TTAF 140—2022 智能手表用户权益保护测评规范

ICS 33.050 CCS M 30 团体标准 T/TAF 140 —2022 智能手表用户权益保护测评规范 User rights protection evaluation specification for smart watch 2022-11-25发布 2022-11-25实施电信终端产业协会发布 T/TAF 140 —2022 I 目次前言 ................................ ................................ ................. II 引言 ................................ ................................ ................ III 1 范围 ................................ ................................ ................ 1 2 规范性引用文件 ................................ ................................ ...... 1 3 术语和定义 ................................ ................................ .......... 1 4 缩略语 ................................ ................................ .............. 2 5 智能手表用户权益保护框架 ................................ ............................ 2 6 智能手表操作系统用户权益保护要求 ................................ .................... 3 7 智能手表控制端用户权益保护要求 ................................ ...................... 3 8 智能手表 APP及SDK用户权益保护要求 ................................ .................. 3 9 智能手表应用分发平台用户权益保护要求 ................................ ................ 5 10 智能手表特殊人群用户权益保护要求 ................................ ................... 5 参考文献 ................................ ................................ .............. 7 T/TAF 140 —2022 II 前言本文件按照 GB/T 1.1 —2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由电信终端产业协会提出并归口。本文件起草单位：中国信息通信研究院、OPPO广东移动通信有限公司、华为技术有限公司、荣耀终端有限公司、维沃移动通信有限公司、北京三星通信技术研究有限公司、小米通讯技术有限公司、北京抖音信息服务有限公司、北京快手科技有限公司、北京奇虎科技有限公司、郑州信大捷安信息技术股份有限公司、上海兆言网络科技有限公司、广东小天才科技有限公司。本文件主要起草人：杨萌科、傅山、王嘉义、周飞、陈鑫爱、李京典、王宇晓、刘陶、武林娜、王淞鹤、宋恺、李腾、衣强、李实、赵晓娜、姚一楠、刘献伦、刘为华、吴越、赵盈洁、杨骁涵、王昕、银旭、郭彬、李夏云、钱雷、严涵、周裕亮。 T/TAF 140 —2022 III 引言近年来，随着《个人信息保护法》《数据安全法》《网络安全法》等相关法律的落地和实施，用户权益保护已经成为广大人民群众最关心最直接最现实的问题之一。特别是随着智能手表市场规模迅速扩大，市场上售卖的智能手表质量层次不齐，部分智能手表存在严重安全隐患，智能手表上的 APP可肆意获取个人敏感信息，对用户权益造成了一定程度的影响。为更好地对用户权益进行保护，亟需建立智能手表用户权益保护测评方面的行业规范，督促指导企业完善服务。 T/TAF 140 —2022 1 智能手表用户权益保护测评规范 1 范围本文件规定了智能手表用户权益保护要求，主要对智能手表操作系统、智能手表控制端、智能手表 APP及SDK和智能手表应用分发平台等提出相关要求。本文件适用于智能手表设备的设计、生产活动，也适用于主管部门、第三方评估机构等组织对智能手表用户权益保护情况开展监督、管理和评估。 2 规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T 37036 .1-2018 信息技术移动设备生物特征识别 T/TAF 078 （所有部分） APP用户权益保护测评规范 3 术语和定义 T/TAF 078 界定的以及下列术语和定义适用于本文件。 3.1 智能手表 smart watch 搭载操作系统，能够运行应用软件，符合手表基本技术要求的手表。注：除指示时间外，还具有提醒、定位、导航、校准、监测、交互、支付、通话等一种或多种功能。 3.2 个人信息 personal information 以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。 3.3 敏感个人信息 sensitive personal information 一旦泄露或者非法使用 ,可能导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息 ,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息，以及不满十四周岁未成年人的个人信息。 T/TAF 140 —2022 2 3.4 应用分发平台 application software distribution platform 承担下载、安装、升级等分发服务的各类 APP分发平台，包括应用市场、分发网站、具有分发能力的APP等常规分发平台，以及小程序、快应用、 H5页面等新形态分发平台。 3.5 移动应用程序 mobile application 智能手表之上安装、运行的，向用户提供服务功能的应用程序，包括集成的 SDK等第三方产品或服务。 3.6 软件开发工具包 software development kit 软件开发工具包（简称 SDK）是指协助软件开发的软件库，包括相关的二进制、文档、范例和工具的集合。 3.7 第三方应用 third party application 由第三方提供的产品或者服务，以及被接入或者嵌入网络运营者产品或者服务中的自动化工具，包括但不限于软件开发工具包（ SDK）、第三方代码、组件、脚本、接口、算法模型、小程序等。 4 缩略语下列缩略语适用于本文件。 APP：移动应用软件（ Mobile Application ） SDK：软件开发工具包（ Software Development Kit ） 5 智能手表用户权益保护框架智能手表用户权益保护主要由操作系统用户权益保护、控制端用户权益保护、APP及SDK用户权益保护、应用分发平台用户权益保护和特殊人群用户权益保护五部分构成，具体如图 1所示。控制端用户权益保护应用分发平台用户权益保护 APP及SDK用户权益保护操作系统用户权益保护特殊人群用户权益保护图1 智能手表用户权益保护框架