苹果公司设计产品和提供服务以保护隐私并让用户控制自己的信息为出发点。苹果公司默认根据隐私权原则设计产品和服务,并仅收集为用户提供产品或服务所需的最少数据量。公司收集数据时,仅在达到收集目的的必要时间内保留数据。隐私是在产品和服务中是从一开始就内置的,内置的隐私保护措施有以下:(一)数据最小化。苹果公司只收集用户必要的个人数据,会尽可能处理并分析您设备上的个人数据。在需要特定个人信息的情况下,我们会尽量减少用于提供预期服务的数据量(例如在地图中搜索时的位置信息)。苹果不会针对用户在所有产品和服务中的数据资料,以提供有针对性的广告。(二)设备的智能化。苹果通过机器学习使设备上的处理不断改善用户的体验和隐私。这种方法已用于照片应用中的设备图像和场景识别、键盘中的联想文字等。因此,用户的设备可以创建个性化体验,而不必分析苹果服务器上的个人信息。开发人员可以使用苹果公司的框架(例如Create ML和Core ML)来创建功能强大的新应用程序体验,这些体验不需要您的数据就可以离开设备。这意味着应用程序可以分析用户情绪、对场景进行分类、翻译文本、识别手写内容、预测文本、标记音乐等,而不会危及用户的隐私。(三)透明度和控制力。苹果在收集个人数据过程中做到清楚而透明,确保用户知道如何使用其个人信息,以及如何、随时退出。数据和隐私信息屏幕可帮助用户了解苹果在登录或开始使用新功能之前将如何使用用户的个人信息。(四)保护用户的身份。苹果公司开发了一些技术,可以在数据必须发送到苹果服务器时帮助隐藏用户的身份。用户的数据不会与Apple ID关联。公司还率先使用差异隐私来了解行为模式,同时保护个人用户的隐私。此类技术可帮助保护用户隐私的同时提供和改善服务。(五)数据安全。每台苹果设备都配置了协同工作以实现最大安全性和透明度的硬件、软件和服务。硬件为关键的安全功能提供了支持,软件保护有助于确保操作系统和第三方应用程序的安全,服务提供了一种安全及时地更新软件的机制。苹果设备不仅可以保护静止的设备及其数据,还可以保护整个生态系统。苹果公司还设置了业界领先的同意机制,使客户可以选择是否共享数据。设备的“设置”经过精心设计,可让用户控制数据。您可以调整共享的信息,共享的位置以及备份时间。App Store中的每个应用都必须遵循严格的准则来保护用户的隐私,并提供有关其如何使用用户数据的自我报告摘要。应用程序必须先获得用户的许可,然后才能访问诸如照片、位置等信息。从2020年12月开始,开发人员必须自行报告他们如何使用用户数据,以及是否使用这些数据来跟踪用户。用户可以随时在App Store的应用程序产品页面上查看每个自我报告的隐私标签。同时,通过“设置”中的新应用跟踪部分,用户可以查看哪些应用已被授予跟踪的权限,用户可以更改选项,并禁止此应用以后再询问授权。苹果公司采用了跨职能的隐私治理方法。隐私治理涵盖了公司的所有领域,包括客户数据和员工数据。法律团队有一名负责隐私和执法合规的高级总监,直接向Apple的总法律顾问负责。苹果公司还拥有一个隐私工程团队,与隐私法律团队和专门的产品法律顾问合作,从头开始设计产品,以保护客户的隐私,并确保只要数据在苹果的控制之下就可以采取保护措施。苹果公司还有一个由苹果总法律顾问主导的隐私权指导委员会。其成员包括苹果机器学习和AI策略高级副总裁,以及来自互联网软件和服务、软件工程、产品营销、企业传播、信息服务和技术、信息安全,隐私法律和业务保证主管等领域的跨职能高级代表小组。隐私指导委员会为整个Apple的团队设置了隐私标准,并充当了解决隐私合规性问题的角色。隐私指导委员会还监督由第三方代表苹果公司管理或托管其负责的数据的情况。苹果公司在聘用第三方之前会先对其进行审核,然后再通过审核和文档审查来确保这些第三方能够满足与Apple相同的安全标准。此外,董事会的审计与财务委员会还协助董事会监督和监控隐私和数据安全。苹果公司的员工都必须接受年度商业行为培训,隐私培训是商业行为培训的重要组成部分。公司要求有权访问客户数据和个人信息的员工每两年接受一次额外的隐私和安全培训课程,或者根据最新法律(例如GDPR和CCPA)进行培训。对于处理或可以访问大量数据、敏感个人信息或当地法律有特别要求的员工,每个团队还会为他们提供额外量身定制的隐私和安全培训。公司会对主要产品和服务进行隐私影响评估(PIA),并在开发新产品和服务时整合PIA。审查包括评估是否有决策依赖算法系统,以及决策对个人及其权利的影响。在PIA流程中,还将全面评估所有收购活动的隐私惯例。苹果还定期与全球范围内的民间社会代表进行接触,讨论各种隐私和表达自由问题。 苹果公司当意识到经历了可能会影响用户个人信息的数据安全事件时,将设立专门的团队来调查和了解发生的情况并确定应采取的措施。如果发现任何影响,公司将立即予以解决,并确定补救措施。公司在适用法律、法规、行业规范以及苹果公司对隐私所有既定承诺的背景下分析这些事实,以确定是否应通知受影响的个人或监管机构等其他相关方。
文章来源: http://mp.weixin.qq.com/s?__biz=MzAxNzM4MDY3NA==&mid=2651370813&idx=1&sn=9ee330e084d46f0568259944bdac6122&chksm=801a7110b76df8060c5c0bc955422cf32aad1b271ee7156708cb4ba7f963140d170535d19b57#rd
如有侵权请联系:admin#unsafe.sh