我們如何保障你的私隱。
我們致力確保你的個人資料安全保密。因此,我們設計了種種創新方式,保障你裝置上的私隱,並坦誠說明我們會如何為你帶來個人化的體驗,以及為開發者提供最出色的工具,保護你的資料。
我們將保護措施植根於產品之中,
保護你的私隱。
儲存在你裝置上的個人資料,應該時刻受到保護,同時永遠不會在未得你許可的情況下與他人分享。因此我們在產品中內置了加密技術、裝置上的智慧功能和各種其他工具,讓你可隨自己喜愛的方式,分享你心中所想。我們亦利用「微分私隱」等技術,務求在提升使用體驗的同時,保護你與 Apple 分享的一切資料。「微分私隱」技術會在 Apple 分析數據前加入隨機資料,讓我們無法將個別數據連繫到你的裝置。唯有當數據與大量其他用戶的數據結合時,當中的隨機資料會互相抵消,數據的模式才會出現。這些模式有助 Apple 了解用戶使用裝置的方式,同時無需收集有關個人的任何資料。
加密
加密技術為全球每天數以兆計的網上交易提供保護。無論你是購物或繳付帳單,還是使用 iMessage 或 FaceTime,都會使用到加密技術。你的資料會轉化成難以辨識的文字,只有獲得正確密鑰的人,才能夠詮釋當中的內容。我們是首批企業,以 macOS 上的 FileVault 和 iOS 上的數據保護,自動加入原生操作系統支援的磁碟加密程式。同時,我們也拒絕為任何產品製造後門。
iMessage 和 FaceTime
我們利用點對點加密來保護你所有裝置上的 iMessage 和 FaceTime 對話。而在 watchOS 及 iOS 上,你的訊息也在你的裝置中獲得加密,沒有你的密碼就不能存取。在裝置間傳送過程中,iMessage 和 FaceTime 的設計讓我們無法解密當中的資料。你可選擇在 30 日或 1 年後自動刪除裝置上的訊息,或將它們永久保留在你的裝置上。
使用 iMessage 的第三方 app 不能存取參與者的真實聯絡資料或對話。iOS 會為每個 app 提供每位參與者的隨機識別碼,並會於 app 刪除後重設。iMessage 及 SMS 訊息都會備份至 iCloud,以方便你使用。你亦可以隨時選擇把 iCloud 備份功能關上。而我們也絕不會在任何伺服器上儲存 FaceTime 通話內容。
健康與健身
你加入至健康 app 的個人資料,全屬於你,隨你使用與分享。你可決定把哪些資訊放在健康 app,以及決定誰人可以存取你的資料。當你的電話以密碼、Touch ID 或 Face ID 鎖上時,在健康 app 中的所有健康與健身資料也會被加密。而任何備份至 iCloud 的健康資料,在傳送過程中及儲存在我們的伺服器上時都會經過加密。
我們並要求 App Store 上的所有 app 提供私隱政策讓你審閱,包括各款與 HealthKit 合作的 app。你在健康 app 中的資料,以及在 Apple Watch 中的健身記錄資料均經過密鑰加密,並受到你的密碼保護。
如果你想停止與另一位用戶分享你的健身記錄,該用戶的裝置就會收到指示,以刪除任何已儲存的健身記錄。你亦可在任何時候,例如出門旅行時,隱藏你的健身記錄。
分析資料
有關你 iOS 裝置和所有已配對 Apple Watch 的分析資料,你的 iOS 裝置都可以收集起來,並傳送至 Apple 進行分析。這些收集得來的資料不會洩露你的個人身份,而且必須獲得你的明確同意,才會向 Apple 傳送。分析資料可能包括有關硬件和操作系統規格的詳細資料、效能統計數字,以及有關你裝置和應用程式使用方式的數據。個人資料不會在收集數據時記錄在內,或者在傳送至 Apple 前從報告中刪除,或受到「微分私隱」等技術的保護。
我們透過「微分私隱」技術收集得來的資訊,可協助我們提升服務體驗,同時不會影響個人私隱。例如,這個技術能提升 QuickType 和表情符號建議,以及備忘錄 app 內查看提示功能的使用體驗。
現在,我們會識別健康 app 內的常用數據類型及 Safari 內引起效能問題的網站域名。這些資訊有助我們與開發者合力提升你的體驗,但無需披露關於你的個人行為。
獲得你的明確同意後,Apple 就會分析你使用 iCloud 的方式和你帳戶的資料,以便改善各種智慧功能。只有在數據資料經過增強私隱保障技術處理之後,我們才會進行分析,以確保數據不會聯繫到你或你的帳戶。
Safari
Safari 是首個預設阻擋第三方 cookie 的瀏覽器,並可提供私密瀏覽。它會自動防止可疑網站載入,並利用沙盒技術把有害的程式碼限制於單一瀏覽器標籤頁,讓它無法接觸你的其他資料。
我們更讓 app 開發者在 iOS 上使用 Safari 內容阻擋技術,而這技術在 macOS 上也變得更加有效。你可控制載入瀏覽器中的內容,同時阻擋試圖在一個或多個網站上追蹤你活動狀況的內容。Safari 的內容阻擋支援亦經過我們特別設計,不會把你曾瀏覽網站的相關資料傳送給開發者。
我們在 iOS 11 和 macOS High Sierra 推出了智能防追蹤功能。你可能會注意到,一旦你在網上瀏覽過某件產品,它便會頓時遍佈你瀏覽的其他網頁。這是因為背後有第三方程式追蹤 cookie 和其他網頁資料,所以你會在瀏覽不同網站時看到相關廣告。智能防追蹤功能採用機器學習的最新成果及裝置本身的智慧技術,有助減少跨網站追蹤。將用以追蹤你的第三方內容,與其他瀏覽數據分隔開,以後無論你在網上瀏覽什麼內容都只有你自己知道,廣告商再也無法插手。而在 iOS 12 和 macOS Mojave,智能防追蹤功能比以往更進一步;現在,如果第三方追蹤網站嘗試建立 cookie 或儲存數據,必須先獲得你的明確同意。
iCloud
你的相片、通訊錄和提醒事項等所有 iCloud 內容,在傳送時均已經過加密,當內容儲存在我們的伺服器時,大多數情況下也會被加密。而在你所用的任何郵件 app 與 iCloud 電郵伺服器之間傳送的資訊,也會經過加密。
加密的 iCloud 資料
- 相片
- 文件
- 日曆
- 通訊錄
- iCloud 鑰匙圈
- 備份
- 書籤
- 提醒事項
- 尋找我的 iPhone
- 尋找我的朋友
- 郵件 (加密傳送)
- 備忘錄
利用 iCloud 共享,任何未獲邀請和允許進行私人分享的人,都無法得知參與者的身份。任何擁有共享連結存取權限的人,包括 Apple,均可查看共享檔案的名稱,以及你 iCloud 帳戶關聯的姓名。
如果我們是透過第三方外判商來儲存你的資料,我們會負責加密,而絕不會把鑰匙交予他們。Apple 把加密鑰匙儲存於我們的數據中心內,讓你可為 iCloud 資料進行備份、同步和共享。iCloud 鑰匙圈會儲存你的密碼和信用卡資料,Apple 永遠無法解讀或存取這些內容。
在 iOS 11 和 macOS High Sierra 或更新的版本,iCloud 的點對點加密功能會在你的所有裝置上同步某些類型的個人資料,但 Apple 永遠無法解讀或存取這些內容。
教育私隱
我們特別為教育悉心設計各種私隱功能和服務,包括 Apple School Manager、iTunes U 和管理式 Apple ID。我們不會出售學生資料,也永不向第三方提供學生資料以用於市場推廣或廣告宣傳;除了提供相關的教育服務以外,我們不會收集、使用和透露學生資料;而我們更不會利用學生的郵件或網絡瀏覽的內容來追蹤他們,或建立有關他們的描述檔。透過管理式 Apple ID,學生的資料備受教育機構監控。學校亦可購買 app,然後分發至學生的 iPad,過程無需使用 iTunes 登入。
在功課 app,只有學生和列為課程導師的教師可以存取學生的學習進度資訊,而且學校必須事先啟用 Apple School Manager 的學生學習進度記錄功能,教師可存取的進度資料,只限於其執教的課堂裡所指派的活動。
家長都可自行決定是否讓孩子參與其中,而學生亦可在自己的裝置存取自己的資料。為了進一步提升透明度,每當記錄學生進度,學生都會收到通知。
為了向學生與教師提供最佳的私隱保障,我們已更新全部相關協議及程序,以符合歐盟的「一般數據保護條例框架」(GDPR)。同時,Apple 已簽署《學生私隱誓約書》,進一步堅守我們的承諾,致力保護學生、家長和教師在校內所分享的資料。
盡享個人化體驗,
同時盡掌個人私隱。
有時候,我們會運用你的資料,為你帶來更加個人化的體驗。我們總會坦誠向你說明需要收集什麼資訊,你亦可選擇調整這些設定。
相片
相片 app 內的回憶和分享建議功能會運用裝置本身的智慧技術來掃描你的相片,並按照相中的面孔和地點進行整理。這些相片資料,會在你所有已啟用的 iCloud 相片的裝置之間共享。
在 iOS 11 或更新的版本,app 可以要求存取單一相片,而無需一併存取所有相片。 此外,如果 app 只需在你的相片圖庫加入一張相片,則可要求獲取僅限該次的存取權限。如有需要,app 仍可要求獲取一般存取權限。
HealthKit 上的健康與健身
改善「健康與健身記錄」和改善「輪椅模式」功能,會將數據由 iPhone 及 Apple Watch 傳送至 Apple,以協助我們改善健康與健身功能的效用。這些資料包括動作測量讀數、你已安裝的其他健身 app、你的大概位置,以及你使用 Apple Watch 有多久。這些資料將不會用作任何其他目的,並且不會包含可辨認個人身份的資料。
地圖
你並不需要登入才可使用地圖。你使用地圖 app 時所收集的資料,例如搜尋關鍵字和導航路線等,都會以隨機識別碼來聯繫,因此資料不會連結到你的 Apple ID。這些識別碼會在你使用 app 時自動重設,以確保為你帶來最出色的體驗,並提升地圖 app 的功能。
Apple Music
要讓「廣播」、「為你推薦」和「Connect」等眾多 Apple Music 功能反映你的音樂品味,我們需要在 app 中收集你的部分活動資料。在設定 Apple Music 時,我們會在「關於 Apple Music 與隱私權」中詳細說明資料收集情況。你串流的任何歌曲,都不會被任何其他服務機構用以向你發送廣告。假如你不想把音樂收藏儲存在我們的伺服器上,你也可以選擇不使用 iCloud 音樂資料庫。有了 iOS,你可輕鬆控制哪些 app 能夠存取你的音樂帳戶及其關聯資料。
有了 Apple Music 的朋友功能,不但讓你盡情分享你愛聽的音樂,更可決定哪些朋友能看到你個人檔案上的音樂。我們只會存取你選擇加入至 Apple Music 朋友的聯絡人資料,而不會存取你完整的聯絡人列表。
廣告
由 Apple 廣告平台發佈的廣告,可能會在 App Store 或股市 app 內顯示。這些 app 內的廣告會附有標記,讓你可點按查看向你提供特定廣告的原因。你也可以前往「設定」,查看哪些資料可能被使用,從而向你提供哪些廣告。
App Store 和股市 app 內的廣告均不會存取來自其他 Apple 提供的服務如地圖、iMessage 和 iCloud 的用戶資料。它們亦不會透過健康 app、HomeKit、電郵、通訊錄和通話記錄等服務和功能, 使用來自用戶裝置的資料。你在 App Store 內的搜尋和下載記錄,可能會用作向你提供相關廣告。
股市 app 內的廣告部分會根據你閱讀或關注的內容而提供。這包括你已啟用通知的出版商,以及你已訂閱的報章類型。你閱讀的文章絕對不會用於這些 app 以外,並向你發送針對性廣告。你可隨時開啟「限制廣告追蹤」功能,停止在股市 app 和 App Store 接收針對性廣告。你可能仍會收到相同數量的廣告,但這些廣告與你的關聯性將會降低。
為開發者提供強勁工具,保護你的資料。
開發者可運用我們提供的工具,例如 Touch ID、Face ID 和 Core ML 的 API、256 位元加密和 app 轉移安全保障等,設計出可確保你的資料安全的 app。我們也要求開發者,在要求存取在你裝置上的相片和通訊錄等個人資料前,先獲得你的允許並提供解釋。所有 app 都會經過沙盒技術處理,你的個人資料因而可以獲得更出色的保護。
App
於 App Store,我們要求 app 開發者同意遵守多項專為保障用戶私隱及安全而訂定的指引。而我們亦要求他們必須提供私隱政策讓你審閱。當發現個別 app 違反我們的指引,有關開發者必須解決有關問題,否則這個 app 將會從 App Store 中剔除。每個 app 在 App Store 上架前都要經過審核程序,以確保它們實際上是按照開發者所描述的方式來運作。每當一個 app 安裝到你的裝置,當它第一次嘗試存取某些資料,例如你的位置或相片,你都會收到提示,由你決定是否開放權限。你也可隨時針對你已開放的權限作出變更。而 iOS 11 或更新的版本更讓你可控制各個 app,讓它們只能在你使用時取用你的位置。
我們亦會確保你裝置上某些類型的資料絕對不讓 app 存取,而且沒有 app 可以要求全面存取你的所有資料。我們開創先河,提供如此嚴謹的安全保障,同時亦會繼續努力,在我們的平台上建立各種強勁的保安措施。
DeviceCheck
每逢有新的 iOS 版本發佈,我們都致力減少各種 app 可以在背後存取的資料數量,以免你的一舉一動被追蹤。但總有些時候,app 會需要取得你的資料,例如是當你的裝置之前曾使用過它的服務,或者你的免費試用已到期。為繼續保障你的私隱,並確保我們在向開發者提供所需資料的同時,不會影響你的私隱,我們特別在 iOS 11 推出了 DeviceCheck。有了 DeviceCheck,所有 app 都可為每部裝置儲存兩個 true/false 的標記。由於標記是由開發者自行設計,因此 Apple 並不會知道背後答案。
HomeKit
HomeKit 支援的 app 受開發者指引嚴格限制,只能把資料用於家居設定或自動化服務。Apple 不會知道你正控制哪些裝置,又或你是如何控制它們,或於什麼時候使用它們。與你家居有關的資料經加密並儲存於你裝置中的鑰匙圈,而在你的 Apple 裝置與你在家中控制的裝置之間的傳送過程中亦已加密。當你從遠端控制你的配件,相關的資料在傳送時也會經過加密。所以 Apple 不會知道你正在控制哪些裝置,又或你如何使用裝置。
當 app 根據你的位置自動操作,例如開啟家中的電燈,所有工作都會由 HomeKit 啟動執行,令 app 無法知道你的位置。你也可以隨時停用定位功能。
機器學習
Apple 利用機器學習技術,一方面提升你的使用體驗,一方面鞏固你的私隱保障。我們運用這項技術,帶來一系列精彩功能,例如相片 app 的影像和場景識別,以及鍵盤的預測字詞等。現在,開發者還可使用我們的架構,例如 Create ML 和 Core ML,開創強勁而嶄新的 app 體驗,而數據更不需離開你的裝置。換句話說,app 可以分析用戶情緒、將不同場景分類、翻譯文字、辨識手寫字句、預測文字、為音樂加上標籤等等,而不會對你的私隱造成威脅。
ResearchKit 與 CareKit
ResearchKit 與 CareKit 是開源碼的軟件架構,兩者都能發揮 iPhone 的種種功能。ResearchKit 能讓開發者創造各式的 app,以助醫學研究人員收集有力並具意義的研究數據。而開發者可透過 CareKit 這平台製作不同的 app,以協助每個人更積極管理自己的健康狀況。
有了 ResearchKit,你可自行選擇想參與的研究,以及與研究人員或醫生分享的研究內容,亦可控制向每個 app 提供的資料。只有在你同意的情況下,使用 ResearchKit 或 CareKit 的 app 才能從健康 app 中取用數據。任何透過 ResearchKit 製作的 app,如果要進行與健康相關而又涉及參加者的研究,都必須獲得參加者的同意,同時必須提供有關保密的權利,以及資料分享與處理等詳細資訊。在研究開始前,這些 app 也必須獲得獨立倫理委員會的批准。
在部分 ResearchKit 研究,Apple 亦會以研究人員身份參與,接收參加者同意與研究人員分享的資料。藉此,我們可與更大規模的研究群體合作,共同發掘如何利用我們的技術,提升人們掌握健康的方法。
HealthKit
HealthKit 讓開發者製作可互相分享資料,並與健康 app 交流的各種健康與健身 app。作為用戶,你有權控制與哪些 app 分享你的哪些 HealthKit 資料。與 HealthKit 合作的 app,均依照我們的開發者指引,禁止使用或向第三方公開 HealthKit 的資料以作廣告或其他進行數據挖掘的用途。App 可以分享資料,以作改善健康或醫療研究用途,但亦必須獲得你的允許。而所有健康記錄數據都會被加密,並由你的 iPhone 密碼保護。當你選擇向信任的 app 分享這些數據時,它們會從 HealthKit 直接傳送至第三方 app,並絕不會傳送至 Apple 伺服器。我們並要求與 HealthKit 合作的不同 app 提供私隱政策讓你審閱。
CloudKit
CloudKit 助你在不同裝置上,令偏好設定、設定和 app 資料保持更新。有了 CloudKit,開發者讓你可更輕鬆地使用他們的 app,因為你無需再分開登入。在預設情況下,開發者將無法存取你的 Apple ID,而只能取得獨有的識別碼。假如開發者獲得你的授權,便可以利用你的電郵,讓其他人可以在 app 中搜尋你。你隨時可以控制這些授權,隨你心意啟用或停用。除非你選擇分享或公開自己的資料,否則你的資料不會與開發者分享。