法律程序指南

美国境外的政府和执法机构

本指南旨在供美国境外的政府和执法机构使⽤。此类政府和执法机构在相关国家或地区请求 Apple 实体提供有关使⽤ Apple 设备、产品和服务的顾客的信息时，应遵循本指南。Apple 在必要时会更新本指南。

在本指南中，“Apple”是指在特定地区或国家对顾客信息负责任的相关实体。作为⼀家全球性公司， Apple 在不同的司法辖区设有多个法律实体，这些实体将对由其收集并由 Apple Inc. 代其处理的个⼈信息负责。例如，美国境外的 Apple 零售实体中的销售点信息将由各个国家/地区的各个 Apple 零售实体控制。根据具体辖区内各项服务相关条款的具体规定，与 Apple.com 和 Apple 媒体服务相关的个⼈信息可能也会由美国境外的法律实体控制。通常，在澳⼤利亚、加拿⼤、爱尔兰和⽇本的 Apple 美国境外法律实体负责其各⾃所在地区内的 Apple 服务相关顾客数据。

所有关于 Apple 顾客信息的其他请求，包括与信息披露相关的顾客问题，都应该通过

www.apple.com.cn/privacy/contact/ 提交。国政府和执法机构向 Apple Inc. 提出的请求。

对于政府和执法机构提出的信息请求，Apple 遵守适⽤于控制数据的全球各实体的法律，并且会按照法律要求提供详细信息。美国境外的政府和执法机构在提出任何内容请求时，都必须遵守包括美国《电⼦通讯隐私法》(United States Electronic Communications Privacy Act，以下简称“ECPA”) 在内的适⽤法律，但紧急情况 (详⻅下⽂“紧急请求”中的定义) 除外。如果⼀⽅根据《法律互助条约》(Mutual Legal Assistance Treaty) 或根据依《澄清境外数据的合法使⽤法案》(Clarifying Lawful Overseas Use of Data Act) 订⽴的⾏政协议 (以下简称“CLOUD 法案协议”) 提出请求，则符合 ECPA 的规定。Apple 仅在回应此类合法的有效流程时才会提供顾客账户中保存的顾客内容。

另外，根据中国的法律要求，对于将国家或地区设置为“中国⼤陆”的Apple ID，其 iCloud 服务的运营 已 转移⾄云上艾珀（贵州）技术有限公司 (以下简称“GCBD”) 管理。因此，⾃ 2018 年 2 ⽉ 28 ⽇起， 与此类顾客相关的 iCloud 数据请求应通过以下电⼦邮件地址发送

⾄ GCBD: china_police_requests@aipocloud.com 。

对于私⼈机构请求，Apple 遵守适⽤于控制顾客数据的当地实体的法律，并会按法律要求提供数据。

Apple 制定了⼀个集中管理流程，⽤于接收、跟踪、处理和回应政府、执法机构和私⼈机构提出的合法的法律请求，涵盖从收到请求到提供回应的整个过程。收到的所有请求都将由我们法务部⻔中⼀⽀训练有素的团队负责审核和评估；如果 Apple 确定请求缺乏有效的法律依据，或者认为请求不明确、不恰当或过于宽泛，则会反对、质疑或拒绝该请求。

Apple 通过提出请求的官员的执法机构官⽅电⼦邮件地址向提出请求的执法机构提供回应。提出请求的执法机构负责保存有关 Apple 所提供回应的所有证据。

索引

I. ⼀般信息

II. 向 Apple 提出的法律请求

A. 政府和执法机构的信息请求

B. 管理及回应政府和执法机构的信息请求

C. 保留请求

D. 紧急请求

E. 账户限制/删除请求

F. 顾客通知

III. Apple 可以提供的信息

A. 设备注册

B. 顾客服务记录

C. Apple 媒体服务

D. Apple Store 零售店交易

E. Apple.com 订单

F. 充值卡

G. Apple Pay

H. iCloud

I. 查找

J. AirTag 和“查找”⽹络配件计划

K. 从密码锁定的 iOS 设备中提取数据

L. IP 地址请求

M. 其他可提供的设备信息

N. Apple Store 零售店闭路电视数据请求

O. Game Center

P. iOS 设备激活

Q. 连接⽇志

R. “我的 Apple ID”和 iForgot ⽇志

S. FaceTime 通话

T. iMessage 信息

U. Apple TV app

V. 通过 Apple 登录

IV. 常⻅问题解答

I. ⼀般信息

Apple 设计、制造和营销移动通信和媒体设备、个⼈电脑、便携式数字⾳乐播放器，并销售各种相关软件、服务、外围设备、⽹络解决⽅案和第三⽅数字内容和应⽤程序。Apple 的产品和服务包括 Mac、 iPhone、iPad、iPod touch、Apple TV、Apple TV+、Apple Watch、HomePod、AirPods、AirTag、各种消费类和专业软件应⽤程序、iOS 和 macOS X 操作系统、iCloud 以及各种配件、服务和⽀持产品。 Apple 还通过 Apple Music、App Store、Apple Books 和 Mac App Store 销售和提供数字内容和应⽤程序。Apple 根据 Apple 隐私政策以及适⽤于特定服务的服务条款保留顾客信息。Apple 致⼒于维护使⽤ Apple 产品和服务的顾客 (以下简称“Apple 顾客”) 的隐私。因此，除了法律规定的紧急情况外，未经有效的法律程序，我们不会提供关于 Apple 顾客的信息。

Apple 在向美国境外的政府和执法机构披露电⼦信息时，要求经过法律程序，本指南中包含的信息旨在为美国境外的政府和执法机构提供关于这些法律程序的信息。本指南的⽬的不是提供法律建议。本指南的常⻅问题解答 (以下简称“FAQ”) 部分旨在回答 Apple 遇到的⼀些⽐较常⻅的问题。⽆论是本指南还是 FAQ，都不会涵盖所有可以想到的可能情况。

如有其他疑问，请联系 lawenforcement@apple.com。

上述邮箱仅限政府和执法机构⼈员使⽤。如果您选择向以上邮箱发送电⼦邮件，则应该通过政府或执法机构有效的官⽅电⼦邮件地址发送。

向 Apple 提出的法律请求应旨在获取特定 Apple 设备或顾客的相关信息，以及 Apple 向该顾客提供的特定服务的相关信息。只有当 Apple 根据其数据保留政策仍然保有所请求的信息时，Apple 才可以提供 Apple 设备或顾客信息。Apple 会保留在下⽂“可以提供的信息”部分某些⼩节中所列的数据。所有其他数据将按照我们隐私政策中所述⽬的保留相应的⼀段时间。政府和执法机构在提出请求时应该尽可能缩

⼩范围并具体化，以免不明确、不恰当或过于宽泛的请求遭到误解、反对、质疑和/或拒绝。美国境外的政府和执法机构在提出任何内容请求时，都必须遵守包括美国《电⼦通讯隐私法》(United States Electronic Communications Privacy Act，以下简称“ECPA”) 在内的适⽤法律，但紧急情况 (详⻅下⽂“紧急请求”中的定义) 除外。如果⼀⽅根据《法律互助条约》(Mutual Legal Assistance Treaty) 或根据依《澄清境外数据的合法使⽤法案》(Clarifying Lawful Overseas Use of Data Act) 订⽴的⾏政协议 (以下简称 “CLOUD 法案协议”) 提出请求，则符合 ECPA 的规定。Apple 仅在回应此类合法的有效流程时才会提供顾客账户中保存的顾客内容。

本指南中的内容不构成任何可将 Apple 作为执⾏对象的权利，Apple 的政策将来可能会更新或有所变动，恕不另⾏通知政府或执法机构。

II. 向 Apple 提出的法律请求

A. 政府和执法机构的信息请求

Apple 接受政府或执法机构通过电⼦邮件发送其提出的合法有效的信息请求，前提是这些电⼦邮件是从相关政府或执法机构的官⽅电⼦邮件地址发出的。美国境外的政府和执法机构⼈员在向 Apple 提交信息请求时，应填写《政府和执法机构信息请求表》模板，然后通过政府或执法机构的官⽅电⼦邮件地址将该表直接发送⾄ lawenforcement@apple.com。

上述邮箱仅限政府和执法机构⼈员使⽤。如果请求涉及 5 个或更多标识符，例如设备序列号/IMEI 编号、Apple ID、电⼦邮件地址或发票/订单编号，则这些标识符应以可编辑的格式 (例如 Numbers 表格、 Excel、Pages ⽂稿或 Word ⽂档) 发送。通常在进⾏与设备、账户或财务交易相关信息的搜索时需要⽤到此类标识符。

请注意：由于系统安全标准，Apple 不会通过电⼦邮件中提供的任何链接下载法律请求或相关⽂件。 为使 Apple 能够应执法机构请求披露顾客信息，提出请求的执法⼈员必须说明授权执法机构从数据控制

⽅ (例如 Apple) 以个⼈数据形式收集证据类信息的法律依据。例如，以下均属于 Apple 认为合法有效的

请求：Production Orders (澳⼤利亚、加拿⼤、新⻄兰)、lettres de réquisition ou commissions rogatoires (法国)、Solicitud Datos (⻄班⽛)、Ordem Judicial (巴⻄)、Auskunftsersuchen (德国)、 Obligation de dépôt (瑞⼠)、個人情報の開示依頼 (⽇本)、Personal Data Request/Orders/Warrants/

Communications Data Authorisations (英国)，以及来⾃其他国家/

地区具有同等法律效⼒的法院命令和/或请求。

B. 管理及回应政府和执法机构的信息请求

Apple 会仔细审核所有法律请求，以便确保每个请求都有有效的法律依据；并会遵从合法的请求。如果 Apple 认为请求缺乏合法的法律依据或认为请求不明确、不恰当或过于宽泛，则 Apple 会反对、质疑或拒绝该请求。

考虑到处理能⼒和系统限制的影响，Apple ⽆法接受涉及 25 个以上账户标识符的法律请求。如果执法机构提交的法律请求

涉及 25 个以上账户标识符，则 Apple 将对前 25 个请求给出回应，然后执法机构需要为其余的标识符重新提交新的法律请求。

C. 保留请求

美国境外的政府和执法机构在提出任何内容请求时，都必须遵守包括美国《电⼦通讯隐私法》(United States Electronic Communications Privacy Act，以下简称“ECPA”) 在内的适⽤法律，但紧急情况(详⻅下⽂“紧急请求”中的定义) 除外。

如果⼀⽅根据《法律互助条约》(Mutul Legal Assistance Treaty) 或根据依《澄清境外数据的合法使⽤法案》 (Clarifying Lawful Overseas Use of Data Act) 订⽴的⾏政协议 (以下简称“CLOUD 法案协议”) 提出请求，则符合 ECPA 的规定。要在发出 ECPA 合规请求前提交保留数据的请求，应通过电⼦邮件将请求发送⾄ lawenforcement@apple.com。

保留请求必须注明相关的 Apple ID/账户电⼦邮件地址，或使⽤⽬标 Apple 账户的顾客的全名和电话号码，以及/或者全名和实际地址。收到保留请求后，Apple 将对提出请求时可提供的现有顾客数据进⾏⼀次性数据调取，并保留 90 天。90 天后，保留的数据将⾃动从存储服务器中删除。但是，如果再次提出

请求，此期限可以再延⻓ 90 天。如对同⼀账户提出两次以上保留请求，则第⼆次请求将被视为对原始保留请求的延期请求，⽽不是对新数据单独提出的保留请求。

D. 紧急请求

如果提出的请求与涉及紧急和严重个⼈⽣命/安全威胁、国家安全或重要基础设施/装置安全的情况有关，则 Apple 会将该请求视为紧急请求。

如果提出请求的政府或执法机构⼈员提供符合要求的确认信息，能够证明其请求涉及的紧急情况满⾜以上⼀个或多个标准，Apple 将紧急审查此类请求。

如需出于紧急情况请求 Apple ⾃愿披露信息，提出请求的政府或执法官员应填写《政府和执法机构紧急信息请求表》，

然后通过其政府或执法机构的官⽅电⼦邮件地址将表直接发送⾄ exigent@apple.com，并在主题栏中注明“紧急请求”。

如果政府或执法机构通过填写《政府和执法机构紧急信息请求表》请求 Apple 提供相应的顾客数据，则 Apple 可能会联系负责提交《政府和执法机构紧急信息请求表》的政府或执法机构⼯作⼈员的上级主管，请对⽅确认该紧急请求的合法性。提交《政府和执法机构紧急信息请求表》的政府或执法机构应该在请求中提供主管的联系⽅式。

如果政府或执法机构需要就紧急问询联系 Apple，请拨打 001 408 974-2095 联系 Apple 的 Global Security Operations Center (GSOC)。该电话号码⽀持多种语⾔。

E. 账户限制/删除请求

如果政府或执法机构请求 Apple 限制/删除顾客的 Apple ID，Apple 会要求提供法院命令或其他等效的国内法律⽂书 (包括有罪判决或令状)，证明要限制/删除的账户存在⾮法使⽤的情况。

Apple 会仔细审查政府和执法机构的所有请求，以确保每个请求都具有有效的法律依据。如果 Apple 确定请求⽆有效的法律依据，或者如果法院命令未证明要限制/删除的账户存在⾮法使⽤的情况，Apple 将拒绝/质疑该请求。

如果 Apple 从政府或执法机构收到符合要求的法院命令或其他等效的国内法律⽂书 (通常为有罪判决或令状)，证明要限制/删除的账户存在⾮法使⽤的情况，Apple 将遵从法院命令，采取必要措施来限制/删除该账户；同时将相关过程告知发出请求的机构。

F. 顾客通知

为了回应政府或执法机构提出的合法有效的请求⽽查询顾客的 Apple 账户信息时，Apple 会通知这些顾客，但以下情况除外：合法有效的请求、Apple 收到的法院命令以及适⽤法律明确禁⽌提供通知；或者 Apple 单⽅⾯认为提供通知会给可识别身份的个⼈带来伤害或死亡的⻛险；案件涉及⼉童侵害；通知不适⽤于案件的基本事实。

90 天后，Apple 会就紧急信息披露提供延迟通知，但以下情况除外：法院命令或适⽤法律禁⽌提供通知；Apple 单⽅⾯认为提供通知可能会给可识别身份的个⼈或群体带来伤害或死亡的⻛险；案件涉及⼉童侵害。法院命令中规定的保密期过后，Apple 将提供延期通知，除⾮ Apple 单⽅⾯有理由认为提供通知可能会给可识别身份的个⼈或群体带来伤害或死亡的⻛险，或者案件涉及⼉童侵害，或者通知不适⽤于案件的基本事实。

如果 Apple 收到的法院命令 (通常为有罪判决或令状) 证明要求限制/删除的账户存在⾮法使⽤或违反 Apple 服务条款的情况，则 Apple 在因此⽽限制/删除相关账户时会通知顾客；除⾮存在以下情况：法律程序本身、Apple 收到的法院命令、适⽤法律禁⽌提供通知；案件涉及⼉童侵害；Apple 单⽅⾯有理由认为提供通知会给可识别身份的个⼈或群体带来伤害或死亡的⻛险；通知不适⽤于案件的基本事实。

III. Apple 可以提供的信息

本部分涵盖了在发布本指南时 Apple 可以提供的常⻅信息类型。

A. 设备注册

对于早于 iOS 8 和 macOS Sierra 10.12 的操作系统，顾客在注册 Apple 设备时，会向 Apple 提供基本注册或顾客信息，包括姓名、地址、电⼦邮件地址和电话号码。Apple 不会验证这些信息，因此这些信息可能不准确或⽆法反映设备的所有者。对于运⾏ iOS 8 及更⾼版本的设备以及运⾏ macOS Sierra

10.12 及更⾼版本的 Mac，在顾客将设备关联到 iCloud Apple ID 时，Apple 会收到相关注册信息。这些信息可能不准确或⽆法反映设备的所有者。如果请求⽅提出在所在国家/地区合法有效的正当请求，则可以获取注册信息 (如有)。

请注意，Apple 设备序列号不包含字⺟“O”或“I”，⽽是在序列号中使⽤数字 0 (零) 和 1 (⼀)。如果关于序列号的请求中包含字⺟“O”或“I”，则该请求不会收到任何结果。如果法律请求包含 5 个或更多序列号，则应按照 Apple 要求以可编辑的电⼦格式 (例如 Numbers 表格、Excel、Pages ⽂稿或 Word ⽂档) 提交这些序列号。

B. 顾客服务记录

Apple 可以提供有关顾客就设备或服务与 Apple 顾客服务部⻔进⾏联系的信息。这些信息可能包括就特定 Apple 设备或服务与顾客进⾏的⽀持互动记录。此外，我们可能还会提供有关设备、保修和维修的信息。如果请求⽅提出在所在国家/地区合法有效的正当请求，则可以获取这些信息 (如有)。

C. Apple 媒体服务

App Store、Apple Music、Apple TV app、Apple 播客和 Apple Books (以下统称“Apple 媒体服务”) 是指顾客⽤于整理和使⽤ app、播放数字⾳乐和视频以及播放流媒体内容的软件应⽤程序。Apple 媒体服务还为顾客提供可下载到电脑和 iOS 设备的内容。顾客在开设 Apple 账户时，会提供基本顾客信息，例如姓名、实际地址、电⼦邮件地址和电话号码。此外，我们可能还会提供关于 Apple 媒体服务购买/下载交易及连接、更新/重新下载连接的信息。IP 地址信息可能仅限于最近 18 个⽉。如果请求⽅提出在所在国家/地区合法有效的正当请求，则可以获取 Apple 媒体服务顾客信息以及包含 IP 地址的连接⽇志 (如有)。

关于 Apple 媒体服务数据的请求必须提供 Apple 设备标识符 (序列号、IMEI、MEID 或 GUID) 或相关的 Apple ID/账户电⼦邮件地址。如果⽆法提供 Apple ID/账户电⼦邮件地址，则需要采⽤全名加上电话号码和/或全名加上实际地址的形式向 Apple 提供 Apple 媒体服务顾客信息，以便识别⽬标 Apple 媒体服务顾客账户。政府或执法机构⼈员还可以提供与 Apple 媒体服务购买交易相关的有效 Apple 媒体服务订单号或完整的借记卡或信⽤卡卡号。也可以组合提供顾客姓名和上述数据，但如果仅提供顾客姓名，则

⽆法获取信息。

请注意：如果您的法律请求包含完整的信⽤卡/借记卡数据，出于数据安全⽬的，信⽤卡/借记卡数据应以密码保护/加密的⽂档/⽂件形式 (.PDF 格式和可编辑的格式，例如 Numbers 表格、Excel、Pages ⽂稿或   Word   ⽂档)   发送到   lawenforcement@apple.com，并且密码应该通过另⼀封电⼦邮件发送。此外，由于系统安全标准，Apple 不会通过电⼦邮件中提供的任何链接下载法律请求⽂件。

D. Apple Store 零售店交易

销售点交易是指在 Apple Store 零售店完成的现⾦、信⽤卡/借记卡或充值卡交易。针对销售点记录的请求必须包含所使⽤的完整信⽤卡/借记卡卡号，还可以包含其他信息，例如交易⽇期和时间、⾦额和购买的商品。如果请求⽅提出在所在国家/地区合法有效的正当请求，则可以获取与特定购买交易相关联的银

⾏卡类型、购买者姓名、电⼦邮件地址、交易⽇期/时间、交易⾦额和零售店相关的信息 (如有)。

对收据副本的请求必须包括与购买相关的零售交易号码，如果请求⽅提出在所在国家/地区合法有效的正当请求，则可以获取相关信息 (如有)。

请注意：如果您的法律请求包含完整的信⽤卡/借记卡数据，出于数据安全⽬的，信⽤卡/借记卡数据应以密码保护/加密的⽂档/⽂件形式 (.PDF 格式和可编辑的格式，例如 Numbers 表格、Excel、Pages ⽂稿或   Word   ⽂档)   发送到   lawenforcement@apple.com，并且密码应该通过另⼀封电⼦邮件发送。此外，由于系统安全标准，Apple 不会通过电⼦邮件中提供的任何链接下载法律请求⽂件。

E. Apple.com 订单

Apple 会保留有关 Apple.com 在线订单的信息，这些信息可能包括购买者姓名、送货地址、电话号码、电⼦邮件地址、

购买的产品、购买数量和购买时的 IP 地址。针对有关 Apple.com 在线订单的信息提出的请求必须包含完整的信⽤卡/

借记卡卡号，或者所购商品的订单号或序列号。也可以组合提供顾客姓名和上述数据，但如果仅提供顾客姓名，则⽆法获取信息。此外，针对有关 Apple.com  在线订单信息的请求可以包含相关的 Apple ID/账户电⼦邮件地址。如果⽆法提供  Apple ID/账户电⼦邮件地址，则应按照 Apple 要求以全名加上电话号码和/或全名加上实际地址的形式提供顾客信息，以便识别⽬标 Apple 账户。如果请求⽅提出在所在国家/地区合法有效的正当请求，则可以获取有关 Apple.com 在线订单的购买交易信息 (如有)。

请注意：如果您的法律请求包含完整的信⽤卡/借记卡数据，出于数据安全⽬的，信⽤卡/借记卡数据应以密码保护/加密的⽂档/⽂件形式 (.PDF 格式和可编辑的格式，例如 Numbers 表格、Excel、Pages ⽂稿或   Word   ⽂档)   发送到   lawenforcement@apple.com，并且密码应该通过另⼀封电⼦邮件发送。此外，由于系统安全标准，Apple 不会通过电⼦邮件中提供的任何链接下载法律请求⽂件。

F. 充值卡

Apple Store Gift Card 以及 App Store 和 iTunes 充值卡都有序列号。这些序列号有多种格式，具体取决于设计和/或发⾏⽇期等可变因素。如果请求⽅提出在所在国家/地区合法有效的正当请求，则 Apple 可以提供 Apple Store Gift Card 以及 App Store 和 iTunes 充值卡的相关信息。如果法律请求包含 5 个或更多充值卡序列号，则应按照 Apple 要求将这些充值卡序列号以密码保护/加密的⽂档/⽂件形式 (例如 Numbers 表格、Excel、Pages ⽂稿或 Word ⽂档)

发送到 lawenforcement@apple.com，并且密码应该通过另⼀封电⼦邮件发送。

i. Apple Store 礼品卡

Apple Store Gift Card 可⽤于在 Apple.com 或 Apple Store 商店中进⾏购买。可以提供的记录可能包括 Gift Card 购买者信息 (如果是通过 Apple ⽽不是通过第三⽅商家购买)、相关购买交易和已购买的物品。在某些情况下，Apple 可能会取消或暂停接受 Apple Store Gift Card，具体取决于卡⽚状态。如果请求⽅提出在所在国家/地区合法有效的正当请求，则可以获取 Apple Store Gift Card 信息 (如有)。

请注意：如果您的法律请求包含完整的 Apple Store Gift Card 数据，出于数据安全⽬的， Apple Store Gift Card 数据应以密码保护/加密的⽂档/⽂件形式 (.PDF 格式和可编辑的格式，例如 Numbers 表格、Excel、Pages ⽂稿或 Word ⽂档) 发送到 lawenforcement@apple.com，并且密码应该通过另⼀封电⼦邮件发送。此外，由于系统安全标准，Apple 不会通过电⼦邮件中提供的任何链接下载法律请求⽂件。

ii. App Store 和 iTunes 充值卡

App Store 和 iTunes 充值卡可在 Apple Music、App Store、Apple Books 和 Mac App Store 中使⽤。Apple 可以借助序列号确定 App Store 和 iTunes 充值卡是否已经激活 (通过零售店销售点购买) 或兑换

(添加⾄ Apple 账户的商店余额)。

如果 App Store 和 iTunes 充值卡已激活，可提供的记录可能包括商店名称、位置、⽇期和时间。如果 App Store 和 iTunes 充值卡已兑换，可提供的记录可能包括 Apple 账户相关的顾客信息、激活和/或兑换的⽇期和时间以及兑换时的 IP 地址。在某些情况下，Apple 可能会禁⽤ App Store和 iTunes 充值卡，具体取决于卡⽚状态。

如果请求⽅提出在所在国家/地区合法有效的正当请求，则可以获取 App Store 和 iTunes 充值卡信息 (如有)。

请注意：如果您的法律请求包含完整的 App Store 和 iTunes 充值卡数据，出于数据安全⽬的， App Store 和  iTunes 充值卡数据应以密码保护/加密的⽂档/⽂件形式  (.PDF 格式和可编辑的格式 ， 例 如    N u m b e r s   表 格 、 Excel 、 P a g e s   ⽂ 稿 或    W o r d   ⽂ 档 )   发 送 到 lawenforcement@apple.com，并且密码应该通过另⼀封电⼦邮件发送。此外，由于系统安全标准，Apple 不会通过电⼦邮件中提供的任何链接下载法律请求⽂件。

G. Apple Pay

在零售店店⾯ (例如：通过 NFC/⽆接触式通信)、app 内或在线销售的完成的 Apple Pay 交易会在顾客的设备上以安全⽅式进⾏身份信息验证，交易数据会以加密形式发送给商家或商家的付款处理⽅。虽然交易安全信息是由 Apple 服务器验证的，但 Apple 不负责处理付款，

也不会存储此类交易数据或者通过 Apple Pay 购买所涉及的完整信⽤卡/借记卡卡号。上述信息可通过相关发卡⾏、⽀付⽹络或商家获取。

如需进⼀步了解哪些国家和地区⽀持 Apple Pay，请访问 support.apple.com/zh-cn/HT207957。

对于在 Apple Store 商店或通过 Apple.com 完成的购买，要请求相应的交易数据，应按照 Apple 要求提供相关交易使⽤的设备主账户号 (DPAN)。DPAN 为 16 位，可从发卡⾏获取。注：DPAN ⽤于与商家的免接触式⽀付交易中，并不是实际的信⽤卡/借记卡卡号 (FPAN/付款 PAN)。付款处理系统会将 DPAN转换为相应的 FPAN。Apple 可使⽤相关 DPAN 信息在合理范围内进⾏搜索，通过其销售点系统找到相应信息。如果请求⽅提出在所在国家/地区合法有效的正

当请求，则可以获取这些记录 (如有)。

Apple 可提供以下 Apple Pay 信息：顾客添加到 Apple Pay 的信⽤卡/借记卡类型，以及顾客信息。如果请求⽅提出在所在国家/地区合法有效的正当请求，则可以获取这些信息 (如有)。要向 Apple 请求此类信息，则需要提供设备标识符 (Apple 序列号、SEID、IMEI 或 MEID)；或是 Apple ID/账户电⼦邮件地址。

请注意：如果您的法律请求包含 DPAN，出于数据安全⽬的，此类数据应以密码保护/加密的⽂档/⽂件形式 (.PDF 格式和可编辑的格式，例如 Numbers 表格、Excel、Pages ⽂稿或 Word ⽂档) 发送到 lawenforcement@apple.com，

并且密码应该通过另⼀封电⼦邮件发送。此外，由于系统安全标准，Apple 不会通过电⼦邮件中提供的任何链接下载法律请求⽂件。

H. iCloud

iCloud 是 Apple 的云服务，可帮助顾客通过各种设备访问⾃⼰的照⽚、⽂档等内容。顾客还可以通过 iCloud 将其 iOS 和 iPadOS 设备备份到 iCloud。借助 iCloud 服务，顾客可以设置 iCloud.com 电⼦邮件账户。iCloud 电⼦邮件域名可以是 @icloud.com、@me.com 和 @mac.com。Apple 存储的所有 iCloud 内容数据都会在服务器本地经过加密。对于 Apple 可以解密的数据，Apple 将加密密钥保存在其美国数据中⼼。Apple 不会接收或保留⽤于顾客端对端加密数据的加密密钥。

iCloud ⾯向顾客提供的服务。关于 iCloud 数据的请求必须包含相关的 Apple ID/账户电⼦邮件地址。如果⽆法提供 Apple ID/账户电⼦邮件地址，则应按照 Apple 要求以全名加上电话号码和/或全名加上实际地址的形式提供顾客信息，以便识别⽬标 Apple 账户。如果请求⽅仅提供电话号码，或是仅提供 Apple ID/账户电⼦邮件地址，则可以提供与这些要素相关的已验证账户的信息。

I. iCloud 可以提供以下信息：

I. 顾客信息

顾客设置 iCloud 账户时，可能会向 Apple 提供基本顾客信息，例如姓名、实际地址、电⼦邮件地址和电话号码。此外，我们可能还会提供有关 iCloud 功能连接的信息。则可以获取 iCloud顾客信息以及包含 IP 地址的连接⽇志 (如有)。连接⽇志最多保留 25 天。

II. 邮件⽇志

邮件⽇志包括⼊站和出站通信的记录，例如时间、⽇期、发件⼈电⼦邮件地址和收件⼈电⼦邮件地址。iCloud

邮件⽇志最多保留 25 天；如果请求⽅提出在所在国家/地区合法有效的正当请求，则可以获取邮件⽇志 (如有)。

III. 电⼦邮件内容和其他 iCloud 内容 (我的照⽚流、iCloud 照⽚图库、iCloud 云盘、通讯录、

⽇历、书签、Safari 浏览器浏览历史记录、地图搜索历史记录、信息、iOS 设备备份)

顾客的账户保持活跃状态时，iCloud 会存储顾客选择保留在账户中的服务内容。内容⼀旦从 Apple 的服务器中清除，Apple 就不会保留已删除的内容。iCloud 内容可能包括电⼦邮件、存储的照⽚、⽂档、通讯录、⽇历、书签、Safari 浏览器浏览历史记录、地图搜索历史记录、消息和 iOS 设备备份。iOS 设备备份可包括相机胶卷、设备设置、app 数据、iMessage 信息、商务聊天、SMS、MMS 消息和语⾔信箱中的照⽚和视频。Apple 存储的所有 iCloud 内容数据都会在服务器本地经过加密。对于 Apple 可以解密的数据，Apple 将加密密钥保存在其美国数据中

⼼。Apple 不会接收或保留⽤于顾客端对端加密数据的加密密钥。

美国境外的政府和执法机构在提出任何内容请求时，都必须遵守包括美国《电⼦通讯隐私法》 (United States Electronic Communications Privacy Act，以下简称“ECPA”) 在内的适⽤法律，但紧急情况 (详⻅上⽂“紧急请求”中的定义) 除外。如果⼀⽅根据《法律互助条约》(Mutual Legal Assistance Treaty) 或根据依《澄清境外数据的合法使⽤法案》(Clarifying Lawful Overseas Use of Data Act) 订⽴的⾏政协议 (以下简称“CLOUD 法案协议”) 提出请求，则符合 ECPA 的规定。Apple 仅在回应此类合法的有效请求时才会提供顾客账户中保存的顾客内容。

II. ⾼级数据保护。

iCloud ⾼级数据保护是⼀项使⽤端对端加密来保护 iCloud 数据的功能，具有 Apple 最⾼级别的数据安全性。对于为 iCloud 启⽤了⾼级数据保护的⽤户，提供的 iCloud 数据可能有限。⾼级数据保护的更多相关信息请访问 support.apple.com/zh-cn/guide/security/sec973254c5f/web和 support.apple.com/zh-cn/HT212520。

如果⽤户已经为 iCloud 启⽤了⾼级数据保护，iCloud 可以提供以下信息：

a. 顾客信息

顾客设置 iCloud 账户时，可能会向 Apple 提供基本顾客信息，例如姓名、实际地址、电⼦邮件地址和电话

号码。此外，我们可能还会提供有关 iCloud 功能连接的信息。如果请求⽅提出在所在国家/地区合法有效的正当请求，则可以获取 iCloud 顾客信息以及包含 IP 地址的连接⽇志 (如有)。连接⽇志最多保留 25 天。

b. 邮件⽇志

邮件⽇志包括⼊站和出站通信的记录，例如时间、⽇期、发件⼈电⼦邮件地址和收件⼈电

⼦邮件地址。iCloud 邮件⽇志最多保留 25 天；如果请求⽅提出在所在国家/地区合法有效的正当请求，则可以获取邮件⽇志 (如有)。

c. 电⼦邮件内容和其他 iCloud 内容

对于已启⽤⾼级数据保护的⽤户，iCloud 会在顾客账户保持活跃状态时，存储顾客选择在账户中保留的电⼦邮件、联系⼈和⽇历内容。如果请求⽅提出在所在国家/地区合法有效的正当请求，Apple 可能会提供这些数据，因为此类数据存在于顾客账户中。这些有限数据由 Apple 存储并在服务器位置额外加密。对于 Apple 可以解密的数据，Apple 将加密密钥保存在其美国数据中⼼。Apple 不会接收或保留⽤于顾客端对端加密数据的加密密钥。

⾼级数据保护采⽤端对端加密，Apple ⽆法解密某些 iCloud 内容，包括照⽚、iCloud 云盘、备份、备忘录和 Safari 浏览器书签。在某些情况下，Apple 可能会保留与这些 iCloud 服务相关的有限信息，如果请求⽅提出在所在国家/地区合法有效的正当请求，则可以获取这些信息 (如有)。

III. iCloud 专⽤代理

iCloud 专⽤代理是⼀种互联⽹隐私保护服务，作为 iCloud+ 订阅的⼀部分提供。专⽤代理可保护⽤户在 Safari 浏览器中的⽹⻚浏览、DNS (域名空间) 解析查询以及未加密的 http app 流量。⽤户必须拥有 iCloud+ 订阅以及装有 iOS 15、iPadOS 15 或 macOS Monterey (macOS 12) 或更⾼版本的设备才能使⽤ iCloud 专⽤代理。

有关专⽤代理的更多信息，请参阅 support.apple.com/zh-cn/HT212614 和 www.apple.com/ privacy/docs/iCloud_Private_Relay_Overview_Dec2021.PDF。

启⽤专⽤代理后，⽤户⽹⻚浏览请求将通过两次独⽴、安全的互联⽹中继来发送。⽤户⽹络提供商和 Apple 运营的第⼀次中继能够看到⽤户 IP 地址。⽤户 DNS 记录将被加密，因此任何⼀⽅都⽆法看到⽤户尝试访问的⽹站地址。由第三⽅内容提供商运营的第⼆次中继会⽣成临时 IP 地址，将

⽤户请求的⽹站名称解密，并将⽤户连接到相应⽹站。专⽤代理会验证连接的客户端是 iPhone、 iPad 还是 Mac。专⽤代理会将⽤户的原始 IP 地址替换为从该服务使⽤的 IP 地址范围内分配的⼀个 IP 地址。所分配的中继 IP 地址可由同⼀区域的多个专⽤代理⽤户共享。

如果⽤户浏览⽹⻚请求使⽤了专⽤代理，则 Apple ⽆法通过专⽤代理 IP 地址确定⽤户客户端 IP 地址或相应的⽤户账户。Apple ⽆法提供有关与专⽤代理 IP 地址关联的 AppleID 的信息。

注：iCloud 专⽤代理仅在部分国家或地区提供。如果⽤户启⽤了专⽤代理，并且前往不提供专⽤代理的地⽅旅⾏，

这项功能将会⾃动关闭；当⽤户返回⽀持专⽤代理的国家或地区时，这项功能会重新⾃动开启。

I. 查找

“查找”是⼀项由⽤户启⽤的功能，通过该功能，iCloud 顾客能够找到其丢失或遗忘的 iPhone、iPad、 iPod touch、Apple Watch、AirPods、Mac 和 AirTag，并且/或者采取某些措施，包括将该设备设置为丢失模式，或锁定或擦除该

设备。有关此服务的更多信息，请参阅 www.apple.com/cn/icloud/find-my/。

设备的顾客想要使⽤“查找”功能，则必须在相应设备丢失前就已经启⽤此功能。“查找”功能⽆法在设备丢失后激活，⽆法远程激活，也⽆法根据政府或执法机构提出的请求激活。设备位置服务信息存储在各个设备上，Apple   ⽆法从任何特定设备检索此信息。通过“查找”功能找到的设备的位置服务信息是⾯向顾客的，Apple 未存储通过该服务发送的地图或

提醒内容。如果顾客的 iOS 设备丢失或失窃，可访问以下⽀持链接了解相关信息以及可以采取的措施：

support.apple.com/zh-cn/HT201472。

“查找”连接⽇志的有效期为 25 天；如果请求⽅提出在所在国家/地区合法有效的正当请求，则可以获取 “查找”连接⽇志 (如有)。如果请求⽅提出在所在国家/地区合法有效的正当请求，则可以获取“查找”交易活动数据 (如有)，相关数据包括远程锁定或抹掉设备的请求。

J. AirTag 和“查找”⽹络配件计划

顾客只需将 AirTag 挂到个⼈物品上，或使⽤“查找”⽹络配件计划中的产品，即可借助 iPhone、iPad、 iPod touch 和 Mac 上的查找 app 轻松找到相应的物品。

利⽤ AirTag 以及运⾏ iOS 14.5 和 macOS 11.3 或更⾼版本的设备，顾客在寻找丢失的个⼈物品 (如钥匙、背包、⾏李等) 时就能使⽤查找 app 获得帮助。AirTag 必须在配对 iPhone、iPad 或 iPod touch 的蓝⽛信号范围内，才能播放声⾳或在兼容的 iPhone 机型上使⽤精确查找功能。如果 AirTag 不在物主身边，可以利⽤由全球数以亿计的 Apple 设备组成的“查找”⽹络；这个⽹络中在它附近的设备可以提供 AirTag 的⼤致位置。更多信息请参⻅： support.apple.com/zh-cn/HT212227 和 support.apple.com/zh- cn/HT210967。

“查找”⽹络配件计划已向第三⽅设备⽣产企业开放了“查找”⽹络，以便其产品 (⾃⾏⻋、⽿机等) 也能使

⽤这项服务，这样，顾客就能⽤运⾏ iOS 14.3 和 macOS 11.1 或更⾼版本操作系统的设备，通过查找

app 找到受⽀持的第三⽅产品。

要将 AirTag 或受⽀持的第三⽅产品添加到查找 app 的“物品”标签⻚，顾客必须使⽤ Apple ID 登录到⾃

⼰的 iCloud 帐户，启⽤“查找”功能，然后将 AirTag 或受⽀持的第三⽅产品注册到其 Apple ID。整个交互过程经过端对端加密，Apple 也⽆法查看任何 AirTag 或受⽀持第三产品的位置。更多相关信息，请参阅： support.apple.com/zh-cn/HT211331。

在知晓序列号的情况下，如果请求⽅提出在所在国家/地区合法有效的正当请求，Apple 可以提供配对账户的详细信息。AirTag 配对历史记录的有效期为 25 天。以下⽀持链接提供了查找 AirTag 序列号的相关信息： support.apple.com/zh-cn/HT211658。

请注意，Apple 设备序列号不包含字⺟“O”或“I”，⽽是在序列号中使⽤数字 0 (零) 和 1 (⼀)。如果关于序列号的请求中包含字⺟“O”或“I”，则该请求不会收到任何结果。如果法律请求包含 5 个或更多序列号，则应按照 Apple 要求以可编辑的电⼦格式 (例如 Numbers 表格、Excel、Pages ⽂稿或 Word ⽂档) 提交这些序列号。

K. 从密码锁定的 iOS 设备中提取数据

对于运⾏ iOS 8.0 及更⾼版本的所有设备，Apple ⽆法执⾏ iOS 设备数据提取，因为执法机构需要查询的数据通常都是加密数据，⽽ Apple 不持有加密密钥。所有 iPhone 6 及更新设备机型在制造出⼚时都运⾏ iOS 8.0 或更⾼版本的 iOS。

对于运⾏ iOS 4 ⾄ iOS 7 的设备，Apple 可以根据《加利福尼亚的电⼦通讯隐私法》(CalECPA，《加州刑法典》

第 1546-1546.4 条) 执⾏ iOS 数据提取，具体取决于设备状态。为了让 Apple 对符合这些标准的设备执

⾏ iOS 数据

提取，执法机构应该获取搜查令，该搜查令应该基于  CalECPA 中说明的可能原因⽽发出。除了

CalECPA 以外，

Apple 尚未认可任何其他已知法律机构作为执法调查的第三⽅来要求 Apple 提取数据。

L. IP 地址请求

在提交以 IP 地址作为识别符的法律程序之前，Apple 要求执法部⻔确定主体 IP 地址不是公共 IP 或路由器 IP 地址且不使⽤运营商级别⽹络地址转换 (CGNAT)，并在法律程序送达期间向 Apple 确认它是⾮公共 IP 地址。此外，此类请求必须包含不超过三天的⽇期限制。为了响应此类请求，Apple 可以⽣成连接⽇志 (请参阅下⽂第 III.Q 部分)，让执法部⻔可尝试从其中识别特定的 Apple 账户/Apple ID，以便在后续法律程序请求中⽤作识别符。如果请求⽅提出在所在国家/地区合法有效的正当请求，则可以获取基于 IP 地址的 Apple 顾客数据 (如有)。

M. 其他可提供的设备信息

MAC 地址：媒体访问控制地址 (MAC 地址) 是分配给⽹络接⼝⽤于在实体⽹络段上进⾏通信的唯⼀标识符。任何带⽹络接⼝ (例如，蓝⽛、以太⽹、Wi-Fi 或 FireWire 接⼝) 的 Apple 产品都有⼀个或多个 MAC 地址。如果请求⽅提出在所在国家/地区合法有效的正当请求，并向 Apple 提供序列号 (对于 iOS设备，则提供 IMEI、MEID 或 UDID)，则可获取相

应的 MAC 地址信息 (如有)。

N. Apple Store 零售店闭路电视数据请求

闭路电视数据可能因具体零售店⽽异。通常，Apple Store 零售店的闭路电视数据最多保留 30 天。在很多司法管辖区，

考虑到当地法律，该期限短⾄⼆⼗四 (24) ⼩时。超出该时间范围后，数据可能已删除。如果请求仅涉及闭路电视数据，

可发送⾄ lawenforcement@apple.com。政府或执法机构应该提供有关所请求数据的具体⽇期、时间和相关交易信息。

O. Game Center

Game Center 是 Apple 的社交游戏⽹络。可提供有关顾客或设备的 Game Center 连接信息。如果请求

⽅提出在所在国家/地区合法有效的正当请求，则可以获取连接⽇志 (如有)。

P. iOS 设备激活

当顾客通过蜂窝⽹络服务提供商激活 iOS 设备，或是升级软件时，服务提供商或设备可向 Apple 提供某些信息，具体取决于相应事件。可提供事件的 IP 地址、ICCID 编号和其他设备标识符。如果请求⽅提出在所在国家/地区合法有效的正当

请求，则可以获取这些信息 (如有)。

双卡：对于⽀持双卡的设备，如果请求⽅提出在所在国家/地区合法有效的正当请求，则可以获取 nano SIM 和/或 eSIM 的运营商信息 (如有)。eSIM 是⼀种数字 SIM 卡，让顾客可以通过运营商激活蜂窝⽹络套餐，⽽⽆需使⽤实体 nano-SIM 卡。

更多相关信息，请参阅：support.apple.com/zh-cn/HT209044 在中国⼤陆、⾹港和澳⻔，iPhone 12、 iPhone 12 Pro、iPhone 12 Pro Max、iPhone 11、iPhone 11 Pro、iPhone 11 Pro Max、iPhone XS Max 和 iPhone XR 上的双卡功能需使⽤两张 nano-SIM 卡实现。

Q. 连接⽇志

顾客或设备连接到 Apple 服务的连接活动，例如 Apple Music、Apple TV app、Apple 播客、Apple Books、iCloud、“我的 Apple ID”和 Apple Discussions (如有) 均可通过 Apple 获取。如果请求⽅提出在所在国家/地区合法有效的正当请求，则可以获取包含 IP 地址的连接⽇志 (如有)。

R. “我的 Apple ID”和 iForgot ⽇志

顾客的“我的 Apple ID”和 iForgot ⽇志可通过 Apple 获取。“我的 Apple ID”和 iForgot ⽇志可能包括有关密码重设操作的信息。如果请求⽅提出在所在国家/地区合法有效的正当请求，则可以获取包含 IP 地址的连接⽇志 (如有)。

S. FaceTime 通话

FaceTime 通话经过端对端加密，Apple ⽆法在设备之间传输 FaceTime 通话数据时解密这些数据。 Apple ⽆法拦截 FaceTime 通话通信。在⽤户发起 FaceTime 通话邀请时，Apple 会⽣成 FaceTime 通话邀请⽇志。这些⽇志并不表示顾客之间实际发⽣了任何通信。FaceTime 通话邀请⽇志最多保留 25天。如果请求⽅提出在所在国家/地区合法有效的正当请求，则可以获取 FaceTime 通话邀请⽇志 (如有)。

T. iMessage 信息

iMessage 信息通信经过端对端加密，Apple ⽆法在设备之间传输 iMessage 信息数据时解密这些数据。

Apple ⽆法

拦截 iMessage 信息通信，⽽且 Apple 没有任何 iMessage 信息通信⽇志。Apple 确实有 iMessage 信息功能查询

⽇志。这些⽇志表明设备应⽤程序 (可能是消息、通讯录、电话或其他设备应⽤程序) 已经发起查询，并将其发送到 Apple 的服务器以获取查询句柄 (可能是电话号码、电⼦邮件地址或 Apple ID)，从⽽确定查询句柄是否⽀持 iMessage 信息。iMessage 信息功能查询⽇志并不表示顾客之间实际发⽣了任何通信。Apple ⽆法根据 iMessage 信息功能查询⽇志来确定是否发⽣了任何实际的 iMessage 信息通信。 Apple 也⽆法识别发起该查询的实际应⽤程序。iMessage 信息功能查询⽇志不确认是否实际尝试了 iMessage 事件。iMessage 信息功能查询⽇志最多保留 25 天。如果请求⽅提出在所在国家/地区合法有效的正当请求，则可以获取 iMessage 信息功能查询⽇志 (如有)。

U. Apple TV app

顾客可使⽤ Apple TV app 浏览、购买、订阅和播放 Apple TV+、Apple TV Channels、第三⽅ app 和服务提供的电视节⽬和电影。可提供购买和下载历史记录。

关于 Apple TV app 顾客数据的请求必须提供 Apple 设备标识符 (序列号、IMEI、MEID 或 GUID) 或相关的 Apple ID/账户电⼦邮件地址。如果⽆法提供 Apple ID/账户电⼦邮件地址，则需要采⽤全名加上电话号码和/或全名加上实际地址的形式向 Apple 提供顾客信息，以便识别⽬标顾客账户。政府或执法机构还可以提供有效的 Apple 订单号或与 Apple TV app 购买内容相关的完整信⽤卡/借记卡卡号。也可以组合提供顾客姓名和上述数据，但如果仅提供顾客姓名，则⽆法获取信息。

请注意：如果您的法律请求包含完整的信⽤卡/借记卡数据，出于数据安全⽬的，此类数据应以密码保护

/加密的⽂档/

⽂件形式 (.PDF 格式和可编辑的格式，例如 Numbers 表格、Excel、Pages ⽂稿或 Word ⽂档) 发送到 lawenforcement@apple.com，并且密码应该通过另⼀封电⼦邮件发送。此外，由于系统安全标准， Apple 不会通过电⼦邮件中提供的任何链接下载法律请求⽂件。

V. 通过 Apple 登录

“通过 Apple 登录”是⼀种更私密的⽅式，顾客可通过这种⽅式使⽤⾃⼰现有的 Apple ID 登录第三⽅ app 和

⽹站。参与该计划的 app 或⽹站上会显示“通过 Apple 登录”按钮，点击该按钮后，顾客可设置账户并使⽤

⾃⼰的 Apple ID 登录。顾客⽆需使⽤社交媒体账户，也不⽤填写表单并选择另⼀个新密码，只需轻点“通过 Apple 登录”按钮，核对个⼈信息，即可使⽤⾯容 ID、触控 ID 或⾃⼰的设备密码快速安全地登录。更多相关信息，请参阅 support.apple.com/zh-cn/HT210318。

“隐藏邮件地址”是“通过 Apple 登录”的⼀项功能，使⽤ Apple 的私密电⼦邮件中转服务创建和共享唯⼀的随机电⼦邮件地址，可将电⼦邮件转发到顾客的个⼈电⼦邮件地址。如果请求⽅提出在所在国家/地区合法有效的正当请求，则可以获取基本顾客信息。

IV. 常⻅问题解答

问：我是否可以通过电⼦邮件向 Apple 发送有关执法机构信息请求的问题？

答：可以，有关政府法律程序的问题或咨询可通过电⼦邮件发送到 lawenforcement@apple.com。