關於教育用 Apple 產品的隱私權和安全性
在 Apple,我們堅信隱私權是基本人權,因此每一款 Apple 產品的設計,從一開始就融入保護個人資訊的理念,並且讓每一位客戶都能夠自行選擇分享的內容及對象。這就是為什麼我們的所有產品都內建隱私權功能和控制項目,包括專為教育設計的產品都是如此。我們的產品設計會限制資料的收集和利用、盡可能使用裝置端的處理程序,並可讓使用者清楚掌控資訊的分享方式。
進一步了解 Apple 對隱私權的承諾。
請繼續閱讀,並使用下面的連結,進一步了解我們的學校專屬 App 和服務、我們如何保護學生資料,以及尋找學校和家長專屬的其他資訊和資源。
學校專屬 App 和服務
Apple 已開發功能強大的學校專用工具,可支援 IT 管理者進行部署、支援教師進行課堂工作流程,並且讓每位學生都能擁有個人化的學習體驗。
Apple 校務管理是提供免額外付費服務的網站,可協助 IT 管理者在校內部署 iPad 和 Mac、為學生和教職員建立「管理式 Apple ID」、為「課業」和「課堂」App 設定班級名冊、啟用「學生進度」功能,以及管理用於教學和學習的 App 和書籍。Apple 校務管理為「Apple 教育」服務和 App 建立基礎。
「管理式 Apple ID」帳號由學校建立、擁有及控制,讓學生能夠存取「iCloud 雲碟」、「照片圖庫」、「備份」、「課業」和「共享的 iPad」。學生可以存取他們的學習教材,以及他們在任何裝置上建立的作業檔案。
「共享的 iPad」是一種功能,可以讓多位學生使用同一部 iPad,同時能夠確保個人學習體驗,並且將每位學生的資料隔離及保護。
「課業」可以讓教師和學生分享及接收教材、查看學生進度,並立即提供回饋,讓教師能夠因材施教。「課業」可供清楚檢視學生的作業進度,讓教師可以隨時注意學生是否需要額外的挑戰或額外的協助。而學生可以在這裡查看作業、提交功課,以及檢視自己的進度。
「課堂」可以讓教師在課堂上管理學生的 iPad 裝置和 Mac 電腦,協助教師為學生打開 App 和連結,以引導學生學習課程。教師可以和教室裡的每個人互相輕鬆傳送及接收文件,並可檢視學生的螢幕,以監督他們的功課。
iPad 和 Mac 上強大的生產力與創造力 App 可協助學生以獨特的方式表達自我。
Pages、Numbers 和 Keynote 很適合讓學生和教師用來製作精美的報告和書籍、分析精闢的試算表,以及令人驚豔的簡報。學生可以各自作業,也可以透過即時合作功能,一起完成專案。
GarageBand、iMovie 和「可立拍」可以讓學生和教師編曲、編輯紀錄片,或錄製短片。
iPad 上的 Swift Playgrounds 能讓初學者以充滿樂趣的互動方式,使用我們強大的程式設計語言 Swift 來開始編寫程式碼。詳盡完整的「人人可編碼」課程包含 iPad 和 Mac 上的課程、教師指南及 App 等,讓你輕鬆教授程式編寫,因為我們相信編寫程式碼是一項必要技能。學習程式設計,可教導學生如何發揮創意,進而解決問題並相互合作,並打造出實現自己構想的 App。
進一步了解 Apple 教育產品。
我們如何保護學生資料
我們堅信隱私權是基本人權。我們為使用我們產品的所有客戶保護隱私。他們在哪裡使用 iPad、他們造訪的網站,以及他們使用的 App 都屬於個人資訊,我們不想要也不需要這些資訊來提供優質的體驗。這就是為什麼我們的所有產品都內建隱私權功能和控制項目,包括專為教育設計的產品,例如 Apple 校務管理、「課業」和「管理式 Apple ID」都是如此。我們不會出售學生資訊,也不會與第三方分享這些資訊,做為行銷或廣告用途,而且絕不會依據學生的電子郵件或瀏覽的網頁內容來建立描述檔。
請參閱「家長隱私權概覽」。
與 Apple 教育 App 和服務相關聯的學生資料
當學校使用 Apple 校務管理來讓學生存取服務時,Apple 會代表學校擔任資料處理者的角色。學生資料的所有權和控制權仍歸屬於學校。
Apple 僅依照學校的指示,代表學校接收及處理學生資料。如果學校信任我們處理學生的個人資訊,也可以很放心,這些資訊只會用於教育目的。我們不會依據學生的上網行為建立其描述檔,也絕不會針對任何目的出售學生資訊。
Apple 校務管理是 Apple 提供 IT 管理者使用的管理入口網站,此網站在建立時就以學生的隱私為本。例如,IT 管理者可以在 Apple 校務管理中設定「管理式 Apple ID」帳號和班級名冊,僅輸入最基本的資料,例如學生姓名和註冊的班級;而不會輸入學校存放在學生資訊系統中的其他學生資訊,除非學校特別選擇這麼做。
在 Apple 校務管理中建立的每個「管理式 Apple ID」可能都會有與其相關聯的下列資訊,學校可以在帳號列表中檢視這些資訊,或是在 Apple 校務管理中選取帳號時,也可以檢視這些資訊:
該帳號專屬的英數字元 ID、名字、中間名、姓氏、指派的學校位置、註冊的班級、角色(例如學生、教師、管理者等等)、資料來源(SIS 輸入、手動建立等等)、建立日期、修改日期、年級(若有提供)和電子郵件地址(若有提供)。
進一步了解「管理式 Apple ID」。
「課業」可協助教師分享教材,並可讓教師在自己與學生共用的 App 和書籍中,更清楚地了解學生進度。「課業」會使用 IT 管理者在 Apple 校務管理中設定的學生和班級名冊資訊。學校可以選擇是否要在 Apple 校務管理中啟用「學生進度」功能,讓 App 開發者能夠針對在學校管理環境中指派的活動(例如閱讀書籍中的某一篇章、完成一組數學方程式,或進行測驗),隱密且安全地將學生進度與教師分享。這些資料可以讓教師以及學生更清楚地了解指派活動的學習進度,並且可以讓教師依據學生的需求,提供延伸的活動或額外的協助。
與教師分享的進度資料取決於進度報告 App 產生的資料類型,這由 App 開發者定義,且可能包括根據開始和結束時間計算的活動花費時間、完成百分比、測驗分數、使用的提示、字數和獲得分數等數值,或「是/否」及「正確/錯誤」等二元值。支援進度報告功能的每項活動,都至少會傳送花費時間資料。
除了「學生進度」功能之外,學校的 IT 管理者還可以在 Apple 校務管理中啟用「改進『課業』」功能。啟用後,Apple 可以使用機器學習等技術,處理無法識別個人身分的「課業」資料以改進 App。例如,Apple 可能會處理「課業」資料,藉以了解使用趨勢、客製化使用者體驗以及為此 App 開發新的教育功能。為了確保資訊透明,啟用「改進『課業』」後,學生和教師會在第一次使用「管理式 Apple ID」存取「課業」時,看到螢幕通知。
「學校資料與隱私權概覽」有針對「管理式 Apple ID」和相關的教育功能,提供 Apple 如何處理學生資料和隱私權的其他詳細資訊。
學生資料隱私權保護
Apple 教育產品和服務整合了相同的隱私保護措施,而這也是所有 Apple 硬體、軟體和服務的設計基礎。我們不會依據學生的上網行為建立其描述檔,也絕不會針對任何目的出售學生資訊。我們儘可能使用本機處理程序,使用最少量的必要資料來啟用我們的功能和服務。讓使用者能夠清楚掌控資訊的分享方式。
例如,當學生在輸入要傳送給教師的訊息時,會看到「快速輸入」建議,這是經由裝置端的智慧功能所處理,並不需要將任何資料傳送至我們的伺服器。當教師在「課堂」App 上檢視學生的螢幕,或是學生完成會在「課業」中報告進度的作業時,學生都會在其螢幕頂端看到通知,以確保資訊透明。而當學生使用其「管理式 Apple ID」來合作編輯 Pages、Numbers 或 Keynote 文件時,他們只能與同校的其他使用者一起合作。
學生在學校用來登入裝置、存取學習教材以及使用 iCloud 服務的「管理式 Apple ID」經過特別設計,以保護學生隱私,包括購物和通訊的限制。個人的 App Store、Apple Books、Apple TV、Apple Podcast 和 Apple Music 購買項目會停用,而學習教材和 App 是由學校分發。學校擁有並控制學生資訊,而且可以選擇啟用或停用各種服務,例如「訊息」、FaceTime 或「課業」的「學生進度」功能。
「課業」是為了保護學生隱私而設計。學校在 Apple 校務管理中啟用「學生進度」功能時,所分享的學生進度資料,僅限於教師使用「課業」特別指派為作業的活動,而且學生必須在自己的裝置上使用學校建立的「管理式 Apple ID」。未指派的任何學生活動進度都不會分享或顯示。例如,如果教師指派學生在 Apple Books 中閱讀《羅密歐與茱麗葉》的「序幕」,而某位學生也閱讀了《大亨小傳》,則學生和教師只會看到「序幕」的進度資料,因為那是指定的讀物。為了確保資訊透明,進度報告功能啟動時,學生會看到通知指出系統正在報告其進度。
在 App Store 上,Apple 需要開發者同意專為保護使用者隱私和安全而設計的特定準則。針對採用 ClassKit 架構,以透過「課業」來報告學生進度的所有開發者,我們已提出額外的要求。除了在 App Store 上發佈 App 的標準要求之外,我們也要求開發者唯有使用 ClassKit 來提供教育服務時,才能採用 ClassKit。他們絕不能提供行為廣告,而且也必須提供適當的隱私權政策,以涵蓋其所有個人資訊用途。
進一步了解 Apple 對隱私權的承諾。
「學校資料與隱私權概覽」有針對「管理式 Apple ID」和相關的教育功能,提供 Apple 如何處理學生資料和隱私權的其他詳細資訊。
「家長隱私權指南」有助於家長和監護人了解 Apple 如何幫助保護學生資訊的隱私權。
「Apple 校務管理協議」提出有關處理學生資訊的條款與約定,包括教育客戶專屬的資料隱私權佈建。
學生資料安全性保護
由學校傳送給 Apple 的所有學生資料,在儲存與傳輸過程中都會加密。
儲存在 iPad 或 Mac 上的檔案,例如備忘錄、文件或創意計畫案,都會加密保護。iPad 上會自動啟用加密,它會從使用者的密碼產生專屬的加密密鑰,以 AES 256 位元加密的檔案層級來保護資料。在 Mac 上,可以透過「檔案保險箱」來啟用加密。
iCloud 是 Apple 的雲端服務,會在資訊傳輸時進行加密、以加密格式儲存,並於 Apple 資料中心保護加密密鑰,藉此保障使用者的資訊安全。處理儲存在第三方資料中心(例如 Amazon Web Services)的資料時,只有在安全伺服器上執行的 Apple 軟體會存取加密密鑰,而且僅在進行必要處理時才會這麼做。為了提供進一步的隱私保護與安全性,許多 Apple 服務都使用端對端加密,這表示只有使用者可以存取自己的資訊,而且僅限於使用他們的 Apple ID 登入的受信任裝置上。
進一步了解 iCloud 安全性與隱私權。
學生資料的儲存與保留
Apple 將來自 Apple 校務管理、「管理式 Apple ID」、「課業」和 iCloud 的資料,儲存在具有嚴格資料儲存標準與要求的安全資料中心。我們維持的認證符合最廣為認可且國際公認的雲端基礎設施和系統的 ISO 27001 標準,以及在公共雲端服務中保護個人識別資訊(PII)的 ISO 27018 標準。進一步了解「Apple Internet 服務認證」。
經授權的學校人員可以依需要在 Apple 校務管理中建立及刪除「管理式 Apple ID」,而與所刪除帳號相關聯的所有資訊,將會於 30 天內從 Apple 的伺服器刪除。
「課業」收到的學生進度資料會根據 Apple 校務管理中的班級名冊,保存到學生離開班級為止。當學生離開班級時,來自該班級的資料都會刪除。家長也可以要求學校在「課業」中停用孩子的進度報告功能,若是如此,先前報告的所有班級資料都會刪除。學校以這個方式刪除的資料,將會於 30 天內從 Apple 的伺服器刪除。
而如果學校希望終止使用 Apple 校務管理,所有相關的學生資料將會在最多 180 天內刪除。
位置資料控制項目
Apple 可讓使用者精細掌控管理位置資料的方式,以及與 App 和雲端服務分享位置資料的方式。「定位服務」預設為關閉,但如果學校允許,學生可以將其開啟。
Apple 的內建 App(例如「地圖」、「天氣」與「相機」)也必須要求許可,才能收集和使用顯示位置的資料。Apple 收集的位置資料會以無法辨識學生個人身分的格式來收集。學校提供的其他 App 也必須要求許可,才能存取位置資料。學生和我們所有的客戶一樣,都可以針對要求使用該服務的每個 App,核准及撤銷存取權。
每當 iPad 上有 App 使用「定位服務」時,選單列中就會出現箭頭圖像,以告知使用者其位置已被分享。
學校並不會透過 Apple 的功能和服務常態性地取得使用者的位置。然而,「定位服務」可以用來協助學校找回遺失或遭竊的裝置。MDM 管理員可以從遠端啟用學校裝置上的「遺失模式」。「遺失模式」啟用時,現行使用者會被登出,且裝置無法解鎖。螢幕上會顯示管理員可自訂的訊息,例如顯示發現裝置時可以撥打的電話號碼。裝置進入「遺失模式」後,管理員可以要求裝置將其目前位置傳回 MDM 伺服器。當管理員關閉裝置的「遺失模式」時,就會傳送裝置位置,並通知使用者有這個動作。
從 Apple App 和服務存取學生資料
Apple 校務管理可供進行精細的存取控制,依據角色(如學生、教師、管理人員和 IT 管理者),將不同權限授與不同人。學校授權的 IT 管理者和管理人員可以建立新帳號、定義角色和權限,以及查看現有帳號的名稱和註冊班級等資訊。他們也可以依需要重置密碼及審查帳號。
「管理式 Apple ID」可以讓經授權的學校人員依照學校的意見來審查學生帳號。這個功能維護嚴格的規定,記錄所有審查過程。其做法是在 Apple 校務管理(Apple 的 IT 入口網站)中授與 IT 管理者、管理人員或教師的審查權限。審查權限會在八小時後到期。在審查期間,審查員可以存取使用者儲存在 iCloud 的內容,或是將資料儲存在 iCloud 的 App 中的內容。審查員也可以檢視「課業」收到的進度資料。學校審查過帳號之後,該動作會以審查員的憑證來記錄及標記時間,可供 IT 管理者和管理人員在 Apple 校務管理中查看。若有需要,家長可以和學校的行政部門協調,以審查其學生的帳號。
在「課業」中,只有學生以及列為學生註冊課程師資的教師(以學校的 Apple 校務管理名冊資料為準)可以存取學生進度資料,且前提是學校必須已啟用 Apple 校務管理中的「學生進度」功能。每個學生都只能存取自己的資料,而每位教師只能存取其教授之特定課程所指派的活動進度資料。
透過「課堂」,教師只能在上課時管理學生的 iPad 裝置和 Mac 電腦,課程結束之後,不會保存任何資料。教師無法管理或檢視課堂外的學生裝置。為了確保資訊透明,當「螢幕顯示功能」針對班上某位學生的螢幕啟動時,該學生的螢幕頂端會出現通知,指出該螢幕正在被觀看。學生可以在 iPad 或 Mac 的「設定」中,取得檢視螢幕之特定教師的詳細資訊。如果學校不想讓教師檢視學生的螢幕,也可以選擇停用「螢幕顯示功能」。
家長選擇不要報告孩子的學生進度
家長可以要求學校停用該學生所有班級的「學生進度」功能。先前針對該學生收集的任何資料都會刪除。學生如果願意,還是可以參與透過「課業」指派的活動,但將不會報告其進度。
廣告限制
Apple 的教育 App(例如「課堂」和「課業」)沒有包含任何廣告。我們的創造力和生產力 App(例如 Pages、Numbers、Keynote、「可立拍」、iMovie 和 GarageBand)也是如此。
所有「管理式 Apple ID」皆啟用 Apple 的「限制廣告追蹤」控制。這樣可以確保使用「管理式 Apple ID」的學生在瀏覽 Apple News 或 App Store 時看到相關廣告,但絕不會使用其資訊對學生投放廣告。
App Store 中「童心童樂」類別的 App,以及使用 ClassKit 在「課業」App 中報告學生進度的 App,都禁止對學生提供行為廣告。
學校、Apple 與 App 開發者之間有關收集和儲存學生資訊的法律協議
「Apple 校務管理協議」提出有關 Apple 收集和儲存學生資訊的條款,包括教育客戶專屬的資料隱私權佈建。根據該協議,Apple 對於在 Apple 校務管理和「課業」中建立的資料主要擔任資料處理者的角色。
雖然 Apple 對於 App 有嚴格的開發者準則,但是學校應針對其隱私權政策來評估考慮用於課堂的任何 App,以確保符合學校的政策和法定義務。
在 App Store 上,Apple 需要開發者同意專為保護使用者隱私和安全而設計的特定準則。針對採用 ClassKit 架構來報告學生進度的所有開發者,我們已提出額外的要求。除了在 App Store 上發佈 App 的標準要求之外,我們也要求開發者唯有使用 ClassKit 來提供教育服務時,才能採用 ClassKit。他們絕不能在 App 中提供行為廣告,而且也必須提供適當的隱私權政策,以涵蓋其所有個人資訊用途。
雖然學校所使用的任何 App 都有可能會產生學生進度資料,例如測驗分數或閱讀進度,但是這些資料只會透過採用 ClassKit 的 App 分享給 Apple,而且學校必須明確啟用「學生進度」功能,才會分享這些資料。
向第三方揭露學生資料
Apple 絕不會出售學生資訊,也不會與第三方分享這些資訊,做為行銷或廣告用途,我們絕不會依據學生的上網行為建立其描述檔,且除了提供相關教育服務用途之外,我們不會收集、使用或揭露學生資訊。
透過「課業」來報告學生進度的 App 無法從 Apple 存取學生的個人資訊。進度報告 App 只能針對使用我們的新 ClassKit 架構指派的活動,將所產生的進度資料(例如測驗問題,或是閱讀書籍章節的進度)與「課業」分享,且前提是學校必須啟用「學生進度」功能。不過,在「課業」中的學生進度報告功能之外,學校可以選擇將學生資訊提供給開發者,以便設定用來存取特定 App 的學生帳號。
學生隱私權法規遵循
學校使用 Apple 教育功能和服務時,應遵循美國 COPPA 和 FERPA 規定的義務,以及提供 Apple 校務管理之司法管轄區內的其他適用資料隱私權法規。
如果組織已在 Apple 校務管理中啟用相關功能,其「管理式 Apple ID」帳號就能要求取得所屬資料的拷貝。更多內容。
Apple 將來自 Apple 校務管理、「管理式 Apple ID」、「課業」和 iCloud 的資料,儲存在具有嚴格資料儲存標準與要求的安全資料中心。針對支援 Apple 教育產品適用範圍內的主要系統,我們維持符合 ISO 27001 和 27018 標準的認證。
為了進一步堅守我們對隱私權的承諾,Apple 已經簽署「隱私未來論壇」(FPF)和「軟體與資訊工業協會」(SIIA)提出的「學生隱私權承諾書」。
學校和家長適用的其他資訊
進一步了解 Apple 和其他組織提供的其他資源。
學校的學生裝置管理
為了支援學習環境,並且讓學生專注學習,學校可以針對學校擁有的裝置,以及學生帶到學校的自有裝置,使用行動裝置管理(MDM)軟體。MDM 可以讓學校管理員針對網路存取、安全網頁內容、軟體更新等等,輕鬆配置裝置設定和規則,並可輕鬆分發學生用於學習的 App 和書籍。
如此學校可以確保裝置配置能夠讓學生獲得最佳學習體驗、使用安全,而且不會因為學校不認可的 App 和網頁而分心。
如果學校擁有學生的裝置,就可以使用 MDM 軟體或 Apple Configurator 來配置 iPad 和 Mac 的設定、取用限制和 App,且裝置可以受到監視,而無法移除這些設定。如果學生將自己的裝置帶到學校,他們必須選擇加入學校的管理軟體,以便管理其裝置。在此情況下,由於學校不擁有該裝置,因此學生或家長可以隨時移除 MDM 裝置設定。
評估課堂用 App 的隱私權和安全性
在選擇要用於學校的 App 時,除了教育價值以外,學校也務必評估所考慮用於課堂的 App 如何處理學生資料。
所考慮的任何 App 都應該要有以淺白語言概述的隱私權政策,清楚說明開發者如何處理下列層面:
說明所收集的資料類型,最好也要說明用來盡量減少資料收集量的任何措施。例如,白板 App 可能不需要存取使用者的位置,但地圖 App 需要。
是否會有任何資料儲存在原本的國家或地區以外?開發者如何確保資料中心的安全,並防止資料外洩?
儲存資料時,是否會將部分或所有資料加密?是否依照 Apple 的「App 傳輸安全性」要求,使用 HTTPS 之類的加密方法來傳輸資料?
開發者是否僅將資料用於 App 明確的教育用途(例如不會用於廣告或建立描述檔)?
開發者是否與任何第三方分享資料?用途為何?
開發者是否已簽署「學生隱私權承諾書」?
要與家長溝通隱私權和安全性做法的學校資源
Apple 開發「溝通套組」,以協助學校領導者針對其採用 Apple 的學習方案,與他們的整個學習社群進行溝通。此套組包含可自訂的 Keynote 簡報範本,可讓學校領導者在與家長或董事會開會時,用來說明其方案的故事,從他們對於運用科技輔助學習的願景,到規劃與執行,以及在運用科技的同時,如何保護學生安全的策略,都有範例可參考。
學校也可以分發「家長隱私權指南」,以協助家長和監護人了解 Apple 如何幫助保護學生資訊的隱私權。
家長可為子女配置 iPad 和 Mac 的選項
家長可以使用取用限制(又稱為分級保護控制)來封鎖或限制其子女裝置上的特定 App 和功能。例如,家長可以依據年齡分級來限制電影或音樂之類的內容、封鎖特定 App 或網頁,以及限制分享私人資料,例如其子女的位置。
學校經常會使用設定描述檔,可以依據學校的技術政策來啟用類似的取用限制。若要了解裝置是否有描述檔,請前往「設定」>「一般」>「描述檔」。如需更多資訊,請聯絡你的管理員或負責設定描述檔的人員。
前往我們的家庭頁面,進一步了解我們提供哪些工具來協助家長選擇他們願意讓孩子在裝置上做的事。
幫助兒童成為優良數位公民的資源
有許多資源能幫助學生成為優良數位公民,並且提供學校和家長引導。例如,Common Sense Media(常識媒體)針對家長和學校都有提供專屬的教材。家長和學生也應該留意學校方面可接受的用法、電子郵件、裝置的保存與充電、存取內容和 App 等相關的技術政策。
在 Apple Store,你可以參加 Today at Apple 計畫中,專為兒童和家長提供的免費課程。
Common Sense Media(常識媒體)為學校提供數位公民計畫。
對於非 Apple 製造之產品相關資訊,或是非 Apple 控制或測試之獨立網站,不得解釋 Apple 為其推薦或背書。Apple 對於第三方網站或產品的選擇、效能或使用,概不負責。Apple 對於第三方網站的準確性或可靠性不做任何保證。如需其他資訊,請聯絡廠商。