TTAF140-2022智能手表用戶(hù)權(quán)益保護(hù)測(cè)評(píng)規(guī)范

T/TAF140—2022

智能手表用戶(hù)權(quán)益保護(hù)測(cè)評(píng)規(guī)范

1范圍

本文件規(guī)定了智能手表用戶(hù)權(quán)益保護(hù)要求，主要對(duì)智能手表操作系統(tǒng)、智能手表控制端、智能手表

APP及SDK和智能手表應(yīng)用分發(fā)平臺(tái)等提出相關(guān)要求。

本文件適用于智能手表設(shè)備的設(shè)計(jì)、生產(chǎn)活動(dòng)，也適用于主管部門(mén)、第三方評(píng)估機(jī)構(gòu)等組織對(duì)智能

手表用戶(hù)權(quán)益保護(hù)情況開(kāi)展監(jiān)督、管理和評(píng)估。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/T37036.1-2018信息技術(shù)移動(dòng)設(shè)備生物特征識(shí)別

T/TAF078（所有部分）APP用戶(hù)權(quán)益保護(hù)測(cè)評(píng)規(guī)范

3術(shù)語(yǔ)和定義

T/TAF078界定的以及下列術(shù)語(yǔ)和定義適用于本文件。

3.1

智能手表smartwatch

搭載操作系統(tǒng)，能夠運(yùn)行應(yīng)用軟件，符合手表基本技術(shù)要求的手表。

注：除指示時(shí)間外，還具有提醒、定位、導(dǎo)航、校準(zhǔn)、監(jiān)測(cè)、交互、支付、通話等一種或多種功能。

3.2

個(gè)人信息personalinformation

以電子或者其他方式記錄的與已識(shí)別或者可識(shí)別的自然人有關(guān)的各種信息，不包括匿名化處理后的

信息。

3.3

敏感個(gè)人信息sensitivepersonalinformation

一旦泄露或者非法使用,可能導(dǎo)致自然人的人格尊嚴(yán)受到侵害或者人身、財(cái)產(chǎn)安全受到危害的個(gè)人

信息,包括生物識(shí)別、宗教信仰、特定身份、醫(yī)療健康、金融賬戶(hù)、行蹤軌跡等信息，以及不滿(mǎn)十四周

歲未成年人的個(gè)人信息。

1

T/TAF140—2022

3.4

應(yīng)用分發(fā)平臺(tái)applicationsoftwaredistributionplatform

承擔(dān)下載、安裝、升級(jí)等分發(fā)服務(wù)的各類(lèi)APP分發(fā)平臺(tái)，包括應(yīng)用市場(chǎng)、分發(fā)網(wǎng)站、具有分發(fā)能力

的APP等常規(guī)分發(fā)平臺(tái)，以及小程序、快應(yīng)用、H5頁(yè)面等新形態(tài)分發(fā)平臺(tái)。

3.5

移動(dòng)應(yīng)用程序mobileapplication

智能手表之上安裝、運(yùn)行的，向用戶(hù)提供服務(wù)功能的應(yīng)用程序，包括集成的SDK等第三方產(chǎn)品或服

務(wù)。

3.6

軟件開(kāi)發(fā)工具包softwaredevelopmentkit

軟件開(kāi)發(fā)工具包（簡(jiǎn)稱(chēng)SDK）是指協(xié)助軟件開(kāi)發(fā)的軟件庫(kù)，包括相關(guān)的二進(jìn)制、文檔、范例和工具

的集合。

3.7

第三方應(yīng)用thirdpartyapplication

由第三方提供的產(chǎn)品或者服務(wù)，以及被接入或者嵌入網(wǎng)絡(luò)運(yùn)營(yíng)者產(chǎn)品或者服務(wù)中的自動(dòng)化工具，包

括但不限于軟件開(kāi)發(fā)工具包（SDK）、第三方代碼、組件、腳本、接口、算法模型、小程序等。

4縮略語(yǔ)

下列縮略語(yǔ)適用于本文件。

APP：移動(dòng)應(yīng)用軟件（MobileApplication）

SDK：軟件開(kāi)發(fā)工具包（SoftwareDevelopmentKit）

5智能手表用戶(hù)權(quán)益保護(hù)框架

智能手表用戶(hù)權(quán)益保護(hù)主要由操作系統(tǒng)用戶(hù)權(quán)益保護(hù)、控制端用戶(hù)權(quán)益保護(hù)、APP及SDK用戶(hù)權(quán)益保

護(hù)、應(yīng)用分發(fā)平臺(tái)用戶(hù)權(quán)益保護(hù)和特殊人群用戶(hù)權(quán)益保護(hù)五部分構(gòu)成，具體如圖1所示。

應(yīng)用分發(fā)平臺(tái)用戶(hù)權(quán)益保護(hù)

控制端用戶(hù)權(quán)益保護(hù)APP及SDK用戶(hù)權(quán)益保護(hù)

操作系統(tǒng)用戶(hù)權(quán)益保護(hù)

特殊人群用戶(hù)權(quán)益保護(hù)

圖1智能手表用戶(hù)權(quán)益保護(hù)框架

2

T/TAF140—2022

6智能手表操作系統(tǒng)用戶(hù)權(quán)益保護(hù)要求

智能手表操作系統(tǒng)應(yīng)滿(mǎn)足以下要求：

a)不應(yīng)存在未明確告知收集使用個(gè)人信息的目的、方式和范圍，未獲得用戶(hù)授權(quán)同意，收集使

用用戶(hù)個(gè)人信息的行為；

b)操作系統(tǒng)應(yīng)提供對(duì)用戶(hù)數(shù)據(jù)保護(hù)的功能，具體要求如下：當(dāng)應(yīng)用軟件需要調(diào)用對(duì)電話本數(shù)據(jù)、

通話記錄、上網(wǎng)記錄、短信數(shù)據(jù)、彩信數(shù)據(jù)、日程表數(shù)據(jù)、媒體影音數(shù)據(jù)（如照片、視頻和音

頻）、生物特征識(shí)別信息（如指紋識(shí)別、人臉識(shí)別等）、設(shè)備唯一可識(shí)別信息（如不可重置的

設(shè)備標(biāo)識(shí)符）、應(yīng)用軟件列表的讀操作時(shí)，智能手表應(yīng)提示用戶(hù)該應(yīng)用將讀取這些用戶(hù)數(shù)據(jù)，

且在用戶(hù)確認(rèn)的情況下方可執(zhí)行；

c)應(yīng)采取技術(shù)措施對(duì)用戶(hù)敏感個(gè)人信息進(jìn)行保護(hù)；

d)智能手表上的生物特征識(shí)別應(yīng)符合GB/T37036.1-2018中的安全要求；

e)應(yīng)具備識(shí)別APP來(lái)源的能力，對(duì)未知來(lái)源的APP應(yīng)對(duì)用戶(hù)進(jìn)行明示，在獲得用戶(hù)同意后進(jìn)行安

裝；

f)應(yīng)向用戶(hù)提供撤回收集、使用其個(gè)人信息的授權(quán)同意的方法。撤回授權(quán)同意后，不應(yīng)再處理

相應(yīng)的個(gè)人信息；

g)應(yīng)對(duì)用戶(hù)自主安裝的APP提供安全便捷的卸載機(jī)制，不應(yīng)以任何理由拒絕用戶(hù)卸載APP；

h)應(yīng)對(duì)存儲(chǔ)的個(gè)人信息進(jìn)行訪問(wèn)控制，僅允許通過(guò)授權(quán)的主體進(jìn)行訪問(wèn)；

i)如果智能手表具備第三方應(yīng)用自啟動(dòng)軟件的能力，應(yīng)可以瀏覽和配置應(yīng)用軟件是否自啟動(dòng)；

j)智能手表應(yīng)對(duì)其預(yù)置的APP進(jìn)行預(yù)裝審核和跟蹤監(jiān)測(cè)，對(duì)存在影響用戶(hù)權(quán)益行為的APP及時(shí)采

取處置措施，其范圍和標(biāo)準(zhǔn)不應(yīng)低于本章節(jié)要求。

7智能手表控制端用戶(hù)權(quán)益保護(hù)要求

智能手表與控制端設(shè)備及APP進(jìn)行交互管理時(shí)，應(yīng)滿(mǎn)足以下要求：

a)如果使用移動(dòng)智能終端作為控制端設(shè)備，則控制端設(shè)備上與智能手表相關(guān)的APP應(yīng)滿(mǎn)足T/TAF

078的要求；

b)當(dāng)控制端設(shè)備通過(guò)無(wú)線外圍接口與智能手表進(jìn)行第一次連接時(shí)，智能手表應(yīng)能夠發(fā)現(xiàn)該連接

并給用戶(hù)相應(yīng)的提示，當(dāng)用戶(hù)確認(rèn)建立連接時(shí)，連接才可建立；

c)控制端在配置如賬戶(hù)登錄、金融支付等敏感操作時(shí)，應(yīng)通過(guò)技術(shù)手段進(jìn)行身份校驗(yàn)，如驗(yàn)證

碼等。

8智能手表APP及SDK用戶(hù)權(quán)益保護(hù)要求

8.1權(quán)限申請(qǐng)要求

智能手表APP及SDK進(jìn)行權(quán)限申請(qǐng)時(shí)，應(yīng)滿(mǎn)足以下要求：

a)APP進(jìn)行權(quán)限申請(qǐng)時(shí)應(yīng)符合最小必要原則，需要有明確、合理的業(yè)務(wù)功能和使用場(chǎng)景，不應(yīng)申

請(qǐng)與應(yīng)用業(yè)務(wù)功能無(wú)關(guān)的其他權(quán)限；

b)APP的權(quán)限申請(qǐng)行為應(yīng)滿(mǎn)足T/TAF078.4中的相關(guān)要求。

8.2個(gè)人信息收集要求

智能手表APP及SDK在收集用戶(hù)個(gè)人信息時(shí)，應(yīng)滿(mǎn)足以下要求：

a)收集用戶(hù)個(gè)人信息時(shí)，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則；

3

T/TAF140—2022

b)APP應(yīng)向用戶(hù)明示處理個(gè)人信息的目的、方式和范圍，以同意為合法基礎(chǔ)的，在征得用戶(hù)授權(quán)

同意后，方可收集用戶(hù)個(gè)人信息；

c)SDK或APP應(yīng)向用戶(hù)明示個(gè)人信息處理規(guī)則；

d)收集用戶(hù)敏感個(gè)人信息前，應(yīng)征得用戶(hù)的單獨(dú)同意，并應(yīng)確保用戶(hù)的同意是在其完全知情的

基礎(chǔ)上自主給出的、具體的、清晰明確的意愿表示；

e)收集個(gè)人信息要求應(yīng)滿(mǎn)足T/TAF078.1、T/TAF078.3和T/TAF078.6中的相關(guān)要求；

f)不應(yīng)以積分、獎(jiǎng)勵(lì)、優(yōu)惠等方式欺騙、誘導(dǎo)用戶(hù)提供個(gè)人信息。

8.3個(gè)人信息存儲(chǔ)要求

智能手表APP及SDK在存儲(chǔ)用戶(hù)個(gè)人信息時(shí)，應(yīng)滿(mǎn)足以下要求：

a)應(yīng)采用安全的密碼算法對(duì)敏感個(gè)人信息進(jìn)行保護(hù)；

b)應(yīng)明確個(gè)人信息的保存期限為個(gè)人信息主體授權(quán)的存儲(chǔ)時(shí)間或提供相關(guān)功能或服務(wù)所需的必

要期限，并對(duì)超出保存期限的個(gè)人信息進(jìn)行刪除或去標(biāo)識(shí)化處理，法律法規(guī)另有規(guī)定的除外。

8.4個(gè)人信息使用要求

智能手表APP及SDK在使用用戶(hù)個(gè)人信息時(shí)，應(yīng)滿(mǎn)足如下要求：

a)個(gè)人信息的處理目的、處理方式和處理的個(gè)人信息種類(lèi)發(fā)生變更的，應(yīng)重新告知用戶(hù)，以同

意為合法基礎(chǔ)的，還應(yīng)取得用戶(hù)同意；

b)在使用個(gè)人信息時(shí)，應(yīng)滿(mǎn)足T/TAF078.5中的相關(guān)要求。

8.5個(gè)人信息傳輸要求

智能手表APP及SDK在傳輸用戶(hù)個(gè)人信息時(shí)，應(yīng)滿(mǎn)足如下要求：

a)應(yīng)使用安全通信協(xié)議傳輸個(gè)人信息，保證數(shù)據(jù)傳輸安全性；

b)應(yīng)使用應(yīng)用層數(shù)據(jù)加密，保護(hù)傳輸中敏感個(gè)人信息的機(jī)密性和完整性。

8.6個(gè)人信息提供要求

智能手表APP及SDK向其它個(gè)人信息處理者提供個(gè)人信息時(shí)，應(yīng)滿(mǎn)足以下要求：

a)應(yīng)向用戶(hù)清晰明示共享的接收方的身份、處理目的、處理方式及個(gè)人信息類(lèi)型，且必須經(jīng)過(guò)

用戶(hù)授權(quán)同意，才可將個(gè)人信息提供給其它個(gè)人信息處理者；

b)若接收方變更原先的處理目的、處理方式，應(yīng)重新向個(gè)人告知并取得其同意。

8.7個(gè)人信息刪除要求

智能手表APP及SDK刪除用戶(hù)個(gè)人信息時(shí)，應(yīng)滿(mǎn)足如下要求：

a)當(dāng)個(gè)人信息超出法律法規(guī)規(guī)定或者雙方約定的存儲(chǔ)期限，或者網(wǎng)絡(luò)產(chǎn)品和服務(wù)停止運(yùn)營(yíng)，或

者個(gè)人信息主體注銷(xiāo)賬號(hào)，或未成年人、父母或其他監(jiān)護(hù)人要求刪除未成年人個(gè)人信息的，個(gè)

人信息處理者應(yīng)及時(shí)采取措施予以刪除；

b)個(gè)人信息處理者違反法律法規(guī)規(guī)定或違反與個(gè)人信息主體的約定向第三方共享、轉(zhuǎn)讓個(gè)人信

息，且個(gè)人信息主體要求刪除的，個(gè)人信息處理者應(yīng)立即停止共享、轉(zhuǎn)讓的行為，并通知第三

方及時(shí)刪除；

c)基于個(gè)人同意處理個(gè)人信息的，個(gè)人有權(quán)撤回其同意。當(dāng)用戶(hù)撤銷(xiāo)授權(quán)同意時(shí)，個(gè)人信息處

理者應(yīng)當(dāng)提供便捷的撤回同意的方式。

8.8定向推送功能要求

4

T/TAF140—2022

智能手表APP及SDK進(jìn)行定向推送時(shí)，應(yīng)滿(mǎn)足如下要求：

a)APP具備定向推送功能時(shí)，應(yīng)滿(mǎn)足T/TAF078.2中的相關(guān)要求；

b)通過(guò)自動(dòng)化決策方式向用戶(hù)進(jìn)行信息推送、商業(yè)營(yíng)銷(xiāo)時(shí)，應(yīng)當(dāng)同時(shí)提供不針對(duì)其個(gè)人特征的

選項(xiàng)，或者向用戶(hù)提供便捷的拒絕方式。

8.9其它要求

智能手表APP及SDK應(yīng)滿(mǎn)足如下要求：

a)APP不應(yīng)有欺騙誤導(dǎo)強(qiáng)迫行為，具體要求應(yīng)滿(mǎn)足T/TAF078.7；

b)APP不應(yīng)頻繁自啟動(dòng)與關(guān)聯(lián)啟動(dòng)，具體要求應(yīng)滿(mǎn)足T/TAF078.10；

a)APP、SDK不應(yīng)有未向用戶(hù)明示且未經(jīng)用戶(hù)同意，擅自調(diào)用終端通信功能，造成用戶(hù)流量消耗

的行為，包括在用戶(hù)無(wú)確認(rèn)情況下通過(guò)移動(dòng)通信網(wǎng)絡(luò)數(shù)據(jù)連接、WLAN網(wǎng)絡(luò)連接、無(wú)線外圍接口

傳送數(shù)據(jù)的行為。

9智能手表應(yīng)用分發(fā)平臺(tái)用戶(hù)權(quán)益保護(hù)要求

智能手表應(yīng)用分發(fā)平臺(tái)應(yīng)滿(mǎn)足如下要求：

a)應(yīng)用分發(fā)平臺(tái)對(duì)所分發(fā)的APP應(yīng)進(jìn)行上架前審核和上架后跟蹤監(jiān)測(cè)，對(duì)存在影響用戶(hù)權(quán)益行為

的APP及時(shí)采取處置措施；

b)應(yīng)用分發(fā)平臺(tái)應(yīng)滿(mǎn)足T/TAF078.8和T/TAF078.9中的相關(guān)要求。

10智能手表特殊人群用戶(hù)權(quán)益保護(hù)要求

10.1未成年人用戶(hù)權(quán)益保護(hù)要求

面向未成年人提供服務(wù)的，應(yīng)滿(mǎn)足以下要求：

a)應(yīng)支持配置和禁用智能手表APP的能力；

b)提供網(wǎng)絡(luò)游戲、網(wǎng)絡(luò)直播、網(wǎng)絡(luò)音視頻、網(wǎng)絡(luò)社交等服務(wù)的，應(yīng)當(dāng)針對(duì)未成年人使用其服務(wù)

時(shí)設(shè)置相應(yīng)的時(shí)間管理、權(quán)限管理、消費(fèi)管理等功能，提供其他類(lèi)型服務(wù)的宜支持非必要功能

的訪問(wèn)控制能力；

c)涉及修改或關(guān)閉可用應(yīng)用范圍、時(shí)間管理等未成年人相關(guān)的重要操作執(zhí)行前應(yīng)進(jìn)行身份確認(rèn)；

d)處理不滿(mǎn)十四周歲未成年人個(gè)人信息的，應(yīng)當(dāng)制定專(zhuān)門(mén)的個(gè)人信息處理規(guī)則；

e)處理不滿(mǎn)十四周歲未成年人個(gè)人信息的，應(yīng)當(dāng)取得未成年人的父母或者其他監(jiān)護(hù)人的同意；

f)收集不滿(mǎn)十四周歲未成年人的個(gè)人信息時(shí)應(yīng)向監(jiān)護(hù)人提供撤回同意功能，當(dāng)用戶(hù)撤回同意后，

不影響撤回前基于個(gè)人同意已進(jìn)行的個(gè)人信息處理活動(dòng)的效力；

g)不應(yīng)有未向監(jiān)護(hù)人明示且未經(jīng)用戶(hù)同意，擅自收集和修改未成年人個(gè)人信息的行為；

h)在將未成年人個(gè)人信息存儲(chǔ)在終端內(nèi)部時(shí)，應(yīng)為保存未成年人的個(gè)人信息的文件設(shè)置適當(dāng)?shù)?/p>

權(quán)限，以防止未授權(quán)的APP訪問(wèn)；

i)若通過(guò)公共網(wǎng)絡(luò)傳輸未成年人的數(shù)據(jù)時(shí)，應(yīng)對(duì)數(shù)據(jù)進(jìn)行加密，確保信息在網(wǎng)絡(luò)傳輸過(guò)程中的

安全；

j)未成年人、父母或其他監(jiān)護(hù)人要求信息處理者更正、刪除未成年人信息的，個(gè)人信息處理者

應(yīng)當(dāng)及時(shí)采取措施予以更正、刪除。

10.2老年人用戶(hù)權(quán)益保護(hù)要求

5

T/TAF140—2022

面向老年人提供服務(wù)的，應(yīng)滿(mǎn)足以下要求：

a)應(yīng)為老年人提供顯著、便捷的切換方式及入口，如語(yǔ)音切換等；

b)應(yīng)提供文字顯示大小、圖標(biāo)顯示大小配置，確保老年人可以清晰識(shí)別屏幕上顯示的內(nèi)容；

c)應(yīng)確保老年人的可操作性，包括手勢(shì)操作、操作時(shí)間等；

d)為老年人提供服務(wù)的APP應(yīng)滿(mǎn)足以下要求：

1）應(yīng)為老年人常用功能提供初次使用的引導(dǎo)提示或顯著的功能入口；

2）APP內(nèi)不應(yīng)出現(xiàn)廣告內(nèi)容及插件；

3）APP內(nèi)不應(yīng)誘導(dǎo)下載、誘導(dǎo)付款等。

6

T/TAF140—2022

參考文獻(xiàn)

[1]《中華人民共和國(guó)個(gè)人信息保護(hù)法》

[2]GB/T35273信息安全技術(shù)個(gè)人信息安全規(guī)范

[3]YD/T2407移動(dòng)智能終端安全能力技術(shù)要求

7

T/TAF140—2022

電信終端產(chǎn)業(yè)協(xié)會(huì)團(tuán)體標(biāo)準(zhǔn)

智能手表用戶(hù)權(quán)益保護(hù)測(cè)評(píng)規(guī)范

T/TAF140—2022

*

版權(quán)所有侵權(quán)必究

電信終端產(chǎn)業(yè)協(xié)會(huì)印發(fā)

地址：北京市西城區(qū)新街口外大街28號(hào)

電話/p>

電子版發(fā)行網(wǎng)址：

ICS33.050

CCSM30

團(tuán)體標(biāo)準(zhǔn)

T/TAF140—2022

智能手表用戶(hù)權(quán)益保護(hù)測(cè)評(píng)規(guī)范

Userrightsprotectionevaluationspecificationforsmartwatch

2022-11-25發(fā)布2022-11-25實(shí)施

電信終端產(chǎn)業(yè)協(xié)會(huì)發(fā)布

T/TAF140—2022

智能手表用戶(hù)權(quán)益保護(hù)測(cè)評(píng)規(guī)范

1范圍

本文件規(guī)定了智能手表用戶(hù)權(quán)益保護(hù)要求，主要對(duì)智能手表操作系統(tǒng)、智能手表控制端、智能手表

APP及SDK和智能手表應(yīng)用分發(fā)平臺(tái)等提出相關(guān)要求。

本文件適用于智能手表設(shè)備的設(shè)計(jì)、生產(chǎn)活動(dòng)，也適用于主管部門(mén)、第三方評(píng)估機(jī)構(gòu)等組織對(duì)智能

手表用戶(hù)權(quán)益保護(hù)情況開(kāi)展監(jiān)督、管理和評(píng)估。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/T37036.1-2018信息技術(shù)移動(dòng)設(shè)備生物特征識(shí)別

T/TAF078（所有部分）APP用戶(hù)權(quán)益保護(hù)測(cè)評(píng)規(guī)范

3術(shù)語(yǔ)和定義

T/TAF078界定的以及下列術(shù)語(yǔ)和定義適用于本文件。

3.1

智能手表smartwatch

搭載操作系統(tǒng)，能夠運(yùn)行應(yīng)用軟件，符合手表基本技術(shù)要求的手表。

注：除指示時(shí)間外，還具有提醒、定位、導(dǎo)航、校準(zhǔn)、監(jiān)測(cè)、交互、支付、通話等一種或多種功能。

3.2

個(gè)人信息personalinformation

以電子或者其他方式記錄的與已識(shí)別或者可識(shí)別的自然人有關(guān)的各種信息，不包括匿名化處理后的

信息。

3.3

敏感個(gè)人信息sensitivepersonalinformation

一旦泄露或者非法使用,可能導(dǎo)致自然人的人格尊嚴(yán)受到侵害或者人身、財(cái)產(chǎn)安全受到危害的個(gè)人

信息,包括生物識(shí)別、宗教信仰、特定身份、醫(yī)療健康、金融賬戶(hù)、行蹤軌跡等信息，以及不滿(mǎn)十四周

歲未成年人的個(gè)人信息。