關於 Apple 教育產品的私隱政策與安全性

Apple 深信私隱是基本人權,所有 Apple 產品從研發到生產的過程都致力保障個人資料安全,並確保所有顧客均有權選擇分享資料的內容與對象。因此,我們的所有產品均內置私隱功能及控制項,為教育而設的產品亦不例外。我們設計產品時會限制資料的收集及使用,盡量採用在裝置上處理的方式,並賦予用戶了解資料分享方式的透明度以及控制能力。

詳情請參閱 Apple 的私隱承諾

 

請細閱下文,並透過以下的按鈕深入了解適用於學校的 app 和服務、我們保護學生資料的方法,以及查看專為學校及家長提供的額外資料和資源。

適用於學校的 app 和服務

Apple 專門為學校用途研發了一系列功能強大的工具,除了為管理員的部署及教師的課堂流程提供支援外,也讓每位學生可以享受個人化的學習體驗。

  • Apple School Manager 是一項免費的網頁式服務,目的是協助管理員在學校部署 iPad 和 Mac、為學生及職員建立「管理式 Apple ID」帳戶、為「功課」和「課堂」app 設立編班名單、在「功課」中記錄學習進度,以及針對教學需要管理 app 和書籍。Apple School Manager 是「Apple 教育」服務及 app 的根基所在。
  • 「管理式 Apple ID」帳戶由學校建立、擁有及控制,旨在讓學生獲得「iCloud Drive」、「相片圖庫」、「備份」、「功課」及「共享 iPad」的使用權。這樣,學生便可以在任何裝置上取用學習材料和他們自行製作的內容。
  • 「共享 iPad」功能讓多名學生共用一部 iPad,確保各人均獲得個人化學習體驗,而且他們各自的資料均會獨立保存,而且非常安全。
  • 「功課」讓教師和學生分享及接收教學材料、查看學生進度,以及提供即時意見,讓教師可以因材施教。在「功課」中,學生的學習進度一目了然,教師可以時刻留意到學生是否需要更多考驗或額外協助。學生可以在這裡輕鬆查看及交功課,並了解自己的學習進度。
  • 「課堂」讓教師在課堂內管理學生的 iPad 裝置,使他們能為學生開啟 app 和連結,從而在課堂上引導學生。教師可以輕鬆地向班上所有學生收發文件,並可查看學生的螢幕,以監督他們的工作進度。
  • 「iTunes U」可協助教師為他們的班別製作及講授引人入勝的課程,並讓任何有 iPhone 或 iPad 的學生學習由頂尖名校、大學和文化機構提供的大量教育內容。

iPad 及 Mac 上的 app 生產力與創造力都非常強大,有助學生以獨特的方式表達自己。

  • 「Pages」、「Numbers」和「Keynote」非常適合用來製作精美的報告和書籍、分析精闢的試算表,以及令人驚艷的簡報。學生可以自行製作,也可以透過實時協作功能,與他人合力製作專題研習報告。
  • 「GarageBand」、「iMovie」和「Clips」可以讓學生和教師創作音樂、剪輯紀錄片或錄製短片。
  • iPad 上的「Swift 遊樂場」為學習 Swift 這種強大的程式語言增添趣味和互動。而「人人可編碼」這個全方位的編碼課程則涵蓋 iPad 和 Mac 上的課程、教學指引及多個 app,讓編碼教學更臻簡單。我們深信編碼是不可或缺的技能。學習編碼可以教導學生解決問題,以及透過具創意的方式與人合作,同時亦協助學生透過寫 app 來實現自己的想法。

深入了解 Apple 教育產品

我們保護學生資料的方法

我們深信私隱是基本人權,並竭力保護所有使用我們產品顧客的私隱。他們攜帶 iPad 所到之處、瀏覽的網站、使用的 app,全都屬於個人資料,我們不想知道亦不需要知道這些資料,也能提供優質的體驗。正因如此,我們的所有產品,包括專為教育而設的產品(例如 Apple School Manager、「功課」及「管理式 Apple ID」等)均內置私隱設定。我們絕不會售賣學生資料,亦絕不會與第三方分享這些資料作營銷或宣傳用途。此外,我們絕不會使用學生的電郵或網頁瀏覽活動來建立設定檔。

請參閱《家長參考用私隱概覽》

與 Apple 教育 app 及服務有關的學生資料

當校方使用 Apple School Manager 來讓學生使用相關服務時,Apple 會代表校方擔當資料處理者的角色。學生資料的擁有權及控制權仍為校方所有。

Apple 僅按照校方指示代表校方接收及處理學生資料。當校方將學生個人資料交託給我們時,我們保證這些資料僅作教育用途。我們絕不會根據學生的網上行為來建立設定檔,亦絕不會售賣學生資料作任何用途。

Apple School Manager 是一個重視學生私隱的 Apple 資訊科技管理入口網站。舉例來說,管理員只需在 Apple School Manager 中匯入少量資料(例如學生的姓名及所屬班別),即可建立「管理式 Apple ID」帳戶及編班名單;除非校方明確地選擇匯入學生資料系統中可能存有的其他學生資料,否則系統不會匯入這些資料。

在 Apple School Manager 中建立的每個「管理式 Apple ID」可能具有以下相關資料,校方可以在 Apple School Manager 的帳戶名單或所選帳戶中查看:

  • 以英文字母及數字構成的獨有帳戶 ID、姓名、所指派的學校位置、所屬班別、角色(例如學生、教師、管理員等)、資料來源(SiS 匯入、手動建立等)、建立日期、修訂日期、級別(如有)、電郵(如有)。
  • 深入了解「管理式 Apple ID」

「功課」有助教師分享教材,並讓教師更有效了解學生在指定 app 及書籍中的進度。「功課」會使用管理員在 Apple School Manager 中建立的學生及編班名單資料。校方可以透過 Apple School Manager 選擇使用「功課」記錄學生的進度,從而讓 app 開發人員以私密及安全的方式,與教師分享在校方管理環境下所指派活動的學生進度,例如閱讀某本書的某個章節、完成一系列數學題或進行測驗。這些資料可讓教師和學生更有效了解所指派活動的學習進度,並讓教師根據學生的需要提供延展活動或額外協助。

視乎「功課」 app 產生哪一類資料而定,在使用「功課」指派活動時與教師分享的進度資料內容會有所不同,當中可能包括:所花費的時間、開始及結束時間、測驗分數、進度詳情、賺得積分,以及「是/否」、「對/錯」或「完成/未完成」等二進制值。

《校方參考用資料及私隱概覽》進一步說明 Apple 如何處理「管理式 Apple ID」及相關教育功能的學生資料及私隱。

學生資料私隱保護措施

Apple 的教育產品及服務採用 Apple 既有的綜合私隱政策設計而成,而該政策對所有 Apple 硬件、軟件及服務的設計均極為重要。我們絕不會根據學生的網上行為來建立設定檔,亦絕不會售賣學生資料作任何用途。我們會盡量在本機上處理資料,將使用功能及服務所需的資料量減到最低,並賦予用戶了解資料分享方式的透明度以及控制能力。

例如,學生向老師輸入訊息時看到的 QuickType 建議由裝置內的智能系統產生,過程中無需將資料傳送到我們的伺服器。當教師在「課堂」app 中查看學生的螢幕,或當學生完成習作並在「功課」中回報進度時,學生將在其螢幕上方看到通知,以確保資訊透明。當學生使用「管理式 Apple ID」在「Pages」、「Numbers」或「Keynote」文件中協作時,其協作對象僅限於同校用戶。 

學生用來在學校登入其裝置、存取教材及使用主要 iCloud 服務的「管理式 Apple ID」乃經過特別設計,用以保障學生的私隱安全,包括限制購物及通訊功能。App Store、iBooks Store、iTunes 及 Apple Music 的個別購物功能均已停用,而教材和 app 則由校方分配。學生資料由學校擁有及控制,校方可以選擇啟用或停用 iMessage、FaceTime、或「功課」app 的學生進度記錄等服務。

「功課」以保障學生私隱為設計宗旨。如果校方在 Apple School Manager 中啟用「功課」的進度記錄功能,則只有在教師使用「功課」app 以「講義」形式特別指派活動,且學生在其裝置上使用校方為其建立的「管理式 Apple ID」的情況下,才會分享學生進度資料;非指派活動將不會分享或顯示學生進度。舉例說,假如教師在「iBooks」中指派學生「閱讀《羅密歐與朱麗葉》的序言」,同時有關學生也閱讀了《大亨小傳》的話,學生和教師只會看到前者的進度資料,因為那是指派閱讀項目。啟用進度回報功能後,為確保具透明度,學生會在系統記錄其進度時看到通知。

在 App Store 上,Apple 規定 app 開發人員必須同意專為保障用戶私隱及安全性而設的特定指引。我們對所有採用「功課」app 的學生進度記錄框架的開發人員施加附加條件,名為 ClassKit。除了針對在 App Store 上發表 app 所訂立的標準要求外,我們亦規定如果開發人員使用 ClassKit 來提供教育服務,必須只採用 ClassKit。他們絕不能提供行為廣告服務,並且必須提供適當的私隱政策,內容涵蓋所有個人資料用途。 

深入了解 Apple 對您的私隱承諾

《校方參考用資料及私隱概覽》進一步說明 Apple 如何處理「管理式 Apple ID」及相關教育功能的學生資料及私隱。

《家長參考用私隱指南》有助家長及監護人了解 Apple 如何協助保護學生資料的私隱。

《Apple School Manager 協議》詳列有關學生資料收集及儲存的條款及細則,包括特別為教育產品顧客而設的資料私隱規定。

學生資料安全性保護措施

校方向 Apple 傳送的所有學生資料,在儲存和傳送期間均經過加密。相關加密金鑰會保留在 Apple 的安全數據中心內。

儲存在 iPad 或 Mac 上的檔案(例如筆記、文件或創作專案)一律以加密形式保障安全。iPad 會自動進行加密,過程中會從用戶的密碼產生一個獨有的加密金鑰,以 256 位元的進階加密標準 (AES) 保護檔案層級的資料。在 Mac 上,透過「FileVault」就能進行加密。 

Apple 的雲端服務 iCloud 採用安全網絡通訊協定 TLS 1.2 為用戶的資料進行加密,以確保下列標準:資料經由互聯網傳輸期間,用戶私隱和資料完整性均受到保障;儲存於伺服器的資料均以加密格式儲存;以及使用安全性密碼產生器驗證身分。這表示學生的資料在傳輸至裝置及儲存於雲端期間將受到保護,不會允許他人未經授權存取。iCloud 採用至少 128 位元的進階加密標準 (AES),與大型金融機構所採用的安全等級相同;同時我們不會將加密金鑰提供給任何第三方。相關加密金鑰會保留在 Apple 的安全數據中心內。iCloud 亦會以 Apple 無法讀取或存取的方式儲存學生的密碼及憑證。

深入了解 iCloud 安全性與私隱政策

學生資料的儲存及保留方式

Apple 會將 Apple School Manager、「管理式 Apple ID」、「功課」、iTunes U 及 iCloud 的資料儲存於受嚴格資料儲存標準及要求規範的安全數據中心內。我們榮獲 ISO 27001 證書(最受廣泛認同的國際認可雲端設備及系統獨立安全標準之一)及 ISO 27018 證書(公共雲端服務個人識別資料保護的國際標準)。

獲授權的校方職員可按需要在 Apple School Manager 中建立及刪除「管理式 Apple ID」,所有與被刪除帳戶相關的資料將於 30 天內從 Apple 伺服器中刪除。

「功課」app 收集的學生進度資料將根據 Apple School Manager 內的編班名單保留至學生退班為止。學生一旦退班,系統會刪除學生於該班內的資料。家長也可以要求校方終止在「功課」中回報其子女的進度,這樣做會刪除所有課堂迄今為止記錄過的資料。Apple 伺服器內的相應資料將於 30 天內刪除。

如果校方希望終止使用 Apple School Manager,所有相關學生資料將於最多 180 天內刪除。

位置資料控制項

Apple 為用戶提供多個精細選項來控制位置資料的管理方式,以及與 app 和雲端服務的分享方式。「定位服務」預設為關閉,不過在校方允許的情況下,可以由學生開啟。 

「地圖」、「天氣」或「相機」等 Apple 內置 app 在收集及使用位置資料時,亦需要徵求許可。Apple 所收集的位置資料將以無法識別學生身分的形式收集。可供校方使用的其他 app 亦需要徵求許可才能取用位置資料。與我們的所有顧客一樣,學生可以對每個要求使用「定位服務」的 app 給予核准及撤銷存取權限。

每當 iPad 上的 app 使用「定位服務」時,功能列會顯示箭咀圖示,讓用戶知道其位置資料正處於分享狀態。 

在例行程序下,校方無法透過 Apple 功能及服務獲得用戶的位置資料。然而,「定位服務」可以協助校方尋回遺失或被盜的裝置。MDM 管理員可透過遙距方式在學校裝置上啟用「遺失模式」。「遺失模式」一經啟用,目前的用戶即會登出,同時有關裝置將無法解鎖。裝置螢幕會顯示管理員自訂的訊息,例如顯示電話號碼,讓拾獲者可以致電給物主。當裝置處於「遺失模式」時,管理員可以要求裝置將所在位置傳回 MDM 伺服器。當管理員關閉裝置的「遺失模式」時,裝置會傳送其所在位置,而用戶會收到通知。 

存取 Apple app 及服務的學生資料

Apple School Manager 設有精細的存取控制選項,可以根據角色(學生、導師、管理者、管理員)對不同人士授予不同權限。獲校方授權的管理員及管理者可以建立新帳戶、界定角色及權限,以及查看現有帳戶的姓名及所屬班別等資料。如有需要,他們也可以重設密碼及審查帳戶。

「管理式 Apple ID」支援校方酌情讓獲授權的校方人員對學生帳戶進行審查。此功能採取嚴謹的協定,並會記錄所有審查紀錄,方法是向技術管理人員、管理者或教師授予 Apple 資訊科技入口網站 Apple School Manager 的審查權限。審查權限會在八小時後失效。在審查期間,審查者可以存取儲存於 iCloud 內,或將資料儲存於 iCloud 的 app 內之用戶內容。審查者也可以查看「功課」app 收集的學習進度資料。當帳戶被校方審查時,相關操作會連同審查者憑證及審查時間一併記錄下來,技術管理人員及管理者可在 Apple School Manager 中看到有關紀錄。如有需要,家長可以就學生帳戶審查事宜與校方管理層協調。

「功課」中,只有學生本人及列為學生所屬班別的導師(根據校方的 Apple School Manager 名單資料)有權存取學生進度資料,且僅在校方於 Apple School Manager 中啟用學生進度記錄功能的情況下才適用。每個學生只能存取自己的資料,而每個教師只能存取他們向任教班別所指派活動的學生進度資料。

「課堂」中,學生的 iPad 裝置只能在課堂內管理,課節結束後將不會儲存資料。教師和學生需要保持近距離、登入相同的 Wi-Fi 網絡,以及處於進行中的課節。教師不能在課堂外管理或查看學生的裝置。當「螢幕畫面」功能生效,並顯示課堂內的學生螢幕時,為確保具透明度,學生螢幕上方會顯示通知,讓學生知道有人查看其螢幕。學生可以在其 iPad 上的「設定」中存取曾查看其螢幕之教師的詳細資料。如果校方不希望教師查看學生螢幕,也可以選擇停用「螢幕畫面」功能。

家長有權為子女退出學生進度記錄

家長可以要求校方停用子女所有課堂的「功課」app 進度回報功能。這樣的話,系統會刪除迄今為止從該學生收集過的任何資料。該學生仍然可以參與「功課」app 內指派的活動,然而系統不會記錄其進度。

廣告限制

Apple 的教育 app(如「課堂」及「功課」等)一概不含任何廣告。我們的創意及生產類 app(如「Pages」、「Numbers」、「Keynote」「Clips」、「iMovie」及「GarageBand」)亦然。

所有「管理式 Apple ID」均已應用 Apple 的「限制廣告追蹤」。如此一來,即使學生使用「管理式 Apple ID」瀏覽 Apple News 或 App Store 時可能會看到廣告,亦可確保該等廣告絕不會使用學生的資料來作出針對性宣傳。

在 App Store 兒童類別下的 app,以及使用 ClassKit 來在「功課」app 中回報學生進度的 app,一律禁止向學生投放行為廣告。

校方、Apple 和 app 開發人員之間有關學生資料收集及儲存的法律協議

《Apple School Manager 協議》詳細列出有關收集及儲存學生資料的條款及細則,包括特別為教育產品顧客而設的資料私隱規定。根據協議規定,Apple 為 Apple School Manager 及「功課」所建立的資料擔任資料處理者的角色。

儘管 Apple 對在校園內使用的 app 採取嚴格的開發人員指引,校方應審視任何考慮用於課堂上的 app 之私隱政策,確保符合校方政策及法律責任。

在 App Store 上,Apple 規定 app 開發人員必須同意旨在保障用戶私隱及安全性的特定指引。我們對所有採用我們的 ClassKit 框架的開發者施加附加條件。除了針對在 App Store 上發表 app 所訂立的標準要求,我們亦規定如果開發人員使用 ClassKit 來提供教育服務,必須只採用 ClassKit。他們絕不能在 app 內提供行為廣告服務,並且必須提供適當的私隱政策,內容涵蓋所有個人資料用途。

儘管校方採用的 app 可能會產生學生進度資料,例如測驗分數或閱讀進度,然而只有採用 ClassKit 的 app 會與 Apple 分享該等資料,並只有明確啟用學生進度記錄功能的學校才會獲得這些資料。 

披露與第三方相關的學生資料

Apple 絕不會售賣學生資料,亦絕不會與第三方分享這些資料作營銷或廣告用途。我們絕不會根據學生的網上行為來建立設定檔,亦絕不會收集、使用或披露和提供教育服務無關的學生資料。 

透過「功課」回報學生進度的 app 無法存取 Apple 的學生個人資料。有關 app 產生的進度資料(如測驗問題的答案,或在閱讀某書籍某章節上的進度)只能使用我們的全新 ClassKit 框架針對指派活動與「功課」分享,且僅在校方啟用進度記錄的情況下才適用。不過,在「功課」學生進度回報以外,校方可以將學生資料提供予開發人員,為存取特定 app 建立學生帳戶。 

學生私隱法律合規性

學校使用 Apple 功能及服務,符合美國《COPPA》及《FERPA》訂定的法律責任,以及 Apple School Manager 提供服務的所在司法管轄區的適用資料私隱法律。 

未來我們亦將符合歐盟《GDPR》框架;此為歐盟最新頒布的一系列私隱及用戶資料控制權規定,由 2018 年 5 月起生效。 

Apple 會將 Apple School Manager 、「管理式 Apple ID」、「功課」、iTunes U 及 iCloud 的資料儲存於受嚴格資料儲存標準及要求規範的安全數據中心內。我們設有資料安全管理系統,並在公共雲端環境中實施個人識別資料保護措施,因此榮獲 ISO 2700127018 證書。

為進一步強調對私隱權的承諾,Apple 已簽署智庫組織 Future of Privacy Forum (FPF) 及軟件及資料行業協會提倡的《學生私隱承諾書》

校方及家長參考用的額外資料

本文說明 Apple 及其他機構的額外資源。 

學校的學生裝置管理

為支援學習環境及讓學生專注於學習,校方可以使用流動裝置管理 (MDM) 軟件來管理由校方擁有的裝置,以及由學生攜帶回校的私人擁有裝置。MDM 讓校方技術管理人員輕易就能針對網絡存取、安全網頁內容、軟件更新等方面配置裝置設定及政策,以及為學生分發在學習上使用的 App 及書籍。

這樣,校方能確保裝置將提供最佳的學習體驗及使用安全,也能確保學生不會因未經校方批准的 App 及網頁而分心。 

如果校方擁有學生的裝置,iPad 及 Mac 的設定、限制及 app 均可以透過 MDM 軟件或「Apple Configurator」來進行配置,同時裝置可以受監管,確保設定不會被移除。如果學生攜帶自己的裝置回校,他們必須先選擇校方的管理軟件,其裝置方能受管理。在這種情況下,由於裝置非校方所有,因此學生或家長可隨時移除 MDM 裝置設定。

為課堂評估 app 的私隱政策及安全性

當校方針對學校用途選擇 app 時,除了評估教育價值外,亦應審視那些考慮作課堂用途的 app 如何處理學生資料,這一點很重要。

任何納入考慮的 app 應具備一份透明度高的私隱政策,內容以簡明的語言闡述開發者對以下範疇的處理方式:

  • 說明收集哪類資料,最好具有減少資料收集的措施。例如,白板 app 不需要存取用戶位置,地圖 app 則需要。
  • 會否有任何資料儲存於本地以外的地區?開發人員如何確保數據中心安全及防止資料外洩?
  • 儲存的資料是局部還是全部加密?資料是否使用加密技術進行傳輸,如 Apple 的「App 傳輸安全性」所規定的 HTTPS?
  • 開發人員是否只使用資料作 app 的明確教育用途(例如不用於廣告或建立設定檔)?
  • 開發人員會否與任何第三方分享資料?有什麼用途?
  • 開發人員有否簽署《學生私隱承諾書》?

向家長說明私隱政策及安全性的實踐之學校資源

Apple 已編製一個 Communication Kit,協助學校領導層向家長說明 Apple 學習計劃的整個學習社群。資料包含有一個可自訂的 Keynote 簡報,學校領導層可以在與家長或校董會會面時用來說明整個計劃的來龍去脈,包括從對使用科技學習的願景到規劃及執行,以至確保學生使用科技時安全無虞的策略。

學校也可以派發《家長參考用私隱指南》,助家長及監護人了解 Apple 如何協助保護學生資料的私隱。

家長為子女配置 iPad 及 Mac 的選項

家長可以實施限制來封鎖或限制子女裝置上的特定 app 及功能(也就是「分級保護功能」)。例如,家長可以根據年齡評級限制電影或音樂等內容、封鎖特定 app 或網頁,以及限制私密資料的分享(例如子女的所在位置)。 

學校通常使用配置設定檔來根據學校的科技政策開啟類似的限制。若要了解您的裝置是否設定檔,請前往「設定」>「一般」>「設定檔」。如需更多資料,請聯絡您的管理員或負責設定設定檔的人員。

如要深入了解我們如何協助家長選擇子女在裝置上的可行操作,請參閱「家庭」頁面

協助兒童成為良好數碼公民的資源

市面上有很多資源助學生成為良好數碼公民,也為學校及家長提供指引。例如,非牟利組織 Common Sense Media 便有為家長及學校提供材料。家長和學生亦應檢閱學校的科技政策,了解可接受的使用方式、電郵、儲存、充電、內容及 App 存取等。

您可以親臨 Apple Store 參加「Today at Apple」計劃下專為兒童及家長而設的免費課堂。

Common Sense Media 為學校提供「數碼公民計劃」

Future Privacy Forum 提供《學生資料私隱家長指南》

 

發佈日期: