關於 Apple 教育產品的私隱政策與安全性
Apple 深信私隱是基本人權,所有 Apple 產品從研發到生產的過程都致力保障個人資料安全,並確保所有客戶均有權選擇分享資料的內容與對象。因此,我們的所有產品均內置私隱功能及控制項,為教育而設的產品亦不例外。我們設計產品時會限制資料的收集及使用,盡量採用在裝置上處理的方式,並賦予用戶了解資料分享方式的透明度以及控制能力。
詳情請參閱 Apple 的私隱承諾。
請細閱下文,並透過以下連結深入了解適用於學校的 app 和服務、我們保護學生資料的方法,以及查看專為學校及家長提供的額外資料和資源。
適用於學校的 app 和服務
Apple 專門為學校用途研發了一系列功能強大的工具,除了為 IT 管理員的部署及教師的課堂流程提供支援外,也讓每位學生可以享受個人化的學習體驗。
Apple School Manager 是免費的網頁式服務,目的是協助 IT 管理員在學校部署 iPad 和 Mac、為學生及職員建立「管理式 Apple ID」帳戶、為「功課」和「課堂」app 建立學生名單、啟用「學生進度」功能,以及就教學需要管理 app 和書籍。Apple School Manager 是「Apple 教育」服務及 app 的根基所在。
「管理式 Apple ID」帳戶由學校建立、擁有及控制,旨在讓學生獲得「iCloud 雲碟」、「相片圖庫」、「備份」、「功課」及「共享的 iPad」的使用權。這樣,學生便可以在任何裝置上取用教材和他們自行製作的內容。
「共享的 iPad」功能讓多名學生共用一部 iPad,確保各人均可享個人化的學習體驗,而且他們各自的資料會獨立保存,以確保安全。
「功課」讓教師和學生分享及接收教材、查看學生進度,以及提供即時意見,讓教師可以因材施教。在「功課」中,學生的學習進度一目了然,教師可以時刻留意到學生是否需要更多考驗或額外協助。學生可以在這裡輕鬆查看及交功課,並了解自己的學習進度。
「課堂」讓教師在課堂內管理學生的 iPad 裝置和 Mac 電腦,使他們能為學生開啟 app 和連結,從而在課堂上引導學生。教師可以輕鬆地向班上所有學生收發文件,並可查看學生的螢幕,以監督他們的工作進度。
iPad 及 Mac 上的生產力與創造力 app 都非常強大,有助學生以獨特的方式表達自己。
Pages、Numbers 和 Keynote 非常適合用來製作精美的報告和書籍、分析精闢的試算表,以及令人驚艷的簡報。學生可以自行製作,也可以透過實時協作功能,與他人合力製作專題研習報告。
GarageBand、iMovie 和「奇趣拍」可以讓學生和教師創作音樂、剪輯紀錄片或錄製短片。
iPad 的 Swift Playgrounds 為學習 Swift 這種強大的程式語言增添趣味和互動。「人人可編碼」這全方位課程則涵蓋 iPad 和 Mac 的課程、教師指引,以及讓編碼教學更輕鬆的 app,全因我們深信編碼是不可或缺的技能。學習編碼可以教導學生解決問題、透過具創意的方式與人合作,以及透過寫 app 來實現自己的想法。
深入了解 Apple 教學產品。
我們保護學生資料的方法
我們深信私隱是基本人權,並竭力保護所有使用我們產品客戶的私隱。他們攜帶 iPad 所到之處、瀏覽的網站、使用的 app,全都屬於個人資料,我們不想知道亦不需要知道這些資料,也能提供優質的體驗。正因如此,我們的所有產品,包括專為教育而設的產品 (例如 Apple School Manager、「功課」及「管理式 Apple ID」等) 均內置私隱設定。我們絕不會售賣學生資料,亦絕不會與第三方分享這些資料作營銷或宣傳用途。此外,我們絕不會使用學生的電郵或網頁瀏覽活動來建立設定檔。
請參閱《為家長而設的私隱概覽》。
與 Apple 教育 app 及服務有關的學生資料
當校方使用 Apple School Manager 來讓學生使用相關服務時,Apple 會代表校方擔當資料處理者的角色。學生資料的擁有權及控制權仍為校方所有。
Apple 僅按照校方指示代表校方接收及處理學生資料。當校方將學生個人資料交託給我們時,我們保證這些資料僅作教育用途。我們絕不會根據學生的網上行為來建立設定檔,亦絕不會售賣學生資料作任何用途。
Apple School Manager 是重視學生私隱、專為 IT 管理員而設的 Apple 管理入口網站。舉例來說,IT 管理員只需在 Apple School Manager 中輸入少量資料 (例如學生的姓名及所屬班別),即可建立「管理式 Apple ID」帳戶及學生名單;除非校方明確地選擇輸入學生資料系統中可能存有的其他學生資料,否則系統不會匯入這些資料。
在 Apple School Manager 中建立的每個「管理式 Apple ID」可能具有以下相關資料,校方可以在 Apple School Manager 的帳戶名單或所選帳戶中查看:
以英文字母及數字構成的獨有帳戶 ID、姓名、所指派的學校位置、所屬班別、角色 (例如學生、教師、管理員等)、資料來源 (SIS 輸入、手動建立等)、建立日期、修訂日期、級別 (如有)、電郵 (如有)。
深入了解管理式 Apple ID
「功課」有助教師分享教材,並讓教師更有效了解學生在指定 app 和書籍中的進度。「功課」會使用 IT 管理員在 Apple School Manager 中建立的學生及學生名單資料。校方可以自選使用 Apple School Manager 的「學生進度」功能,讓 app 開發人員以私密且安全的方式,與教師分享在校方管理環境下所指派活動的學生進度,例如閱讀某本書的某個章節、完成一系列數學題或進行測驗。這些資料可讓教師和學生更有效了解所指派活動的學習進度,並讓教師根據學生的需要提供延展活動或額外協助。
與教師分享的進度資料取決於進度報告 app 所產生的資料類型,而該資料類型由 app 開發人員定義,並可能包括根據開始和結束時間計算的活動所用時間、完成百分比、測驗分數、所用的提示、字數和所得點數等數值,或者「Yes/No」和「True/False」等二進制值。每項支援進度報告的活動最低限度會傳送所用時間資料。
除了「學生進度」功能外,你學校的 IT 管理員還可以在 Apple School Manager 中啟用「改善功課」功能。啟用後,Apple 可以使用機器學習等技術處理無法識別個人身分的「功課」資料,從而改善「功課」app。例如,Apple 可能會處理「功課」資料,以了解使用趨勢、自訂使用者體驗,以及為 app 開發新的教育功能。為確保透明度,啟用「改善功課」功能後,學生和教師首次以管理式 Apple ID 使用「功課」app 時,畫面會顯示通知。
《為學校而設的資料與私隱概覽》進一步說明 Apple 如何處理「管理式 Apple ID」及相關教育功能的學生資料及私隱。
學生資料私隱保護措施
Apple 的教育產品及服務採用 Apple 既有的綜合私隱政策設計而成,而該政策對所有 Apple 硬件、軟件及服務的設計均極為重要。我們絕不會根據學生的網上行為來建立設定檔,亦絕不會售賣學生資料作任何用途。我們會盡量在本機上處理資料,將使用相關功能及服務所需的資料量減到最低,並賦予用戶了解資料分享方式的透明度及控制能力。
例如,學生向老師輸入訊息時看到的「快速輸入」建議由裝置內的智能系統產生,過程中無需將資料傳送到我們的伺服器。當教師在「課堂」app 中查看學生的螢幕,或當學生完成習作並在「功課」中回報進度時,學生將在其螢幕上方看到通知,以確保資訊透明。當學生使用「管理式 Apple ID」在「Pages」、「Numbers」或「Keynote」文件中協作時,其協作對象僅限於同校用戶。
學生用來在學校登入其裝置、存取教材及使用 iCloud 服務的「管理式 Apple ID」經過特別設計,用以保障學生的私隱安全,包括限制購物及通訊功能。個人 App Store、Apple Books、Apple TV、Apple Podcast 和 Apple Music 購買項目均已停用,而教材和 app 則由校方分配。學生資料由學校擁有及控制,校方可以選擇啟用或停用「訊息」、FaceTime 或「功課」app 的「學生進度」功能等服務。
「功課」以保障學生私隱為設計宗旨。如果校方在 Apple School Manager 中啟用「學生進度」功能,則只有在教師使用「功課」app 以習作形式特別指派活動,且學生在其裝置上使用校方為其建立的「管理式 Apple ID」的情況下,系統才會分享學生進度資料;非指派活動將不會分享或顯示學生進度。舉例來說,假如教師在 Apple Books 中指派學生閱讀《羅密歐與朱麗葉》的序言,而有關學生同時閱讀了《大亨小傳》,學生和教師只會看到前者的進度資料,因為那是指派閱讀項目。啟用進度報告功能後,為確保具透明度,學生會在系統報告其進度時收到通知。
在 App Store 上,Apple 規定 app 開發人員必須同意旨在保障使用者私隱及安全的特定指引。我們對採用「功課」app 的學生進度報告框架 (名為 ClassKit) 的所有開發人員施加附加條件。除了針對在 App Store 上發表 app 所訂立的標準要求外,我們亦規定如果開發人員使用 ClassKit 來提供教育服務,必須只採用 ClassKit。他們絕不能提供行為廣告服務,並且必須提供適當的私隱政策,內容涵蓋所有個人資料用途。
深入了解 Apple 對你的私隱承諾。
《為學校而設的資料與私隱概覽》進一步說明 Apple 如何處理「管理式 Apple ID」及相關教育功能的學生資料及私隱。
《家長參考用私隱指南》有助家長及監護人了解 Apple 如何協助保護學生資料的私隱。
《Apple School Manager 協議》詳列有關學生資料處理的條款及細則,包括特別為教育產品客戶而設的資料私隱規定。
學生資料安全保護措施
校方向 Apple 傳送的所有學生資料,在儲存和傳送期間均經過加密。
儲存在 iPad 或 Mac 上的檔案(例如筆記、文件或創作專案)一律以加密形式保障安全。iPad 會自動進行加密,過程中會從用戶的密碼產生一個獨有的加密金鑰,以 256 位元的進階加密標準 (AES) 保護檔案層級的資料。在 Mac 上,透過「檔案保險箱」就能進行加密。
Apple 的雲端服務 iCloud 會在用戶資料傳輸時將之加密、以加密格式儲存這些資料,以及將加密密鑰安全地儲存在 Apple 數據中心,保障用戶資料安全。處理儲存在第三方數據中心 (例如 Amazon Web Services) 的資料時,只有在安全伺服器執行的 Apple 軟件會取用加密密鑰,而且只在進行必要處理時才會取用。如需額外的私隱和保安,很多 Apple 服務都使用端對端加密,即是說只有用戶能取用其資料,而且必須使用用戶登入了 Apple ID 的受信任裝置才能取用。
深入了解 iCloud 安全性與私隱政策。
學生資料的儲存及保留方式
Apple 會將 Apple School Manager、管理式 Apple ID、「功課」、 及 iCloud 的資料儲存於受嚴格資料儲存標準及要求規範的安全數據中心內。我們持有符合 ISO 27001 和 ISO 27018 標準的認證;ISO 27001 是具公信力和受國際認可的雲端設備與系統安全標準,ISO 27018 則為公共雲端服務的個人識別資料 (PII) 保護標準。深入了解 Apple 互聯網服務認證。
獲授權的校方職員可按需要在 Apple School Manager 中建立及刪除「管理式 Apple ID」,所有與被刪除帳戶相關的資料將於 30 天內從 Apple 伺服器中刪除。
「功課」app 收集的學生進度資料將根據 Apple School Manager 內的學生名單保留至學生退班為止。學生一旦退班,系統會刪除學生於該班內的資料。家長也可以要求校方停止讓「功課」app 報告其孩子的進度,這樣系統之前報告的所有相關課堂資料都會刪除。Apple 伺服器內的相應資料將於 30 天內刪除。
如果校方希望終止使用 Apple School Manager,所有相關學生資料將於最多 180 天內刪除。
位置資料控制項
Apple 為用戶提供多個精細選項來控制位置資料的管理方式,以及與 app 和雲端服務的分享方式。「定位服務」預設為關閉,不過在校方允許的情況下,可以由學生開啟。
「地圖」、「天氣」或「相機」等 Apple 內置 app 在收集及使用位置資料時,亦需要徵求許可。Apple 所收集的位置資料將以無法識別學生身分的形式收集。可供校方使用的其他 app 亦需要徵求許可才能取用位置資料。與我們的所有客戶一樣,學生可以對每個要求使用「定位服務」的 app 給予核准及撤銷存取權限。
每當 iPad 上的 app 使用「定位服務」時,功能列會顯示箭咀圖示,讓用戶知道其位置資料正處於分享狀態。
在例行程序下,校方無法透過 Apple 功能及服務獲得用戶的位置資料。然而,「定位服務」可以協助校方尋回遺失或被盜的裝置。MDM 管理員可透過遙距方式在學校裝置上啟用「遺失模式」。「遺失模式」一經啟用,目前的用戶即會登出,同時有關裝置將無法解鎖。裝置螢幕會顯示管理員自訂的訊息,例如顯示電話號碼,讓拾獲者可以致電給物主。當裝置處於「遺失模式」時,管理員可以要求裝置將所在位置傳回 MDM 伺服器。當管理員關閉裝置的「遺失模式」時,裝置會傳送其所在位置,而用戶會收到通知。
存取 Apple app 及服務的學生資料
Apple School Manager 設有精細的存取控制選項,可以根據角色 (例如學生、導師、經理、IT 管理員) 對不同人士授予不同權限。獲校方授權的 IT 管理員及經理可以建立新帳戶、界定角色及權限,以及查看現有帳戶的姓名及所屬班別等資料。如有需要,他們也可以重設密碼及審查帳戶。
「管理式 Apple ID」支援校方酌情讓獲授權的校方人員對學生帳戶進行審查。此功能採取嚴謹的協定,並會記錄所有審查紀錄,方法是向 IT 管理員、經理或教師授予 Apple 資訊科技入口網站 Apple School Manager 的審查權限。審查權限會在八小時後失效。在審查期間,審查者可以存取儲存於 iCloud 內,或將資料儲存於 iCloud 的 app 內之用戶內容。審查者也可以檢視「功課」app 收到的進度資料。當帳戶被校方審查時,相關操作會連同審查者憑證及審查時間一併記錄下來,IT 管理員及經理可在 Apple School Manager 中看到有關紀錄。如有需要,家長可以就學生帳戶審查事宜與校方管理層協調。
在「功課」中,只有學生本人及列為學生所屬班別的導師 (根據校方的 Apple School Manager 名單資料) 有權存取學生進度資料,且僅在校方於 Apple School Manager 中啟用「學生進度」功能的情況下才適用。每個學生只能存取自己的資料,而每個教師只能存取他們向任教班別所指派活動的學生進度資料。
在「課堂」中,學生的 iPad 裝置和 Mac 電腦只能在課堂內管理,課節結束後將不會儲存資料。教師不能在課堂外管理或查看學生的裝置。當「螢幕畫面」功能生效,並顯示課堂內的學生螢幕時,為確保具透明度,學生螢幕上方會顯示通知,讓學生知道有人查看其螢幕。學生可以在其 iPad 或 Mac 上的「設定」中存取曾查看其螢幕之教師的詳細資料。如果校方不希望教師查看學生螢幕,也可以選擇停用「螢幕畫面」功能。
家長有權為孩子退出使用學生進度報告功能
家長可以要求學校為入讀該校的孩子停用所有課堂的「學生進度」功能。這樣的話,系統會刪除迄今為止從該學生收集過的任何資料。該學生仍然可以參與「功課」app 內指派的活動,然而系統不會報告其進度。
廣告限制
Apple 的教育 app(如「課堂」及「功課」等)一概不含任何廣告。我們的創造力和生產力 app(如「Pages」、「Numbers」、「Keynote」、「奇趣拍」、「iMovie」及「GarageBand」)亦然。
所有「管理式 Apple ID」均已應用 Apple 的「限制廣告追蹤」。如此一來,即使學生使用「管理式 Apple ID」瀏覽 Apple News 或 App Store 時可能會看到廣告,亦可確保該等廣告絕不會使用學生的資料來作出針對性宣傳。
在 App Store 兒童類別下的 app,以及使用 ClassKit 在「功課」app 中報告學生進度的 app,一律禁止向學生投放行為廣告。
校方、Apple 和 app 開發人員之間有關學生資料收集及儲存的法律協議
《Apple School Manager 協議》詳細列出有關 Apple 收集及儲存學生資料的條款及細則,包括特別為教育產品客戶而設的資料私隱規定。根據協議規定,Apple 為 Apple School Manager 及「功課」所建立的資料擔任資料處理者的角色。
儘管 Apple 對 app 採取嚴格的開發人員指引,校方應審視任何考慮用於課堂上的 app 之私隱政策,確保符合校方政策及法律責任。
在 App Store 上,Apple 規定 app 開發人員必須同意旨在保障使用者私隱及安全的特定指引。我們對採用 ClassKit 學生進度報告框架的所有開發人員施加附加條件。除了針對在 App Store 上發表 app 所訂立的標準要求,我們亦規定如果開發人員使用 ClassKit 來提供教育服務,必須只採用 ClassKit。他們絕不能在 app 內提供行為廣告服務,而且必須提供適當的私隱政策,涵蓋所有個人資料用途。
儘管校方採用的 app 可能會產生學生進度資料 (例如測驗分數或閱讀進度),只有採用 ClassKit 的 app 會與 Apple 分享該等資料,並只有明確啟用「學生進度」功能的學校才會獲得這些資料。
向第三方披露學生資料
Apple 絕不會售賣學生資料,亦絕不會與第三方分享這些資料作營銷或廣告用途。我們絕不會根據學生的網上行為來建立設定檔,亦絕不會收集、使用或披露和提供教育服務無關的學生資料。
透過「功課」回報學生進度的 app 無法存取 Apple 的學生個人資料。有關進度報告 app 所產生的進度資料 (如測驗問題的答案,或閱讀某書籍章節的進度) 只能使用我們的 ClassKit 框架就指派活動與「功課」app 分享,且僅在校方已啟用「學生進度」功能的情況下才適用。不過,在「功課」學生進度回報以外,校方可以將學生資料提供予開發人員,為存取特定 app 建立學生帳戶。
學生私隱法律合規性
學校使用 Apple 教育功能及服務,符合美國《COPPA》及《FERPA》訂定的法律責任,以及 Apple School Manager 提供服務所在司法管轄區的適用資料私隱法律。
管理式 Apple ID 帳戶在 Apple School Manager 內獲得所屬機構允許後,便可以索取帳戶資料副本。了解詳情。
Apple 會將 Apple School Manager、「管理式 Apple ID」、「功課」以及 iCloud 的資料儲存於受嚴格資料儲存標準及要求規範的安全數據中心內。對於支援 Apple 教育產品的關鍵相關系統,我們持有符合 ISO 27001 和 27018 標準的認證。
為進一步強調對私隱權的承諾,Apple 簽署了智庫組織 Future of Privacy Forum (私隱的未來論壇,簡稱 FPF) 與 Software & Information Industry Association (軟件及資訊行業協會,簡稱 SIIA) 提倡的《學生私隱承諾書》。
校方及家長參考用的額外資料
本文說明 Apple 及其他機構的額外資源。
學校的學生裝置管理
為支援學習環境及讓學生專注於學習,校方可以使用流動裝置管理 (MDM) 軟件來管理由校方擁有的裝置,以及由學生攜帶回校的私人擁有裝置。MDM 讓校方技術管理人員輕易就能針對網絡存取、安全網頁內容、軟件更新等方面配置裝置設定及政策,以及為學生分發學習所用的 app 和書籍。
這樣,校方就能確保裝置提供最佳的學習體驗及使用安全,也能確保學生不會因未經校方批准的 app 及網頁而分心。
如果校方擁有學生的裝置,iPad 及 Mac 的設定、限制及 app 均可以透過 MDM 軟件或「Apple Configurator」來進行配置,同時裝置可以受監管,確保設定不會被移除。如果學生攜帶自己的裝置回校,他們必須先選擇校方的管理軟件,其裝置方能受管理。在這種情況下,由於裝置非校方所有,因此學生或家長可隨時移除 MDM 裝置設定。
為課堂評估 app 的私隱政策及安全性
當校方針對學校用途選擇 app 時,除了評估教育價值外,亦應審視那些考慮作課堂用途的 app 如何處理學生資料,這一點很重要。
任何納入考慮的 app 應具備一份透明度高的私隱政策,內容以簡明的語言闡述開發者對以下範疇的處理方式:
說明收集哪類資料,最好具有減少資料收集的措施。例如,白板 app 不需要存取用戶位置,地圖 app 則需要。
是否會有任何資料儲存在來源國家或地區以外的地方?開發人員如何確保數據中心安全及防止資料外洩?
儲存的資料是局部還是全部加密?資料是否使用加密技術進行傳輸,如 Apple 的「App 傳輸安全性」所規定的 HTTPS?
開發人員是否只使用資料作 app 的明確教育用途(例如不用於廣告或建立設定檔)?
開發人員會否與任何第三方分享資料?有什麼用途?
開發人員有否簽署《學生私隱承諾書》?
向家長說明私隱政策及安全性的實踐之學校資源
Apple 已編製 Communication Kit,協助學校領導層向整個學習社群說明 Apple 學習計劃。資料包含有一個可自訂的 Keynote 簡報,學校領導層可以在與家長或校董會會面時用來說明整個計劃的來龍去脈,包括從對使用科技學習的願景到規劃及執行,以至確保學生使用科技時安全無虞的策略。
學校也可以派發《家長參考用私隱指南》,以助家長及監護人了解 Apple 如何協助保護學生資料的私隱。
家長為子女配置 iPad 及 Mac 的選項
家長可以實施限制來封鎖或限制子女裝置上的特定 app 及功能(也就是「分級保護功能」)。例如,家長可以根據年齡評級限制電影或音樂等內容、封鎖特定 app 或網頁,以及限制私密資料的分享(例如子女的所在位置)。
學校通常使用配置設定檔來根據學校的科技政策開啟類似的限制。若要了解你的裝置是否有描述檔,請前往「設定」>「一般」>「描述檔」。如需更多資料,請聯絡你的管理員或負責設定描述檔的人員。
如要深入了解我們如何協助家長選擇子女在裝置上的可行操作,請參閱「家庭」頁面。
協助兒童成為良好數碼公民的資源
市面上有很多資源助學生成為良好數碼公民,也為學校及家長提供指引。例如,非牟利組織 Common Sense Media 便有為家長及學校提供材料。家長和學生亦應檢閱學校的科技政策,了解可接受的使用方式、電郵、儲存、充電、內容及 App 存取等。
你可以親臨 Apple Store 參加「Today at Apple」計劃下專為兒童及家長而設的免費課堂。
Common Sense Media 為學校提供「數碼公民計劃」。
對於非 Apple 製造產品,或者並非由 Apple 控制或測試的獨立網站,其相關資訊的提供不應詮釋為受到 Apple 所推薦或認可。Apple 對於第三方網站或產品的選擇、表現或使用,概不承擔任何責任。Apple 對於第三方網站的準確性或可靠性不作任何聲明。如需進一步資料,請聯絡相關供應商。