Legitimasjon i Lommebok: oversikt over personvern og sikkerhet
Finn ut hvordan Apple ivaretar personvernet ditt og beskytter personopplysningene dine når du legger til og bruker legitimasjon i Lommebok.
Med Apple Lommebok er det praktisk og sikkert å legge til og fremvise legitimasjonen din med bare iPhone eller Apple Watch. Personvern- og sikkerhetsfunksjonene som er innebygd på enheten din, og som bidrar til å gjøre Apple Pay privat og sikkert, bidrar også til å beskytte identiteten din og personopplysningene dine.
Når du bruker Lommebok-appen til å legge til legitimasjonen din, bruker Apple et begrenset sett med informasjon for å avdekke svindel. Avhengig av legitimasjonstypen blir et annet begrenset sett med informasjon som kreves for å godkjenne eller nekte at legitimasjonen legges til i Lommebok, delt med utstedende myndighet.
Når du bruker den utstedende myndighetens app for å legge til legitimasjonen din, blir informasjonen som kreves for å godkjenne eller nekte at legitimasjonen legges til i Lommebok, bare delt med utstedende myndighet. Apple har ikke tilgang til den delte informasjonen.
Når legitimasjonsinformasjon er lagt til i Lommebok, krypteres den på enheten din, slik at andre, inkludert Apple, ikke får tilgang til den med mindre du velger å fremvise den. Fremvisningshistorikken krypteres og lagres bare på enheten din, og Apple lagrer ikke fremvisningsinformasjon som kan knyttes til deg.
Når du legger til legitimasjon som er utstedt av en delstat, via Lommebok-appen
Når du bruker Lommebok-appen til å legge til legitimasjon som er utstedt av en delstat, blir du bedt om å ta et bilde av forsiden og baksiden av legitimasjonen og ta et Live Photo-bilde eller en selfie. Du blir også bedt om å gjøre en rekke ansikts- eller hodebevegelser – du kan for eksempel bli bedt om å smile eller snu hodet mot høyre.
Bildene av legitimasjonen din og Live Photo-bildet eller selfien blir evaluert for kvalitet og krypteres på enheten din. Opptaket av hode- og ansiktsbevegelsene dine evalueres av enheten din og av Apple for å redusere risikoen for at noen prøver å legge til legitimasjonen din på enheten sin, for eksempel ved å bruke et bilde, en video eller en maske.
Du blir også bedt om å utføre en Face ID- eller Touch ID-autentisering for å sikre at bare personen som la til legitimasjonen på iPhonen, kan fremvise den. Dette skjer utelukkende på enheten og sendes ikke til utstedende myndighet eller Apple.
Informasjon som deles med utstedende myndighet
Utstedende myndighet mottar bare informasjonen de trenger for å godkjenne eller nekte at legitimasjonen legges til i Lommebok:
Bilder av forsiden og baksiden av legitimasjonen
Live Photo-bilde eller selfie
Resultatene av analysen av Live Photo-bildet eller videoen av hode- og ansiktsbevegelser, men ikke selve videoen
Data lest fra PDF417-strekkoden på legitimasjonen
En verdi bestående av ett siffer som brukes til å forhindre svindel, som er basert på bruksmønstre for enheten, innstillingsdata og informasjon om Apple-kontoen din
Bortsett fra dataene som er oppført ovenfor, deles ingen andre data fra enheten din og ingen personlig informasjon om Apple-kontoen din med utstedende myndighet.
Informasjon som deles med Apple
Apple har midlertidig tilgang til følgende informasjon i løpet av konfigurerings- og verifiseringsprosessen for legitimasjonen:
Et delsett av data fra PDF417-strekkoden på legitimasjonen (navn, adresse, fødselsdato)
Live Photo-bilde eller selfie
Video av hode- og ansiktsbevegelser
Delsettet av data fra legitimasjonen din slettes fra Apples servere rett etter at forespørselen er sendt til utstedende myndighet. Live Photo-bildet eller selfien og videoen av bevegelsene dine slettes fra Apples servere kort tid etter at utstedende myndighet godkjenner eller nekter at legitimasjonen legges til i Lommebok.
Når du legger til digital legitimasjon via Lommebok-appen
Når du bruker Lommebok-appen til å legge til digital legitimasjon, blir du bedt om å bruke iPhone til å skanne bildesiden og lese NFC-chipen i det fysiske passet ditt, gjøre en rekke hode- eller ansiktsbevegelser og ta et Live Photo-bilde eller en selfie.
Dataene som leses fra passet ditt og Live Photo-bilder eller selfier, blir evaluert for kvalitet og krypteres på enheten din. Opptaket av hode- og ansiktsbevegelsene dine evalueres av enheten din og av Apple for å redusere risikoen for at noen prøver å legge til legitimasjonen din på enheten sin, for eksempel ved å bruke et bilde, en video eller en maske.
Du blir også bedt om å utføre en Face ID- eller Touch ID-autentisering for å sikre at bare personen som la til legitimasjonen på iPhonen, kan fremvise den. Dette skjer utelukkende på enheten og sendes ikke til Apple.
Informasjon som Apple bruker til å verifisere og utstede legitimasjonen din
Apple verifiserer passet ditt og utsteder den digitale legitimasjonen din. Ingen andre mottar informasjonen din under denne prosessen. Apple har midlertidig tilgang til følgende informasjon i løpet av konfigurerings- og verifiseringsprosessen for legitimasjonen:
Data som leses fra NFC-chipen i passet ditt (f.eks. navn, fødselsdato, passnummer, utløpsdato)
Live Photo-bilde eller selfie
Video av hode- og ansiktsbevegelser
Dataene som leses fra passet ditt, slettes fra Apples servere rett etter at den digitale legitimasjonen din er utstedt. Live Photo-bildet eller selfien og videoen av bevegelsene dine slettes fra Apples servere kort tid etter at den digitale legitimasjonen din er utstedt, eller hvis verifiseringsprosessen mislykkes.
Når du legger til legitimasjonen din via den utstedende myndighetens app
Når du bruker den utstedende myndighetens app for å legge til legitimasjonen din, blir informasjonen som kreves for å godkjenne eller nekte at legitimasjonen legges til i Lommebok, bare delt mellom deg og den utstedende myndigheten. Apple har ikke tilgang til de delte dataene. Ingen andre data fra enheten din og ingen personlig informasjon om Apple-kontoen din deles med utstedende myndighet.
Du blir også bedt om å utføre en Face ID- eller Touch ID-autentisering for å sikre at bare personen som la til legitimasjonen på iPhonen, kan fremvise den. Dette skjer utelukkende på enheten og sendes ikke til utstedende myndighet eller Apple.
Når du fremviser legitimasjonen din
Hvis data fra legitimasjonen din blir forespurt når du fremviser legitimasjonen din, kan du gå gjennom følgende:
Informasjonen som etterspørres
Hvem som spør etter den
Hvorvidt dataene lagres
Når du fremviser legitimasjonen din personlig, gjelder følgende:
Når du har autentisert deg med Face ID eller Touch ID, vises legitimasjonsinformasjonen din digitalt gjennom kryptert kommunikasjon mellom iPhone eller Apple Watch og identitetsleseren.
Du trenger ikke å låse opp, vise eller gi fra deg enheten.
Hvis enheten er låst når du fremviser legitimasjonen din, forblir den låst etter at du har fremvist legitimasjonen din.
Informasjon om tidligere fremvisninger – inkludert hvor, når og hvilken personlig informasjon du deler – krypteres og lagres bare på enheten din. Verken den utstedende myndigheten eller Apple kan se fremvisningshistorikken din*.
Når du fremviser digital legitimasjon, gjelder følgende:
Et DHS-samsvarsfelt er inkludert i informasjonen som deles med identitetslesere, for å sikre kompatibilitet med TSA-kontrollpunkter og andre autoriserte lesere.
Dette feltet er alltid satt til sann og vises i samtykkearket når du fremviser legitimasjonen din. Du kan også se denne informasjonen i fremvisningshistorikken.
Selv om DHS-samsvarsfeltet er satt til sann, er ikke digital legitimasjon et EKTE legitimasjonsdokument.
*Når du bruker japansk infrastruktur for offentlige nøkler til å fremvise My Number Card i Lommebok for tilgang til offentlige tjenester som Mynaportal- og Convenience Store-sertifikater, brukes kryptografi med offentlige nøkler, og relaterte offentlige myndigheter behandler My Number Card-dataene dine, inkludert det at du har fremvist legitimasjonen din, kun i den grad det er nødvendig for å levere de forespurte tjenestene. For mer informasjon, se relaterte statlige myndigheters retningslinjer for personvern.
Når du godtar å bidra til å forbedre legitimasjonsverifisering
Når du bruker Lommebok-appen til å legge til legitimasjon, kan du bli bedt om å dele utvalgte demografiske data (f.eks. aldersgruppe eller kjønn) og den synlige hudtonen i selfien din. Denne informasjonen brukes for å hjelpe Apple og den utstedende myndigheten med å sikre rettferdighet i identitetsverifiseringsprosessen. Hvis du godtar å dele denne informasjonen, deles den med Apple på en måte som ikke er knyttet til identiteten din.
Apple analyserer dataene du deler, sammen med utstedende myndighets beslutning om utstedelse av legitimasjon i Lommebok. Denne analysen bidrar til å avgjøre om resultatene under konfigurerings- og godkjenningsprosessen er forskjellige for ulike brukergrupper.
Det er valgfritt å dele informasjonen. Hvis du godtar å dele informasjonen, samles informasjonen inn på en måte som bidrar til å ivareta personvernet ditt. Ingen personlig identifiserbar informasjon samles inn, lagres eller brukes av Apple eller utstedende myndighet som en del av denne prosessen.
I 90 dager etter at du har lagt til legitimasjon i Lommebok, samler Apple inn attributtene du har godtatt å dele, fra enheten din, og tar vare på informasjonen, som en del av denne prosessen.
Før informasjonen forlater enheten din, beskyttes den av differensielt personvern – en mekanisme for ivaretakelse av personvernet som gjør at Apple kan samle inn innsikt basert på mønstre i grupper med data.
Etter 90 dager er ikke dataene fra enheten lenger tilgjengelige for Apple.
Du kan velge å ikke dele disse dataene når som helst under innsamlingsperioden på 90 dager: Åpne Innstillinger-appen, og trykk på Personvern og sikkerhet. Trykk på Analyse og forbedringer, og slå av Forbedre legitimasjonsverifisering.
Les mer
Hvis du vil ha mer detaljert informasjon om hvordan dataene dine administreres når du legger til legitimasjonen din i Lommebok, kan du gå til Identitet og personvern.
Hvis du vil vite mer om avanserte sikkerhetsfunksjoner i Apple-produkter, kan du gå til Apple-plattformsikkerhet.
Informasjon som samles inn av Apple, behandles alltid i samsvar med Apples retningslinjer for personvern.