Наша цель — сохранить ваши личные данные в безопасности. Вот почему мы оснащаем свои продукты самыми передовыми технологиями защиты и никогда не скрываем того, как именно нам удаётся делать устройства ещё более удобными и персональными. По этой же причине мы предоставляем разработчикам только самые эффективные инструменты для защиты данных.
Персональные данные на ваших устройствах всегда должны быть надёжно защищены и не должны никому передаваться без вашего разрешения. Именно поэтому в наших продуктах предусмотрены системы шифрования, встроенная аналитика и другие механизмы, позволяющие открывать только ту информацию, которой вы сами хотите поделиться. Технология Differential Privacy (дифференциальная приватность) помогает улучшать и персонализировать наши сервисы, в то же время защищая информацию, которой вы делитесь с Apple. Для этого к вашим данным добавляется случайный математический шум, после чего их уже невозможно связать с вашим устройством. Шаблоны поведения можно проследить, только если объединить в единую базу данные множества пользователей. В итоге при анализе все случайные слагаемые усредняются. Закономерности, обнаруженные таким образом, помогают Apple понимать, как именно люди пользуются устройствами. Собирать информацию о каждом пользователе в отдельности для этого не нужно.
Шифрование ежедневно защищает триллионы онлайн-транзакций. Каждый раз, когда вы что‑то покупаете или оплачиваете счёт, переписываетесь в iMessage или разговариваете по FaceTime, ваше устройство шифрует данные. Они превращаются в закодированный набор символов, который невозможно прочитать без специального ключа. Выпустив FileVault для macOS и средства защиты данных для iOS, мы стали одной из первых компаний, включивших шифрование дисков в базовую поставку нативных операционных систем. Кроме того, мы никогда не станем встраивать в свои продукты средства несанкционированного доступа (backdoor), позволяющие расшифровывать данные без вашего ведома.
Когда вы добавляете кредитную или дебетовую карту в Apple Pay, данные о ней и вашем устройстве отправляются по защищённому каналу в банк-эмитент карты. Эта информация используется им для подтверждения подключения к Apple Pay.
Номер карты не хранится ни на вашем устройстве, ни на сервере Apple. Вместо этого устройству присваивается уникальный идентификационный номер (Device Account Number), который в зашифрованном виде помещается на обособленный модуль памяти — Secure Element. Здесь этот номер изолирован от остальных данных операционной системы. Его невозможно раскодировать, он никогда не сохраняется на серверах Apple Pay и не копируется в iCloud. Кроме тех случаев, когда вы покупаете что-то в Apple с помощью Apple Pay, мы не отслеживаем ваши покупки и их историю, чтобы показывать вам рекламу. Мы можем получать только обезличенные данные о транзакциях — приблизительное время, место и сумму. Однако, и эти сведения используются исключительно для усовершенствования Apple Pay и других продуктов и услуг Apple.
Для обработки платежей в магазинах требуется номер учётной записи устройства и уникальный динамический код безопасности. Ни компания Apple, ни ваше устройство не отправляют продавцу данные ваших кредитных или дебетовых карт.
Для вашего удобства некоторые приложения и сайты проверяют, включён ли у вас Apple Pay. Эту возможность можно отключить в настройках Safari. Когда вы расплачиваетесь в приложении или на сайте, мы получаем зашифрованные данные о вашем платеже и перед отправкой разработчику повторно кодируем их уникальным ключом, который известен только нам и конкретному разработчику. Платежи, которые вы совершаете на MacBook Pro с Touch Bar и Touch ID, обрабатываются в чипе Secure Element. Другие компьютеры Mac и любые устройства iOS, привязанные к той же учётной записи iCloud, взаимодействуют через зашифрованный канал локально или через серверы Apple. Все разработчики приложений и сайтов, использующих Apple Pay, обязаны опубликовать свою политику конфиденциальности, чтобы вы знали, как именно обрабатываются ваши данные.
Ваша переписка в iMessage и разговоры по FaceTime защищены технологией сквозного шифрования. Все сообщения с устройств watchOS и iOS отправляются в закодированном виде, поэтому их невозможно прочитать без вашего пароля. Протоколы iMessage и FaceTime разработаны таким образом, чтобы их нельзя было расшифровать в момент передачи данных между устройствами. Вы можете настроить автоматическое удаление вашей переписки через 30 дней или год, а можете хранить её на устройстве постоянно.
Сторонние приложения, работающие с iMessage, не имеют доступа к контактным данным и переписке пользователей. Система iOS генерирует для каждого пользователя случайный идентификатор, который сбрасывается, когда вы удаляете приложение. Для вашего удобства сообщения iMessage и SMS сохраняются в iCloud, при этом вы можете в любой момент отключить резервное копирование. Кроме того, мы никогда не храним на серверах информацию о звонках по FaceTime.
Ваша личная информация в приложении «Здоровье» всегда остаётся только вашей. Только вы решаете, какую информацию добавить в приложение «Здоровье» и с кем ей поделиться. Когда телефон заблокирован код‑паролем или Touch ID, все ваши данные о здоровье и физической активности хранятся в приложении «Здоровье» в зашифрованном виде. В iCloud эта информация тоже всегда шифруется — как во время передачи, так и при хранении на сервере.
Разработчики всех приложений в App Store обязаны информировать пользователей о своей политике конфиденциальности. Это касается и приложений, работающих с HealthKit. Ваши данные в приложении «Здоровье» и данные активности на Apple Watch зашифрованы специальными ключами, защищёнными вашим паролем.
Если вы решили больше не делиться своими данными с другим пользователем, его устройство автоматически получит команду на удаление всей истории вашей активности. Можно также временно скрыть свою активность — например, когда вы в отпуске.
Ваше устройство iOS может собирать аналитические данные о своей работе и работе Apple Watch и отправлять эти данные в Apple для анализа. Эта информация обезличена и раскрывается только с вашего явно выраженного согласия. Аналитические данные могут включать информацию о спецификациях оборудования и операционной системы, статистику производительности и сведения о том, как вы используете устройства и приложения. При этом личные данные либо не записываются, либо удаляются из отчётов перед отправкой в Apple и защищаются такими технологиями, как Differential Privacy.
Данные Differential Privacy помогают улучшать наши службы, не нарушая конфиденциальность ваших персональных данных. Например, эта технология улучшает работу QuickType и предложения эмодзи, а также подсказки при поиске по Заметкам.
Теперь мы можем выявлять часто используемые виды данных в приложении «Здоровье» и домены в Safari, вызывающие проблемы в работе. Эта информация позволит Apple и разработчикам приложений улучшать наши продукты, не раскрывая при этом каких‑либо сведений о вас.
Если вы явным образом выразите согласие, Apple может анализировать информацию об использовании iCloud и данных вашей учётной записи, чтобы усовершенствовать Siri и другие интеллектуальные функции. Сам анализ происходит только после того, как данные проходят необходимые процедуры, связанные с защитой информации, чтобы их нельзя было связать с вами или вашей учётной записью.
Safari был первым браузером, в котором появился режим частного доступа и по умолчанию блокировались сторонние файлы cookie. В нём также автоматически предотвращается загрузка подозрительных сайтов. В Safari применяется принцип «песочницы», который не позволяет вредоносному коду проникнуть за пределы одной вкладки.
Разработчики получили возможность блокировать контент в Safari на iOS и улучшать функции блокировки в macOS. Вы можете настроить, какой контент будет загружаться в вашем браузере, и блокировать попытки отслеживать вашу активность. Поддержка сторонних сервисов блокировки контента в Safari разработана таким образом, что не может передавать разработчикам этих сервисов информацию о том, какие страницы вы посещаете.
В iOS 11 и macOS High Sierra мы впервые представили функцию Intelligent Tracking Prevention (интеллектуальная защита от сбора данных). Вы наверняка замечали, что после того, как вы искали что-то в интернет-магазине, объявления с этими товарами попадаются вам на множестве других сайтов. Это происходит, когда сторонние организации отслеживают файлы cookie и другие данные сайтов, чтобы затем показывать вам рекламу. Функция Intelligent Tracking Prevention использует новейшие технологии машинного обучения и интеллектуальной защиты на устройстве, чтобы бороться с такой слежкой. Она отделяет контент, используемый для отслеживания вашего поведения, от других данных. Распространители рекламы больше не могут видеть, что вы ищете в интернете. А в iOS 12 и macOS Mojave функция Internet Tracking Prevention работает ещё эффективнее.Теперь, если сторонние сайты пытаются создавать файлы cookie или сохранить данные о вашей активности, они обязаны предварительно получить ваше согласие.
Все ваши данные в iCloud — фотографии, контакты, напоминания и многое другое — шифруются во время передачи и при хранении на наших серверах. Мы также шифруем информацию, которая передаётся между вашим почтовым приложением и почтовыми серверами iCloud.
Данные, которые шифруются в iCloud
Когда вы используете общий доступ к документам iCloud, личные данные участников никогда не раскрываются тем, кто не получил или не принял приглашение. Все пользователи, имеющие доступ к ссылке, включая компанию Apple, могут видеть названия соответствующих файлов, а также имя и фамилию, связанные с вашей учётной записью iCloud.
Если мы используем сторонние ресурсы для хранения вашей информации, мы всегда шифруем её и никогда не раскрываем ключей. Apple хранит эти ключи в собственных центрах обработки данных, чтобы вы могли в любой момент копировать, синхронизировать или создавать резервные копии документов в iCloud. В Связке ключей iCloud ваши пароли и данные кредитных карт тоже хранятся зашифрованными — Apple не может прочитать их или получить к ним доступ.
А в iOS 11, macOS High Sierra и более новых системах, благодаря сквозному шифрованию в iCloud, определённые личные данные (например, данные Siri) синхронизируются на всех устройствах таким образом, что Apple не имеет к ним доступа.
Мы разработали функции и службы, предназначенные специально для сферы образования, — например, для iTunes U. Мы не торгуем данными учащихся и не передаём их сторонним организациям для маркетинга и рекламы. Мы не собираем, не используем и не раскрываем данные о школьниках и студентах в каких-либо целях, кроме образовательных. Мы также не следим за учащимися и не создаём их профили на основе почтовой переписки или истории просмотра сайтов.
Компания Apple подписала манифест о сохранении конфиденциальности школьников и студентов, чтобы подчеркнуть своё стремление защищать информацию, которой учащиеся, родители и преподаватели обмениваются в учебных заведениях.
Манифест о сохранении конфиденциальности учащихся
Подробнее о безопасности и конфиденциальности в сфере образования
Подробнее об iTunes U и конфиденциальности
Всё, что мы рассказывали о механизмах безопасности, встроенных в iPhone и приложения, относится и к CarPlay. Мы используем только самую необходимую информацию о вашем автомобиле, которая помогает улучшить ваше взаимодействие с CarPlay. Например, данные о геопозиции вашего автомобиля могут помочь iPhone точнее прокладывать маршруты в Картах. А от сторонних приложений мы всегда требуем представлять вам для ознакомления политику конфиденциальности.
Иногда мы используем ваши данные, чтобы сделать ваше взаимодействие с устройствами ещё более персональным и удобным. Мы всегда заранее сообщаем вам, какие данные мы собираем, и даём возможность изменить соответствующие настройки.
Функции «Воспоминания» и «Предложения поделиться» в приложении «Фото» сканируют снимки на ваших устройствах и сортируют их по лицам и местам съёмки. Если вы включили синхронизацию Фото в iCloud, эти данные доступны на всех ваших устройствах.
Начиная с iOS 11, приложения могут запрашивать доступ к одной фотографии, а не ко всем сразу. А приложения, которым нужно просто разместить фото в вашей медиатеке, могут запросить доступ только для этой задачи. При необходимости приложения по‑прежнему могут запрашивать доступ ко всем фотографиям.
Чем активнее вы пользуетесь Siri и функцией «Диктовка», тем эффективнее они работают и лучше понимают ваши запросы. Чтобы облегчить распознавание речи и повысить точность ответов, некоторая информация (например, ваше имя, контакты, песни из медиатеки и история поиска) отправляется на серверы Apple с использованием зашифрованных протоколов. При этом Siri и «Диктовка» связывают эту информацию не с Apple ID, а с вашим устройством через случайный идентификатор. Apple Watch и ваш iPhone используют один и тот же идентификатор Siri. Вы можете сбросить его в любой момент: просто отключите Siri и «Диктовку», а затем включите снова. При отключении этих функций Apple удаляет данные пользователя, которые связаны с идентификатором Siri, и процесс сбора данных запускается заново.
Вся самая важная информация хранится там, где она нужна больше всего, — на вашем устройстве, а вы можете контролировать, кто и когда получает к ней доступ. Например, если вы попросите Siri найти фотографию по названию альбома или месту съёмки, нам не придётся её отправлять на сервер, чтобы получить ответ. Названия альбомов передаются Siri только для того, чтобы показать вам самые подходящие результаты. Клавиатура QuickType использует разработанную Apple технологию лингвистического анализа на базе нейронных сетей, которая работает непосредственно на вашем устройстве. Приложения могут использовать Siri, чтобы отвечать на ваши запросы или отправлять аудио в Apple для перевода в печатный текст, но только с вашего предварительного согласия.
Если вы включаете службы геолокации, данные о местонахождении вашего устройства в момент запроса отправляются в Apple. Это помогает Siri отвечать точнее. Вы можете отключить службы геолокации для Siri и функции «Диктовка» в разделе «Конфиденциальность».
Siri может присылать вам полезные подсказки, созданные на основе того, что и когда вы делали раньше, — не обязательно даже просить об этом. Когда Siri предлагает быстрые действия в приложениях Apple или сторонних приложениях, эти данные сохраняются на вашем устройстве, а не в облаке, и их защищают все встроенные функции безопасности.
Некоторым функциям необходимы данные с серверов Apple в режиме реального времени. Например, адрес мероприятия и данные о местонахождении пользователя отправляются в Apple, чтобы мы могли точно сказать, когда именно нужно выезжать с учётом ситуации на дорогах. Информация о вашем местонахождении может также передаваться в Apple, чтобы вы получали релевантные результаты поиска, предложения и новости. Когда мы передаём информацию на сервер, ваша конфиденциальность защищена временными анонимными идентификаторами, чтобы история поиска и данные о местонахождении не позволили установить вашу личность. И вы можете в любой момент отключить службы геолокации, функции проактивных предложений и их доступ к данным о вашем местонахождении.
В Siri для macOS встроены такие же функции конфиденциальности, что и в Siri для iOS.
Функции улучшения приложений «Здоровье» и «Активность», а также режима «Кресло‑коляска» отправляют данные с iPhone и Apple Watch на серверы Apple, чтобы мы могли повысить эффективность сервисов для здоровья и фитнеса. Сюда входит информация из Здоровья, Активности, список установленных приложений для фитнеса, ваше приблизительное местонахождение и длительность использования Apple Watch. Эти данные не используются в каких‑либо иных целях и не содержат персональных данных.
Чтобы разделы «Радио», «Для вас» и «Публикации» лучше отражали ваши музыкальные вкусы, мы собираем данные о вашей активности в Apple Music. Подробная информация об этом приведена в разделе «Apple Music и конфиденциальность», с которым вы можете ознакомиться во время первоначальной настройки. Данные о песнях, которые вы слушаете, никогда не будут использоваться в рекламных целях. А если вы не хотите хранить свою коллекцию музыки на наших серверах, вы можете отказаться от использования Медиатеки iCloud. В iOS вы сами решаете, какие приложения имеют доступ к вашей учётной записи Apple Music и связанным с ней данным.
Вам не нужно входить в учётную запись, чтобы пользоваться Картами. Элементы персонализации — например, уведомление о том, что пора выезжать на следующую встречу, — используют информацию с вашего устройства. Постепенно Карты запоминают ваши поисковые запросы, маршруты и сведения о дорожных условиях. Эти данные привязываются к вашему устройству через случайно сгенерированные идентификаторы, никак не связанные с Apple ID. Время от времени эти идентификаторы автоматически сбрасываются — для вашего удобства и дальнейшего улучшения приложения.
Когда Карты используются в других приложениях, например для заказа такси или бронирования отелей, они запускаются в изолированной «песочнице» и имеют те же права доступа, что и приложение, в которое они встроены. Приложениям для вызова такси Карты открывают только точки начала и окончания вашей поездки.
Когда вы выполняете поиск с помощью Siri в iOS или Spotlight в macOS при включённой функции «Предложения Siri» или «Быстрые действия Siri», для улучшения качества поиска используется контекстная информация, например, данные о вашей геопозиции. Мы не применяем постоянные идентификаторы пользователей, не привязываем ваши персональные данные к истории поиска и не собираем досье на вас. Вместо этого мы связываем вашу геопозицию со случайным временным идентификатором, который обновляется каждые 15 минут. Вы всегда можете отключить Siri и Предложения Spotlight и продолжить использовать эти сервисы только для локального поиска на своём устройстве. Точно так же в любой момент можно отключить использование служб геолокации в Siri и Spotlight. В этом случае для улучшения результатов поиска Spotlight будет определять местоположение вашего устройства по IP-адресу вашего подключения. Мы также запретили нашим партнёрам отслеживать и записывать историю поисковых запросов, отправленных с вашего устройства.
В iOS встроена поддержка внешних ссылок. Коснитесь ссылки, и она откроется в соответствующем приложении, если оно установлено и поддерживает внешние ссылки. Эта технология не использует ваш Apple ID, и Apple не может отследить, по каким ссылкам вы переходите.
Объявления, работающие с рекламной платформой Apple, могут отображаться в приложениях App Store. Эти объявления имеют особую отметку: вы можете коснуться её и узнать, почему вам была показана конкретная реклама. А в Настройках можно увидеть, на основе каких данных вам предлагаются те или иные объявления.
Реклама в App Store не имеет доступа к пользовательским данным из других сервисов Apple, таких как Apple Pay, Карты, Siri, iMessage и iCloud. Для этих целей также никогда не используются данные из приложения «Здоровье», HomeKit, электронной почты, контактов или истории звонков. В App Store может использоваться история поиска и скачиваний для показа вам более релевантной рекламы.
Вы можете включить функцию «Ограничение трекинга рекламы». Скорее всего количество объявлений останется прежним, но они будут меньше соответствовать вашим текущим интересам.
Разработчики могут использовать наши API для Touch ID, Face ID и Core ML, 256-битное шифрование и протокол транспортной безопасности, чтобы создавать приложения, которые будут защищать ваши данные. Мы также требуем, чтобы разработчики всегда запрашивали разрешение для доступа к личной информации на вашем устройстве (например, к вашим фотографиям и контактам) и давали необходимые разъяснения. Каждое приложение работает в своей собственной изолированной среде — «песочнице», чтобы ваши данные были защищены ещё надёжнее.
В App Store каждый разработчик обязан соблюдать правила, обеспечивающие безопасность личных данных пользователей, и ознакомить вас со своей политикой конфиденциальности. Если мы узнаём о приложении, которое нарушает эти требования, мы просим разработчика устранить проблему, иначе приложение будет удалено из App Store. Перед размещением в App Store все приложения проходят строгую проверку на соответствие указанному разработчиком функционалу. После установки на ваше устройство приложение должно при первой же попытке использования запросить разрешение на доступ к персональным данным, например, к вашей геопозиции или фото. У вас всегда есть возможность изменить своё решение и заблокировать доступ. А в iOS 11 и новее вы можете предоставлять данные о своей геопозиции любому приложению только на тот отрезок времени, когда вы используете это приложение.
Мы также следим, чтобы приложения не могли получить доступ к определённым типам данных или запросить неограниченный доступ ко всем данным вашего устройства. Мы были первыми, кому удалось достичь такого уровня защиты, и мы не перестаём работать над её улучшением.
С каждой новой версией iOS мы уменьшаем объём информации, к которой приложения могут попытаться получить доступ без вашего ведома, чтобы отслеживать ваши действия. Однако иногда приложениям действительно нужны данные — например, им важно знать, пользовались ли вы уже этим приложением и какая версия у вас была установлена, пробная или полная. Чтобы обеспечить конфиденциальность ваших данных и в то же время предоставить разработчикам нужную им информацию без нарушения конфиденциальности, мы внедрили в iOS 11 функцию DeviceCheck. Она позволяет каждому приложению установить и сохранить два флажка со значением «истина» или «ложь» для описания характеристик устройства. Предназначение этих флажков задаётся разработчиком — компании Apple оно неизвестно.
Согласно нашим правилам для разработчиков приложения с поддержкой HomeKit могут использовать данные только для настройки и поддержания работы компонентов умного дома. Apple не знает, какими именно устройствами вы управляете, а также как и когда вы ими пользуетесь. Siri связывает ваши устройства HomeKit только с идентификатором Siri — и никогда с вами лично. Данные, относящиеся к вашему дому, шифруются и хранятся в связке ключей на вашем устройстве. Кроме того, они шифруются при передаче между вашим устройством Apple и аксессуарами, которыми вы управляете. А когда вы управляете устройствами удалённо, эти данные также шифруются при отправке. Apple не собирает информацию о том, какие устройства вы контролируете и как именно вы ими пользуетесь.
Когда приложение выполняет автоматические действия, основанные на вашем местонахождении (например, включает свет в доме), эти команды даёт платформа HomeKit, надёжно скрывающая ваши координаты от приложения. Вы можете в любой момент отказаться от использования данных о вашей геопозиции.
Чтобы вам было удобнее пользоваться устройствами Apple, а ваши данные были защищены ещё надёжнее, мы применяем технологии машинного обучения. Они уже работают при распознавании фона и объектов в приложении «Фото» и в таких функциях, как предиктивный ввод. Теперь мы даём разработчикам возможность использовать наши платформы, например, Create ML и Core ML, для создания новых передовых функций, работа которых не требует передачи данных с вашего устройства. Это означает, что приложения могут анализировать настроение пользователя, классифицировать объекты в кадре, переводить тексты, распознавать рукописные тексты, предлагать функцию предиктивного ввода, присваивать метки музыке и многое другое — без какого-либо риска для конфиденциальности вашей информации.
HealthKit позволяет разработчикам создавать приложения для здоровья и фитнеса, которые могут обмениваться данными с приложением «Здоровье» и между собой. Пользователи сами контролируют, какая именно информация об их здоровье доступна различным приложениям. Наши правила для разработчиков запрещают приложениям, работающим с HealthKit, использовать или раскрывать эти данные третьим сторонам в рекламных или любых других целях. Приложения могут передавать информацию только с целью улучшения вашего здоровья или проведения медицинских исследований — и только с вашего разрешения. Все медицинские данные зашифрованы и защищены кодом‑паролем вашего iPhone. Если вы согласились поделиться этими данными с надёжными приложениями, данные передаются напрямую из HealthKit в стороннее приложение и никогда не отправляются на серверы Apple. Мы также требуем от разработчиков приложений, работающих с HealthKit, знакомить пользователей со своей политикой конфиденциальности.
ResearchKit и CareKit — это программные платформы с открытым кодом, которые максимально задействуют возможности iPhone. С ResearchKit разработчики могут создавать приложения, позволяющие медикам собирать большие объёмы данных для своих исследований. А приложения, разработанные на платформе CareKit, помогают людям активнее следить за своим здоровьем и самочувствием.
ResearchKit позволяет вам самим выбирать, в каких исследованиях участвовать и какую информацию предоставлять врачам, учёным и различным приложениям. Только с вашего согласия приложения, работающие с ResearchKit или CareKit, могут использовать и пересылать данные из приложения «Здоровье». Любые приложения на платформе ResearchKit, в которых изучается здоровье пациентов, всегда должны запрашивать согласие участников исследований и предоставлять информацию о правах, связанных с конфиденциальностью, а также о передаче и обработке данных. Перед началом исследований каждое приложение должно быть одобрено независимым советом по медицинской этике.
Организатором некоторых исследований ResearchKit станет компания Apple. Благодаря данным от пациентов, которые согласились ими делиться, и совместно со всемирным медицинским сообществом мы будем лучше понимать, как наши технологии могут помочь людям заботиться о здоровье ещё эффективнее.
CloudKit помогает синхронизировать ваши настройки, предпочтения и приложения на всех ваших устройствах. Разработчики используют CloudKit, чтобы вам было легче пользоваться их приложениями и не приходилось заново входить в каждую учётную запись на разных устройствах. По умолчанию разработчики получают доступ только к вашему уникальному идентификатору, а не к Apple ID. С вашего разрешения они могут использовать адрес вашей электронной почты, чтобы вас можно было найти в их приложениях. Вы сами решаете, какие разрешения давать, и в любой момент можете изменить своё решение. Ваши данные передаются разработчикам, только если вы сами решили ими поделиться или опубликовать их.