遵守隐私保护法律
你在为教育部署设备、服务和 App 时必须遵守适用的隐私法律和法规。这些包括美国的《家庭教育权利和隐私权法案》(FERPA) 和《儿童在线隐私保护法》(COPPA),以及欧盟的《通用数据保护条例》(GDPR)。
学校将 Apple 功能和服务用于教育时,在美国须遵守 COPPA 和 FERPA 中所述义务,在“Apple 校园教务管理”可用的管辖范围内则要遵守其他适用的数据隐私法律。
安全性和隐私是 Apple 设计所有硬件、软件和服务的基础。Apple 采用集成的方法来确保体验的每一方面都内建了安全和隐私保护。此方法考虑了所有用户的隐私和安全性,包括教师、教员、职员和学生等教育环境中的用户。
Apple 校园教务管理
“Apple 校园教务管理”以保护学生数据隐私为构建理念。使用“Apple 校园教务管理”允许学生访问服务时,Apple 代表你执行数据处理者的任务。学生数据的所有权和控制权仍然属于学校。Apple 只是按照你的命令,代表你接收和处理学生数据。
管理式 Apple ID
你可以在“Apple 校园教务管理”中设置“管理式 Apple ID”帐户和班级花名册(只导入最少数据,如学生姓名和注册课程);可能位于学生信息系统 (SIS) 中的其他学生数据不会导入,除非你明确选择导入。
“管理式 Apple ID”存在购买和通信限制,以保护学生隐私。个人从 App Store、Apple Books、iTunes Store 和 Apple Music 购买的项目会自动停用,其他 Apple 服务(如 HomeKit 连接的设备)、Apple Pay 和 iCloud 钥匙串也会停用。学校拥有并控制学生信息,还可以选择启用或停用 iMessage 信息、FaceTime 通话或“课业” App 中的学生进度记录等服务。
有关更多信息,请参阅《Apple 校园教务管理使用手册》中的通过管理式 Apple ID 使用服务和适用于学生和教师的管理式 Apple ID 功能。
Apple 支持的隐私标准
Apple 持有符合 ISO 27001 和 27018 标准的认证,这些标准适用于包含公共云环境中 PII 保护措施的信息安全管理系统实施。我们还满足新欧盟 GDPR 框架的要求。另外,Apple 还签署了《学生隐私承诺书》,进一步强调了我们对学生、家长和教师在学校中共享信息进行保护的承诺。我们依据 ISO 27001 和 27018 努力维护 Apple 信息安全管理系统 (ISMS),该系统还使用了其他关键行业框架。