「錢包」中的證件:隱私權與安全性概覽
本文說明在「錢包」中加入並使用證件時,Apple 如何保障個人資訊的隱私權與安全性。
「錢包」讓你只需使用 iPhone 或 Apple Watch,就能安全方便地加入並出示證件。裝置內建的隱私權與安全性功能,能助你安全私密地使用 Apple Pay,並有助於保護你的身分和個人資訊。
使用「錢包」App 加入證件時,Apple 會使用一部分的資訊來檢查是否有詐騙行為。視證件類型而定,Apple 也會向核發部門分享一部分必要的資訊,用於核准或拒絕將證件加入「錢包」。
使用核發部門的 App 加入證件時,這些必要資訊只會分享給核發部門,用於核准或拒絕將證件加入「錢包」。Apple 無法存取所分享的資訊。
加入「錢包」後,證件資訊會在裝置上加密,因此除非你選擇出示證件,否則其他人都無法存取你的證件,包括 Apple。出示記錄會加密,並僅儲存在裝置上,Apple 不會保留任何與你有關聯的出示資訊。
透過「錢包」App 加入州政府發行的證件時
使用「錢包」App 加入州政府發行的證件時,系統會要求拍攝證件的正反面照片,以及「原況照片」或自拍照。系統也會提示你完成一系列臉部或頭部動作,例如可能會要求你微笑,或將頭往右轉。
系統會在裝置上,評估證件影像及「原況照片」或自拍照的畫質,並進行加密。裝置和 Apple 會評估你頭部和臉部動作的錄影,協助降低他人試圖將你的證件加入裝置的風險,例如使用照片、影片或口罩來假冒成你。
系統也會要求你執行 Face ID 或 Touch ID 認證,協助確保唯有將證件加入到此 iPhone 的人員可以出示該證件。認證作業完全在裝置上處理,不會傳送給核發部門或 Apple。
分享給核發部門共享的資訊
核發部門只會接收所需的資訊,用於核准或拒絕將證件加入「錢包」:
證件正反面影像
你的「原況照片」或自拍照
頭部和臉部動作的「原況照片」或影片分析結果,非影片本身
從證件的 PDF417 條碼讀取的資料
用於協助防範詐騙的單位數值,根據你的裝置使用模式、設定資料和「Apple 帳號」資訊所產生
除了上方列出的資料外,裝置上的其他資料,以及「Apple 帳號」的個人資訊,皆不會分享給核發部門。
分享給 Apple 的資訊
在證件設定與驗證過程中,Apple 可暫時存取以下資訊:
證件 PDF417 條碼中的部分資料(姓名、地址、出生日期)
你的「原況照片」或自拍照
你的頭部和臉部動作的影片
將你的要求傳送給核發部門後,從證件取得的這些資料便會立即從 Apple 伺服器刪除。在核發部門核准或拒絕將證件加入「錢包」後不久,你的「原況照片」或自拍照及動作影片,便會從 Apple 伺服器刪除。
透過「錢包」App 加入「數位證件」時
使用「錢包」App 加入「數位證件」時,系統會要求你使用 iPhone 來掃描照片頁面,並讀取實體護照中的 NFC 晶片,然後完成一系列頭部或臉部動作,並拍攝「原況照片」或自拍照。
從護照及「原況照片」或自拍照讀取的資料,會在裝置上評估畫質並加密。裝置和 Apple 會評估你頭部和臉部動作的錄影,協助降低他人試圖將你的證件加入裝置的風險,例如使用照片、影片或口罩來假冒成你。
系統也會要求你執行 Face ID 或 Touch ID 認證,確保唯有將證件加入到此 iPhone 的人員可以出示該證件。認證作業完全在裝置上處理,不會傳送給 Apple。
Apple 用於驗證及核發證件的資訊
Apple 會驗證護照並核發「數位證件」。在此過程中,沒有其他人會收到你的資訊。在證件設定與驗證過程中,Apple 可暫時存取以下資訊:
從護照中的 NFC 晶片讀取的資料(例如:姓名、出生日期、護照號碼、到期日期)
你的「原況照片」或自拍照
你的頭部和臉部動作的影片
「數位證件」核發後,從護照讀取的資料便會立即從 Apple 伺服器刪除。在「數位證件」核發後,或驗證程序失敗後不久,你的「原況照片」或自拍照及動作影片,便會從 Apple 伺服器刪除。
透過核發部門的 App 加入證件時
在你使用核發部門的 App 加入證件時,這些必要資訊只會在你與核發部門之間分享,用於核准或拒絕將證件加入「錢包」。Apple 無法存取所分享的資料。裝置上的其他資料,以及「Apple 帳號」的個人資訊,皆不會分享給核發部門。
系統也會要求你執行 Face ID 或 Touch ID 認證,協助確保唯有將證件加入到此 iPhone 的人員可以出示該證件。認證作業完全在裝置上處理,不會傳送給核發部門或 Apple。
出示證件時
如果在出示證件時,被要求提供證件中的資料,你可以查看:
所要求的資訊
要求者
是否會留存資料
親自出示證件時:
使用 Face ID 或 Touch ID 進行認證後,系統會透過 iPhone 或 Apple Watch 與證件讀卡機之間的加密通訊,以數位方式出示證件資訊。
你不需要解鎖、展示或交出裝置。
如果裝置在出示證件時為鎖定狀態,在你出示證件後,裝置仍會保持鎖定。
有關過去的出示資料,包括所分享的地點、時間和個人資訊內容,皆會加密並僅儲存在裝置上。核發部門和 Apple 均無法查看你的出示記錄*。
出示「數位證件」時:
分享給證件讀卡機的資訊中包含「DHS 合規性」欄位,以確保與 TSA 檢查站和其他授權讀卡機相容。
此欄位一律設為 true,並在你出示證件時,顯示於同意書中。你也可以在出示記錄中檢視此資訊。
雖然「DHS 合規性」欄位設為 true,但你的「數位證件」並非 REAL ID 證件。
*使用「日本公共個人認證服務」(Japan Public Key Infrastructure)出示「錢包」中的「My Number Card」,以取用如 Mynaportal 和「便利商店證明文件」(Convenience Store Certificates)等政府服務時,將使用公用密鑰加密,並由相關政府部門處理你的「My Number Card」資料,包括你出示證件的事實(僅在必要時,以便提供所要求的服務)。如需更多資訊,請參閱相關政府部門的隱私權政策。
同意協助改進證件驗證機制時
使用「錢包」App 加入證件時,系統可能會要求分享特定的人口統計資料(如年齡層或性別),以及從自拍照收集的外表膚色。此資訊用於協助 Apple 與核發部門確保身分驗證程序的公平性。如果你同意分享此資訊,系統將以不會和你的身分產生關聯的方式分享給 Apple。
Apple 將分析所分享的資料,以及核發部門是否將證件核發至「錢包」的決定。此分析有助於判斷設定與核准程序的結果是否因使用者族群而異。
你可以選擇是否分享資訊。若同意分享,將以有助於保護隱私權的方式收集資訊。在此過程中,Apple 或核發部門不會收集、儲存或使用任何可識別個人身分的資訊。
將證件加入「錢包」後的 90 天內,Apple 會從裝置收集你同意分享的屬性,並在此過程中保留這些資訊。
在你的資訊離開裝置之前,會以差分隱私技術保護資訊,這是一項隱私權保護機制,讓 Apple 能從資料群組的模式中收集分析資訊。
90 天後,Apple 將無法再使用從裝置取得的資料。
在 90 天收集期間內,你隨時都能選擇不分享此資料:打開「設定」App,然後點一下「隱私權與安全性」。點一下「分析與改進功能」,然後關閉「改進證件驗證」。
更多內容
如需更多詳細資訊,以了解在「錢包」中加入證件時,系統管理資料的方式,請前往「證件與隱私權」。
如需進一步了解 Apple 產品的進階安全性功能,請參訪「Apple 平台安全性」。
Apple 一律依照 Apple 的「隱私權政策」的規定來處理收集的資訊。