在 Apple，我们始终根据隐私原则设计我们的产品和服务，并且只会收集为用户提供产品或服务所需的最少量数据。我们为用户提供个性化的软件体验。在收集数据时，Apple 仅在达到收集目的所必需的时间内保留数据，并遵循我们的隐私政策或我们的特定服务隐私声明中的相关规定或适用法律的相关要求。

我们还部署行业领先的同意机制，允许顾客选择是否与 app 共享其位置、通讯录、提醒事项、照片、蓝牙、麦克风、语音识别、相机、健康、HomeKit、媒体与 Apple Music 以及运动与健身数据等信息。

Apple 采用跨职能的隐私治理方法。隐私治理覆盖公司的所有领域，并且适用于顾客数据和员工数据。Legal 团队设有一名负责隐私与执法合规的副总裁，该职位直接向 Apple 法律总顾问汇报工作。Apple 还设有 Privacy Engineering 团队，该团队与 Privacy Legal 团队和专门的产品顾问合作，从最初的产品设计上加强顾客隐私保护，并确保受 Apple 控制的数据获得保护。这包括用于确保收集的数据仅用于预期的合法用途的强有力流程。 

Apple 还设有一个由 Apple 法律总顾问担任主席的 Privacy Steering Committee，成员包括 Apple Machine Learning and AI Strategy 高级副总裁、来自多个职能部门 (包括 Internet Software and Services、Software Engineering、Product Marketing、Corporate Communications、Information Services & Technology、Information Security、Privacy Legal) 的高级代表，以及 Business Assurance 负责人。Privacy Steering Committee 为 Apple 的各个团队设立隐私标准，并充当为解决隐私合规问题而进行决策或进一步升级的升级机构。

Privacy Steering Committee 会还负责监督由第三方代表 Apple 管理或托管 Apple 负责的数据的情况。我们在聘用第三方之前会先对其进行审查，然后再通过审计和文档审查来确保这些第三方能够满足与 Apple 相同的安全标准。

此外，董事会的 Audit and Finance Committee 也会协助董事会监督和监控隐私和数据安全。

所有 Apple 员工每年都必须接受 Business Conduct 培训，这体现了我们对尊重人权、诚信道德地开展业务，以及遵守适用的法律法规的承诺。关于隐私保护的培训是 Business Conduct 培训的重要组成部分。Apple 要求有权访问 Apple 顾客数据和个人信息的员工每半年接受一次额外的隐私和安全培训，或者在欧盟《一般数据保护条例》(GDPR) 和《加利福尼亚消费者隐私法案》(CCPA) 等相关法律更新后进行培训。对于需要处理或有权访问大量数据、敏感个人数据或当地法律有特别要求的员工，我们以团队为单位为其量身打造了额外的隐私和安全培训。对 Apple 隐私和安全标准 (包括与去标识化相关的标准) 的遵守情况须接受 Apple Privacy Compliance Audit & Verification 团队的审核。

如果员工有任何关于隐私的疑惑或问题，还可以通过 dpo@apple.com 电子邮件地址汇报，我们对此有明确的流程。有专门的团队负责管理收到的所有问题并予以解决。

作为 GDPR 和人权工作的一部分，我们对主要产品和服务进行隐私影响评估 (PIA)，并在开发新产品和服务时整合 PIA。审核包括评估是否有决策依赖算法系统，以及决策对个人及其权利的影响。我们会确定所有数据使用的风险级别，并且根据确定的风险每一到两年重新审核一次。如果个人数据用于开发算法系统，我们会遵循 Apple 行业领先的用户管控机制，为用户提供同意和控制此类数据使用的方法。在 PIA 流程中，我们还会全面评估所有数据收集活动的隐私实践。PIA 会考虑法律如何影响隐私，并评估我们开展业务的相关司法管辖区内的任何相关隐私风险。PIA 审核员接受过相关培训，能够识别并突出对言论自由的可能影响。Apple 还定期与全球各地的民间社会代表进行接触，讨论各种隐私和言论自由问题，包括从设计着手保护隐私和加密。 

Apple 已通过现行的 ISO 27001 和 27018 认证，并且每年都会进行重新审核以保持这些认证。

数据安全和事件响应

为了确保你的个人数据安全无虞，我们在公司内部严格执行隐私保护措施。这意味着我们使用与数据风险相称的访问管理和访问控制措施，以确保数据访问与业务需求有关，例如为你提供支持。Apple 平台安全指南提供了深入的技术细节，阐明了我们是如何设计操作系统 (包括 iOS、iPadOS、macOS 和 watchOS) 以及产品和服务 (包括 iMessage 信息、FaceTime 通话、Apple Pay 和 iCloud) 以保护数据安全的。Apple 还公开发布了 Apple 安全赏金计划。

当 Apple 发现可能影响用户个人数据的数据安全事件时，我们会指派专门的团队调查和了解发生的情况，并确定需要采取的应对措施。如果发现任何这样的影响，我们会立即采取行动消除影响并确定补救措施，包括软件更新 (如果适用)。

我们会依据适用的法律、法规、行业规范以及 Apple 对隐私保护的既定承诺分析这些事实，以确定是否应该通知受影响的个人或监管机构等其他相关方。Apple 确保依照所有适用法律的要求及时通报数据安全事件，绝不无故拖延。我们可能会通过电话或电子邮件发出此类通知。

这意味着我们会及时进行调查和分析，以便在必要时及时发出通知。我们还承诺为受安全事件影响的用户提供适当的帮助，包括指导顾客采取措施来降低安全风险的危害，或由 AppleCare 提供支持。

Apple 尚未发现任何用户的 iCloud 数据因 iCloud 服务器遭到破坏而被盗或泄露的情况。如果你对相关事件有任何疑问，请联系我们。如需了解 Apple 如何处理政府对顾客数据的请求，请访问透明度报告。

隐私投诉

如果用户对重大隐私问题提出投诉，我们将在下一个合理的时机采取措施纠正该问题。如果隐私问题对用户或相关第三方造成重大负面影响，我们将采取措施与该用户或第三方一起解决该问题。

隐私政策更新

在对我们的隐私政策做出任何实质性更改之前，我们将至少提前一周在发布隐私政策的网页上发布通知，并根据用户的存档数据 (如有) 直接联系用户告知此等更改。

第三方对用户信息的请求

Apple 不会向任何要求提供用户信息的第三方提供此类信息，除非有明确的法律依据允许 Apple 这样做。即使需要提供，Apple 也会对所引用的法律依据进行彻底审查；如果缺乏此类法律依据，Apple 将仅在法院命令或其他同等程序强制要求的情况下做出回应。Apple 承诺对所有此类请求保持透明，并发布定期更新的详细报告。

个人数据去标识化

去标识化的目的是消除一组个人身份识别数据与具体个人之间的关联，使得这些数据不能再用于识别具体的个人。在 Apple 内部，为了使数据符合去标识化的要求，必须删除所有个人数据元素，包括完整的 IP 地址及与个人数据相关的任何标识信息。

责任明确的数据传输

为了进行本隐私政策中所述的、与你使用我们的产品和服务相关的处理活动，你的个人数据可能会被传输到 Apple 附属公司、Apple 服务提供商或合作伙伴处，或被这些实体访问，无论位于何处。我们使用的服务提供商和合作伙伴可能会因你居住的地点而有所不同。例如，在某些亚洲国家或地区，我们“通过卫星发送 SOS 紧急联络”的呼叫或短信可能会通过我们的服务提供商在马来西亚的中继中心进行转接，以确保有效、高效地连接到相应的紧急服务。无论你的个人数据存储在何处，Apple 都会采取同样高水平的保护和防护措施。对于日本用户，有关某些国家或地区的法律制度可能会影响对特定用户信息的恰当处理的信息，可参阅 PPC 网站。

责任制要求组织承担数据处理的责任，并证明其实践、系统、政策和培训达到 Apple 的合规目标。通过持续的监督和保障审核，Apple 自 2014 年以来的全球隐私计划已获得亚太经济合作组织 (APEC) 隐私框架下的隐私责任认证。在 Apple 开展业务的 APEC 国家/地区，所收集个人数据的跨境传输遵守 APEC 跨境隐私规则 (CBPR) 体系和数据处理者隐私识别 (PRP) 体系。Apple 的全球隐私政策和实践由经过认证的独立第三方责任代理进行审查，代理会监督并确保 Apple 符合 APEC CBPR 和 PRP 计划要求。对于有关补救和外部执行的请求，个人用户可以联系我们的第三方争议解决提供商。