遵循隱私權法律
部署教育用的裝置、服務和 App 時,你必須遵守適用的隱私權法律和規範。這些法規包含「家庭教育權利及隱私法案」(FERPA)和美國的「兒童線上隱私保護法」(COPPA),以及歐盟的「一般資料保護規範」(GDPR)。
學校可以使用適用於教育的 Apple 功能和服務,這些功能和服務符合美國 COPPA 和 FERPA 所規定的義務,以及可使用「Apple 校務管理」的轄區中的其他適用資料隱私法。
安全性和隱私是我們設計所有 Apple 硬體、軟體以及服務的基本考量要素。Apple 採用整合式作法,確保使用體驗的所有面向都內建安全性與隱私。此作法考慮到所有使用者的隱私與安全,包含教育環境中的使用者,例如教師、教員、職員和學生。
Apple 校務管理
「Apple 校務管理」的設計將學生資料隱私納入考量。當你使用「Apple 校務管理」來讓學生取用服務時,Apple 代表你擔任資料處理者。學生資料的所有權和控制權仍歸貴校所有。Apple 只是依照你的指示代表你接收和處理學生資料。
管理式 Apple ID
你可以在「Apple 校務管理」中設定管理式 Apple ID 帳號和班級名冊,只輸入最少的資料(例如學生姓名和註冊的班級);可能位於你「學生資訊系統」(SIS)中的其他學生資訊不會輸入,除非你特別選擇輸入。
管理式 Apple ID 對於購買和通訊有所限制,目的是保護學生隱私。App Store、Apple Books、iTunes Store 和 Apple Music 中的個別購項目,以及其他 Apple 服務(例如與 HomeKit 連結的裝置)、Apple Pay 和「iCloud 鑰匙圈」都會自動停用。學校擁有和控制著學生資料,且可選擇啟用或停用 iMessage、FaceTime 等服務,或是透過「課業」App 紀錄學生進度。
如需更多資訊,請參閱「Apple 校務管理使用手冊」中的以管理式 Apple ID 存取服務以及學生和教師的管理式 Apple ID 功能。
Apple 支援的隱私權標準
Apple 搭配在公用雲端中保護 PII 的措施實作「資訊安全管理系統」,藉此維持符合 ISO 27001 與 27018 標準的認證。我們也符合全新 EU GDPR 架構的要求。此外,Apple 已簽署學生隱私承諾書,進一步強調我們對於保護校內所共享學生、家長和教師資料的承諾。Apple 的「資訊安全管理系統」(ISMS)根據 ISO 27001 和 27018 維持合規狀態,採用其他重要的業界架構。