Apple 隱私權的功能特色

保護你的資料,
我們竭盡全力。

我們的產品和功能,皆具備創新的隱私保護科技與技術,以盡量將我們或他人對你的資料量存取降到最低。更有強大的安全功能,有助防止任何其他人存取你的資訊。我們不斷致力找尋新方法,只為保護你個人資訊的安全。

Safari

Safari 是擁有絕佳功能的瀏覽器,可協助保護你的隱私、防禦跨網站追蹤,並讓資料流入第三方的情況降至最低。「私密瀏覽」加入了更多保護功能,例如為你鎖上非使用狀態的視窗。

查看《Safari 隱私權白皮書》(PDF)

通行密鑰

通行密鑰能取代密碼,是更簡易安全的登入方式。你的私人密鑰絕不會存放在網頁伺服器,因此不必擔心網站資料外洩會危及你的帳號。通行密鑰絕不會離開你的裝置,且只限於在你建立密鑰的特定網站使用,讓釣魚式詐騙幾乎無計可施。通行密鑰會經過端對端加密,並透過「iCloud 鑰匙圈」同步至你的各個 Apple 裝置。在 Apple 裝置上,只要使用 Face ID 或 Touch ID 就可登入。對於非 Apple 裝置上的網站或 app,用 iPhone 或 iPad 掃描行動條碼,並使用 Face ID 或 Touch ID 驗證身分,就能以你儲存的通行密鑰登入。

智慧防追蹤功能

你可能注意到,在線上查看想購買的商品後,再瀏覽其他網頁時,都會看到該商品。這是因為第三方會透過追蹤 cookie 和其他網站資料,跨網站向你傳送相關廣告。

「智慧防追蹤」功能使用最新的機器學習技術與裝置本身的智慧功能,以對抗跨網站追蹤的情況。它會將用以追蹤你活動的第三方內容,和其他瀏覽資料分隔開。因此,你瀏覽網站的內容只有自己知道,廣告商無法查知。 而且「智慧防追蹤」功能已經預設開啟,你不須要變更任何設定就能受到保護。

隱私權報告

你的「隱私權報告」會顯示 Safari 以「智慧防追蹤」功能所阻擋的所有跨網站追蹤器。你可以在 Safari 工具列與 Safari 起始頁面找到這份報告。

密碼監控

Safari 會查看你儲存在「鑰匙圈」的密碼是否因資料外洩而受影響。它使用安全且保障隱私的加解密技術,定期對照對外公開的遭破解密碼列表,檢查你的密碼衍生資料。如果 Safari 辨識出密碼有暴露之虞,你的裝置便會通知你。這個過程無須揭露你的密碼資訊,連 Apple 也無法得知。

社群小工具防追蹤功能

網站上內含的社群小工具, 如點讚按鈕、分享按鈕和評論欄位,即使你不曾點按或使用這些小工具,它們仍會被用來追蹤你的活動。Safari 的預設會阻擋這類追蹤,並且防止社群小工具在未經你許可的情況下存取你的身分。

防範網上指紋追蹤

Safari 可以防止廣告商和網站利用裝置特徵的獨特組合,建立網上「指紋」來追蹤你。這些特徵包含裝置與瀏覽器的設定,以及安裝的字體和外掛模組。為防範指紋追蹤,Safari 會提供簡化的系統設定資訊,讓追蹤者看見更多相同的裝置,因而更難區分你的裝置。這項保護功能預設已開啟,你無須另行設定。

私密瀏覽

當你啟用「私密瀏覽」時,Safari 就不會將你前往的網站納入瀏覽記錄,不會記住你搜尋的內容,也不會儲存你在線上填寫的任何表單資訊。此外,進階追蹤和指紋保護功能更加進化,會協助防止網站追蹤或識別你的裝置,並徹底阻擋已知追蹤器載入頁面,連結追蹤保護功能則會移除在你瀏覽時新增至 URL 的追蹤。內容阻擋器支援功能經過特別設計,不會將你瀏覽的網站相關資訊傳送給開發者。私密瀏覽的視窗會在你不使用時自動鎖上,需要輸入裝置密碼才能解鎖。

搜尋

透過 Safari 的「智慧型搜尋」欄位,你可以集中一處輸入網站名稱、網站地址,以及搜尋查詢。Safari 將傳送給第三方搜尋引擎的資料量降至最低,例如,它不會分享 cookie 或你的精確位置,但使用其他瀏覽器就可能會發生。Safari 也提供將 DuckDuckGo 設定為預設搜尋引擎的選項,讓你能在網路搜尋時不被追蹤。

延伸功能控制

瀏覽器延伸功能在許多事都能幫上忙,例如購物時省些錢,或精進你的文法。不過,他們也能用來追蹤你的動態、記下你曾瀏覽的網頁,甚至是輸入的內容。有了 Safari 延伸功能控制,當你允許延伸功能取用你的資訊時,可以選擇只限一天、只限目前此網站或總是允許。

地圖

個人化功能是以你裝置上的資料來建立。從你的裝置傳送給「地圖」服務的資料,都會加上隨機識別碼,因此 Apple 不會取得你的行蹤和搜尋資料的描述檔。

個人化功能

許多實用的功能,例如尋找停車位置等,都是以裝置內的資料來完成。這有助於將傳送至 Apple 伺服器的資料量降至最低。

端對端加密

「地圖」可透過端對端加密技術,讓你的個人資料在所有裝置間同步。你的「重要位置」和收藏經過端對端加密,Apple 無法讀取這些資料。當你與其他「地圖」使用者分享你的抵達時間時,Apple 也無法查看你的位置。

隨機識別碼

你無須登入,就能開始使用「地圖」。而且使用時所收集的資料,像是搜尋字詞、導航路線及交通資訊等,都是與隨機識別碼關聯,而非你的 Apple ID。這些識別碼會在你使用 app 時自動重設,確保讓你能有最佳的使用體驗,並提升「地圖」功能。當你使用「地圖」分享評分或照片時,你所分享的資訊才會與你的 Apple ID 連結。

位置模糊處理

當你透過「模糊處理」的程序進行搜尋時,「地圖」還會進一步在 Apple 伺服器上模糊你的位置。由於你的位置可能洩露你的身分,因此「地圖」會在 24 小時內,將你原本搜尋的精確位置轉換成較為失準的位置。Apple 不會保留你搜尋過的內容,或是到訪地點的紀錄。

地圖延伸功能

在各款預約叫車和預約服務 app 中所使用的「地圖」延伸功能,會在各自的沙箱中運行,並且與各自的從屬 app 共用相同的存取權限。就預約叫車 app 而言,「地圖」只會與延伸功能分享你的起點和終點位置。而當你想跟餐廳訂位時,延伸功能只會知道你剛剛點按的興趣點。

照片

臉部辨識以及地點和物體偵測,都在裝置上完成,而非在雲端進行,因此 Apple 在不存取你照片的情況下,便可為你提供這些先進功能。同時各款 app 必須先獲得你的允許,才能存取你的照片。

在照片 App 中鎖上已隱藏和最近刪除的相簿

「照片」中「已隱藏」和「最近刪除」相簿預設為已鎖上狀態。你可在裝置上使用 Face ID、Touch ID 或密碼等認證方式來解鎖。

回憶與分享建議

「照片」app 的「回憶」與「分享建議」功能會使用裝置端的智慧技術分析你的照片,並依不同面孔、地點等資訊加以整理,好讓你能輕鬆查找。由於這一切都是在你的裝置上完成,因此 Apple 不須存取你的照片,即可為你提供這些先進功能。

iCloud 照片

如果你選擇將照片圖庫備份到 「iCloud 照片」,Apple 會以加密方式保護你存在伺服器上的照片。位置或依據地點整理的相簿等照片資料,可以在已啟用「iCloud 照片」的裝置間共享。即使你選擇關閉「iCloud 照片」,你仍然可以使用裝置端的分析功能。

共享控制

macOS、iOS 和 iPadOS 讓你在與好友或是 app 分享照片時,自行決定是否要包含照片位置、編輯紀錄和景深資料。

第三方 App 權限

照片選擇器會協助你挑選要與 app 分享哪些照片,同時保持圖庫中其他內容的私密性。當 app 要求你存取整個照片圖庫時,你可以查看可供存取的照片和影片數量,以及使用與分享內容的範例。你還會收到適時提醒,讓你確認要分享的內容,並且按意願進行變更。

App

當某個 app 要求取用你的照片,你可以選擇確切想分享的影像,而不必允許它取用整個圖庫。或者,當 app 想要將照片加入圖庫時,你能允許它完成這項作業,而不必取用你的照片。當然,你也可以選擇給予特定 app 一般的照片存取權限。

FaceTime、訊息 App,以及更多功能

你的 iMessage 訊息和 FaceTime 對話都經過端對端加密,因此在裝置間傳送的過程中無法被讀取。「郵件」幫助隱藏你的活動紀錄,免受無謂寄件人打擾。

郵件 App

「郵件隱私權保護」功能有助保護你的隱私,防止電子郵件寄件方窺探你的資訊。它會隱藏你的 IP 位址,讓寄件方無法透過你的其他線上活動來建立你的個人檔案,或查看你的所在位置,而且也無法得知你是否曾打開他們的電子郵件。

端對端加密

端對端加密技術可保護你所有裝置上的 iMessage 與 FaceTime 通話內容。在 watchOS、iOS 和 iPadOS 中,你的訊息皆在裝置上進行加密,沒有你的密碼,就無法存取這些訊息。iMessage 和 FaceTime 的設計,讓 Apple 無法讀取你在裝置間傳送的訊息。你可以選擇在 30 天或一年後,自動刪除裝置上的訊息內容,或選擇在你裝置上無限期留存。

FaceTime

Apple 不會在伺服器上儲存你 FaceTime 與「群組 FaceTime」的通話內容。在資料傳輸的過程中,這些通話都會經過端對端加密技術保護。現在,任何人在相同的隱私保護下,都可以立即從他們的瀏覽器與你進行一對一和「群組 FaceTime」通話,無須使用 Apple 裝置或登入。

從 iOS 15、iPadOS 15 及 macOS Monterey 開始,你可以傳送連結給親朋好友,讓大家都能在 FaceTime 上聯繫,即使他們用的是 Windows 或 Android 裝置也能通1。而且這些通話同樣經過端對端加密,和任何其他 FaceTime 通話一樣私密又安全。

全新

NameDrop

NameDrop 是 AirDrop 的一項功能,只要你將 iPhone 靠近另一部 iPhone,就能只和對方分享聯絡資訊。你可以選擇要分享哪些聯絡資訊,同樣的,你也可選擇哪些不要分享。

支援 iMessage 的各款 App

支援 iMessage 的各款 app 讓你不用離開「訊息」,就能分享貼圖、歌曲和其他內容。但這些 app 無法存取對話參與者的真實聯絡資訊或對話內容。iOS 和 iPadOS 會為每款 app 的每位參與者,提供一組隨機識別碼,並在解除安裝 app 時重置識別碼。

全新

連結追蹤保護功能

在「訊息」中分享連結時,部分網站附加在 URL 的額外資訊會被移除,防止這些網站追蹤你或分享連結的對象。

iCloud 備份

iMessage 與 SMS 訊息在 iCloud 上都保有備份,方便你存取,但你隨時都能將「 iCloud 備份」關閉。此外,Apple 也絕不會將 FaceTime 通話內容儲存在任何伺服器上。

同播共享

「同播共享」可讓你在 FaceTime 通話中,一起盡享 Apple 或第三方 app 體驗。透過各款 app 所「同播共享」的內容都經過端對端加密,就像其他 FaceTime 通話一樣。

Siri

精心設計的 Siri,即使離線後仍在裝置上繼續努力學習。搜尋以及要求的內容,會與一組由一長串字母和數字組成的隨機識別碼關聯,而非你的 Apple ID。

裝置上的建議

當你要求 Siri 讀出或搜尋裝置上如「訊息」和「備忘錄」等 app 內的資訊,或當 Siri 透過小工具和「Siri 搜尋」等提供建議時,你的所有個人資訊都會留存在裝置上,而不會傳送到 Apple 伺服器。「快速輸入」鍵盤上的「Siri 建議」則運用 Apple 所開發的神經網路語言處理技術,它也同樣能直接在你裝置上執行。

隨機識別碼

雖然 Apple 致力於盡可能在你的裝置上完成更多工作,但是在使用某些特定功能時,例如對 Siri 提出語音要求,在 Spotlight 或 Safari 內搜尋時,仍需要來自 Apple 伺服器的即時資料。當我們必須傳送資訊至某個伺服器時,我們會使用隨機識別碼保護你的隱私,並不會關聯到你的 Apple ID。你的位置等資訊可能會傳送給 Apple 以提高回應的準確度,而你也能隨時停用「定位服務」。

裝置端處理

你透過語音發出的請求全在 iPhone 上處理,除非你選擇與 Apple 分享。Apple 神經網路引擎可以提供高品質的語音辨識模型,足以媲美以伺服器為基礎的語音辨識2

Siri 和聽寫功能

你使用「Siri 和聽寫」功能的時間越長,它們就越能了解你,並且會表現得更加出色。為了協助「Siri 和聽寫」辨識你的發音並提供更好的回應,我們會將你的聯絡人姓名,或是喜愛的歌曲、書籍,以及你常收聽的 podcast 等特定資訊,以加密的通訊協定傳送至 Apple 伺服器。「Siri 和聽寫」功能並不會將這些資訊與你的 Apple ID 關聯,而只會連結裝置產生的隨機識別碼。任何時候關閉「Siri 和聽寫」功能再開啟,你就能重置識別碼,立刻重新開始「Siri 和聽寫」功能和你之間的關係。當你關閉「Siri 與聽寫」功能時,與 Siri 識別碼相關的 Siri 資料便會刪除。當你重新開啟 Siri 時,學習過程也會從頭開始。且裝置上的聽寫功能會以完全離線的方式完成一切處理,進一步協助保護你的隱私。

提升 Siri 和聽寫功能

在預設情況下,Apple 不會保留「Siri 和聽寫」功能的互動音訊錄音。電腦產生的文字紀錄是用於提升「Siri 和聽寫」功能。你可以選擇允許 Apple 儲存和查閱你和「Siri 和聽寫」功能的互動音訊,以協助提升 Siri 體驗。當然,你也可以選擇隨時退出。這些音訊樣本皆與隨機識別碼連結,不會與你的 Apple ID 產生關聯。此外,你也可以隨時將所有「Siri 和聽寫」要求,包括音訊和電腦產生的文字紀錄,連同 Apple 伺服器中連結的隨機識別碼一併刪除。要注意的是,六個月以上的要求,及已被查閱過的少數要求樣本可能無法被刪除,因為它們已經沒有連結的隨機辨識碼。

進一步了解跟 Siri 對話與隱私權

Spotlight 與 Safari 內的建議

當你使用 Safari 或是 iOS、iPadOS 或 macOS 中的 Spotlight 時,你的搜尋內容會與相關資訊,如你的位置或在搜尋過程中的操作等,一起傳送到 Apple 伺服器,以便為你提供最合適的建議。這些資訊只會關聯至隨機識別碼,而非你的 Apple ID,因此這些搜尋內容和位置資訊都不會與你個人產生關聯。系統每 15 分鐘會為 Spotlight 和 Safari 內的建議,生成一組新的隨機識別碼。同時,你的精確位置絕不會分享給伺服器,而是由你的裝置透過位置模糊處理,送出你的大略位置。你可以選擇停用 Spotlight 和 Safari 的建議功能。如果你選擇停用根據位置產生的建議,Apple 仍會使用你的 IP 位址來判定約略位置,為你提供更為相關的搜尋結果。

進一步了解 Siri 建議與隱私權

錢包

「錢包」能安全地讓你將鑰匙、信用卡、簽帳金融卡、交通卡、登機證、票券等,全部集中在一處。

加入卡片

當你將信用卡、簽帳金融卡或交通卡 (如適用) 加入 Apple Pay 時,你在裝置上輸入的資訊會經過加密,並傳送至 Apple 的伺服器。Apple 會解密資料,判斷卡片的付款網路,然後使用只有你的付款網路 (或由你的發卡機構授權布建與提供代號服務的任何供應商) 能夠解鎖的密鑰將資料再次加密。

卡片經過核准後,你的銀行、銀行的授權服務供應商或你的發卡機構會建立裝置特有的「裝置帳號號碼」,並將其加密,然後連同其他資料傳送至 Apple。「裝置帳號號碼」儲存在你裝置上的「安全元件」中,Apple 無法加以解密。

鑰匙與通行證

公司通行證、住家鑰匙、飯店房卡與汽車鑰匙,你可將它們統統加入「錢包」,集中在一處方便取用。你的通行證與鑰匙都儲存在你裝置的「安全元件」,如同其他各類卡片一樣受到保護3

Apple Pay

當你使用信用卡或簽帳金融卡付款時,Apple 不會知道你的購買內容、購買地點或付款金額。

獨特的裝置帳號號碼

當你透過「錢包」app 將信用卡或簽帳金融卡加入 Apple Pay 時,我們會將你的卡片資訊,以及你帳戶與裝置的其他相關資訊,安全地傳送至你的發卡機構。你實際的卡號絕不會儲存在裝置或 Apple 的伺服器上,而是會使用一個獨特的「裝置帳號號碼」,以 Apple 無法解密的方式加密,並儲存在你裝置上的 「安全元件」中。「安全元件」中的「裝置帳號號碼」會與作業系統隔離,不會儲存在 Apple Pay 伺服器上,更不會備份至 iCloud。你的 Apple Pay 購買記錄只屬於你,Apple 不會利用它來發送廣告。

進一步了解 Apple Pay 安全性
與隱私

商家店內交易

當你在店內付款時,就會使用「裝置帳號號碼」及交易特定的動態安全碼來處理付款。Apple 或你的裝置,都不會將你實際的信用卡卡號洩露給商家。

App 內與網站購物

當你在 app 內或網站上付款時,Apple 會收到經過加密的交易資訊,並以特定的開發者密鑰將此資訊再次加密後,才傳送給開發者。當你使用具備 Touch ID 或觸控列的 Mac 付款時,付款會在安全元件中處理,這是經過認證的晶片,可以安全地儲存你的付款資訊。如果在其他 Mac 電腦上付款,你的 Mac 和登入同一個 iCloud 帳號的任何 iOS 或 iPadOS 裝置,都會透過本機或 Apple 伺服器的加密通道進行通訊。Apple 要求使用 Apple Pay 的所有 app 與網站,必須具備可供你查閱的隱私權政策,讓你了解資料的使用方式。

健康

Apple 健康類產品的設計,目的在幫助確保你的資料安全,並保護你的隱私。你可控制要將哪些資訊放在「健康」app,及哪些 app 可透過它存取你的資料。

查看《健康隱私權》白皮書 (PDF)

加密的資料

你可以決定要將哪些資料放入「健康」app,以及誰可以存取你的資料。當你的手機以密碼、Touch ID 或 Face ID 鎖住時,「健康」app 中除了「醫療卡」以外的所有健康與健身資料也受到加密保護。備份至 iCloud 的任何「健康」資料,不論傳輸或是存放於伺服器時,都會受到加密保護。而且,如果你使用最新版本的 watchOS 和 iOS 並啟用雙重認證與密碼,你的健康和活動記錄資料都會以 Apple 無法讀取的方式備份。

分享與刪除活動記錄

你可選擇與其他使用者分享 Apple Watch 上的「活動記錄」資料。如果之後決定停止分享,那麼該使用者的 iPhone 就會刪除儲存在「健身」app 內的資料。同時,你也可以暫時隱藏你的活動記錄。

健康分享

與對自己有重要意義的人或照顧者分享你的健康資料。你可選擇要分享的資料和趨勢,包括心臟健康、活動記錄、檢驗結果、生命徵象、「醫療卡」和經期追蹤等。

HealthKit

HealthKit 讓開發者打造出的各種健康與健身 app,可和「健康」app 共享資料,彼此互通有無。身為使用者,你可以決定與哪些 app,分享你特定的 HealthKit 資訊。Apple 要求 App Store 中的每一款 app,都必須提供隱私權政策供你查看,包括與 HealthKit 合作的各款 app。與 HealthKit 合作的 app,都禁止使用或向第三方披露 HealthKit 資料作為廣告用途或其他資料探勘用途。只有在取得你的允許後,app 才能分享資料用於改善你的健康、健身或健康研究的用途。當你選擇與信賴的 app 分享時,資料會從 HealthKit 直接傳向第三方 app,不會經過 Apple 網路。

ResearchKit 和 CareKit

ResearchKit 與 CareKit 皆為開放原始碼的軟體架構,能充分發揮 iPhone 的種種功能。ResearchKit 能讓開發者創造各種 app,幫助醫學研究人員蒐集可靠、有意義的數據資料來進行研究。CareKit 則讓開發者透過該平台創造各種 app,幫助使用者更積極照顧自己的健康。

藉由 ResearchKit,你可以選擇想要加入的研究,並控管可以將哪些資訊提供給特定的研究 app。採用 ResearchKit 與 CareKit 的 app 一定要經由你的同意,才能從「健康」app 取得資料。任何運用 ResearchKit 開發的 app,若要進行與健康相關的研究且涉及參與者時,都必須取得參與者的同意,還必須提供保密權利,以及資料分享與處理等詳細資訊。

而且這些 app 也必須先通過獨立倫理審查委員會核准,才能開始進行研究計畫。在某些特定的 ResearchKit 研究中,Apple 可能會以研究人員的身分加入,並可接收參與者同意與研究人員分享的資料。藉此,我們能參與更大型的研究社群,探索如何運用我們的科技,改善人們管理自身健康的 方式。這些資料的接收方式,讓 Apple 無法直接辨識參與者的身分。

進一步了解 ResearchKit 與 CareKit

改進健康與活動記錄以及改進輪椅模式

「改進健康與活動記錄」與「改進輪椅模式」會從 iPhone 與 Apple Watch 傳送資料給 Apple,讓我們能提升健康與健身功能的效用。傳送內容包括顯示於「健康」、「活動記錄」與「健身」app 內的資料、動作測量資料、你所安裝的其他健身 app、你的大約位置,以及使用 Apple Watch 已有多長時間。這些資料不會用在任何其他用途,也不會包含具有個人識別性的資訊。

定位服務

「定位服務」的隱私控制功能。讓你以強大有效的方式,管理哪些 app 可以存取你的位置。

查看《定位服務隱私權白皮書》(PDF)

App 位置權限

位置權限可藉由精細的控制項目,協助你控制傳送給 app 的位置資料。你可以選擇僅限一次或每次使用 app 時都授予 app 存取位置的權限。

大約位置

自 iOS 14、iPadOS 14 及 watchOS 7 開始,你可以選擇是否允許 app 查看你的大約位置 (約為 26 平方公里的範圍內),而非精確位置。如此,可方便你使用 app,尋找附近餐廳或查看當地天氣,同時避免提供過多自身資訊。

背景追蹤通知

如果某個 app 在背景使用你的位置資訊時,你會收到通知,讓你可以自行決定是否更新此權限。背景追蹤通知附有一份地圖,為你顯示 app 在背景使用你位置的各個地點。

Wi-Fi 與藍牙位置隱私功能提升

自 iOS 13 和 iPadOS 13 開始,API 的變動會限制可查看你所連接 Wi-Fi 網路名稱的 app 類型,讓這些 app 更難在未經你同意的情況下取得你的位置。為了防止 app 在未經你同意下使用藍牙來判斷你的位置,iOS 和 iPadOS 都加入控制功能,除了播放音訊外的任何其他用途,app 都必須詢問才能存取藍牙。藍牙設定還可讓你隨時變更 app 的存取權限。

共享照片的位置控制項目

macOS、iOS 和 iPadOS 能讓你在與好友或是 app 分享照片時,自行決定是否要包含位置資訊。

使用 Apple 登入

讓你快速、輕鬆地登入各個 app 和網站,Apple 也不會追蹤你的活動或建立你的描述檔。

查看《使用 Apple 登入技術簡報》(PDF)

使用 Apple ID 登入

「使用 Apple 登入」功能讓你以既有的 Apple ID 登入 app 與網站。當你以「使用 Apple 登入」時,網站與 app 最多只能詢問你的姓名和電子郵件地址。而且透過「使用 Apple 登入」,Apple 不會追蹤或記錄你的描述檔。

隱藏你的電子郵件

如果你不想與特定 app 或網站分享你的電子郵件地址,你可以選擇隱藏電子郵件地址。你也可以選擇讓 Apple 建立獨特的電子郵件地址,此地址將會轉發至你的真實地址。

雙重認證

「使用 Apple 登入」會要求以雙重認證機制來保護 Apple ID,如此才能更安全地存取各個你喜愛 app 的帳號。

升級至使用 Apple 登入

開發者可提供選項,讓你將現有 app 帳號升級為「使用 Apple 登入」。你可以使用 Face ID 或 Touch ID,快速且輕鬆地登入帳號,還可運用 Apple 的雙重認證功能來加強隱私保護與安全功能,而無須設定新帳號。

娛樂

我們的娛樂服務會使用你收聽、觀看和遊戲內容的相關資訊,為你提供個人化的體驗。但是,Apple 不會針對你在各種服務中的活動而建立綜合描述檔。

Apple Music

Apple Music 內不含其他公司的廣告。為了讓「立即聆聽」、「自動播放」、「個人組曲」和最新發行通知等個人化功能熟知你的音樂品味,Apple 會在你播放或瀏覽音樂時,收集你的部分活動資訊。在設定 Apple Music 時,我們會在「關於 Apple Music 與隱私權」中提供詳細說明。為了支付藝人版權費等用途,Apple Music 有義務與唱片公司等合作夥伴分享某些匯總資料,但這只會在領先業界的隱私保護措施下進行。

Apple Music 不會和利用任何使用者或裝置識別碼的合作夥伴分享資料。此外,如果你不想將音樂收藏儲存於我們的伺服器,可以選擇不使用「iCloud 音樂資料庫」。iOS 和 iPadOS 能讓你管控哪些 app 可以存取 Music 帳號和相關的詳細資訊。選用「Apple Music 朋友」功能,能讓你分享喜愛的音樂,並決定哪些朋友能看到你個人檔案中的音樂。Apple Music 只能存取你選擇加入「Apple Music 朋友」的聯絡人,而非你的整個聯絡人列表。

進一步了解 Apple Music 與隱私權

Apple TV

為了提供個人化建議並改善你的 Apple TV 使用體驗,Apple 會收集你在 Apple TV app 中購買、下載和活動的相關資訊,其中包括你在 Apple TV app 上觀看的內容、已連結的 app 以及你的位置。你可以選擇分享在連結的 app 觀看的內容,以將你的所有內容整合在一起,而且你也能控制 Apple 用來向你提供個人化建議的觀看紀錄。你可以刪除 Apple 在連結的 app 中所保留的全部觀看紀錄,也可以選擇逐一刪除個別 app 的紀錄。

進一步了解 Apple TV App 與
隱私權

Apple Arcade

在未經你同意的情況下,Apple Arcade 的各種遊戲不會擅自收集任何你的個人資料,也不會追蹤任何有關你遊戲方式的資訊。Apple Arcade 內的遊戲內不會出現廣告,也不含第三方追蹤功能。

進一步了解 Apple Arcade 與隱私權

App Store

App Store 中的每款 app 都必須遵循嚴格的準則,以保障你的隱私安全,並自行提報一份如何使用你資料的摘要。這些 app 也必須先取得你的許可,才能存取你的照片或位置等。

App 準則

在 App Store 上,Apple 要求 app 開發者遵守一些特定準則。這些準則的設計旨在保護使用者的隱私權與安全性。Apple 也要求他們提供隱私權政策供你審閱。當 Apple 得知某款 app 違反準則時,開發者便必須解決該項問題,否則我們會將該款 app 自 App Store 下架。所有 app 在 App Store 上架前,皆先經過審查程序。

進一步了解《App 審查流程》(PDF)

隱私權說明標籤

開發者必須自行提報他們會如何運用你的資料,例如使用情況的資料、聯絡人資訊或位置,以及是否使用這些資料追蹤你的動態。你可以隨時在 App Store 查看每款 app 在產品頁面自行提報的「隱私權說明標籤」,或在你選擇下載之前查看。我們正逐步提升資料運用的透明度,並增加你對自身資料的控制權,這項措施即是其中一環。Apple 將持續更新此功能,並與開發者合作以確保使用者是在充分了解的狀況下,做出選擇。

進一步了解 App Store 上的隱私權標籤 看看來自 Apple 的各款 App 如何處理你的資料

App 權限

一旦 app 安裝在你的裝置後,當它首次嘗試存取你的位置或照片等資料時,你都會收到徵求同意的提示。你可以針對所同意的權限項目進行變更。iOS 11 或後續版本與 iPadOS 讓你可控制只在使用 app 時,才提供你的所在位置。Apple 還會確保 app 無法存取你裝置上特定類型的資料,更沒有 app 可以要求全面存取你的所有資料。

輕巧 App

當你使用「輕巧 App」時,開發者僅能要求一組有限資料。當「輕巧 App」要求使用你的位置、相機或其他敏感資料時,就和完整 app 一樣,必須取得你的同意。你也可以選擇允許所有的「輕巧 App」存取你的資料。但只有完整 app 才能徵求你的同意,在其他公司的 app 與網站追蹤你的動態,「輕巧 App」則沒有這項權利。

App 追蹤

透過「設定」中的 app 追蹤區段,可以輕鬆查看哪些 app 已有權限可以追蹤你,方便你更改偏好設定,並禁止這些 app 日後再度要求授權。iOS 14.5 和 iPadOS 14.5 或以上版本均要求開發者必須先獲得你的同意,才能在其他公司的 app 和網站追蹤你的活動,以投放廣告或分享給資料仲介商。

iCloud

你儲存於 iCloud 的內容,都受到領先業界的加密、隱私與安全技術所保護,開發者也無法存取你的 Apple ID。

資料加密

iCloud 會以各種措施來保護你的照片、聯絡人和備忘錄等資訊安全無虞。例如在傳輸過程中進行加密、以加密格式儲存資料,以及將你的加密密鑰存放於 Apple 資料中心加以保護。Apple 與第三方資料中心均可能儲存及處理你的資料。在處理儲存於第三方資料中心的資料時,只有在安全伺服器上執行的 Apple 軟體才能存取加密密鑰,而且只會在進行必要的處理時存取。為了提高安全保護,你可啟用「進階資料保護」,它以端對端加密確保各種類型的 iCloud 資料,只能在你信任的設備上解密,即使發生雲端資料外洩,你的資訊一樣受到保護。

進一步了解 iCloud 資料加密

雙重認證

雙重認證,提供 Apple ID 多一層安全保護。這項設計有助於確保只有你才能存取自己的帳號,他人即使得知你的密碼也無法登入。而且,它設定簡單,容易使用。

進一步了解雙重認證

iCloud 共享

使用 iCloud 進行分享時,任何未獲邀請和允許進行私人共享的人,都無法得知參與者的身分。任何可存取共享檔案者,包括 Apple 在內,任何有權限存取共享連結者,才能取得共享檔案的名稱,以及與你的 Apple ID 相關聯的姓名。在 iOS 11 或後續版本、iPadOS,以及 macOS High Sierra 或後續版本中,iCloud 中的端對端加密技術會以 Apple 無法讀取或存取的方式,同步你所有裝置上特定類型的個人資料,如你的「健康」資料。

CloudKit

CloudKit 讓第三方開發者能在自己的 app 中使用 iCloud 儲存空間。CloudKit 助你在各個裝置上,保持偏好設定、設定和 app 資料的更新狀態。有了 CloudKit,開發者讓你可以更輕鬆地使用它們打造的 app,因為你無須另行登入。在預設情況下,開發者無法存取你的 Apple ID,只能取得獨有的識別碼。唯有獲得你的授權,開發者才能使用你的電子郵件,讓其他人可以在 app 中找到你。你永遠保有控制權,隨時可以開啟或關閉這些權限。除非你選擇分享或公布自己的資料,否則你連結至 CloudKit 的資料不會分享給開發者。

帳號復原聯絡人

選擇一個或多個信任的對象作為「帳號復原聯絡人」,協助你重置密碼並重新取得帳號的存取權限。Apple 不會知道你信任的聯絡人身分,只知道你有沒有設定信任的聯絡人。

數位遺產方案

「數位遺產」方案讓使用者可指定「遺產聯絡人」,一旦身故時,「遺產聯絡人」仍可存取原帳號和個人資訊。Apple 不會知道你遺產聯絡人身分,只知道你有沒有設定遺產聯絡人。

iCloud+

iClould+ 包含許多強大功能,讓你在瀏覽網路或收發電子郵件時,隱私得以受到保護。

隱藏我的電子郵件

「隱藏我的電子郵件」讓你隨機建立獨特的電子郵件地址,並將郵件轉寄至個人收件匣,這樣在傳送及接收電子郵件時,就不必分享真實的電子郵件地址。

iCloud 私密轉送

「iCloud 私密轉送」為一項網際網路的隱私權服務,使用創新的多點跳耀架構,透過兩個分別由不同業者管理的網際網路中繼站來傳送使用者的請求。如此一來,沒有任何一方,包括 Apple 在內,能夠查看或收集使用者瀏覽活動的細節4

了解 iCloud 私密轉送功能如何在網際網路上保護使用者的隱私權 (PDF)

CarPlay

所有內建於 iPhone 和 app 中諸多嚴格的隱私保護措施,均適用於 CarPlay。iOS 的隱私更新也同樣適用於 CarPlay。

資料傳送最少化

在使用 CarPlay 時,你所看到的每款 app 都是由你的 iPhone 執行,而不是汽車。也就是說, Apple 只會提供汽車有限的後設資料,以帶來順暢的體驗,而且只有當服務需要有後設資料才可完成時,方能提供。例如,歌曲資料可能會共享,以顯示你正在收聽的歌曲;正在通話的聯絡人或通話時間也可能會顯示在汽車儀表板或抬頭顯示器上,以便你查看實用資訊。

第三方 App

第三方音訊、訊息、語音撥號和導航 app,以及汽車製造商為其車款所開發的 app,皆可以在 CarPlay 上使用。由於這些 app 都是在你的 iPhone 上執行,因此在 iOS 內適用於第三方 app 的所有保護措施,也都適用於 CarPlay。同時,Apple 要求第三方 app 都必須提供隱私權政策,供你審閱。

家庭

「家庭」app 使用加密技術,讓你傳送到 HomePod,以及所有支援 HomeKit 與 Matter 智慧家庭配件的資訊,都受到妥善保護。使用 HomeKit 或 Matter 標準的 app 須遵守我們的開發者協議中的相關要求。

加密

家庭的相關資料都會受到加密保護,並以 Apple 無法讀取的方式儲存。資料在 Apple 裝置與所控制的家中裝置間傳輸時,也都經過加密,即使你從遠端操控也不例外。保全攝影機使用 HomeKit 安全錄影功能錄製的內容,會在你家中的 Apple 裝置上進行私密分析,然後透過端對端加密技術安全地傳送至 iCloud。

位置保護

當某些 app 根據你的位置執行自動操作時,例如開啟家中照明,這些操作都是由 Apple「家庭」生態系統啟動執行,app 無法得知你的所在位置。你也可以隨時關閉定位功能。

App 保護

我們的開發者準則中規定,採用 HomeKit 或 Matter 標準的所有 app,只能將相關資訊用於家居配置或自動化服務。

隨機識別碼

你對 Siri 提出的要求,包括控制智慧家庭配件在內,皆與隨機識別碼連結,而非你的 Apple ID,因此你的身分會受到保護。

HomeKit 安全錄影

在 iOS 13 和 iPadOS 13 或以上版本中,「HomeKit 安全錄影」可確保保全攝影機偵測到的活動會先由家中的 Apple 裝置分析和加密後,再以安全的方式儲存於 iCloud。

Matter

Apple 的 Matter 執行標準包括採用創新的隱私保護與安全功能,讓你能自行掌控智慧家庭體驗,並強化在不同 app 和生態系統間的交互操作。

在配對新的 Matter 配件時,iOS 和 iPadOS 會保持最高等級的隱私權與安全性防護,確保你知道加入了哪些配件,並讓你完全掌控自己的智慧家庭網路。就像存取你的位置資訊、聯絡人、行事曆和照片一樣,app 必須獲得取用權限,才能將配件加入你的家中。

支援 HomeKit 的路由器

支援 HomeKit 的路由器讓你能在家中以及透過網際網路,查看和管理其他配件的網際網路流量。

孩童和家人

「通訊安全」、「螢幕使用時間」、「家人共享」等功能,以及 Apple 設計的教育類 app,都有助於保障兒童安全,並讓家長和教師掌控孩童可以存取和分享的內容。

孩童安全

「通訊安全」加強對孩童的保護,因為他們可能會收到或試圖傳送包含裸露內容的照片或影片。家長可以透過「家人共享」方案管理「通訊安全」。

含有裸露畫面的內容會經模糊處理,並對孩子發出警示,並顯示可提供協助的資源,同時向他們保證,如果不想看這些照片或影片也沒關係。如果孩子試圖傳送包含裸露內容的照片或影片,也會有類似的保護機制。無論是哪種情況,孩子都可以選擇向信任的人傳送求助訊息。警示功能適用於「訊息」app、FaceTime 影音訊息和 AirDrop,在使用「電話」app 接收「聯絡人海報」,以及使用「照片選擇器」挑選要傳送的內容時,也同樣適用。

「通訊安全」對所有影像和影片的處理均在裝置上進行,因此,Apple 或任何第三方都無法存取這些內容。照片和影片會先經過分析,判斷是否包含裸露內容。分析過程依然採用端對端加密技術,裸露內容的偵測結果全都保留在裝置上。Apple 不會存取訊息,也不會傳送通知給家長或任何人。

家人共享

透過「家人共享」,家長可查看孩子在 Apple 裝置上的活動與內容,而孩子則可取得家庭組織者的同意後,擁有自己的 Apple ID。Apple 不僅推出「通訊安全」功能,協助家長保護孩子免於接收或傳送裸露內容的畫面,還開發多種工具,例如「購買前詢問」這項功能,可協助家長是否批准孩子下載 app 或在 app 內購買,並掌控子女以自己 Apple ID 的購買行為。

進一步了解家人共享

螢幕使用時間

你可以使用「螢幕使用時間」來進一步了解並選擇孩子使用 app 和網站所花費的時間。活動報告可讓你詳細了解所有孩子的 app 使用情形、通知,以及裝置拿起頻率;只有你、你的孩子,以及你所選擇分享的對象能查看這些資訊。你也可以設定孩子每天可使用特定 app 與網站的時間量。

進一步了解螢幕使用時間

教育類 App

Apple 不會出售學生資訊,也不會與第三方分享這些資訊,作為行銷或廣告用途。除了用於提供相關的教育服務外,Apple 不會從 Apple School Manager、「課業」 app、「課堂」app、iTunes U 或「管理式 Apple ID」收集、使用或披露學生的資訊。而且 Apple 不會依學生的電子郵件內容或瀏覽的網頁來追蹤他們,或是建立描述檔。家長們可以決定他們是否希望孩子們參與,學生也可以在他們的裝置上存取自己的資料。

進一步了解教育上的隱私權與安全性 查看 ISO 認證

學生隱私權承諾書

為了提供學生和教師最佳的隱私權保護,所有相關協議和流程已經更新,以符合歐盟通用資料保護規則 (GDPR)。此外,Apple 已簽署《學生隱私權承諾書》,進一步堅守我們的承諾,致力保護學生、家長與教師在學校所分享的資訊。

閱讀學生隱私權承諾書

兒童類 App 與 App Store

Apple 制定準則,為所有 app 的使用者提供隱私和安全保護。針對「兒童」類 app,我們要求提供額外的保護措施,以幫助保護孩子的資料並防範不當廣告。我們認為,當父母為孩子下載「兒童」類 app 時,他們應該要能了解這些 app 會如何傳送孩子裝置的使用情況,並能確保孩子不會看見不當的廣告。

隱私保護,早已深植其中。

隱私,是我們設計環節的根基。我們將保護措施,徹底施行於所有 Apple 的產品、app 和服務中。

資料傳送最少化

在 Apple,我們堅持只收集必要的個人資料,用於提供你所需的服務。你的個人資料,Apple 盡可能在你的裝置上處理及分析。在需要特定個人資訊的情況下,我們會盡量減少資料量來提供相關服務,例如使用「地圖」進行搜尋時,你的所在位置資料。你在我們所有產品和服務上的活動,Apple 不會用來建立綜合使用者資料描述檔,藉此對你發送定向廣告。

裝置端的智慧功能

Apple 利用機器學習以改善你的使用體驗,而且因為資料在裝置端進行處理,他人無法看見,進而保護你的隱私。我們運用這項技術,在裝置端進行「照片」的影像與場景辨識、鍵盤的預測文字等功能。例如,iPhone 的 A13 仿生與後續晶片和神經網路引擎可以辨認模式、做出預測,並從經驗中學習,就像你一樣。 因此,你的裝置不必依賴 Apple 伺服器分析個人資訊,就能創造個人化的使用體驗。開發者可以使用我們的架構,如 Create ML 和 Core ML,建立強大新穎的 app 使用體驗,而無須將你的資料送離裝置。這表示 app 可以分析使用者情緒、分類場景、翻譯文字、辨識手寫筆跡、預測文字和標記音樂等,卻不會危及你的隱私。

透明度和控制管理

當 Apple 必須收集個人資料時,我們會清楚、明確地告知。我們務求讓你得知你的個人資訊如何被使用,並了解如何隨時停用退出。資料與隱私權資訊頁面,在你登入或開始使用新功能前,有助於了解 Apple 會如何使用你的個人資訊。我們也在「資料與隱私權」頁面提供一組專用的隱私權管理工具。例如在 iOS 14 或以上版本,你可以選擇授權某款 app 只存取你指定的影像。如果某個 app 在背景使用你的位置資訊時,你會收到通知,讓你可以自行決定是否更新此權限。

前往你的資料與隱私權頁面

保護你的身分

Apple 開發的多項技術,在資料必須傳送至 Apple 伺服器時能隱藏你的身分。有時我們會採用隨機識別碼,因此你的資料不會與你的 Apple ID 產生關聯。我們還率先運用「差分隱私」來了解行為模式,同時還能保護個人使用者的隱私。如果你選擇傳送裝置的使用情況供 Apple 進行分析,這些收集的資訊都不能用於識別你的個人身分。在收集這些資料時,個人資料完全不會被記錄,並且在送往 Apple 前就會自報告中移除,或是會以「差分隱私」等技術予以保護。這些技術不但能幫助我們提供並改善服務,同時也能保護你的隱私。

查看《差分隱私白皮書》(PDF)

資料安全

少了安全保護措施,就無隱私可言。每部 Apple 裝置的硬體、軟體和服務,都經過精心設計得以密切合作,為你帶來最高的安全性及透明的使用者體驗。特製硬體,如 iPhone、iPad 和 Mac 中的「安全隔離區」,讓資料加密等的關鍵安全功能得以實現;軟體保護功能則有助於確保作業系統和第三方 app 的安全;各項服務能提供安全且及時的軟體更新、推動更安全的 app 生態系統、保護通訊和付款方式,並帶來更安全的網路使用體驗。Apple 裝置不僅保護裝置本身和儲存的資料,更保障整個生態系統的安全,包括你在裝置、網路和重要網路服務上的一切活動。

進一步了解 Apple 平台安全性

進一步了解 Apple 的隱私保護。

我們的價值觀,引領我們的方向。