TTAF 206-2024 擴(kuò)展現(xiàn)實(shí)（XR）設(shè)備用戶權(quán)益保護(hù)測(cè)評(píng)規(guī)范

ICS33.050

CCSM30

團(tuán)體標(biāo)準(zhǔn)

T/TAF206—2024

擴(kuò)展現(xiàn)實(shí)（XR）設(shè)備用戶權(quán)益保護(hù)測(cè)評(píng)規(guī)范

Userrightsprotectevaluationspecificationforextendedrealitydevice

2024-02-23發(fā)布2024-02-23實(shí)施

電信終端產(chǎn)業(yè)協(xié)會(huì)發(fā)布

T/TAF206—2024

擴(kuò)展現(xiàn)實(shí)（XR）設(shè)備用戶權(quán)益保護(hù)測(cè)評(píng)規(guī)范

1范圍

本文件規(guī)定了擴(kuò)展現(xiàn)實(shí)（XR）設(shè)備用戶權(quán)益保護(hù)要求，主要對(duì)XR設(shè)備、適用于XR設(shè)備的APP及SDK

和應(yīng)用分發(fā)平臺(tái)等提出相關(guān)要求。

本文件適用于XR設(shè)備的設(shè)計(jì)、生產(chǎn)活動(dòng)，也適用于主管部門、第三方評(píng)估機(jī)構(gòu)等組織對(duì)XR設(shè)備用

戶權(quán)益保護(hù)情況開(kāi)展監(jiān)督、管理和評(píng)估。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/T25069—2022信息安全技術(shù)術(shù)語(yǔ)

GB/T38247—2019信息技術(shù)增強(qiáng)現(xiàn)實(shí)術(shù)語(yǔ)

GB/T37036.1—2018信息技術(shù)移動(dòng)設(shè)備生物特征識(shí)別第1部分：通用要求

GB/T37036.3—2019信息技術(shù)移動(dòng)設(shè)備生物特征識(shí)別第3部分：人臉

GB/T37036.4—2021信息技術(shù)移動(dòng)設(shè)備生物特征識(shí)別第4部分：虹膜

YD/T4184—2023移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序（APP）用戶權(quán)益保護(hù)測(cè)評(píng)規(guī)范

T/TAF123—2022軟件開(kāi)發(fā)包（SDK）個(gè)人信息處理規(guī)范

3術(shù)語(yǔ)和定義

GB/T25069—2022、GB/T38247—2019、YD/T4184—2023界定的以及下列術(shù)語(yǔ)和定義適用于本文

件。

3.1

虛擬現(xiàn)實(shí)virtualreality

采用以計(jì)算機(jī)為核心的現(xiàn)代高科技手段生成的逼真的視覺(jué)、聽(tīng)覺(jué)、觸覺(jué)、嗅覺(jué)、味覺(jué)等多感官一體

化的數(shù)字化人工環(huán)境、用戶借助一些輸入、輸出設(shè)備，采用自然的方式與虛擬世界的對(duì)象進(jìn)行交互，相

互影響，從而產(chǎn)生身臨其境的感覺(jué)和體驗(yàn)。

3.2

增強(qiáng)現(xiàn)實(shí)augmentedreality

采用以計(jì)算機(jī)為核心的現(xiàn)代高科技手段生成的附加信息對(duì)使用者感知到的真實(shí)世界進(jìn)行增強(qiáng)的環(huán)

境，生成的信息以視覺(jué)、聽(tīng)覺(jué)、味覺(jué)、嗅覺(jué)、觸覺(jué)等生理感覺(jué)融合的方式疊加至真實(shí)場(chǎng)景中。

1

T/TAF206—2024

3.3

混合現(xiàn)實(shí)mixedreality

實(shí)現(xiàn)真實(shí)場(chǎng)景和虛擬場(chǎng)景的混合匹配的技術(shù)，場(chǎng)景中物理現(xiàn)象和虛擬對(duì)象共同存在且能夠?qū)崟r(shí)交

互，從而構(gòu)建出一個(gè)真實(shí)對(duì)象和虛對(duì)象現(xiàn)實(shí)時(shí)交融的新環(huán)境。

注1：理想的混合現(xiàn)實(shí)是實(shí)現(xiàn)真實(shí)場(chǎng)景與虛擬環(huán)境在幾何、光照、物理和交互一致性的完全匹配。

注2：增強(qiáng)現(xiàn)實(shí)和增強(qiáng)虛擬是混合現(xiàn)實(shí)的兩種形態(tài)。

3.4

擴(kuò)展現(xiàn)實(shí)extendedreality

由計(jì)算機(jī)技術(shù)和可穿戴設(shè)備產(chǎn)生的真實(shí)與虛擬組合的、可人機(jī)交互的環(huán)境。

注：擴(kuò)展現(xiàn)實(shí)代表性形式包括：增強(qiáng)現(xiàn)實(shí)、虛擬現(xiàn)實(shí)、混合現(xiàn)實(shí)。

3.5

擴(kuò)展現(xiàn)實(shí)設(shè)備extendedrealitydevice

使用擴(kuò)展現(xiàn)實(shí)技術(shù)的可穿戴設(shè)備及其相關(guān)外設(shè)。

注：相關(guān)外設(shè)包括可操作XR設(shè)備的手柄、鍵盤。

4縮略語(yǔ)

下列縮略語(yǔ)適用于本文件。

APP：移動(dòng)應(yīng)用軟件（MobileApplication）

SDK：軟件開(kāi)發(fā)工具包（SoftwareDevelopmentKit）

AR：增強(qiáng)現(xiàn)實(shí)（AugmentedReality）

VR：虛擬現(xiàn)實(shí)（VirtualReality）

VST：透視（VideoSee-Through）

MR：混合現(xiàn)實(shí)（MixedReality）

XR：擴(kuò)展現(xiàn)實(shí)（ExtendedReality）

5XR設(shè)備用戶權(quán)益保護(hù)框架

對(duì)XR設(shè)備的用戶權(quán)益保護(hù)主要由XR終端用戶權(quán)益保護(hù)、APP及SDK用戶權(quán)益保護(hù)、應(yīng)用分發(fā)平臺(tái)

用戶權(quán)益保護(hù)和特殊人群用戶權(quán)益保護(hù)四方面構(gòu)成，如圖1所示。

APP及SDK用戶權(quán)益保護(hù)

XR終端用戶權(quán)益保護(hù)

應(yīng)用分發(fā)平臺(tái)用戶權(quán)益保護(hù)

特殊人群用戶權(quán)益保護(hù)

圖1XR設(shè)備用戶權(quán)益保護(hù)框架

2

T/TAF206—2024

XR終端用戶權(quán)益保護(hù)主要包括影響用戶權(quán)益的基本要求、個(gè)人信息保護(hù)全生命周期的要求、以及

基于個(gè)人信息對(duì)用戶進(jìn)行定向推送的要求。

預(yù)置在XR設(shè)備的APP及SDK用戶權(quán)益保護(hù)主要包括個(gè)人信息保護(hù)全生命周期的要求、基于個(gè)人信

息對(duì)用戶進(jìn)行定向推送的要求、權(quán)限申請(qǐng)要求、自啟動(dòng)和關(guān)聯(lián)啟動(dòng)要求、APP安全保障要求以及用戶權(quán)

益保護(hù)的其他要求。

適用于XR設(shè)備的應(yīng)用分發(fā)平臺(tái)用戶權(quán)益保護(hù)主要包括分發(fā)管理要求和用戶權(quán)益保護(hù)的其他要求。

適用于特殊人群的XR設(shè)備用戶權(quán)益保護(hù)主要包括專門面向未成年人、專門面向老年人的權(quán)益保護(hù)

要求。

6XR終端用戶權(quán)益保護(hù)要求

6.1基本要求

XR終端應(yīng)滿足以下要求：

a）應(yīng)具備識(shí)別APP來(lái)源的能力；

b）應(yīng)對(duì)用戶自主安裝的APP提供安全便捷的卸載機(jī)制，不應(yīng)以任何理由拒絕用戶卸載APP；

c）不應(yīng)欺騙、誤導(dǎo)或者強(qiáng)迫用戶下載、安裝、運(yùn)行、升級(jí)、卸載移動(dòng)應(yīng)用程序；

d）應(yīng)提供操作系統(tǒng)的更新保護(hù)功能，及時(shí)修補(bǔ)安全漏洞；

e）如果XR終端具備第三方應(yīng)用自啟動(dòng)軟件的能力，應(yīng)可以瀏覽和配置應(yīng)用軟件是否自啟動(dòng)；

f）XR終端上的生物特征識(shí)別應(yīng)符合GB/T37036.1—2018中的安全要求；面部追蹤場(chǎng)景涉及人臉

識(shí)別的應(yīng)符合GB/T37036.3—2019中的安全要求、涉及虹膜識(shí)別的應(yīng)符合GB/T37036.4—2021

中的安全要求；

g）當(dāng)與不同設(shè)備進(jìn)行第一次連接時(shí)，應(yīng)在連接前給予用戶相應(yīng)的提示；

h）無(wú)線外設(shè)在經(jīng)過(guò)用戶同意后，才可建立連接。如分體式設(shè)備連接、手柄或鍵盤等外設(shè)連接、投

屏等場(chǎng)景；

注：XR設(shè)備出廠時(shí)配套的無(wú)線外設(shè)的情況除外。

i）針對(duì)支持VST的設(shè)備，應(yīng)在穿戴初始化后且需要重新確認(rèn)安全邊界時(shí)，啟用透視攝像頭；

j）XR終端如涉及人身安全，應(yīng)采用合理的安全措施，如在產(chǎn)品網(wǎng)站、產(chǎn)品說(shuō)明書、開(kāi)機(jī)向?qū)?、?chǎng)

景使用前等明示告知安全邊界，包括產(chǎn)品內(nèi)容和體驗(yàn)設(shè)置的防護(hù)邊界、需要啟用透視攝像頭、

環(huán)境檢測(cè)攝像頭等，如超過(guò)安全邊界應(yīng)對(duì)用戶進(jìn)行顯性提示或向用戶呈現(xiàn)真實(shí)場(chǎng)景；

k）若XR終端存在安全區(qū)域的自定義設(shè)置功能，在各安全區(qū)域的自定義設(shè)置模式下，區(qū)域安全警

示功能應(yīng)符合安全區(qū)域的相關(guān)設(shè)定。

6.2個(gè)人信息收集要求

XR終端收集用戶個(gè)人信息應(yīng)滿足以下要求：

a）不應(yīng)存在未明確告知收集使用個(gè)人信息的目的、方式和范圍，收集使用用戶個(gè)人信息的行為；

收集個(gè)人信息的目的、方式、范圍不應(yīng)超出業(yè)務(wù)功能的實(shí)際需要或合理關(guān)聯(lián)，法律法規(guī)另有規(guī)

定的除外；

b）不應(yīng)超出其所明示收集目的、范圍、頻次的合理關(guān)聯(lián)范圍收集用戶個(gè)人信息；

c）處理敏感個(gè)人信息應(yīng)取得個(gè)人的單獨(dú)同意；

d）在征求用戶同意環(huán)節(jié)，應(yīng)提供明確的同意和拒絕選項(xiàng)，且選項(xiàng)不應(yīng)默認(rèn)設(shè)置為同意；

3

T/TAF206—2024

e）輸入口令階段應(yīng)提供防回顯能力，例如提供防止錄屏/截屏?xí)r的口令泄露或提供防止口令外顯

的功能；

f）不應(yīng)以積分、獎(jiǎng)勵(lì)、優(yōu)惠等方式欺騙、誤導(dǎo)用戶提供個(gè)人信息；

g）收集不滿十四周歲未成年人信息的，應(yīng)當(dāng)征得其監(jiān)護(hù)人單獨(dú)同意。

6.3個(gè)人信息存儲(chǔ)要求

XR終端存儲(chǔ)用戶個(gè)人信息應(yīng)滿足如下要求：

a）應(yīng)對(duì)存儲(chǔ)的個(gè)人信息進(jìn)行訪問(wèn)控制，保障通過(guò)授權(quán)的主體進(jìn)行訪問(wèn)，防范非授權(quán)訪問(wèn)；

b）應(yīng)采用安全的密碼算法對(duì)敏感個(gè)人信息進(jìn)行保護(hù)；

c）個(gè)人信息存儲(chǔ)期限應(yīng)為實(shí)現(xiàn)個(gè)人信息主體授權(quán)使用的目的所必需的最短時(shí)間，法律法規(guī)另有規(guī)

定或者個(gè)人信息主體另行授權(quán)同意的除外；在超出上述期限后，應(yīng)對(duì)個(gè)人信息進(jìn)行刪除或匿名

化處理；例如，XR終端用于環(huán)境檢測(cè)（XR終端啟動(dòng)的基本環(huán)境配置信息，相對(duì)位置信息）、

安全邊界目的的個(gè)人信息應(yīng)僅在XR終端本地存儲(chǔ)；

d）個(gè)人生物識(shí)別信息應(yīng)與個(gè)人身份信息分開(kāi)存儲(chǔ)，原則上不應(yīng)存儲(chǔ)原始個(gè)人生物識(shí)別信息（如樣

本、圖像等）。如確需存儲(chǔ)個(gè)人生物識(shí)別信息的，應(yīng)在本地進(jìn)行加密存儲(chǔ)。

6.4個(gè)人信息使用要求

XR終端使用用戶個(gè)人信息應(yīng)滿足如下要求：

a）使用個(gè)人信息的目的、方式、范圍不應(yīng)超出收集時(shí)告知用戶的內(nèi)容，法律法規(guī)另有規(guī)定的除外；

b）XR終端因安全邊界等安全功能需要，而通過(guò)透視攝像頭、環(huán)境檢測(cè)攝像頭等傳感器收集個(gè)人信

息的，不應(yīng)將其用于安全功能以外的自然人身份識(shí)別等其他目的；

c）個(gè)人信息的處理目的、處理方式和處理的個(gè)人信息種類發(fā)生變更的，應(yīng)重新告知用戶，以同意

為合法基礎(chǔ)的，還應(yīng)取得用戶同意；

d）未成年人、父母或其他監(jiān)護(hù)人要求信息處理者更正未成年人個(gè)人信息的，信息處理者應(yīng)當(dāng)及時(shí)

采取措施予以更正。

6.5個(gè)人信息傳輸要求

XR終端傳輸用戶個(gè)人信息應(yīng)滿足如下要求：

a）傳輸個(gè)人信息的目的、方式、范圍不應(yīng)超出業(yè)務(wù)功能的實(shí)際需要或合理關(guān)聯(lián)，法律法規(guī)另有規(guī)

定的除外；

b）傳輸個(gè)人信息前，應(yīng)對(duì)通信雙方進(jìn)行鑒別和授權(quán)，例如輸入口令等；

c）應(yīng)使用安全通信協(xié)議或應(yīng)用層數(shù)據(jù)加密及完整性保護(hù)措施，保護(hù)傳輸中敏感個(gè)人信息的機(jī)密性

和完整性；

d）個(gè)人生物識(shí)別信息原則上不應(yīng)傳輸，如因業(yè)務(wù)需要確需傳出終端的，應(yīng)使用單向不可逆摘要算

法進(jìn)行摘要處理或使用高強(qiáng)度加密算法進(jìn)行加密處理，且單獨(dú)明確告知，用戶選擇同意后，方

能傳出終端。

6.6個(gè)人信息刪除要求

XR終端刪除用戶個(gè)人信息應(yīng)滿足如下要求：

4

T/TAF206—2024

a）當(dāng)個(gè)人信息超出法律法規(guī)規(guī)定或者雙方約定的存儲(chǔ)期限，或者網(wǎng)絡(luò)產(chǎn)品和服務(wù)停止運(yùn)營(yíng)，或者

個(gè)人信息主體注銷賬號(hào)，或者當(dāng)用戶撤銷同意后，或未成年人、父母或其他監(jiān)護(hù)人要求刪除未

成年人個(gè)人信息的，個(gè)人信息處理者應(yīng)及時(shí)采取措施予以刪除；

b）應(yīng)向用戶提供撤回收集、使用其個(gè)人信息的授權(quán)同意的方法。撤回授權(quán)同意后，不應(yīng)再處理相

應(yīng)的個(gè)人信息；

c）對(duì)收集、使用、傳輸階段所使用的個(gè)人信息的緩存數(shù)據(jù)，應(yīng)該提供自動(dòng)刪除或者授權(quán)用戶手動(dòng)

刪除功能。

6.7定向推送要求

XR終端定向推送應(yīng)滿足如下要求：

a）通過(guò)自動(dòng)化決策方式向個(gè)人進(jìn)行信息推送、商業(yè)營(yíng)銷，應(yīng)當(dāng)同時(shí)提供不針對(duì)其個(gè)人特征的選項(xiàng)，

或者向個(gè)人提供便捷的拒絕方式，如拒絕接受信息推送，或停止、退出、關(guān)閉相應(yīng)功能的機(jī)制；

b）當(dāng)用戶退出或關(guān)閉信息推送模式時(shí)，應(yīng)及時(shí)停止繼續(xù)收集僅用于信息推送服務(wù)的個(gè)人信息，并

宜向用戶提供刪除或匿名化僅用于信息推送功能所基于的個(gè)人信息的選項(xiàng)；

c）利用個(gè)人信息進(jìn)行自動(dòng)化決策，應(yīng)保證決策的透明度和結(jié)果公平合理。

7XR設(shè)備的APP及SDK用戶權(quán)益保護(hù)要求

7.1個(gè)人信息收集要求

XR設(shè)備APP及SDK收集人信息應(yīng)滿足如下要求：

a）不應(yīng)存在未明確告知收集個(gè)人信息的目的、方式和范圍，并獲得用戶同意前，收集用戶個(gè)人信

息的行為；

b）APP應(yīng)符合YD/T4184—2023第5章、第6章、第12章的標(biāo)準(zhǔn)要求，SDK應(yīng)符合T/TAF123—

2022第6.1節(jié)的標(biāo)準(zhǔn)要求；

c）在征求用戶同意環(huán)節(jié)，應(yīng)提供明確的同意和拒絕選項(xiàng)，且選項(xiàng)不應(yīng)默認(rèn)設(shè)置為同意；

d）收集不滿十四周歲未成年人信息的，應(yīng)當(dāng)征得其監(jiān)護(hù)人單獨(dú)同意。

7.2個(gè)人信息使用要求

XR設(shè)備APP及SDK使用個(gè)人信息應(yīng)滿足如下要求：

a）不應(yīng)存在未明確告知使用個(gè)人信息的目的、方式和范圍，并獲得用戶同意前，使用用戶個(gè)人信

息的行為；

b）APP應(yīng)符合YD/T4184—2023第7章標(biāo)準(zhǔn)要求，SDK應(yīng)符合T/TAF123—2022第6.3節(jié)標(biāo)準(zhǔn)要

求；

c）應(yīng)僅在具有特定目的和充分必要性，并采取嚴(yán)格保護(hù)措施情形下處理敏感個(gè)人信息；

d）處理敏感個(gè)人信息應(yīng)取得個(gè)人的單獨(dú)同意；

e）未成年人、父母或其他監(jiān)護(hù)人要求信息處理者更正未成年人個(gè)人信息的，信息處理者應(yīng)當(dāng)及時(shí)

采取措施予以更正。

7.3定向推送要求

5

T/TAF206—2024

XR設(shè)備APP定向推送應(yīng)符合YD/T4184—2023第8章標(biāo)準(zhǔn)要求，SDK定向推送應(yīng)符合T/TAF123—2022

第6.3節(jié)c）d）標(biāo)準(zhǔn)要求。

7.4權(quán)限申請(qǐng)要求

XR設(shè)備APP權(quán)限申請(qǐng)應(yīng)符合YD/T4184—2023第9章標(biāo)準(zhǔn)要求，SDK權(quán)限申請(qǐng)應(yīng)符合T/TAF123—2022

第6.1.3節(jié)標(biāo)準(zhǔn)要求。

7.5自啟動(dòng)和關(guān)聯(lián)啟動(dòng)要求

XR設(shè)備APP自啟動(dòng)和關(guān)聯(lián)啟動(dòng)應(yīng)符合YD/T4184—2023第10章標(biāo)準(zhǔn)要求，SDK自啟動(dòng)和關(guān)聯(lián)啟動(dòng)應(yīng)符

合T/TAF123—2022第6.1.2節(jié)a）2）標(biāo)準(zhǔn)要求。

7.6APP安全保障要求

XR設(shè)備APP應(yīng)滿足如下安全保障要求：

a）在運(yùn)行過(guò)程中，不應(yīng)干擾XR終端操作系統(tǒng)的正常運(yùn)行或其他應(yīng)用軟件的下載、安裝、運(yùn)行和

升級(jí)；

b）不應(yīng)使用默認(rèn)、捆綁、停止安裝、停止使用等方式強(qiáng)迫用戶授權(quán)敏感權(quán)限；

注1：本文中的敏感權(quán)限指XR設(shè)備能夠支持其上APP申請(qǐng)的敏感權(quán)限或敏感行為訪問(wèn)控制，包括電話、短信、攝

像頭（包括用于拍照、視線追蹤、面部追蹤的攝像頭）、位置數(shù)據(jù)、錄音、存儲(chǔ)空間、系統(tǒng)賬號(hào)、通訊錄或

好友數(shù)據(jù)等。

注2：基本功能軟件的基本功能所對(duì)應(yīng)申請(qǐng)的權(quán)限可以不用再向用戶申請(qǐng)敏感權(quán)限或敏感行為訪問(wèn)控制，但應(yīng)在用

戶主動(dòng)開(kāi)始使用該軟件或該基本功能后再開(kāi)始收集相應(yīng)的數(shù)據(jù)。XR設(shè)備的基本功能軟件清單應(yīng)在產(chǎn)品說(shuō)明書、

開(kāi)機(jī)向?qū)У拳h(huán)節(jié)進(jìn)行說(shuō)明。

c）在存儲(chǔ)敏感個(gè)人信息時(shí)，應(yīng)進(jìn)行機(jī)密性保護(hù)；

d）在傳輸個(gè)人信息時(shí)，應(yīng)采用安全通信協(xié)議等加密機(jī)制。

7.7其他要求

XR設(shè)備APP及SDK應(yīng)滿足如下要求：

a）APP不應(yīng)有欺騙誤導(dǎo)強(qiáng)迫行為，具體要求應(yīng)滿足YD/T4184—2023第11章；

b）APP、SDK不應(yīng)有未向用戶明示且未經(jīng)用戶同意，擅自調(diào)用終端通信功能，造成用戶流量消耗的

行為，包括在用戶無(wú)確認(rèn)情況下通過(guò)移動(dòng)通信網(wǎng)絡(luò)數(shù)據(jù)連接、WLAN網(wǎng)絡(luò)連接、無(wú)線外圍接口傳

送數(shù)據(jù)的行為。

8XR應(yīng)用分發(fā)平臺(tái)用戶權(quán)益保護(hù)要求

XR應(yīng)用分發(fā)平臺(tái)應(yīng)滿足如下要求：

a）應(yīng)用分發(fā)平臺(tái)應(yīng)對(duì)所分發(fā)的APP應(yīng)進(jìn)行上架前審核和上架后跟蹤監(jiān)測(cè)，對(duì)存在影響用戶權(quán)益行

為的APP及時(shí)采取處置措施；

b）應(yīng)用分發(fā)平臺(tái)應(yīng)滿足YD/T4184—2023第13章第14章中的相關(guān)要求。

9特殊人群用戶權(quán)益保護(hù)要求

6

T/TAF206—2024

9.1未成年人用戶權(quán)益保護(hù)要求

專門面向未成年人提供服務(wù)的，應(yīng)滿足以下要求：

a)應(yīng)支持配置和禁用XR設(shè)備上APP的能力；

b)提供網(wǎng)絡(luò)游戲、網(wǎng)絡(luò)直播、網(wǎng)絡(luò)音視頻、網(wǎng)絡(luò)社交等服務(wù)的APP，應(yīng)當(dāng)針對(duì)未成年人使用其服

務(wù)時(shí)設(shè)置相應(yīng)的時(shí)間管理、權(quán)限管理、消費(fèi)管理等功能，提供其他類型服務(wù)的APP宜支持非必

要功能的訪問(wèn)控制能力；

c)涉及修改或關(guān)閉可用應(yīng)用范圍、時(shí)間管理等未成年人相關(guān)的重要操作執(zhí)行前應(yīng)進(jìn)行身份確認(rèn)；

d)處理不滿十四周歲未成年人個(gè)人信息的，應(yīng)當(dāng)取得未成年人監(jiān)護(hù)人的同意；

e)處理不滿十四周歲未成年人的個(gè)人信息時(shí)應(yīng)向監(jiān)護(hù)人提供撤回同意功能，當(dāng)用戶撤回同意后，

不影響撤回前基于個(gè)人同意已進(jìn)行的個(gè)人信息處理活動(dòng)的效力；

f)不應(yīng)有未向監(jiān)護(hù)人明示且未經(jīng)同意，擅自收集和修改未滿14周歲未成年人個(gè)人信息的行為；

g)在將未成年人個(gè)人信息存儲(chǔ)在終端內(nèi)部時(shí)，應(yīng)為保存未成年人的個(gè)人信息的文件設(shè)置適當(dāng)?shù)臋?quán)

限，以防止未授權(quán)的APP訪問(wèn)；

h)若通過(guò)公共網(wǎng)絡(luò)傳輸未成年人的數(shù)據(jù)時(shí)，應(yīng)對(duì)數(shù)據(jù)進(jìn)行加密，確保信息在網(wǎng)絡(luò)傳輸過(guò)程中的安

全；

i)未成年人、父母或其他監(jiān)護(hù)人要求信息處理者更正、刪除未成年人信息的，個(gè)人信息處理者應(yīng)

當(dāng)及時(shí)采取措施予以更正、刪除。

9.2老年人用戶權(quán)益保護(hù)要求

專門面向老年人提供服務(wù)的，應(yīng)滿足以下要求：

a)應(yīng)為老年人提供顯著、便捷的切換方式及入口，如語(yǔ)音切換等；

b)應(yīng)提供文字顯示大小、圖標(biāo)顯示大小配置，確保老年人可以清晰識(shí)別屏幕上顯示的內(nèi)容；

c)應(yīng)確保老年人的可操作性，如提供操作反饋及充足的操作時(shí)間等；

d)為老年人提供服務(wù)的APP應(yīng)滿足以下要求：

1)應(yīng)為老年人常用功能提供初次使用的引導(dǎo)提示或顯著的功能入口；

2)APP內(nèi)不宜出現(xiàn)廣告內(nèi)容及插件；

3)APP內(nèi)不應(yīng)誤導(dǎo)下載、誘導(dǎo)付款等；

4)宜在產(chǎn)品使用前提示可能產(chǎn)生的人身安全風(fēng)險(xiǎn)，包括安全邊界、眩暈等。

10測(cè)評(píng)方式

XR用戶權(quán)益保護(hù)測(cè)評(píng)實(shí)施過(guò)程中，測(cè)評(píng)人員可采用的基本測(cè)評(píng)方式包括但不限于以下幾種：

a)文檔審查：指被測(cè)評(píng)方向測(cè)評(píng)人員提供XR設(shè)備相關(guān)文檔資料，證明XR設(shè)備用戶權(quán)益保護(hù)實(shí)施

情況，供測(cè)評(píng)人員分析審閱，提供的資料包括但不限于：

1)XR終端：用戶手冊(cè)或終端使用說(shuō)明書、安全策略技術(shù)文檔、整機(jī)個(gè)人信息保護(hù)政策、用

戶協(xié)議等；

2)XR應(yīng)用分發(fā)平臺(tái)：客戶端個(gè)人信息保護(hù)政策、開(kāi)發(fā)者網(wǎng)站（如有）；

3)預(yù)置APP及SDK：預(yù)置APP清單及其功能介紹及其個(gè)人信息保護(hù)政策、可收集個(gè)人信息的

SDK清單及其個(gè)人信息保護(hù)政策；

4)特殊人群：針對(duì)特殊人群的指導(dǎo)手冊(cè)或使用說(shuō)明書等；

b)功能驗(yàn)證：指測(cè)評(píng)人員以用戶身份操作使用XR設(shè)備，依據(jù)測(cè)評(píng)要求，結(jié)合被測(cè)評(píng)方提供的文

7

T/TAF206—2024

檔，驗(yàn)證XR設(shè)備符合測(cè)評(píng)要求以及所提供文檔的情況；

c)技術(shù)檢測(cè)：指測(cè)評(píng)人員通過(guò)測(cè)試工具，對(duì)XR設(shè)備進(jìn)行檢測(cè)和技術(shù)分析，例如漏洞掃描、靜態(tài)

檢測(cè)、接口抓包等方式等；

d)人員訪談：指測(cè)評(píng)人員與被測(cè)評(píng)方進(jìn)行預(yù)約訪談。就所測(cè)評(píng)的XR設(shè)備設(shè)計(jì)訪談問(wèn)題，測(cè)評(píng)人

員為測(cè)評(píng)獲得相應(yīng)信息，包括被測(cè)評(píng)方提供的文檔介紹、技術(shù)方案解釋等，供測(cè)評(píng)驗(yàn)證。

11測(cè)評(píng)流程

11.1總體要求

XR設(shè)備用戶權(quán)益保護(hù)測(cè)評(píng)流程如圖2所示，包括：確定測(cè)評(píng)目標(biāo)、選擇測(cè)評(píng)指標(biāo)、制定測(cè)評(píng)計(jì)劃、

實(shí)施測(cè)評(píng)及得出測(cè)評(píng)結(jié)論這四個(gè)活動(dòng)。

圖2測(cè)評(píng)流程圖

11.2測(cè)評(píng)方與被測(cè)評(píng)方

應(yīng)考慮以下方面，確定測(cè)評(píng)方和被測(cè)評(píng)方：

a)被測(cè)評(píng)方可以是XR設(shè)備用戶權(quán)益保護(hù)相關(guān)方產(chǎn)品（如圖1XR用戶權(quán)益保護(hù)框架），也可以是

其中一方面的產(chǎn)品或服務(wù)，例如可單獨(dú)測(cè)評(píng)某款XR終端、某幾款XR應(yīng)用或SDK等；

b)測(cè)評(píng)方可以是測(cè)評(píng)機(jī)構(gòu)、第三方實(shí)驗(yàn)室、XR分發(fā)平臺(tái)、XR終端、APP開(kāi)發(fā)者等。

8

T/TAF206—2024

11.3選擇測(cè)評(píng)指標(biāo)

應(yīng)考慮以下方面，確定測(cè)評(píng)指標(biāo)：

a)測(cè)評(píng)方根據(jù)被測(cè)評(píng)方提供的技術(shù)說(shuō)明文檔、被測(cè)評(píng)樣品等材料，確定初步的方案審核，選擇對(duì)

應(yīng)的測(cè)評(píng)規(guī)范標(biāo)準(zhǔn)，并由此定義后續(xù)的測(cè)評(píng)的計(jì)劃和測(cè)評(píng)用例。

11.4制定測(cè)評(píng)計(jì)劃

應(yīng)考慮以下方面，制定測(cè)評(píng)準(zhǔn)則：

a)測(cè)評(píng)方應(yīng)根據(jù)測(cè)評(píng)目標(biāo)，本著公平、公正、公開(kāi)原則開(kāi)展評(píng)估工作；

b)測(cè)評(píng)準(zhǔn)則內(nèi)容應(yīng)至少包括測(cè)評(píng)對(duì)象和范圍、測(cè)評(píng)依據(jù)、測(cè)評(píng)環(huán)境、測(cè)評(píng)工具；

c)測(cè)評(píng)準(zhǔn)則中應(yīng)明確測(cè)評(píng)通過(guò)/不通過(guò)準(zhǔn)則。

11.5實(shí)施測(cè)評(píng)

應(yīng)考慮以下方面，實(shí)施測(cè)評(píng)工作：

a)依據(jù)對(duì)應(yīng)的測(cè)評(píng)要求標(biāo)準(zhǔn)開(kāi)展實(shí)施測(cè)評(píng)活動(dòng)；

b)通過(guò)各部分實(shí)施測(cè)評(píng)工作可順序開(kāi)展也可并行開(kāi)展，無(wú)完整的順序關(guān)系；

c)各部分測(cè)評(píng)結(jié)果均應(yīng)以評(píng)估報(bào)告的形式進(jìn)行輸出，其內(nèi)容至少應(yīng)包括開(kāi)展范圍、測(cè)評(píng)所選擇的

指標(biāo)及針對(duì)指標(biāo)的測(cè)評(píng)結(jié)果。

11.6測(cè)評(píng)結(jié)論

應(yīng)考慮以下方面，給出測(cè)評(píng)結(jié)論：

a)針對(duì)開(kāi)展測(cè)評(píng)的對(duì)象范圍進(jìn)行，測(cè)評(píng)對(duì)象所對(duì)應(yīng)的全部測(cè)評(píng)規(guī)范通過(guò)并達(dá)到目標(biāo)要求，否則未

通過(guò)。

b)在測(cè)評(píng)報(bào)告中，應(yīng)包含測(cè)評(píng)的環(huán)境、測(cè)評(píng)基本要素和每一項(xiàng)測(cè)評(píng)的結(jié)果，同時(shí)還要具體地描