关于 Apple 教育类产品的隐私和安全性
在 Apple,我们将隐私视作每个人的基本权利。所以,每一件 Apple 产品自构建之初,就已考虑到个人信息的保护问题,并力求让每一位客户都能自行选择所要分享的内容和对象。为此,我们的所有产品(包括教育类产品)都内建有相应的隐私功能和控件。我们的产品经过特殊设计,可以限制数据的收集和使用,尽可能地使用本机处理,并保证用户对于信息共享方式的知情权和控制权。
进一步了解 Apple 的隐私保护承诺。
请继续阅读并使用下列链接,以进一步了解我们专为学校提供的 App 和服务以及我们如何保护学生的数据,并查找适用于学校和家长的其他信息和资源。
专为学校提供的 App 和服务
Apple 开发了专供学校使用的强大工具,以支持 IT 管理员的部署工作、教师的课堂工作流程,并为每个学生提供个性化的学习体验。
Apple 校园教务管理是一项基于网页的免费服务,可以协助 IT 管理员在学校部署 iPad 和 Mac、为学生和教职人员创建管理式 Apple ID 帐户、设置用于“课业”和“课堂”App 的班级花名册、启用“学生进度”功能,以及管理教学所需的各种 App 和图书。“Apple 校园教务管理”是 Apple 教育服务和 App 的基础。
管理式 Apple ID 帐户由学校创建、持有和控制,可用于向学生授予 iCloud 云盘、“照片图库”、“备份”、“课业”和“共享 iPad”的访问权限,以便学生访问他们的学习资料以及他们在任意设备上创建的作业。
共享 iPad 功能允许多名学生使用同一台 iPad,同时还能确保提供个性化的学习体验,并保证每位学生的数据都会单独存放且安全无虞。
课业 App 允许教师和学生共享和接收教学材料、查看学生的进度并提供即时反馈,以帮助教师实现个性化教学。借助“课业”,教师可以清楚了解学生的作业进度,进而确定学生是否需要额外的挑战或协助。学生则可在这个 App 中查看作业、提交作品、核实进度。
课堂 App 允许教师在课堂上管理学生所用的 iPad 设备和 Mac 电脑,以协助教师通过为学生打开所需的 App 和链接来引导学生完成课程。教师可以和课堂上的每一位学生轻松实现文稿互发,还能通过自己的设备屏幕查看学生的屏幕显示内容,密切关注学生的学习情况。
iPad 和 Mac 上提供了很多功能强大的效率和创意 App,可以协助学生以独特的方式表达自我。
Pages 文稿、Numbers 表格和 Keynote 讲演可用于创建精美的报告和图书、见解深刻的电子表格以及引人入胜的演示文稿,是学生和教师的理想之选。学生可以单独完成项目,也可以使用实时协作功能与他人合作完成项目。
库乐队、iMovie 剪辑和可立拍可供学生和教师创作音乐、编辑纪录片或录制视频短片。
iPad 上的 Swift Playgrounds 能让用户通过充满乐趣、互动性十足的方式学习使用我们强大的 Swift 编程语言。“人人能编程”综合性课程包含可在 iPad 和 Mac 上学习的课程、教师指南以及各种 App,能让教师轻松开展编程教学,因为我们相信编程是一项必备技能。通过学习编程,学生可以学习如何以创新的方式解决问题和协同合作,还能学习构建 App,将奇思妙想变为现实。
进一步了解 Apple 教育类产品
我们如何保护学生的数据
我们认为隐私是每个人的基本权利。对于使用我们产品的所有客户,我们都会保护他们的隐私。我们不希望也不需要使用某些个人信息(如客户使用 iPad 时的位置、客户访问的网站和使用的 App)来提供出色的使用体验。为此,我们的所有产品(包括教育类产品,如“Apple 校园教务管理”、“课业”和管理式 Apple ID)都内建有相应的隐私功能和控件。我们不会出售学生的信息,也绝不将这些信息提供给第三方用于营销或广告宣传。而且,我们也从不会根据学生的电子邮件或网页浏览信息来建立个人档案。
请阅读“适用于家长的隐私权概览”。
与 Apple 教育类 App 和服务关联的学生数据
在学校使用“Apple 校园教务管理”向学生赋予服务访问权限后,Apple 会代表学校负责数据的处理工作。学生数据的所有权和控制权仍归学校所有。
Apple 只会按照学校的指示代表校方来接收和处理学生数据。学校可以放心,如果他们出于信任,将学生的个人信息交予我们,这些信息一定只会用于教育用途。我们不会根据学生的网络行为来构建个人档案,也绝不会出于任何目的销售学生数据。
Apple 校园教务管理是 Apple 向 IT 管理员提供的一个管理门户,它在构建之时就已考虑到学生的隐私问题。例如,IT 管理员可以通过只导入必要的少量数据(如学生的姓名和所注册班级)在“Apple 校园教务管理”中设置管理式 Apple ID 帐户和班级花名册;除非学校特意做出选择,否则不需要导入学校的学生信息系统中可能包含的其他学生信息。
在“Apple 校园教务管理”中创建的各个管理式 Apple ID 可能包含以下关联信息,学校可以在帐户列表中或在“Apple 校园教务管理”中选中相应帐户时查看这些信息:
这个帐户对应的唯一字母数字 ID、名字、中间名、姓氏、已分配的学校位置信息、已注册的班级、角色(如学生、教师、管理员等)、数据源(SIS 导入、手动创建等)、创建日期、修改日期、年级(如有提供)、电子邮件地址(如有提供)。
进一步了解管理式 Apple ID。
课业 App 不仅有助于教师分享教学资料,还能让教师在与学生共用的 App 和图书中更好地了解学生的进度。“课业”App 会使用 IT 管理员在“Apple 校园教务管理”中设置的学生和班级花名册信息。学校可以选择在“Apple 校园教务管理”中启用“学生进度”功能,方便 App 开发者以安全私密的方式将学生在学校管理环境中参与的某项活动(如阅读一本书的某一章、完成一组数学方程式或参加一个测验等)的进度数据分享给教师。这些数据可以让教师和学生更好地了解学生在教师布置的活动中的学习进度,并让教师能够根据学生的需求提供拓展活动或是额外帮助。
与教师分享的进度数据取决于可报告进度的 App 生成的数据类型。这些类型由 App 开发者定义,可能包括基于开始时间和结束时间得出的活动用时、完成的百分比、测验分数、使用的提示次数、相关数值(如字数和得分)或二元值(如表示“是/否”和“正确/错误”的二元值)。每个支持进度报告功能的活动至少都会发送活动用时数据。
除了“学生进度”功能,你学校的 IT 管理员还可以在“Apple 校园教务管理”中启用“改进‘课业’”功能。如果启用此功能,Apple 可以使用机器学习等技术处理不含个人身份信息的“课业”数据,以改进“课业”App。例如,Apple 可能会通过处理“课业”数据来了解使用趋势、定制用户体验,以及为“课业”App 开发新的教育功能。为确保知情权,启用“改进‘课业’”功能后,学生和教师在使用管理式 Apple ID 首次访问“课业”App 时,系统会在屏幕上显示相关通知。
“适用于学校的数据和隐私权概览”中提供了有关 Apple 如何处理管理式 Apple ID 和相关教育功能的学生数据和隐私问题的更多详情。
学生数据隐私保护
Apple 教育类产品和服务在构建时采用了集成式隐私方案,这也是我们设计所有 Apple 硬件、软件和服务的基础。我们不会根据学生的网络行为来构建个人档案,也绝不会出于任何目的销售学生数据。我们会尽可能在本地进行数据处理,只使用相关功能和服务所需的最少量数据,并保证学生对于信息共享方式的知情权和控制权。
例如,学生在键入要传给教师的信息时会看到快速输入建议,这是通过本机智能功能实现的,无需向我们的服务器发送任何数据。当教师在“课堂”App 中查看学生的设备屏幕时,或当学生在“课业”中完成作业并报告进度时,学生都会在自己的设备屏幕顶部看到相关通知,以保证他们的知情权。当学生使用自己的管理式 Apple ID 协作处理 Pages 文稿、Numbers 表格或 Keynote 讲演文稿时,他们只能与所属学校的其他用户展开合作。
学生用来在学校登录设备、访问学习资料和使用 iCloud 服务的管理式 Apple ID 是专门为保护学生隐私而设计的,包括对购买和通信的相关限制。App Store、Apple Books、Apple TV、Apple 播客和 Apple Music 上的个人购买功能会被停用,学习资料和 App 由学校分发。学生信息由学校持有和控制,学校可以选择启用或停用各项服务,如“信息”、FaceTime 通话或“课业”App 中的“学生进度”功能。
“课业”采用的设计可以保护学生的隐私。学校在“Apple 校园教务管理”中启用“学生进度”功能后,系统分享的学生进度数据将仅限于教师使用“课业”App 以作业形式布置的活动,同时学生必须在其设备上使用学校为他们创建的管理式 Apple ID。系统不会分享或显示学生在任何未布置的活动中的进度。例如,如果教师布置作业,要求学生在 Apple Books 中阅读《罗密欧与朱丽叶》的序言,而学生还阅读了《了不起的盖茨比》,那么学生和教师只会看到阅读“序言”的进度数据,因为这才是教师布置的阅读任务。为了保证启用进度报告功能后的透明度,学生将收到通知,提示正对他们的学习进度进行报告。
在 App Store 中,Apple 要求 App 开发者同意旨在保护用户隐私和安全的特定准则。对于采用了 ClassKit 框架、通过“课业”App 来报告学生进度的所有开发者,我们还提出了额外的要求。除了我们规定的有关在 App Store 上发布 App 的标准要求之外,我们还要求这些开发者仅将 ClassKit 用于提供教育服务。他们不得在 App 中投放行为广告,且必须为他们对所有个人信息的使用提供适用的隐私政策。
进一步了解 Apple 的隐私保护承诺。
“适用于学校的数据和隐私权概览”中提供了有关 Apple 如何处理管理式 Apple ID 和相关教育功能的学生数据和隐私问题的更多详情。
适用于家长的隐私指南有助于家长和监护人了解 Apple 如何协助保护学生信息的隐私。
“Apple 校园教务管理协议”中详述了有关如何处理学生信息的条款和条件,包括特定于教育机构客户的数据隐私规定。
学生数据安全保护
学校发送给 Apple 的所有学生数据在处于静态时和传输过程中均会得到加密。
储存在 iPad 或 Mac 上的文件(如备忘录、文稿或创意项目)都会加密以确保安全无虞。iPad 会自动启用加密功能,通过用户的密码生成独一无二的加密密钥,从而对数据进行文件级别的 AES 256 位加密保护。在 Mac 上,加密可以通过文件保险箱来启用。
iCloud(Apple 的云服务)通过多种途径保护你的信息,它会在信息传输过程中对信息进行加密,以加密格式储存信息,并将加密密钥安全存放在 Apple 数据中心。在处理储存在第三方数据中心(例如 Amazon Web Services)的数据时,加密密钥只能由在安全服务器上运行的 Apple 软件访问,并且仅在进行必要的处理时访问。为了加强对用户隐私的保护并提升安全性,许多 Apple 服务都使用端对端加密,这意味着只有用户本人才能访问自己的信息,并且用户只能在使用自己的 Apple ID 登录的受信任设备上访问自己的信息。
进一步了解 iCloud 安全性与隐私。
学生数据储存和保留
Apple 会将来自“Apple 校园教务管理”、管理式 Apple ID、“课业”和 iCloud 的数据储存在安全的数据中心,这些数据中心遵循严格的数据储存标准和要求。我们持续持有符合 ISO 27001 和 ISO 27018 标准的认证。ISO 27001 为云基础架构和系统标准,在国际上广受认可;ISO 27018 标准则适用于公有云服务中的个人身份信息 (PII) 保护。进一步了解 Apple 互联网服务认证。
已获授权的学校管理人员可以根据需要在“Apple 校园教务管理”中创建和删除管理式 Apple ID,且与已删除帐户关联的所有信息会在 30 天内从 Apple 服务器中删除。
“课业”App 收到的学生进度数据会一直储存在系统中,直至“Apple 校园教务管理”中的班级花名册信息显示学生退出了相应班级。学生退出某个班级后,他们在这个班级产生的数据会被一并删除。家长也可以要求学校为他们的孩子停用“课业”中的进度报告功能。这样,之前报告的所有班级中与相应学生相关的数据都会被删除。由学校通过这种方式删除的数据会在 30 天内从 Apple 服务器中删除。
当学校希望停止使用“Apple 校园教务管理”时,所有相关的学生数据最多会在 180 天内被删除。
位置数据控制
Apple 就如何管理以及如何与 App 和云服务共享位置数据为用户提供了精细控制。“定位服务”默认处于关闭状态;但是,学生可以在学校允许的情况下打开这一功能。
Apple 的部分内建 App,例如“地图”、“天气”或“相机”,还需要请求权限,才能收集和使用指明位置的数据。Apple 在收集位置数据时,会以不识别学生个人身份的形式收集。学校提供的其他 App 也需要请求权限才能访问位置数据。和我们的所有客户一样,学生可以批准和撤销每个要求使用这项服务的 App 的访问权限。
每当 iPad 上的 App 使用“定位服务”时,菜单栏中都会出现一个箭头图标,以告知用户他们的位置信息正在被共享。
一般情况下,学校无法通过 Apple 的各项功能和服务获取用户的位置信息。但是,“定位服务”可用于协助学校找回丢失或被盗的设备。在学校设备上,MDM 管理员可以远程启用“丢失模式”。“丢失模式”启用后,当前用户会退出登录,设备将无法解锁。屏幕上会显示一条可由管理员自定的信息,例如显示一个电话号码以供他人在找到设备时拨打。在将设备置于“丢失模式”时,管理员可以请求设备将它的当前位置发送至 MDM 服务器。当管理员为设备关闭“丢失模式”时,系统会发送设备位置并将这一操作告知用户。
通过 Apple App 和服务访问学生数据
Apple 校园教务管理允许精细的访问权限控制,即可以根据个人的角色(学生、教师、管理人员、IT 管理员)向不同的用户授予不同的权限。学校已获授权的 IT 管理员和管理人员可以新建帐户、定义角色和权限,还可以查看现有帐户的信息(例如姓名和已注册的班级)。需要时,他们还可以重设密码和审核帐户。
管理式 Apple ID 支持获得授权的学校人员根据学校的决定对学生帐户进行审核。这个功能遵循严格的规程,所有审核操作都会记录在案。要进行审核,需先在 Apple 的 IT 门户——“Apple 校园教务管理”中向 IT 管理员、管理人员或教师授予审核权限。审核权限会在八小时后过期。在审核期间,审核人员可以访问储存在 iCloud 中的用户内容,也可以访问将数据储存至 iCloud 的 App 中的用户内容。审核人员还可以查看“课业”App 收到的进度数据。当学校对某个帐户进行审核时,系统会使用审核人员的凭证来记录这一操作并添加时间戳,以供 IT 管理员和管理人员在“Apple 校园教务管理”中查看。如有需要,家长可以与学校的管理人员进行协调,以对学生的帐户进行审核。
在课业 App 中,只有学生及教师可以访问学生的进度数据,此处的教师是指根据学校的“Apple 校园教务管理”花名册数据所示,担任学生所注册课程讲师的人,并且仅当学校在“Apple 校园教务管理”中启用“学生进度”功能后才能访问进度数据。每位学生只能访问自己的数据,而每位教师只能访问在自己教授的特定课程中所布置活动的学生进度数据。
通过课堂 App,学生的 iPad 设备和 Mac 电脑只会在上课时处于受管理状态。课程结束后,系统不会储存任何数据。教师无法在课堂外管理或查看学生的设备。当教师在课堂中使用“屏幕巡视”查看学生屏幕时,为确保透明度,学生会在屏幕顶部看到一条通知,说明屏幕正处于被查看的状态中。学生可以访问 iPad 或 Mac 上的“设置”,以了解有关正在查看他们的设备屏幕的特定教师的详细信息。如果学校不希望教师查看学生的设备屏幕,也可以选择停用“屏幕巡视”。
家长可以为孩子选择停用学生进度报告功能
家长可以要求学校为学生的所有课程停用“学生进度”功能。这样一来,之前对这些学生收集的全部数据也会被删除。如有需要,这类学生仍可通过“课业”App 参与教师布置的活动,但系统不会报告他们的进度。
广告限制
Apple 的教育类 App(如“课堂”和“课业”)不含任何广告。我们的创意和效率 App 也是如此,如 Pages 文稿、Numbers 表格、Keynote 讲演、可立拍、iMovie 剪辑和库乐队。
Apple 会为所有管理式 Apple ID 启用“限制广告跟踪”这一控制功能。这可以确保,虽然使用管理式 Apple ID 的学生可能会在浏览 Apple News 或 App Store 时看到关联广告,但是这些广告从不以使用学生的信息为目的。
App Store 的“儿童”类别中的 App 以及使用 ClassKit 在“课业”App 中报告学生进度的 App 均禁止向学生投放行为广告。
学校、Apple 与 App 开发者之间就学生信息的收集和储存签订的法律协议
“Apple 校园教务管理协议”中详述了有关 Apple 收集和储存学生信息的条款,包括特定于教育机构客户的数据隐私规定。根据这个协议所示,Apple 负责处理“Apple 校园教务管理”和“课业”中创建的数据。
虽然 Apple 对 App 制定了严格的开发者准则,但对于考虑要在课堂上使用的所有 App,学校仍应评估这类 App 的隐私政策,以确保它们符合学校的政策和法律义务。
在 App Store 中,Apple 要求 App 开发者同意旨在保护用户隐私和安全的特定准则。所有采用我们的 ClassKit 框架来报告学生进度的开发者还需遵循一些其他要求。除了我们规定的有关在 App Store 上发布 App 的标准要求之外,我们还要求这些开发者仅将 ClassKit 用于提供教育服务。他们不得在 App 中投放行为广告,且必须为他们对所有个人信息的使用提供适用的隐私政策。
虽然学校使用的任何 App 都可能会生成学生进度数据(如测验得分或阅读进度),但这类数据只会通过采用了 ClassKit 的 App 分享给 Apple,并且仅适用于已明确启用“学生进度”功能的学校。
向第三方披露学生数据
Apple 绝不会出售学生的信息,也绝不将这些信息提供给第三方用于营销或广告宣传。我们从不会基于学生的网络行为来构建个人档案,也不会出于提供相关教育服务之外的目的收集、使用或披露学生的信息。
Apple 不会向使用“课业”报告学生进度的 App 授予学生个人信息的访问权限。可报告进度的 App 只能与“课业”分享使用 ClassKit 框架布置的活动的进度数据(例如测验题目的答案,或是阅读书中某个章节的进度),且前提条件是学校已启用“学生进度”功能。但是,无论有没有启用“课业”中的学生进度报告功能,学校都可以选择向开发者提供学生信息,以设置学生帐户来访问某些 App。
学生隐私法律合规性
学校可以按照美国 COPPA 和 FERPA 规定的义务以及提供“Apple 校园教务管理”的司法辖区中的其他适用数据隐私法律,来使用 Apple 的教育类功能和服务。
如果管理式 Apple ID 帐户的用户所在组织已在“Apple 校园教务管理”中启用了获得数据副本的功能,则这些用户可以提出相应请求。进一步了解。
Apple 会将来自“Apple 校园教务管理”、管理式 Apple ID、“课业”和 iCloud 的数据储存在安全的数据中心,这些数据中心遵循严格的数据储存标准和要求。针对支持 Apple 教育类产品适用范围内的主要系统,我们始终持有符合 ISO 27001 和 27018 标准的认证。
Apple 已签署“隐私的未来”论坛(Future of Privacy Forum,即 FPF)和软件与信息产业协会(Software & Information Industry Association,即 SIIA)发布的学生隐私承诺书,以进一步强调自己做出的隐私承诺。
适用于学校和家长的其他信息
进一步了解 Apple 和其他组织提供的更多信息。
学校的学生设备管理
为了支持学习环境并让学生集中精力学习,学校可以使用移动设备管理 (MDM) 软件来管理学校持有的设备,以及被带至学校的学生持有设备。MDM 不仅能让学校管理员轻松地配置设备的网络访问设置和政策、安全网页内容、软件更新等,还能让他们轻松地分发学生在学习时所用的 App 和图书。
这样,学校可以确保设备都已经过相关配置,以提供最佳学习体验、实现安全使用,并使学生免受学校未批准使用的 App 和网页的干扰。
如果学生的设备归学校所有,则可使用 MDM 软件或 Apple Configurator 来配置适用于 iPad 和 Mac 的设置、限制和 App,还可对设备进行监管以使设置无法移除。如果学生将自己的设备带到了学校,他们必须先选择加入到学校的管理软件中,然后他们的设备才能接受管理。在这种情况下,由于设备不归学校所有,学生或家长随时可以移除 MDM 设备设置。
评估课堂所用 App 的隐私和安全性
在选择学校所要使用的 App 时,除了教育价值外,对于学校来说,评估考虑用于课堂的 App 如何处理学生数据也很重要。
所有考虑使用的 App 都应有相应的隐私政策,以通俗的语言从以下几个方面明确地概述开发者具体的隐私处理方式:
描述收集的数据类型,最好一并描述用于最大限度地减少数据收集的所有措施。例如,某个白板 App 可能不需要访问用户所在的位置,但某个地图 App 却需要。
是否会在最初收集数据的国家或地区之外储存任何数据?开发者如何确保数据中心安全无虞并防止出现数据泄露?
是否部分或所有数据在储存时会被加密?数据是否会按 Apple App Transport Security 的要求使用 HTTPS 等加密方法进行传输?
开发者是否只会将数据用于 App 明确指出的教育用途(如,不会用于广告用途或用于构建个人档案)?
开发者是否会与任何第三方分享数据?如果是,会用于何种用途?
开发者有没有签署“学生隐私承诺书”?
学校用于与家长沟通隐私和安全做法的资源
Apple 开发了 Communication Kit,以协助学校领导与整个学习社区沟通他们与 Apple 携手推行的学习计划。这个套件中包含多个模板,可供学校领导自定在与家长或董事会开会时所要使用的 Keynote 演示文稿,以介绍他们的具体计划,从有关运用技术推动学习的愿景,到相关的规划和实施情况,再到用于确保学生安全使用技术的策略。
学校还可以分发适用于家长的隐私指南,以协助家长和监护人了解 Apple 如何协助保护学生信息的隐私。
可供家长用于为孩子配置 iPad 和 Mac 的选项
家长可以使用“访问限制”(也称为“家长控制”)来阻止或限制孩子在设备上使用特定的 App 和功能。例如,家长可以根据年龄分级来限制影片或音乐等内容,阻止某些 App 或网页,限制共享孩子所在位置等私人数据。
学校常会使用配置描述文件,它们可以打开类似的访问限制功能,具体取决于学校的技术政策。要确定你的设备是不是具有描述文件,请前往“设置”>“通用”>“描述文件”。请联系你的管理员或负责设置描述文件的人员,以了解更多信息。
请访问我们的“家人”页面,以进一步了解我们提供的哪些工具可以协助家长选择孩子可在设备上进行的操作。
有助于孩子成长为优秀数字公民的资源
有很多资源可用于协助学生成长为优秀的数字公民,并为学校和家长提供相关指导。例如,“常识媒体”(Common Sense Media) 提供了很多适用于家长以及适用于学校的资料。家长和学生还应该查看学校就可接受使用范围、电子邮件、设备存放和充电、内容和 App 访问等制定的技术政策。
在 Apple Store 商店,你可以通过 Today at Apple 计划参加面向孩子和家长举办的免费课程。
“常识媒体”推出了面向学校的数字公民计划。
有关非 Apple 制造的产品或非 Apple 控制或测试的独立网站的信息仅供参考,不代表 Apple 的任何建议或保证。Apple 对于第三方网站或产品的选择、性能或使用不承担任何责任。Apple 对于第三方网站的准确性和可靠性不作任何担保。联系供应商以了解其他信息。