這是我們為你的隱私,所做的保護。

我們致力確保你的個人資訊安全無虞。因此我們設計種種創新方式,在你的裝置上為你的隱私提供保障;並以公開透明的方式,為你打造個人化的使用體驗;同時給予開發人員眾多強大工具,以妥善保護你的資料。

我們將防護措施深植於產品中,保護你的隱私。

存放在你裝置上的個人資料理應隨時受到保護,同時不論何時皆不應在未經你的允許下,與他人分享。因此,我們在每項產品中都建置了加密功能、裝置上的智慧功能以及其他工具,讓你能以自己的方式分享你想分享的內容。我們也使用「差分隱私」技術,在提升使用者體驗的同時,也保護你與 Apple 分享的資訊。「差分隱私」會在由 Apple 分析你的資料之前,加入隨機產生的資訊,使資料無法連結到你的裝置。唯有在結合許多其他使用者的資料,平均掉這些額外加入的隨機資訊時,資料的模式才得以顯現。這些模式能讓 Apple 不須收集個人相關資訊,就能了解用戶使用裝置的方式。

進一步了解差分隱私 (PDF)

加密

加密技術為每日數以兆計的線上交易提供保護。無論是購物、支付帳單、使用 iMessage 或 FaceTime,你的裝置都會使用到加密技術。它將你的資料轉換成無法辨讀的文字,只有使用正確密鑰才能讀取。我們率先自動加入原生作業系統支援的磁碟加密方式,例如 macOS 的 FileVault 和 iOS 上的資料保護設計。我們更拒絕為任何產品設置後門。

Apple Pay

當你將信用卡加入 Apple Pay 時,我們會將你的卡片資訊,以及你帳戶與裝置的其他相關資訊,安全地傳送至你的發卡銀行。發卡銀行就會以這些資訊,判斷是否核准將你的卡片加入 Apple Pay。

你實際的卡號絕不會儲存在裝置或 Apple 的伺服器上,而是會使用一個獨特的「裝置帳號號碼」,以我們無法解密的方式加密,並儲存在你裝置上的 Secure Element 中。Secure Element 中的「裝置帳號號碼」會與作業系統隔離,絕不會儲存在 Apple Pay 伺服器上,更不會備份至 iCloud。除了你使用 Apple Pay 向 Apple 購物的交易訊息外,我們不會追蹤你購買內容,因此也無法根據購買紀錄對你發送廣告,我們可能會收到匿名的交易資訊,如大概時間、位置和金額。這些資訊只會用來協助我們,提升 Apple Pay 與其他 Apple 產品及服務。

當你在店內付款時,便會使用「裝置帳號號碼」及交易特定的動態安全碼來處理付款。因此,Apple 或你的裝置,都不會將你實際的信用卡卡號洩露給商家。

部分 app 和網站會檢查你是否已啟用 Apple Pay,以便你進行消費。你可以在 Safari 中,選擇關閉網站的此項設定。當你在 app 內或網站上付款時,我們會收到經過加密的交易資訊,並以特訂的開發人員密鑰將此資訊再次加密後,才傳送給開發人員。在具備 Touch Bar 和 Touch ID 的 MacBook Pro 上付款時,交易過程會在 Secure Element 中進行。如果在其他 Mac 電腦上付款,你的 Mac 和登入同一個 iCloud 帳號的任何 iOS 裝置,都會透過本機或 Apple 伺服器的加密通道進行通訊。我們要求使用 Apple Pay 的所有 app 與網站,必須具備可供你查閱的隱私權政策,讓你了解資料的使用方式。

進一步了解 Apple Pay 安全性與隱私

iMessage 與 FaceTime

我們使用點對點加密技術,保護你所有裝置上的 iMessage 與 FaceTime 通訊內容。在 watchOS 與 iOS 中,你的訊息會在裝置上經過加密,沒有你的密碼就無法存取。iMessage 與 FaceTime 的設計,讓資料在裝置間傳輸時,就連我們也無法將其解密。你可以選擇讓系統在 30 天或一年後,自動從裝置上刪除訊息內容,或選擇在你裝置上永久留存。

使用 iMessage 的第三方 app 無法存取對話參與者的真實聯絡資訊或對話內容。iOS 會為每款 app 的每位參與者,提供一組隨機產生的個別識別碼。當移除 app 時,識別碼就會經過重置。iMessage 與 SMS 訊息皆在 iCloud 上保有備份,以方便你存取,而你隨時都能將「備份」功能關閉。此外,我們也不會將 FaceTime 通話內容儲存在任何伺服器上。

健康與健身

你在「健康」app 中所加入的個人資料,專屬於你,只有你能使用及分享。你可以決定要將哪些資料放入「健康」app,以及誰可以存取你的資料。當你的手機以密碼、Touch ID 或 Face ID 鎖住時,「健康」app 中的所有健康與健身資料也受到加密保護。而備份至 iCloud 的任何「健康」資料,不論傳輸或是存放於伺服器時,都會受到加密保護。

我們還要求所有與 HealthKit 合作的 app,都必須要提供隱私權政策,供你檢視。你在「健康」app 中的資料,以及在 Apple Watch 上的活動記錄資料,都會以密鑰加密,並受你的密碼保護。

如果你決定停止與另一名使用者分享你的活動記錄資料,那麼此名使用者的裝置會收到指示,刪除掉任何已儲存的歷史活動記錄。你也可以在如出門旅行的時候,隱藏自己的活動記錄。

分析資料

你的 iOS 裝置及任何配對的 Apple Watch 的分析資訊,可透過你的 iOS 裝置加以收集並傳送到 Apple 進行分析。這些經收集取得的資訊無法用以判別你的身分,而且只會在經你明確同意後才會傳送給 Apple。分析資料可能包括硬體與作業系統規格、執行效能的統計資料,以及你如何使用裝置與應用程式的相關資料。在收集這些資料時,完全不會記錄個人資料,並且在送往 Apple 前就會自報告中移除,或是會以「差分隱私」等技術予以保護。

我們透過「差分隱私」所收集的資訊,能讓我們的服務更趨完善,卻不會因此損及任何個人的隱私權。例如在 iOS 10 中,此項技術有助改善 QuickType 與表情符號建議,以及「備忘錄」中查看提示功能的應用。

我們現在可識別在「健康」app 及 Safari 網站域名中,會造成效能問題的常用資料類型。這些資訊可讓我們與開發人員合作,提升你的使用體驗,卻不會洩露任何有關你個人行為的訊息。

在獲得你明確同意後,Apple 可透過分析你使用 iCloud 與帳號資料的方式,來改善 Siri 和其他智慧型功能。資料只有經過隱私保護強化技術處理後,才會進行分析,以確保資料不會連結到你或你的帳號。

Safari

Safari 是首款預設阻擋第三方 cookie 並提供「私密瀏覽」的瀏覽器,我們會自動防止載入可疑的網站。同時還運用沙箱技術,將有害的程式碼侷限在單一瀏覽器標籤頁中,使其無法觸及你的其他資料。

我們已經讓 app 開發人員為 iOS 提供 Safari 的內容阻擋器,並且讓此阻擋器在 macOS 上能有更好的運作效率。你可以控制載入瀏覽器的內容,並阻擋他人企圖在某一網站或跨網站上,追蹤你活動情況的內容。我們還特別設計 Safari 的內容阻擋器支援功能,讓你曾瀏覽網站的相關資訊不會傳送給開發人員。

我們在 iOS 11 與 macOS High Sierra 提供了智慧防追蹤功能。你可能注意到,在線上查看想購買的商品後,再瀏覽其他網頁時,都會看到該商品。這是因為第三方程式會透過追蹤 cookie 和其他網站資料,然後在不同網站中向你播送相關廣告。智慧防追蹤功能使用最新的機器學習技術與裝置本身的智慧功能,減少跨網站追蹤的情況。它會將用以追蹤你活動的第三方內容,和其他瀏覽資料分隔開,你瀏覽網站的內容只有自己知道,廣告商無法查知。

iCloud

你的照片、聯絡資訊和提醒事項等所有 iCloud 內容,在傳送時均已經過加密。當內容存放於我們的伺服器時,在大多數的情況下也會進行加密處理。你所使用的任何電子郵件 app 和我們的 iCloud 郵件伺服器間的所有資料往來,也都會經過加密。

加密的 iCloud 資料

  • 照片
  • 文件
  • 行事曆
  • 聯絡資訊
  • iCloud 鑰匙圈
  • 備份
  • 書籤
  • 提醒事項
  • 尋找我的 iPhone
  • 尋找我的朋友
  • 郵件 (加密傳送)
  • 備忘錄

使用 iCloud 進行分享時,任何未獲邀請和允許進行私人共享的人,都無法得知參與者的身分。任何可存取共享檔案者,包括 Apple,皆能取得你的共享檔案名稱、以及你與 iCloud 帳號連結的姓名。

如果我們採用第三方廠商來儲存你的資料,我們會進行加密,同時絕不提供他們相關的密鑰。Apple 會將加密密鑰存放在我們的資料中心,所以你可以安心地備份、同步及分享你的 iCloud 資料。「iCloud 鑰匙圈」會以 Apple 無法讀取或存取的方式,存放你的密碼和信用卡資訊。

有了 iOS 11 與 macOS High Sierra,iCloud 中的點對點加密技術會以 Apple 無法讀取或存取的方式,同步你所有裝置上特定類型的個人資料,如你的 Siri 資訊。

進一步了解 iCloud 的安全性

CarPlay

所有內建於 iPhone 和 app 中諸多嚴格的隱私保護措施,也適用於 CarPlay。我們只會取用你車內系統的必要資訊,藉以提升 CarPlay 體驗。舉例來說,你車上的 GPS 資料可用來讓 iPhone 於「地圖」功能中產出更加準確的結果。

教育隱私保護

我們專為教育用途打造多項隱私功能與服務,包括 Apple School Manager、iTunes U 與「管理式 Apple ID」。我們不會出售學生資訊,也不會與第三方分享這些資訊,作為行銷或廣告用途。我們不會收集、使用或披露學生的資訊,作為相關教育服務以外的用途。而且我們絕不會依學生的電子郵件內容或瀏覽的網頁來追蹤他們,或是建立描述檔。藉由「管理式 Apple ID」,學生的資訊都掌控在教育機構。而學校無須登入 iTunes,便可直接購買 app 並分發至學生的 iPad。

此外,Apple 已簽署《學生隱私權承諾書》,進一步堅守我們的承諾,致力保護學生、家長與教師在學校所分享的資訊。

閱讀《學生隱私權承諾書》

進一步了解《iTunes U 與隱私》

進一步了解《學校資料與隱私》

盡享個人化的體驗,同時掌握個人隱私。

我們有時候使用你的資料,是為了向你提供更加個人化的使用體驗。對於向你收集什麼資料,我們都會坦誠相告,並由你控管如何調整這些設定。

照片

「照片」app 的「回憶」功能會使用裝置本身的智慧功能,掃描你的照片,並依不同面孔與地點加以整理。只有在啟用「iCloud 照片圖庫」的裝置之間,才能共享照片資料。

有了 iOS 11,你可以只允許各款 app 使用單張照片,而非所有照片。此外,如果 app 只需在你的「照片」圖庫加入一張照片,可以只要求該項權限。若有需要,app 仍可要求一般的照片存取權限。

Siri 與聽寫功能

你使用「Siri 與聽寫」功能的時間愈長,它們就愈能了解你,並且會表現得更加出色。為了有助它們辨識你的發音並提供更好的回應,我們會將你的姓名、聯絡資訊、聆聽的音樂及搜尋等部分資訊,以加密的通訊協定傳送至 Apple 伺服器。「Siri 與聽寫」功能並不會將這些資訊與你的 Apple ID 相互連結,而是透過隨機識別碼與你的裝置聯繫在一起。Apple Watch 會使用你 iPhone 上的 Siri 識別碼。任何時候關閉「Siri 與聽寫」功能再開啟,你就能重新設置識別碼,立刻重新開始「Siri 與聽寫」功能和你之間的關係。當你關閉「Siri 與聽寫」功能時,Apple 將會刪除與 Siri 識別碼相關的「使用者資料」,學習過程將重新開始。

我們會盡可能將你的所有資訊,都留存在你裝置最能發揮功用的地方,並且會提供選項讓你控管分享方式。舉例來說,當你要求 Siri 根據位置或相簿名稱搜尋照片時,我們不用將你的照片傳送到伺服器上以取得結果。相簿名稱只會傳送給 Siri,藉以提供你更準確的搜尋結果。由 Apple 所開發,直接在你裝置上執行的神經網路語言處理技術,使 QuickType 鍵盤功能得以實現。眾多 app 可以使用 Siri 來回應你的要求,或將音訊傳送給 Apple 以轉寫成文字,但只有在取得你的許可之後才會進行。

如果你啟用了「定位服務」,在你提出要求時,你裝置的所在位置將會傳送到 Apple,協助 Siri 更準確地回應你的要求。你可以選擇在「隱私權」設定中,停用「 Siri 與聽寫」的「定位服務」。

根據你經常使用的功能,以及通常使用的時間,你也能在開口前,就接收到一些實用的建議。這些預測選項會儲存在你的裝置中,而非雲端,所以資訊會由內建的保護功能妥善防護。

部分功能可能需要 Apple 伺服器即時處理資料。例如將行程的地址和使用者的位置資訊傳送至 Apple,以便我們根據交通狀況提供準確的「出發時間」預測。在提供本地建議、相關新聞與搜尋結果時,也可能需要將使用者的位置等資料傳送給 Apple。當我們將資訊傳送至伺服器時,會使用匿名且不斷轉換的識別碼來保護你的隱私,因此無論是搜尋或提供的位置,都無法用以追蹤你的個人身分。你隨時都可以停用「定位服務」、我們的主動式功能,或是禁止主動式功能使用你的位置訊息。

macOS 版 Siri 具有和 iOS 版 Siri 相同的隱私保護功能。

HealthKit 上的健康與健身資訊

「改進活動記錄」與「改進輪椅模式」會從 iPhone 與 Apple Watch 傳送資料給 Apple,讓我們能使健康與健身的功能更加有效。這些資料包括動作測量資料、你所安裝的其他健身 app、所在的大約位置,以及使用 Apple Watch 已有多長時間。這些資料不會用在任何其他用途,也不會包含具有個人識別性的資訊。

Apple Music

為了讓「廣播」、「為您推薦」和 Connect 等 Apple Music 功能熟知你的音樂品味,我們會在 app 中收集你的部分活動資訊。設定 Apple Music 時,我們會在「關於 Apple Music 與隱私權」中詳細說明。你所串流播放的歌曲,不會被任何其他服務用以向你播送廣告。此外,如果你不想將音樂收藏儲存於我們的伺服器上,可以選擇不使用「iCloud 資料庫」。iOS 讓可以你控管哪些 app 可以存取 Music 帳號與相關的詳細資料。

Apple Music 朋友功能可讓你分享喜愛的音樂,並決定哪些朋友能看到你個人檔案中的音樂。

地圖

你無須登入即可使用「地圖」。個人化功能是以你裝置上的資料來建立。當你使用「地圖」時,app 所蒐集的資料,像是搜尋使用的字詞、導航路線及交通資訊等,都會以隨機識別碼聯繫,不會與你的 Apple ID 產生關聯。這些識別碼會在你使用 app 時自動重設,確保讓你能有最佳的使用體驗,並提升「地圖」功能。

Siri 與 Spotlight 建議

當你在 iOS 上以 Siri 搜尋或在 macOS 上以 Spotlight 搜尋時,會使用到你所在位置等關聯資訊,來提供最相關的結果。我們不會一直使用相同的個人識別碼,將你的搜尋內容與你個人資料結合在一起,藉以建立你個人的描述檔。相反的,我們會以隨機產生的識別碼來關聯你的所在位置,並且每 15 分鐘就會更新一次。你隨時都能選擇退出 Siri 或「Spotlight 建議」,並繼續在你的裝置上單獨使用 Siri 或 Spotlight 的本地搜尋功能。你也可以隨時選擇讓 Siri 或 Spotlight 停用「定位服務」。如果你選擇停用,Siri 或 Spotlight 仍會使用你的 IP 位址來判定約略位置,提供你更為相關的搜尋結果。我們也對合作夥伴設下限制,使他們不會針對你個人或來自你裝置的可識別搜尋結果,進行長期追蹤。

iOS 已內建深入連結的支援功能。如果你已安裝的 app 支援深入連結功能,當你輕點連結時,將會打開相對應的 app。此項功能並不會與你的 Apple ID 產生關聯,Apple 也不會知道你點按了哪些連結。

廣告

由 Apple 廣告平台所播送的廣告內容,可能會出現在 App Store 中。App Store 會清楚標示出廣告,讓你可以輕點並了解向你提供特定廣告的原因。你也可以前往「設定」,檢視我們可能使用哪些資料,來決定向你提供哪些廣告。

App Store 中的廣告,不會存取像是 Apple Pay、「地圖」、Siri、iMessage 及 iCloud 等其他 Apple 服務的使用者資料。它們也不會透過「健康」、HomeKit、電子郵件、聯絡資訊和電話紀錄等服務與功能,取得使用者裝置上的資料。在 App Store 中,可能會使用你的搜尋與下載紀錄,以提供相關的搜尋廣告。

我們提供開發人員各種強大工具,
確保你的資訊安全。

開發人員可以使用我們的 Touch ID 及 Face ID API、256 位元加密和 app 傳輸安全技術,來開發能確保你資料安全的 app。我們也要求開發人員必須先提供解釋,同時取得你的許可後,才可在你的裝置上存取照片和聯絡資訊等個人資訊。所有的 app 都經沙箱技術處理,能更妥善地保護你的個人資訊。

App

在 App Store 上,我們要求 app 開發人員同意一些特別準則。這些準則的設計旨在保護使用者的隱私權與安全性。當我們得知某款 app 違反準則時,開發人員便必須解決該項問題,否則我們會將該款 app 自 App Store 下架。所有 app 在 App Store 上架前,皆先經過審查程序,以確保該款 app 的功能運作與開發人員的說明一致。一旦 app 安裝在你的裝置後,當它首次嘗試存取你的位置或照片等資料時,你都會收到徵求許可的提示。你永遠有權針對所同意的許可項目進行變更。而且 iOS 11 讓你可控制只在使用 app 時,才提供你的所在位置。

我們還會確保 app 無法存取你裝置上特定類型的資料,更無法要求全面存取你的所有資料。我們開創先例,提供高標準的安全保障,同時會持續努力,在我們的平台中打造各種強而穩固的保護措施。

DeviceCheck

在 iOS 每一版本的發布,我們都會盡力減少各款 app 暗自存取的資訊量,避免你的一舉一動受到追蹤。但有些情況下,app 需要獲得資訊,例如你的裝置是否曾使用它們的服務,或免費試用期已結束。為了繼續保護你的隱私,同時確保我們以保障隱私的方式提供開發人員所需資訊,我們在 iOS 11 中推出 DeviceCheck。DeviceCheck 可讓各款 app 儲存和裝置相關的兩個 true/false 標誌,這些標誌的意圖是由開發人員定義,Apple 無法知曉。

HomeKit

基於開發人員準則規定,支援 HomeKit 的所有 app,只限於將相關資訊用於家居配置或自動化服務。Apple 不會知道你控制了哪些裝置,或是你使用這些裝置的方式與時機。Siri 也只會以你的匿名 Siri 識別碼來連結 HomeKit 裝置,而不會與你個人身分連結。與你住家相關的資料,會經過加密存放在裝置的鑰匙圈裡;在你的 Apple 裝置與家中受控制裝置之間的傳輸,也會經過加密。當你從遠端控制配件時,相關資料在傳送時也會經過加密。因此,Apple 不會知道你正在控制哪些裝置,也不會知道你的使用方式。

當 app 根據你的位置執行自動操作時,例如開啟家中照明,這些動作都是由 HomeKit 啟動執行,app 無法得知你的所在位置。你也可以隨時關閉定位功能。

機器學習

Apple 利用機器學習技術提升你的使用體驗,並保護你的隱私。我們將這項技術運用在「照片」提供影像與場景辨識、鍵盤的預測文字等功能。現在開發人員可以使用我們的架構,建立強大的全新 app 使用體驗,無須將你的資料送離裝置。這表示 app 可以分析使用者情緒、分類場景、翻譯文字、辨識手寫筆跡、預測字詞和標記音樂等,卻不會危及你的隱私。


ResearchKit 和 CareKit

ResearchKit 與 CareKit 皆為開放原始碼的軟體架構,能充分發揮 iPhone 的種種功能。ResearchKit 能讓開發人員創造各種 app,幫助醫學研究人員蒐集可靠、有意義的數據資料來進行研究。CareKit 則讓開發人員透過該平台創造各種 app,幫助使用者更積極照顧自己的健康。

藉由 ResearchKit,你可以選擇想要加入的研究,與研究人員或醫師分享的內容,並控管可以將哪些資訊提供給特定的 app。採用 ResearchKit 與 CareKit 的 app 一定要經由你的同意,才能從「健康」app 處取得資料。任何運用 ResearchKit 開發的 app 若要進行與健康相關的研究,都必須取得參與者的同意,而且必須提供保密權利,以及資料共用與處理等詳細資訊,而且這些 app 也必須先通過獨立倫理審查委員會核准,才能開始進行研究計畫。

在某些特定的 ResearchKit 研究中,Apple 會以研究人員的身分加入,並可接收參與者同意與研究人員分享的資料。藉此,我們能參與更大型的研究社群,探索如何運用我們的技術,改善人們管理自身健康的方式。

進一步了解 ResearchKit 與 CareKit

HealthKit

HealthKit 讓開發人員打造出的健康與健身 app,可和「健康」app 共享資料,彼此互通有無。身為使用者,你可以決定與哪些 app,分享你特定的 HealthKit 資訊。與 HealthKit 合作的 app,須遵守我們的開發人員準則,禁止使用或向第三方披露 HealthKit 資料,作為廣告或其他資料探勘目的。App 可以分享資料,作為改善健康或醫療研究用途,但必須獲得你的許可。我們還要求所有運用 HealthKit 的 app,都要提供隱私權政策內容供你檢視。

CloudKit

CloudKit 助你在各個裝置上,保持偏好設定、設定和 app 資料的更新狀態。有了 CloudKit,開發人員讓你可以更輕鬆地使用它們打造的 app,因為你無須另行登入。在預設情況下,開發人員無法存取你的 Apple ID,只能取得獨有的識別碼。唯有獲得你的授權,開發人員才能使用你的電子郵件,讓其他人可以在 app 中找到你。你永遠保有控制權,隨時可以開啟或關閉這些權限。除非你選擇分享或公布自己的資料,否則你的資料不會分享給開發人員。

進一步了解隱私權與安全性。