T/TAF 141-2022 智能电视用户权益保护测评规范

　　团 体 标 准

　　T/TAF 141—2022

　　智能电视用户权益保护测评规范

　　User rights protection evaluation specification for smart TV

　　2022-11-25 发布 2022-11-25 实施

　　电信终端产业协会 发布

　　前 言

　　本文件按照GB/T 1.1—2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定起草。

　　请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

　　本文件由电信终端产业协会提出并归口。

　　本文件起草单位：中国信息通信研究院、华为技术有限公司、小米通讯技术有限公司、北京三星通信技术研究有限公司、OPPO广东移动通信有限公司、荣耀终端有限公司、惠州TCL移动通信有限公司、北京抖音信息服务有限公司、北京快手科技有限公司、北京猿力教育科技有限公司、郑州信大捷安信息技术股份有限公司、上海兆言网络科技有限公司、高通无线通信技术(中国)有限公司、广州视源电子科技股份有限公司、联想(北京)有限公司。

　　本文件主要起草人：傅山、李可心、李京典、王淞鹤、路晔绵、陈鑫爱、王宇晓、刘陶、王艳红、武林娜、魏凡星、王嘉义、宋恺、衣强、李实、李涛、李夏云、吴越、李腾、赵晓娜、王天宇、杜蕾、李昳婧、落红卫、王昕、任子歆、陈岑、刘献伦、刘为华、侯云忆、王江胜、刘毅军、刘俊、李汝鑫。

　　引 言

　　当前，数字经济蓬勃发展，智能电视逐渐成为数字生活的重要组成部分。各类涉及影音、娱乐、数据交互等丰富功能的移动互联网应用程序(APP)应运而生。一方面，智能电视APP成为家庭成员认识和了解世界的重要窗口;另一方面，智能电视APP侵害用户个人信息的行为也时有发生。

　　因此，为落实《个人信息保护法》 以及《电信和互联网用户个人信息保护规定》(工业和信息化部第24号令)、《移动智能终端应用软件预置和分发管理暂行规定》(工信部信管〔2016〕407号)、《关于纵深推进APP侵害用户权益专项整治行动的通知》(工信部信管函〔2020〕164号)等法律法规及规范性文件要求，指导行业进行系统性的能力建设、规程建设、人员建设，落实智能电视用户权益保护工作，制定智能电视用户权益保护测评规范。

　　智能电视用户权益保护测评规范

　　1 范围

　　本文件规定了智能电视用户权益保护要求，包括智能电视操作系统、APP、SDK、应用分发平台等方面。

　　本文件适用于主管部门、第三方评估机构等对智能电视操作系统、APP、SDK、应用分发平台用户权益保护情况进行评估，也适用于智能电视设备厂商、应用开发者、应用分发平台企业在设计、生产、维护阶段进行自评估。

　　2 规范性引用文件

　　下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件;不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。

　　T/TAF 078 APP用户权益保护测评规范

　　3 术语和定义

　　T/TAF 078界定的以及下列术语和定义适用于本文件。

　　3.1

　　个人信息 personal information

　　以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。

　　3.2

　　敏感个人信息 personal sensitive information

　　一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息，包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息，以及不满十四周岁未成年人的个人信息。

　　3.3

　　收集 collect

　　获得个人信息的控制权的行为。

　　3.4

　　删除 delete

　　在实现日常业务功能所涉及的系统中去除个人信息的行为，使其保持不可被检索、访问的状态。

　　3.5

　　匿名化 anonymization

　　通过对个人信息的技术处理，使得个人信息主体无法被识别或者关联，且处理后的信息不能被复原的过程。

　　3.6

　　智能电视 smart TV

　　智能电视是指基于互联网应用技术，具备开放式操作系统，拥有开放式应用平台，可实现人机交互功能，集影音、娱乐、数据交互等多功能于一体，以满足用户多样化和个性化需求的电视产品，包含智能显示屏、具有电视功能的电视盒子、投影仪等。

　　3.7

　　应用分发平台 application software distribution platform

　　承担下载、安装、升级等分发服务的各类APP分发平台，包括应用市场、分发网站、具有分发能力的APP等常规分发平台， 以及小程序、快应用、H5页面等新形态分发平台。

　　3.8

　　移动应用程序 mobile application

　　安装、运行在智能电视上的应用程序。

　　3.9

　　第三方应用 third party application

　　由第三方提供的产品或者服务，以及被接入或者嵌入网络运营者产品或者服务中的自动化工具，包括但不限于软件开发工具包(SDK)、第三方代码、组件、脚本、接口、算法模型、小程序等。

　　4 缩略语

　　下列缩略语适用于本文件。

　　APP：移动应用程序(Mobile Application)

　　SDK：软件开发工具包(Software Development Kit)

　　HTTPS：超文本传输安全协议(Hyper Text Transfer Protocol over Secure Socket Layer)

　　5 智能电视终端个人信息保护要求

　　5.1 基本要求

　　智能电视终端应满足以下基本要求：

　　a) 应具备识别APP来源的能力，对未知来源的APP应明示用户并获得用户同意后安装;

　　b) 应具备对用户个人信息的访问控制能力，宜同步提供调用目的的明示能力;

　　c) 应提供对APP的启动和关联启动管理机制，为用户提供关闭自启动和关联启动的功能;

　　d) 应对用户自主安装的APP提供安全便捷的卸载方式;

　　e) 不应欺骗、误导或者强迫用户下载、安装、运行、升级、卸载移动应用程序;

　　f) 应提供操作系统的更新保护功能，及时修补安全漏洞;

　　g) 智能电视终端集成SDK应符合本文件第6章的要求;

　　h) 当与不同设备进行第一次连接时，应能够发现该连接并给用户相应的提示，当用户确认建立连接时，连接才可建立。

　　5.2 个人信息收集要求

　　智能电视终端收集用户个人信息应满足以下要求：

　　a) 不应存在未明确告知收集使用个人信息的目的、方式和范围，收集使用用户个人信息的行为;

　　b) 不应超范围、超频次收集用户个人信息;

　　c) 处理敏感个人信息应取得个人的单独同意;

　　d) 在征求用户同意环节，应提供明确的同意和拒绝选项，且选项不应默认设置为同意;

　　e) 敏感个人信息输入界面应提供防回显能力;

　　f) 不应以积分、奖励、优惠等方式欺骗、误导用户提供个人信息;

　　g) 收集不满十四周岁未成年人信息的，应当征得其监护人单独同意。

　　5.3 个人信息存储要求

　　智能电视终端存储用户个人信息应满足如下要求：

　　a) 应对存储的个人信息进行访问控制，仅允许通过授权的主体进行访问;

　　b) 应采用安全的密码算法对敏感个人信息进行保护;

　　c) 个人信息存储期限应为实现个人信息主体授权使用的目的所必需的最短时间。

　　5.4 个人信息使用要求

　　智能电视终端使用用户个人信息应满足如下要求：

　　a) 应仅在具有特定目的和充分必要性，并采取严格保护措施情形下处理敏感个人信息;

　　b) 未成年人、父母或其他监护人要求信息处理者更正未成年人个人信息的，信息处理者应当及时采取措施予以更正。

　　5.5 个人信息传输要求

　　智能电视终端传输用户个人信息应满足如下要求：

　　a) 传输个人信息前，应对通信双方进行鉴别和授权;

　　b) 应使用安全通信协议或应用层数据加密及完整性保护措施，保护传输中敏感个人信息的机密性和完整性。

　　5.6 个人信息提供、公开要求

　　a) 向其他个人信息处理者提供个人信息的，应告知向他人提供的目的、类型、方式、范围、用途、存储期限，并征得个人信息主体同意;

　　b) 委托第三方开展个人信息加工活动的，应与第三方通过合同等形式明确双方的保护责任和义务，并要求第三方以合同中约定的形式返还、删除接收和产生的个人信息。

　　5.7 个人信息删除要求

　　智能电视终端删除用户个人信息应满足如下要求：

　　a) 当个人信息超出法律法规规定或者双方约定的存储期限，或者网络产品和服务停止运营，或者个人信息主体注销账号，或者当用户撤销同意后，或未成年人、父母或其他监护人要求删除未成年人个人信息的，个人信息处理者应及时采取措施予以删除;

　　b) 对收集、使用、传输阶段所使用的个人信息的缓存数据，应该提供自动删除或者授权用户手动删除功能;

　　c) 存储个人信息的介质进行更换、下线、报废前，应在介质离开安全区域前及时清除数据，个人信息处理者应采用物理损毁等方式进行销毁，确保介质上数据不可恢复。

　　5.8 定向推送要求

　　智能电视终端定向推送应满足如下要求：

　　a) 通过自动化决策方式向个人进行信息推送、商业营销，应当同时提供不针对其个人特征的选项，或者向个人提供便捷的拒绝方式，如拒绝接受信息推送，或停止、退出、关闭相应功能的机制。当用户退出或关闭信息推送模式时，应及时停止继续收集仅用于信息推送服务的个人信息，并宜向用户提供删除或匿名化信息推送功能所基于的个人信息的选项;

　　b) 利用个人信息进行自动化决策，应保证决策的透明度和结果公平合理。

　　6 智能电视 APP 及 SDK 个人信息保护要求

　　6.1 个人信息收集要求

　　智能电视APP及SDK收集个人信息应满足如下要求：

　　a) APP、SDK不应存在未向用户明示且未经用户同意，收集用户个人信息的行为;

　　b) 应符合T/TAF 078.1、T/TAF 078.3和T/TAF 078.6的标准要求;

　　c) 在征求用户同意环节，应提供明确的同意和拒绝选项，且选项不应默认设置为同意;

　　d) 收集不满十四周岁未成年人信息的，应当征得其监护人单独同意。

　　6.2 个人信息使用要求

　　智能电视APP及SDK使用个人信息应满足如下要求：

　　a) 不应存在未明确告知使用个人信息的目的、方式和范围，并获得用户同意前，使用用户个人信息的行为;

　　b) 应符合T/TAF 078.5标准要求;

　　c) 应仅在具有特定目的和充分必要性，并采取严格保护措施情形下处理敏感个人信息;

　　d) 处理敏感个人信息应取得个人的单独同意;

　　e) 未成年人、父母或其他监护人要求信息处理者更正未成年人个人信息的，信息处理者应当及时采取措施予以更正。

　　6.3 定向推送

　　智能电视APP及SDK定向推送应符合T/TAF 078.2标准要求。

　　6.4 权限申请

　　智能电视APP及SDK权限申请应符合T/TAF 078.4标准要求。

　　6.5 自启动和关联启动

　　智能电视APP及SDK自启动和关联启动应符合T/TAF 078.10标准要求。

　　6.6 APP 安全保障要求

　　智能电视APP应满足如下安全保障要求：

　　a) 在运行过程中，不应干扰智能电视操作系统的正常运行或其他应用软件的下载、安装、运行和升级;

　　b) 不应使用默认、捆绑、停止安装、停止使用等方式强迫用户授权敏感权限;

　　c) 在存储敏感个人信息时，应进行机密性保护;

　　d) 在传输个人信息时，应采用安全通信协议等加密机制。

　　7 智能电视应用分发平台个人信息保护要求

　　智能电视应用分发平台应满足如下要求：

　　a) 应用分发平台对所分发的APP应进行上架前审核和上架后跟踪监测，对存在影响用户权益行为的APP及时采取处置措施;

　　b) 应用分发平台应满足T/TAF 078.8和T/TAF 078.9中的相关要求。

　　8 用户权益保障要求

　　智能电视应满足如下服务提供要求：

　　a) 应通过电子或纸质说明书等形式，清晰说明当前产品自带功能及访问路径，叙述内容应与实际相符;

　　b) 不应在用户协议等类似文档中设置无正当理由的完全免责条款;

　　c) 无正当理由不应拒绝、拖延或中止向用户提供服务;

　　d) 无正当理由不应限定用户使用或不使用其指定的服务;

　　e) 不应以欺骗、误导或者强迫等方式向用户提供服务;

　　f) 应在用户协议或类似文档中明示使用到的与用户权益相关的第三方服务;

　　g) 应提供便捷的电视基础功能入口;

　　h) 开机广告、锁屏广告等应提供“跳过广告 ”功能;

　　i) 智能电视宜支持未成年人模式，提供视频内容、观看时长和观看时间段的配置能力;

　　j) 未成年人模式的设置入口应简便易寻，从打开APP至进入未成年人模式设置页面，不应超过四步操作;

　　k) 未成年人模式下，涉及配置或关闭未成年人模式等重要操作执行前应进行身份确认;

　　l) 智能电视宜支持适老模式，且应具备显著入口;

　　m) 适老模式界面应简单明了，可操作图标应清晰明确、易于操作。