關於教育用 Apple 產品的隱私權和安全性

在 Apple,我們堅信隱私權是基本人權,因此每一款 Apple 產品的設計,從一開始就融入保護個人資訊的理念,並且讓每一位客戶都能夠自行選擇分享的內容及對象。這就是為什麼我們的所有產品都內建隱私權功能和控制項目,包括專為教育設計的產品都是如此。我們的產品設計會限制資料的收集和利用、盡可能使用裝置上的處理程序,並可讓使用者清楚掌控資訊的分享方式。

進一步瞭解 Apple 對隱私權的承諾

 

請繼續閱讀,並使用下面的按鈕,以進一步瞭解我們的學校專屬 app 和服務、我們如何保護學生資料,以及尋找學校和家長專屬的其他資訊和資源。

學校專屬 App 和服務

Apple 已開發功能強大學校專用工具,可支援管理員進行部署、支援教師進行課堂工作流程,並且讓每位學生都能擁有個人化的學習體驗。

  • Apple School Manager 是免費的網頁服務,可協助技術管理人員在學校內部署 iPad 和 Mac、為學生和教職員建立「管理式 Apple ID」、為「課業」和「課堂」app 設定班級名冊、啟用「課業」中的進度記錄功能,以及管理用於教學和學習的 app 和書籍。Apple School Manager 為「Apple 教育」服務和 app 建立基礎。
  • 管理式 Apple ID」帳號由學校建立、擁有及控制,讓學生能夠存取 iCloud Drive、「照片圖庫」、「備份」、「課業」和「共享的 iPad」。因此,學生可以存取其學習教材,以及他們在任何裝置上建立的功課。
  • 共享的 iPad」是一種功能,可以讓多名學生使用同一台 iPad,同時能夠確保個人學習體驗,並且將每位學生的資料隔離及保護。
  • 課業」可以讓教師和學生分享及接收教材、查看學生進度,並提供即時評語,讓教師能夠因材施教。「課業」可供清楚檢視學生的作業進度,讓教師可以隨時注意學生是否需要額外的挑戰或額外的協助。而學生可以在這裡查看作業、提交功課,以及檢視自己的進度。
  • 課堂」可以讓教師在課堂上管理學生的 iPad 裝置,協助教師為學生開啟 app 和連結,以引導學生學習課程。教師可以和教室裡的每個人互相輕鬆傳送及接收文件,並可檢視學生的螢幕,以監督他們的功課。
  • iTunes U 可協助教師為他們的班級創作及講授引人入勝的課程,而且只要使用 iPhone 或 iPad,即可學習到由頂尖名校、大學和文化機構提供的大量教育內容。

iPad 和 Mac 上強大的生產力與創造力 app 可協助學生以獨特的方式表達自我。

  • Pages、Numbers 和 Keynote 很適合讓學生和教師用來製作精美的報告和書籍、分析精闢的試算表,以及令人驚艷的簡報。學生可以各自作業,也可以透過即時合作功能,一起完成專案。
  • GarageBand、iMovie 和 Clips 可以讓學生和教師用來譜曲、編輯紀錄片,或錄製短片。
  • iPad 上的Swift Playgrounds 能讓初學者以充滿樂趣的互動方式,使用我們強大的程式設計語言 Swift 來開始編寫程式碼。而詳盡完整的「人人可編碼」課程包含 iPad 和 Mac 上的課程、教師指南及 app 等,讓您輕鬆教授程式編寫。因為我們相信編寫程式是一項必要技能。學習程式設計,可教導學生如何發揮創意,進而解決問題並相互合作,協助他們打造出實現自己構想的 app。

進一步瞭解 Apple 教育產品

我們如何保護學生資料

我們堅信隱私權是基本人權。我們為使用我們產品的所有客戶保護隱私。他們在哪裡使用 iPad、他們造訪的網站,以及他們使用的 app 都屬於個人資訊,我們不想要也不需要這些資訊來提供優質的體驗。這就是為什麼我們的所有產品都內建隱私權功能和控制項目,包括專為教育設計的產品,例如 Apple School Manager、「課業」和「管理式 Apple ID」都是如此。我們不會出售學生資訊,也不會與第三方分享這些資訊,做為行銷或廣告用途,而且絕不會依據學生的電子郵件或瀏覽的網頁內容來建立描述檔。

請參閱「家長隱私權概覽」。

與 Apple 教育 App 和服務相關聯的學生資料

當學校使用 Apple School Manager 來讓學生存取服務時,Apple 會代表學校擔任資料處理者的角色。學生資料的所有權和控制權仍歸屬於學校。

Apple 僅依照學校的指示,代表學校接收及處理學生資料。如果學校信任我們處理學生的個人資訊,也可以很放心,這些資訊只會用於教育目的。我們不會依據學生的上網行為建立其描述檔,也絕不會針對任何目的出售學生資訊。

Apple School Manager 是 Apple 的 IT 管理人員入口網站,在建立時即顧及學生的隱私。例如,管理員可以在 Apple School Manager 中設定「管理式 Apple ID」帳號和班級名冊,僅輸入最基本的資料,例如學生姓名和註冊的班級;而不會輸入學校存放在其學生資訊系統中的其他學生資訊,除非學校特別選擇這麼做。

在 Apple School Manager 中建立的每個「管理式 Apple ID」可能都會有與其相關聯的下列資訊,學校可以在帳號列表中檢視這些資訊,或是在 Apple School Manager 中選取帳號時,也可以檢視這些資訊:

  • 該帳號專屬的英數字元 ID、名字、中間名、姓氏、分發的學校位置、註冊的班級、角色(例如學生、教師、管理員等等)、資料來源(SiS 輸入、手動建立等等)、建立日期、修改日期、年級(若有提供)、電子郵件位址(若有提供)。
  • 進一步瞭解管理式 Apple ID

課業」可協助教師分享教材,並可在其與學生共用的 app 和書籍中,更清楚地瞭解學生進度。「課業」會使用管理員在 Apple School Manager 中設定的學生和班級名冊資訊。學校可以選擇是否要以 Apple School Manager 中的「課業」來啟用學生進度記錄功能,讓 app 開發人員能夠針對在學校管理環境中指派的活動(例如閱讀書籍中的某一篇章、完成一組數學方程式,或進行測驗),隱密且安全地將學生進度與教師分享。這些資料可以讓教師以及學生更清楚地瞭解指派活動的學習進度,並且可以讓教師依據學生的需求,提供延伸的活動或額外的協助。

使用「課業」來指派活動時,與教師分享的進度資訊取決於參與 app 所產生的資料類型,其中可能包括:花費的時間、開始和結束計時器、測驗分數、已完成的進度、贏得的分數,以及二元值,例如「是/否」、「正確/錯誤」或「完成/未完成」。

學校資料與隱私權概覽」有針對「管理式 Apple ID」和相關的教育功能,提供 Apple 如何處理學生資料和隱私權的其他詳細資訊。

學生資料隱私權保護

Apple 教育產品和服務整合了相同的隱私保護措施,而這也是所有 Apple 硬體、軟體和服務的設計基礎。我們不會依據學生的上網行為建立其描述檔,也絕不會針對任何目的出售學生資訊。我們盡可能使用本機處理程序、使用最少量的必要資料來啟用我們的功能和服務,並且讓使用者能夠清楚掌控資訊的分享方式。

例如,當學生在輸入要傳送給教師的訊息時,會看到 QuickType 建議,這是經由裝置上的智慧功能所處理,並不需要將任何資料傳送至我們的伺服器。當教師在「課堂」app 上檢視學生的螢幕,或是學生完成會在「課業」中報告進度的作業時,學生都會在其螢幕頂端看到通知,以確保資訊透明。而當學生使用其「管理式 Apple ID」來合作編輯 Pages、Numbers 或 Keynote 文件時,他們只能與同校的其他使用者一起合作。 

學生在學校用來登入裝置、存取學習教材以及使用主要 iCloud 服務的「管理式 Apple ID」經過特別設計,以保護學生隱私,包括購物和通訊的限制。個人的 App Store、iBooks Store、iTunes 和 Apple Music 購買項目會停用,而學習教材和 app 是由學校分發。學校擁有並控制學生資訊,而且可以選擇啟用或停用各種服務,例如 iMessage、FaceTime 或「課業」app 的學生進度記錄功能。

「課業」是為了保護學生隱私而設計。當學校在 Apple School Manager 中啟用「課業」的進度記錄功能時,所分享的學生進度資料,僅限於教師使用「課業」app 以「講義」形式特別指派的活動,而且學生必須在其裝置上使用學校為其建立的「管理式 Apple ID」。未指派的任何學生活動進度都不會分享或顯示。例如,如果教師指派學生在 iBooks 中閱讀《羅密歐與茱麗葉》的「序幕」,而某位學生也閱讀了《大亨小傳》,則學生和教師只會看到「序幕」的進度資料,因為那是指定的讀物。為了確保資訊透明,當進度報告功能啟動時,學生會看到通知指出系統正在記錄其進度。

在 App Store 上,Apple 需要開發人員同意專為保護使用者隱私和安全而設計的特定準則。針對採用 ClassKit 架構,以透過「課業」app 來記錄學生進度的所有開發人員,我們已提出額外的要求。除了在 App Store 上發佈 app 的標準要求之外,我們也要求開發人員唯有使用 ClassKit 來提供教育服務時,才能採用 ClassKit。他們絕不能提供行為廣告,而且也必須提供適當的隱私權政策,以涵蓋其所有個人資訊用途。 

進一步瞭解 Apple 對隱私權的承諾

學校資料與隱私權概覽」有針對「管理式 Apple ID」和相關的教育功能,提供 Apple 如何處理學生資料和隱私權的其他詳細資訊。

家長隱私權指南」有助於家長和監護人瞭解 Apple 如何幫助保護學生資訊的隱私權。

Apple School Manager 協議」提出有關收集和儲存學生資訊的條款和條件,包括教育客戶專屬的資料隱私權佈建。

學生資料安全性保護

由學校傳送給 Apple 的所有學生資料,在儲存與傳輸過程中都會加密。Apple 將加密密鑰保留在安全資料中心。

儲存在 iPad 或 Mac 上的檔案,例如備忘錄、文件或創意計畫案,都會加密保護。iPad 上會自動啟用加密,它會從使用者的密碼產生專屬的加密密鑰,以 AES 256 位元加密的檔案層級來保護資料。在 Mac 上,可以透過 FileVault 來啟用加密。 

iCloud 是 Apple 的雲端服務,其保護使用者資料的方式包括:在透過 Internet 傳送資料時,以安全網路協定 TLS 1.2 將使用者資料加密,以提供隱私權與資料完整性;將資料儲存在伺服器上時,以加密格式儲存資料;以及使用安全代號進行驗證。這表示學生資料在傳送至裝置的過程中,以及儲存在 iCloud 期間,都會受到保護,不會遭到未經授權的存取。iCloud 採用至少 128 位元 AES 加密技術(與大型金融機構的採用的安全等級相同),並且絕不會將加密密鑰提供給任何第三方。Apple 將加密密鑰保留在安全資料中心。iCloud 也會以 Apple 無法讀取或存取的方式來儲存學生的密碼和憑證。

進一步瞭解 iCloud 安全性與隱私權

學生資料的儲存與保留

Apple 將來自 Apple School Manager、「管理式 Apple ID」、「課業」、iTunes U 和 iCloud 的資料,儲存在具有嚴格資料儲存標準與要求的安全資料中心。我們已獲得 ISO 27001 認證(針對雲端基礎設施和系統,最廣為認可且國際公認的獨立安全性標準之一)和 ISO 27018 認證(在公共雲端服務中保護個人識別資訊(PII)的國際標準)。

經授權的學校人員可以依需要在 Apple School Manager 中建立及刪除「管理式 Apple ID」,而與所刪除帳號相關聯的所有資訊,將會於 30 天內從 Apple 的伺服器刪除。

「課業」app 收集的學生進度資料會根據 Apple School Manager 中的班級名冊,保存到學生離開班級為止。當學生離開班級時,來自該班級的資料都會刪除。家長也可以要求學校在「課業」中停用其子女的進度報告功能,若是如此,先前記錄的所有班級資料都會刪除。學校以這個方式刪除的資料,將會於 30 天內從 Apple 的伺服器刪除。

而如果學校希望終止使用 Apple School Manager,所有相關的學生資料將會在最多 180 天內刪除。

位置資料控制項目

Apple 可讓使用者精細掌控管理位置資料的方式,以及與 app 和雲端服務分享位置資料的方式。「定位服務」預設為關閉,但如果學校允許,學生可以將其開啟。 

Apple 的內建 app(例如「地圖」、「天氣」與「相機」)也必須要求許可,才能收集和使用顯示位置的資料。Apple 收集的位置資料會以無法辨識學生個人身分的格式來收集。學校提供的其他 app 也必須要求許可,才能存取位置資料。學生和我們所有的客戶一樣,都可以針對要求使用該服務的每個 app,核准及撤銷存取權。

每當 iPad 上有 app 使用「定位服務」時,選單列中就會出現箭頭圖像,以告知使用者其位置已被分享。 

學校並不會透過 Apple 的功能和服務常態性地取得使用者的位置。然而,「定位服務」可以用來協助學校找回遺失或遭竊的裝置。MDM 管理員可以從遠端啟用學校裝置上的「遺失模式」。「遺失模式」啟用時,現行使用者會被登出,且裝置無法解鎖。螢幕上會顯示管理員可自定的訊息,例如顯示發現裝置時可以撥打的電話號碼。裝置進入「遺失模式」後,管理員可以要求裝置將其目前位置傳回 MDM 伺服器。當管理員關閉裝置的「遺失模式」時,就會傳送裝置位置,並通知使用者有這個動作。 

從 Apple App 和服務存取學生資料

Apple School Manager 可供進行精細的存取控制,依據角色(學生、講師、管理人員、行政人員),將不同權限授與不同人。學校授權的行政人員和管理人員可以建立新帳號、定義角色和權限,以及查看現有帳號的名稱和註冊班級等資訊。他們也可以依需要重置密碼及審查帳號。

管理式 Apple ID」可以讓經授權的學校人員依照學校的意見來審查學生帳號。這個功能維護嚴格的規定,記錄所有審查過程。其做法是在 Apple School Manager(Apple 的 IT 入口網站)中授與行政人員、管理人員或教師的審查權限。審查權限會在八小時後到期。在審查期間,審查員可以存取使用者儲存在 iCloud 的內容,或是將資料儲存在 iCloud 的 app 中的內容。審查員也可以檢視在「課業」app 中收集的進度資料。學校審查過帳號之後,該動作會以審查員的憑證來記錄及標記時間,可供行政人員和管理人員在 Apple School Manager 中查看。若有需要,家長可以和學校的行政部門協調,以審查其學生的帳號。

在「課業」中,只有學生以及列為學生註冊課程師資的教師(以學校的 Apple School Manager 名冊資料為準)可以存取學生進度資訊,且前提是學校必須已啟用 Apple School Manager 中的學生進度記錄功能。每個學生都只能存取自己的資料,而每位教師只能存取其教授之特定課程所指派的活動進度資料。

透過「課堂」,教師只能在上課時管理學生的 iPad 裝置,課程結束之後,不會保存任何資料。教師和學生必須距離相近、登入相同的 Wi-Fi 網路,並且在正在進行的課程中。教師無法管理或檢視課堂外的學生裝置。為了確保資訊透明,當「螢幕顯示功能」針對班上某位學生的螢幕啟動時,該學生的螢幕頂端會出現通知,指出該螢幕正在被觀看。學生可以在其 iPad 上的「設定」中,存取檢視其螢幕之特定教師的詳細資訊。如果學校不想讓教師檢視學生的螢幕,也可以選擇停用「螢幕顯示功能」。

家長選擇不要記錄其子女的學生進度

家長可以要求學校停用其子女所有班級的「課業」app 進度報告功能。先前針對該學生收集的任何資料都會刪除。學生如果願意,還是可以參與透過「課業」app 指派的活動,但將不會記錄其進度。

廣告限制

Apple 的教育 app(例如「課堂」和「課業」)沒有包含任何廣告。我們的創造力和生產力 app(例如 Pages、Numbers、Keynote、Clips、iMovie 和 GarageBand)也是如此。

所有「管理式 Apple ID」皆啟用 Apple 的「限制廣告追蹤」控制。如此可以確保使用「管理式 Apple ID」的學生在瀏覽 Apple News 和 App Store 時,雖然可能會看到相關的廣告,但是廣告絕不會利用其資訊來設定目標。

App Store 中「兒童」類別的 app,以及使用 ClassKit 在「課業」app 中報告學生進度的 app,都禁止對學生提供行為廣告。

學校、Apple 與 App 開發人員之間有關收集和儲存學生資訊的法律協議

Apple School Manager 協議」提出有關 Apple 收集和儲存學生資訊的條款,包括教育客戶專屬的資料隱私權佈建。根據該協議,針對在 Apple School Manager 和「課業」中建立資料,Apple 是擔任資料處理者的角色。

雖然 Apple 對於在學校中使用的 app,具有嚴格的開發人員準則,但是學校應針對其隱私權政策來評估考慮用於課堂的任何 app,以確保符合學校的政策和法定義務。

在 App Store 上,Apple 需要開發人員同意專為保護使用者隱私和安全而設計的特定準則。針對採用 ClassKit 架構來記錄學生進度的所有開發人員,我們已提出額外的要求。除了在 App Store 上發佈 app 的標準要求之外,我們也要求開發人員唯有使用 ClassKit 來提供教育服務時,才能採用 ClassKit。他們絕不能在 app 中提供行為廣告,而且也必須提供適當的隱私權政策,以涵蓋其所有個人資訊用途。

雖然學校所使用的任何 app 都有可能會產生學生進度資料,例如測驗分數或閱讀進度,但是這些資料只會透過採用 ClassKit 的 app 分享給 Apple,而且學校必須明確啟用學生進度記錄功能,才會分享這些資料。 

向第三方揭露學生資料

Apple 絕不會出售學生資訊,也不會與第三方分享這些資訊,做為行銷或廣告用途,我們絕不會依據學生的上網行為建立其描述檔,且除了提供相關教育服務用途之外,我們不會收集、使用或揭露學生資訊。 

透過「課業」來報告學生進度的 app 無法從 Apple 存取學生的個人資訊。參與 app 只能針對使用我們的新 ClassKit 架構指派的活動,將所產生的進度資料(例如測驗問題,或是閱讀書籍章節的進度)與「課業」分享,且前提是學校必須啟用此功能。不過,在「課業」中的學生進度報告功能之外,學校可以選擇將學生資訊提供給開發人員,以便設定用來存取特定 app 的學生帳號。 

學生隱私權法規遵循

學校使用 Apple 教育功能和服務時,應遵循美國 COPPA 和 FERPA 規定的義務,以及提供 Apple School Manager 之司法管轄區內的其他適用資料隱私權法規。 

我們也將遵守於 2018 年 5 月生效的歐盟通用資料保護規則(EU GDPR)架構的規定,這是一套更新的歐盟規則,管理隱私權以及使用者對其資料的控制權。 

Apple 將來自 Apple School Manager、「管理式 Apple ID」、「課業」、iTunes U 和 iCloud 的資料,儲存在具有嚴格資料儲存標準與要求的安全資料中心。我們實行的資訊安全管理系統,採取多項措施來保護公共雲端環境中的個人身分資訊(PII),並已獲得 ISO 2700127018 認證。

為了進一步堅守我們對隱私權的承諾,Apple 已經簽署「隱私未來論壇」(FPF)和「軟體與資訊工業協會」(SIIA)提出的「學生隱私權承諾書」。

學校和家長適用的其他資訊

進一步瞭解 Apple 和其他組織提供的其他資源。 

學校的學生裝置管理

為了支援學習環境,並且讓學生專注學習,學校可以針對學校擁有的裝置,以及學生帶到學校的自有裝置,使用行動裝置管理(MDM)軟體。MDM 可以讓學校管理員針對網路存取、安全網頁內容、軟體更新等等,輕鬆配置裝置設定和規則,並可輕鬆分發學生用於學習的 app 和書籍。

如此學校可以確保裝置配置能夠讓學生獲得最佳學習體驗、使用安全,而且不會因為學校不認可的 app 和網頁而分心。 

如果學校擁有學生的裝置,就可以使用 MDM 軟體或 Apple Configurator 來配置 iPad 和 Mac 的設定、取用限制和 app,且裝置可以受到監視,而無法移除這些設定。如果學生將自己的裝置帶到學校,他們必須選擇加入學校的管理軟體,以便管理其裝置。而在此情況下,由於學校不擁有該裝置,因此學生或家長可以隨時移除 MDM 裝置設定。

評估課堂用 App 的隱私權和安全性

在選擇要用於學校的 app 時,除了教育價值以外,學校也務必評估所考慮用於課堂的 app 如何處理學生資料。

所考慮的任何 app 都應該要有以淺白語言概述的隱私權政策,清楚說明開發人員如何處理下列層面:

  • 說明所收集的資料類型,最好也要說明用來盡量減少資料收集量的任何措施。例如,白板 app 可能不需要存取使用者的位置,但地圖 app 需要。
  • 是否會有任何資料儲存在來源國家/地區以外的地方?開發人員如何確保資料中心的安全,並防止資料外洩?
  • 儲存資料時,是否會將部分或所有資料加密?是否依照 Apple 的「App 傳輸安全性」要求,使用 HTTPS 之類的加密方法來傳輸資料?
  • 開發人員是否僅將資料用於 app 明確的教育用途(例如不會用於廣告或建立描述檔)?
  • 開發人員是否將資料與任何第三方分享?用途為何?
  • 開發人員是否已簽署「學生隱私權承諾書」?

要與家長溝通隱私權和安全性做法的學校資源

Apple 開發「溝通套組」,以協助學校領導者針對其採用 Apple 的學習方案,與他們的整個學習社群進行溝通。此套組包含可自定的 Keynote 簡報範本,可讓學校領導者在與家長或董事會開會時,用來說明其方案的故事,從他們對於運用科技輔助學習的願景,到規劃與執行,以及在運用科技的同時,如何保護學生安全的策略,都有範例可參考。

學校也可以分發「家長隱私權指南」,以協助家長和監護人瞭解 Apple 如何幫助保護學生資訊的隱私權。

家長可為子女配置 iPad 和 Mac 的選項

家長可以使用取用限制(又稱為分級保護控制)來封鎖或限制其子女裝置上的特定 app 和功能。例如,家長可以依據年齡分級來限制電影或音樂之類的內容、封鎖特定 app 或網頁,以及限制分享私人資料,例如其子女的位置。 

學校經常會使用設定描述檔,可以依據學校的技術政策來啟用類似的取用限制。若要瞭解裝置是否有描述檔,請前往「設定」>「一般」>「描述檔」。如需更多資訊,請聯絡您的管理員或負責設定描述檔的人員。

前往我們的家庭頁面,進一步瞭解我們提供哪些工具來協助家長選擇他們願意讓孩子在裝置上做的事。

幫助兒童成為優良數位公民的資源

有許多資源能幫助學生成為優良數位公民,並且提供學校和家長引導。例如,Common Sense Media(常識媒體)針對家長和學校都有提供專屬的教材。家長和學生也應該留意學校方面可接受的用法、電子郵件、裝置的保存與充電、存取內容和 app 等相關的技術政策。

在 Apple Store,您可以參加 Today at Apple 計畫中,專為兒童和家長提供的免費課程。

Common Sense Media(常識媒體)為學校提供數位公民計畫

Future Privacy Forum(未來隱私論壇)提供學生資料隱私權的家長指南

 

對於非 Apple 製造之產品相關資訊,或是非 Apple 控制或測試之獨立網站,不得解釋 Apple 為其推薦或背書。Apple 對於協力廠商網站或產品的選擇、效能或使用,概不負責。Apple 對於協力廠商網站的準確性或可靠性不具有任何立場。使用 Internet 本具風險。如需更多資訊,請聯絡廠商。其他公司及產品名稱可能是其各自擁有者的商標。

發佈日期: