TTAF140-2022智能手表用戶權益保護測評規(guī)范

T/TAF140—2022

智能手表用戶權益保護測評規(guī)范

1范圍

本文件規(guī)定了智能手表用戶權益保護要求，主要對智能手表操作系統(tǒng)、智能手表控制端、智能手表

APP及SDK和智能手表應用分發(fā)平臺等提出相關要求。

本文件適用于智能手表設備的設計、生產(chǎn)活動，也適用于主管部門、第三方評估機構等組織對智能

手表用戶權益保護情況開展監(jiān)督、管理和評估。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/T37036.1-2018信息技術移動設備生物特征識別

T/TAF078（所有部分）APP用戶權益保護測評規(guī)范

3術語和定義

T/TAF078界定的以及下列術語和定義適用于本文件。

3.1

智能手表smartwatch

搭載操作系統(tǒng)，能夠運行應用軟件，符合手表基本技術要求的手表。

注：除指示時間外，還具有提醒、定位、導航、校準、監(jiān)測、交互、支付、通話等一種或多種功能。

3.2

個人信息personalinformation

以電子或者其他方式記錄的與已識別或者可識別的自然人有關的各種信息，不包括匿名化處理后的

信息。

3.3

敏感個人信息sensitivepersonalinformation

一旦泄露或者非法使用,可能導致自然人的人格尊嚴受到侵害或者人身、財產(chǎn)安全受到危害的個人

信息,包括生物識別、宗教信仰、特定身份、醫(yī)療健康、金融賬戶、行蹤軌跡等信息，以及不滿十四周

歲未成年人的個人信息。

1

T/TAF140—2022

3.4

應用分發(fā)平臺applicationsoftwaredistributionplatform

承擔下載、安裝、升級等分發(fā)服務的各類APP分發(fā)平臺，包括應用市場、分發(fā)網(wǎng)站、具有分發(fā)能力

的APP等常規(guī)分發(fā)平臺，以及小程序、快應用、H5頁面等新形態(tài)分發(fā)平臺。

3.5

移動應用程序mobileapplication

智能手表之上安裝、運行的，向用戶提供服務功能的應用程序，包括集成的SDK等第三方產(chǎn)品或服

務。

3.6

軟件開發(fā)工具包softwaredevelopmentkit

軟件開發(fā)工具包（簡稱SDK）是指協(xié)助軟件開發(fā)的軟件庫，包括相關的二進制、文檔、范例和工具

的集合。

3.7

第三方應用thirdpartyapplication

由第三方提供的產(chǎn)品或者服務，以及被接入或者嵌入網(wǎng)絡運營者產(chǎn)品或者服務中的自動化工具，包

括但不限于軟件開發(fā)工具包（SDK）、第三方代碼、組件、腳本、接口、算法模型、小程序等。

4縮略語

下列縮略語適用于本文件。

APP：移動應用軟件（MobileApplication）

SDK：軟件開發(fā)工具包（SoftwareDevelopmentKit）

5智能手表用戶權益保護框架

智能手表用戶權益保護主要由操作系統(tǒng)用戶權益保護、控制端用戶權益保護、APP及SDK用戶權益保

護、應用分發(fā)平臺用戶權益保護和特殊人群用戶權益保護五部分構成，具體如圖1所示。

應用分發(fā)平臺用戶權益保護

控制端用戶權益保護APP及SDK用戶權益保護

操作系統(tǒng)用戶權益保護

特殊人群用戶權益保護

圖1智能手表用戶權益保護框架

2

T/TAF140—2022

6智能手表操作系統(tǒng)用戶權益保護要求

智能手表操作系統(tǒng)應滿足以下要求：

a)不應存在未明確告知收集使用個人信息的目的、方式和范圍，未獲得用戶授權同意，收集使

用用戶個人信息的行為；

b)操作系統(tǒng)應提供對用戶數(shù)據(jù)保護的功能，具體要求如下：當應用軟件需要調用對電話本數(shù)據(jù)、

通話記錄、上網(wǎng)記錄、短信數(shù)據(jù)、彩信數(shù)據(jù)、日程表數(shù)據(jù)、媒體影音數(shù)據(jù)（如照片、視頻和音

頻）、生物特征識別信息（如指紋識別、人臉識別等）、設備唯一可識別信息（如不可重置的

設備標識符）、應用軟件列表的讀操作時，智能手表應提示用戶該應用將讀取這些用戶數(shù)據(jù)，

且在用戶確認的情況下方可執(zhí)行；

c)應采取技術措施對用戶敏感個人信息進行保護；

d)智能手表上的生物特征識別應符合GB/T37036.1-2018中的安全要求；

e)應具備識別APP來源的能力，對未知來源的APP應對用戶進行明示，在獲得用戶同意后進行安

裝；

f)應向用戶提供撤回收集、使用其個人信息的授權同意的方法。撤回授權同意后，不應再處理

相應的個人信息；

g)應對用戶自主安裝的APP提供安全便捷的卸載機制，不應以任何理由拒絕用戶卸載APP；

h)應對存儲的個人信息進行訪問控制，僅允許通過授權的主體進行訪問；

i)如果智能手表具備第三方應用自啟動軟件的能力，應可以瀏覽和配置應用軟件是否自啟動；

j)智能手表應對其預置的APP進行預裝審核和跟蹤監(jiān)測，對存在影響用戶權益行為的APP及時采

取處置措施，其范圍和標準不應低于本章節(jié)要求。

7智能手表控制端用戶權益保護要求

智能手表與控制端設備及APP進行交互管理時，應滿足以下要求：

a)如果使用移動智能終端作為控制端設備，則控制端設備上與智能手表相關的APP應滿足T/TAF

078的要求；

b)當控制端設備通過無線外圍接口與智能手表進行第一次連接時，智能手表應能夠發(fā)現(xiàn)該連接

并給用戶相應的提示，當用戶確認建立連接時，連接才可建立；

c)控制端在配置如賬戶登錄、金融支付等敏感操作時，應通過技術手段進行身份校驗，如驗證

碼等。

8智能手表APP及SDK用戶權益保護要求

8.1權限申請要求

智能手表APP及SDK進行權限申請時，應滿足以下要求：

a)APP進行權限申請時應符合最小必要原則，需要有明確、合理的業(yè)務功能和使用場景，不應申

請與應用業(yè)務功能無關的其他權限；

b)APP的權限申請行為應滿足T/TAF078.4中的相關要求。

8.2個人信息收集要求

智能手表APP及SDK在收集用戶個人信息時，應滿足以下要求：

a)收集用戶個人信息時，應當遵循合法、正當、必要的原則；

3

T/TAF140—2022

b)APP應向用戶明示處理個人信息的目的、方式和范圍，以同意為合法基礎的，在征得用戶授權

同意后，方可收集用戶個人信息；

c)SDK或APP應向用戶明示個人信息處理規(guī)則；

d)收集用戶敏感個人信息前，應征得用戶的單獨同意，并應確保用戶的同意是在其完全知情的

基礎上自主給出的、具體的、清晰明確的意愿表示；

e)收集個人信息要求應滿足T/TAF078.1、T/TAF078.3和T/TAF078.6中的相關要求；

f)不應以積分、獎勵、優(yōu)惠等方式欺騙、誘導用戶提供個人信息。

8.3個人信息存儲要求

智能手表APP及SDK在存儲用戶個人信息時，應滿足以下要求：

a)應采用安全的密碼算法對敏感個人信息進行保護；

b)應明確個人信息的保存期限為個人信息主體授權的存儲時間或提供相關功能或服務所需的必

要期限，并對超出保存期限的個人信息進行刪除或去標識化處理，法律法規(guī)另有規(guī)定的除外。

8.4個人信息使用要求

智能手表APP及SDK在使用用戶個人信息時，應滿足如下要求：

a)個人信息的處理目的、處理方式和處理的個人信息種類發(fā)生變更的，應重新告知用戶，以同

意為合法基礎的，還應取得用戶同意；

b)在使用個人信息時，應滿足T/TAF078.5中的相關要求。

8.5個人信息傳輸要求

智能手表APP及SDK在傳輸用戶個人信息時，應滿足如下要求：

a)應使用安全通信協(xié)議傳輸個人信息，保證數(shù)據(jù)傳輸安全性；

b)應使用應用層數(shù)據(jù)加密，保護傳輸中敏感個人信息的機密性和完整性。

8.6個人信息提供要求

智能手表APP及SDK向其它個人信息處理者提供個人信息時，應滿足以下要求：

a)應向用戶清晰明示共享的接收方的身份、處理目的、處理方式及個人信息類型，且必須經(jīng)過

用戶授權同意，才可將個人信息提供給其它個人信息處理者；

b)若接收方變更原先的處理目的、處理方式，應重新向個人告知并取得其同意。

8.7個人信息刪除要求

智能手表APP及SDK刪除用戶個人信息時，應滿足如下要求：

a)當個人信息超出法律法規(guī)規(guī)定或者雙方約定的存儲期限，或者網(wǎng)絡產(chǎn)品和服務停止運營，或

者個人信息主體注銷賬號，或未成年人、父母或其他監(jiān)護人要求刪除未成年人個人信息的，個

人信息處理者應及時采取措施予以刪除；

b)個人信息處理者違反法律法規(guī)規(guī)定或違反與個人信息主體的約定向第三方共享、轉讓個人信

息，且個人信息主體要求刪除的，個人信息處理者應立即停止共享、轉讓的行為，并通知第三

方及時刪除；

c)基于個人同意處理個人信息的，個人有權撤回其同意。當用戶撤銷授權同意時，個人信息處

理者應當提供便捷的撤回同意的方式。

8.8定向推送功能要求

4

T/TAF140—2022

智能手表APP及SDK進行定向推送時，應滿足如下要求：

a)APP具備定向推送功能時，應滿足T/TAF078.2中的相關要求；

b)通過自動化決策方式向用戶進行信息推送、商業(yè)營銷時，應當同時提供不針對其個人特征的

選項，或者向用戶提供便捷的拒絕方式。

8.9其它要求

智能手表APP及SDK應滿足如下要求：

a)APP不應有欺騙誤導強迫行為，具體要求應滿足T/TAF078.7；

b)APP不應頻繁自啟動與關聯(lián)啟動，具體要求應滿足T/TAF078.10；

a)APP、SDK不應有未向用戶明示且未經(jīng)用戶同意，擅自調用終端通信功能，造成用戶流量消耗

的行為，包括在用戶無確認情況下通過移動通信網(wǎng)絡數(shù)據(jù)連接、WLAN網(wǎng)絡連接、無線外圍接口

傳送數(shù)據(jù)的行為。

9智能手表應用分發(fā)平臺用戶權益保護要求

智能手表應用分發(fā)平臺應滿足如下要求：

a)應用分發(fā)平臺對所分發(fā)的APP應進行上架前審核和上架后跟蹤監(jiān)測，對存在影響用戶權益行為

的APP及時采取處置措施；

b)應用分發(fā)平臺應滿足T/TAF078.8和T/TAF078.9中的相關要求。

10智能手表特殊人群用戶權益保護要求

10.1未成年人用戶權益保護要求

面向未成年人提供服務的，應滿足以下要求：

a)應支持配置和禁用智能手表APP的能力；

b)提供網(wǎng)絡游戲、網(wǎng)絡直播、網(wǎng)絡音視頻、網(wǎng)絡社交等服務的，應當針對未成年人使用其服務

時設置相應的時間管理、權限管理、消費管理等功能，提供其他類型服務的宜支持非必要功能

的訪問控制能力；

c)涉及修改或關閉可用應用范圍、時間管理等未成年人相關的重要操作執(zhí)行前應進行身份確認；

d)處理不滿十四周歲未成年人個人信息的，應當制定專門的個人信息處理規(guī)則；

e)處理不滿十四周歲未成年人個人信息的，應當取得未成年人的父母或者其他監(jiān)護人的同意；

f)收集不滿十四周歲未成年人的個人信息時應向監(jiān)護人提供撤回同意功能，當用戶撤回同意后，

不影響撤回前基于個人同意已進行的個人信息處理活動的效力；

g)不應有未向監(jiān)護人明示且未經(jīng)用戶同意，擅自收集和修改未成年人個人信息的行為；

h)在將未成年人個人信息存儲在終端內(nèi)部時，應為保存未成年人的個人信息的文件設置適當?shù)?/p>

權限，以防止未授權的APP訪問；

i)若通過公共網(wǎng)絡傳輸未成年人的數(shù)據(jù)時，應對數(shù)據(jù)進行加密，確保信息在網(wǎng)絡傳輸過程中的

安全；

j)未成年人、父母或其他監(jiān)護人要求信息處理者更正、刪除未成年人信息的，個人信息處理者

應當及時采取措施予以更正、刪除。

10.2老年人用戶權益保護要求

5

T/TAF140—2022

面向老年人提供服務的，應滿足以下要求：

a)應為老年人提供顯著、便捷的切換方式及入口，如語音切換等；

b)應提供文字顯示大小、圖標顯示大小配置，確保老年人可以清晰識別屏幕上顯示的內(nèi)容；

c)應確保老年人的可操作性，包括手勢操作、操作時間等；

d)為老年人提供服務的APP應滿足以下要求：

1）應為老年人常用功能提供初次使用的引導提示或顯著的功能入口；

2）APP內(nèi)不應出現(xiàn)廣告內(nèi)容及插件；

3）APP內(nèi)不應誘導下載、誘導付款等。

6

T/TAF140—2022

參考文獻

[1]《中華人民共和國個人信息保護法》

[2]GB/T35273信息安全技術個人信息安全規(guī)范

[3]YD/T2407移動智能終端安全能力技術要求

7

T/TAF140—2022

電信終端產(chǎn)業(yè)協(xié)會團體標準

智能手表用戶權益保護測評規(guī)范

T/TAF140—2022

*

版權所有侵權必究

電信終端產(chǎn)業(yè)協(xié)會印發(fā)

地址：北京市西城區(qū)新街口外大街28號

電話/p>

電子版發(fā)行網(wǎng)址：

ICS33.050

CCSM30

團體標準

T/TAF140—2022

智能手表用戶權益保護測評規(guī)范

Userrightsprotectionevaluationspecificationforsmartwatch

2022-11-25發(fā)布2022-11-25實施

電信終端產(chǎn)業(yè)協(xié)會發(fā)布

T/TAF140—2022

智能手表用戶權益保護測評規(guī)范

1范圍

本文件規(guī)定了智能手表用戶權益保護要求，主要對智能手表操作系統(tǒng)、智能手表控制端、智能手表

APP及SDK和智能手表應用分發(fā)平臺等提出相關要求。

本文件適用于智能手表設備的設計、生產(chǎn)活動，也適用于主管部門、第三方評估機構等組織對智能

手表用戶權益保護情況開展監(jiān)督、管理和評估。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/T37036.1-2018信息技術移動設備生物特征識別

T/TAF078（所有部分）APP用戶權益保護測評規(guī)范

3術語和定義

T/TAF078界定的以及下列術語和定義適用于本文件。

3.1

智能手表smartwatch

搭載操作系統(tǒng)，能夠運行應用軟件，符合手表基本技術要求的手表。

注：除指示時間外，還具有提醒、定位、導航、校準、監(jiān)測、交互、支付、通話等一種或多種功能。

3.2

個人信息personalinformation

以電子或者其他方式記錄的與已識別或者可識別的自然人有關的各種信息，不包括匿名化處理后的

信息。

3.3

敏感個人信息sensitivepersonalinformation

一旦泄露或者非法使用,可能導致自然人的人格尊嚴受到侵害或者人身、財產(chǎn)安全受到危害的個人

信息,包括生物識別、宗教信仰、特定身份、醫(yī)療健康、金融賬戶、行蹤軌跡等信息，以及不滿十四周

歲未成年人的個人信息。