遵循私隱法律
當你部署教育用裝置、服務和 App 時,必須遵守私隱法律和規範。其包括美國的「家庭教育權利及私隱法案」(FERPA)和「兒童網上私隱保護法」(COPPA),以及歐盟的「一般資料保護規範」(GDPR)。
學校可以使用適用於教育的 Apple 功能和服務,這些功能和服務符合美國 COPPA 和 FERPA 所規定的義務,以及可使用 Apple School Manager 的轄區中的其他適用資料私隱法。
安全性和私隱是我們設計所有 Apple 硬件、軟件以及服務的基本考量要素。Apple 採用整合式做法,確保使用體驗的所有面向都內置保安與私隱。此做法考慮到所有用户的私隱與安全,包含教育環境中的用户,例如教師、教員、職員和學生。
Apple School Manager
Apple School Manager 的設計將學生資料私隱納入考量。當你使用 Apple School Manager 來讓學生取用服務時,Apple 代表你擔任資料處理者。學生資料的所有權和控制權仍歸貴校所有。Apple 只是依照你的指示代表你接收和處理學生資料。
管理式 Apple ID
你可以在 Apple School Manager 中設定「管理式 Apple ID」帳户和班級名冊,只輸入最少的資料(例如學生姓名和註冊的班級);可能位於你的「學生資料系統」(SIS)中的其他學生資料不會輸入,除非你特別選擇輸入。
「管理式 Apple ID」對於購買和通訊有所限制,目的是保護學生私隱。從 App Store、Apple Books、iTunes Store 和 Apple Music 個別購買的項目,以及其他 Apple 服務(例如與 HomeKit 連結的裝置)、Apple Pay 和「iCloud 鑰匙圈」都會自動停用。學校擁有和控制着學生資料,且可選擇啟用或停用 iMessage、FaceTime 等服務,或是透過「功課」App 記錄學生進度。
如需更多資料,請參閱「Apple School Manager 用户手冊」中的透過管理式 Apple ID 使用的服務和為教師和學生提供的管理式 Apple ID 特有功能。
Apple 支援的私隱標準
Apple 配搭在公用雲端中保護 PII 的措施實作「資料安全管理系統」,藉此維持符合 ISO 27001 與 27018 標準的認證。我們也符合全新 EU GDPR 架構的要求。此外,Apple 已簽署學生私隱承諾書,進一步強調我們對於保護校內所共享學生、家長和教師資料的承諾。透過 ISO 27001 和 27018 維護的 Apple 資料安全管理系統(ISMS)利用了其他重點行業的框架。