< Tilbake til Din utdanningspartner
Om personvern og sikkerhet for Apple-produkter innen utdanning.
Oppdatert: Juni 2019
Hos Apple mener de at personvern er en grunnleggende menneskerettighet, og derfor er alle Apple-produkter bygget fra grunnen av for å beskytte personlig informasjon og for å gi alle kunder muligheten til å velge hva de vil dele, og med hvem. Derfor har alle produktene deres, inkludert de som er laget for bruk innen utdanning, innebygde funksjoner og kontroller for personvern. Apple designer produktene sine til å begrense innsamling og bruk av data, behandle mest mulig på enheten og være åpne og kontrollert når det gjelder hvordan informasjon deles.
Les videre, og bruk knappene nedenfor for å finne ut mer om appene og tjenestene våre for skoler og hvordan vi beskytter elevdata. Du finner også mer informasjon og flere ressurser for skoler og foreldre.
Slik beskyttes elevdata.
Elevdata knyttet til Apple-apper og -tjenester for utdanning
Når skoler bruker Apple School Manager for å gi elever tilgang til tjenester, fungerer Apple som en databehandler på vegne av skolen. Skolen eier og kontrollerer elevdataene.
Apple mottar og behandler bare elevdata på vegne av skolen, under kontroll av skolen. Og når skoler viser oss tillit ved å dele elevdata, kan de være sikre på at dataene kun brukes til utdanningsformål. Vi oppretter ikke elevprofiler basert på atferden deres på nettet, og vi selger aldri elevinformasjon til noen slags formål.
Apple School Manager, Apples administrative IT-portal, er opprettet med tanke på elevers personvern. Administratorer kan for eksempel konfigurere administrerte Apple-ID-kontoer og klasselister i Apple School ved kun å importere minimalt med data, for eksempel elevnavn og klasser de er i registrert for. Annen elevinformasjon som eventuelt finnes i skolens system for elevinformasjon, blir ikke importert – med mindre skolen velger å gjøre det.
Hver administrerte Apple-ID som er opprettet i Apple School Manager, kan være knyttet til følgende informasjon, som er synlig for skolen i kontolisten eller når kontoer velges i Apple School Manager:
- En alfanumerisk ID som er unik for den kontoen, for-, mellom- og etternavn, tildelt skoleavdeling, registrerte klasser, rolle (f.eks. elev, lærer, administrator osv.) datakilde (SiS-import, manuell opprettelse osv.), opprettelsesdato, karakternivå og e-postadresse (hvis oppgitt).
- Finn ut mer om administrerte Apple-ID-er.
Med Skolearbeid kan lærere dele undervisningsmateriell og få bedre innsikt i elvenes framgang via appene og bøkene de bruker med elevene. Skolearbeid bruker informasjon fra elev- og klasselister som administratorer konfigurerer i Apple School Manager. Skoler kan velge å slå på registrering av elevfremgang med Skolearbeid i Apple School Manager, slik at apputviklere privat og sikkert kan dele elevfremgang med lærere knyttet til aktiviteter, for eksempel å lese et kapittel i en bok, fullføre et sett med matematiske likninger eller fullføre quizer, tildelt i skoleadministrerte miljøer. Med disse dataene kan både lærere og elever få bedre innsikt i læringsfremgang når det gjelder tildelte aktiviteter, og lærere kan gi ekstra oppgaver eller ekstra hjelp – basert på behovene til elevene.
Fremgangsinformasjon som deles med lærere når de bruker Skolearbeid for å tildele aktiviteter, avhenger av datatypen som genereres av den deltakende appen. Dette kan inkludere følgende: tid brukt, start- og sluttidspunkt, quizresultater, fremgang, antall poeng og en binær verdi som ja/nei, sant/usant eller fullført / ikke fullført.
I Oversikt over data og personvern for skoler finnes det flere detaljer om hvordan Apple behandler elevdata og personvern for administrerte Apple-ID-er og relaterte utdanningsfunksjoner.
Beskyttelse av personvern og elevdata
Apple-produkter og -tjenester for utdanning er laget med den samme integrerte tilnærmingen til personvern som er grunnleggende i designet av all Apple-maskinvare og -programvare samt alle Apple-tjenester. Vi oppretter ikke elevprofiler basert på atferden deres på nettet, og vi selger aldri elevinformasjon til noen slags formål. Vi bruker lokal behandling såfremt det er mulig, vi bruker så lite data som mulig for å muliggjøre funksjonene og tjenestene våre, og vi tilbyr åpenhet og kontroll over hvordan informasjon deles.
Når elever for eksempel ser QuickType-forslag mens de skriver meldinger til lærere, er dette muliggjort av intelligent teknologi på enheter, og det er ikke nødvendig å sende data til tjenerne våre. Når lærere ser en elevskjerm i Klasserom-appen, eller når en elev fullfører en oppgave med fremgangsregistrering i Skolearbeid, ser eleven et varsel øverst på skjermen for å sørge for åpenhet. Og når elever bruker administrerte Apple-ID-er for å samarbeide på dokumenter i Pages, Numbers eller Keynote, kan de kun jobbe sammen med andre brukere på skolen deres.
De administrerte Apple-ID-ene som elevene bruker for å logge på enhetene sine, få tilgang til undervisningsmateriell og bruke iCloud-tjenester, er spesifikt designet for å beskytte elevers personvern, –inkludert begrensninger på kjøp og kommunikasjon. Enkeltvise kjøp i App Store, iBooks Store, iTunes og Apple Music er slått av, og utdanningsmateriell og apper distribueres av skolen. Skolen eier og kontrollerer elevinformasjon, og skolen kan velge å slå av eller på tjenester som iMessage, FaceTime eller fremgangsregistrering i Skolearbeid-appen.
Skolearbeid er designet for å beskytte elevers personvern. Når skoler slår på fremgangsregistrering for Skolearbeid i Apple School Manager, blir elevinformasjon kun delt for aktiviteter som lærere spesifikt tildeler som utdelt materiale ved bruk av Skolearbeid-appen, og kun når elever bruker administrerte Apple-ID-er, som skolen har opprettet for dem, på enhetene deres. Elevfremgang for aktiviteter som ikke er tildelt, blir ikke delt eller vist. Hvis en lærer for eksempel tildeler elever oppgaven å lese prologen i Romeo og Julie i iBooks, og en elev leser The Great Gatsby i tillegg, ser læreren og eleven kun fremgangsdata tilknyttet prologen fordi det var den tildelte leseoppgaven. For å sørge for åpenhet når fremgangsregistrering er slått på, ser elevene et varsel som indikerer at fremgangen deres blir registrert.
I App Store krever Apple at apputviklere godtar spesifikke retningslinjer for å beskytte brukernes personvern og sikkerhet. Vi har også flere krav til alle utviklere som bruker rammeverket vårt for registrering av elevfremgang med Skolearbeid-appen, kalt ClassKit. I tillegg til standardkravene våre for publisering av apper i App Store, krever vi at utviklere kun bruker ClassKit hvis bruken deres av ClassKit er ment for å tilby utdanningstjenester. De kan ikke vise annonser basert på atferdsdata, og de må inkludere passende personvernregler som dekker all bruk av personlig informasjon.
Les mer om Apples forpliktelser knyttet til personvernet ditt.
I Oversikt over data og personvern for skoler finnes det flere detaljer om hvordan Apple behandler elevdata og personvern for administrerte Apple-ID-er og relaterte utdanningsfunksjoner.
Med Foreldreveiledning for personvern kan foreldre og verger forstå hvordan Apple beskytter elevers personvern.
I Apple School Manager-avtalen finner du vilkår knyttet til innsamling og lagring av elevinformasjon, inkludert bestemmelser angående datapersonvern som er spesifikk for utdanningskunder.
Beskyttelse av sikkerhet og elevdata
Alle elevdata som skolen sender til Apple, er kryptert under lagring og overføring. Apple lagrer krypteringsnøklene i de sikre datasentrene våre.
Filer som er lagret på iPad eller Mac, for eksempel notater, dokumenter eller kreative prosjekter, beskyttes av kryptering. Kryptering på iPad er automatisk slått på, der en unik krypteringsnøkkel genereres fra brukerens sikkerhetskode for å beskytte data på filnivå med AES-256-bitskryptering. På Mac kan kryptering slås på med FileVault.
iCloud, Apples skytjeneste, sikrer brukerdata ved å kryptere dem med den sikre nettverksprotokollen TLS 1.2 for å gi personvern og dataintegritet når dataene sendes via Internett. De lagres i et kryptert format når de oppbevares på tjeneren, og det brukes sikre tokener for autentisering. Dette betyr at elevdata er beskyttet mot uautorisert tilgang både under overføring til enhetene dine og oppbevaring i iCloud. iCloud benytter 128-bits AES-kryptering som et minimum – det samme sikkerhetsnivået som større finansinstitusjoner bruker – og oppgir aldri krypteringsnøkler til noen tredjepart. Apple lagrer krypteringsnøklene i de sikre datasentrene våre. iCloud lagrer også elevers passord og påloggingsinformasjon på en måte som gjør at Apple ikke kan lese eller få tilgang til denne informasjonen.
Finn ut mer om iCloud-sikkerhet og -personvern.
Lagring og tilegnelse av elevdata
Apple lagrer data fra Apple School Manager, administrerte Apple-ID-er, Skolearbeid, iTunes U og iCloud i sikre datasentre som er underlagt strenge standarder og krav for datalagring. Vi har fått ISO-sertifiseringen 27001, en av verdens mest anerkjente og internasjonalt godkjente selvstendige standarder for skyinfrastruktur og -systemer, og ISO-sertifiseringen 27018, den internasjonale standarden for beskyttelse av personlig informasjon som kan identifisere personer (PII) i offentlige skytjenester.
Autoriserte skoleansatte kan opprette og slette administrerte Apple-ID-er i Apple School Manager når det er nødvendig, og all informasjonen knyttet til slettede kontoer, blir slettet fra Apples tjenere innen 30 dager.
Data om elevfremgang som samles inn av Skolearbeid-appen, lagres frem til elevene forlater klassen, i henhold til klasselisten i Apple School Manager. Når en elev forlater en klasse, slettes dataene fra den klassen. Foreldre kan også be skolen om å slå av fremgangsregistrering i Skolearbeid for barna sine, og da blir tidligere registrerte data slettet for alle klasser. Data som slettes av skolen på denne måten, blir slettet fra Apples tjenere innen 30 dager.
Og når skolen vil slutte å bruke Apple School Manager, blir alle relevante elevdata slettet innen maks. 180 dager.
Kontroller for stedsdata
Apple gir brukere detaljert kontroll over hvordan stedsdata administreres og deles med apper og skytjenester. Stedstjenester er slått av som standard, men de kan slås på av elever hvis skolen tillater det.
Apples innebygde apper, for eksempel Maps, Vær eller Kamera, trenger også tillatelse til å samle inn og bruke data som indikerer sted. Stedsdataene som samles inn av Apple, samles inn slik at elever ikke kan identifiseres personlig. Andre apper som er gjort tilgjengelig av skolen, må også be om tilgang til stedsdata. Elever, som resten av kundene våre, kan gi og trekke tilbake tilgang for hver app som ber om å bruke tjenesten.
Hver gang apper på iPad bruker Stedstjenester, vises et pilikon i menyfeltet for å informere brukere om at posisjonen deres deles.
Brukerposisjoner er ikke rutinemessig tilgjengelig for skolen via Apples funksjoner og tjenester. Men Stedstjenester kan brukes til å hjelpe skoler med å finne igjen enheter som er mistet eller stjålet. På skoleenheter kan MDM-administratorer eksternt slå på Mistet-modus. Når Mistet-modus er slått på, blir den gjeldende brukeren logget av og enheten kan ikke låses opp. Det vises en melding på skjermen. Administratoren kan tilpasse meldingen til å inneholde et telefonnummer som kan ringes hvis enheten blir funnet. Når Mistet-modus er slått på, kan administratoren be om at enheten sender den nåværende posisjonen tilbake til MDM-tjeneren. Når en administrator slår av Mistet-modus for en enhet, sendes enhetsposisjonen, og brukeren blir informert om denne handlingen.
Tilgang til elevdata fra Apple-apper og -tjenester
Med Apple School Manager får brukere finjusterte tilgangskontroller, der forskjellige personer kan få ulike rettigheter basert på rollen deres (elev, instruktør, leder eller administrator). Skolens autoriserte administratorer og ledere kan opprette nye kontoer, definere roller og tillatelser og se informasjon som navn og registrerte klasser for eksisterende kontoer. De kan også tilbakestille passord og endre kontoer når det trengs.
Administrerte Apple-ID-er støtter muligheten for at autoriserte skoleansatte kan endre elevkontoer etter skolens eget skjønn. Denne funksjonen opprettholder en streng protokoll som loggfører alle endringer. Den fungerer ved at en administrator, leder eller lærer får endringstillatelser i Apple School Manager – Apples IT-portal. Endringstillatelser utløper etter åtte timer. I løpet av endringsperioden har personen med endringstillatelse tilgang til brukerens innhold som er lagret i iCloud, eller i apper som lagrer innhold i iCloud. Personen med endringstillatelse kan også se fremgangsdata som er samlet inn i Skolearbeid-appen. Når en konto blir revidert av skolen, registreres handlingen med tidsstempel og legitimasjonen for personen med endringstillatelse som er synlig for administratorer og ledere i Apple School Manager. Hvis det er nødvendig, kan foreldre koordinere med administrasjonen på skolen om å revidere elevenes kontoer.
I Skolearbeid er det bare eleven og de lærerne som er oppført som instruktører for kurs der eleven er registrert – i henhold til skolens Apple School Manager-klasseliste – som har tilgang til elevens fremgangsinformasjon, og kun hvis skolen har slått på registrering av elevfremgang i Apple School Manager. Hver elev har bare tilgang til sin egen informasjon, og hver lærer har bare tilgang til elevers fremgangsdata for aktiviteter tilknyttet den bestemte klassen de underviser.
Med Klasserom kan elevers iPad-enheter kun administreres i klasserommet, og ingen data blir lagret etter at timen er ferdig. Læreren og elevene må være i nærheten av hverandre, logget på det samme Wi-Fi-nettverket og være i en aktiv time i klasserommet. Læreren kan ikke administrere eller se elevers enheter utenfor klasserommet. For å sørge for åpenhet når Screen View er aktivert på skjermen til en elev, vises et varsel øverst på skjermen som indikerer at noen andre ser på skjermen. En elev kan få informasjon om den bestemte læreren som ser på skjermen, i Innstillinger på iPad-enheten. Skoler kan også velge å slå av Screen View hvis de ikke vil at lærere skal kunne se elevenes skjermer.
Foreldres valg om å velge bort registrering av elevfremgang for barna sine
Foreldre kan be skolen om å deaktivere funksjonen for fremgangsregistrering i Skolearbeid-appen i alle klassene for barnet sitt på skolen. Data som tidligere er samlet inn for elevene, blir slettet. Elevene kan fremdeles delta i aktiviteter som tildeles med Skolearbeid-appen hvis det ønskes, men fremgangen deres blir ikke registrert.
Annonseringsbegrensninger
Apples utdanningsapper, for eksempel Klasserom og Skolearbeid, inneholder ingen annonser. Og det samme gjelder for kreativitets- og produktivitetsappene våre, for eksempel Pages, Numbers, Keynote, Clips, iMovie og GarageBand.
Apples kontroll for begrensning av annonsesporing er slått på for alle administrerte Apple-ID-er. Dette sørger for at selv om elever som bruker administrerte Apple-ID-er kan se kontekstbaserte annonser mens de blar gjennom Apple News eller Apple Store, målrettes ikke informasjon ved bruk av informasjonen deres.
Apper i Barn-kategorien i App Store og apper som bruker ClassKit for å rapportere om elevfremgang i Skolearbeid-appen, kan ikke vise atferdbaserte annonser til elever.
Juridiske avtaler mellom skolen, Apple og apputviklere knyttet til innsamling og lagring av elevinformasjon
I Apple School Manager-avtalen finner du vilkår knyttet til innsamling og lagring av elevinformasjon av Apple, inkludert bestemmelser angående datapersonvern som er spesifikk for utdanningskunder. I henhold til avtalen fungerer Apple som en databehandler når det gjelder dataene som opprettes i Apple School Manager og Skolearbeid.
Selv om Apple har strenge retningslinjer for apper som brukes på skoler, bør skolene selv alltid evaluere personvernreglene for apper i klasserommet for å sørge for at de overholder skolens retningslinjer og juridiske forpliktelser.
I App Store krever Apple at apputviklere godtar spesifikke retningslinjer for å beskytte brukernes personvern og sikkerhet. Vi har lagt til ytterligere krav for alle utviklere som bruker ClassKit-rammeverket vårt for registrering av elevfremgang. I tillegg til standardkravene våre for publisering av apper i App Store, krever vi at utviklere kun bruker ClassKit hvis bruken deres av ClassKit er ment for å tilby utdanningstjenester. De kan ikke vise annonsering basert på atferdsdata i appen, og de må inkludere passende personvernregler som dekker all bruk av personlig informasjon.
Og selv om hvilken som helst app som brukes av skolen kan generere elevdata, for eksempel quizresultater eller lesefremgang, deles disse dataene kun med Apple av apper som bruker ClassKit, og kun for skoler som har slått på registrering av elevfremgang.
Videreformidling av elevdata til tredjeparter
Apple selger ikke elevers informasjon, og vi deler den aldri med tredjeparter for markedsførings- eller reklameringsformål. Vi oppretter ikke elevprofiler basert på atferden deres på nettet, og vi verken samler inn, bruker eller videreformidler elevinformasjon for annet enn utdanningstjenester.
Apper som rapporterer elevfremgang med Skolearbeid, får ikke tilgang til personlig elevinformasjon fra Apple. Fremgangsdata som genereres av den deltakende appen, for eksempel svar på quizspørsmål eller lesefremgang i en bok, kan kun deles med Skolearbeid for tildelte aktiviteter ved bruk av det nye ClassKit-rammeverket vårt, og bare hvis skolen har slått det på. Men uavhengig av rapportering av elevfremgang i Skolearbeid, kan skoler velge å oppgi elevinformasjon til en utvikler for å opprette elevkontoer for å få tilgang til bestemte apper.
Overholdelse av lover knyttet til elevers personvern
Skoler kan bruke Apple-funksjoner og -tjenester for utdanning i henhold til forpliktelsene sine under COPPA og FERPA i USA, og andre gjeldende lover knyttet til personvern i andre land der Apple School Manager er tilgjengelig.
Vi overholder også kravene for rammeverket for EUs personvernforordning (GDPR) – de oppdaterte EU-reglene for personvern og brukernes kontroll over sine egne data som trer i kraft i mai 2018.
Apple lagrer data fra Apple School Manager, administrerte Apple-ID-er, Skolearbeid, iTunes U og iCloud i sikre datasentre som er underlagt strenge standarder og krav for datalagring. Vi har fått ISO-sertifiseringene 27001 og 27018 fordi vi har implementert et sikkerhetssystem for administrering av informasjon («Information Security Management System») med den hensikt å beskytte personlig informasjon som kan identifisere personer (PII) i offentlige skymiljøer.
For å understreke forpliktelsene sine til personvern ytterligere har Apple signert erklæringen om elevers personvern (Student Privacy Pledge) – introdusert av Future of Privacy Forum (FPF) og Software & Information Industry Association (SIIA).
Ytterligere informasjon for skoler og foreldre
Finn ut mer om ytterligere ressurser fra Apple og andre organisasjoner.
Administrering av elevenheter for skoler
For å støtte læringsmiljøet og holde elevene fokusert på opplæring kan skoler bruke MDM-programvare (administrasjon av mobile enheter) for enheter som skolen eier, i tillegg til enheter som elevene eier og tar med seg på skolen. Med MDM er det lett for skoleadministratorer å konfigurere enhetsinnstillinger og -retningslinjer for blant annet nettverkstilgang, sikkert nettinnhold og programvareoppdateringer, i tillegg til distribusjon av appene og bøkene elevene bruker i undervisningen.
På denne måten kan skolen sørge for at enhetene er konfigurert for å gi best mulig læringsopplevelse, at de er trygge å bruke og at elevene ikke blir distrahert av apper og nettsider som ikke er godkjent av skolen.
Hvis skolen din eier elevenheten, kan innstillinger, begrensninger og apper for iPad og Mac konfigureres med MDM-programvare eller Apple Configurator. Og enheter kan overvåkes på en slik måte at innstillingene ikke kan fjernes. Hvis elever tar med seg egne enheter på skolen, må de registrere seg for skolens administreringsprogramvare før enhetene kan administreres. Og i dette tilfellet, siden skolen ikke eier enhetene, kan MDM-innstillingene fjernes av elevene eller foreldrene når som helst.
Evaluering av personvern og sikkerhet for apper i klasserommet
Når det skal velges apper for bruk i skolen, i tillegg til utdanningsmessig verdi, er det viktig at skolene evaluerer hvordan apper som vurderes for bruk i klasserommet, behandler elevdata.
Alle apper som vurderes, bør har personvernregler som åpent og tydelig oppsummerer hvordan utviklere håndterer følgende:
- En beskrivelse av typen data som samles inn, og helst eventuelle tiltak for å minimalisere innsamlingen av data. En tavleapp trenger for eksempel ikke tilgang til brukerens posisjon, i motsetning til en kartapp.
- Blir data lagret utenfor opprinnelseslandet? Hvordan sørger utviklere for at datasentrene er sikre og forhindrer sikkerhetsbrudd?
- Blir noen eller alle data kryptert under lagring? Blir data overført ved bruk av krypteringsmetoder, for eksempel HTTPS, som påkrevd i Apples App Transport Security?
- Bruker utviklere data kun for appers uttrykkelige utdanningsformål (f.eks. ikke for annonsering eller profiloppretting)?
- Deler utviklere data med tredjeparter? For hvilke formål?
- Har utviklere skrevet under på erklæringen om elevers personvern (Student Privacy Pledge)?
Skoleressurser for å kommunisere fremgangsmåter knyttet til personvern og sikkerhet med foreldre
Apple har utviklet et Communication Kit for å hjelpe ledere på skolen med å kommunisere med hele læringsmiljøet deres om læringstiltakene med Apple. Settet inneholder maler for en Keynote-presentasjon som kan tilpasses, som ledere på skoler kan bruke i møter med foreldre eller styret for å fortelle om læringstiltakene, alt fra deres visjon om opplæring med teknologi til planlegging og utførelse samt strategier for å holde elevene trygge når de bruker teknologi.
Skoler kan også distribuere Foreldreveiledning for personvern for å hjelpe foreldre og verger med å forstå hvordan Apple beskytter personvernet til elevinformasjon.
Foreldres alternativer for å konfigurere iPad og Mac for barna sine
Foreldre kan bruke begrensninger, også kjent som foreldrekontroller, for å blokkere eller begrense bestemte apper og funksjoner på enhetene til barna sine. Foreldre kan for eksempel begrense innhold som filmer eller musikk i henhold til aldersgrenser, blokkere bestemte apper eller nettsider og begrense deling av private data, for eksempel posisjon.
Skoler bruker ofte konfigurasjonsprofiler, som kan slå på lignende begrensninger i henhold til skolens retningslinjer for teknologi. For å se om enheten din har en profil går du til Innstillinger > Generelt > Profiler. Kontakt administratoren eller personen som konfigurerte profilen, for å få mer informasjon.
Les mer om verktøyene vi tilbyr for å hjelpe foreldre med å velge hva barna deres kan gjøre på enhetene sine, på Familier-siden.
Ressurser for å hjelpe barn med å bli gode digitale borgere
Det finnes mange ressurser tilgjengelig for å hjelpe elever med å bli gode digitale borgere og for å veilede skoler og foreldre. Common Sense Media har for eksempel materiale for både foreldre og skoler. Foreldre og elever bør også gå gjennom skolens retningslinjer for teknologi når det gjelder akseptabel bruk, e-post, oppbevaring og lading av enheter, tilgang til innhold og apper med mer.
I en Apple Store kan du delta på gratisøkter for barn og foreldre som en del av Today at Apple-programmet.
Common Sense Media tilbyr et «Digital Citizenship»-program for skoler.
Future Privacy Forum tilbyr «A Parents’ Guide to Student Data Privacy».