当你在 Apple Pay 中添加信用卡或借记卡时,我们会将你的卡片信息、账户以及设备相关的其他信息,以安全的方式发送给你的发卡机构。发卡机构会根据这些信息,判断是否允许在 Apple Pay 中添加你的卡片。
你真实的卡号不会存储在设备或 Apple 服务器上,取而代之的是一个独有的“设备账户号码”,该号码经过加密,我们无法破解,它会存储在你设备的专用安全元件中。安全元件中的“设备账户号码”与你的操作系统相隔离,不会存储在 Apple Pay 服务器上,也不会备份到 iCloud 上。除了你使用 Apple Pay 从 Apple 购物的交易信息外,我们不会追踪你买的是什么,因此也无法记录你的购物历史来推送针对你的广告。我们可能会接收到无记名的交易信息,如大致时间、位置和金额。这些信息仅用于帮助我们改进 Apple Pay 以及其他 Apple 产品和服务。
店内支付采用“设备账户号码”以及该交易特定的动态安全码来进行。因此,不管是 Apple 还是你使用的设备,都不会将你的实际信用卡或借记卡卡号发送给商家。
有些 app 会查询你是否启用了 Apple Pay 以获得便利。当你在 app 内付款时,我们会收到加密的交易信息,然后通过特定的开发者密钥对其重新加密,再发送给开发者。在配备触控栏和触控 ID 的 MacBook Pro 上的付款,会在安全元件中进行处理。如果你在其他款式的 Mac 电脑上付款,你的 Mac 和登录到同一个 iCloud 账户的各种 iOS 设备,都会通过本地或 Apple 服务器的加密通道进行通讯。我们要求使用 Apple Pay 的所有 app 都备有隐私政策供你查阅,便于你了解自己的数据被如何使用。
你的 iOS 设备及配对的 Apple Watch 的分析数据,可通过你的 iOS 设备收集起来并发送给 Apple 进行分析。所收集的信息不会涉及你的个人身份,且只有在获得你明确同意后才会发送给 Apple。分析数据通常包括硬件和操作系统规格、性能统计数据,以及有关你设备和应用软件使用方式的数据。在收集这些数据时,个人数据或者根本不会被录入,或者在发送给 Apple 之前已从报告中删除,或已采用差分隐私这类技术加以保护。
在 iOS 11 和 macOS High Sierra 中,我们推出了智能的防跟踪功能。你可能会发现,你之前上网想购买某件商品,之后你浏览网页时就都能看到那件商品。这是因为第三方会通过跟踪 Cookie 和其他网站数据,跨网站向你推送广告。智能的防跟踪功能可运用先进的机器学习技术和设备端智能技术,减少这种跨网站跟踪行为。它能够将用来跟踪你在线行为的第三方内容与其他浏览数据隔离,这样一来,广告商就无法知道你看过的内容,你看过什么,只有你知道。
你使用 Siri 和听写功能的时间越长,它们越能理解你的意图,表现也越发出色。为帮助它们识别你的发音并提供更好的回应,你的姓名、通讯录、你听的音乐和搜索的内容等特定信息,会通过加密协议被发送到 Apple 的服务器中。Siri 和听写功能不会将此信息与你的 Apple ID 相关联,而只会通过随机标识符与你的设备联系起来。Apple Watch 使用的也是你 iPhone 上的 Siri 标识符。借助关闭及重启 Siri 和听写功能,你可以随时重置标识符,有效地重置你与 Siri 及听写功能之间的关联。当你关闭 Siri 和听写功能时,Apple 将删除与你的 Siri 标识符相关联的用户数据,其熟悉学习的过程也将重新开始。
我们会让你的信息尽可能留在你的设备上,对信息而言这也是最恰当的地方,而且我们还会让你自己来选择如何分享这些信息。例如,当你使用 Siri 按照位置或相簿名称搜索某张照片时,我们无需将照片发送到服务器就能得到结果。相簿名称会发送给 Siri,但仅仅是用于给你提供更准确的搜索结果。快速输入键盘功能借助了 Apple 开发的神经网络语言处理技术,该技术直接在你的设备上运行。各类 app 可以使用 Siri 回应你的请求,或将音频发送给 Apple 以便转录成文本,但首先要得到你的许可。
如果你开启了定位服务,你提出请求时的设备位置也将发送至 Apple,用以帮助 Siri 提高回复的准确度。你也可以选择在隐私设置中关闭 Siri 和听写功能的定位服务。
某些功能的使用,的确需要向 Apple 服务器实时传输数据。例如,只有将日程地址和用户位置发送给 Apple,才能根据交通状况和当地公共交通的运营时间,提供准确的出发时间预测。如果要提供本地建议,以及相关的搜索结果,则可能需要发送用户位置等信息给 Apple。在将信息发送给服务器时,我们会采用匿名且不断变换的标识符,来保护你的隐私安全。这样,搜索的内容和位置信息均无法追踪到你个人。此外,你可以随时关闭定位服务以及我们的各项主动功能,也可随时禁止这些主动功能使用你的位置信息。
macOS 版 Siri 具有与 iOS 版 Siri 相同的隐私保护功能。
HealthKit 上的健康与运动
“改进健康与健身记录”和“改进轮椅模式”会将数据从 iPhone 和 Apple Watch 发送给 Apple,以便我们提升健康与运动功能的有效性。这包括健康及健身记录 app 里显示的数据、你已安装的其他健身类 app 里的运动测量数据、你的大致位置以及你已用了多久 Apple Watch。这些数据不会用于任何其他目的,也不包含任何身份识别信息。
Apple Music
为了让 Apple Music 的广播、为你推荐、Connect 等功能与你的音乐品味相匹配,我们会收集一些你使用这款 app 的信息。这一点在设置过程的“关于 Apple Music 与客户隐私”中进行了详细说明。你播放的歌曲不会被任何其他服务用来向你推送广告。如果你不想将自己的音乐存放在我们的服务器上,可以选择关闭 iCloud 音乐资料库。iOS 让你可以控制哪些 app 能访问你的 Apple Music 账户以及相关详情。
地图
你使用地图 app 时无需登录。我们使用你设备上的数据来提供个人化的功能,例如让你知道何时该动身赴下一个约。你在使用地图 app 时的各类数据,如搜索条件、导航路线以及交通信息,在被收集时都加上了随机标识符,使之无法与你的 Apple ID 关联。这些标识符会在你使用 app 的过程中自行重置,以确保为你打造尽可能好的体验,并改进地图 app。
当你在 iOS 中使用 Siri 来搜索,或在 macOS 中使用聚焦功能进行搜索时,我们会根据你所在的位置等场景信息,来为你提供相关的结果。但是,我们不会使用永久性个人标识符将你的搜索与你联系起来,以便建立个人档案。取而代之的是,我们将你的位置与随机变换标识符关联,该标识符每 15 分钟刷新一次。你可以随时停用 Siri 或聚焦建议,仅将 Siri 或聚焦功能用于设备上的本地搜索。你还可以随时让 Siri 或聚焦功能停止使用定位服务。而如果你选择了停用,Siri 或聚焦功能会使用你的 IP 地址来确定大致位置,为你提供比较相关的搜索结果。我们也对合作伙伴进行了限制,使他们无法对你或你的设备执行可识别搜索以进行长期跟踪。
我们在 iOS 中构建了对深层链接的支持。当你点击某个链接时,如果你已安装了其相应的 app,且这个 app 支持深层链接的话,那该链接会直接在 app 中打开。我们不会将链接与你的 Apple ID 关联,Apple 也不知道你点的是哪个链接。
广告
经由 Apple 广告平台投放的广告可能会出现在 App Store 中。App Store 中的广告附有标记,让你可以轻点查看向你发送特定广告的原因。你也可前往“设置”,查看哪些数据可能被使用,用来确定向你发送哪些广告。
App Store 中的广告不会访问属于其他 Apple 服务 (如 Apple Pay、地图、Siri、iMessage 信息和 iCloud) 的用户数据。它们也不会通过健康、HomeKit、邮件、通讯录及通话记录等服务和功能来使用用户设备上的数据。你在 App Store 内的搜索和下载记录可能会用于向你发送相关的搜索广告。
为了保护你的数据安全, 我们给了开发者各种强大的工具。
开发者可使用我们为触控 ID 及面容 ID 提供的 API 接口、256 位加密和 app 传输安全技术,来开发能保护你数据安全的 app。此外,我们还要求开发者在需要访问你的照片和通讯录等设备端的个人信息时,必须得到你的许可且提供相应的说明解释。所有 app 都采用沙箱技术,以更好地保护你的个人信息。
基于我们的开发者指导原则的限制,HomeKit 支持的各类 app 只能将相关数据用于家居配置或自动化服务。Apple 不会知道你在操控哪些设备,以及你使用设备的时间和方式。即使是 Siri 也仅将 HomeKit 设备与 Siri 标识符相关联,而不会与你本人相关联。个人家居的相关数据,都加密存放在个人设备的钥匙串中。数据在 Apple 设备和你家中的相应设备之间传输时,也会被加密。而当你远程控制配件时,相关数据在发送过程中同样会被加密。所以,Apple 不知道你正在控制哪些设备,也不知道你使用它们的方式。