Apple 的私隱功能

保護你的資料,
我們不遺餘力。

我們的產品和功能備有創新的私隱保護科技和技術,以儘量減少我們或其他人士取用你的數據資料。而眾多強勁的安全保障功能,有助防止他人擅用你裝置。我們不斷努力,帶來全新方式,只為保障你的個人資料安全。

Safari

Safari 這個具備眾多頂尖功能的瀏覽器,為你提供私隱保障、防止跨網站追蹤,並可將交給第三方的數據資料減至最低。私密瀏覽新增更多保護措施,例如它可鎖上非使用狀態的視窗。

查看《Safari 私隱》白皮書 (PDF)

通行密匙

通行密匙是更安全便捷的登入方式,可取代密碼。你的私人密匙絕不會儲存於網頁伺服器,因此不必擔心網站洩漏危害你的帳戶安全。通行密匙亦絕不會離開你的裝置,而且只適用於你創製時指定的網站,幾乎不可能受到網絡釣魚侵擾。通行密匙均經過點對點加密保護,並透過 iCloud 鑰匙圈在你的 Apple 裝置上同步。在 Apple 裝置上,使用 Face ID 或 Touch ID 即可登入。在非 Apple 裝置上,只要用你的 iPhone 或 iPad 掃描二維碼,並以 Face ID 或 Touch ID 認證,即可使用已儲存的通行密匙登入網頁或 app。

智能防追蹤

你可能會注意到,某件你曾在網上搜尋過想買的物品,忽然在你瀏覽其他網頁時頻頻出現。這是因為第三方程式會追蹤 cookie 和其他網站資料,以在你瀏覽不同網站時展示相關廣告。

智能防追蹤功能採用機器學習的最新技術,配合裝置上的智能技術,阻截這些跨網站追蹤。它會將你的 IP 地址隱藏,令追蹤器無法追蹤。以後你在網上瀏覽什麼,都只有你知道,與廣告商無關。此外,智能防追蹤功能已預設為開啟,你無需變更任何設定,即可獲得保護。

私隱報告

私隱報告會展示 Safari 上智能防追蹤功能為你阻擋的所有跨網站追蹤器。你可在 Safari 工具列和 Safari 開始頁面查看報告。

密碼監測

Safari 會檢查你儲存在鑰匙圈的密碼是否已受資料外洩影響。它會使用安全且保障私隱的密碼學技術,定期按公開的已外洩密碼的清單,來檢查你密碼的推衍數據。如果 Safari 識別出可能受資料外洩影響的密碼,你的裝置便會通知你。你的密碼資料絕不會向任何人披露,連 Apple 亦不例外。

社交網站小工具防追蹤

內嵌於網站的社交網站小工具,例如「讚好」按鈕、「分享」按鈕和評論欄位等,即使你沒有點擊或使用它們,仍可用來追蹤你。Safari 預設阻擋這些追蹤活動,並防止社交網站小工具在未經你允許的情況下存取你的身份。

防範指紋追蹤的技術

Safari 致力防止廣告商和網站透過你裝置特徵的獨特組合,製作「網上指紋」來追蹤你。這些特徵包括裝置和瀏覽器的設定、安裝的字型和外掛模組等。為對抗指紋追蹤,Safari 會顯示簡化過的系統資訊,看起來與更多裝置類同,追蹤者就更難分辨出你的裝置。這項保護功能已預設為開啟,無需額外步驟,就可享用。

私密瀏覽

當你啟用私密瀏覽時,Safari 不會把你到訪過的網站加進瀏覽記錄、記住搜尋結果,又或儲存你在網上填寫表格的資料。同時,進階追蹤和指紋保護功能進一步提升,有助避免網站追蹤或識別你的裝置。已知的追蹤器可被徹底阻擋而無法載入頁面,連結追蹤保護功能也會移除你在瀏覽時加入至網址的追蹤。內容阻擋器支援經過特別設計,不會把你曾瀏覽網站的相關資料傳送給開發者。當你不使用視窗時,私密瀏覽視窗會自動上鎖,須輸入裝置密碼才能解鎖。

搜尋

使用 Safari 內的智慧型搜尋欄位,可集中一處輸入網站名稱、網址和搜尋要求。Safari 會把傳送給第三方搜尋引擎的數據量減至最低。例如,它不會像你使用其他搜尋工具時那樣,分享 cookie 或你的確實位置。Safari 亦讓你選擇 DuckDuckGo 為預設搜尋引擎,以避免你在網上進行搜尋時受到追蹤。

延伸功能控制

瀏覽器的延伸功能可助你做到各種事情,例如在購物時節省金錢,或改善你的文法等。然而,它們亦可用來追蹤你,記錄你瀏覽過甚至輸入過什麼內容。有了 Safari 延伸功能控制,你就可以選擇「只限一天」、「只限目前此網站」或「總是」允許延伸功能存取你的資料。

地圖

各項個人化功能需使用你裝置上的數據資料來運作。而從你裝置傳送至地圖 app 服務的數據資料,會以隨機識別碼來聯繫,而 Apple 亦不會建立有關你行蹤和搜尋內容的描述檔。

個人化

許多實用的功能,例如找出你的泊車位置等,都會直接在你的裝置上運作,以將傳送至 Apple 伺服器的數據減至最低。

點對點加密

地圖 app 會以點對點加密技術,將你的個人數據同步至你所有裝置。此外,你的重要位置和收藏亦經過點對點加密,因此,Apple 無法讀取。而當你向其他地圖 app 使用者分享預計抵達時間時,Apple 也無法看見你的位置。

隨機識別碼

你無需登入,即可開始使用地圖 app。在你使用 app 時所收集到的資料,例如搜尋關鍵字、導航路線和路面資訊等,用以聯繫的都是隨機識別碼,而非你的 Apple ID。這些識別碼會在你使用 app 時自動重設,以確保為你帶來最出色的體驗,並提升地圖 app 的功能。如果你在地圖 app 分享評分或相片,你分享的資料則會聯繫至你的 Apple ID。

模糊位置資訊

當你搜尋地點時,地圖 app 會透過「模糊化」程序進一步隱藏你傳送至 Apple 伺服器的位置資訊。由於你的位置資訊會透露個人身份,地圖 app 會在 24 小時內,將原來的確實搜尋位置,轉化成較空泛的資料。Apple 亦不會保留你搜尋過或前往過的位置記錄。

地圖延伸功能

用於預約車輛和各個預約 app 的地圖延伸功能,會在各自的沙盒中運行,而分享權限則會與相關 app 的設定相同。在預約車輛 app 裡,地圖只會與延伸功能共享你的起點和目的地資訊。而當你預約餐廳時,延伸功能亦只會知道你點按過的感興趣之處。

相片

面孔、地點及物件識別,全都在你的裝置上完成,無需傳送至雲端,這能讓 Apple 在不存取你相片的情況下,就可為你提供這些先進的功能。而各個 app 都必須先得到你允許,才可存取你的相片。

在相片 App 中鎖上已隱藏及最近刪除相簿

相片 app 的已隱藏和最近刪除的相簿皆預設為鎖上。你可使用裝置的認證方法解鎖,即 Face ID、Touch ID 或你的密碼。

回憶及分享建議

相片 app 內的回憶和分享建議功能,會運用裝置上的智能技術來分析你的相片,並按照相中的面孔和地點等進行整理,助你輕鬆找到心水相片。由於這一切都只在你的裝置上進行,Apple 不會存取你的相片,就可為你提供這些先進功能。

iCloud 相片

如果你選擇將相片圖庫備份至 iCloud 相片,Apple 會在伺服器上進行加密保護。位置和按地點整理的相簿等相片資訊,可在你所有已啟用 iCloud 相片的裝置之間共享。即使你關閉 iCloud 相片,仍可繼續使用裝置上的分析功能。

掌控共享

macOS、iOS 和 iPadOS 讓你可決定與好友或 app 分享相片時,是否包含相片位置、編輯記錄和景深資料。

第三方 App 權限

相片選擇器可讓你選擇要與 app 分享的相片,讓圖庫的其他內容保持私密。當 app 要求存取你整個相片圖庫時,你可查看所存取的相片和影片數量,以及使用和分享的範例。你也會收到臨時提醒,以便你查看自己正在分享的內容,並按需要作出更改。

App

如有 app 要求存取你的相片,你可選擇分享指定相片,而不用允許 app 存取整個圖庫。此外,如有 app 想將相片加入你的圖庫,你也可以讓它加入相片,而不讓它存取你的其他相片。當然,你亦可因應需要,選擇讓某個 app 對相片進行一般存取。

FaceTime、訊息,以及更多

你的 iMessage 訊息和 FaceTime 對話都會以點對點加密技術保護,使他人無法解讀在裝置之間傳送的訊息。郵件可隱藏你的活動,避免受到寄件人的冒昧打擾。

郵件

郵件私隱保護可防止電郵寄件人的窺探,從而保護你私隱。它會隱藏你的 IP 地址,令寄件人無法透過你的其他網上活動建立你的個人檔案,或者找出你的所在位置。他們也無法知道你有否開啟對方的電郵。

點對點加密

點對點加密能保護你所有裝置上的 iMessage 和 FaceTime 對話內容。而在 watchOS、iOS 和 iPadOS,你的訊息都會在裝置上加密,並只能透過你的密碼來存取。iMessage 和 FaceTime 均經過精心設計,讓 Apple 無法解讀在裝置之間傳送的訊息。你可選擇在 30 日或 1 年後自動刪除裝置上的訊息,或將它們永久保留在你的裝置上。

FaceTime

Apple 不會將你的 FaceTime 和群組 FaceTime 通話內容儲存在伺服器上。而在傳送資料時,這些通話都會以點對點加密保護。現在,無論何人使用自己的瀏覽器,與你進行一對一和群組 FaceTime 通話時,都會有同樣的私隱保障,不用透過 Apple 裝置或登入。

由 iOS 15、iPadOS 15 和 macOS Monterey 開始,你可向親友發送連結,讓大家一起透過 FaceTime 聯絡,即使他們使用 Windows 或 Android 都可一同參與1。這些通話均經點對點加密,確保與其他 FaceTime 通話一樣安全保密。

全新

NameDrop

NameDrop 是 AirDrop 的一個功能,讓你只需手握 iPhone 靠近其他人的 iPhone,即可與目標接收者共享聯絡資料。此外,你亦可指定分享什麼,同樣地,也可選擇不分享什麼。

適用於 iMessage 的各款 App

你無需離開訊息 app,就可使用適用於 iMessage 的各款 app,分享貼圖和歌曲等。這些 app 不能存取參與者的真實聯絡資料或對話。iOS 和 iPadOS 會為每個 app 提供每位參與者的隨機識別碼,並會於 app 刪除後重設。

全新

連結追蹤保護

當你在訊息 app 中分享連結時,某些網站加入至網址的額外資料將被移除,以免你或你的分享對象會被追蹤。

iCloud 備份

iMessage 及 SMS 訊息會備份至 iCloud,方便你使用,但你亦可隨時選擇把 iCloud 備份功能關上。此外,Apple 也絕不會在任何伺服器上儲存 FaceTime 通話內容。

同播同享

同播同享功能讓你在 FaceTime 通話中一起盡享來自 Apple 或第三方 app 的內容。各個 app 透過同播同享分享的內容都有點對點加密,就如其他 FaceTime 通話一樣。

Siri

Siri 經過精心設計,儘可能直接在你的裝置上離線學習。搜尋和要求都只會聯繫至一長列字母和數字組成的隨機識別碼,而非你的 Apple ID。

裝置上的建議

當你叫 Siri 讀出或搜尋裝置上的資料,例如訊息和備忘錄 app 內的資料,又或當 Siri 透過小工具和 Siri 搜尋等方式提供建議時,你的所有個人資料都會保存於裝置上,不會傳送至 Apple 伺服器。而快速輸入鍵盤的 Siri 建議,則可憑著 Apple 研發的神經網絡語言處理技術,在你的裝置上直接運行。

隨機識別碼

雖然 Apple 已致力在你裝置上完成最多工作,當你使用某些功能,例如向 Siri 提出語音要求,以至在 Spotlight 或 Safari 上搜尋時,仍需要 Apple 伺服器即時參與。因此,在需要把資料傳送至伺服器時,我們會使用可提供私隱保障的隨機識別碼,而非你的 Apple ID。你的位置等資訊可能會傳送至 Apple 以提升回應準確度,你也可隨時停用定位服務。

在裝置上完成處理

你向 Siri 發出要求的音訊,只會在你的裝置上處理,除非你選擇與 Apple 分享。Apple 神經網絡引擎帶來的語音識別模型,質素足可媲美以伺服器為基礎的語音識別2

Siri 和聽寫

當你使用 Siri 及聽寫功能越久,它們對你的了解就會越深,並越來越好用。為了協助 Siri 及聽寫功能辨認你的發音和作出更好的回應,部分資料如通訊錄裡的名字,或你喜愛的音樂、書籍及 podcast 等,會以加密通訊協定的方式,發送到 Apple 伺服器。但 Siri 及聽寫功能只會把這些資料聯繫至裝置產生的隨機識別碼,而非你的 Apple ID。你可隨時把 Siri 及聽寫功能關上再開啟,重設識別碼,並與這些功能重新建立聯繫。當你關上 Siri 及聽寫功能,聯繫到你 Siri 識別碼的 Siri 資料就會被刪除,到再次開啟 Siri 時,學習過程將重新開始。為進一步保障你的私隱,裝置上的聽寫功能更會完全離線進行。

提升 Siri 和聽寫

預設情況下,Apple 不會保留你與 Siri 和聽寫功能互動的音訊記錄,僅會以電腦產生的文字記錄來提升 Siri 和聽寫功能。你可選擇讓 Apple 儲存和重新檢查你與 Siri 和聽寫功能的音訊互動,以協助提升 Siri 體驗,亦可隨時退出。這些音訊樣本只會聯繫隨機識別碼,而非你的 Apple ID。此外,你可隨時將所有 Siri 和聽寫要求,包括音訊記錄和電腦產生的文字記錄,連同 Apple 伺服器上的隨機識別碼一併刪除。請注意,由於保留超過六個月的要求和已複檢的少量要求樣本已不再聯繫隨機識別碼,因此可能無法刪除。

進一步了解「詢問 Siri」與私隱

Spotlight 和 Safari 的建議

當你使用 Safari 或在 iOS、iPadOS、macOS 上使用 Spotlight 時,你的搜尋內容就會連同關連資訊,例如你的位置或搜尋過程中的操作等,一併傳送至 Apple 伺服器,以提供最合適的建議。這些資料用以聯繫的只會是隨機識別碼,而非你的 Apple ID,因此,旁人無法從這些搜尋內容和位置與你本人產生關聯。聯繫 Spotlight 和 Safari 建議的隨機識別碼,會由系統每 15 分鐘重新建立一次。你的確實位置亦絕不會傳送至伺服器,取而代之,你的裝置會模糊化處理位置資訊,並傳送你的大約位置。你亦可選擇關上 Spotlight 和 Safari 的建議功能。如你選擇關上定位的建議功能,Apple 仍可憑你的 IP 位址,以一個大約位置獲得較適合的建議。

進一步了解 Siri 建議與私隱

銀包

銀包 app 可將你的鎖匙、信用卡和扣帳卡、交通卡、登機證、門票等整合於一處,妥善儲存。

加入新的卡

當你將信用卡、扣帳卡、預繳卡或適用的交通卡加入至 Apple Pay 時,你在裝置上輸入的資料會加密傳送至 Apple 伺服器。Apple 會解密,判斷你的卡使用哪個付款網絡,並將這些資料以密鑰再次加密,僅有你的付款網絡(或任何經發卡機構授權的開通及提供代號服務供應商)才能解鎖。

當你的卡獲批准後,你的銀行、銀行的授權服務供應商,或發卡機構會建立一個裝置特定的裝置帳戶號碼,對其進行加密處理,並連同其他資料傳送至 Apple。裝置帳戶號碼無法被 Apple 解密,並儲存在你裝置的 Secure Element 中。

鎖匙和票證

將公司通行證、屋企鎖匙、酒店門卡及車匙,統統放入方便至極的銀包 app。你的通行證和鎖匙都會像你的其他卡一樣得到妥善保護,並儲存在你裝置的 Secure Element 中3

Apple Pay

當你以信用卡或扣帳卡付款,Apple 不會得知你的購物內容,包括購物地點或支付金額。

獨特的裝置帳戶號碼

當你透過銀包 app 將信用卡、扣帳卡或預繳卡加入 Apple Pay 時,你的裝置會把卡上的資料,連同其他有關你帳戶和裝置的資料安全地傳送至你的發卡機構。你實際的卡號碼不會儲存到裝置或 Apple 的伺服器上,取而代之的,是一個獨特的裝置帳戶號碼。這個號碼以 Apple 無法解密的方式進行加密,並儲存在你裝置的 Secure Element 中。存於 Secure Element 的裝置帳戶號碼和你的操作系統隔絕,不會儲存到 Apple Pay 的伺服器,或備份至 iCloud。你的 Apple Pay 購買記錄只屬你個人所有,Apple 並不會用來向你發送廣告。

進一步了解 Apple Pay 保安與私隱

在商店內交易

在商店內付款,會以裝置帳戶號碼及該次交易特定的動態保安編碼來處理。Apple 和你的裝置也不會向商戶披露你實際的信用卡或扣帳卡號碼。

在 App 內及網站付款

當你在 app 內或網站上付款時,Apple 會收到加密的交易資料,並將這些資料以特定於該開發者的密鑰再次加密,才傳送給開發者。在配備 Touch ID 或觸控欄的 Mac 上付款時,付款交易過程會於 Secure Element 內處理,這個已獲認可的晶片專為安全地儲存你的付款資料而設計。如果你在其他 Mac 電腦上付款,你的 Mac 和登入至相同 iCloud 帳戶的所有 iOS 或 iPadOS 裝置,都會透過裝置或 Apple 伺服器的加密通道進行通訊。Apple 更要求所有使用 Apple Pay 的 app 和網站,須備有可供參閱的私隱政策,讓你清楚了解資料使用的方式。

健康

Apple 眾多健康產品的設計,旨在幫助確保你的資料安全,並保障你的私隱。你可決定把哪些資訊放在健康 app、哪些 app 可以從中存取你的資料。

查看《健康私隱》白皮書 (PDF)

加密的資料

你可決定把哪些資訊放在健康 app,以及決定誰人可以存取。當你的電話以密碼、Touch ID 或 Face ID 鎖上時,除了醫療檔案外,健康 app 中所有健康與健身資料也會被加密。任何備份至 iCloud 的健康 app 資料,從傳送到儲存於我們的伺服器,都經過加密。而如果你使用新近版本的 watchOS 和 iOS,並開啟雙重認證及密碼,你的健康與健身記錄數據都會以 Apple 不能讀取的方式備份。

健身記錄分享和刪除

你可選擇向其他用戶分享 Apple Watch 上的健身記錄。如果你之後想停止與另一位用戶分享記錄,該用戶的 iPhone 就會刪除任何已儲存在健身 app 內的記錄資料。你亦可暫時隱藏你的健身記錄。

健康分享

與你至關重要或照顧你的人分享你的健康資料。你可選擇要分享哪些數據和趨勢,包括心臟健康、健身記錄、生命跡象、醫療檔案和經期追蹤等。

HealthKit

HealthKit 讓開發者製作可互相分享資料,又或與健康 app 交流的各種健康與健身 app。作為用戶,你有權決定與哪些 app 分享你的哪些 HealthKit 資料。Apple 並要求 App Store 上的每個 app 提供私隱政策讓你檢視,包括各款與 HealthKit 合作的 app。與 HealthKit 合作的 app,均禁止使用或向第三方公開 HealthKit 資料,以作廣告或數據挖掘的用途。如 app 要分享資料,以有助於健康、健身,或健康研究,則必須先獲得你的允許。當你選擇向信任的 app 分享這些資料時,它們會從 HealthKit 直接傳送至第三方 app,不需經過 Apple 的網絡。

ResearchKit 與 CareKit

ResearchKit 與 CareKit 是開源碼的軟件架構,兩者都能發揮 iPhone 的種種功能。ResearchKit 能讓開發者創造各式的 app,以助醫學研究人員收集有力並具意義的研究數據。而開發者可透過 CareKit 這平台製作不同的 app,以協助每個人更積極管理自己的健康狀況。

有了 ResearchKit,你可自行選擇想參與的研究,亦可掌控向個別研究 app 提供哪些資料。只有在你同意的情況下,使用 ResearchKit 或 CareKit 的 app 才能從健康 app 中取用資料。任何透過 ResearchKit 製作的 app,如果要進行與健康相關而又涉及參加者的研究,都必須獲得參加者的同意,同時必須提供有關保密的權利,以及資料分享與處理等詳細資訊。

在研究開始前,這些 app 也必須獲得獨立倫理委員會的批准。在部分 ResearchKit 研究,Apple 亦可能以研究人員身份參與,接收參加者同意與研究人員分享的資料。藉此,我們可與更大規模的研究群體合作,共同發掘如何利用我們的技術,提升人們掌握健康的方法。這些數據會以 Apple 無法直接得知參與者身份的方式收取。

進一步了解 ResearchKit 與 CareKit

改善「健康與健身記錄」和改善「輪椅模式」功能

改善「健康與健身記錄」和改善「輪椅模式」功能,會將數據由 iPhone 及 Apple Watch 傳送至 Apple,以協助我們改善健康與健身功能的效用,包括顯示於健康、健身記錄及其他健身 app 的數據、動作測量讀數、你安裝了哪些健身 app、你的大概位置,以及你使用 Apple Watch 有多久。這些資料將不會用作任何其他目的,並且不會包含可辨認個人身份的資料。

定位服務

定位服務的私隱控制功能,以強大方式,助你決定哪些 app 可存取你的位置。

查看《定位服務私隱》白皮書 (PDF)

App 位置權限

位置權限讓你透過精確的控制選項,控制向 app 提供位置資訊的方式。你可選擇僅此一次或使用 app 時允許 app 取用你的位置資訊。

大約位置

由 iOS 14、iPadOS 14 和 watchOS 7 開始,你可選擇僅讓 app 知道你的大約位置,即大約 26 平方公里的範圍,而不是你的確實位置。因此,你不必提供過多資料,就可使用 app 來尋找附近的餐廳,或者查看本地天氣。

背景追蹤通知

當某個 app 在背景取用你的位置資訊時,你會收到通知,以便你決定是否更新權限設定。背景追蹤通知包含一個地圖,顯示 app 在背景使用你位置的各個地點。

Wi-Fi 及藍牙位置私隱提升

從 iOS 13 和 iPadOS 13 開始,API 的新變動可限制 app 查看你已連接的 Wi-Fi 網絡名稱,讓這些 app 更難在未經你同意下確認你的位置。為防止 app 在未經你同意下透過藍牙確認你的位置,iOS 和 iPadOS 現帶來控制選項,除了播放音訊外,app 必須詢問方可存取藍牙以作其他用途。 此外,藍牙設定亦讓你可隨時變更 app 的存取權限。

共享相片的位置資訊控制

macOS、iOS 和 iPadOS 讓你可決定與好友或 app 分享相片時,是否包含位置資訊。

使用 Apple 登入

快速又輕鬆地登入各個 app 和網站,同時不會讓 Apple 追蹤到你的活動,又或建立你的描述檔。

查看《「使用 Apple 登入」技術簡介》(PDF)

使用 Apple ID 登入

「使用 Apple 登入」功能讓你可利用現有 Apple ID 登入 app 及網站。當你「使用 Apple 登入」,網站與 app 最多只能詢問你的姓名和電郵地址。同時,Apple 亦不會追蹤你,又或建立你的描述擋。

隱藏你的電郵

如果你不想向特定 app 或網站分享你的電郵地址,你可選擇將電郵隱藏。你也可選擇讓 Apple 為你建立另一電郵地址,並將收到的郵件轉寄至你真正使用的電郵地址。

雙重認證

「使用 Apple 登入」會要求你的 Apple ID 必須由雙重認證保護,要登入你各個喜愛 app 的帳戶,就更安全可靠。

升級至使用 Apple 登入

開發者可讓你選擇把現有帳戶升級至「使用 Apple 登入」。你無需開個新帳戶,即可利用 Face ID 或 Touch ID,輕鬆又快捷地登入帳戶,更盡享 Apple 的雙重認證功能,進一步提升私隱和安全保障。

娛樂

我們的娛樂服務會使用有關你聆聽及觀看內容的資料,為你帶來個人化的體驗,但 Apple 不會根據你在各項服務使用上的資訊,建立關於你的綜合描述檔。

Apple Music

Apple Music 不包含其他公司的廣告。要讓「立即聆聽」、「自動播放」、個人組曲和最新發行通知等眾多個人化功能反映你的音樂品味,Apple 會在你播放或瀏覽音樂時,收集你在使用上的部分資訊。在設定 Apple Music 時,我們會在《Apple Music 與私隱政策》中詳細說明。Apple Music 有義務向唱片公司等合作夥伴分享部分彙集資料,以支付藝人版權稅,但只會在領先業界的隱私保障下進行。

Apple Music 不會使用任何用戶或裝置識別碼來分享資料給合作夥伴。假如你不想把音樂收藏儲存在我們的伺服器上,你也可以選擇不使用 iCloud 音樂資料庫。iOS 和 iPadOS 讓你可輕鬆控制哪些 app 能夠存取你的音樂帳戶及其關聯資料。選擇使用 Apple Music 的「朋友」功能,不但讓你盡情分享你愛聽的音樂,更可決定哪些朋友能看到你個人檔案上的音樂。Apple Music 只會存取你選擇加入至 Apple Music「朋友」的聯絡人資料,而非整個聯絡人列表。

進一步了解 Apple Music 與私隱

Apple TV

為提供個人化推薦,並提升你的 Apple TV 體驗,Apple 會收集你在 Apple TV app 內購買、下載的內容,以及使用上的資訊,包括你在 Apple TV app 上觀看的內容、已連結的 app 和你的位置。你可選擇分享在連結的 app 觀看的內容,以將所有內容整合一處。而 Apple 用以向你提供個人化推薦的觀看記錄,亦由你掌控。你可刪除 Apple 對所有連結的 app 保留的觀看紀錄,又或為個別 app 逐一刪除。

進一步了解 Apple TV App 與私隱

App Store

App Store 上的每個 app 都必須遵從我們的嚴謹指引,為你的私隱提供保障,並須自行提供摘要,說明會如何使用你的個人資料。同時,各個 app 必須先經你許可,才能存取你的相片或位置等。

App 指引

在 App Store 上,Apple 要求 app 開發者同意遵守多項專為保障用戶私隱及安全而訂定的指引;亦要求他們必須提供私隱政策讓你檢視。當 Apple 發現個別 app 違反我們的指引,有關開發者必須解決有關問題,否則這個 app 將會從 App Store 下架。各個 app 都要經過審核程序,才可在 App Store 上架。

進一步了解 App 的審核程序 (PDF)

私隱標籤

開發者須自行提供摘要,說明如何使用你的個人資料,包括使用數據、聯絡資料或位置資訊等,以及會否使用這些資料來追蹤你。你可在下載 app 之前或日後,隨時在 App Store 上的 app 產品頁面看到這些開發者提供的私隱標籤。我們一直致力提高對資料運用的透明度,助你掌控個人資料,這正是其中一環。Apple 將持續更新這個項目,並與開發者合作,確保用戶掌握充足資訊,作出明智選擇。

進一步了解 App Store 上的
私隱標籤 看看 Apple 提供的 App 如何處理你的資料

App 權限

凡是安裝到你裝置的 app,當它第一次嘗試存你的位置或相片等資料時,就會有提示讓你決定是否開放權限。你也可變更已開放的權限。在 iOS 11 或更新的版本,以及 iPadOS 上,你更有權決定只在使用各個 app 時才提供位置資訊。Apple 亦會確保你裝置上某些類型的資料絕對不讓 app 存取,而且沒有 app 可以要求全面存取你的所有資料。

輕巧版 App

當你使用輕巧版 App 時,開發者僅可要求存取有限的資料。在輕巧版 App 要求取用你的位置、相機或其他敏感資料時,亦需如同完整版的 app 一樣,先得你同意。你也可選擇允許所有輕巧版 App 存取你的資料。輕巧版 App 不可要求你授權在其他公司的 app 或網站上追蹤你,只有完整版的 app 才可作出要求。

App 追蹤

在設定中的 app 追蹤欄目,你可一眼看到你用的哪些 app 已獲授權追蹤你,以便你變更偏好設定,並令一些 app 以後不能再提出要求。iOS 14.5 和 iPadOS 14.5 或更新的版本會要求開發者先獲得你的同意,才可在其他公司的 app 或網站上追蹤你的活動,以發出廣告或分享給數據中介。

iCloud

你儲存在 iCloud 上的內容,都由領先業界的加密、私隱及安全保障技術所保護,而開發者亦無法存取你的 Apple ID。

資料加密

iCloud 保障你的相片、通訊錄及備忘錄等資料安全,包括傳送時加密、以加密格式儲存,以及將你的加密密鑰存於 Apple 的數據中心,嚴密保護。你的資料可能由 Apple 及第三方數據中心儲存及處理。只有在安全的伺服器上運行的 Apple 軟件,能取用加密密鑰,處理存於第三方數據中心的資料,而且這些操作僅在必須情況下才會進行。為了提供更進一步的安全保障,你還可啟動先進的資料保護功能對多個類別的 iCloud 資料進行點對點加密,讓你只可在受信任的裝置上解密資料,即使雲端上的數據洩漏,你的資料始終安枕無憂。

進一步了解 iCloud 資料加密

雙重認證

雙重認證為你的 Apple ID 帶來多一層的安全保障。這項功能的設計有助確定你是唯一可登入帳戶的人,即使其他人知道你的密碼,也無法登入。而要設定和使用雙重認證,也非常輕易。

進一步了解雙重認證

iCloud 共享

利用 iCloud 共享,任何未獲邀請和允許進行私人分享的人,都無法得知參與者的身份。包括 Apple 在內,任何人都要擁有共享連結存取權限,才能查看共享檔案的名稱,以及與你 Apple ID 聯繫的姓名。在 iOS 11 或更新的版本,iPadOS 和 macOS High Sierra 或更新的版本,iCloud 的點對點加密功能會在你的所有裝置上同步某些類型的個人資料,你在健康 app 上的資料,但 Apple 永遠無法解讀或存取這些內容。

CloudKit

透過 CloudKit,第三方開發者可在自己的 app 中使用 iCloud 儲存空間。CloudKit 助你將偏好設定、設定和 app 資料在你各個裝置上保持更新。開發者可運用 CloudKit,讓你無需逐一登入 app,用起來更感輕鬆。預設情況下,開發者只會取得獨有的識別碼,不能存取你的 Apple ID。只有你授權,開發者才可透過你的電郵,讓其他人在 app 中搜尋你。這些權限都由你掌控,可隨時啟用或停用。除非你選擇分享或公開貼出與 CloudKit 聯繫的資料,否則你的資料不會與開發者分享。

帳戶還原聯絡人

選擇一個或以上你信任的人,成為帳戶還原聯絡人,協助你重置密碼,並重新獲得存取帳戶的權限。Apple 不會得知誰是受信任的聯絡人,僅知道你有否指定受信任的聯絡人。

數碼遺產計劃

數碼遺產計劃讓用戶可指定遺產聯絡人。萬一用戶不幸身故,遺產聯絡人也可存取留下來的帳戶和個人資料。Apple 不會得知誰是你的遺產聯絡人,僅知道你有否指定遺產聯絡人。

iCloud+

iCloud+ 包羅眾多出色功能,助你在上網和使用電郵時保障你的私隱。

隱藏我的電郵

「隱藏我的電郵」可讓你隨機生成獨有的電郵地址,並將郵件轉發至你的個人收件箱。這樣,你無需分享真實的電郵地址也可收發電郵。

iCloud 私密轉送

iCloud 私密轉送是一項互聯網私隱服務,採用創新的多躍架構,通過由不同實體所運作的兩個獨立互聯網中繼器發送你的請求。這樣的設計令任何一方,包括 Apple 在內,都無法查看或收集你的瀏覽活動詳細資料4

了解 iCloud 私密轉送如何在互聯網上保護用戶私隱 (PDF)

CarPlay

內置於 iPhone 和 app 中的眾多嚴謹私隱保護措施,同樣會用於 CarPlay,而 iOS 的私隱更新亦適用於 CarPlay。

儘量減少傳送資料

當你使用 CarPlay 時,你所看見的每個 app 均由你的 iPhone 所驅動,而並非你的座駕。也就是說,Apple 只會向你的座駕提供有限的後設資料,以創造暢順無間的使用體驗,並且僅在相關服務必須用到這些資料時,才會提供。例如,分享歌曲資訊以顯示你正在聆聽的歌曲,又或將你當下通話的聯絡人資訊或通話時間,在儀表板或抬頭顯示器上呈現,方便你查看各種有用資訊。

第三方 App

第三方音訊、訊息、語音通話和導航 app,以及汽車製造商為車款自行開發的各款 app,都可與 CarPlay 合作無間。由於這些 app 都會在你的 iPhone 上運行,因此在 iOS 上用於第三方 app 的所有保障,同樣適用於 CarPlay。而 Apple 亦要求第三方 app 必須提供私隱政策讓你檢視。

家居

家居 app 會對你傳送至 HomePod,以及所有支援 HomeKit 或 Matter 智能家居配件的資料,進行加密保護。使用 HomeKit 或 Matter 的 app 須遵循我們在開發者協議中提出的相關要求。

加密

有關你家居的資料會經過加密,並以 Apple 無法讀取的方式儲存。當你以手上的 Apple 裝置,控制家中裝置,即使是在遙遠之處進行,傳送過程亦已加密。保安攝影機以 HomeKit 安全影片功能錄製的內容,會在你家中的 Apple 裝置上私下進行分析,然後透過點對點加密技術,安全地傳送至 iCloud。

位置保護

某些 app 會根據你的位置進行自動操作,例如開啟家中的燈;這些動作會由 Apple 家居生態系統啟動執行,而 app 不會知道你的位置。你也可以隨時停用定位功能。

App 保護

採用 HomeKit 或 Matter 的 app 受開發者指引嚴格限制,只能把資料用於家居設定或自動化服務。

隨機識別碼

你向 Siri 提出的請求,包括控制智能家居配件等要求,只會聯繫至一個隨機識別碼,而非你的 Apple ID。因此,你的身份會得到妥善保密。

HomeKit 安全錄影

在 iOS 13 和 iPadOS 13 以及更新的版本,HomeKit 安全錄影功能可確保你保安攝影機拍到的活動,都會先在家中的 Apple 裝置上進行分析和加密,然後才會安全地儲存至 iCloud。

Matter

Apple 的 Matter 標準執行包括採用私隱及安全的創新功能,讓你能掌控自己的智能家居體驗,同時在不同 app 和生態系統之間強化互通操作。

配對新的 Matter 配件時,iOS 和 iPadOS 會維持最高級別的私隱與安全保障,以確保你時刻得知什麼配件加進了你家居,並完全掌控自己的智能家居網絡。就如存取你的位置資料、聯絡人、日曆和相片一樣,app 必須先取得權限,才能將配件加入你家中。

支援 HomeKit 的路由器

有了支援 HomeKit 的路由器,可在家中以及透過互聯網,查看和管理其他配件的上網流量。

孩子與家人

通訊安全、螢幕使用時間、家人共享等功能,以及 Apple 精心設計的教育 app,有助保障兒童安全,同時讓家長和老師妥善管理孩子可存取和分享的內容。

孩子的安全

通訊安全功能為兒童增設多重保護,避免他們接收或試圖傳送含有裸露內容和相片或影片。家長可透過家人共享計劃來管理通訊安全。

含有裸露內容的畫面會作模糊處理,並對兒童發出警告,同時顯示可提供協助的資源,並向他們重申即使不想查看此類相片或影片,也沒有問題。如果兒童試圖傳送含有裸露內容的相片或影片,此類保護措施亦會生效。無論是哪種情況,兒童都可以選擇向信任的人傳送訊息以尋求幫助。警告適用於訊息 app、FaceTime 視像訊息和 AirDrop,使用電話 app 接收個人聯絡海報,以及透過相片選擇器選擇傳送內容。

通訊安全功能的所有影像和影片處理均會在裝置上發生,亦即是說 Apple 或任何第三方都無法存取這些內容。相片和影片會被進行分析,以判斷是否含有裸露內容。過程會採用點對點加密保護,裸露內容的偵測結果將全數保留在裝置上。Apple 不會存取你的訊息,也不會向家長或其他人發出通知。

家人共享

有了家人共享功能,家長可用自己的 Apple 裝置查閱孩子的活動和接觸的內容;孩子也可在家長的同意下,擁有自己的 Apple ID。通訊安全功能可避免兒童存取或分享含有裸露畫面的內容,從而協助家長保護兒童。除此之外,Apple 亦開發了多種工具,例如「購買前詢問」功能。家長可透過這個功能批准 app 下載或 app 內購買,從而掌控孩子以自己的 Apple ID 進行的購買行為。

進一步了解家人共享

螢幕使用時間

透過螢幕使用時間功能,進一步了解孩子使用 app 和瀏覽網站所花的時間,並作出選擇。活動報告讓你詳細了解他們的 app 用量、接收通知以及裝置使用情況, 這些資料僅供你和孩子,以及你選擇分享的對象查看。而你亦可以為孩子設定每天可以使用特定 app 和瀏覽網站的時間長度。

進一步了解螢幕使用時間功能

各款教育 App

Apple 不會出售學生資料,也不向第三方提供學生資料以用於市場推廣或廣告宣傳;除了提供相關的教育服務以外,Apple 不會收集、使用或透露來自 Apple School Manager、功課 app、課堂 app、iTunes U 或管理式 Apple ID 的學生資料。而 Apple 更不會利用學生的電郵或網絡瀏覽的內容來追蹤他們,或建立有關他們的描述檔。家長可自行決定是否讓孩子參與其中,而學生亦可在自己的裝置存取自己的資料。

進一步了解教育私隱與安全保障 查看 ISO 認證

學生私隱誓約書

為了向學生與教師提供最佳的私隱保障,所有相關協議及程序均符合歐盟的《通用數據保障條例》(GDPR)。同時,Apple 已簽署《學生私隱誓約書》,進一步堅守我們的承諾,致力保護學生、家長和教師在校內所分享的資料。

詳閱《學生私隱誓約書》

各款兒童 App 及 App Store

Apple 制定指引,為所有 app 的用戶提供私隱和安全保障。我們要求兒童類別的 app 提供額外的保障措施,以保護孩子的資料和防止不當的廣告宣傳。我們相信,當家長為孩子下載兒童類別的 app 時,他們應可清楚了解這些 app 會如何傳送孩子使用裝置的情況,並確保孩子不會看見不當的廣告。

私隱保障,
全內置。

在我們的設計過程中,私隱保障是基礎一環,只為將這些保護措施,妥善整合至各款 Apple 產品、app 和服務,處處提供保障。

儘量減少傳送資料

在 Apple,我們相信只須收集必要的個人資料,以提供你所需的服務。而你的個人資料,Apple 都儘可能在你裝置上處理和分析。即使因某些服務需要特定個人資料,例如確定你的位置,以在地圖 app 中進行搜尋,我們亦會將資料使用量減至最低。Apple 不會根據你使用我們所有產品和服務的資訊,建立綜合用戶資料描述檔,以發送針對性廣告。

裝置上的智能技術

Apple 以機器學習技術提升你的使用體驗,而且一切就在裝置上運作,他人無法看見你的資料,得以加強私隱保障。透過這項技術,我們在裝置上可進行相片 app 的影像和場景識別,以及鍵盤的預測字詞等。舉例來說,iPhone 的 A13 及更新型號仿生晶片,以及神經網絡引擎可辨認規律、作出預測,並從經驗中學習,就和你我相仿。因此,你的裝置無需依靠 Apple 伺服器分析個人資料,就可帶來個人化的體驗。開發者還可使用我們的架構,例如 Create ML 和 Core ML,開創強勁而嶄新的 app 體驗,而你的資料則不需離開裝置。因此,各款 app 可分析用戶情緒、將不同場景分類、翻譯文字、辨識手寫字句、預測文字、為音樂加上標籤等等,而不會對你的私隱造成威脅。

透明度和掌控

如 Apple 需要收集個人資料,我們會以清晰及透明度高的方式處理。我們會確定你知道個人資料的用途,以及如何隨時停止提供資料。資料與私隱畫面會助你在登入或開始使用新功能時,了解 Apple 如何使用你的個人資料。我們亦在資料與私隱頁面,提供了一套專屬的私隱管理工具。例如在 iOS 14 或更新的版本,你可選擇讓 app 只存取你指定的影像。而當某個 app 在背景取用你的位置時,你會收到通知,以便你決定是否更新權限設定。

前往你的資料與私隱頁面

保護你的身份私隱

Apple 開發了各項技術,務求在資料必須傳送至 Apple 伺服器時隱藏你的身份。有時我們會使用隨機識別碼,讓你的資料不會與你的 Apple ID 聯繫。我們亦率先採用微分私隱技術來了解行為規律,同時保障個人用戶的私隱。如果你選擇分享裝置使用情況供 Apple 分析,所收集的資料都不能用來識別你本人。只因收集資料時,個人資料或不會記錄,或在傳送至 Apple 前從報告中刪除,又或經微分私隱技術等保護。這些技術都有助我們確保服務質素,提升使用體驗,同時為你的私隱提供保障。

查看《微分私隱》白皮書 (PDF)

資料的安全保障

沒有安全保障,私隱無從談起。每部 Apple 裝置,都結合了精心設計的硬件、軟件和服務,合作無間,帶來最高安全保障,以及透明了然的用戶體驗。特別創製的硬件,例如 iPhone、iPad 和 Mac 上的安全隔離區,令資料加密等重要的安全保障功能得以實現;軟件保護有助維持操作系統和第三方 app 安全;而各項服務則具備安全和適時的軟件更新機制,帶來更安全的 app 生態系統、穩妥保護的通訊及付款方式,令上網體驗更為安心。Apple 裝置不單能保護裝置本身和內裡資料,更保障整個生態系統,包括你在裝置上、網絡上的活動,以及主要網上服務的使用安全。

進一步了解 Apple 平台的安全保障

進一步了解 Apple 的私隱保障。

我們的價值觀,一路引領我們前行