遵守隐私保护法律
部署设备、服务和 App 以教育机构中使用时,您必须遵守适用的隐私保护法律法规,如美国的《家庭教育权利和隐私法案》(FERPA) 和《儿童在线隐私保护法》(COPPA),或者欧盟的《通用数据保护条例》(GDPR)。
学校将 Apple 功能和服务用于教育时,在美国须遵守 COPPA 和 FERPA 中所述义务,在“Apple 校园教务管理”可用的管辖范围内则要遵守其他适用的数据隐私法律。
安全性和隐私是 Apple 设计所有硬件、软件和服务的基础。Apple 采用集成的方法来确保体验的每一方面都内建了安全和隐私保护。此方法考虑了所有用户的隐私和安全性,包括教师、教员、职员和学生等教育环境中的用户。
Apple 校园教务管理
“Apple 校园教务管理”以保护学生数据隐私为构建理念。使用“Apple 校园教务管理”为学生启用服务访问权限时,Apple 代表您执行数据处理者的任务。学生数据的所有权和控制权仍然属于学校。Apple 只是按照您的命令,代表您接收和处理学生数据。
管理式 Apple ID
您可以在“Apple 校园教务管理”中设置“管理式 Apple ID”帐户和班级花名册(只导入最少数据,如学生姓名和注册课程);可能位于学生信息系统 (SIS) 中的其他学生数据不会导入,除非您明确选择导入。
“管理式 Apple ID”存在购买和通信限制,以保护学生隐私。App Store、图书商店、iTunes 和 Apple Music 中的个人购买项目,以及 HomeKit 已连接设备、Apple Pay 和 iCloud 钥匙串等其他 Apple 服务会自动停用。学校拥有并控制学生信息,还可以选择启用或停用 iMessage 信息、FaceTime 通话或“课业” App 中的学生进度记录等服务。
有关更多信息,请参阅《Apple 校园教务管理使用手册》中的通过管理式 Apple ID 使用服务。
Apple 支持的隐私标准
Apple 持有符合 ISO 27001 和 27018 标准的认证,这些标准适用于包含公共云环境中 PII 保护措施的信息安全管理系统实施。我们还满足新欧盟 GDPR 框架的要求。另外,Apple 还签署了《学生隐私承诺书》,进一步强调了我们对学生、家长和教师在学校中共享信息进行保护的承诺。依据 ISO 27001 和 27018 维护的 Apple 信息安全管理系统 (ISMS) 还在 ISO 标准本身的基础上努力使用其他关键行业框架,如 NIST Cybersecurity Framework。