความเป็นส่วนตัวและเสรีภาพในการแสดงออก รวมถึงการออกแบบเพื่อความเป็นส่วนตัวและการเข้ารหัส

Apple รักษาการรับรอง ISO 27001 และ 27018 Apple เข้ารับการตรวจสอบซ้ำเป็นประจำทุกปีเพื่อให้ได้รับการรับรองเหล่านี้

ความปลอดภัยของข้อมูลและการตอบสนองต่อเหตุการณ์

เพื่อให้แน่ใจว่าข้อมูลส่วนบุคคลของคุณจะได้รับความปลอดภัย เราจึงบังคับใช้มาตรการปกป้องความเป็นส่วนตัวอย่างเคร่งครัดภายในบริษัท ซึ่งหมายความว่าเราใช้การจัดการการเข้าถึงและการควบคุมการเข้าถึงในสัดส่วนที่สอดคล้องกับความเสี่ยงต่อข้อมูล เพื่อให้แน่ใจว่าการเข้าถึงข้อมูลนั้นสัมพันธ์กับความต้องการทางธุรกิจ เช่น การให้การบริการสนับสนุนแก่คุณ คู่มือความปลอดภัยของแพลตฟอร์ม Apple ให้รายละเอียดทางเทคนิคเชิงลึกเกี่ยวกับวิธีที่เราออกแบบระบบปฏิบัติการของเรา รวมถึง iOS, iPadOS, macOS, watchOS, tvOS และ visionOS รวมถึงผลิตภัณฑ์และบริการของเราเพื่อปกป้องความปลอดภัยของคุณ ซึ่งรวมถึง iMessage, FaceTime, Apple Pay และ iCloud นอกจากนี้ Apple ยังเปิดเผยข้อมูลต่อสาธารณะเกี่ยวกับโปรแกรม Apple Security Bounty อีกด้วย

เมื่อ Apple ทราบว่าอาจประสบกับเหตุการณ์ด้านความปลอดภัยของข้อมูลที่อาจส่งผลกระทบต่อข้อมูลส่วนบุคคลของผู้ใช้ของเรา เรามีทีมงานที่จะสืบสวนและตรวจสอบสิ่งที่เกิดขึ้นและกำหนดขั้นตอนในการรับมือกับเหตุการณ์ดังกล่าวโดยเฉพาะ หากเราพบผลกระทบใดๆ ดังกล่าว เราจะดำเนินการในทันทีเพื่อยุติผลกระทบนั้นและระบุขั้นตอนการแก้ไข รวมถึงการอัปเดตซอฟต์แวร์ หากมี

เราวิเคราะห์ข้อเท็จจริงเหล่านี้ในบริบทของกฎหมาย ข้อบังคับ บรรทัดฐานของอุตสาหกรรมที่เกี่ยวข้อง และเหนือสิ่งอื่นใด เราใช้ความมุ่งมั่นซึ่งเป็นที่ยอมรับของ Apple ที่มีต่อความเป็นส่วนตัว เพื่อพิจารณาว่าเราควรแจ้งบุคคลที่ได้รับผลกระทบหรือฝ่ายอื่นๆ ที่เกี่ยวข้อง เช่น หน่วยงานกำกับดูแลทราบหรือไม่ Apple ตรวจสอบให้แน่ใจว่าได้ปฏิบัติตามกฎหมายที่บังคับใช้ทั้งหมดซึ่งกำหนดให้ต้องมีการแจ้งเตือนเกี่ยวกับเหตุการณ์ด้านความปลอดภัยของข้อมูลโดยไม่ล่าช้าเกินควร เราอาจทำการแจ้งเตือนดังกล่าวทางโทรศัพท์หรืออีเมล

นั่นหมายความว่าเราดำเนินการสืบสวนและวิเคราะห์โดยทันที เพื่อให้เราสามารถแจ้งเตือนได้อย่างทันท่วงทีเมื่อจำเป็น นอกจากนี้ เรายังมุ่งมั่นที่จะให้ความช่วยเหลือที่เหมาะสมแก่ผู้ใช้ที่ได้รับผลกระทบจากเหตุการณ์ ซึ่งอาจรวมถึงการให้ข้อมูลเกี่ยวกับขั้นตอนต่างๆ ที่พวกเขาสามารถทำได้เพื่อลดความเสี่ยงของอันตรายหรือบริการสนับสนุนจาก AppleCare

Apple ไม่ทราบถึงกรณีที่ข้อมูล iCloud ของผู้ใช้ถูกขโมยหรือรั่วไหลผ่านการละเมิดข้อมูลของเซิร์ฟเวอร์ iCloud หากคุณมีคําถามเกี่ยวกับเหตุการณ์ โปรดติดต่อเรา สำหรับข้อมูลเกี่ยวกับการจัดการคำขอข้อมูลของลูกค้าของ Apple จากรัฐบาล โปรดไปที่ รายงานความโปร่งใส

ข้อร้องเรียนเรื่องความเป็นส่วนตัว

หากผู้ใช้ร้องเรียนเรื่องความเป็นส่วนตัวโดยระบุถึงปัญหาความเป็นส่วนตัวที่สำคัญ เราจะดำเนินการแก้ไขปัญหานั้นในโอกาสที่เหมาะสมต่อไป ในกรณีที่ปัญหาความเป็นส่วนตัวส่งผลเสียที่สำคัญต่อผู้ใช้หรือบุคคลที่สามที่เกี่ยวข้อง เราจะดำเนินการแก้ไขปัญหานั้นร่วมกับผู้ใช้หรือบุคคลดังกล่าว

การปรับปรุงนโยบายความเป็นส่วนตัว

เมื่อมีการเปลี่ยนแปลงในสาระสำคัญของนโยบายความเป็นส่วนตัวของเรา เราจะลงประกาศแจ้งบนหน้าเว็บนโยบายความเป็นส่วนตัวล่วงหน้าอย่างน้อยหนึ่งสัปดาห์ก่อนมีการเปลี่ยนแปลง และจะติดต่อกับผู้ใช้โดยตรงเพื่อแจ้งเกี่ยวกับการเปลี่ยนแปลงหากเรามีข้อมูลของผู้ใช้ในระบบ

คำขอข้อมูลผู้ใช้แบบส่วนตัว

Apple จะไม่ให้ข้อมูลผู้ใช้แก่บุคคลที่สามเมื่อมีการร้องขอข้อมูลดังกล่าวโดยไม่มีหลักเกณฑ์ทางกฎหมายที่ชัดเจนที่อนุญาตให้ Apple ทำเช่นนั้นได้ แม้ในสถานการณ์ดังกล่าว Apple จะยังดำเนินการตรวจสอบหลักเกณฑ์ทางกฎหมายที่อ้างถึงอย่างละเอียดถี่ถ้วน และในกรณีที่ไม่มีหลักเกณฑ์ทางกฎหมายดังกล่าว เราจะตอบสนองเฉพาะในกรณีที่มีการบังคับให้ทำเช่นนั้นผ่านคำสั่งศาลหรือกระบวนการอื่นๆ ที่เทียบเท่า Apple มุ่งมั่นที่จะสร้างความโปร่งใสเกี่ยวกับคำขอดังกล่าวทั้งหมด และเผยแพร่รายงานโดยละเอียดซึ่งมีการปรับปรุงเป็นระยะๆ

การทำให้ข้อมูลส่วนบุคคลไม่สามารถระบุตัวตนได้

การทำให้ข้อมูลไม่สามารถระบุตัวตนได้เป็นกระบวนการในการลบความเชื่อมโยงระหว่างชุดข้อมูลส่วนบุคคลที่ระบุตัวตนได้กับตัวบุคคลนั้นๆ เพื่อที่จะทำให้ไม่สามารถใช้ข้อมูลดังกล่าวระบุตัวตนได้อีกต่อไป ภายใน Apple การจะถือว่าข้อมูลได้รับการป้องกันไม่ให้ระบุตัวตนได้นั้น จะต้องลบองค์ประกอบของข้อมูลส่วนบุคคลทั้งหมดออก รวมถึง ที่อยู่ IP แบบเต็มและตัวระบุใดๆ ที่ลิงก์กับข้อมูลส่วนบุคคล

การถ่ายโอนข้อมูลที่ต้องรับผิดชอบ

นการดำเนินกิจกรรมการประมวลผลเช่นที่อธิบายไว้ในนโยบายความเป็นส่วนตัวของเราที่เกี่ยวข้องกับการใช้ผลิตภัณฑ์และบริการของเรา อาจมีการถ่ายโอนหรือเข้าถึงข้อมูลส่วนบุคคลของคุณโดยบริษัทในเครือของ Apple ผู้ให้บริการหรือพันธมิตรของ Apple ไม่ว่าจะอยู่ที่ใดก็ตาม ผู้ให้บริการและพันธมิตรที่เราใช้อาจแตกต่างกันไปขึ้นอยู่กับสถานที่ที่คุณอาศัยอยู่ ตัวอย่างเช่น อาจมีการโทรหรือส่งข้อความ SOS ฉุกเฉินผ่านดาวเทียมในเอเชียบางประเทศผ่านศูนย์ส่งต่อข้อความของผู้ให้บริการของเราในมาเลเซีย เพื่อให้แน่ใจว่าการเชื่อมต่อกับบริการฉุกเฉินที่เหมาะสมจะมีทั้งประสิทธิผลและประสิทธิภาพ ไม่ว่าข้อมูลส่วนบุคคลของคุณจะได้รับการจัดเก็บไว้ที่ใดก็ตาม Apple จะยังคงรักษามาตรการการคุ้มครองและการปกป้องในระดับสูงแบบเดียวกัน สำหรับผู้ใช้ในญี่ปุ่น สามารถดูข้อมูลเกี่ยวกับสถานที่ที่ระบบกฎหมายของบางประเทศอาจส่งผลต่อการจัดการข้อมูลผู้ใช้บางรายอย่างเหมาะสมได้ในเว็บไซต์ของ PPC

ภาระความรับผิดชอบกำหนดให้องค์กรต่างๆ ต้องรับผิดชอบในการจัดการข้อมูลและแสดงให้เห็นว่าแนวทางปฏิบัติ ระบบ นโยบาย และการฝึกอบรมของตนบรรลุวัตถุประสงค์ในการปฏิบัติตามข้อบังคับของ Apple Apple ได้รับการรับรองความรับผิดชอบด้านความเป็นส่วนตัวสําหรับโปรแกรมความเป็นส่วนตัวทั่วโลกตั้งแต่ปี 2014 ซึ่งเป็นไปตามมาตรฐานที่กําหนดโดย Global CBPR Forum ด้วยการตรวจสอบการกํากับดูแลและการรับรองอย่างต่อเนื่อง หากต้องการดูใบรับรองของเรา โปรดไปที่ Global CBPR System Directory ในประเทศที่ Apple ดําเนินงาน การถ่ายโอนข้อมูลส่วนบุคคลที่เก็บรวบรวมระหว่างประเทศจะเป็นไปตามGlobal Cross-Border Privacy Rules (CBPR) SystemและGlobal Privacy Recognition for Processors (PRP) System นโยบายและแนวทางปฏิบัติด้านความเป็นส่วนตัวทั่วโลกของ Apple ได้รับการตรวจสอบโดย Accountability Agent จากภายนอกที่ได้รับการอนุมัติ ซึ่งเป็นผู้ตรวจสอบและบังคับใช้ข้อบังคับที่สอดคล้องกับข้อกำหนดของโปรแกรม Global CBPR และ PRP สําหรับการแก้ไขและการบังคับใช้ภายนอก บุคคลสามารถติดต่อผู้ให้บริการระงับข้อพิพาทจากบริษัทอื่นของเรา