標準規(guī)定了智能手表用戶權(quán)益保護要求，主要對智能手表操作系統(tǒng)、智能手表控制端、智能手表APP及SDK和智能手表應(yīng)用分發(fā)平臺等提出相關(guān)要求。

標準適用于智能手表設(shè)備的設(shè)計、生產(chǎn)活動，也適用于主管部門、第三方評估機構(gòu)等組織對智能手表用戶權(quán)益保護情況開展監(jiān)督、管理和評估。

智能手表定義

搭載操作系統(tǒng)，能夠運行應(yīng)用軟件，符合手表基本技術(shù)要求的手表。

注：除指示時間外，還具有提醒、定位、導航、校準、監(jiān)測、交互、支付、通話等一種或多種功能。

智能手表用戶權(quán)益保護框架

智能手表用戶權(quán)益保護主要由操作系統(tǒng)用戶權(quán)益保護、控制端用戶權(quán)益保護、APP及SDK用戶權(quán)益保 護、應(yīng)用分發(fā)平臺用戶權(quán)益保護和特殊人群用戶權(quán)益保護五部分構(gòu)成，具體如下圖所示。

智能手表操作系統(tǒng)用戶權(quán)益保護要求

智能手表操作系統(tǒng)應(yīng)滿足以下要求：

a)不應(yīng)存在未明確告知收集使用個人信息的目的、方式和范圍，未獲得用戶授權(quán)同意，收集使 用用戶個人信息的行為；

b）操作系統(tǒng)應(yīng)提供對用戶數(shù)據(jù)保護的功能，具體要求如下：當應(yīng)用軟件需要調(diào)用對電話本數(shù)據(jù)、 通話記錄、上網(wǎng)記錄、短信數(shù)據(jù)、彩信數(shù)據(jù)、日程表數(shù)據(jù)、媒體影音數(shù)據(jù)(如照片、視頻和音 頻）、生物特征識別信息（如指紋識別、人臉識別等）、設(shè)備唯一可識別信息（如不可重置的 設(shè)備標識符）、應(yīng)用軟件列表的讀操作時，智能手表應(yīng)提示用戶該應(yīng)用將讀取這些用戶數(shù)據(jù)， 且在用戶確認的情況下方可執(zhí)行；

c）應(yīng)采取技術(shù)措施對用戶敏感個人信息進行保護；

d）智能手表上的生物特征識別應(yīng)符合GB/T 37036.1-2018中的安全要求；

e)應(yīng)具備識別APP來源的能力，對未知來源的APP應(yīng)對用戶進行明示，在獲得用戶同意后進行安 裝；

f）應(yīng)向用戶提供撤回收集、使用其個人信息的授權(quán)同意的方法。撤回授權(quán)同意后，不應(yīng)再處理 相應(yīng)的個人信息；

g）應(yīng)對用戶自主安裝的APP提供安全便捷的卸載機制，不應(yīng)以任何理由拒絕用戶卸載APP；

h)應(yīng)對存儲的個人信息進行訪問控制，僅允許通過授權(quán)的主體進行訪問；

i）如果智能手表具備第三方應(yīng)用自啟動軟件的能力，應(yīng)可以瀏覽和配置應(yīng)用軟件是否自啟動； 智能手表應(yīng)對其預(yù)置的APP進行預(yù)裝審核和跟蹤監(jiān)測，對存在影響用戶權(quán)益行為的APP及時采

j） 取處置措施，其范圍和標準不應(yīng)低于本章節(jié)要求。