关于 Apple 教育类产品的隐私和安全性

在 Apple,我们将隐私视作每个人的基本权利。所以,每一件 Apple 产品自构建之初,就已考虑到个人信息的保护问题,并力求让每一位客户都能自行选择所要分享的内容和对象。为此,我们的所有产品(包括教育类产品)都内建有相应的隐私功能和控件。我们的产品经过特殊设计,可以限制数据的收集和使用,尽可能地使用本机处理,并保证用户对于信息共享方式的知情权和控制权。

进一步了解 Apple 的隐私保护承诺

 

请使用下列按钮并阅读相关内容,以进一步了解我们专为学校提供的 App 和服务,了解我们如何保护学生的数据,并查找适用于学校和家长的其他信息和资源。

专为学校提供的 App 和服务

Apple 开发了很多专供学校使用的强大工具,可以支持管理员进行相关部署、支持教师完成课堂工作流程,并针对每一位学生提供个性化的学习体验。

  • Apple 校园教务管理是一项基于网页的免费服务,可以协助技术经理在学校部署 iPad 和 Mac,为学生和教职人员创建管理式 Apple ID 帐户,设置用于“课业”和“课堂”App 的班级花名册,在“课业”中记录学习进度,并管理教学所需的各种 App 和图书。“Apple 校园教务管理”是 Apple 教育服务和 App 的基础。
  • 管理式 Apple ID 帐户由学校创建、持有和控制,可用于向学生授予 iCloud 云盘、“照片图库”、“备份”、“课业”和“共用的 iPad”的访问权限,以便学生访问他们的学习材料以及他们在任意设备上创建的作品。
  • 共用的 iPad 功能允许多名学生使用同一台 iPad,同时还能确保提供个性化的学习体验,并保证每位学生的数据都会单独存放且安全无虞。
  • 课业”App 允许教师和学生共享和接收教学材料、查看学生的进度并提供即时反馈,以帮助教师实现个性化教学。借助“课业”,教师可以清楚了解学生的作业进度,进而确定学生是否需要额外的挑战或协助。学生则可在这个 App 中查看作业、提交作品、核实进度。
  • 课堂”App 允许教师在课堂上管理学生所用的 iPad 设备,以协助教师通过为学生打开所需的 App 和链接来引导学生完成课程。教师可以和课堂上的每一位学生轻松实现文稿互发,还能通过自己的设备屏幕查看学生的屏幕显示内容,密切关注学生的学习情况。
  • iTunes U 可以协助教师开发和教授生动有趣的课程以吸引全班学生积极参与,并允许所有拥有 iPhone 或 iPad 的人访问由顶尖学校、大学和文化机构提供的大量教育内容以学习相关知识。

iPad 和 Mac 上提供了很多功能强大的效率和创意 App,可以协助学生以独特的方式表达自我。

  • Pages 文稿、Numbers 表格和 Keynote 讲演可用于创建精美的报告和图书、见解深刻的电子表格以及引人入胜的演示文稿,是学生和教师的理想之选。学生可以单独完成项目,也可以使用实时协作功能与他人合作完成项目。
  • 库乐队、iMovie 剪辑和可立拍可供学生和教师创作音乐、编辑纪录片或录制视频短片。
  • iPad 上的 Swift Playgrounds 能让用户以互动有趣的方式学习使用我们强大的 Swift 编程语言。“人人能编程综合性课程中包含可在 iPad 和 Mac 上学习的课程、相关的教师指南以及各种 App,能让教师轻松地开展编程教学。因为我们认为编码是一项必备技能。通过学习编程,学生可以学习如何以创新的方式解决问题和进行合作。编程知识还能帮助学生打造自己的 App,将奇思妙想变为现实。

进一步了解 Apple 教育类产品

我们如何保护学生的数据

我们将隐私视作每个人的基本权利。对于使用我们产品的所有客户,我们都会全力保护他们的隐私。我们不希望也不需要使用某些个人信息(如客户使用 iPad 的位置、他们访问的网站和他们使用的 App)来提供出色的使用体验。为此,我们的所有产品(包括教育类产品,如“Apple 校园教务管理”、“课业”和管理式 Apple ID)都内建有相应的隐私功能和控件。我们不会出售学生的信息,也绝不将这些信息提供给第三方用于营销或广告宣传。而且,我们也从不会根据学生的电子邮件或网页浏览信息来建立个人档案。

请阅读“适用于家长的隐私权概览”。

与 Apple 教育类 App 和服务关联的学生数据

在学校使用“Apple 校园教务管理”向学生赋予服务访问权限后,Apple 会代表学校负责数据的处理工作。学生数据的所有权和控制权仍归学校所有。

Apple 只会按照学校的指示代表校方来接收和处理学生数据。学校可以放心,如果他们出于信任,将学生的个人信息交予我们,这些信息一定只会用于教育用途。我们不会根据学生的网络行为来构建个人档案,也绝不会出于任何目的销售学生数据。

Apple 校园教务管理 是 Apple 的一个 IT 管理门户,它在构建之时就已考虑到学生的隐私问题。例如,管理员可以通过只导入所需的最少数据(如学生的姓名和已注册的班级)在“Apple 校园教务管理”中设置管理式 Apple ID 帐户和班级花名册;不用导入学校的学生信息系统中可能包含的其他学生信息,除非学校明确选择这么做。

在“Apple 校园教务管理”中创建的各个管理式 Apple ID 可能包含以下关联信息,学校可以在帐户列表中或在“Apple 校园教务管理”中选中相应帐户时查看这些信息:

  • 这个帐户唯一的字母数字 ID、名字、中间名、姓氏、已分配的学校位置、已注册的班级、角色(如学生、教师、管理员等)、数据源(SiS 导入、手动创建等)、创建日期、修改日期、年级(如有提供)、电子邮件地址(如有提供)。
  • 进一步了解管理式 Apple ID

课业”App 不仅有助于教师分享教学材料,还能让教师更好地了解学生在与他们共用的 App 和图书中的具体进度。“课业”会使用管理员在“Apple 校园教务管理”中设置的学生和班级花名册信息。学校可以选择用“Apple 校园教务管理”中的“课业”启用学生进度记录,以便 App 开发者能够以安全私密的方式将学生在活动中的进度分享给教师,比如阅读一本书的某一章、完成一组数学方程式或是完成一个测试之类的在学校管理环境中分配的活动。这些数据允许教师和学生更好地掌握分配活动的学习进度,让教师能够根据学生的需求提供拓展活动或是额外帮助。

使用“课业”分配活动时分享给教师的进度信息取决于相关 App 生成的数据类型,其中可能包括:所用的时间;开始和结束定时工具;测验分数;已完成进度;已获得分数;以及“是/否”、“正/误”或“完成/未完成”等二进制值。

适用于学校的数据和隐私权概览”中提供了有关 Apple 如何处理管理式 Apple ID 和相关教育功能的学生数据和隐私问题的更多详情。

学生数据隐私保护

Apple 教育类产品和服务在构建时采用了集成式隐私方案,这也是我们设计所有 Apple 硬件、软件和服务的基础。我们不会根据学生的网络行为来构建个人档案,也绝不会出于任何目的销售学生数据。我们会尽可能在本地进行数据处理,只使用相关功能和服务所需的最少量数据,并保证学生对于信息共享方式的知情权和控制权。

例如,学生在键入要传给教师的信息时会看到快速输入建议,这是通过本机智能功能实现的,无需向我们的服务器发送任何数据。当教师在“课堂”App 中查看学生的设备屏幕时,或当学生在“课业”中完成作业并报告进度时,学生都会在自己的设备屏幕顶部看到相关通知,以保证他们的知情权。当学生使用自己的管理式 Apple ID 协作处理 Pages 文稿、Numbers 表格或 Keynote 讲演文稿时,他们只能与所属学校的其他用户展开合作。 

可供学生用于在学校登录设备、访问学习材料和使用关键 iCloud 服务的管理式 Apple ID 是专门设计用来保护学生隐私的,包括限制学生进行购买和通信。App Store、iBooks Store、iTunes 和 Apple Music 上的个人购买功能被停用,学习材料和 App 则由学校分发。学生信息由学校持有和控制,学校可以选择启用或停用各项服务,如 iMessage 信息、FaceTime 通话或“课业”App 的学生进度记录功能。

“课业”采用的设计可以保护学生的隐私。当学校在“Apple 校园教务管理”中启用了“课业”的进度记录功能时,系统仅会针对教师使用“课业”App 以作业形式专门布置的活动,分享学生的进度数据,且前提条件是:学生使用的是由学校在他们的设备上专为他们创建的管理式 Apple ID。学生在任何非布置活动中的进度将不会分享或显示。例如,如果教师要求学生在 iBooks 中阅读《罗密欧与朱丽叶》的序言,而学生还阅读了《了不起的盖茨比》,那么学生和教师只会看到阅读“序言”的进度数据,因为这才是教师布置的阅读任务。为了保证学生清楚了解系统正在上报他们的学习进度,他们会看到一则通知,表明学习进度正在记录中。

在 App Store 中,Apple 要求 App 开发者同意旨在保护用户隐私和安全的特定准则。对于采用我们的 Classkit 框架通过“课业”App 获得学生进度记录的所有开发者,我们还提出了额外的要求。除了我们规定的有关在 App Store 上发布 App 的标准要求之外,我们还要求这些开发者仅将 ClassKit 用于提供教育服务。他们不得在 App 中投放行为广告,且必须为他们所有的数据使用提供适用的隐私政策。 

进一步了解 Apple 的隐私保护承诺

适用于学校的数据和隐私权概览”中提供了有关 Apple 如何处理管理式 Apple ID 和相关教育功能的学生数据和隐私问题的更多详情。

适用于家长的隐私指南”有助于家长和监护人了解 Apple 的学生信息隐私保护方式。

Apple 校园教务管理协议”中详述了有关收集和储存学生信息的条款和条件,包括特定于教育机构客户的数据隐私规定。

学生数据安全保护

学校发送给 Apple 的所有学生数据在处于静态时和传输过程中均会得到加密。Apple 将加密密钥保存在我们的安全数据中心。

储存在 iPad 或 Mac 上的文件(如备忘录、文稿或创意项目)都会加密以确保安全无虞。iPad 会自动启用加密功能,通过用户的密码生成独一无二的加密密钥,从而对数据进行文件级别的 AES 256 位加密保护。在 Mac 上,加密可以通过文件保险箱来启用。 

iCloud 是 Apple 的云服务,它会通过以下方式来保护用户数据:通过互联网发送数据时,会使用安全网络协议 TLS 1.2 进行加密,以保证私密性和数据完整性;数据保留在服务器上时,会以加密格式进行储存;使用安全令牌进行身份验证。这意味着,学生数据在传输到设备以及储存在 iCloud 中时都能得到相应的保护,不会受到未经授权的访问。iCloud 使用至少 128 位 AES 加密,这与大型金融机构所采用的安全级别相同,且绝不会向任何第三方提供加密密钥。Apple 将加密密钥保存在我们的安全数据中心。iCloud 还会妥善储存学生的密码和凭证,即便是 Apple 也无法读取或访问。

进一步了解 iCloud 安全性与隐私

学生数据储存和保留

Apple 会将来自“Apple 校园教务管理”、管理式 Apple ID、“课业”、iTunes U 和 iCloud 的数据储存在严格遵循数据储存标准和要求的安全数据中心。我们已经获得 ISO 27001 认证(云基础架构和系统领域认可度最广泛、国际接受度最高的独立安全标准之一)和 ISO 27018 认证(保护公共云服务中个人身份信息 (PII) 的国际标准)。

已获授权的学校管理人员可以根据需要在“Apple 校园教务管理”中创建和删除管理式 Apple ID,与已删除帐户关联的所有信息会在 30 天内从 Apple 服务器中删除。

“课业”App 收集的学生进度数据会一直储存在系统中,直至学生退出相应的班级(根据“Apple 校园教务管理”中的班级花名册所示)。当学生退出某个班级时,他们在这个班级产生的数据会被删除。家长也可以要求学校为他们的孩子停用“课业”中的进度报告功能。这样,之前记录的所有班级中与这位学生相关的数据都会被删除。由学校通过这种方式删除的数据会在 30 天内从 Apple 服务器中删除。

当学校希望停止使用“Apple 校园教务管理”时,所有相关的学生数据最多会在 180 天内被删除。

位置数据控制

Apple 就如何管理以及如何与 App 和云服务共享位置数据为用户提供了精细控制。“定位服务”默认处于关闭状态;但是,学生可以在学校允许的情况下打开这一功能。 

Apple 的部分内建 App,例如“地图”、“天气”或“相机”,还需要请求权限,才能收集和使用指明位置的数据。Apple 在收集位置数据时,会以不识别学生个人身份的形式收集。学校提供的其他 App 也需要请求权限才能访问位置数据。和我们的所有客户一样,学生可以批准和撤销每个要求使用这项服务的 App 的访问权限。

每当 iPad 上的 App 使用“定位服务”时,菜单栏中都会出现一个箭头图标,以告知用户他们的位置信息正在被共享。 

一般情况下,学校无法通过 Apple 的各项功能和服务获取用户的位置信息。但是,“定位服务”可用于协助学校找回丢失或被盗的设备。在学校设备上,MDM 管理员可以远程启用“丢失模式”。“丢失模式”启用后,当前用户会退出登录,设备将无法解锁。屏幕上会显示一条可由管理员自定的信息,例如显示一个电话号码以供他人在找到设备时拨打。在将设备置于“丢失模式”时,管理员可以请求设备将它的当前位置发送至 MDM 服务器。当管理员为设备关闭“丢失模式”时,系统会发送设备位置并将这一操作告知用户。 

通过 Apple App 和服务访问学生数据

Apple 校园教务管理允许进行细粒度访问控制,即可以根据个人的角色(学生、讲师、经理、管理员)向他们授予不同的权限。学校已获授权的管理员和经理可以新建帐户、定义角色和权限、查看现有帐户的具体信息,例如姓名和已注册的班级。需要时,他们还可以重设密码和审核帐户。

管理式 Apple ID支持获得授权的学校人员根据学校的决定对学生帐户进行审核。这个功能遵循严格的规程,所有审核操作都会记录在案。要进行审核,则需在 Apple 的 IT 门户“Apple 校园教务管理”中向管理员、经理或教师授予审核权限。审核权限会在八小时后过期。在审核期间,审核人员可以访问储存在 iCloud 中的用户内容,也可以访问将数据储存至 iCloud 的 App 中的用户内容。审核人员还可以查看“课业”App 中收集的进度数据。当学校对某个帐户进行审核时,系统会使用审核人员的凭证来记录这一操作并添加时间戳,以供“Apple 校园教务管理”中的管理员和经理查看。如果需要,家长可以与学校的管理人员进行协调,以对学生的帐户进行审核。

在“课业”App 中,只有学生及其教师可以访问学生的进度信息,此处的教师是指根据学校的“Apple 校园教务管理”花名册数据所示,担任学生已注册班级的讲师的人,并且还有一个前提条件是:学校已在“Apple 校园教务管理”中启用学生进度记录功能。每位学生只有权访问自己的数据,每位教师只有权访问自己所教的特定班级的已布置活动的学生进度数据。

课堂”App 只能用于在课堂上管理学生的 iPad 设备;课堂会话结束后,不会储存任何数据。教师和学生要相距较近,登录到同一 Wi-Fi 网络,并处于活跃的课堂会话中。教师无法在课堂外管理或查看学生的设备。当教师在课堂中使用“屏幕巡视”查看学生屏幕时,为确保透明度,学生会在屏幕顶部看到一条通知,说明屏幕正处于被查看的状态中。学生可以访问 iPad 上的“设置”,以了解有关正在查看他们的设备屏幕的特定教师的详细信息。如果学校不希望教师查看学生的设备屏幕,也可以选择停用“屏幕巡视”。

家长可以为孩子选择不使用学生进度记录功能

家长可以要求学校对他们孩子的所有课堂停用“课业”App 的进度报告功能。系统会删除之前对这个孩子收集的所有数据。如果需要,学生仍可使用“课业”App 参与教师布置的活动;但是,系统不会记录他们的进度。

广告限制

Apple 的教育类 App(如“课堂”和“课业”)不含任何广告。我们的创意和效率 App 也是如此,如 Pages 文稿、Numbers 表格、Keynote 讲演、可立拍、iMovie 剪辑和库乐队。

Apple 会为所有管理式 Apple ID 启用“限制广告跟踪”这一控制功能。这可以确保,虽然使用管理式 Apple ID 的学生可能会在浏览 Apple News 或 App Store 时看到关联广告,但是这些广告从不以使用学生的信息为目的。

App Store 的“儿童”类别中的 App 以及使用 ClassKit 在“课业”App 中报告学生进度的 App 禁止向学生播放行为广告。

学校、Apple 与 App 开发者之间就学生信息的收集和储存签订的法律协议

Apple 校园教务管理协议”中详述了有关 Apple 收集和储存学生信息的条款,包括特定于教育机构客户的数据隐私规定。根据这个协议所示,Apple 负责处理“Apple 校园教务管理”和“课业”中创建的数据。

虽然 Apple 对学校中使用的 App 制定了严格的开发者准则,学校仍应评估考虑要在课堂上使用的所有 App 的隐私政策,以确保它们符合学校的政策和法律义务。

在 App Store 中,Apple 要求 App 开发者同意旨在保护用户隐私和安全的特定准则。所有要采用我们的 ClassKit 框架来记录学生进度的开发者都还需要满足一些其他要求。除了我们规定的有关在 App Store 上发布 App 的标准要求之外,我们还要求这些开发者仅将 ClassKit 用于提供教育服务。他们不得在 App 中投放行为广告,且必须为他们所有的个人数据使用提供适用的隐私政策。

虽然学校使用的任何 App 都可能会生成学生进度数据(如测验得分或阅读进度),但是这类数据只能通过采用了 ClassKit 的 App 共享给 Apple,并且仅适用于已明确启用学生进度记录功能的学校。 

向第三方披露学生数据

Apple 绝不会出售学生的信息,也绝不将这些信息提供给第三方用于营销或广告宣传。我们从不会基于学生的网络行为来构建个人档案,也不会出于提供相关教育服务之外的目的收集、使用或披露学生的信息。 

Apple 不会向使用“课业”报告学生进度的 App 授予学生个人信息的访问权限。参与计划的 App 生成的进度数据(例如,测验题目的答案,或是阅读图书中的某个章节的进度)只能使用我们新的 ClassKit 框架针对布置的活动与“课业”进行共享,且前提条件是学校已启用这一功能。但是,无论有没有启用“课业”中的学生进度报告功能,学校都可以选择向开发者提供学生信息,以设置学生帐户来访问某些 App。 

学生隐私法律合规性

学校可以按照美国 COPPA 和 FERPA 规定的义务以及提供“Apple 校园教务管理”的司法辖区中的其他适用数据隐私法律,来使用 Apple 的教育类功能和服务。 

我们还要满足欧盟 GDPR 框架的要求,这是一套更新的欧盟规则,用于监管隐私和用户的数据控制权,这套规则已于 2018 年 5 月生效。 

Apple 会将来自“Apple 校园教务管理”、管理式 Apple ID、“课业”、iTunes U 和 iCloud 的数据储存在严格遵循数据储存标准和要求的安全数据中心。我们实施了信息安全管理系统,采取多种措施保护公共云环境下的个人身份信息 (PII),因此获得了 ISO 27001 和 27018 认证。

Apple 已签署“隐私的未来”论坛(Future of Privacy Forum,即 FPF)和软件与信息产业协会(Software & Information Industry Association,即 SIIA)发布的“学生隐私承诺书”,以进一步强调自己做出的隐私承诺。

适用于学校和家长的其他信息

进一步了解 Apple 和其他组织提供的更多信息。 

学校的学生设备管理

为了支持学习环境并让学生集中精力学习,学校可以使用移动设备管理 (MDM) 软件来管理学校持有的设备,以及被带至学校的学生持有设备。MDM 不仅能让学校管理员轻松地配置设备的网络访问设置和政策、安全网页内容、软件更新等,还能让他们轻松地分发学生在学习时所用的 App 和图书。

这样,学校可以确保设备都已经过相关配置,以提供最佳学习体验、实现安全使用,并使学生免受学校未批准使用的 App 和网页的干扰。 

如果学生的设备归学校所有,则可使用 MDM 软件或 Apple Configurator 来配置适用于 iPad 和 Mac 的设置、限制和 App,还可对设备进行监管以使设置无法移除。如果学生将自己的设备带到了学校,他们必须先选择加入到学校的管理软件中,然后他们的设备才能接受管理。在这种情况下,由于设备不归学校所有,学生或家长随时可以移除 MDM 设备设置。

评估课堂所用 App 的隐私和安全性

在选择学校所要使用的 App 时,除了教育价值外,对于学校来说,评估考虑用于课堂的 App 如何处理学生数据也很重要。

所有考虑使用的 App 都应有相应的隐私政策,以通俗的语言从以下几个方面明确地概述开发者具体的隐私处理方式:

  • 描述收集的数据类型,最好一并描述用于最大限度地减少数据收集的所有措施。例如,某个白板 App 可能不需要访问用户所在的位置,但某个地图 App 却需要。
  • 是否会有任何数据被储存到原始收集国家或地区之外?开发者如何确保数据中心安全无虞并防止出现数据泄露?
  • 是否部分或所有数据在储存时会被加密?数据是否会按 Apple App Transport Security 的要求使用 HTTPS 等加密方法进行传输?
  • 开发者是否只会将数据用于 App 明确指出的教育用途(如,不会用于广告用途或用于构建个人档案)?
  • 开发者是否会与任何第三方共享数据?如果是,会用于何种用途?
  • 开发者有没有签署“学生隐私承诺书”?

学校用于与家长沟通隐私和安全做法的资源

Apple 开发了 Communication Kit,以协助学校领导与整个学习社区沟通他们与 Apple 携手推行的学习计划。这个套件中包含多个模板,可供学校领导自定在与家长或董事会开会时所要使用的 Keynote 演示文稿,以介绍他们的具体计划,从有关运用技术推动学习的愿景,到相关的规划和实施情况,再到用于确保学生安全使用技术的策略。

学校还可以分发“适用于家长的隐私指南”,以协助家长和监护人了解 Apple 协助保护学生信息隐私的方式。

可供家长用于为孩子配置 iPad 和 Mac 的选项

家长可以使用“访问限制”(也称为“家长控制”)来阻止或限制孩子在设备上使用特定的 App 和功能。例如,家长可以根据年龄分级来限制影片或音乐等内容,阻止某些 App 或网页,限制共享孩子所在位置等私人数据。 

学校常会使用配置描述文件,它们可以打开类似的访问限制功能,具体取决于学校的技术政策。要确定您的设备是不是具有描述文件,请前往“设置”>“通用”>“描述文件”。请联系您的管理员或负责设置描述文件的人员,以了解更多信息。

请访问我们的“家人”页面,以进一步了解我们提供的哪些工具可以协助家长选择孩子可在设备上进行的操作。

有助于孩子成长为优秀数字公民的资源

有很多资源可用于协助学生成长为优秀的数字公民,并为学校和家长提供相关指导。例如,“常识媒体”(Common Sense Media) 提供了很多适用于家长以及适用于学校的资料。家长和学生还应该查看学校就可接受使用范围、电子邮件、设备存放和充电、内容和 App 访问等制定的技术政策。

在 Apple Store 商店,您可以通过 Today at Apple 计划参加面向孩子和家长举办的免费课程。

“常识媒体”推出了面向学校的数字公民计划

“隐私的未来”论坛发布了“适用于家长的学生数据隐私指南”(A Parents’ Guide to Student Data Privacy)。

 

有关非 Apple 制造的产品或非 Apple 控制或测试的独立网站的信息仅供参考,不代表 Apple 的任何建议或保证。Apple 对于第三方网站或产品的选择、性能或使用不承担任何责任。Apple 对于第三方网站的准确性和可靠性不作任何担保。联系供应商以了解其他信息。

发布日期: