這是我們為你的隱私,所做的保護。

我們致力確保你的個人資訊安全無虞。因此我們設計種種創新方式,在你的裝置上為你的隱私提供保障;並以公開透明的方式,為你打造個人化的使用體驗;同時給予開發人員眾多強大工具,以妥善保護你的資料。

我們將防護措施深植於產品中,
保護你的隱私。

存放在你裝置上的個人資料理應隨時受到保護,同時不論何時皆不應在未經你的允許下,與他人分享。因此,我們在每項產品中都建置了加密功能、裝置上的智慧功能以及其他工具,讓你能以自己的方式分享你想分享的內容。我們也使用「差分隱私」技術,在提升使用者體驗的同時,也保護你與 Apple 分享的資訊。「差分隱私」會在由 Apple 分析你的資料之前,加入隨機產生的資訊,使資料無法連結到你的裝置。唯有在結合許多其他使用者的資料,平均掉這些額外加入的隨機資訊時,資料的模式才得以顯現。這些模式能讓 Apple 不須收集個人相關資訊,就能了解用戶使用裝置的方式。

進一步了解《差分隱私》 (PDF)

加密

加密技術為每日數以兆計的線上交易提供保護。無論是購物、支付帳單、使用 iMessage 或 FaceTime,你的裝置都會使用到加密技術。它將你的資料轉換成無法辨讀的文字,只有使用正確密鑰才能讀取。我們率先自動加入原生作業系統支援的磁碟加密方式,例如 macOS 的 FileVault 和 iOS 上的資料保護設計。我們更拒絕為任何產品設置後門。

Apple Pay

當你將信用卡加入 Apple Pay 時,我們會將你的卡片資訊,以及你帳戶與裝置的其他相關資訊,安全地傳送至你的發卡銀行。發卡銀行就會以這些資訊,判斷是否核准將你的卡片加入 Apple Pay。

你實際的卡號絕不會儲存在裝置或 Apple 的伺服器上,而是會使用一個獨特的「裝置帳號號碼」,以我們無法解密的方式加密,並儲存在你裝置上的 Secure Element 中。Secure Element 中的「裝置帳號號碼」會與作業系統隔離,絕不會儲存在 Apple Pay 伺服器上,更不會備份至 iCloud。除了你使用 Apple Pay 向 Apple 購物的交易訊息外,我們不會追蹤你購買內容,因此也無法根據購買紀錄對你發送廣告,我們可能會收到匿名的交易資訊,如大概時間、位置和金額。這些資訊只會用來協助我們,提升 Apple Pay 與其他 Apple 產品及服務。

當你在店內付款時,便會使用「裝置帳號號碼」及交易特定的動態安全碼來處理付款。因此,Apple 或你的裝置,都不會將你實際的信用卡卡號洩露給商家。

部分 app 和網站會檢查你是否已啟用 Apple Pay,以便你進行消費。你可以在 Safari 中,選擇關閉網站的此項設定。當你在 app 內或網站上付款時,我們會收到經過加密的交易資訊,並以特訂的開發人員密鑰將此資訊再次加密後,才傳送給開發人員。在具備 Touch Bar 和 Touch ID 的 MacBook Pro 上付款時,交易過程會在 Secure Element 中進行。如果在其他 Mac 電腦上付款,你的 Mac 和登入同一個 iCloud 帳號的任何 iOS 裝置,都會透過本機或 Apple 伺服器的加密通道進行通訊。我們要求使用 Apple Pay 的所有 app 與網站,必須具備可供你查閱的隱私權政策,讓你了解資料的使用方式。

進一步了解《Apple Pay 安全性與隱私》

iMessage 與 FaceTime

我們使用點對點加密技術,保護你所有裝置上的 iMessage 與 FaceTime 通訊內容。在 watchOS 與 iOS 中,你的訊息會在裝置上經過加密,沒有你的密碼就無法存取。iMessage 與 FaceTime 的設計,讓資料在裝置間傳輸時,就連我們也無法將其解密。你可以選擇讓系統在 30 天或一年後,自動從裝置上刪除訊息內容,或選擇在你裝置上永久留存。

使用 iMessage 的第三方 app 無法存取對話參與者的真實聯絡資訊或對話內容。iOS 會為每款 app 的每位參與者,提供一組隨機產生的個別識別碼。當移除 app 時,識別碼就會經過重置。iMessage 與 SMS 訊息皆在 iCloud 上保有備份,以方便你存取,而你隨時都能將「備份」功能關閉。此外,我們也不會將 FaceTime 通話內容儲存在任何伺服器上。

健康與健身

你在「健康」app 中所加入的個人資料,專屬於你,只有你能使用及分享。你可以決定要將哪些資料放入「健康」app,以及誰可以存取你的資料。當你的手機以密碼、Touch ID 或 Face ID 鎖住時,「健康」app 中的所有健康與健身資料也受到加密保護。而備份至 iCloud 的任何「健康」資料,不論傳輸或是存放於伺服器時,都會受到加密保護。

我們要求 App Store 中的每一款 app,都必須提供隱私權政策供你審閱,包括與 HealthKit 搭配使用的 app。 你在「健康」app 中的資料,以及在 Apple Watch 上的活動記錄資料,都會以密鑰加密,並受你的密碼保護。

如果你決定停止與另一名使用者分享你的活動記錄資料,那麼此名使用者的裝置會收到指示,刪除掉任何已儲存的歷史活動記錄。你也可以在如出門旅行的時候,隱藏自己的活動記錄。

分析資料

你的 iOS 裝置及任何配對的 Apple Watch 的分析資訊,可透過你的 iOS 裝置加以收集並傳送到 Apple 進行分析。這些經收集取得的資訊無法用以判別你的身分,而且只會在經你明確同意後才會傳送給 Apple。分析資料可能包括硬體與作業系統規格、執行效能的統計資料,以及你如何使用裝置與應用程式的相關資料。在收集這些資料時,完全不會記錄個人資料,並且在送往 Apple 前就會自報告中移除,或是會以「差分隱私」等技術予以保護。

我們透過「差分隱私」所收集的資訊,能讓我們的服務更趨完善,卻不會因此損及任何個人的隱私權。舉例來說,此項技術可改善「快速輸入」與表情符號建議,以及「備忘錄」中查看提示功能的應用。

我們現在可識別在「健康」app 及 Safari 網站域名中,會造成效能問題的常用資料類型。這些資訊可讓我們與開發人員合作,提升你的使用體驗,卻不會洩露任何有關你個人行為的訊息。

在獲得你明確同意後,Apple 可透過分析你使用 iCloud 與帳號資料的方式,來改善 Siri 和其他智慧型功能。資料只有經過隱私保護強化技術處理後,才會進行分析,以確保資料不會連結到你或你的帳號。

Safari

Safari 是首款預設阻擋第三方 cookie 並提供「私密瀏覽」的瀏覽器,我們會自動防止載入可疑的網站。同時還運用沙箱技術,將有害的程式碼侷限在單一瀏覽器標籤頁中,使其無法觸及你的其他資料。

我們已經讓 app 開發人員為 iOS 提供 Safari 的內容阻擋器,並且讓此阻擋器在 macOS 上能有更好的運作效率。你可以控制載入瀏覽器的內容,並阻擋他人企圖在某一網站或跨網站上,追蹤你活動情況的內容。我們還特別設計 Safari 的內容阻擋器支援功能,讓你曾瀏覽網站的相關資訊不會傳送給開發人員。

我們在 iOS 11 與 macOS High Sierra 提供了智慧防追蹤功能。你可能注意到,在線上查看想購買的商品後,再瀏覽其他網頁時,都會看到該商品。這是因為第三方程式會透過追蹤 cookie 和其他網站資料,然後在不同網站中向你播送相關廣告。智慧防追蹤功能使用最新的機器學習技術與裝置本身的智慧功能,減少跨網站追蹤的情況。它會將用以追蹤你活動的第三方內容,和其他瀏覽資料分隔開,你瀏覽網站的內容只有自己知道,廣告商無法查知。有了 iOS 12 與 macOS Mojave,智慧防追蹤功能更加嚴密。現在,第三方追蹤網站只有在徵得你明確同意的情況下,才能建立 cookie 或儲存資料。

iCloud

你的照片、聯絡資訊和提醒事項等所有 iCloud 內容,在傳送時均已經過加密。當內容存放於我們的伺服器時,在大多數的情況下也會進行加密處理。你所使用的任何電子郵件 app 和我們的 iCloud 郵件伺服器間的所有資料往來,也都會經過加密。

加密的 iCloud 資料

  • 照片
  • 文件
  • 行事曆
  • 聯絡資訊
  • iCloud 鑰匙圈
  • 備份
  • 書籤
  • 提醒事項
  • 尋找我的 iPhone
  • 尋找我的朋友
  • 郵件 (加密傳送)
  • 備忘錄

使用 iCloud 進行分享時,任何未獲邀請和允許進行私人共享的人,都無法得知參與者的身分。任何可存取共享檔案者,包括 Apple,皆能取得你的共享檔案名稱、以及你與 iCloud 帳號連結的姓名。

如果我們採用第三方廠商來儲存你的資料,我們會進行加密,同時絕不提供他們相關的密鑰。Apple 會將加密密鑰存放在我們的資料中心,所以你可以安心地備份、同步及分享你的 iCloud 資料。「iCloud 鑰匙圈」會以 Apple 無法讀取或存取的方式,存放你的密碼和信用卡資訊。

在 iOS 11 與 macOS High Sierra 或後續版本中,iCloud 中的點對點加密技術會以 Apple 無法讀取或存取的方式,同步你所有裝置上特定類型的個人資料,如你的 Siri 資訊。

進一步了解《iCloud 的安全性》

教育隱私保護

我們專為教育用途打造多項隱私功能與服務,包括 Apple School Manager、iTunes U 與「管理式 Apple ID」。我們不會出售學生資訊,也不會與第三方分享這些資訊,作為行銷或廣告用途。我們不會收集、使用或披露學生的資訊,作為相關教育服務以外的用途。而且我們絕不會依學生的電子郵件內容或瀏覽的網頁來追蹤他們,或是建立描述檔。藉由「管理式 Apple ID」,學生的資訊都掌控在教育機構。而學校無須登入 iTunes,便可直接購買 app 並分發至學生的 iPad。

在「課業」app 中,只有學生與列為課程師資的教師能存取學生進度資訊,並且只有在學校已啟用 Apple School Manager 中的學生進度記錄功能後才能存取。教師所能存取的進度資料,僅限於他們所教授的課程中指派的活動。

家長們可以決定他們是否希望孩子們參與,學生也可以在他們的裝置上存取自己的資料。為了進一步提升透明度,在記錄學生進度時,學生也會隨時收到通知。

為了提供學生和教師最佳的隱私權保護,我們已更新所有相關協議和流程,以符合歐盟通用資料保護規則 (GDPR)。此外,Apple 已簽署《學生隱私權承諾書》,進一步堅守我們的承諾,致力保護學生、家長與教師在學校所分享的資訊。

閱讀《學生隱私權承諾書》

進一步了解《教育上的隱私權與安全性》

進一步了解《iTunes U 與隱私權》

查看 ISO 認證 ISO 27001 (IS 649475)

查看 ISO 認證 ISO 27018 (PII 673269)

CarPlay

所有內建於 iPhone 和 app 中諸多嚴格的隱私保護措施,也適用於 CarPlay。我們只會取用你車內系統的必要資訊,藉以提升 CarPlay 體驗。舉例來說,你車上的 GPS 資料可用來讓 iPhone 於「地圖」功能中產出更加準確的結果。並且,我們要求第三方 app 都必須提供隱私權政策,供你審閱。

盡享個人化的體驗,同時掌握個人隱私。

我們有時候使用你的資料,是為了向你提供更加個人化的使用體驗。對於向你收集什麼資料,我們都會坦誠相告,並由你控管如何調整這些設定。

照片

「照片」app 的「回憶」與「分享建議」功能會使用裝置本身的智慧功能,掃描你的照片,並依不同面孔與地點加以整理。只有在啟用「iCloud 照片」的裝置之間,才能共享照片資料。

在 iOS 11 或後續版本中,你可以只允許各款 app 使用單張照片,而非所有照片。此外,如果 app 只需在你的「照片」圖庫加入一張照片,可以只要求該項權限。若有需要,app 仍可要求一般的照片存取權限。

Siri 與聽寫功能

你使用「Siri 與聽寫」功能的時間愈長,它們就愈能了解你,並且會表現得更加出色。為了有助它們辨識你的發音並提供更好的回應,我們會將你的姓名、聯絡資訊、聆聽的音樂及搜尋等部分資訊,以加密的通訊協定傳送至 Apple 伺服器。「Siri 與聽寫」功能並不會將這些資訊與你的 Apple ID 相互連結,而是透過隨機識別碼與你的裝置聯繫在一起。Apple Watch 會使用你 iPhone 上的 Siri 識別碼。任何時候關閉「Siri 與聽寫」功能再開啟,你就能重新設置識別碼,立刻重新開始「Siri 與聽寫」功能和你之間的關係。當你關閉「Siri 與聽寫」功能時,Apple 將會刪除與 Siri 識別碼相關的「使用者資料」,學習過程將重新開始。

我們會盡可能將你的所有資訊,都留存在你裝置最能發揮功用的地方,並且會提供選項讓你控管分享方式。舉例來說,當你要求 Siri 根據位置或相簿名稱搜尋照片時,我們不用將你的照片傳送到伺服器上以取得結果。相簿名稱只會傳送給 Siri,藉以提供你更準確的搜尋結果。由 Apple 所開發,直接在你裝置上執行的神經網路語言處理技術,使 QuickType 鍵盤功能得以實現。眾多 app 可以使用 Siri 來回應你的要求,或將音訊傳送給 Apple 以轉寫成文字,但只有在取得你的許可之後才會進行。

如果你啟用了「定位服務」,在你提出要求時,你裝置的所在位置將會傳送到 Apple,協助 Siri 更準確地回應你的要求。你可以選擇在「隱私權」設定中,停用「 Siri 與聽寫」的「定位服務」。

根據你經常使用的功能,以及通常使用的時間,你也能在開口前,就接收到一些實用的建議。當 Siri 建議你將 Apple 設計的 app 或第三方 app 設定為捷徑時,這些預測選項會儲存在你的裝置中,而非雲端,因此,這些資訊會由內建的防護功能妥善保護。

部分功能可能需要 Apple 伺服器即時處理資料。例如將行程的地址和使用者的位置資訊傳送至 Apple,以便我們根據交通狀況提供準確的「出發時間」預測。在提供本地建議、相關新聞與搜尋結果時,也可能需要將使用者的位置等資料傳送給 Apple。當我們將資訊傳送至伺服器時,會使用匿名且不斷轉換的識別碼來保護你的隱私,因此無論是搜尋或提供的位置,都無法用以追蹤你的個人身分。你隨時都可以停用「定位服務」、我們的主動式功能,或是禁止主動式功能使用你的位置訊息。

macOS 版 Siri 具有和 iOS 版 Siri 相同的隱私保護功能。

HealthKit 上的健康與健身資訊

「改進活動記錄」與「改進輪椅模式」會從 iPhone 與 Apple Watch 傳送資料給 Apple,讓我們能使健康與健身的功能更加有效。這些資料包括動作測量資料、你所安裝的其他健身 app、所在的大約位置,以及使用 Apple Watch 已有多長時間。這些資料不會用在任何其他用途,也不會包含具有個人識別性的資訊。

地圖

你無須登入即可使用「地圖」。個人化功能是以你裝置上的資料來建立。當你使用「地圖」時,app 所蒐集的資料,像是搜尋使用的字詞、導航路線及交通資訊等,都會以隨機識別碼聯繫,不會與你的 Apple ID 產生關聯。這些識別碼會在你使用 app 時自動重設,確保讓你能有最佳的使用體驗,並提升「地圖」功能。

Apple Music

為了讓「廣播」、「為您推薦」和 Connect 等 Apple Music 功能熟知你的音樂品味,我們會在 app 中收集你的部分活動資訊。設定 Apple Music 時,我們會在「關於 Apple Music 與隱私權」中詳細說明。你所串流播放的歌曲,不會被任何其他服務用以向你播送廣告。此外,如果你不想將音樂收藏儲存於我們的伺服器上,可以選擇不使用「iCloud 資料庫」。iOS 讓你控管哪些 app 可以存取 Music 帳號與相關的詳細資料。

「Apple Music 朋友」功能可讓你分享喜愛的音樂,並決定哪些朋友能看到你個人檔案中的音樂。我們只能存取你選擇加入「Apple Music 朋友」的聯絡人,而非你整個聯絡人列表。

Siri 與 Spotlight 建議

當你在 iOS 上以 Siri 搜尋或在 macOS 上以 Spotlight 搜尋,並已啟用「Siri 建議」或「Siri 捷徑」時,會使用到你所在位置等關聯資訊,來提供最相關的結果。我們不會一直使用相同的個人識別碼,將你的搜尋內容與你個人資料結合在一起,藉以建立你個人的描述檔。相反的,我們會以隨機產生的識別碼來關聯你的所在位置,並且每 15 分鐘就會更新一次。你隨時都能選擇退出 Siri 或「Spotlight 建議」,並繼續在你的裝置上單獨使用 Siri 或 Spotlight 的本地搜尋功能。你也可以隨時選擇讓 Siri 或 Spotlight 停用「定位服務」。如果你選擇停用,Siri 或 Spotlight 仍會使用你的 IP 位址來判定約略位置,提供你更為相關的搜尋結果。我們也對合作夥伴設下限制,使他們不會針對你個人或來自你裝置的可識別搜尋結果,進行長期追蹤。

iOS 已內建深入連結的支援功能。如果你已安裝的 app 支援深入連結功能,當你輕點連結時,將會打開相對應的 app。此項功能並不會與你的 Apple ID 產生關聯,Apple 也不會知道你點按了哪些連結。

廣告

由 Apple 廣告平台所遞送的廣告內容,可能會出現在 App Store 或「股市」中。在這些 app 中的廣告都會清楚標示,讓你可以輕點並了解向你遞送特定廣告的原因。你也可以前往「設定」,檢視我們可能使用哪些資料,來決定向你提供哪些廣告。

App Store 及「股市」中的廣告,不會存取像是 Apple Pay、「地圖」、Siri、iMessage 及 iCloud 等其他 Apple 服務的使用者資料。它們也不會透過「健康」、HomeKit、電子郵件、聯絡資訊和電話紀錄等服務與功能,取得使用者裝置上的資料。在 App Store 中,可能會使用你的搜尋與下載紀錄,以提供相關的搜尋廣告。

在「股市」app 中,遞送的廣告有一部分是根據你閱讀或追蹤的內容。這其中包括你已啟用通知的出版者,以及你已訂閱的刊物類型。你閱讀的文章絕不會在其他 app 中拿來當作目標式廣告遞送給你。你隨時都能啟用「限制廣告追蹤」功能,就不會在「股市」和 App Store 中繼續收到目標式廣告。你可能仍會收到相同數量的廣告內容,但這些廣告與你的關聯程度沒有之前高。

我們提供開發人員各種強大工具,
確保你的資料安全。

開發人員可以使用我們的 Touch ID、Face ID 與 Core ML API、256 位元加密和 app 傳輸安全技術,來開發能確保你資料安全的 app。我們也要求開發人員必須先提供解釋,同時取得你的許可後,才可在你的裝置上存取照片和聯絡資訊等個人資訊。所有的 app 都經沙箱技術處理,能更妥善地保護你的個人資訊。

App

在 App Store 上,我們要求 app 開發人員同意一些特別準則。這些準則的設計旨在保護使用者的隱私權與安全性。我們也要求他們提供隱私權政策供你審閱。當我們得知某款 app 違反準則時,開發人員便必須解決該項問題,否則我們會將該款 app 自 App Store 下架。所有 app 在 App Store 上架前,皆先經過審查程序,以確保該款 app 的功能運作與開發人員的說明一致。一旦 app 安裝在你的裝置後,當它首次嘗試存取你的位置或照片等資料時,你都會收到徵求許可的提示。你永遠有權針對所同意的許可項目進行變更。而且 iOS 11 或後續版本讓你可控制只在使用 app 時,才提供你的所在位置。

我們還會確保 app 無法存取你裝置上特定類型的資料,更無法要求全面存取你的所有資料。我們開創先例,提供高標準的安全保障,同時會持續努力,在我們的平台中打造各種強而穩固的保護措施。

DeviceCheck

在 iOS 每一版本的發布,我們都會盡力減少各款 app 暗自存取的資訊量,避免你的一舉一動受到追蹤。但有些情況下,app 需要獲得資訊,例如你的裝置是否曾使用它們的服務,或免費試用期已結束。為了繼續保護你的隱私,同時確保我們以保障隱私的方式提供開發人員所需資訊,我們在 iOS 11 中推出 DeviceCheck。DeviceCheck 可讓各款 app 儲存和裝置相關的兩個 true/false 標誌,這些標誌的意圖是由開發人員定義,Apple 無法知曉。

HomeKit

基於開發人員準則規定,支援 HomeKit 的所有 app,只限於將相關資訊用於家居配置或自動化服務。Apple 不會知道你控制了哪些裝置,或是你使用這些裝置的方式與時機。Siri 也只會以你的匿名 Siri 識別碼來連結 HomeKit 裝置,而不會與你個人身分連結。與你住家相關的資料,會經過加密存放在裝置的鑰匙圈裡;在你的 Apple 裝置與家中受控制裝置之間的傳輸,也會經過加密。當你從遠端控制配件時,相關資料在傳送時也會經過加密。因此,Apple 不會知道你正在控制哪些裝置,也不會知道你的使用方式。

當 app 根據你的位置執行自動操作時,例如開啟家中照明,這些動作都是由 HomeKit 啟動執行,app 無法得知你的所在位置。你也可以隨時關閉定位功能。

機器學習

Apple 利用機器學習技術提升你的使用體驗,並保護你的隱私。我們將這項技術運用在「照片」提供影像與場景辨識、鍵盤的預測文字等功能。現在開發人員可以使用我們的架構,如 Create ML 和 Core ML,建立強大新穎的 app 使用體驗,而無須將你的資料送離裝置。這表示 app 可以分析使用者情緒、分類場景、翻譯文字、辨識手寫筆跡、預測字詞和標記音樂等,卻不會危及你的隱私。


ResearchKit 和 CareKit

ResearchKit 與 CareKit 皆為開放原始碼的軟體架構,能充分發揮 iPhone 的種種功能。ResearchKit 能讓開發人員創造各種 app,幫助醫學研究人員蒐集可靠、有意義的數據資料來進行研究。CareKit 則讓開發人員透過該平台創造各種 app,幫助使用者更積極照顧自己的健康。

藉由 ResearchKit,你可以選擇想要加入的研究,與研究人員或醫師分享的內容,並控管可以將哪些資訊提供給特定的 app。採用 ResearchKit 與 CareKit 的 app 一定要經由你的同意,才能從「健康」app 處取得資料。任何運用 ResearchKit 開發的 app 若要進行與健康相關的研究,都必須取得參與者的同意,而且必須提供保密權利,以及資料共用與處理等詳細資訊,而且這些 app 也必須先通過獨立倫理審查委員會核准,才能開始進行研究計畫。

在某些特定的 ResearchKit 研究中,Apple 會以研究人員的身分加入,並可接收參與者同意與研究人員分享的資料。藉此,我們能參與更大型的研究社群,探索如何運用我們的技術,改善人們管理自身健康的方式。

進一步了解 ResearchKit
與 CareKit

HealthKit

HealthKit 讓開發人員打造出的健康與健身 app,可和「健康」app 共享資料,彼此互通有無。身為使用者,你可以決定與哪些 app,分享你特定的 HealthKit 資訊。與 HealthKit 合作的 app,須遵守我們的開發人員準則,禁止使用或向第三方披露 HealthKit 資料,作為廣告或其他資料探勘目的。App 可以分享資料,作為改善健康或醫療研究用途,但必須獲得你的許可。並且,所有「健康記錄」資料都使用你的 iPhone 密碼進行加密與保護。當你選擇與信賴的 app 分享時,資料會從 HealthKit 直接傳向第三方 app,絕不會傳送至 Apple 伺服器。我們還要求所有運用 HealthKit 的 app,都要提供隱私權政策內容供你審閱。

CloudKit

CloudKit 助你在各個裝置上,保持偏好設定、設定和 app 資料的更新狀態。有了 CloudKit,開發人員讓你可以更輕鬆地使用它們打造的 app,因為你無須另行登入。在預設情況下,開發人員無法存取你的 Apple ID,只能取得獨有的識別碼。唯有獲得你的授權,開發人員才能使用你的電子郵件,讓其他人可以在 app 中找到你。你永遠保有控制權,隨時可以開啟或關閉這些權限。除非你選擇分享或公布自己的資料,否則你的資料不會分享給開發人員。