《智能電視信息安全 應(yīng)用程序個(gè)人信息保護(hù)要求和評(píng)測(cè)方法（征求意見(jiàn)稿）》

ICS

CCS

團(tuán)體標(biāo)準(zhǔn)

T/CVIAXX-2023

智能電視信息安全應(yīng)用程序

個(gè)人信息保護(hù)要求和評(píng)測(cè)方法

SmartTVinformationsecurity

PersonalinformationprotectionrequirementsandtestmethodsforsmartTV

application

(征求意見(jiàn)稿)

2023-XX-XX發(fā)布2023-XX-XX實(shí)施

中國(guó)電子視像行業(yè)協(xié)會(huì)發(fā)布

T/CVIA-XX-2023

智能電視信息安全

應(yīng)用程序個(gè)人信息保護(hù)要求和評(píng)測(cè)方法

1范圍

本文件規(guī)定了智能電視應(yīng)用程序中個(gè)人信息保護(hù)要求及測(cè)評(píng)方法。

本文件適用于智能電視應(yīng)用程序涉及的個(gè)人信息處理活動(dòng)，包括個(gè)人信息收集、存儲(chǔ)、傳輸、刪

除、使用等環(huán)節(jié)，以及個(gè)人信息保護(hù)的評(píng)測(cè)方法。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過(guò)文中規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/T35273-2020信息安全技術(shù)個(gè)人信息安全規(guī)范

T/CVIA29-2014智能電視機(jī)總規(guī)范

T/CVIA108.7-2023智能電視信息安全應(yīng)用程序信息采集與傳輸技術(shù)要求和評(píng)測(cè)方法

T/CVIA108.6-2023智能電視信息安全應(yīng)用程序采集必要個(gè)人信息范圍

3術(shù)語(yǔ)和定義

3.1

智能電視smarttv

智能電視機(jī)是具有操作系統(tǒng)，支持第三方應(yīng)用資源實(shí)現(xiàn)功能擴(kuò)展，支持多網(wǎng)絡(luò)接入功能，具備智能

人機(jī)交互、與其它智能設(shè)備進(jìn)行交互的電視機(jī)。

[來(lái)源：T/CVIA29-2014，2]

3.2

智能電視應(yīng)用程序smartTVapplication

運(yùn)行在智能電視操作系統(tǒng)之上，向用戶提供各個(gè)功能和服務(wù)的應(yīng)用程序；

[來(lái)源：T/CVIA29-2014，3.3]

3.3

個(gè)人信息personalinformation

以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特定自然人身份或者反映特定自然人

活動(dòng)情況的各種信息。

1

T/CVIA-XX-2023

注1：個(gè)人信息控制者通過(guò)個(gè)人信息或其他信息加工處理后形成的信息，例如，用戶畫像或特征標(biāo)

簽，能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特定自然人身份或者反映特定自然人活動(dòng)情況的，屬于個(gè)人信

息。

[來(lái)源：GB/T35273-2020，3.1，有修改]

3.4

個(gè)人敏感信息personalsensitiveinformation

一旦泄露、非法提供或?yàn)E用，可能危害人身或財(cái)產(chǎn)安全，個(gè)人隱私暴露，極易導(dǎo)致個(gè)人名譽(yù)、身心

健康等受到損害或歧視性待遇等的個(gè)人信息。

注1：個(gè)人信息控制者通過(guò)個(gè)人信息或其他信息加工處理后形成的信息，如一旦泄露、非法提供或?yàn)E

用可能危害人身和財(cái)產(chǎn)安全，極易導(dǎo)致個(gè)人名譽(yù)、身心健康受到損害或歧視性待遇等的，屬于個(gè)人敏感

信息。

[來(lái)源：GB/T35273-2020，3.2，有修改]

3.5

個(gè)人信息主體personalinformationsubject

個(gè)人信息所標(biāo)識(shí)或者關(guān)聯(lián)的自然人。

[來(lái)源：GB/T35273-2020，3.3]

3.6

個(gè)人信息控制者personalinformationcontroller

有能力決定個(gè)人信息處理目的、方式等的組織或個(gè)人。

[來(lái)源：GB/T35273-2020，3.4]

3.7

明示同意explicitconsent

個(gè)人信息主體通過(guò)書(shū)面、口頭等方式主動(dòng)作出紙質(zhì)或電子形式的聲明，或者自主作出肯定性動(dòng)作，

對(duì)其個(gè)人信息進(jìn)行特定處理作出明確授權(quán)的行為。

注1：肯定性動(dòng)作包括個(gè)人信息主體主動(dòng)勾選、主動(dòng)點(diǎn)擊“同意”“注冊(cè)”“發(fā)送”“撥打”、主動(dòng)填寫

或提供等。

[來(lái)源：GB/T35273-2020，3.6]

3.8

個(gè)人畫像userprofiling

通過(guò)收集、匯聚、分析個(gè)人信息，對(duì)某特定自然人個(gè)人特征，如職業(yè)、經(jīng)濟(jì)、健康、教育、個(gè)人喜

好、信用、行為等方面作出分析或預(yù)測(cè)，形成其個(gè)人特征模型的過(guò)程。

3.9

匿名化anonymization

通過(guò)對(duì)個(gè)人信息的技術(shù)處理，使得個(gè)人信息主體無(wú)法被識(shí)別或者關(guān)聯(lián)，且處理后的信息不能被復(fù)原

的過(guò)程。

注：個(gè)人信息經(jīng)匿名化處理后所得的信息不屬于個(gè)人信息。

[來(lái)源：GB/T35273-2020，3.14]

2

T/CVIA-XX-2023

3.10

去標(biāo)識(shí)化de-identification

通過(guò)對(duì)個(gè)人信息的技術(shù)處理，使其在不借助額外信息的情況下，無(wú)法識(shí)別或關(guān)聯(lián)個(gè)人信息主體的過(guò)

程。

注：去標(biāo)識(shí)化建立在個(gè)體基礎(chǔ)之上，保留了個(gè)體顆粒度，采用假名、加密、哈希函數(shù)等技術(shù)手段代

替對(duì)個(gè)人信息的標(biāo)識(shí)。

[來(lái)源：GB/T35273-2020，3.15]

4概述

本文件對(duì)智能電視應(yīng)用程序在個(gè)人信息保護(hù)關(guān)于收集、存儲(chǔ)、傳輸、刪除、使用等方面制定了技術(shù)

要求，并給出具體的測(cè)試方法和步驟。

4.1個(gè)人信息分類和安全分級(jí)

本文件所制定的智能電視應(yīng)用程序個(gè)人信息分類和分級(jí)方法，遵從《個(gè)人信息保護(hù)法》和《GB/T

35273-2020信息安全技術(shù)個(gè)人信息安全規(guī)范》，并針對(duì)智能電視應(yīng)用程序的特點(diǎn)進(jìn)行適當(dāng)調(diào)整，其最新

版及后續(xù)修訂版適用于本文件。

4.1.1個(gè)人信息分類方法

智能電視應(yīng)用程序個(gè)人信息分類方法如表1所示：

表1智能電視應(yīng)用程序個(gè)人信息分類

序號(hào)個(gè)人信息分類個(gè)人信息內(nèi)容

姓名、生日、性別、民族、國(guó)籍、家庭關(guān)系、住址、電話號(hào)碼、電子郵

1個(gè)人基本資料

箱地址等

2個(gè)人身份信息身份證、軍官證、護(hù)照、駕駛證、工作證、出入證、社?？?、居住證等

3個(gè)人生物性識(shí)別信息基因、指紋、聲紋、掌紋、耳廓、虹膜、面部識(shí)別特征等

4個(gè)人網(wǎng)絡(luò)身份標(biāo)識(shí)信息系統(tǒng)賬號(hào)、IP地址、口今保護(hù)答案、個(gè)人數(shù)字證書(shū)等

因病醫(yī)治等產(chǎn)生的相關(guān)記錄，如:病癥、住院志、醫(yī)囑單、檢驗(yàn)報(bào)告、

手術(shù)及麻醉記錄、護(hù)理記錄、用藥記錄、藥物食物過(guò)敏信息、生育信

5個(gè)人健康生理信息

息、以往病史、診治情況、家族病史、現(xiàn)病史、傳染病史等，以及與個(gè)

人身體健康狀況相關(guān)的信息，如體重、身高、肺活量等

職業(yè)、職位、工作單位、學(xué)歷、學(xué)位、教育經(jīng)歷、工作經(jīng)歷、培訓(xùn)記

6個(gè)人教育工作信息

錄、成績(jī)單等

銀行賬號(hào)、鑒別信息（口令）、存款信息（包括資金數(shù)量、支付收款記

7個(gè)人財(cái)產(chǎn)信息錄等）、房產(chǎn)信息、信貸記錄、征信信息、交易和消費(fèi)記錄、流水記錄

等，以及虛擬貨幣、虛擬交易、游戲類兌換碼等虛擬財(cái)產(chǎn)信息

8個(gè)人通信信息通信記錄和內(nèi)容、電子郵件，以及指述個(gè)人通信的數(shù)據(jù)等

9個(gè)人聯(lián)系人信息通訊錄、好友列表、群列表、電子郵件地址列表等

10個(gè)人位置信息包括行蹤軌跡、精準(zhǔn)定位信息、住宿信息、經(jīng)緯度等

3

T/CVIA-XX-2023

包括硬件序列號(hào)、設(shè)備MAC地址、唯一設(shè)備識(shí)別碼（如Android

11個(gè)人設(shè)備標(biāo)識(shí)信息ID/UDID/OMID/GUID信息等)等唯一標(biāo)識(shí)個(gè)人設(shè)備的信息，以及軟件列

表等描述個(gè)人設(shè)備基本情況的信息

智能電視收集的與個(gè)人設(shè)備或用戶行為相關(guān)的信息。包括但不限于:

設(shè)備狀態(tài)信息，如:WLAN配置、系統(tǒng)版本、硬件信息、系統(tǒng)日志等；

12智能電視運(yùn)行信息文件信息，如:文本、照片、音頻、視頻等；

用戶行為信息，如:點(diǎn)擊和搜索、功能設(shè)置開(kāi)關(guān)狀態(tài)、產(chǎn)品使用時(shí)長(zhǎng)、

用戶登錄、影片觀看等可以表征用戶行為的信息

為描述自然人的工作表現(xiàn)、經(jīng)濟(jì)狀況、健康、個(gè)人偏好、興趣、可靠

13個(gè)人畫像信息

性、行為方式、位置或行蹤等特征而進(jìn)行自動(dòng)化處理后形成的信息

14個(gè)人家庭信息家庭成員、家庭成員關(guān)系

可能會(huì)導(dǎo)致歧視、不公正待遇的信息，如：婚史、宗教信仰、性取向、

15其他個(gè)人信息

未公開(kāi)的違法犯罪記錄等

4.1.2個(gè)人敏感信息方法

智能電視應(yīng)用程序個(gè)人敏感信息分類方法如表2所示：

表2智能電視應(yīng)用程序個(gè)人敏感信息分類

序號(hào)個(gè)人敏感信息分類個(gè)人敏感信息內(nèi)容

銀行賬號(hào)、鑒別信息（口令）、存款信息（包括資金數(shù)量、支付收款記錄

1個(gè)人財(cái)產(chǎn)信息等）、房產(chǎn)信息、信貸記錄、征信信息、交易和消費(fèi)記錄、流水記錄等，以及

虛擬貨幣、虛擬交易、游戲類兌換碼等虛擬財(cái)產(chǎn)信息

個(gè)人因病醫(yī)治等產(chǎn)生的相關(guān)記錄，如:病癥、住院志、醫(yī)囑單、檢驗(yàn)報(bào)告、手

2個(gè)人健康生理信息術(shù)及麻醉記錄、護(hù)理記錄、用藥記錄、藥物食物過(guò)敏信息、生育信息、以往病

史、診治情況、家族病史、現(xiàn)病史、傳染病史等

3個(gè)人生物性識(shí)別信息基因、指紋、聲紋、掌紋、耳廓、虹膜、面部識(shí)別特征等

4個(gè)人身份信息身份證、軍官證、護(hù)照、駕駛證、工作證、社?？?、居住證等

性取向、婚史、宗教信仰、未公開(kāi)的違法犯罪記錄、通信記錄和內(nèi)容、通訊

5其他信息

錄、好友列表、群組列表、行蹤軌跡、住宿信息、精準(zhǔn)定位信息等

4.1.3個(gè)人信息安全分級(jí)方法

智能電視應(yīng)用程序個(gè)人信息安全分級(jí)方法如表3所示：

表3智能電視應(yīng)用程序個(gè)人信息安全分級(jí)

安全級(jí)別劃分標(biāo)準(zhǔn)個(gè)人信息分類

個(gè)人敏感信息，同表2

個(gè)人基本資料，同表1第1條中住址、電話號(hào)碼、電子郵箱等可直接

法律法規(guī)明確要求嚴(yán)格控制識(shí)別到個(gè)人的信息

處理的個(gè)人信息或用戶重要個(gè)人網(wǎng)絡(luò)身份標(biāo)識(shí)信息，同表1第4條

Ⅰ

的個(gè)人信息，被篡改或泄露個(gè)人通信信息，同表1第8條

會(huì)造成用戶巨大損失個(gè)人聯(lián)系人信息，同表1第9條

個(gè)人位置信息，同表1第10條

個(gè)人畫像信息，同表1第13條

4

T/CVIA-XX-2023

其他信息，同表1第15條

個(gè)人基本資料，表1第1條中除住址、電話號(hào)碼、電子郵箱等以外，

存在一定安全風(fēng)險(xiǎn)，用戶一無(wú)法直接識(shí)別到個(gè)人的信息

般重要的個(gè)人信息，被篡改個(gè)人教育工作信息，同表1第6條

Ⅱ

或泄露后可能會(huì)使用戶的安個(gè)人設(shè)備標(biāo)識(shí)信息，同表1第11條

全和利益受到損害智能電視運(yùn)行信息，同表1第12條中文件信息、用戶行為信息

個(gè)人家庭信息，同表1第14條

不存在安全風(fēng)險(xiǎn)或安全風(fēng)險(xiǎn)

Ⅲ較低，向外擴(kuò)散有可能對(duì)用智能電視運(yùn)行信息，同表1第12條中設(shè)備狀態(tài)信息

戶利益造成輕微損害

5個(gè)人信息保護(hù)技術(shù)要求

5.1個(gè)人信息收集技術(shù)要求

在收集個(gè)人信息時(shí)，個(gè)人信息控制者應(yīng)滿足的技術(shù)要求如下：

a)收集個(gè)人信息應(yīng)滿足《T/CVIA108.7-2023智能電視信息安全應(yīng)用程序信息采集與傳輸技術(shù)要求和

評(píng)測(cè)方法》中4.1規(guī)定的要求；

b)收集個(gè)人信息的最小必要原則應(yīng)滿足《T/CVIA108.6-2023智能電視信息安全應(yīng)用程序采集必要個(gè)

人信息范圍》中5.1規(guī)定的要求；

c)收集必要個(gè)人信息應(yīng)滿足《T/CVIA108.6-2023智能電視信息安全應(yīng)用程序采集必要個(gè)人信息范圍》

中5.2規(guī)定的要求。

5.2個(gè)人信息存儲(chǔ)技術(shù)要求

在個(gè)人信息的存儲(chǔ)階段，個(gè)人信息控制者應(yīng)滿足的技術(shù)要求如下：

a)智能電視應(yīng)用程序收集的可識(shí)別特定自然人的個(gè)人信息應(yīng)進(jìn)行去標(biāo)識(shí)化處理，并將可用于恢復(fù)識(shí)別個(gè)

人的信息與去標(biāo)識(shí)化后的信息分開(kāi)存儲(chǔ)；

b)智能電視應(yīng)用程序中不應(yīng)存儲(chǔ)原始個(gè)人生物識(shí)別信息，可存儲(chǔ)個(gè)人生物識(shí)別信息的摘要信息；

c)智能電視應(yīng)用程序中個(gè)人生物識(shí)別信息的摘要信息應(yīng)與個(gè)人身份信息分開(kāi)存儲(chǔ)；

d)在存儲(chǔ)安全級(jí)別為Ⅰ（按照4.1.3中表3定義的個(gè)人信息安全分級(jí)）的個(gè)人信息時(shí)，應(yīng)采用加密算

法對(duì)個(gè)人信息進(jìn)行加密，密碼算法要求與《T/CVIA108.7-2023智能電視信息安全應(yīng)用程序信息采

集與傳輸技術(shù)要求和評(píng)測(cè)方法》中4.2.2規(guī)定的要求一致。

5.3個(gè)人信息傳輸技術(shù)要求

在個(gè)人信息的傳輸階段，智能電視應(yīng)用程序個(gè)人信息傳輸應(yīng)滿足《T/CVIA108.7-2023智能電視信

息安全應(yīng)用程序信息采集與傳輸技術(shù)要求和評(píng)測(cè)方法》中4.2規(guī)定的要求。

5.4個(gè)人信息刪除技術(shù)要求

對(duì)個(gè)人信息控制者的要求如下:

a)個(gè)人信息主體取消授權(quán)后，應(yīng)及時(shí)刪除或匿名化處理其所對(duì)應(yīng)個(gè)人信息；

b)產(chǎn)品或服務(wù)停止運(yùn)營(yíng)后，應(yīng)及時(shí)刪除或匿名化處理其個(gè)人信息；

c)對(duì)智能電視應(yīng)用程序中緩存的個(gè)人信息數(shù)據(jù)，應(yīng)提供自動(dòng)刪除或者手動(dòng)刪除功能；

d)個(gè)人信息主體注銷賬戶后，應(yīng)及時(shí)刪除或匿名化處理其個(gè)人信息。

5

T/CVIA-XX-2023

5.5個(gè)人信息使用技術(shù)要求

在使用個(gè)人信息時(shí)，對(duì)個(gè)人信息控制者的要求如下：

a)個(gè)人信息主體在首次訪問(wèn)應(yīng)用程序時(shí)，應(yīng)用程序應(yīng)通過(guò)彈窗或者鏈接等明顯方式向個(gè)人信息主體提示

授權(quán)申請(qǐng)，并提供同意和拒絕選項(xiàng)；在獲得個(gè)人信息主體授權(quán)同意后，才可使用授權(quán)范圍內(nèi)的個(gè)人信

息；

b)應(yīng)用程序在通過(guò)界面展示個(gè)人信息時(shí)，應(yīng)對(duì)需要展示的安全級(jí)別為Ⅰ（按照4.1.3中表3定義的個(gè)

人信息安全分級(jí)）的個(gè)人信息采取匿名化或者去標(biāo)識(shí)化處理措施；

c)當(dāng)應(yīng)用程序需要將個(gè)人信息共享、轉(zhuǎn)讓時(shí)，應(yīng)通過(guò)彈窗或者鏈接向個(gè)人信息主體告知共享、轉(zhuǎn)讓個(gè)人

信息的目的、數(shù)據(jù)接收方的類型以及可能產(chǎn)生的后果，并需征得個(gè)人信息主體的授權(quán)同意；

d)當(dāng)應(yīng)用程序在產(chǎn)品或服務(wù)中接入具備收集個(gè)人信息功能的第三方產(chǎn)品或服務(wù)時(shí)，應(yīng)該在用戶協(xié)議或者

隱私政策中向用戶明示，包括但不限于第三方名稱、目的、個(gè)人信息類型、隱私政策鏈接。

5.6個(gè)人信息權(quán)利保護(hù)技術(shù)要求

為保障個(gè)人信息主體的權(quán)利，對(duì)個(gè)人信息控制者的要求如下：

a)應(yīng)通過(guò)界面、彈窗或者鏈接等明顯方式向個(gè)人信息主體提供個(gè)人信息查詢方法，包括但不限于：個(gè)人

信息或個(gè)人信息類型、個(gè)人信息的來(lái)源、所用于的目的、已獲得上述個(gè)人信息的第三方身份或者類型；

b)個(gè)人信息主體發(fā)現(xiàn)個(gè)人信息控制者所持有的該主體的個(gè)人信息有錯(cuò)誤或不完整的，個(gè)人信息控制者應(yīng)

通過(guò)界面、彈窗或者鏈接等明顯方式為其提供請(qǐng)求更正或補(bǔ)充信息的方法；

c)應(yīng)通過(guò)界面、彈窗或者鏈接等明顯方式向個(gè)人信息主體提供撤回收集、使用其個(gè)人信息的授權(quán)同意的

方法。撤回授權(quán)同意后，個(gè)人信息控制者后續(xù)不應(yīng)再處理相應(yīng)的個(gè)人信息，且撤回授權(quán)同意后應(yīng)滿足

5.4中a）的要求；

d)若應(yīng)用程序提供賬戶注冊(cè)類服務(wù)，應(yīng)向個(gè)人信息主體提供有效的注銷賬戶方法，且在相關(guān)界面上設(shè)置

注銷指引，且注銷賬戶后應(yīng)滿足5.4中d）的要求；

e)提供有效安全的投訴、舉報(bào)渠道，且在相關(guān)界面中設(shè)置投訴、舉報(bào)指引。

6評(píng)測(cè)方法

6.1測(cè)試環(huán)境搭建

6.1.1提供1臺(tái)可以正常開(kāi)機(jī)運(yùn)行的智能電視機(jī)，以下稱“測(cè)試樣機(jī)”

a)該測(cè)試樣機(jī)已安裝智能電視操作系統(tǒng)，且能正常操作；

6.1.2提供1種可以接入互聯(lián)網(wǎng)的網(wǎng)絡(luò)，以下稱“測(cè)試網(wǎng)絡(luò)”

a)測(cè)試網(wǎng)絡(luò)訪問(wèn)互聯(lián)網(wǎng)的帶寬不低于200M，訪問(wèn)中國(guó)大陸地區(qū)主要互聯(lián)網(wǎng)結(jié)點(diǎn)（參考公有云、電

信運(yùn)營(yíng)商數(shù)據(jù)中心位置分布）的網(wǎng)絡(luò)延時(shí)不高于100ms；

b)根據(jù)測(cè)試樣機(jī)的網(wǎng)絡(luò)接入方式，測(cè)試網(wǎng)絡(luò)可以是有線形式或Wi-Fi形式。

6.1.3提供1個(gè)待測(cè)應(yīng)用程序，以下稱“應(yīng)用”

a)該智能電視操作系統(tǒng)能兼容待測(cè)應(yīng)用；

b)應(yīng)用能正常接入和使用網(wǎng)絡(luò)。

6

T/CVIA-XX-2023

6.2評(píng)測(cè)方法

6.2.1個(gè)人信息收集評(píng)測(cè)

a)評(píng)測(cè)標(biāo)準(zhǔn)：與《T/CVIA108.7-2023智能電視信息安全應(yīng)用程序信息采集與傳輸技術(shù)要求和評(píng)測(cè)

方法》中5.1下各評(píng)測(cè)項(xiàng)的a）評(píng)測(cè)標(biāo)準(zhǔn)一致。

b)前置條件：按照6.1章節(jié)中的條件搭建測(cè)試環(huán)境，并分別按照《T/CVIA108.7-2023智能電視信

息安全應(yīng)用程序信息采集與傳輸技術(shù)要求和評(píng)測(cè)方法》中5.1下各評(píng)測(cè)項(xiàng)的b）前置條件進(jìn)行準(zhǔn)

備。

c)評(píng)測(cè)方法：分別按照《T/CVIA108.7-2023智能電視信息安全應(yīng)用程序信息采集與傳輸技術(shù)要求

和評(píng)測(cè)方法》中5.1下各評(píng)測(cè)項(xiàng)的c）評(píng)測(cè)方法進(jìn)行。

d)期望結(jié)果：分別按照《T/CVIA108.7-2023智能電視信息安全應(yīng)用程序信息采集與傳輸技術(shù)要求

和評(píng)測(cè)方法》中5.1下各評(píng)測(cè)項(xiàng)的d）期望結(jié)果進(jìn)行判定。

6.2.2個(gè)人信息存儲(chǔ)評(píng)測(cè)

a)評(píng)測(cè)標(biāo)準(zhǔn)：參照5.2章節(jié)中的技術(shù)要求。

b)前置條件：按照6.1章節(jié)中的條件搭建測(cè)試環(huán)境，智能電視處于可開(kāi)機(jī)使用的正常工作狀態(tài)。

c)評(píng)測(cè)方法：

1)步驟1：?jiǎn)?dòng)應(yīng)用并進(jìn)行個(gè)人信息采集操作后，進(jìn)入智能電視，查看個(gè)人信息數(shù)據(jù)去標(biāo)識(shí)化

處理情況。

2)步驟2：通過(guò)技術(shù)檢測(cè)查看個(gè)人生物識(shí)別信息存儲(chǔ)情況。

3)步驟3：通過(guò)技術(shù)檢測(cè)查看個(gè)人生物識(shí)別信息與個(gè)人身份信息存儲(chǔ)情況。

4)步驟4：通過(guò)技術(shù)檢測(cè)查看安全級(jí)別為Ⅰ的個(gè)人信息存儲(chǔ)情況。

d)期望結(jié)果：

1)步驟1后：如果收集的可識(shí)別特定自然人的個(gè)人信息未進(jìn)行去標(biāo)識(shí)化處理，或者去標(biāo)識(shí)化后

的信息未與可用于恢復(fù)識(shí)別個(gè)人的信息分開(kāi)存儲(chǔ)，則評(píng)測(cè)結(jié)果為“不符合要求”，評(píng)測(cè)結(jié)束；

否則繼續(xù)執(zhí)行步驟2。

2)步驟2后：如果存儲(chǔ)了原始個(gè)人生物識(shí)別信息，則評(píng)測(cè)結(jié)果為“不符合要求”，評(píng)測(cè)結(jié)束；

否則繼續(xù)執(zhí)行步驟3。

3)步驟3后：如果個(gè)人生物識(shí)別信息的摘要信息未與個(gè)人身份信息分開(kāi)存儲(chǔ)，則評(píng)測(cè)結(jié)果為

“不符合要求”，評(píng)測(cè)結(jié)束；否則繼續(xù)執(zhí)行步驟3。

4)步驟4后：如果安全級(jí)別為Ⅰ的個(gè)人信息已加密存儲(chǔ)，且加密算法應(yīng)滿足《T/CVIA108.7-

2023智能電視信息安全應(yīng)用程序信息采集與傳輸技術(shù)要求和評(píng)測(cè)方法》中4.2.2項(xiàng)的要求，

則評(píng)測(cè)結(jié)果為“符合要求”，評(píng)測(cè)結(jié)束；否則為“不符合要求”。

6.2.3個(gè)人信息傳輸評(píng)測(cè)

a)評(píng)測(cè)標(biāo)準(zhǔn)：與《T/CVIA108.7-2023智能電視信息安全應(yīng)用程序信息采集與傳輸技術(shù)要求和評(píng)測(cè)

方法》中5.2下各評(píng)測(cè)項(xiàng)的a）評(píng)測(cè)標(biāo)準(zhǔn)一致。

b)前置條件：按照6.1章節(jié)中的條件搭建測(cè)試環(huán)境，并分別按照《T/CVIA108.7-2023智能電視信

息安全應(yīng)用程序信息采集與傳輸技術(shù)要求和評(píng)測(cè)方法》中5.2下各評(píng)測(cè)項(xiàng)的b）前置條件進(jìn)行準(zhǔn)

備。

c)評(píng)測(cè)方法：分別按照《T/CVIA108.7-2023智能電視信息安全應(yīng)用程序信息采集與傳輸技術(shù)要求

和評(píng)測(cè)方法》中5.2下各評(píng)測(cè)項(xiàng)的c）評(píng)測(cè)方法進(jìn)行。

d)期望結(jié)果：分別按照《T/CVIA108.7-2023智能電視信息安全應(yīng)用程序信息采集與傳輸技術(shù)要

7

T/CVIA-XX-2023

求和評(píng)測(cè)方法》中5.2下各評(píng)測(cè)項(xiàng)的d）期望結(jié)果進(jìn)行判定。

6.2.4個(gè)人信息刪除評(píng)測(cè)

a)評(píng)測(cè)標(biāo)準(zhǔn)：參照5.3章節(jié)中的技術(shù)要求。

b)前置條件：按照6.1章節(jié)搭建測(cè)試環(huán)境，應(yīng)用中賬號(hào)處于登錄狀態(tài)。

c)評(píng)測(cè)方法：

1)步驟1：?jiǎn)?dòng)應(yīng)用，并對(duì)應(yīng)用程序進(jìn)行抓包。

2)步驟2：進(jìn)入授權(quán)管理頁(yè)面，撤回個(gè)人信息的部分授權(quán)，重復(fù)步驟1。

3)步驟3：進(jìn)入智能電視，查看個(gè)人信息數(shù)據(jù)。

4)步驟4：應(yīng)用執(zhí)行刪除緩存操作，重復(fù)步驟3。

5)步驟5：進(jìn)入注銷頁(yè)面，確認(rèn)注銷，重復(fù)步驟1。

d)期望結(jié)果：

1)步驟2后：如果采集的個(gè)人信息包含撤回授權(quán)部分的個(gè)人信息，則評(píng)測(cè)結(jié)果為“不符合要

求”，評(píng)測(cè)結(jié)束；否則繼續(xù)執(zhí)行步驟4。

2)步驟4后：如果還存在個(gè)人信息數(shù)據(jù)，則評(píng)測(cè)結(jié)果為“不符合要求”，評(píng)測(cè)結(jié)束；否則繼續(xù)

執(zhí)行步驟5。

3)步驟5后：如果應(yīng)用賬號(hào)未退出登錄，且還能采集個(gè)人信息，則評(píng)測(cè)結(jié)果為“不符合要求”，