Apple 公司預設按照私隱原則設計旗下的產品和服務，而且只收集僅僅足夠為用戶提供產品或服務的必要資料。我們的軟件僅為用戶提供一個版本。若我們收集資料，保留資料期限以完成收集目的所需之時間為準，包括私隱政策或服務專屬私隱通知所述的時間，或者法例要求的時間。

我們還部署領先業界的同意機制，讓客戶選擇是否與 app 分享其位置、通訊錄、提醒事項、相片、藍牙分享、咪高風、語音識別、相機、健康、HomeKit、媒體和 Apple Music 以及動作與健身等資料。

Apple 公司採用跨職能的私隱管治方針，涵蓋公司的所有領域，並包括客戶和員工的資料。法律團隊有一位負責私隱和執法合規事宜的副總裁，直接隸屬於 Apple 公司的總法律顧問。Apple 公司還有 Privacy Engineering 團隊與 Privacy Legal 團隊和專屬的產品顧問合作，從設計產品之初便致力保障客戶私隱，確保資料仍在 Apple 公司管控範圍內時受到保護，這包括以強效程序確保所收集資料僅用於既定的合法用途。 

Apple 公司還設有由 Apple 公司總法律顧問擔任主席的私隱督導委員會，成員包括 Apple 公司的 Machine Learning and AI Strategy 高級副總裁，以及由 Internet Software and Services、Software Engineering、Product Marketing、Corporate Communications、Information Services & Technology、Information Security、Privacy Legal 部門的高級代表聯同 Business Assurance 部門主管所組成的跨職能小組。私隱督導委員會將為 Apple 公司的團隊制訂私隱標準，並接受提報協助就私隱合規問題作出決定或再向上提報。

另外，私隱督導委員會將監察由 Apple 公司負責的資料交予第三方代為管理或託管的情況。我們會在接觸這些第三方之前作出審核並於隨後開展審計和文件審查，確保這些第三方能達到與 Apple 公司同等的保安標準。

此外，董事局的審計與財務委員會將協助董事局監察和監控私隱和資料保安。

Apple 公司所有員工必須每年接受 Business Conduct 培訓，此措施體現我們尊重人權及在經營業務時堅守道德及誠信，並遵守適用法律和規範的承諾。私隱培訓是 Business Conduct 培訓的重要一環。Apple 公司要求有權存取 Apple 公司客戶數據和個人資料的員工每半年或應法例更新 (例如歐盟通用數據保障條例 (GDPR) 和加州消費者私隱法 (CCPA))，接受額外的私隱與保安培訓課程。我們將按每個團隊為處理或有權存取大量資料或敏感個人資料的員工，或按當地法律的額外要求，另行提供度身訂造的私隱和保安培訓。Apple 公司的私隱和保安標準 (包括去識別化的相關標準) 遵守情況將交由 Apple Privacy Compliance Audit & Verification 團隊審核。

我們也有清晰的程序，讓員工透過 dpo@apple.com 電郵地址提出任何有關私隱的查詢或問題。收到的所有查詢將交由專屬團隊負責管理和解決。

作為 GDPR 和人權工作的一部分，我們會對主要產品和服務開展私隱影響評估 (PIA)，並在開發新產品和服務時整合 PIA。審核包括評估是否有決策依賴演算法系統，以及此類決策對個人及其權利的影響。所有資料使用都會獲編配風險水平，並視乎已識別的風險在一至兩年間接受重新審核。如果個人資料用於演算法系統開發，我們會為用戶提供同意和控制此類資料使用的途徑，確保與 Apple 公司領先業界的用戶控制權措施一致。作為 PIA 程序的一部分，我們也會全面評估所有收購的私隱實務。PIA 會考慮法例對私隱的影響，並評估業務遍及的相關司法管轄區的任何相關私隱風險。PIA 審核員也會接受培訓，以識別並點出對言論自由的潛在影響。另外，Apple 公司會定期與全球各地的不同公民社會代表，就各種私隱和言論自由議題交流，包括透過設計和加密機制來保障私隱。 

Apple 公司持有最新的 ISO 27001 和 27018 認證，每年均須接受重新審核以獲取這些認證。

資料保安和事件因應措施

為確保個人資料安全，Apple 公司內部嚴格執行私隱保護措施，也就是採用與資料風險相稱的存取管理和存取管控措施，確保資料存取與業務需求相關，例如為你提供支援。對於 Apple 公司如何在操作系統 (包括 iOS、iPadOS、macOS 和 watchOS) 及旗下產品和服務 (包括 iMessage、FaceTime、Apple Pay 和 iCloud) 的設計上保障你的安全，Apple 平台保安指南為你提供詳盡的技術資料。Apple 公司也會向公眾提供 Apple Security Bounty 計劃的資訊。

當 Apple 公司意識到有資料保安事件可能影響旗下用戶的個人資料，將有專責團隊調查和了解情況，並決定採取哪些應對措施。如我們發現任何此類影響，將立即採取行動使情況結束並決定糾正措施，包括提供軟件更新 (如適用)。

我們會在適用法律、法規、行業規範及 (最重要) Apple 公司對私隱的既定承諾下分析這些實際情況，確定是否應該通知受影響的個人或是監管機構等其他相關方。Apple 公司會確保按照所有適用法例的要求，在不無故拖延的情況下就資料保安事件發出通知，這可能包括電話或電郵通知。

這代表我們會盡速調查和分析，以便在必要時適時發出通知。我們也致力為受事件影響的用戶提供適切協助，其中可能包括說明可採取哪些措施來降低傷害風險或向 AppleCare 尋求支援。

對於用戶 iCloud 資料因 iCloud 伺服器被侵入而被盜或外洩的任何情況，Apple 並不知情。如果你對事件有疑問，請聯絡我們。如要了解 Apple 如何處理政府索取顧客資料的要求，請參閱透明度報告。

私隱申訴

如果用戶提出的私隱申訴顯示存在重大的私隱問題，我們將於下次有合理機會時採取措施糾正問題。若用戶或相關第三方因私隱問題而受重大負面影響，我們將採取措施與有關用戶或人士處理問題。

私隱政策更新

當私隱政策有重大變動，我們將至少提前一星期於發佈私隱政策的網頁上發出公告，並直接聯絡已登記資料的用戶說明有關變動。

對用戶資料的私人要求

如法例並無明文允許，Apple 公司將不會向索取用戶資料的第三方提供有關資料。即使遇上這類情況，Apple 公司也會全面審核所引用的法律依據，如缺乏此類法律依據，則只有在法院命令或其他同等程序強制要求的情況下才會作出應對。Apple 公司致力保持所有此類要求的透明度，並會發佈和定期更新詳細報告。

個人資料去識別化

去識別化是指解除個人識別資料與個人之關聯的過程，使有關資料無法再用於識別該個人。在 Apple 公司內部，資料必須移除所有個人資料元素才會視作已去識別化，當中包括完整 IP 位址及連繫到個人資料的任何識別碼。

負責任的資料傳輸

為了配合你使用我們產品和服務的情況進行本私隱政策中所述的處理活動，你的個人資料可能會轉移到 Apple 關聯公司、Apple 服務供應商或合作夥伴 (不論位於何處)。我們採用的服務供應商和合作夥伴，可能會因你的居住地而異。舉例來說，在部分亞洲國家/地區經由衛星通話或短訊發出的緊急求助 SOS，可能會透過我們服務供應商在馬來西亞的轉送中心轉送，以確保能與相關緊急服務進行快速又有效的連線。不論你的個人資料儲存在哪裡，Apple 都有同樣高水準的保護和守護措施。如果用戶位於日本，並想了解部分國家/地區的法律制度在哪些方面會對正確處理特定用戶資訊產生影響，請見 PPC 網站。

問責機制要求業務部門承擔資料處理的責任，並證明其實務、系統、政策和培訓能實現 Apple 公司的合規目標。透過持續的監督和保證審核，Apple 公司的全球私隱計劃自 2014 年起獲發私隱責任認證，確認符合亞太經濟合作組織 (APEC) 私隱框架。在 Apple 公司業務遍及的 APEC 國家/地區，所收集個人資料的國際傳輸須遵守 APEC 跨境私隱規則 (CBPR) 體系及處理者私隱認可 (PRP) 體系。Apple 公司的全球私隱政策和實務由經核准的獨立第三方問責代理機構審核，該代理負責監督並實行 APEC CBPR 和 PRP 計劃的要求。如想了解糾正和外部執行措施，個人可以聯絡我們的第三方爭議解決服務商。