Om personvern og sikkerhet for Apple-produkter innen utdanning.

Apple-produkter og -tjenester for utdanning er laget med den samme integrerte tilnærmingen til personvern som er grunnleggende i designet av all Apple-maskinvare og -programvare samt alle Apple-tjenester. Vi oppretter ikke elevprofiler basert på atferden deres på nettet, og vi selger aldri elevinformasjon til noen slags formål. Vi bruker lokal behandling såfremt det er mulig, vi bruker så lite data som mulig for å muliggjøre funksjonene og tjenestene våre, og vi tilbyr åpenhet og kontroll over hvordan informasjon deles.

Når elever for eksempel ser QuickType-forslag mens de skriver meldinger til lærere, er dette muliggjort av intelligent teknologi på enheter, og det er ikke nødvendig å sende data til tjenerne våre. Når lærere ser en elevskjerm i Klasserom-appen, eller når en elev fullfører en oppgave med fremgangsregistrering i Skolearbeid, ser eleven et varsel øverst på skjermen for å sørge for åpenhet. Og når elever bruker administrerte Apple-ID-er for å samarbeide på dokumenter i Pages, Numbers eller Keynote, kan de kun jobbe sammen med andre brukere på skolen deres. 

De administrerte Apple-ID-ene som elevene bruker for å logge på enhetene sine, få tilgang til undervisningsmateriell og bruke iCloud-tjenester, er spesifikt designet for å beskytte elevers personvern, –inkludert begrensninger på kjøp og kommunikasjon. Enkeltvise kjøp i App Store, iBooks Store, iTunes og Apple Music er slått av, og utdanningsmateriell og apper distribueres av skolen. Skolen eier og kontrollerer elevinformasjon, og skolen kan velge å slå av eller på tjenester som iMessage, FaceTime eller fremgangsregistrering i Skolearbeid-appen.

Skolearbeid er designet for å beskytte elevers personvern. Når skoler slår på fremgangsregistrering for Skolearbeid i Apple School Manager, blir elevinformasjon kun delt for aktiviteter som lærere spesifikt tildeler som utdelt materiale ved bruk av Skolearbeid-appen, og kun når elever bruker administrerte Apple-ID-er, som skolen har opprettet for dem, på enhetene deres. Elevfremgang for aktiviteter som ikke er tildelt, blir ikke delt eller vist. Hvis en lærer for eksempel tildeler elever oppgaven å lese prologen i Romeo og Julie i iBooks, og en elev leser The Great Gatsby i tillegg, ser læreren og eleven kun fremgangsdata tilknyttet prologen fordi det var den tildelte leseoppgaven. For å sørge for åpenhet når fremgangsregistrering er slått på, ser elevene et varsel som indikerer at fremgangen deres blir registrert.

I App Store krever Apple at apputviklere godtar spesifikke retningslinjer for å beskytte brukernes personvern og sikkerhet. Vi har også flere krav til alle utviklere som bruker rammeverket vårt for registrering av elevfremgang med Skolearbeid-appen, kalt ClassKit. I tillegg til standardkravene våre for publisering av apper i App Store, krever vi at utviklere kun bruker ClassKit hvis bruken deres av ClassKit er ment for å tilby utdanningstjenester. De kan ikke vise annonser basert på atferdsdata, og de må inkludere passende personvernregler som dekker all bruk av personlig informasjon. 

Les mer om Apples forpliktelser knyttet til personvernet ditt.

I Oversikt over data og personvern for skoler finnes det flere detaljer om hvordan Apple behandler elevdata og personvern for administrerte Apple-ID-er og relaterte utdanningsfunksjoner.

Med Foreldreveiledning for personvern kan foreldre og verger forstå hvordan Apple beskytter elevers personvern.

I Apple School Manager-avtalen finner du vilkår knyttet til innsamling og lagring av elevinformasjon, inkludert bestemmelser angående datapersonvern som er spesifikk for utdanningskunder. 

Alle elevdata som skolen sender til Apple, er kryptert under lagring og overføring. Apple lagrer krypteringsnøklene i de sikre datasentrene våre.

Filer som er lagret på iPad eller Mac, for eksempel notater, dokumenter eller kreative prosjekter, beskyttes av kryptering. Kryptering på iPad er automatisk slått på, der en unik krypteringsnøkkel genereres fra brukerens sikkerhetskode for å beskytte data på filnivå med AES-256-bitskryptering. På Mac kan kryptering slås på med FileVault. 

iCloud, Apples skytjeneste, sikrer brukerdata ved å kryptere dem med den sikre nettverksprotokollen TLS 1.2 for å gi personvern og dataintegritet når dataene sendes via Internett. De lagres i et kryptert format når de oppbevares på tjeneren, og det brukes sikre tokener for autentisering. Dette betyr at elevdata er beskyttet mot uautorisert tilgang både under overføring til enhetene dine og oppbevaring i iCloud. iCloud benytter 128-bits AES-kryptering som et minimum – det samme sikkerhetsnivået som større finansinstitusjoner bruker – og oppgir aldri krypteringsnøkler til noen tredjepart. Apple lagrer krypteringsnøklene i de sikre datasentrene våre. iCloud lagrer også elevers passord og påloggingsinformasjon på en måte som gjør at Apple ikke kan lese eller få tilgang til denne informasjonen.

Finn ut mer om iCloud-sikkerhet og -personvern.

Apple lagrer data fra Apple School Manager, administrerte Apple-ID-er, Skolearbeid, iTunes U og iCloud i sikre datasentre som er underlagt strenge standarder og krav for datalagring. Vi har fått ISO-sertifiseringen 27001, en av verdens mest anerkjente og internasjonalt godkjente selvstendige standarder for skyinfrastruktur og -systemer, og ISO-sertifiseringen 27018, den internasjonale standarden for beskyttelse av personlig informasjon som kan identifisere personer (PII) i offentlige skytjenester. 

Autoriserte skoleansatte kan opprette og slette administrerte Apple-ID-er i Apple School Manager når det er nødvendig, og all informasjonen knyttet til slettede kontoer, blir slettet fra Apples tjenere innen 30 dager.

Data om elevfremgang som samles inn av Skolearbeid-appen, lagres frem til elevene forlater klassen, i henhold til klasselisten i Apple School Manager. Når en elev forlater en klasse, slettes dataene fra den klassen. Foreldre kan også be skolen om å slå av fremgangsregistrering i Skolearbeid for barna sine, og da blir tidligere registrerte data slettet for alle klasser. Data som slettes av skolen på denne måten, blir slettet fra Apples tjenere innen 30 dager.

Og når skolen vil slutte å bruke Apple School Manager, blir alle relevante elevdata slettet innen maks. 180 dager.

Apple gir brukere detaljert kontroll over hvordan stedsdata administreres og deles med apper og skytjenester. Stedstjenester er slått av som standard, men de kan slås på av elever hvis skolen tillater det. 

Apples innebygde apper, for eksempel Maps, Vær eller Kamera, trenger også tillatelse til å samle inn og bruke data som indikerer sted. Stedsdataene som samles inn av Apple, samles inn slik at elever ikke kan identifiseres personlig. Andre apper som er gjort tilgjengelig av skolen, må også be om tilgang til stedsdata. Elever, som resten av kundene våre, kan gi og trekke tilbake tilgang for hver app som ber om å bruke tjenesten.

Hver gang apper på iPad bruker Stedstjenester, vises et pilikon i menyfeltet for å informere brukere om at posisjonen deres deles. 

Brukerposisjoner er ikke rutinemessig tilgjengelig for skolen via Apples funksjoner og tjenester. Men Stedstjenester kan brukes til å hjelpe skoler med å finne igjen enheter som er mistet eller stjålet. På skoleenheter kan MDM-administratorer eksternt slå på Mistet-modus. Når Mistet-modus er slått på, blir den gjeldende brukeren logget av og enheten kan ikke låses opp. Det vises en melding på skjermen. Administratoren kan tilpasse meldingen til å inneholde et telefonnummer som kan ringes hvis enheten blir funnet. Når Mistet-modus er slått på, kan administratoren be om at enheten sender den nåværende posisjonen tilbake til MDM-tjeneren. Når en administrator slår av Mistet-modus for en enhet, sendes enhetsposisjonen, og brukeren blir informert om denne handlingen. 

Med Apple School Manager får brukere finjusterte tilgangskontroller, der forskjellige personer kan få ulike rettigheter basert på rollen deres (elev, instruktør, leder eller administrator). Skolens autoriserte administratorer og ledere kan opprette nye kontoer, definere roller og tillatelser og se informasjon som navn og registrerte klasser for eksisterende kontoer. De kan også tilbakestille passord og endre kontoer når det trengs.

Administrerte Apple-ID-er støtter muligheten for at autoriserte skoleansatte kan endre elevkontoer etter skolens eget skjønn. Denne funksjonen opprettholder en streng protokoll som loggfører alle endringer. Den fungerer ved at en administrator, leder eller lærer får endringstillatelser i Apple School Manager – Apples IT-portal. Endringstillatelser utløper etter åtte timer. I løpet av endringsperioden har personen med endringstillatelse tilgang til brukerens innhold som er lagret i iCloud, eller i apper som lagrer innhold i iCloud. Personen med endringstillatelse kan også se fremgangsdata som er samlet inn i Skolearbeid-appen. Når en konto blir revidert av skolen, registreres handlingen med tidsstempel og legitimasjonen for personen med endringstillatelse som er synlig for administratorer og ledere i Apple School Manager. Hvis det er nødvendig, kan foreldre koordinere med administrasjonen på skolen om å revidere elevenes kontoer.

I Skolearbeid er det bare eleven og de lærerne som er oppført som instruktører for kurs der eleven er registrert – i henhold til skolens Apple School Manager-klasseliste – som har tilgang til elevens fremgangsinformasjon, og kun hvis skolen har slått på registrering av elevfremgang i Apple School Manager. Hver elev har bare tilgang til sin egen informasjon, og hver lærer har bare tilgang til elevers fremgangsdata for aktiviteter tilknyttet den bestemte klassen de underviser. 

Med Klasserom kan elevers iPad-enheter kun administreres i klasserommet, og ingen data blir lagret etter at timen er ferdig. Læreren og elevene må være i nærheten av hverandre, logget på det samme Wi-Fi-nettverket og være i en aktiv time i klasserommet. Læreren kan ikke administrere eller se elevers enheter utenfor klasserommet. For å sørge for åpenhet når Screen View er aktivert på skjermen til en elev, vises et varsel øverst på skjermen som indikerer at noen andre ser på skjermen. En elev kan få informasjon om den bestemte læreren som ser på skjermen, i Innstillinger på iPad-enheten. Skoler kan også velge å slå av Screen View hvis de ikke vil at lærere skal kunne se elevenes skjermer.

Foreldre kan be skolen om å deaktivere funksjonen for fremgangsregistrering i Skolearbeid-appen i alle klassene for barnet sitt på skolen. Data som tidligere er samlet inn for elevene, blir slettet. Elevene kan fremdeles delta i aktiviteter som tildeles med Skolearbeid-appen hvis det ønskes, men fremgangen deres blir ikke registrert.

Apples utdanningsapper, for eksempel Klasserom og Skolearbeid, inneholder ingen annonser. Og det samme gjelder for kreativitets- og produktivitetsappene våre, for eksempel Pages, Numbers, Keynote, Clips, iMovie og GarageBand.

Apples kontroll for begrensning av annonsesporing er slått på for alle administrerte Apple-ID-er. Dette sørger for at selv om elever som bruker administrerte Apple-ID-er kan se kontekstbaserte annonser mens de blar gjennom Apple News eller Apple Store, målrettes ikke informasjon ved bruk av informasjonen deres.

Apper i Barn-kategorien i App Store og apper som bruker ClassKit for å rapportere om elevfremgang i Skolearbeid-appen, kan ikke vise atferdbaserte annonser til elever.

I Apple School Manager-avtalen finner du vilkår knyttet til innsamling og lagring av elevinformasjon av Apple, inkludert bestemmelser angående datapersonvern som er spesifikk for utdanningskunder.  I henhold til avtalen fungerer Apple som en databehandler når det gjelder dataene som opprettes i Apple School Manager og Skolearbeid. 

Selv om Apple har strenge retningslinjer for apper som brukes på skoler, bør skolene selv alltid evaluere personvernreglene for apper i klasserommet for å sørge for at de overholder skolens retningslinjer og juridiske forpliktelser.

I App Store krever Apple at apputviklere godtar spesifikke retningslinjer for å beskytte brukernes personvern og sikkerhet. Vi har lagt til ytterligere krav for alle utviklere som bruker ClassKit-rammeverket vårt for registrering av elevfremgang. I tillegg til standardkravene våre for publisering av apper i App Store, krever vi at utviklere kun bruker ClassKit hvis bruken deres av ClassKit er ment for å tilby utdanningstjenester. De kan ikke vise annonsering basert på atferdsdata i appen, og de må inkludere passende personvernregler som dekker all bruk av personlig informasjon.

Og selv om hvilken som helst app som brukes av skolen kan generere elevdata, for eksempel quizresultater eller lesefremgang, deles disse dataene kun med Apple av apper som bruker ClassKit, og kun for skoler som har slått på registrering av elevfremgang. 

Apple selger ikke elevers informasjon, og vi deler den aldri med tredjeparter for markedsførings- eller reklameringsformål. Vi oppretter ikke elevprofiler basert på atferden deres på nettet, og vi verken samler inn, bruker eller videreformidler elevinformasjon for annet enn utdanningstjenester. 

Apper som rapporterer elevfremgang med Skolearbeid, får ikke tilgang til personlig elevinformasjon fra Apple. Fremgangsdata som genereres av den deltakende appen, for eksempel svar på quizspørsmål eller lesefremgang i en bok, kan kun deles med Skolearbeid for tildelte aktiviteter ved bruk av det nye ClassKit-rammeverket vårt, og bare hvis skolen har slått det på. Men uavhengig av rapportering av elevfremgang i Skolearbeid, kan skoler velge å oppgi elevinformasjon til en utvikler for å opprette elevkontoer for å få tilgang til bestemte apper. 

Skoler kan bruke Apple-funksjoner og -tjenester for utdanning i henhold til forpliktelsene sine under COPPA og FERPA i USA, og andre gjeldende lover knyttet til personvern i andre land der Apple School Manager er tilgjengelig. 

Vi overholder også kravene for rammeverket for EUs personvernforordning (GDPR) – de oppdaterte EU-reglene for personvern og brukernes kontroll over sine egne data som trer i kraft i mai 2018. 

Apple lagrer data fra Apple School Manager, administrerte Apple-ID-er, Skolearbeid, iTunes U og iCloud i sikre datasentre som er underlagt strenge standarder og krav for datalagring. Vi har fått ISO-sertifiseringene 27001 og 27018 fordi vi har implementert et sikkerhetssystem for administrering av informasjon («Information Security Management System») med den hensikt å beskytte personlig informasjon som kan identifisere personer (PII) i offentlige skymiljøer.

For å understreke forpliktelsene sine til personvern ytterligere har Apple signert erklæringen om elevers personvern (Student Privacy Pledge) – introdusert av Future of Privacy Forum (FPF) og Software & Information Industry Association (SIIA).