Apple 隐私功能

我们竭尽全力
保护你的数据安全。

我们的产品和功能含有多项创新的隐私保护科技与技术,旨在最大限度地减少我们或他人所能接触的用户数据;而强大的安全功能则有助于防止他人接触你的信息。我们还在不断探索各种新途径,以保障你个人信息的安全。

Safari 浏览器

Safari 浏览器拥有多项先进功能,帮助保护你的隐私安全,防止你受到跨网站跟踪,并能最大限度减少传送给第三方的数据。无痕浏览功能也增加了更多保护机制,比如在窗口闲置时将其锁定。

查看 Safari 浏览器隐私白皮书 (PDF)

通行密钥

通行密钥是更为安全便捷的登录方式,可取代密码。私有密钥绝不会保存在网络服务器上,因此不必担心网站泄露影响账户安全。通行密钥也不会从你的设备中泄露出去,并仅适用于创建时指定的网站,所以几乎不会受到钓鱼攻击。此外,它采用的是端到端加密,并通过 iCloud 钥匙串在各 Apple 设备上保持同步。在 Apple 设备上,使用面容 ID 或触控 ID 即可登录;在非 Apple 设备上,只需借助 iPhone 或 iPad 扫描二维码并通过面容 ID 或触控 ID 进行身份验证,即可使用已保存的通行密钥登录网站或 app。

智能防跟踪功能

你可能注意到了,只要在网上查看过某件想买的商品,忽然之间它就会出现在你浏览的每个网页上。这是因为第三方会通过跟踪 Cookie 和其他网站数据,跨网站向你展示广告。

运用先进的机器学习技术和设备端智能技术,智能防跟踪功能就可以抗击这种跨网站跟踪行为。由于它会向跟踪器隐藏你的 IP 地址,因此你看过什么内容就只是你的私事,而不会成为广告商的生意。而且此项功能是默认开启的,你无需更改任何设置便能受到它的保护。

隐私报告

在“隐私报告”中,你能看到被 Safari 浏览器中的智能防跟踪功能拦截的所有跨网站跟踪器。从 Safari 浏览器的工具栏和起始页,都可以进入报告。

密码安全监测

Safari 浏览器会检查你保存的钥匙串密码是否遭遇数据泄露。它运用安全可靠且确保隐私的密码学技术,定期将你密码的派生数据与公开的已被破解密码列表进行匹配检查。如果 Safari 浏览器发现密码有可能已泄露,你就会在设备上收到通知。在此过程中,你的密码信息不会透露给任何人,甚至 Apple 也无法得知。

社交小工具防跟踪

诸如点赞按钮、分享按钮和评论框等内嵌于网站中的社交小工具,甚至会在你并没有点击或使用的情况下对你进行跟踪。Safari 浏览器默认拦截这种跟踪,并会防止社交控件未经你许可就获取你的身份。

防网页浏览指纹追踪

Safari 浏览器能防止广告商和网站通过你的设备使用特征组合,生成某种“指纹”信息来追踪你。这些特征包括设备和浏览器配置,以及所安装的字体和插件。为打击网页浏览指纹追踪行为,Safari 浏览器会提供简化版的系统配置,这就令许多设备在跟踪者眼里变得毫无差别,从而难以对个人进行辨识。这项保护功能默认开启,无需你进行额外设置。

无痕浏览

无痕浏览功能启用时,Safari 浏览器不会将你访问过的网站添加到历史记录中,也不会记录你的搜索历史或保存你在线填写的表格信息。而先进的跟踪和浏览指纹保护功能还更进一步,帮你阻止网站追踪或识别你的设备。彻底阻止已知跟踪器载入页面,链接跟踪保护功能还会移除在你浏览时被添加到 URL 的跟踪参数。对内容拦截器的支持经过特别设计,不会向开发者发送有关你浏览内容的信息。无痕浏览窗口可在闲置时自动锁定,需要你设备的密码才能解锁。

搜索

Safari 浏览器的智能搜索栏,让你可以在一处输入网站的名称,网址,乃至查询词条。Safari 浏览器将发送给第三方搜索引擎的数据减到最少,例如,它不会分享 Cookie 或是你的精确位置,而其他浏览器则有可能会这样做。

扩展控制

浏览器扩展用处多多,比如购物时帮你省钱,或是改进你的语法。然而,它们也可能会被用于跟踪你,记录你的浏览信息甚至是你输入的内容。借助 Safari 浏览器的扩展控制,你就能决定让扩展如何访问你的信息,并可授予其当天、当前网页或“始终”的权限。

地图

个人化的功能是利用你设备上的数据来实现的。从你的设备发送到地图 app 服务的数据与随机标识符相关联,因此 Apple 不会获知你的行踪和搜索情况。

个人化功能

许多有用的功能,如查找停车位置等,均通过你设备上的数据来实现。这有助于最大限度减少需要发送到 Apple 服务器的数据。

端到端加密

地图 app 利用端到端加密技术在你的所有设备上保持个人数据同步。重要地点和收藏均进行了端到端加密,Apple 无法读取相关内容。当你与地图 app 的其他用户共享到达时间时,Apple 也无法查看你的位置。

随机标识符

开始使用地图 app 时无须登录。使用中涉及的各类数据,如搜索条件、导航路线以及交通信息,在被地图 app 采集时将与随机标识符相关联,而非你的 Apple ID。这些标识符会在你使用 app 的过程中自行重置,以确保为你创造尽可能好的体验,并改进地图 app。在地图 app 上分享评分或照片时,你所分享的信息则会与你的 Apple ID 关联。

位置模糊处理

当你进行搜索时,地图 app 会采用一种叫“模糊处理”的方式,进一步在 Apple 服务器上隐藏你的位置。鉴于你所处的位置可能泄露你的身份,地图 app 会在 24 小时内将你发起搜索的精确地点转化为一个大致的区域。Apple 不会保留搜索内容或到访地点的历史记录。

地图 App 扩展

各类叫车和预订 app 中使用的地图 app 扩展,在其各自的沙箱中运行,并与主 app 共享许可。对于叫车 app,地图 app 仅会与扩展共享你的起点和目的地信息。而当你在餐厅订位时, 扩展能知道的只是你点击的兴趣点而已。

照片

面孔识别、场景检测和物体检测这些功能,完全是在你的设备上完成的,而不是在云端。因此 Apple 无需访问你的照片,便可提供这些强大的功能。唯有获得你的许可,各种 app 才能访问你的照片。

在照片 App 中锁定“已隐藏”和“最近删除”相簿

默认情况下,“已隐藏”和“最近删除”相簿已锁定。你可以用设备上的面容 ID、触控 ID 或密码这几种身份验证方式解除锁定。

回忆和共享建议

照片 app 的回忆和共享建议功能使用设备端的智能技术来分析你的照片,并按照面孔、地点等多种要素加以整理,方便你找到。由于这一切全部在你的设备上完成,因此 Apple 无需访问你的照片,就可以实现这些先进功能。

iCloud 照片

如果你选择备份到 iCloud 照片中,Apple 会通过加密来保护你放在服务器上的照片图库。位置或按地点整理的相簿等照片数据,可以在你启用了 iCloud 照片的设备间共享。即使选择关闭 iCloud 照片,你仍可以使用这些设备端分析功能。

共享控制

在 macOS、iOS 和 iPadOS 系统中,与好友或某个 app 共享照片时是否要包含拍摄地点、编辑记录或景深数据,均由你自行决定。

第三方 App 权限许可

照片选择器可协助你选择允许某个 app 共享的照片,同时保护图库中其他照片的隐私。如果有 app 请求进入你的整个照片图库,你可以看到它们能接触多少照片和视频,及其使用和分享这些内容的示例。你还会收到临时提醒,让你能检查要分享的内容,并随时作出更改。

App 权限

如果某 app 请求访问你的照片,你可以选择愿意分享的图片,而无须授予其访问整个图库的权限;如果某 app 想要向你的图库添加一张照片,你可以让其在不访问照片图库内容的前提下操作。你也可以决定哪个 app 能获得对照片的通用授权。

FaceTime 通话
和信息 App 等更多功能

你的 iMessage 信息和 FaceTime 通话均经过了端到端加密,因此通讯内容在设备间传送时无法被读取。邮件 app 则能帮你隐藏活动,以免被不请自来的发件人察知。

邮件

邮件隐私保护功能可防止电子邮件发件人窥探你的隐私。它会隐藏你的 IP 地址,这样发件人就无法利用你的其他在线活动为你建立个人档案,无法查看你的位置,也无法获知你是否打开了他们的电子邮件。

端到端加密

当你使用 iMessage 信息和 FaceTime 通话时,你的通讯内容在你的各个设备上都会受到端对端的加密保护。在 watchOS、iOS 和 iPadOS 中,你的信息在你的设备上都是被加密的,没有你的密码就无法访问。iMessage 信息和 FaceTime 通话的设计,确保了 Apple 无法读取设备之间传输的内容。你可以选择在 30 天或一年后自动从设备上删除收发的信息,也可以选择在设备上永久保存。

FaceTime 通话

Apple 不会在服务器上存储你的 FaceTime 通话内容。这些通话在传输过程中均采用了端到端加密保护。

从 iOS 15、iPadOS 15 和 macOS Monterey 开始,你可以向家人和好友发送链接,邀请对方与你 FaceTime 通话1。这些通话同样是经过端到端加密的,因此与其他 FaceTime 通话一样,非常安全与私密。

新功能

名片投送

名片投送是隔空投送内置的一项功能,让你只要将自己的 iPhone 靠近接收者的 iPhone,就能单独与对方共享联系人信息。重要的是,你能选择分享哪些联系人信息,还能选择不分享哪些。

支持 iMessage 信息的各款 App

有了各款可使用 iMessage 信息的 app,你无需退出信息 app,即可分享贴纸和歌曲等内容,但这些 app 无法获取参与者的真实联系资料或对话内容。针对每个参与者,iOS 和 iPadOS 向每个 app 提供了一个随机标识符,在卸载 app 时该标识符会被重置。

新功能

链接跟踪保护

你在信息 app 中分享链接时,某些网站在 URL 中添加的额外信息会被删除,以免它们被用于跟踪你或你分享链接的对象。

iCloud 备份

为了你的使用方便,iMessage 信息和短信会在 iCloud 上备份,但你也可以随时关闭 iCloud 备份功能。而且 Apple 不会将 FaceTime 通话内容存储在任何服务器上。

同播共享

同播共享功能可让你在 FaceTime 通话中,共享 Apple 或第三方 app 体验。与其他 FaceTime 通话一样,app 通过同播共享分享的内容也都会经过端到端加密。

Siri

Siri 经过精心设计,尽可能在你的设备本地进行离线学习。搜索和请求都不会与你的 Apple ID 相关联,而是关联至被称作随机标识符的一长串字母和数字。

设备端建议

当你让 Siri 读出或搜索诸如信息 app、备忘录 app 这类设备上的本地内容时,或当 Siri 在小组件和 Siri 搜索等功能中提供建议时,你所有的个人信息都保存在你的设备上,而不会发送给 Apple 服务器。快速输入键盘中的 Siri 建议依靠 Apple 开发的神经网络语言处理技术实现,该技术也是直接在你的设备上运行的。

随机标识符

尽管 Apple 致力于尽可能在设备本地完成操作,但在使用某些特定功能,如向 Siri 提出语音请求、进行聚焦搜索或 Safari 浏览器搜索时,仍需向 Apple 服务器实时传输数据。必须将信息发送给服务器时,我们使用的是随机标识符,而不是你的 Apple ID,以此保护你的隐私。你的位置等信息可能会被发送给 Apple,以提高响应准确度,而你也可以随时禁用定位服务。

在设备端进行处理

你发出的语音请求全都会在你的设备上进行处理,除非你选择与 Apple 分享。借助 Apple 神经网络引擎,语音识别模型可达到与基于服务器的语音识别功能相同的高质量2

Siri 和听写功能

你使用 Siri 和听写功能的时间越长,它们越能理解你的意图,表现也越出色。为帮助 Siri 和听写功能识别你的发音并提供更好的回应,你的联系人信息或是你欣赏的音乐、书籍和播客等特定资料,都会通过加密协议发送到 Apple 的服务器。Siri 和听写功能不会将此信息与你的 Apple ID 相关联,而是关联至由设备生成的随机标识符。只须关闭并重启 Siri 和听写功能,你就可以随时重置标识符,从而有效重置你与这些功能之间的关联。当关闭 Siri 和听写功能时,与你的 Siri 标识符相关联的 Siri 数据也会一并删除。再次打开 Siri,其熟悉学习的过程也将重新开始。设备端听写的处理过程完全离线进行,有助于进一步保护个人隐私。

改进 Siri 和听写功能

默认情况下,Apple 不会保留 Siri 和听写功能的互动音频录音。电脑生成的转录文本用于改进 Siri 和听写功能。你可以选择允许 Apple 存储并评估你与 Siri 和听写功能互动的音频,加入我们帮助 Siri 实现改进,也可以随时选择退出。这些音频样本会关联至随机标识符,而非你的 Apple ID。此外,你还可以随时从 Apple 服务器上删除所有关联了随机标识符的 Siri 和听写功能使用记录,包括音频录音和电脑生成的转录文本。需要注意的是,六个月之前的使用记录和已被评估的少量使用样本可能不会被删除,因为它们已不再与随机标识符相关联了。

进一步了解询问 Siri 与隐私

聚焦功能和 Safari 浏览器中的建议

当你使用 Safari 浏览器或 iOS、iPadOS 及 macOS 的聚焦功能时,你的搜索请求会连同你所在的位置或搜索期间进行的操作等相关信息一起发送给 Apple 服务器,以便为你提供更切合需要的建议。这些信息会关联至随机标识符,而非你的 Apple ID,这样搜索内容和位置就不会被联系到你本人了。就聚焦功能和 Safari 浏览器中的建议功能而言,每 15 分钟便会生成一个新的随机标识符。此外,你所在的确切位置永远不会与服务器共享,而是由你的设备通过位置模糊处理发送一个大概的范围。你也可以选择禁用聚焦功能和 Safari 浏览器中的建议。如果你选择了禁用基于位置的建议,Apple 仍会使用你的 IP 地址来确定大致方位,以便为你提供较有针对性的建议。

进一步了解 Siri 建议与隐私

钱包

钱包 app 可将你的钥匙、信用卡、借记卡、交通卡、登机牌和票据等,集中在一处妥善保管。

添加卡片

当你将信用卡、借记卡、储值卡或交通卡 (如果适用) 添加到 Apple Pay 时,你在设备上输入的信息会经过加密并发送至 Apple 服务器。Apple 会解密这些数据,确定你卡片的支付网络,并使用只有你的支付网络 (或发卡机构授权的任何预置和令牌服务提供商) 可以解锁的密钥重新加密数据。

在卡片获得批准后,你的银行、银行授权服务提供商或发卡机构会创建设备专用的“设备账户号码”,对其进行加密,并将它连同其他数据一并发送给 Apple。Apple 无法破解“设备账户号码”,它会存储在你设备上的专用安全元件中。

钥匙和通行卡

你可将公司工牌、家门钥匙、酒店房卡和车钥匙都添加到钱包 app 中,集于一处方便取用。与银行卡一样,你的钥匙和通行卡都存储在设备上的专用安全元件中,受到妥善保护3

Apple Pay

当你用信用卡或借记卡进行支付时,Apple 不会知道你买了什么,以及你购买的地点或支付的金额。

独有的“设备账户号码”

当你通过钱包 app 在 Apple Pay 中添加信用卡或借记卡时,你的设备会将你的卡片信息,连同与你账户和设备相关的其他信息一起,安全地发送给你的发卡机构。你真实的卡号不会存储在设备或 Apple 服务器上,取而代之的是一个独有的“设备账户号码”,该号码经过加密,Apple 无法破解,它会存储在你设备上的专用安全元件中。安全元件中的“设备账户号码”与你的操作系统相隔离,不会存储到 Apple Pay 服务器上,也不会备份到 iCloud 上。你的 Apple Pay 购买历史记录只属于你,Apple 不会利用这些信息来向你推送广告。

进一步了解 Apple Pay 的安全与隐私政策

商家店内交易

店内支付采用“设备账户号码”以及该交易特定的动态安全码来进行。不管是 Apple 还是你使用的设备,都不会将信用卡或借记卡的真实卡号发送给商家。

App 内购买

当你在 app 内付款时,Apple 会收到加密的交易信息,然后通过针对特定开发者的密钥对其重新加密,再发送给该开发者。付款会在安全元件中进行处理,这一经过认证的芯片是用以在你的设备上安全存储支付信息的。登录到同一个 iCloud 账户的各种 iOS 或 iPadOS 设备,无论是在本地还是通过了 Apple 服务器,均经由加密通道进行通讯。Apple 要求使用 Apple Pay 的所有 app 和网站都备有隐私政策供你查阅,便于你了解自己的数据是被如何使用的。

健康

Apple 的各款健康类产品,设计宗旨就是帮你严守数据安全并保护隐私。你可以控制健康 app 中要存放哪些信息,以及哪些 app 可以由此获取你的数据。

查看健康隐私白皮书 (PDF)

加密数据

在健康 app 中存放哪些信息,允许谁访问你的数据,都由你决定。当你使用密码、触控 ID 或面容 ID 锁定手机时,健康 app 中除医疗急救卡以外的所有健康和运动数据都将被加密。任何备份至 iCloud 的健康 app 数据,在传输过程中或存放在服务器时也都会被加密保护。如果你使用的是近期版本的 watchOS 和 iOS,并且开启了双重认证、使用了密码,你的健康和健身数据将以 Apple 无法读取的方式进行备份。

健身记录的共享和删除

你可以选择与其他用户共享自己 Apple Watch 上的健身记录数据。如果你之后决定不再进行共享,那么该用户的 iPhone 也会删除健身 app 中存储的历史数据。此外,你还可以暂时隐藏自己的活动。

健康信息共享

分享你的健康数据给那些对你而言重要的人或关心你的人。选择要共享的数据和趋势,包括心脏健康、健身记录、检验结果、主要体征、医疗急救卡、经期跟踪等诸多信息。

HealthKit

HealthKit 让开发者能创建各种健康与运动类 app,并与我们的健康 app 或在各 app 之间彼此共享数据。作为用户,你可以决定与哪些 app 共享你的哪些 HealthKit 信息。对于 App Store 中的每一款 app,包括与 HealthKit 协作的 app,Apple 都要求其提供相关的隐私政策条款,以便你进行查阅。与 HealthKit 协同工作的 app 不得利用或向第三方泄露 HealthKit 数据来进行广告宣传,或基于其他目的而进行数据挖掘。若是出于改善你的健康、健身,或健康研究的目的,则必须得到你的许可,app 方能共享数据。当你选择与信任的 app 共享此类数据时,数据会从 HealthKit 直接送往第三方 app,而不会经由 Apple 的网络。

ResearchKit 和 CareKit

ResearchKit 和 CareKit 是能够充分利用 iPhone 各种功能的开源软件架构。ResearchKit 使开发者能够打造各种 app,帮助医学研究人员收集可靠、有意义的研究数据。而 CareKit 这个平台能够让开发者创建出针对个人的 app,帮助每一个人更积极主动地关注自己的健康。

有了 ResearchKit,你可以选择想要参与的研究,并控制具体向哪些研究 app 提供何种信息。只有经过你的同意,使用 ResearchKit 或 CareKit 的 app 才能从健康 app 中提取数据。所有使用 ResearchKit 构建的 app 在进行与健康相关的研究且涉及参与人员时,都必须取得参与人员的同意,还必须提供关于保密权利、数据共享与处理方面的信息。

此外,在研究开始前,这些 app 还必须获得独立的伦理审查机构的批准。在某些特定的 ResearchKit 研究中,Apple 可能会以研究人员的身份列席,并接收那些经过参与人员同意共享的研究数据。这让我们能参与到一个更大规模的研究团体里,一同探索如何利用我们的科技改进人们管理自身健康的方式。而数据收集所采取的方式,也让 Apple 无法直接识别出参与者的身份。

进一步了解 ResearchKit 和 CareKit

“改进健康与健身记录”和“改进轮椅模式”

“改进健康与健身记录”和“改进轮椅模式”会将数据从 iPhone 和 Apple Watch 发送给 Apple,以便我们提升健康与健身功能的效用。其中包括健康、健身记录,及健身 app 里显示的数据、运动测量数据、你安装过哪些其他健身类 app、你的大致位置,以及你的 Apple Watch 使用时长。这些数据不会用于任何其他目的,也不包含任何身份识别信息。

定位服务

定位服务的隐私管控提供了一种强大的功能,让你能控制哪些 app 有权限获取你的位置。

查看定位服务隐私白皮书 (PDF)

App 位置获取权限

位置获取权限可帮助你使用精细控制选项,管理向 app 传送的位置数据。你可以选择仅允许某个 app 获取一次位置信息,或允许该 app 在使用期间随时获取这些信息。

大致位置

从 iOS 14、iPadOS 14 和 watchOS 7 开始,你可以选择让 app 查看你在约 26 平方千米范围内的大致位置,而非精确位置。这让你无须提供过多信息就能用 app 找到附近餐厅或了解当地天气。

后台跟踪通知

当有 app 在后台使用你的位置信息时,你会收到通知,从而决定是否更改权限。后台跟踪通知中还包含一张地图,向你显示后台里某 app 在哪些地点使用了你的位置信息。

无线网络和蓝牙位置隐私保护增强

从 iOS 13 和 iPadOS 13 开始,API 有所变化,限制了能够看到你所连接的无线网络名称的 app 种类。这样一来,未经你的同意,app 就更难判定你的位置了。为了防止 app 未经你同意就利用蓝牙判定你的位置,iOS 和 iPadOS 现包含控制选项,除播放音频之外,app 出于任何目的连接蓝牙都必须事先征询许可。通过蓝牙设置,你还可以随时更改是否允许某个 app 接入。

分享照片时提供位置信息控制

macOS、iOS 和 iPadOS 让你可决定与好友或 app 共享照片时是否包含位置信息。

通过 Apple 登录

快速轻松地登录各种 app 和网站,Apple 不会对你的活动进行追踪或建档。

查看通过 Apple 登录技术简介 (PDF)

用你的 Apple ID 登录

“通过 Apple 登录”功能让你利用现有的 Apple ID 即可快速轻松地登录各种 app 和网站。当你使用此功能时,网站和 app 能够索取的信息只是你的姓名和电子邮件地址,Apple 也绝不会对你进行跟踪或建档。

隐藏电子邮件地址

如果你不想与某个 app 或网站分享你的电子邮件地址,你可以选择将它隐藏起来,或者让 Apple 为你创建一个独有的电子邮件地址,并从那里将收到的邮件转发到你的真实地址。

双重认证

“通过 Apple 登录”功能要求你的 Apple ID 开启双重认证保护,因此你访问常用 app 中的账户时会更为安全。

把账户升级为通过 Apple 登录

开发者可为你提供选项,让你将现有 app 账户升级为“通过 Apple 登录”。无须创建新账户,你就能轻松快捷地以面容 ID 或触控 ID 登录,并可利用 Apple 的双重认证加强隐私和安全保护。

Apple Music

Apple Music 会使用与你聆听内容相关的信息,以便为你提供个性化的体验,但 Apple 不会针对你在各种服务中的活动建立综合档案。

Apple Music

Apple Music 不包含其他公司的广告。为了让现在收听、自动播放、个人混合曲目和新歌发行通知等众多个性化功能与你的音乐品味相匹配,我们会在你播放音乐或浏览时采集一些你的使用信息。这一点在设置过程的“关于 Apple Music 与客户隐私”进行了详细说明。出于支付艺人版税报酬等目的,Apple Music 有责任与唱片公司等合作伙伴共享部分汇总数据,但前提是采取了行业领先的隐私保护措施。

Apple Music 不会与利用任何用户或设备识别码的合作伙伴共享数据。如果你不想将自己收藏的音乐存放在我们的服务器上,可以选择关闭 iCloud 音乐资料库。iOS 和 iPadOS 也让你得以控制哪些 app 能接触你的 Apple Music 账户以及相关详情。你可选择打开 Apple Music Friends 功能,从而分享自己喜欢的音乐,并控制哪些朋友可以在你的个人档案中看到这些音乐。Apple Music 能访问的只有你选择添加到 Apple Music Friends 中的联系人,而非整个联系人列表。

进一步了解 Apple Music 与隐私

App Store

App Store 中的每一款 app 均须遵循严格的隐私保护指导原则,并提供一份自行报告的摘要,陈述将如何使用你的数据。这些 app 必须在获得你的许可后,才能够接触你的照片或位置等信息。

App 指导原则

在 App Store,Apple 要求 app 开发者必须遵守特定的指导原则,来保护用户的隐私和安全。Apple 还要求他们提供相关的隐私政策条款以便你查阅。如果 Apple 发现某款 app 违反了指导原则,开发者必须予以纠正,否则该 app 将会被从 App Store 下架。各类 app 均须经过审查才能在 App Store 上架。

进一步了解 app 审核流程

隐私标签

开发者须自行报告他们如何使用你的数据,如使用情况、联系信息或位置等,并报告这些数据是否会被用于跟踪你。任何时候,包括在选择下载 app 之前,你都能在 App Store 中各款 app 的产品页面上,查看其自行报告的隐私标签。这是我们正在推进的工作之一,既为了提高数据透明度,也为让你对数据有更好的掌控。Apple 将不断更新这一功能,并与广大开发者合作,确保用户能在充分知情的情况下进行选择。

进一步了解 App Store 上的隐私处理说明标签 看看来自 Apple 的 app 如何处理你的数据

App 权限许可

当你在设备上安装了某款 app 后,在其初次尝试访问你的位置或照片等信息时,你都会收到是否允许的提示,其后你也可以随时对授权进行更改。而且,在 iOS 11 及更新版本和 iPadOS 中,你还可以设置仅在使用 app 时向其提供你的位置信息。除此之外,Apple 还确保你设备上某些特定类型的数据是各 app 完全无法访问的,且任何 app 都不会有你所有数据的完整访问权限。

轻 App

当你使用轻 app 时,开发者能请求使用的数据很有限。某个轻 app 如要接触位置信息、摄像头或其他敏感数据,就与完整版 app 一样必须征得你的同意。你也可以选择向所有轻 app 授予权限。但与完整版 app 不同,轻 app 无权请求在其他公司的 app 和网站上进行跟踪的许可。

App 跟踪

“设置-隐私”中加入了跟踪选项,你可以从中轻松查看已授予跟踪权限的 app,便于你更改偏好设置,或禁止 app 今后征求授权。在 iOS 14.5、iPadOS 14.5,或更新系统中,将要求开发者唯有获得你的许可,才能出于广告或数据需求在其他公司的 app 和网站上跟踪你。

iCloud

我们在加密、隐私和安全方面拥有先进的技术,能妥善
保护你存储在 iCloud 中的内容。而且,开发者无法访问你的 Apple ID。

数据加密

iCloud 会通过多种手段保护你的照片、通讯录和备忘录等信息的安全,比如对传输中的信息进行加密,以加密格式存储信息,以及将你的加密密钥存放在 Apple 的数据中心加以保护。Apple 的和第三方的数据中心都可能被用来存储和处理你的数据。但仅在有必要时,才会处理存储在第三方数据中心的数据,并且只有在安全服务器上运行的 Apple 软件才能访问加密密钥。为了再多一层隐私和安全保护,很多 Apple 服务都采用端对端加密,这意味着只有你本人,并且只有在用你的 Apple ID 登录受信任设备时,才能解密和访问你的信息。

进一步了解 iCloud 数据加密

双重认证

双重认证可为你的 Apple ID 额外提供一重安全保障。即使有别人得知了你的密码,它也会确保只有你本人才能访问自己的账户。双重认证的设置和使用都非常简便。

进一步了解双重认证

iCloud 共享

在 iCloud 共享中,参与者的身份只有受到邀请并接受了私人共享的人能够得知。你共享文件的名称,以及与你的 Apple ID 关联的姓名,将提供给有权访问共享链接的人,包括 Apple。在 iOS 11 及更新版本、iPadOS、macOS High Sierra 及更新版本中,iCloud 采用端到端加密技术在你的所有设备上同步某些类型的个人数据,例如你的健康 app 数据等。使用这种方式,即便是 Apple 也无法读取或访问这些数据。

CloudKit

CloudKit 让第三方开发者得以在他们自己的 app 中使用 iCloud 储存空间。CloudKit 能帮你在各部设备间保持偏好选择、设置和 app 数据的协同更新。开发者们通过 CloudKit 让你能更方便地使用他们的 app,因为你不必再另行登录。在默认情况下,开发者没有权限访问你的 Apple ID,而只能读取一个独一无二的标识符。只有在你的许可下,开发者才能使用你的电子邮件,让其他用户在 app 中找到你。你始终掌控这些权限,随时可以开启或关闭。除非你选择共享或公开数据,否则你关联至 Cloudkit 的数据不会与开发者共享。

账户恢复联系人

你可以选择一位或多位你信任的人成为账户恢复联系人,帮你重置密码并重新获得账户访问权限。Apple 只知道你是否有信任的联系人,并不知道这些联系人具体是谁。

数字遗产计划

用户可以通过数字遗产计划指定遗产联系人,这样万一用户不幸身故,他们也能够访问用户的账户与个人信息。Apple 只知道你是否有遗产联系人,并不知道这些联系人具体是谁。

iCloud+

iCloud+ 拥有各种强大功能,有助在你上网和使用邮箱时保护隐私。

隐藏邮件地址

隐藏邮件地址功能可让你使用随机生成的唯一电子邮件地址,将邮件转发到自己的个人邮箱,这样你便无需分享真实的电子邮件地址也能收发邮件。

CarPlay
车载

所有内置于 iPhone 和各个 app 中的严格隐私保护措施,同样在 CarPlay 车载上发挥着作用。此外,iOS 隐私更新也适用于 CarPlay 车载。

数据最小化

在使用 CarPlay 车载时,你看到的每一款 app 都是由你的 iPhone 运行的,而非汽车。这意味着,只有出于优化体验的目的,而且只有在元数据是实现服务不可或缺的要素时,Apple 才会向汽车提供有限的元数据。例如,歌曲信息可能被共享,以显示你当前聆听的歌曲;你当前正在通话的联系人或通话时间可能会显示在仪表盘或抬头显示器上,以方便你查看这些有用的信息。

第三方 App

第三方的音频、信息、语音拨号和导航 app,以及汽车制造商为各自的车型所开发的 app,都可以在 CarPlay 车载中运行。由于这些 app 都运行在你的 iPhone 上,所以适用于 iOS 中第三方 app 的所有保护措施也同样适用于 CarPlay 车载。此外 Apple 也始终要求第三方 app 提供相关的隐私政策条款,以便你查阅。

家庭

家庭 app 采用加密技术来保护你传输到各种智能家居配件的信息,包括 HomePod 等所有以 HomeKit 或 Matter 标准运行的配件。使用 HomeKit 或 Matter 标准的 app 必须遵守与我们的开发者协议相同的要求。

加密

个人家居的相关数据都经过加密,并以 Apple 无法读取的方式储存。在 Apple 设备与你家中所需控制的设备之间进行传输时,甚至当你远程控制配件时,数据也都是加密的。使用 HomeKit 安防视频的安防摄像头所录制的影像资料,会在你家中的 Apple 设备上进行私密分析,然后通过端到端加密技术安全地传送至 iCloud。

位置保护

当某些 app 根据你的位置自动执行操作时,例如打开家中的电灯等,这些操作均由 Apple 家庭生态系统启动,而那些 app 本身无法得知你的位置。此外,你还可以随时关闭位置信息的使用权限。

App 保护

基于我们的开发者指导原则的限制,调用 HomeKit 或 Matter 标准的各类 app 只能将相关数据用于家居配置或自动化服务。

随机标识符

包括操控智能家居配件在内,通过 Siri 发出的请求,都会关联至随机标识符,而非你的 Apple ID,因此你的身份将受到保护。

HomeKit 安防视频

在 iOS 13 和 iPadOS 13 及更新系统中,HomeKit 安防视频可确保安防摄像头所检测到的活动会先由家中的 Apple 设备进行分析和加密,之后再安全地存储到 iCloud 中。

Matter

在对 Matter 标准的实施中,Apple 还纳入了各种保护隐私安全的创新功能,旨在让你使用智能家居时掌握控制权,并让众多 app 和各种生态系统能更好地交互操作。

与新的 Matter 配件配对时,iOS 和 iPadOS 始终维持尽可能高的隐私性和安全性,确保你清楚了解哪些配件已加入进来,全面掌控自己的智能家居网络。正如要访问你的位置信息、通讯录、日历和照片时一样,app 也必须先请求获得权限,才能将配件加入你家中。

支持 HomeKit 的路由器

有了支持 HomeKit 的路由器,你既可以在家中也可以通过互联网来查看并管理其他配件的互联网流量。

孩子与家人

通信安全、屏幕使用时间和家人共享等功能,以及 Apple 设计的教育类 app,都有助于保护儿童,并让家长和教师得以掌控孩子们能接触并分享的内容。

儿童的安全

通信安全加强了对儿童的保护,因为他们可能会收到或尝试发送包含裸露内容的照片或视频。家长可以通过家人共享方案管理通信安全。

设备会模糊显示包含裸露画面的内容,并向孩子发送警示以及有帮助的资源,告知他们大可无视这些照片或视频。如果孩子尝试发送包含裸露内容的照片或视频,也适用类似的保护机制。无论哪一种情形,孩子都可以给所信任的人发信息以寻求帮助。在信息 app、FaceTime 视频信息和隔空投送中,以及在使用电话 app 接收名片海报,或使用照片选择器挑选要发送的内容时,警示功能都会起效。

通信安全功能对所有图片和视频的处理都在设备上进行,也就意味着 Apple 或任何第三方都无法接触到这些内容。通过分析照片和视频来确认是否包含裸露内容,整个过程始终采用端到端加密,检测出裸露内容的提示也仅限设备本地。Apple 无法接触这些信息,也不会向家长或任何人发送通知。

家人共享

利用家人共享功能,家长可以查看孩子在其 Apple 设备上进行的活动和拥有的内容,而孩子则可以在征得家庭组织者的同意后,持有自己的 Apple ID。通信安全功能可以帮助家长保护孩子,避免接触或分享包含裸露画面的内容。除此之外,Apple 还开发了多种工具,例如“购买前询问”,该功能可帮助家长对孩子使用 Apple ID 购买进行管控,让孩子下载 app 或在 app 内购买必须获得家长批准。

进一步了解家人共享

屏幕使用时间

你可以借助屏幕使用时间更好地了解孩子使用 app 和浏览网页所花费的时间,并对此进行控制。活动报告让你能详细查看他们对 app 的使用情况,接收的通知,乃至拿起设备的次数。这些信息只有你本人、你的孩子以及你选择的共享对象才能访问。你还可以为孩子设定每天使用某些 app 或浏览某些网站允许花费的时长。

进一步了解屏幕使用时间

教育类 App

Apple 不会出售学生信息,也不会将这些信息共享给第三方用于营销或广告宣传。除提供相关教育服务之外,我们不会采集、使用或披露 Apple 校园教务管理、课业 app、课堂 app、iTunes U 或管理式 Apple ID 中的学生信息。Apple 不会根据学生的电子邮件或网页浏览信息来跟踪他们或建立个人档案。家长们可以决定是否让孩子参加,学生则可在手中的设备上访问自己的数据。

进一步了解教育领域的隐私与安全政策 查看 ISO 认证

《学生隐私保护承诺书》

为向学生和教师提供周全的隐私保护,所有相关协议和流程均符合欧盟《通用数据保护条例》(GDPR) 的各项要求。此外,Apple 还签署了《学生隐私保护承诺书》,进一步强调了我们保护学生、家长和教师在校内所分享信息的决心。

阅读《学生隐私保护承诺书》

儿童类 App 和 App Store

Apple 的指导原则是针对所有 app 制定的,旨在保护用户隐私和安全。而对于“儿童”类别的 app,我们要求具备额外的安全措施,以帮助保护孩子的数据,并防止不适当的广告宣传。我们认为,在家长从“儿童”类别为子女下载 app 时,应当能够获知孩子的设备使用情况可能被如何传输,并能够确信自己的孩子不会受到不当广告的骚扰。

隐私保护,
全面内置。

隐私保护是我们设计流程的基石,保护措施融入了 Apple 产品、各款 app,以及服务的方方面面。

数据最小化

在 Apple,我们坚持仅采集必要的个人数据以服务于你的需求。Apple 会尽可能在你的设备本地完成个人数据的处理和分析。有时特定的个人信息是必不可少的,例如使用地图 app 进行搜索时你所处的位置,这种情况下我们会利用最低限度的数据量来提供相关服务。Apple 不会就用户在我们任何产品及服务中的活动建立综合数据档案以进行针对性的广告推送。

设备端智能技术

Apple 利用机器学习提升你的使用体验和隐私安全,由于是在设备端进行的处理,他人就无法获取你的数据。我们已借此实现了照片 app 中的设备端图像和场景识别、键盘输入中的文本预测等多种功能。例如,iPhone 中的 A13 仿生及后续型号芯片和神经网络引擎可以识别行为模式、作出预测,并像你那样从经验中学习。因此,你的设备无需借助 Apple 服务器分析个人信息,便能够创造出个性化的体验。使用我们的 Create ML 和 Core ML 这类架构,开发者能创造出强大的全新 app,给你上佳体验,却不需要你将设备上的数据提交出去。这意味着各类 app 不会危及个人隐私,就能分析用户情绪、分类场景、翻译文本、识别手写文字、预测文本、标记音乐,实现更多功能。

透明度和控制

当 Apple 采集个人数据时,我们会清晰、明确地告知用户。我们会确保你知道自己的个人信息将被如何使用,以及如何随时退出。在登录或开始使用新功能之前,数据和隐私信息页面能帮助你了解 Apple 将会如何使用你的个人信息。我们还在数据和隐私页面上提供了一套专用于隐私管理的工具。例如,在 iOS 14 或更新系统中,对某个 app 你可以仅授权其访问你愿意提供的图片。并且,当有 app 在后台使用你的位置信息时,你还会收到通知,从而决定是否更改权限。

访问你的“数据和隐私”页面

保护你的身份

Apple 开发了多项技术,在数据必须发送给 Apple 服务器时帮助隐藏你的身份。有时我们采用随机标识符,这样你的数据就不会与你的 Apple ID 相关联。我们还率先使用了差分隐私技术,在了解行为模式的同时,保护每个用户的隐私。如果你选择向 Apple 发送有关设备使用情况的分析数据,这些数据将无法用来识别你的身份。被采集时,个人数据或是根本不会被录入,或是在发送给 Apple 之前已从报告中删除,或是采用差分隐私这类技术加以保护。诸如此类的技术,可在保护你隐私的同时帮助我们提供并改进服务。

查看差分隐私技术白皮书 (PDF)

数据安全

没有安全保护措施,隐私就无从谈起。每一台 Apple 设备的硬件、软件和服务经过协同设计,最大限度地保障使用的安全性,并让你充分知情。定制硬件,如 iPhone、iPad 和 Mac 中的安全隔区,让数据加密等重要安全功能得以实现;软件保护技术致力于确保操作系统和第三方 app 的安全;服务则提供了安全、及时的软件更新机制,带来更可靠的 app 生态系统以及通信、支付方式,也让上网变得更令人放心。Apple 设备不仅能保护设备本身及其存储的数据,还能保护整个生态体系,包括你在设备本地、在网络上,或使用关键网络服务进行的一切活动。

进一步了解 Apple 平台安全性

我们的价值观,为我们导航。