法律程序指南
美国境外的政府和执法机构
本指南旨在供美国境外的政府和执法机构使⽤。
此类政府和执法机构在相关国家或地区请求Apple实体提供有关使⽤Apple设备、产品和服务的顾客的信息时,应遵循本指南。
Apple在必要时会更新本指南。
在本指南中,“Apple”是指在特定地区或国家对顾客信息负责任的相关实体。
作为⼀家全球性公司,Apple在不同的司法辖区设有多个法律实体,这些实体将对由其收集并由AppleInc.代其处理的个⼈信息负责。
例如,美国境外的Apple零售实体中的销售点信息将由各个国家/地区的各个Apple零售实体控制。
根据具体辖区内各项服务相关条款的具体规定,与AppleStore在线商店和Apple媒体服务相关的个⼈信息可能也会由美国境外的法律实体控制。
通常,在澳⼤利亚、加拿⼤、爱尔兰和⽇本的Apple美国境外法律实体负责其各⾃所在地区内的Apple服务相关顾客数据。
所有关于Apple顾客信息的其他请求,包括与信息披露相关的顾客问题,都应该通过https:///privacy/contact/提交。
本指南不适⽤于美国政府和执法机构向AppleInc.提出的请求。
对于政府和执法机构提出的信息请求,Apple遵守适⽤于控制数据的全球各实体的法律,并且会按照法律要求提供详细信息。
美国境外的政府和执法机构在提出任何内容请求时,都必须遵守包括美国《电⼦通讯隐私法》(UnitedStatesElectronicCommunicationsPrivacyAct,以下简称“ECPA”)在内的适⽤法律,但紧急情况(详⻅下⽂“紧急请求”中的定义)除外。
如果⼀⽅根据《法律互助条约》(MutualLegalAssistanceTreaty)或根据依《澄清境外数据的合法使⽤法案》(ClarifyingLawfulOverseasUseofDataAct)订⽴的⾏政协议(以下简称“CLOUD法案协议”)提出请求,则符合ECPA的规定。
Apple仅在回应此类合法的有效流程时才会提供顾客帐户中保存的顾客内容。
另外,根据中国的法律要求,对于将国家或地区设置为“中国⼤陆”的AppleID,其iCloud服务的运营已转移⾄云上艾珀(贵州)技术有限公司(以下简称“GCBD”)管理。
因此,⾃2018年2⽉28⽇起,与此类顾客相关的iCloud数据请求应通过以下电⼦邮件地址发送⾄GCBD:china_police_requests@。
对于私⼈机构请求,Apple遵守适⽤于控制顾客数据的当地实体的法律,并会按法律要求提供数据。
Apple制定了⼀个集中管理流程,⽤于接收、跟踪、处理和回应政府、执法机构和私⼈机构提出的合法的法律请求,涵盖从收到请求到提供回应的整个过程。
收到的所有请求都将由我们法律部⻔中⼀⽀训练 有素的团队负责审核和评估;如果Apple确定请求缺乏有效的法律依据,或者认为请求不明确、不恰当或过于宽泛,则会反对、质疑或拒绝该请求。
索引
I.⼀般信息 II.向Apple提出的法律请求
A.政府和执法机构的信息请求
B.管理及回应政府和执法机构的信息请求
C.保留请求
D.紧急请求
E.帐户限制/删除请求
F.顾客通知 III.Apple可以提供的信息
A.设备注册
B.顾客服务记录
C.Apple媒体服务
D.AppleStore零售店交易
E.AppleStore在线商店购买交易
F.礼品卡
G.ApplePayH.iCloudI.“查找”
J.AirTag和“查找”⽹络配件计划
K.从密码锁定的iOS设备中提取数据
L.其他可提供的设备信息
M.AppleStore零售店闭路电视数据请求
N.GameCenterO.iOS设备激活
P.连接⽇志
Q.“我的AppleID”和ot⽇志
R.FaceTime通话S.iMessage信息
T.AppleTVappU.通过Apple登录 IV.常⻅问题解答
I.⼀般信息 Apple设计、制造和营销移动通信和媒体设备、个⼈电脑、便携式数字⾳乐播放器,并销售各种相关软件、服务、外围设备、⽹络解决⽅案和第三⽅数字内容和应⽤程序。
Apple的产品和服务包括Mac、iPhone、iPad、iPodtouch、AppleTV、AppleTV+、AppleWatch、HomePod、AirPods、AirTag、各种消费类和专业软件应⽤程序、iOS和macOSX操作系统、iCloud以及各种配件、服务和⽀持产品。
Apple还通过AppleMusic、AppStore、AppleBooks和MacAppStore销售和提供数字内容和应⽤程序。
Apple根据Apple隐私政策以及适⽤于特定服务的服务条款保留顾客信息。
Apple致⼒于维护使⽤Apple产品和服务的顾客(以下简称“Apple顾客”)的隐私。
因此,除了法律规定的紧急情况外,未经有效的法律程序,我们不会提供关于Apple顾客的信息。
Apple在向美国境外的政府和执法机构披露电⼦信息时,要求经过法律程序,本指南中包含的信息旨在为美国境外的政府和执法机构提供关于这些法律程序的信息。
本指南的⽬的不是提供法律建议。
本指南的常⻅问题解答(以下简称“FAQ”)部分旨在回答Apple遇到的⼀些⽐较常⻅的问题。
⽆论是本指南还是FAQ,都不会涵盖所有可以想到的可能情况。
如有其他疑问,请联系lawenforcement@。
上述邮箱仅限政府和执法机构⼈员使⽤。
如果您选择向以上邮箱发送电⼦邮件,则应该通过政府或执法机构有效的官⽅电⼦邮件地址发送。
向Apple提出的法律请求应旨在获取特定Apple设备或顾客的相关信息,以及Apple向该顾客提供的特定服务的相关信息。
只有当Apple根据其数据保留政策仍然保有所请求的信息时,Apple才可以提供Apple设备或顾客信息。
Apple会保留在下⽂“可以提供的信息”部分某些⼩节中所列的数据。
所有其他数据将按照我们隐私政策中所述⽬的保留相应的⼀段时间。
政府和执法机构在提出请求时应该尽可能缩⼩范围并具体化,以免不明确、不恰当或过于宽泛的请求遭到误解、反对、质疑和/或拒绝。
美国境外的政府和执法机构在提出任何内容请求时,都必须遵守包括美国《电⼦通讯隐私法》(UnitedStatesElectronicCommunicationsPrivacyAct,以下简称“ECPA”)在内的适⽤法律,但紧急情况(详⻅下⽂“紧急请求”中的定义)除外。
如果⼀⽅根据《法律互助条约》(MutualLegalAssistanceTreaty)或根据依《澄清境外数据的合法使⽤法案》(ClarifyingLawfulOverseasUseofDataAct)订⽴的⾏政协议(以下简称“CLOUD法案协议”)提出请求,则符合ECPA的规定。
Apple仅在回应此类合法的有效流程时才会提供顾客帐户中保存的顾客内容。
另外,根据中国的法律要求,对于将国家或地区设置为“中国⼤陆”的AppleID,其iCloud服务的运营已转移⾄云上艾珀(贵州)技术有限公司(以下简称“GCBD”)管理。
因此,⾃2018年2⽉28⽇起,与此类顾客相关的iCloud数据请求应通过以下电⼦邮件地址发送⾄GCBD:china_police_requests@。
本指南中的内容不构成任何可将Apple作为执⾏对象的权利,Apple的政策将来可能会更新或有所变动,恕不另⾏通知政府或执法机构。
II.向Apple提出的法律请求
A.政府和执法机构的信息请求 Apple接受政府或执法机构通过电⼦邮件发送其提出的合法有效的信息请求,前提是这些电⼦邮件是从相关政府或执法机构的官⽅电⼦邮件地址发出的。
美国境外的政府和执法机构⼈员在向Apple提交信息请求时,应填写《政府和执法机构信息请求表》模板,然后通过政府或执法机构的官⽅电⼦邮件地址将该表直接发送⾄lawenforcement@。
上述邮箱仅限政府和执法机构⼈员使⽤。
如果请求涉及5个或更多标识符,例如设备序列号/IMEI编号、AppleID、电⼦邮件地址或账单/订单编号,则这些标识符应以可编辑的格式(例如:Numbers表格、Excel、Pages⽂稿或Word⽂档)发送。
通常在进⾏与设备、帐户或财务交易相关信息的搜索时需要⽤到此类标识符。
为使Apple能够应执法机构请求披露顾客信息,提出请求的执法⼈员必须说明授权执法机构从数据控制⽅(例如Apple)以个⼈数据形式收集证据类信息的法律依据。
例如,以下均属于Apple认为合法有效的请求:ProductionOrders(澳⼤利亚、加拿⼤、新⻄兰)、RequisitionorJudicialRogatoryLetters(法国)、SolicitudDatos(⻄班⽛)、OrdemJudicial(巴⻄)、Auskunftsersuchen(德国)、Obligationdedépôt(瑞⼠)、個⼈情報の開示依頼(⽇本)、PersonalDataRequest/Orders/Warrants/CommunicationsDataAuthorisations(英国),以及来⾃其它国家/地区具有同等法律效⼒的法院命令和/或请求。
B.管理及回应政府和执法机构的信息请求 Apple会仔细审核所有法律请求,以便确保每个请求都有有效的法律依据;并会遵从合法的请求。
如果Apple认为请求缺乏合法的法律依据或认为请求不明确、不恰当或过于宽泛,则Apple会反对、质疑或拒绝该请求。
考虑到处理能⼒和系统限制的影响,Apple⽆法接受涉及25个以上帐户标识符的法律请求。
如果执法机构提交的法律请求涉及25个以上帐户标识符,则Apple将对前25个请求给出回应,然后执法机构需要为其余的标识符重新提交新的法律请求。
C.保存请求 美国境外的政府和执法机构在提出任何内容请求时,都必须遵守包括美国《电⼦通讯隐私法》(UnitedStatesElectronicCommunicationsPrivacyAct,以下简称“ECPA”)在内的适⽤法律,但紧急情况(详⻅下⽂“紧急请求”中的定义)除外。
如果⼀⽅根据《法律互助条约》(MutualLegalAssistanceTreaty)或根据依《澄清境外数据的合法使⽤法案》(ClarifyingLawfulOverseasUseofDataAct)订⽴的⾏政协议(以下简称“CLOUD法案协议”)提出请求,则符合ECPA的规定。
要在发出ECPA合规请求前提交保留数据的请求,应通过电⼦邮件将请求发送⾄lawenforcement@。
另外,根据中国的法律要求,对于将国家或地区设置为“中国⼤陆”的AppleID,其iCloud服务的运营已转移⾄云上艾珀(贵州)技术有限公司(以下简称“GCBD”)管理。
因此,⾃2018年2⽉28⽇起,与此类顾客相关的iCloud数据请求应通过以下电⼦邮件地址发送⾄GCBD:china_police_requests@。
保留请求必须注明相关的AppleID/帐户电⼦邮件地址,或使⽤⽬标Apple帐户的顾客的全名和电话号码,以及/或者全名和实际地址。
收到保留请求后,Apple将对提出请求时可提供的现有顾客数据进⾏⼀次性数据调取,并保留90天。
90天后,保留的数据将⾃动从存储服务器中删除。
但是,如果再次提出请求,此期限可以再延⻓90天。
如对同⼀帐户提出两次以上保留请求,则第⼆次请求将被视为对原始保留请求的延期请求,⽽不是对新数据单独提出的保留请求。
D.紧急请求 如果提出的请求与涉及紧急和严重个⼈⽣命/安全威胁、国家安全或重要基础设施/装置安全的情况有关,则Apple会将该请求视为紧急请求。
如果提出请求的政府或执法机构⼈员提供符合要求的确认信息,能够证明其请求涉及的紧急情况满⾜以上⼀个或多个标准,Apple将紧急审查此类请求。
如需出于紧急情况请求Apple⾃愿披露信息,提出请求的政府或执法官员应填写《政府和执法机构紧急信息请求表》,然后通过其政府或执法机构的官⽅电⼦邮件地址将表直接发送⾄exigent@,并在主题栏中注明“紧急请求”。
如果政府或执法机构通过填写《政府和执法机构紧急信息请求表》请求Apple提供相应的顾客数据,则Apple可能会联系负责提交《政府和执法机构紧急信息请求表》的政府或执法机构⼯作⼈员的上级主管,请对⽅确认该紧急请求的合法性。
提交《政府和执法机构紧急信息请求表》的政府或执法机构应该在请求中提供主管的联系⽅式。
如果政府或执法机构需要就紧急问询联系Apple,请拨打001408974-2095联系Apple的GlobalSecurityOperationsCenter(GSOC)。
该电话号码⽀持多种语⾔。
E.帐户限制/删除请求 如果政府或执法机构请求Apple限制/删除顾客的AppleID,Apple会要求提供法院命令或其他等效的国内法律⽂书(包括有罪判决或令状),证明要限制/删除的帐户存在⾮法使⽤的情况。
Apple会仔细审查政府和执法机构的所有请求,以确保每个请求都具有有效的法律依据。
如果Apple确定请求⽆有效的法律依据,或者如果法院命令未证明要限制/删除的帐户存在⾮法使⽤的情况,Apple将拒绝/质疑该请求。
如果Apple从政府或执法机构收到符合要求的法院命令或其他等效的国内法律⽂书(通常为有罪判决或令状),证明要限制/删除的帐户存在⾮法使⽤的情况,Apple将遵从法院命令,采取必要措施来限制/删除该帐户;同时将相关过程告知发出请求的机构。
F.顾客通知 为了回应政府或执法机构提出的合法有效的请求⽽查询顾客的Apple帐户信息时,Apple会通知这些顾客,但以下情况除外:合法有效的请求、Apple收到的法院命令以及适⽤法律明确禁⽌提供通知;或者Apple单⽅⾯认为提供通知会给可识别身份的个⼈带来伤害或死亡的⻛险;案件涉及⼉童侵害;通知不适⽤于案件的基本事实。
90天后,Apple会就紧急信息披露提供延迟通知,但以下情况除外:法院命令或适⽤法律禁⽌提供通知;Apple单⽅⾯认为提供通知可能会给可识别身份的个⼈或群体带来伤害或死亡的⻛险;案件涉及⼉童侵害。
法院命令中规定的保密期过后,Apple将提供延期通知,除⾮Apple单⽅⾯有理由认为提供通知可能会给可识别身份的个⼈或群体带来伤害或死亡的⻛险,或者案件涉及⼉童侵害,或者通知不适⽤于案件的基本事实。
如果Apple收到的法院命令(通常为有罪判决或令状)证明要求限制/删除的帐户存在⾮法使⽤或违反Apple服务条款的情况,则Apple在因此⽽限制/删除相关帐户时会通知顾客;除⾮存在以下情况:法律程序本身、Apple收到的法院命令、适⽤法律禁⽌提供通知;案件涉及⼉童侵害;Apple单⽅⾯有理由认为提供通知会给可识别身份的个⼈或群体带来伤害或死亡的⻛险;通知不适⽤于案件的基本事实。
III.Apple可以提供的信息 本部分涵盖了在发布本指南时Apple可以提供的常⻅信息类型。
A.设备注册 对于早于iOS8和macOSSierra10.12的操作系统,顾客在注册Apple设备时,会向Apple提供基本注册或顾客信息,包括姓名、地址、电⼦邮件地址和电话号码。
Apple不会验证这些信息,因此这些信息可能不准确或⽆法反映设备的所有者。
对于运⾏iOS8及更⾼版本的设备以及运⾏macOSSierra10.12及更⾼版本的Mac,在顾客将设备关联到iCloudAppleID时,Apple会收到相关注册信息。
这些信息可能不准确或⽆法反映设备的所有者。
如果请求⽅提出在所在国家/地区合法有效的正当请求,则可以获取注册信息(如有)。
请注意,Apple设备序列号不包含字⺟“O”或“I”,⽽是在序列号中使⽤数字0(零)和1(⼀)。
如果关于序列号的请求中包含字⺟“O”或“I”,则该请求不会收到任何结果。
如果法律请求包含5个或更多序列号,则应按照Apple要求以可编辑的电⼦格式(例如Numbers表格、Excel、Pages⽂稿或Word⽂档)提交这些序列号。
B.顾客服务记录 Apple可以提供有关顾客就设备或服务与Apple顾客服务部⻔进⾏联系的信息。
这些信息可能包括就特定Apple设备或服务与顾客进⾏的⽀持互动记录。
此外,我们可能还会提供有关设备、保修和维修的信息。
如果请求⽅提出在所在国家/地区合法有效的正当请求,则可以获取这些信息(如有)。
C.Apple媒体服务 AppStore、AppleMusic、AppleTVapp、Apple播客和AppleBooks(以下统称“Apple媒体服务”)是指顾客⽤于整理和使⽤app、播放数字⾳乐和视频以及播放流媒体内容的软件应⽤程序。
Apple媒体服务还为顾客提供可下载到电脑和iOS设备的内容。
顾客在开设Apple帐户时,会提供基本顾客信息,例如姓名、实际地址、电⼦邮件地址和电话号码。
此外,我们可能还会提供关于Apple媒体服务购买/下载交易及连接、更新/重新下载连接的信息。
IP地址信息可能仅限于最近18个⽉。
如果请求⽅提出在所在国家/地区合法有效的正当请求,则可以获取Apple媒体服务顾客信息以及包含IP地址的连接⽇志(如有)。
关于Apple媒体服务数据的请求必须提供Apple设备标识符(序列号、IMEI、MEID或GUID)或相关的AppleID/帐户电⼦邮件地址。
如果⽆法提供AppleID/帐户电⼦邮件地址,则需要采⽤全名加上电话号码和/或全名加上实际地址的形式向Apple提供Apple媒体服务顾客信息,以便识别⽬标Apple媒体服务顾客帐户。
政府或执法机构⼈员还可以提供与Apple媒体服务购买交易相关的有效Apple媒体服务订单号或完整的借记卡或信⽤卡卡号。
也可以组合提供顾客姓名和上述数据,但如果仅提供顾客姓名,则⽆法获取信息。
请注意:如果您的法律请求包含完整的信⽤卡/借记卡数据,出于数据安全⽬的,信⽤卡/借记卡数据应以密码保护/加密的⽂档/⽂件形式(.PDF格式和可编辑的格式,例如Numbers表格、Excel、Pages⽂稿或Word⽂档)发送到lawenforcement@,并且密码应该通过另⼀封电⼦邮件发送。
D.AppleStore零售店交易 销售点交易是指在AppleStore零售店完成的现⾦、信⽤卡/借记卡或礼品卡交易。
针对销售点记录的请求必须包含所使⽤的完整信⽤卡/借记卡卡号,还可以包含其他信息,例如交易⽇期和时间、⾦额和购买的商品。
如果请求⽅提出在所在国家/地区合法有效的正当请求,则可以获取与特定购买交易相关联的银⾏卡类型、购买者姓名、电⼦邮件地址、交易⽇期/时间、交易⾦额和零售店相关的信息(如有)。
对收据副本的请求必须包括与购买相关的零售交易号码,如果请求⽅提出在所在国家/地区合法有效的正当请求,则可以获取相关信息(如有)。
请注意:如果您的法律请求包含完整的信⽤卡/借记卡数据,出于数据安全⽬的,信⽤卡/借记卡数据应以密码保护/加密的⽂档/⽂件形式(.PDF格式和可编辑的格式,例如Numbers表格、Excel、Pages⽂稿或Word⽂档)发送到lawenforcement@,并且密码应该通过另⼀封电⼦邮件发送。
E.AppleStore在线商店购买交易 Apple会保留有关AppleStore在线商店购买交易的信息,这些信息可能包括购买者姓名、送货地址、电话号码、电⼦邮件地址、购买的产品、购买数量和购买时的IP地址。
针对有关AppleStore在线商店订单的信息提出的请求必须包含完整的信⽤卡/借记卡卡号,或者所购商品的订单号或序列号。
也可以组合提供顾客姓名和上述数据,但如果仅提供顾客姓名,则⽆法获取信息。
此外,针对有关AppleStore在线商店订单信息的请求可以包含相关的AppleID/帐户电⼦邮件地址。
如果⽆法提供AppleID/帐户电⼦邮件地址,则应按照Apple要求以全名加上电话号码和/或全名加上实际地址的形式提供顾客信息,以便识别⽬标Apple帐户。
如果请求⽅提出在所在国家/地区合法有效的正当请求,则可以获取AppleStore在线商店购买交易的信息(如有)。
请注意:如果您的法律请求包含完整的信⽤卡/借记卡数据,出于数据安全⽬的,信⽤卡/借记卡数据应以密码保护/加密的⽂档/⽂件形式(.PDF格式和可编辑的格式,例如Numbers表格、Excel、Pages⽂稿或Word⽂档)发送到lawenforcement@,并且密码应该通过另⼀封电⼦邮件发送。
F.礼品卡 AppleStore礼品卡以及AppStore和iTunes礼品卡都有序列号。
这些序列号有多种格式,具体取决于设计和/或发⾏⽇期等可变因素。
如果请求⽅提出在所在国家/地区合法有效的正当请求,则Apple可以提供AppleStore礼品卡以及AppStore和iTunes礼品卡的相关信息。
如果法律请求包含5个或更多礼品卡序列号,则应按照Apple要求将这些礼品卡序列号以密码保护/加密的⽂档/⽂件形式(例如Numbers表格、Excel、Pages⽂稿或Word⽂档)发送到lawenforcement@,并且密码应该通过另⼀封电⼦邮件发送。
i.AppleStore礼品卡 AppleStore礼品卡可⽤于在AppleStore在线商店或AppleStore零售店中进⾏购买。
可以提供的记录可能包括礼品卡购买者信息(如果是通过Apple⽽不是通过第三⽅商家购买)、相关购买交易和已购买的物品。
在某些情况下,Apple可能会取消或暂停接受AppleStore礼品卡,具体取决于卡⽚状态。
如果请求⽅提出在所在国家/地区合法有效的正当请求,则可以获取AppleStore礼品卡信息(如有)。
请注意:如果您的法律请求包含完整的AppleStore礼品卡数据数据,出于数据安全⽬的,AppleStore礼品卡数据应以密码保护/加密的⽂档/⽂件形式(.PDF格式和可编辑的格式,例如Numbers表格、Excel、Pages⽂稿或Word⽂档)发送到lawenforcement@,并且密码应该通过另⼀封电⼦邮件发送。
ii.AppStore和iTunes礼品卡 AppStore和iTunes礼品卡可在AppleMusic、AppStore、AppleBooks和MacAppStore中使⽤。
Apple可以借助序列号确定AppStore和iTunes礼品卡是否已经激活(通过零售店销售点购买)或兑换(添加⾄Apple帐户的商店余额)。
如果AppStore和iTunes礼品卡已激活,可提供的记录可能包括商店名称、位置、⽇期和时间。
如果AppStore和iTunes礼品卡已兑换,可提供的记录可能包括Apple帐户相关的顾客信息、激活和/或兑换的⽇期和时间以及兑换时的IP地址。
在某些情况下,Apple可能会禁⽤AppStore和iTunes礼品卡,具体取决于卡⽚状态。
如果请求⽅提出在所在国家/地区合法有效的正当请求,则可以获取AppStore和iTunes礼品卡信息(如有)。
请注意:如果您的法律请求包含完整的AppStore和iTunes礼品卡数据,出于数据安全⽬的,AppStore和iTunes礼品卡数据应以密码保护/加密的⽂档/⽂件形式(.PDF格式和可编辑的格式,例如Numbers表格、Excel、Pages⽂稿或Word⽂档)发送到lawenforcement@,并且密码应该通过另⼀封电⼦邮件发送。
G.ApplePay 在零售店店⾯(例如:通过NFC/⽆接触式通信)、app内或在线销售的完成的ApplePay交易会在顾客的设备上以安全⽅式进⾏身份信息验证,交易数据会以加密形式发送给商家或商家的付款处理⽅。
虽然交易安全信息是由Apple服务器验证的,但Apple不负责处理付款,也不会存储此类交易数据或者通过ApplePay购买所涉及的完整信⽤卡/借记卡卡号。
上述信息可通过相关发卡⾏、⽀付⽹络或商家获取。
如需进⼀步了解哪些国家和地区⽀持ApplePay,请访问/kb/HT207957。
对于在AppleStore零售店或AppleStore在线商店完成的购买,要请求相应的交易数据,应按照Apple要求提供相关交易使⽤的设备主帐户号(DPAN)。
DPAN为16位,可从发卡⾏获取。
请注意:DPAN不同于相关的信⽤卡/借记卡卡号。
借助相关的DPAN信息,Apple可在合理范围内进⾏搜索,通过其销售点系统找到相应信息。
如果请求⽅提出在所在国家/地区合法有效的正当请求,则可以获得这些记录(如有)。
Apple可提供以下ApplePay信息:顾客添加到ApplePay的信⽤卡/借记卡类型,以及顾客信息。
如果请求⽅提出在所在国家/地区合法有效的正当请求,则可以获取这些信息(如有)。
要向Apple请求此类信息,则需要提供设备标识符(Apple序列号、SEID、IMEI或MEID);或是AppleID/帐户电⼦邮件地址。
请注意:如果您的法律请求包含DPAN,出于数据安全⽬的,此类数据应以密码保护/加密的⽂档/⽂件形式(.PDF格式和可编辑的格式,例如Numbers表格、Excel、Pages⽂稿或Word⽂档)发送到lawenforcement@,并且密码应该通过另⼀封电⼦邮件发送。
H.iCloud iCloud是Apple的云服务,可帮助顾客通过他们的各种设备访问⾃⼰的⾳乐、照⽚、⽂档等内容。
顾客还可以通过iCloud将其iOS设备备份到iCloud。
借助iCloud服务,顾客可以设置电⼦邮件帐户。
iCloud电⼦邮件域名可以是@、@和@。
Apple存储的所有iCloud内容数据都会在服务器本地经过加密。
如果使⽤第三⽅提供商存储数据,Apple不会向其提供加密密钥。
Apple将加密密钥保存在其美国数据中⼼。
iCloud⾯向顾客提供的服务。
关于iCloud数据的请求必须包含相关的AppleID/帐户电⼦邮件地址。
如果⽆法提供AppleID/帐户电⼦邮件地址,则应按照Apple要求以全名加上电话号码和/或全名加上实际地址的形式提供顾客信息,以便识别⽬标Apple帐户。
如果请求⽅仅提供电话号码,或是仅提供AppleID/帐户电⼦邮件地址,则可以提供与这些要素相关的已验证帐户的信息。
iCloud可以提供以下信息: i.顾客信息 顾客设置iCloud帐户时,可能会向Apple提供基本顾客信息,例如姓名、实际地址、电⼦邮件地址和电话号码。
此外,我们可能还会提供有关iCloud功能连接的信息。
如果请求⽅提出在所在国家/地区合法有效的正当请求,则可以获取iCloud顾客信息以及包含IP地址的连接⽇志(如有)。
连接⽇志最多保留25天。
ii.邮件⽇志 邮件⽇志包括⼊站和出站通信的记录,例如时间、⽇期、发件⼈电⼦邮件地址和收件⼈电⼦邮件地址。
iCloud邮件⽇志最多保留25天;如果请求⽅提出在所在国家/地区合法有效的正当请求,则可以获取邮件⽇志(如有)。
iii.电⼦邮件内容和其他iCloud内容(我的照⽚流、iCloud照⽚图库、iCloud云盘、通讯录、⽇历、书签、Safari浏览器浏览历史记录、地图搜索历史记录、信息、iOS设备备份) 顾客的帐户保持活跃状态时,iCloud会存储顾客选择保留在帐户中的服务内容。
内容⼀旦从Apple的服务器中清除,Apple就不会保留已删除的内容。
iCloud内容可能包括电⼦邮件、存储的照⽚、⽂档、通讯录、⽇历、书签、Safari浏览器浏览历史记录、地图搜索历史记录、消息和iOS设备备份。
iOS设备备份可包括相机胶卷、设备设置、app数据、iMessage信息、商务聊天、SMS、MMS消息和语⾔信箱中的照⽚和视频。
Apple存储的所有iCloud内容数据都会在服务器本地经过加密。
如果使⽤第三⽅提供商存储数据,Apple不会向其提供加密密钥。
Apple将加密密钥保存在其美国数据中⼼。
美国境外的政府和执法机构在提出任何内容请求时,都必须遵守包括美国《电⼦通讯隐私法》(UnitedStatesElectronicCommunicationsPrivacyAct,以下简称“ECPA”)在内的适⽤法律,但紧急情况(详⻅上⽂“紧急请求”中的定义)除外。
如果⼀⽅根据《法律互助条约》(MutualLegalAssistanceTreaty)或根据依《澄清境外数据的合法使⽤法案》(ClarifyingLawfulOverseasUseofDataAct)订⽴的⾏政协议(以下简称“CLOUD法案协议”)提出请求,则符合ECPA的规定。
Apple仅在回应此类合法的有效请求时才会提供顾客帐户中保存的顾客内容。
另外,根据中国的法律要求,对于将国家或地区设置为“中国⼤陆”的AppleID,其iCloud服务的运营已转移⾄云上艾珀(贵州)技术有限公司(以下简称“GCBD”)管理。
因此,⾃2018年2⽉28⽇起,与此类顾客相关的iCloud数据请求应通过以下电⼦邮件地址发送⾄GCBD:china_police_requests@。
I.“查找” “查找”是⼀项由⽤户启⽤的功能,通过该功能,iCloud顾客能够找到其丢失或遗忘的iPhone、iPad、iPodtouch、AppleWatch、AirPods、Mac和AirTag,并且/或者采取某些措施,包括将该设备设置为丢失模式,或锁定或擦除该设备。
有关此服务的更多信息,请参阅/icloud/findmy/。
如果已经丢失设备的顾客想要使⽤“查找”功能,则必须在相应设备丢失前就已经启⽤此功能。
“查找”功能⽆法在设备丢失后激活,⽆法远程激活,也⽆法根据政府或执法机构提出的请求激活。
设备位置服务信息存储在各个设备上,Apple⽆法从任何特定设备检索此信息。
通过“查找”功能找到的设备的位置服务信息是⾯向顾客的,Apple未存储通过该服务发送的地图或提醒内容。
如果顾客的iOS设备丢失或失窃,可访问以下⽀持链接了解相关信息以及可以采取的措施:/kb/HT201472。
“查找”连接⽇志的有效期为25天;如果请求⽅提出在所在国家/地区合法有效的正当请求,则可以获取“查找”连接⽇志(如有)。
如果请求⽅提出在所在国家/地区合法有效的正当请求,则可以获取“查找”交易活动数据(如有),相关数据包括远程锁定或抹掉设备的请求。
J.AirTag和“查找”⽹络配件计划 顾客只需将AirTag挂到个⼈物品上,或使⽤“查找”⽹络配件计划中的产品,即可借助iPhone、iPad、iPodtouch和Mac上的查找app轻松找到相应的物品。
利⽤AirTag以及运⾏iOS14.5和macOS11.3或更⾼版本的设备,顾客在寻找丢失的个⼈物品(如钥匙、背包、⾏李等)时就能使⽤查找app获得帮助。
AirTag必须在配对iPhone、iPad或iPodtouch的蓝⽛信号范围内,才能播放声⾳或在兼容的iPhone机型上使⽤精确查找功能。
如果AirTag不在物主身边,可以利⽤由全球数以亿计的Apple设备组成的“查找”⽹络;这个⽹络中在它附近的设备可以提供AirTag的⼤致位置。
更多相关信息,请参阅:/kb/HT212227和/kb/HT210967。
“查找”⽹络配件计划已向第三⽅设备制造商开放了“查找”⽹络,以便其产品(⾃⾏⻋、⽿机等)也能使⽤这项服务,这样, 顾客就能⽤运⾏iOS14.3和macOS11.1或更⾼版本操作系统的设备,通过查找app找到受⽀持的第三⽅产品。
要将AirTag或受⽀持的第三⽅产品添加到查找app的“物品”标签⻚,顾客必须使⽤AppleID登录到⾃⼰的iCloud帐户,启⽤“查找”功能,然后将AirTag或受⽀持的第三⽅产品注册到他们的AppleID。
整个交互过程经过端到端加密,Apple也⽆法查看任何AirTag或受⽀持第三产品的位置。
更多相关信息,请参阅:/kb/HT211331。
在知晓序列号的情况下,如果请求⽅提出在所在国家/地区合法有效的正当请求,Apple可以提供配对帐户的详细信息。
AirTag配对历史记录的有效期为25天。
以下⽀持链接提供了查找AirTag序列号的相关信息:/kb/HT211658。
请注意,Apple设备序列号不包含字⺟“O”或“I”,⽽是在序列号中使⽤数字0(零)和1(⼀)。
如果关于序列号的请求中包含字⺟“O”或“I”,则该请求不会收到任何结果。
如果法律请求包含5个或更多礼品卡序列号,则应按照Apple要求将这些礼品卡序列号以密码保护/加密的⽂档/⽂件形式(例如Numbers表格、Excel、Pages⽂稿或Word⽂档)发送到lawenforcement@,并且密码应该通过另⼀封电⼦邮件发送。
K.从密码锁定的iOS设备中提取数据 对于运⾏iOS8.0及更⾼版本的所有设备,Apple⽆法执⾏iOS设备数据提取,因为执法机构需要查询的数据通常都是加密数据,⽽Apple不持有加密密钥。
所有iPhone6及更新设备机型在制造出⼚时都运⾏iOS8.0或更⾼版本的iOS。
对于运⾏iOS4⾄iOS7的设备,Apple可以根据《加利福尼亚的电⼦通讯隐私法》(CalECPA,《加州刑法典》第1546-1546.4条)执⾏iOS数据提取,具体取决于设备状态。
为了让Apple对符合这些标准的设备执⾏iOS数据提取,执法机构应该获取搜查令,该搜查令应该基于CalECPA中说明的可能原因⽽发出。
除了CalECPA以外,Apple尚未认可任何其他已知法律机构作为执法调查的第三⽅来要求Apple提取数据。
L.其他可提供的设备信息 MAC地址:媒体访问控制地址(MAC地址)是分配给⽹络接⼝⽤于在实体⽹络段上进⾏通信的唯⼀标识符。
任何带⽹络接⼝(例如,蓝⽛、以太⽹、Wi-Fi或FireWire接⼝)的Apple产品都有⼀个或多个MAC地址。
如果请求⽅提出在所在国家/地区合法有效的正当请求,并向Apple提供序列号(对于iOS设备,则提供IMEI、MEID或UDID),则可获取相应的MAC地址信息(如有)。
M.AppleStore零售店闭路电视数据请求 闭路电视数据可能因具体零售店⽽异。
通常,AppleStore零售店的闭路电视数据最多保留30天。
在很多司法管辖区,考虑到当地法律,该期限短⾄⼆⼗四(24)⼩时。
超出该时间范围后,数据可能已删除。
如果请求仅涉及闭路电视数据,可发送⾄lawenforcement@。
政府或执法机构应该提供有关所请求数据的具体⽇期、时间和相关交易信息。
N.GameCenter GameCenter是Apple的社交游戏⽹络。
可提供有关顾客或设备的GameCenter连接信息。
如果请求⽅提出在所在国家/地区合法有效的正当请求,则可以获取连接⽇志(如有)。
O.iOS设备激活 当顾客通过蜂窝⽹络服务提供商激活iOS设备,或是升级软件时,服务提供商或设备可向Apple提供某些信息,具体取决于相应事件。
可提供事件的IP地址、ICCID编号和其它设备标识符。
如果请求⽅提出在所在国家/地区合法有效的正当请求,则可以获取这些信息(如有)。
双卡:对于⽀持双卡的设备,如果请求⽅提出在所在国家/地区合法有效的正当请求,则可以获取nanoSIM和/或eSIM的运营商信息(如有)。
eSIM是⼀种数字SIM卡,让顾客可以通过运营商激活蜂窝⽹络套餐,⽽⽆需使⽤实体nano-SIM卡。
更多相关信息,请参阅:/kb/HT209044。
在中国⼤陆、中国⾹港和中国澳⻔,iPhone12、iPhone12Pro、iPhone12ProMax、iPhone11、iPhone11Pro、iPhone11ProMax、iPhoneXSMax和iPhoneXR上的双卡功能需使⽤两张nano-SIM卡实现。
P.连接⽇志 顾客或设备连接到Apple服务的连接活动,例如AppleMusic、AppleTVapp、Apple播客、AppleBooks、iCloud、我的AppleID和AppleDiscussions(如有)均可通过Apple获取。
如果请求⽅提出在所在国家/地区合法有效的正当请求,则可以获取包含IP地址的连接⽇志(如有)。
Q.“我的AppleID”和ot⽇志 顾客的“我的AppleID”和ot⽇志可通过Apple获取。
“我的AppleID”和ot⽇志可能包括有关密码重设操作的信息。
如果请求⽅提出在所在国家/地区合法有效的正当请求,则可以获取包含IP地址的连接⽇志(如有)。
R.FaceTime通话 FaceTime通话经过端到端加密,Apple⽆法在设备之间传输FaceTime通话数据时解密这些数据。
Apple⽆法拦截FaceTime通话通信。
在⽤户发起FaceTime通话邀请时,Apple会⽣成FaceTime通 话邀请⽇志。
这些⽇志并不表示顾客之间实际发⽣了任何通信。
FaceTime通话邀请⽇志最多保留25天。
如果请求⽅提出在所在国家/地区合法有效的正当请求,则可以获取FaceTime通话邀请⽇志(如有)。
S.iMessage信息 iMessage信息通信经过端到端加密,Apple⽆法在设备之间传输iMessage信息数据时解密这些数据。
Apple⽆法拦截iMessage信息通信,⽽且Apple没有任何iMessage信息通信⽇志。
Apple确实有iMessage信息功能查询⽇志。
这些⽇志表明设备应⽤程序(可能是消息、通讯录、电话或其他设备应⽤程序)已经发起查询,并将其发送到Apple的服务器以获取查询句柄(可能是电话号码、电⼦邮件地址或AppleID),从⽽确定查询句柄是否⽀持iMessage信息。
iMessage信息功能查询⽇志并不表示顾客之间实际发⽣了任何通信。
Apple⽆法根据iMessage信息功能查询⽇志来确定是否发⽣了任何实际的iMessage信息通信。
Apple也⽆法识别发起该查询的实际应⽤程序。
iMessage信息功能查询⽇志不确认是否实际尝试了iMessage事件。
iMessage信息功能查询⽇志最多保留25天。
如果请求⽅提出在所在国家/地区合法有效的正当请求,则可以获取iMessage信息功能查询⽇志(如有)。
T.AppleTVapp 顾客可使⽤AppleTVapp浏览、购买、订阅和播放AppleTV+、AppleTVChannels、第三⽅app和服务提供的电视节⽬和电影。
可提供购买和下载历史记录。
关于AppleTVapp顾客数据的请求必须提供Apple设备标识符(序列号、IMEI、MEID或GUID)或相关的AppleID/帐户电⼦邮件地址。
如果⽆法提供AppleID/帐户电⼦邮件地址,则需要采⽤全名加上电话号码和/或全名加上实际地址的形式向Apple提供顾客信息,以便识别⽬标顾客帐户。
政府或执法机构还可以提供有效的Apple订单号或与AppleTVapp购买内容相关的完整信⽤卡/借记卡卡号。
也可以组合提供顾客姓名和上述数据,但如果仅提供顾客姓名,则⽆法获取信息。
请注意:如果您的法律请求包含完整的信⽤卡/借记卡数据,出于数据安全⽬的,此类数据应以密码保护/加密的⽂档/⽂件形式(.PDF格式和可编辑的格式,例如Numbers表格、Excel、Pages⽂稿或Word⽂档)发送到lawenforcement@,并且密码应该通过另⼀封电⼦邮件发送。
U.通过Apple登录 “通过Apple登录”是⼀种更私密的⽅式,顾客可通过这种⽅式使⽤⾃⼰现有的AppleID登录第三⽅app和⽹站。
参与该计划的app或⽹站上会显示“通过Apple登录”按钮,点击该按钮后,顾客可设置帐户并使⽤⾃⼰的AppleID登录。
顾客⽆需使⽤社交媒体帐户,也不⽤填写表单并选择另⼀个新密码,只需轻点“通过Apple登录”按钮,核对个⼈信息,即可使⽤⾯容ID、触控ID或⾃⼰的设备密码快速安全地登录。
更多相关信息,请参阅/kb/HT210318。
“隐藏邮件地址”是“通过Apple登录”的⼀项功能,使⽤Apple的私密电⼦邮件中转服务创建和共享唯⼀的随机电⼦邮件地址,可将电⼦邮件转发到顾客的个⼈电⼦邮件地址。
如果请求⽅提出在所在国家/地区合法有效的正当请求,则可以获取基本顾客信息。
IV.常⻅问题解答 问:我是否可以通过电⼦邮件向Apple发送有关执法机构信息请求的问题? 答:可以,有关政府法律程序的问题或咨询可通过电⼦邮件发送到lawenforcement@。
问:设备是否必须向Apple注册才可以正常使⽤? 答:不,设备⽆需向Apple注册也可运⾏或使⽤。
问:Apple可以提供我当前锁定的iOS设备的密码吗? 答:不可以,Apple⽆权访问顾客的密码。
问:Apple可以帮我将丢失或被盗的设备退还给失主吗? 答:在这些情况下,可以联系lawenforcement@。
请在您的电⼦邮件或任何其他相关信息中注明设备序列号(或IMEI,如有)。
有关查找该序列号的信息,请参阅:/kb/HT204308。
如果有顾客信息,Apple将与顾客联系,提供执法部⻔的联系信息,以便顾客重新获得设备。
但如果⽆法通过提供的信息确定顾客,您可以按照相关说明提交有效的法律请求。
问:Apple是否会保留丢失或被盗设备的名单? 答:否,Apple不会保留丢失或被盗设备的名单。
问:如果执法机构结束了调查/刑事案件,应该如何处理Apple为回应相关请求⽽提供的信息? 答:在相关调查、刑事案件和所有申诉完全结束以后,提供给政府或执法机构的包含个⼈身份信息的信息和数据(包括所有副本)应销毁。
问:在收到与顾客相关的执法机构信息请求时,Apple是否会通知这些顾客? 答:是,Apple的通知政策适⽤于执法机构、政府和私⼈机构提出的帐户请求。
Apple将会通知顾客和帐户持有⼈,除⾮收到保密命令或适⽤法律禁⽌提供通知,或者Apple单⽅⾯有理由认为此类通知会给个⼈带来严重伤害或死亡的直接⻛险、案件涉及⼉童侵害问题或者通知不适⽤于案件的基本事实。
此类政府和执法机构在相关国家或地区请求Apple实体提供有关使⽤Apple设备、产品和服务的顾客的信息时,应遵循本指南。
Apple在必要时会更新本指南。
在本指南中,“Apple”是指在特定地区或国家对顾客信息负责任的相关实体。
作为⼀家全球性公司,Apple在不同的司法辖区设有多个法律实体,这些实体将对由其收集并由AppleInc.代其处理的个⼈信息负责。
例如,美国境外的Apple零售实体中的销售点信息将由各个国家/地区的各个Apple零售实体控制。
根据具体辖区内各项服务相关条款的具体规定,与AppleStore在线商店和Apple媒体服务相关的个⼈信息可能也会由美国境外的法律实体控制。
通常,在澳⼤利亚、加拿⼤、爱尔兰和⽇本的Apple美国境外法律实体负责其各⾃所在地区内的Apple服务相关顾客数据。
所有关于Apple顾客信息的其他请求,包括与信息披露相关的顾客问题,都应该通过https:///privacy/contact/提交。
本指南不适⽤于美国政府和执法机构向AppleInc.提出的请求。
对于政府和执法机构提出的信息请求,Apple遵守适⽤于控制数据的全球各实体的法律,并且会按照法律要求提供详细信息。
美国境外的政府和执法机构在提出任何内容请求时,都必须遵守包括美国《电⼦通讯隐私法》(UnitedStatesElectronicCommunicationsPrivacyAct,以下简称“ECPA”)在内的适⽤法律,但紧急情况(详⻅下⽂“紧急请求”中的定义)除外。
如果⼀⽅根据《法律互助条约》(MutualLegalAssistanceTreaty)或根据依《澄清境外数据的合法使⽤法案》(ClarifyingLawfulOverseasUseofDataAct)订⽴的⾏政协议(以下简称“CLOUD法案协议”)提出请求,则符合ECPA的规定。
Apple仅在回应此类合法的有效流程时才会提供顾客帐户中保存的顾客内容。
另外,根据中国的法律要求,对于将国家或地区设置为“中国⼤陆”的AppleID,其iCloud服务的运营已转移⾄云上艾珀(贵州)技术有限公司(以下简称“GCBD”)管理。
因此,⾃2018年2⽉28⽇起,与此类顾客相关的iCloud数据请求应通过以下电⼦邮件地址发送⾄GCBD:china_police_requests@。
对于私⼈机构请求,Apple遵守适⽤于控制顾客数据的当地实体的法律,并会按法律要求提供数据。
Apple制定了⼀个集中管理流程,⽤于接收、跟踪、处理和回应政府、执法机构和私⼈机构提出的合法的法律请求,涵盖从收到请求到提供回应的整个过程。
收到的所有请求都将由我们法律部⻔中⼀⽀训练 有素的团队负责审核和评估;如果Apple确定请求缺乏有效的法律依据,或者认为请求不明确、不恰当或过于宽泛,则会反对、质疑或拒绝该请求。
索引
I.⼀般信息 II.向Apple提出的法律请求
A.政府和执法机构的信息请求
B.管理及回应政府和执法机构的信息请求
C.保留请求
D.紧急请求
E.帐户限制/删除请求
F.顾客通知 III.Apple可以提供的信息
A.设备注册
B.顾客服务记录
C.Apple媒体服务
D.AppleStore零售店交易
E.AppleStore在线商店购买交易
F.礼品卡
G.ApplePayH.iCloudI.“查找”
J.AirTag和“查找”⽹络配件计划
K.从密码锁定的iOS设备中提取数据
L.其他可提供的设备信息
M.AppleStore零售店闭路电视数据请求
N.GameCenterO.iOS设备激活
P.连接⽇志
Q.“我的AppleID”和ot⽇志
R.FaceTime通话S.iMessage信息
T.AppleTVappU.通过Apple登录 IV.常⻅问题解答
I.⼀般信息 Apple设计、制造和营销移动通信和媒体设备、个⼈电脑、便携式数字⾳乐播放器,并销售各种相关软件、服务、外围设备、⽹络解决⽅案和第三⽅数字内容和应⽤程序。
Apple的产品和服务包括Mac、iPhone、iPad、iPodtouch、AppleTV、AppleTV+、AppleWatch、HomePod、AirPods、AirTag、各种消费类和专业软件应⽤程序、iOS和macOSX操作系统、iCloud以及各种配件、服务和⽀持产品。
Apple还通过AppleMusic、AppStore、AppleBooks和MacAppStore销售和提供数字内容和应⽤程序。
Apple根据Apple隐私政策以及适⽤于特定服务的服务条款保留顾客信息。
Apple致⼒于维护使⽤Apple产品和服务的顾客(以下简称“Apple顾客”)的隐私。
因此,除了法律规定的紧急情况外,未经有效的法律程序,我们不会提供关于Apple顾客的信息。
Apple在向美国境外的政府和执法机构披露电⼦信息时,要求经过法律程序,本指南中包含的信息旨在为美国境外的政府和执法机构提供关于这些法律程序的信息。
本指南的⽬的不是提供法律建议。
本指南的常⻅问题解答(以下简称“FAQ”)部分旨在回答Apple遇到的⼀些⽐较常⻅的问题。
⽆论是本指南还是FAQ,都不会涵盖所有可以想到的可能情况。
如有其他疑问,请联系lawenforcement@。
上述邮箱仅限政府和执法机构⼈员使⽤。
如果您选择向以上邮箱发送电⼦邮件,则应该通过政府或执法机构有效的官⽅电⼦邮件地址发送。
向Apple提出的法律请求应旨在获取特定Apple设备或顾客的相关信息,以及Apple向该顾客提供的特定服务的相关信息。
只有当Apple根据其数据保留政策仍然保有所请求的信息时,Apple才可以提供Apple设备或顾客信息。
Apple会保留在下⽂“可以提供的信息”部分某些⼩节中所列的数据。
所有其他数据将按照我们隐私政策中所述⽬的保留相应的⼀段时间。
政府和执法机构在提出请求时应该尽可能缩⼩范围并具体化,以免不明确、不恰当或过于宽泛的请求遭到误解、反对、质疑和/或拒绝。
美国境外的政府和执法机构在提出任何内容请求时,都必须遵守包括美国《电⼦通讯隐私法》(UnitedStatesElectronicCommunicationsPrivacyAct,以下简称“ECPA”)在内的适⽤法律,但紧急情况(详⻅下⽂“紧急请求”中的定义)除外。
如果⼀⽅根据《法律互助条约》(MutualLegalAssistanceTreaty)或根据依《澄清境外数据的合法使⽤法案》(ClarifyingLawfulOverseasUseofDataAct)订⽴的⾏政协议(以下简称“CLOUD法案协议”)提出请求,则符合ECPA的规定。
Apple仅在回应此类合法的有效流程时才会提供顾客帐户中保存的顾客内容。
另外,根据中国的法律要求,对于将国家或地区设置为“中国⼤陆”的AppleID,其iCloud服务的运营已转移⾄云上艾珀(贵州)技术有限公司(以下简称“GCBD”)管理。
因此,⾃2018年2⽉28⽇起,与此类顾客相关的iCloud数据请求应通过以下电⼦邮件地址发送⾄GCBD:china_police_requests@。
本指南中的内容不构成任何可将Apple作为执⾏对象的权利,Apple的政策将来可能会更新或有所变动,恕不另⾏通知政府或执法机构。
II.向Apple提出的法律请求
A.政府和执法机构的信息请求 Apple接受政府或执法机构通过电⼦邮件发送其提出的合法有效的信息请求,前提是这些电⼦邮件是从相关政府或执法机构的官⽅电⼦邮件地址发出的。
美国境外的政府和执法机构⼈员在向Apple提交信息请求时,应填写《政府和执法机构信息请求表》模板,然后通过政府或执法机构的官⽅电⼦邮件地址将该表直接发送⾄lawenforcement@。
上述邮箱仅限政府和执法机构⼈员使⽤。
如果请求涉及5个或更多标识符,例如设备序列号/IMEI编号、AppleID、电⼦邮件地址或账单/订单编号,则这些标识符应以可编辑的格式(例如:Numbers表格、Excel、Pages⽂稿或Word⽂档)发送。
通常在进⾏与设备、帐户或财务交易相关信息的搜索时需要⽤到此类标识符。
为使Apple能够应执法机构请求披露顾客信息,提出请求的执法⼈员必须说明授权执法机构从数据控制⽅(例如Apple)以个⼈数据形式收集证据类信息的法律依据。
例如,以下均属于Apple认为合法有效的请求:ProductionOrders(澳⼤利亚、加拿⼤、新⻄兰)、RequisitionorJudicialRogatoryLetters(法国)、SolicitudDatos(⻄班⽛)、OrdemJudicial(巴⻄)、Auskunftsersuchen(德国)、Obligationdedépôt(瑞⼠)、個⼈情報の開示依頼(⽇本)、PersonalDataRequest/Orders/Warrants/CommunicationsDataAuthorisations(英国),以及来⾃其它国家/地区具有同等法律效⼒的法院命令和/或请求。
B.管理及回应政府和执法机构的信息请求 Apple会仔细审核所有法律请求,以便确保每个请求都有有效的法律依据;并会遵从合法的请求。
如果Apple认为请求缺乏合法的法律依据或认为请求不明确、不恰当或过于宽泛,则Apple会反对、质疑或拒绝该请求。
考虑到处理能⼒和系统限制的影响,Apple⽆法接受涉及25个以上帐户标识符的法律请求。
如果执法机构提交的法律请求涉及25个以上帐户标识符,则Apple将对前25个请求给出回应,然后执法机构需要为其余的标识符重新提交新的法律请求。
C.保存请求 美国境外的政府和执法机构在提出任何内容请求时,都必须遵守包括美国《电⼦通讯隐私法》(UnitedStatesElectronicCommunicationsPrivacyAct,以下简称“ECPA”)在内的适⽤法律,但紧急情况(详⻅下⽂“紧急请求”中的定义)除外。
如果⼀⽅根据《法律互助条约》(MutualLegalAssistanceTreaty)或根据依《澄清境外数据的合法使⽤法案》(ClarifyingLawfulOverseasUseofDataAct)订⽴的⾏政协议(以下简称“CLOUD法案协议”)提出请求,则符合ECPA的规定。
要在发出ECPA合规请求前提交保留数据的请求,应通过电⼦邮件将请求发送⾄lawenforcement@。
另外,根据中国的法律要求,对于将国家或地区设置为“中国⼤陆”的AppleID,其iCloud服务的运营已转移⾄云上艾珀(贵州)技术有限公司(以下简称“GCBD”)管理。
因此,⾃2018年2⽉28⽇起,与此类顾客相关的iCloud数据请求应通过以下电⼦邮件地址发送⾄GCBD:china_police_requests@。
保留请求必须注明相关的AppleID/帐户电⼦邮件地址,或使⽤⽬标Apple帐户的顾客的全名和电话号码,以及/或者全名和实际地址。
收到保留请求后,Apple将对提出请求时可提供的现有顾客数据进⾏⼀次性数据调取,并保留90天。
90天后,保留的数据将⾃动从存储服务器中删除。
但是,如果再次提出请求,此期限可以再延⻓90天。
如对同⼀帐户提出两次以上保留请求,则第⼆次请求将被视为对原始保留请求的延期请求,⽽不是对新数据单独提出的保留请求。
D.紧急请求 如果提出的请求与涉及紧急和严重个⼈⽣命/安全威胁、国家安全或重要基础设施/装置安全的情况有关,则Apple会将该请求视为紧急请求。
如果提出请求的政府或执法机构⼈员提供符合要求的确认信息,能够证明其请求涉及的紧急情况满⾜以上⼀个或多个标准,Apple将紧急审查此类请求。
如需出于紧急情况请求Apple⾃愿披露信息,提出请求的政府或执法官员应填写《政府和执法机构紧急信息请求表》,然后通过其政府或执法机构的官⽅电⼦邮件地址将表直接发送⾄exigent@,并在主题栏中注明“紧急请求”。
如果政府或执法机构通过填写《政府和执法机构紧急信息请求表》请求Apple提供相应的顾客数据,则Apple可能会联系负责提交《政府和执法机构紧急信息请求表》的政府或执法机构⼯作⼈员的上级主管,请对⽅确认该紧急请求的合法性。
提交《政府和执法机构紧急信息请求表》的政府或执法机构应该在请求中提供主管的联系⽅式。
如果政府或执法机构需要就紧急问询联系Apple,请拨打001408974-2095联系Apple的GlobalSecurityOperationsCenter(GSOC)。
该电话号码⽀持多种语⾔。
E.帐户限制/删除请求 如果政府或执法机构请求Apple限制/删除顾客的AppleID,Apple会要求提供法院命令或其他等效的国内法律⽂书(包括有罪判决或令状),证明要限制/删除的帐户存在⾮法使⽤的情况。
Apple会仔细审查政府和执法机构的所有请求,以确保每个请求都具有有效的法律依据。
如果Apple确定请求⽆有效的法律依据,或者如果法院命令未证明要限制/删除的帐户存在⾮法使⽤的情况,Apple将拒绝/质疑该请求。
如果Apple从政府或执法机构收到符合要求的法院命令或其他等效的国内法律⽂书(通常为有罪判决或令状),证明要限制/删除的帐户存在⾮法使⽤的情况,Apple将遵从法院命令,采取必要措施来限制/删除该帐户;同时将相关过程告知发出请求的机构。
F.顾客通知 为了回应政府或执法机构提出的合法有效的请求⽽查询顾客的Apple帐户信息时,Apple会通知这些顾客,但以下情况除外:合法有效的请求、Apple收到的法院命令以及适⽤法律明确禁⽌提供通知;或者Apple单⽅⾯认为提供通知会给可识别身份的个⼈带来伤害或死亡的⻛险;案件涉及⼉童侵害;通知不适⽤于案件的基本事实。
90天后,Apple会就紧急信息披露提供延迟通知,但以下情况除外:法院命令或适⽤法律禁⽌提供通知;Apple单⽅⾯认为提供通知可能会给可识别身份的个⼈或群体带来伤害或死亡的⻛险;案件涉及⼉童侵害。
法院命令中规定的保密期过后,Apple将提供延期通知,除⾮Apple单⽅⾯有理由认为提供通知可能会给可识别身份的个⼈或群体带来伤害或死亡的⻛险,或者案件涉及⼉童侵害,或者通知不适⽤于案件的基本事实。
如果Apple收到的法院命令(通常为有罪判决或令状)证明要求限制/删除的帐户存在⾮法使⽤或违反Apple服务条款的情况,则Apple在因此⽽限制/删除相关帐户时会通知顾客;除⾮存在以下情况:法律程序本身、Apple收到的法院命令、适⽤法律禁⽌提供通知;案件涉及⼉童侵害;Apple单⽅⾯有理由认为提供通知会给可识别身份的个⼈或群体带来伤害或死亡的⻛险;通知不适⽤于案件的基本事实。
III.Apple可以提供的信息 本部分涵盖了在发布本指南时Apple可以提供的常⻅信息类型。
A.设备注册 对于早于iOS8和macOSSierra10.12的操作系统,顾客在注册Apple设备时,会向Apple提供基本注册或顾客信息,包括姓名、地址、电⼦邮件地址和电话号码。
Apple不会验证这些信息,因此这些信息可能不准确或⽆法反映设备的所有者。
对于运⾏iOS8及更⾼版本的设备以及运⾏macOSSierra10.12及更⾼版本的Mac,在顾客将设备关联到iCloudAppleID时,Apple会收到相关注册信息。
这些信息可能不准确或⽆法反映设备的所有者。
如果请求⽅提出在所在国家/地区合法有效的正当请求,则可以获取注册信息(如有)。
请注意,Apple设备序列号不包含字⺟“O”或“I”,⽽是在序列号中使⽤数字0(零)和1(⼀)。
如果关于序列号的请求中包含字⺟“O”或“I”,则该请求不会收到任何结果。
如果法律请求包含5个或更多序列号,则应按照Apple要求以可编辑的电⼦格式(例如Numbers表格、Excel、Pages⽂稿或Word⽂档)提交这些序列号。
B.顾客服务记录 Apple可以提供有关顾客就设备或服务与Apple顾客服务部⻔进⾏联系的信息。
这些信息可能包括就特定Apple设备或服务与顾客进⾏的⽀持互动记录。
此外,我们可能还会提供有关设备、保修和维修的信息。
如果请求⽅提出在所在国家/地区合法有效的正当请求,则可以获取这些信息(如有)。
C.Apple媒体服务 AppStore、AppleMusic、AppleTVapp、Apple播客和AppleBooks(以下统称“Apple媒体服务”)是指顾客⽤于整理和使⽤app、播放数字⾳乐和视频以及播放流媒体内容的软件应⽤程序。
Apple媒体服务还为顾客提供可下载到电脑和iOS设备的内容。
顾客在开设Apple帐户时,会提供基本顾客信息,例如姓名、实际地址、电⼦邮件地址和电话号码。
此外,我们可能还会提供关于Apple媒体服务购买/下载交易及连接、更新/重新下载连接的信息。
IP地址信息可能仅限于最近18个⽉。
如果请求⽅提出在所在国家/地区合法有效的正当请求,则可以获取Apple媒体服务顾客信息以及包含IP地址的连接⽇志(如有)。
关于Apple媒体服务数据的请求必须提供Apple设备标识符(序列号、IMEI、MEID或GUID)或相关的AppleID/帐户电⼦邮件地址。
如果⽆法提供AppleID/帐户电⼦邮件地址,则需要采⽤全名加上电话号码和/或全名加上实际地址的形式向Apple提供Apple媒体服务顾客信息,以便识别⽬标Apple媒体服务顾客帐户。
政府或执法机构⼈员还可以提供与Apple媒体服务购买交易相关的有效Apple媒体服务订单号或完整的借记卡或信⽤卡卡号。
也可以组合提供顾客姓名和上述数据,但如果仅提供顾客姓名,则⽆法获取信息。
请注意:如果您的法律请求包含完整的信⽤卡/借记卡数据,出于数据安全⽬的,信⽤卡/借记卡数据应以密码保护/加密的⽂档/⽂件形式(.PDF格式和可编辑的格式,例如Numbers表格、Excel、Pages⽂稿或Word⽂档)发送到lawenforcement@,并且密码应该通过另⼀封电⼦邮件发送。
D.AppleStore零售店交易 销售点交易是指在AppleStore零售店完成的现⾦、信⽤卡/借记卡或礼品卡交易。
针对销售点记录的请求必须包含所使⽤的完整信⽤卡/借记卡卡号,还可以包含其他信息,例如交易⽇期和时间、⾦额和购买的商品。
如果请求⽅提出在所在国家/地区合法有效的正当请求,则可以获取与特定购买交易相关联的银⾏卡类型、购买者姓名、电⼦邮件地址、交易⽇期/时间、交易⾦额和零售店相关的信息(如有)。
对收据副本的请求必须包括与购买相关的零售交易号码,如果请求⽅提出在所在国家/地区合法有效的正当请求,则可以获取相关信息(如有)。
请注意:如果您的法律请求包含完整的信⽤卡/借记卡数据,出于数据安全⽬的,信⽤卡/借记卡数据应以密码保护/加密的⽂档/⽂件形式(.PDF格式和可编辑的格式,例如Numbers表格、Excel、Pages⽂稿或Word⽂档)发送到lawenforcement@,并且密码应该通过另⼀封电⼦邮件发送。
E.AppleStore在线商店购买交易 Apple会保留有关AppleStore在线商店购买交易的信息,这些信息可能包括购买者姓名、送货地址、电话号码、电⼦邮件地址、购买的产品、购买数量和购买时的IP地址。
针对有关AppleStore在线商店订单的信息提出的请求必须包含完整的信⽤卡/借记卡卡号,或者所购商品的订单号或序列号。
也可以组合提供顾客姓名和上述数据,但如果仅提供顾客姓名,则⽆法获取信息。
此外,针对有关AppleStore在线商店订单信息的请求可以包含相关的AppleID/帐户电⼦邮件地址。
如果⽆法提供AppleID/帐户电⼦邮件地址,则应按照Apple要求以全名加上电话号码和/或全名加上实际地址的形式提供顾客信息,以便识别⽬标Apple帐户。
如果请求⽅提出在所在国家/地区合法有效的正当请求,则可以获取AppleStore在线商店购买交易的信息(如有)。
请注意:如果您的法律请求包含完整的信⽤卡/借记卡数据,出于数据安全⽬的,信⽤卡/借记卡数据应以密码保护/加密的⽂档/⽂件形式(.PDF格式和可编辑的格式,例如Numbers表格、Excel、Pages⽂稿或Word⽂档)发送到lawenforcement@,并且密码应该通过另⼀封电⼦邮件发送。
F.礼品卡 AppleStore礼品卡以及AppStore和iTunes礼品卡都有序列号。
这些序列号有多种格式,具体取决于设计和/或发⾏⽇期等可变因素。
如果请求⽅提出在所在国家/地区合法有效的正当请求,则Apple可以提供AppleStore礼品卡以及AppStore和iTunes礼品卡的相关信息。
如果法律请求包含5个或更多礼品卡序列号,则应按照Apple要求将这些礼品卡序列号以密码保护/加密的⽂档/⽂件形式(例如Numbers表格、Excel、Pages⽂稿或Word⽂档)发送到lawenforcement@,并且密码应该通过另⼀封电⼦邮件发送。
i.AppleStore礼品卡 AppleStore礼品卡可⽤于在AppleStore在线商店或AppleStore零售店中进⾏购买。
可以提供的记录可能包括礼品卡购买者信息(如果是通过Apple⽽不是通过第三⽅商家购买)、相关购买交易和已购买的物品。
在某些情况下,Apple可能会取消或暂停接受AppleStore礼品卡,具体取决于卡⽚状态。
如果请求⽅提出在所在国家/地区合法有效的正当请求,则可以获取AppleStore礼品卡信息(如有)。
请注意:如果您的法律请求包含完整的AppleStore礼品卡数据数据,出于数据安全⽬的,AppleStore礼品卡数据应以密码保护/加密的⽂档/⽂件形式(.PDF格式和可编辑的格式,例如Numbers表格、Excel、Pages⽂稿或Word⽂档)发送到lawenforcement@,并且密码应该通过另⼀封电⼦邮件发送。
ii.AppStore和iTunes礼品卡 AppStore和iTunes礼品卡可在AppleMusic、AppStore、AppleBooks和MacAppStore中使⽤。
Apple可以借助序列号确定AppStore和iTunes礼品卡是否已经激活(通过零售店销售点购买)或兑换(添加⾄Apple帐户的商店余额)。
如果AppStore和iTunes礼品卡已激活,可提供的记录可能包括商店名称、位置、⽇期和时间。
如果AppStore和iTunes礼品卡已兑换,可提供的记录可能包括Apple帐户相关的顾客信息、激活和/或兑换的⽇期和时间以及兑换时的IP地址。
在某些情况下,Apple可能会禁⽤AppStore和iTunes礼品卡,具体取决于卡⽚状态。
如果请求⽅提出在所在国家/地区合法有效的正当请求,则可以获取AppStore和iTunes礼品卡信息(如有)。
请注意:如果您的法律请求包含完整的AppStore和iTunes礼品卡数据,出于数据安全⽬的,AppStore和iTunes礼品卡数据应以密码保护/加密的⽂档/⽂件形式(.PDF格式和可编辑的格式,例如Numbers表格、Excel、Pages⽂稿或Word⽂档)发送到lawenforcement@,并且密码应该通过另⼀封电⼦邮件发送。
G.ApplePay 在零售店店⾯(例如:通过NFC/⽆接触式通信)、app内或在线销售的完成的ApplePay交易会在顾客的设备上以安全⽅式进⾏身份信息验证,交易数据会以加密形式发送给商家或商家的付款处理⽅。
虽然交易安全信息是由Apple服务器验证的,但Apple不负责处理付款,也不会存储此类交易数据或者通过ApplePay购买所涉及的完整信⽤卡/借记卡卡号。
上述信息可通过相关发卡⾏、⽀付⽹络或商家获取。
如需进⼀步了解哪些国家和地区⽀持ApplePay,请访问/kb/HT207957。
对于在AppleStore零售店或AppleStore在线商店完成的购买,要请求相应的交易数据,应按照Apple要求提供相关交易使⽤的设备主帐户号(DPAN)。
DPAN为16位,可从发卡⾏获取。
请注意:DPAN不同于相关的信⽤卡/借记卡卡号。
借助相关的DPAN信息,Apple可在合理范围内进⾏搜索,通过其销售点系统找到相应信息。
如果请求⽅提出在所在国家/地区合法有效的正当请求,则可以获得这些记录(如有)。
Apple可提供以下ApplePay信息:顾客添加到ApplePay的信⽤卡/借记卡类型,以及顾客信息。
如果请求⽅提出在所在国家/地区合法有效的正当请求,则可以获取这些信息(如有)。
要向Apple请求此类信息,则需要提供设备标识符(Apple序列号、SEID、IMEI或MEID);或是AppleID/帐户电⼦邮件地址。
请注意:如果您的法律请求包含DPAN,出于数据安全⽬的,此类数据应以密码保护/加密的⽂档/⽂件形式(.PDF格式和可编辑的格式,例如Numbers表格、Excel、Pages⽂稿或Word⽂档)发送到lawenforcement@,并且密码应该通过另⼀封电⼦邮件发送。
H.iCloud iCloud是Apple的云服务,可帮助顾客通过他们的各种设备访问⾃⼰的⾳乐、照⽚、⽂档等内容。
顾客还可以通过iCloud将其iOS设备备份到iCloud。
借助iCloud服务,顾客可以设置电⼦邮件帐户。
iCloud电⼦邮件域名可以是@、@和@。
Apple存储的所有iCloud内容数据都会在服务器本地经过加密。
如果使⽤第三⽅提供商存储数据,Apple不会向其提供加密密钥。
Apple将加密密钥保存在其美国数据中⼼。
iCloud⾯向顾客提供的服务。
关于iCloud数据的请求必须包含相关的AppleID/帐户电⼦邮件地址。
如果⽆法提供AppleID/帐户电⼦邮件地址,则应按照Apple要求以全名加上电话号码和/或全名加上实际地址的形式提供顾客信息,以便识别⽬标Apple帐户。
如果请求⽅仅提供电话号码,或是仅提供AppleID/帐户电⼦邮件地址,则可以提供与这些要素相关的已验证帐户的信息。
iCloud可以提供以下信息: i.顾客信息 顾客设置iCloud帐户时,可能会向Apple提供基本顾客信息,例如姓名、实际地址、电⼦邮件地址和电话号码。
此外,我们可能还会提供有关iCloud功能连接的信息。
如果请求⽅提出在所在国家/地区合法有效的正当请求,则可以获取iCloud顾客信息以及包含IP地址的连接⽇志(如有)。
连接⽇志最多保留25天。
ii.邮件⽇志 邮件⽇志包括⼊站和出站通信的记录,例如时间、⽇期、发件⼈电⼦邮件地址和收件⼈电⼦邮件地址。
iCloud邮件⽇志最多保留25天;如果请求⽅提出在所在国家/地区合法有效的正当请求,则可以获取邮件⽇志(如有)。
iii.电⼦邮件内容和其他iCloud内容(我的照⽚流、iCloud照⽚图库、iCloud云盘、通讯录、⽇历、书签、Safari浏览器浏览历史记录、地图搜索历史记录、信息、iOS设备备份) 顾客的帐户保持活跃状态时,iCloud会存储顾客选择保留在帐户中的服务内容。
内容⼀旦从Apple的服务器中清除,Apple就不会保留已删除的内容。
iCloud内容可能包括电⼦邮件、存储的照⽚、⽂档、通讯录、⽇历、书签、Safari浏览器浏览历史记录、地图搜索历史记录、消息和iOS设备备份。
iOS设备备份可包括相机胶卷、设备设置、app数据、iMessage信息、商务聊天、SMS、MMS消息和语⾔信箱中的照⽚和视频。
Apple存储的所有iCloud内容数据都会在服务器本地经过加密。
如果使⽤第三⽅提供商存储数据,Apple不会向其提供加密密钥。
Apple将加密密钥保存在其美国数据中⼼。
美国境外的政府和执法机构在提出任何内容请求时,都必须遵守包括美国《电⼦通讯隐私法》(UnitedStatesElectronicCommunicationsPrivacyAct,以下简称“ECPA”)在内的适⽤法律,但紧急情况(详⻅上⽂“紧急请求”中的定义)除外。
如果⼀⽅根据《法律互助条约》(MutualLegalAssistanceTreaty)或根据依《澄清境外数据的合法使⽤法案》(ClarifyingLawfulOverseasUseofDataAct)订⽴的⾏政协议(以下简称“CLOUD法案协议”)提出请求,则符合ECPA的规定。
Apple仅在回应此类合法的有效请求时才会提供顾客帐户中保存的顾客内容。
另外,根据中国的法律要求,对于将国家或地区设置为“中国⼤陆”的AppleID,其iCloud服务的运营已转移⾄云上艾珀(贵州)技术有限公司(以下简称“GCBD”)管理。
因此,⾃2018年2⽉28⽇起,与此类顾客相关的iCloud数据请求应通过以下电⼦邮件地址发送⾄GCBD:china_police_requests@。
I.“查找” “查找”是⼀项由⽤户启⽤的功能,通过该功能,iCloud顾客能够找到其丢失或遗忘的iPhone、iPad、iPodtouch、AppleWatch、AirPods、Mac和AirTag,并且/或者采取某些措施,包括将该设备设置为丢失模式,或锁定或擦除该设备。
有关此服务的更多信息,请参阅/icloud/findmy/。
如果已经丢失设备的顾客想要使⽤“查找”功能,则必须在相应设备丢失前就已经启⽤此功能。
“查找”功能⽆法在设备丢失后激活,⽆法远程激活,也⽆法根据政府或执法机构提出的请求激活。
设备位置服务信息存储在各个设备上,Apple⽆法从任何特定设备检索此信息。
通过“查找”功能找到的设备的位置服务信息是⾯向顾客的,Apple未存储通过该服务发送的地图或提醒内容。
如果顾客的iOS设备丢失或失窃,可访问以下⽀持链接了解相关信息以及可以采取的措施:/kb/HT201472。
“查找”连接⽇志的有效期为25天;如果请求⽅提出在所在国家/地区合法有效的正当请求,则可以获取“查找”连接⽇志(如有)。
如果请求⽅提出在所在国家/地区合法有效的正当请求,则可以获取“查找”交易活动数据(如有),相关数据包括远程锁定或抹掉设备的请求。
J.AirTag和“查找”⽹络配件计划 顾客只需将AirTag挂到个⼈物品上,或使⽤“查找”⽹络配件计划中的产品,即可借助iPhone、iPad、iPodtouch和Mac上的查找app轻松找到相应的物品。
利⽤AirTag以及运⾏iOS14.5和macOS11.3或更⾼版本的设备,顾客在寻找丢失的个⼈物品(如钥匙、背包、⾏李等)时就能使⽤查找app获得帮助。
AirTag必须在配对iPhone、iPad或iPodtouch的蓝⽛信号范围内,才能播放声⾳或在兼容的iPhone机型上使⽤精确查找功能。
如果AirTag不在物主身边,可以利⽤由全球数以亿计的Apple设备组成的“查找”⽹络;这个⽹络中在它附近的设备可以提供AirTag的⼤致位置。
更多相关信息,请参阅:/kb/HT212227和/kb/HT210967。
“查找”⽹络配件计划已向第三⽅设备制造商开放了“查找”⽹络,以便其产品(⾃⾏⻋、⽿机等)也能使⽤这项服务,这样, 顾客就能⽤运⾏iOS14.3和macOS11.1或更⾼版本操作系统的设备,通过查找app找到受⽀持的第三⽅产品。
要将AirTag或受⽀持的第三⽅产品添加到查找app的“物品”标签⻚,顾客必须使⽤AppleID登录到⾃⼰的iCloud帐户,启⽤“查找”功能,然后将AirTag或受⽀持的第三⽅产品注册到他们的AppleID。
整个交互过程经过端到端加密,Apple也⽆法查看任何AirTag或受⽀持第三产品的位置。
更多相关信息,请参阅:/kb/HT211331。
在知晓序列号的情况下,如果请求⽅提出在所在国家/地区合法有效的正当请求,Apple可以提供配对帐户的详细信息。
AirTag配对历史记录的有效期为25天。
以下⽀持链接提供了查找AirTag序列号的相关信息:/kb/HT211658。
请注意,Apple设备序列号不包含字⺟“O”或“I”,⽽是在序列号中使⽤数字0(零)和1(⼀)。
如果关于序列号的请求中包含字⺟“O”或“I”,则该请求不会收到任何结果。
如果法律请求包含5个或更多礼品卡序列号,则应按照Apple要求将这些礼品卡序列号以密码保护/加密的⽂档/⽂件形式(例如Numbers表格、Excel、Pages⽂稿或Word⽂档)发送到lawenforcement@,并且密码应该通过另⼀封电⼦邮件发送。
K.从密码锁定的iOS设备中提取数据 对于运⾏iOS8.0及更⾼版本的所有设备,Apple⽆法执⾏iOS设备数据提取,因为执法机构需要查询的数据通常都是加密数据,⽽Apple不持有加密密钥。
所有iPhone6及更新设备机型在制造出⼚时都运⾏iOS8.0或更⾼版本的iOS。
对于运⾏iOS4⾄iOS7的设备,Apple可以根据《加利福尼亚的电⼦通讯隐私法》(CalECPA,《加州刑法典》第1546-1546.4条)执⾏iOS数据提取,具体取决于设备状态。
为了让Apple对符合这些标准的设备执⾏iOS数据提取,执法机构应该获取搜查令,该搜查令应该基于CalECPA中说明的可能原因⽽发出。
除了CalECPA以外,Apple尚未认可任何其他已知法律机构作为执法调查的第三⽅来要求Apple提取数据。
L.其他可提供的设备信息 MAC地址:媒体访问控制地址(MAC地址)是分配给⽹络接⼝⽤于在实体⽹络段上进⾏通信的唯⼀标识符。
任何带⽹络接⼝(例如,蓝⽛、以太⽹、Wi-Fi或FireWire接⼝)的Apple产品都有⼀个或多个MAC地址。
如果请求⽅提出在所在国家/地区合法有效的正当请求,并向Apple提供序列号(对于iOS设备,则提供IMEI、MEID或UDID),则可获取相应的MAC地址信息(如有)。
M.AppleStore零售店闭路电视数据请求 闭路电视数据可能因具体零售店⽽异。
通常,AppleStore零售店的闭路电视数据最多保留30天。
在很多司法管辖区,考虑到当地法律,该期限短⾄⼆⼗四(24)⼩时。
超出该时间范围后,数据可能已删除。
如果请求仅涉及闭路电视数据,可发送⾄lawenforcement@。
政府或执法机构应该提供有关所请求数据的具体⽇期、时间和相关交易信息。
N.GameCenter GameCenter是Apple的社交游戏⽹络。
可提供有关顾客或设备的GameCenter连接信息。
如果请求⽅提出在所在国家/地区合法有效的正当请求,则可以获取连接⽇志(如有)。
O.iOS设备激活 当顾客通过蜂窝⽹络服务提供商激活iOS设备,或是升级软件时,服务提供商或设备可向Apple提供某些信息,具体取决于相应事件。
可提供事件的IP地址、ICCID编号和其它设备标识符。
如果请求⽅提出在所在国家/地区合法有效的正当请求,则可以获取这些信息(如有)。
双卡:对于⽀持双卡的设备,如果请求⽅提出在所在国家/地区合法有效的正当请求,则可以获取nanoSIM和/或eSIM的运营商信息(如有)。
eSIM是⼀种数字SIM卡,让顾客可以通过运营商激活蜂窝⽹络套餐,⽽⽆需使⽤实体nano-SIM卡。
更多相关信息,请参阅:/kb/HT209044。
在中国⼤陆、中国⾹港和中国澳⻔,iPhone12、iPhone12Pro、iPhone12ProMax、iPhone11、iPhone11Pro、iPhone11ProMax、iPhoneXSMax和iPhoneXR上的双卡功能需使⽤两张nano-SIM卡实现。
P.连接⽇志 顾客或设备连接到Apple服务的连接活动,例如AppleMusic、AppleTVapp、Apple播客、AppleBooks、iCloud、我的AppleID和AppleDiscussions(如有)均可通过Apple获取。
如果请求⽅提出在所在国家/地区合法有效的正当请求,则可以获取包含IP地址的连接⽇志(如有)。
Q.“我的AppleID”和ot⽇志 顾客的“我的AppleID”和ot⽇志可通过Apple获取。
“我的AppleID”和ot⽇志可能包括有关密码重设操作的信息。
如果请求⽅提出在所在国家/地区合法有效的正当请求,则可以获取包含IP地址的连接⽇志(如有)。
R.FaceTime通话 FaceTime通话经过端到端加密,Apple⽆法在设备之间传输FaceTime通话数据时解密这些数据。
Apple⽆法拦截FaceTime通话通信。
在⽤户发起FaceTime通话邀请时,Apple会⽣成FaceTime通 话邀请⽇志。
这些⽇志并不表示顾客之间实际发⽣了任何通信。
FaceTime通话邀请⽇志最多保留25天。
如果请求⽅提出在所在国家/地区合法有效的正当请求,则可以获取FaceTime通话邀请⽇志(如有)。
S.iMessage信息 iMessage信息通信经过端到端加密,Apple⽆法在设备之间传输iMessage信息数据时解密这些数据。
Apple⽆法拦截iMessage信息通信,⽽且Apple没有任何iMessage信息通信⽇志。
Apple确实有iMessage信息功能查询⽇志。
这些⽇志表明设备应⽤程序(可能是消息、通讯录、电话或其他设备应⽤程序)已经发起查询,并将其发送到Apple的服务器以获取查询句柄(可能是电话号码、电⼦邮件地址或AppleID),从⽽确定查询句柄是否⽀持iMessage信息。
iMessage信息功能查询⽇志并不表示顾客之间实际发⽣了任何通信。
Apple⽆法根据iMessage信息功能查询⽇志来确定是否发⽣了任何实际的iMessage信息通信。
Apple也⽆法识别发起该查询的实际应⽤程序。
iMessage信息功能查询⽇志不确认是否实际尝试了iMessage事件。
iMessage信息功能查询⽇志最多保留25天。
如果请求⽅提出在所在国家/地区合法有效的正当请求,则可以获取iMessage信息功能查询⽇志(如有)。
T.AppleTVapp 顾客可使⽤AppleTVapp浏览、购买、订阅和播放AppleTV+、AppleTVChannels、第三⽅app和服务提供的电视节⽬和电影。
可提供购买和下载历史记录。
关于AppleTVapp顾客数据的请求必须提供Apple设备标识符(序列号、IMEI、MEID或GUID)或相关的AppleID/帐户电⼦邮件地址。
如果⽆法提供AppleID/帐户电⼦邮件地址,则需要采⽤全名加上电话号码和/或全名加上实际地址的形式向Apple提供顾客信息,以便识别⽬标顾客帐户。
政府或执法机构还可以提供有效的Apple订单号或与AppleTVapp购买内容相关的完整信⽤卡/借记卡卡号。
也可以组合提供顾客姓名和上述数据,但如果仅提供顾客姓名,则⽆法获取信息。
请注意:如果您的法律请求包含完整的信⽤卡/借记卡数据,出于数据安全⽬的,此类数据应以密码保护/加密的⽂档/⽂件形式(.PDF格式和可编辑的格式,例如Numbers表格、Excel、Pages⽂稿或Word⽂档)发送到lawenforcement@,并且密码应该通过另⼀封电⼦邮件发送。
U.通过Apple登录 “通过Apple登录”是⼀种更私密的⽅式,顾客可通过这种⽅式使⽤⾃⼰现有的AppleID登录第三⽅app和⽹站。
参与该计划的app或⽹站上会显示“通过Apple登录”按钮,点击该按钮后,顾客可设置帐户并使⽤⾃⼰的AppleID登录。
顾客⽆需使⽤社交媒体帐户,也不⽤填写表单并选择另⼀个新密码,只需轻点“通过Apple登录”按钮,核对个⼈信息,即可使⽤⾯容ID、触控ID或⾃⼰的设备密码快速安全地登录。
更多相关信息,请参阅/kb/HT210318。
“隐藏邮件地址”是“通过Apple登录”的⼀项功能,使⽤Apple的私密电⼦邮件中转服务创建和共享唯⼀的随机电⼦邮件地址,可将电⼦邮件转发到顾客的个⼈电⼦邮件地址。
如果请求⽅提出在所在国家/地区合法有效的正当请求,则可以获取基本顾客信息。
IV.常⻅问题解答 问:我是否可以通过电⼦邮件向Apple发送有关执法机构信息请求的问题? 答:可以,有关政府法律程序的问题或咨询可通过电⼦邮件发送到lawenforcement@。
问:设备是否必须向Apple注册才可以正常使⽤? 答:不,设备⽆需向Apple注册也可运⾏或使⽤。
问:Apple可以提供我当前锁定的iOS设备的密码吗? 答:不可以,Apple⽆权访问顾客的密码。
问:Apple可以帮我将丢失或被盗的设备退还给失主吗? 答:在这些情况下,可以联系lawenforcement@。
请在您的电⼦邮件或任何其他相关信息中注明设备序列号(或IMEI,如有)。
有关查找该序列号的信息,请参阅:/kb/HT204308。
如果有顾客信息,Apple将与顾客联系,提供执法部⻔的联系信息,以便顾客重新获得设备。
但如果⽆法通过提供的信息确定顾客,您可以按照相关说明提交有效的法律请求。
问:Apple是否会保留丢失或被盗设备的名单? 答:否,Apple不会保留丢失或被盗设备的名单。
问:如果执法机构结束了调查/刑事案件,应该如何处理Apple为回应相关请求⽽提供的信息? 答:在相关调查、刑事案件和所有申诉完全结束以后,提供给政府或执法机构的包含个⼈身份信息的信息和数据(包括所有副本)应销毁。
问:在收到与顾客相关的执法机构信息请求时,Apple是否会通知这些顾客? 答:是,Apple的通知政策适⽤于执法机构、政府和私⼈机构提出的帐户请求。
Apple将会通知顾客和帐户持有⼈,除⾮收到保密命令或适⽤法律禁⽌提供通知,或者Apple单⽅⾯有理由认为此类通知会给个⼈带来严重伤害或死亡的直接⻛险、案件涉及⼉童侵害问题或者通知不适⽤于案件的基本事实。
声明:
该资讯来自于互联网网友发布,如有侵犯您的权益请联系我们。
