TTAF 207-2024 車載終端用戶權(quán)益保護測評規(guī)范

ICS33.050

CCSM30

團體標(biāo)準(zhǔn)

T/TAF207—2024

車載終端用戶權(quán)益保護測評規(guī)范

Userrightsprotectionevaluationspecificationforin-vehicleterminal

2024-02-23發(fā)布2024-02-23實施

電信終端產(chǎn)業(yè)協(xié)會發(fā)布

T/TAF207—2024

車載終端用戶權(quán)益保護測評規(guī)范

1范圍

本文件規(guī)定了服務(wù)于個人的接入電信和互聯(lián)網(wǎng)的車載終端用戶權(quán)益保護要求，包括通過移動互聯(lián)網(wǎng)

與車載終端通信的外部設(shè)備、車載終端操作系統(tǒng)、車載APP，以及云平臺處理個人信息時的個人信息保

護要求、保障要求和控制能力要求車載終端個人信息保護要求、車載終端安全能力要求、車載終端APP

用戶權(quán)益保護要求、車載終端應(yīng)用分發(fā)平臺用戶權(quán)益保護要求。

本文件適用于汽車數(shù)據(jù)處理者自評估，也適用于主管部門、第三方評估機構(gòu)等組織對汽車數(shù)據(jù)處理

者處理個人信息行為進行監(jiān)督、管理和評估。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/T35273—2020信息安全技術(shù)個人信息安全規(guī)范

GB/T38636—2020信息安全技術(shù)傳輸層密碼協(xié)議

GB/T40856—2021車載信息交互系統(tǒng)信息安全技術(shù)要求及試驗方法

T/TAF078.1—2023APP用戶權(quán)益保護測評規(guī)范第1部分：超范圍收集個人信息

T/TAF078.2—2020APP用戶權(quán)益保護測評規(guī)范第2部分：定向推送

T/TAF078.3—2020APP用戶權(quán)益保護測評規(guī)范第3部分：個人信息獲取行為

T/TAF078.4—2023APP用戶權(quán)益保護測評規(guī)范第4部分：權(quán)限索取行為

T/TAF078.5—2020APP用戶權(quán)益保護測評規(guī)范第5部分：違規(guī)使用個人信息

T/TAF078.6—2023APP用戶權(quán)益保護測評規(guī)范第6部分：違規(guī)收集個人信息

T/TAF078.7—2023APP用戶權(quán)益保護測評規(guī)范第7部分：欺騙誤導(dǎo)強迫行為

T/TAF078.8—2020APP用戶權(quán)益保護測評規(guī)范第8部分：移動應(yīng)用分發(fā)平臺管理

T/TAF078.9—2023APP用戶權(quán)益保護測評規(guī)范第9部分：移動應(yīng)用分發(fā)平臺信息展示

T/TAF078.10—2023APP用戶權(quán)益保護測評規(guī)范第10部分：自啟動和關(guān)聯(lián)啟動行為

T/TAF149—2023移動應(yīng)用分發(fā)平臺個人信息保護保障能力評估規(guī)范

3術(shù)語和定義

T/TAF078界定的以及下列術(shù)語和定義適用于本文件。

3.1

汽車數(shù)據(jù)motorvehicledata

汽車設(shè)計、生產(chǎn)、銷售、使用、運維、報廢等過程中涉及的個人信息和重要數(shù)據(jù)。

1

T/TAF207—2024

3.2

個人信息personalinformation

以電子或者其他方式記錄的與已識別或者可識別的車主、駕駛?cè)恕⒊塑嚾?、車外人員等有關(guān)的各種

信息，不包括匿名化處理后的信息。

3.3

敏感個人信息sensitivepersonalinformation

一旦泄露或者非法使用，可能導(dǎo)致車主、駕駛?cè)恕⒊塑嚾?、車外人員等受到歧視或者人身、財產(chǎn)安

全受到嚴重危害的個人信息，包括車輛行蹤軌跡、音頻、視頻、圖像和生物識別特征等信息。

3.5

汽車數(shù)據(jù)處理motorvehicledataprocess

汽車數(shù)據(jù)的收集、存儲、使用、加工、傳輸、提供、公開、刪除等過程。

3.6

汽車數(shù)據(jù)處理者motorvehicledataprocessor

開展汽車數(shù)據(jù)處理活動的組織，包括汽車制造商、零部件和軟件供應(yīng)商、經(jīng)銷商、維修機構(gòu)以及出

行服務(wù)企業(yè)等。

3.7

車載終端in-vehicleterminal

有獨立操作系統(tǒng)和處理器，能搭載應(yīng)用程序，且能接入電信和互聯(lián)網(wǎng)并和用戶進行交互的車載設(shè)備。

4縮略語

下列縮略語適用于本文件。

API：應(yīng)用程序界面(ApplicationProgramInterface)

APP：應(yīng)用程序(Application)

SDK：軟件開發(fā)包(SoftwareDevelopmentKit)

5總體架構(gòu)

用戶權(quán)益保護范圍為車載終端、外部設(shè)備和云平臺與車載終端的交互過程，總體架構(gòu)如圖1所示，

其中車載終端包括車載APP、車載應(yīng)用分發(fā)平臺以及車載操作系統(tǒng)，車載終端實現(xiàn)的功能包移動通信、

車載導(dǎo)航、影音娛樂等，云平臺的功能為存儲汽車數(shù)據(jù)。車載應(yīng)用分發(fā)平臺是車載終端上具有分發(fā)屬性

的應(yīng)用商店，外部設(shè)備是與車載終端進行數(shù)據(jù)交互的移動智能終端。

2

T/TAF207—2024

圖1總體架構(gòu)

6車載終端個人信息保護要求

6.1收集

6.1.1收集個人信息的原則

車載終端基于個人同意收集個人信息的，應(yīng)滿足以下要求：

a)應(yīng)遵循最小必要原則，收集個人信息的類型應(yīng)當(dāng)具有明確、合理的目的，并應(yīng)當(dāng)限于實現(xiàn)其收

集目的的最小范圍，不得進行與其目的無關(guān)的個人信息收集；

b)應(yīng)遵循默認不收集原則，除非駕駛?cè)俗灾髟O(shè)定，應(yīng)默認設(shè)定為不收集個人信息的狀態(tài)；

c)應(yīng)遵循精度范圍使用原則，應(yīng)根據(jù)所提供功能服務(wù)對數(shù)據(jù)精度的要求確定攝像頭、雷達等設(shè)備

收集個人信息的范圍、分辨率，不應(yīng)超精度收集人臉、位置、音視頻等個人信息。

6.1.2收集個人信息的授權(quán)同意

車載終端基于個人同意收集個人信息的，應(yīng)滿足以下要求：

a)應(yīng)向用戶明示收集個人信息的目的、方式和范圍及處理規(guī)則，并在收集前以顯著方式告知用戶，

具體要求如下：

1)告知方式應(yīng)簡潔、清晰、易懂，可選取彈窗、隱私政策、合同書等方式；

2)告知內(nèi)容應(yīng)至少包含：停止收集個人信息的方式和途徑；個人信息存儲地點、存儲期限；

查找、復(fù)制、刪除個人信息的方式和途徑；個人信息處理者的姓名和聯(lián)系方式；法律法

規(guī)規(guī)定的應(yīng)當(dāng)告知的其他事項；

3)告知內(nèi)容中的敏感個人信息處理目的、方式和范圍應(yīng)突出顯示；

4)收集不滿十四周歲未成年人個人信息的，應(yīng)制定專門的個人信息處理規(guī)則并告知未成年人

的監(jiān)護人。

b)在收集個人信息前，應(yīng)獲得用戶的授權(quán)同意。應(yīng)當(dāng)為用戶提供可采取同意或拒絕的選項，且選

項不應(yīng)默認設(shè)置為同意；

c)當(dāng)收集個人信息的種類、范圍、處理目的、處理方式、保存期限、個人信息主體行使權(quán)利的方

式和程序等發(fā)生變更時，應(yīng)當(dāng)重新告知用戶并征求用戶同意；

d)基于告知同意為合法性基礎(chǔ)的，處理敏感個人信息應(yīng)取得個人的單獨同意，并提供自主設(shè)定同

意期限的途徑，同意期限可為一周、一個月等；

e)收集不滿十四周歲未成年人信息的，應(yīng)當(dāng)征得其監(jiān)護人單獨同意。

6.1.3收集個人信息的敏感行為

3

T/TAF207—2024

車載終端收集個人信息時不應(yīng)出現(xiàn)以下行為：

a)不應(yīng)有未向用戶明示且未經(jīng)用戶同意，擅自收集用戶信息的行為，包括采集和讀取生物特征識

別信息、讀取設(shè)備唯一可識別信息、讀取上網(wǎng)記錄、定位信息、媒體影音數(shù)據(jù)等行為；

b)收集個人信息時不應(yīng)超出明示收集目的的合理關(guān)聯(lián)范圍；

c)不應(yīng)以積分、獎勵、優(yōu)惠等方式欺騙誤導(dǎo)用戶提供個人信息和敏感個人信息。

6.2存儲

6.2.1存儲個人信息的期限與位置

車載終端存儲個人信息時應(yīng)滿足以下要求：

a)個人信息的保存期限應(yīng)為個人信息主體授權(quán)的存儲時間，或提供相關(guān)功能或服務(wù)所必需的最短

時間，法律法規(guī)另有規(guī)定的除外；

b)個人信息的存儲期限和地點應(yīng)與取得同意的個人信息存儲期限和地點一致，法律法規(guī)另有規(guī)定

的除外。

6.2.2存儲個人信息的安全能力

車載終端存儲個人信息時應(yīng)具備以下能力：

a)應(yīng)對存儲的個人信息進行訪問控制，僅允許通過授權(quán)的主體進行訪問；

b)應(yīng)采用安全的密碼算法對個人敏感信息進行保護；

c)出現(xiàn)車輛出售、器件更換等情形時，應(yīng)提供及時刪除或者覆蓋易失性存儲介質(zhì)中的個人信息的

功能。

6.3使用

6.3.1使用個人信息的安全能力

車載終端使用個人信息時應(yīng)具備以下能力：

a)應(yīng)對個人信息使用進行安全性控制，制定訪問控制策略并實施訪問控制機制，防止個人信息的

損毀、泄露和丟失等；

b)應(yīng)保證敏感個人信息使用過程中中間數(shù)據(jù)的機密性和完整性；

c)應(yīng)具備個人信息匿名化處理的能力；

d)個人信息處理者無法獲得用戶信息授權(quán)同意且向車外傳輸車外敏感個人信息時，應(yīng)于車端進行

匿名化處理。

6.3.2個性化推薦

車載終端的個性化推薦，應(yīng)滿足以下要求：

a)應(yīng)提供退出或關(guān)閉個性化推薦模式的選項，當(dāng)用戶退出或關(guān)閉個性化推薦模式時，應(yīng)及時停止

繼續(xù)收集用于個性化推薦服務(wù)的個人信息；

b)若提供個性化推薦服務(wù)時涉及向第三方提供個人信息的，應(yīng)向用戶明示并獲得用戶同意；

c)應(yīng)提供個性化推薦服務(wù)相關(guān)投訴和反饋渠道，支持對個性化推薦服務(wù)問題的受理。

6.4傳輸

車載終端傳輸個人信息時應(yīng)滿足以下要求：

a)向車外傳輸敏感個人信息前，數(shù)據(jù)發(fā)送方和數(shù)據(jù)接收方應(yīng)進行雙向身份認證，并采用符合GB/T

38636或等級不低于TLSv1.2的安全協(xié)議，法律法規(guī)及具有強制效力的標(biāo)準(zhǔn)另有規(guī)定的除外；

4

T/TAF207—2024

b)向車外傳輸個人信息應(yīng)保證數(shù)據(jù)的完整性；

c)向車外傳輸敏感個人信息應(yīng)保證數(shù)據(jù)的真實性、完整性、機密性和抗抵賴性。

6.5查詢、更正與刪除

車載終端查詢、更正與刪除個人信息時應(yīng)滿足以下要求：

a)應(yīng)向用戶提供查詢、更正、刪除車內(nèi)個人信息以及刪除已經(jīng)提供給車外的個人信息的方式和途

徑，并告知用戶相關(guān)方式和途徑；

b)個人信息主體主動發(fā)起刪除個人信息請求后，應(yīng)在驗證用戶身份有效后的15個工作日內(nèi)刪除個

人信息，在10個工作日內(nèi)刪除敏感個人信息；

c)有下列情形之一的，應(yīng)主動刪除個人信息或匿名化處理：

1)個人信息處理目的已實現(xiàn)、無法實現(xiàn)或者為實現(xiàn)處理目的不再必要；

2)停止提供產(chǎn)品或服務(wù)或用戶注銷賬戶后，或者保存期限已屆滿；

3)個人撤回同意；

4)違反法律法規(guī)或者違反約定處理個人信息；

5)法律法規(guī)所規(guī)定的其他情形。

d)車載終端應(yīng)提供恢復(fù)出廠設(shè)置功能，恢復(fù)出廠設(shè)置后車載終端存儲的用戶個人信息要徹底刪

除，法律法規(guī)及具有強制效力的標(biāo)準(zhǔn)另有規(guī)定的除外。

7車載終端安全能力要求

7.1車載終端

7.1.1APP管理能力

車載終端應(yīng)具備APP管理能力，具體要求如下：

a)應(yīng)具備識別APP來源的能力；

b)應(yīng)對用戶自主安裝的APP提供安全便捷的卸載機制，不應(yīng)以任何理由拒絕用戶卸載APP；

c)不應(yīng)欺騙、誤導(dǎo)或者強迫用戶下載、安裝、運行、升級、卸載移動應(yīng)用程序；

d)不應(yīng)惡意改變APP功能、APP圖標(biāo)及UI布局；

e)用戶暫?；蛉∠腁PP下載、安裝服務(wù)后，不應(yīng)自動恢復(fù)下載、安裝；

f)信息窗口中展示的APP信息應(yīng)與實際下載、安裝的APP信息相符。

7.1.2安全調(diào)用控制能力

車載終端應(yīng)具備安全調(diào)用控制能力，具體要求如下：

a)通信類功能受控機制應(yīng)符合GB/T40856—2021章規(guī)定的相關(guān)要求，法律法規(guī)及具有強

制效力的標(biāo)準(zhǔn)另有規(guī)定的除外；

b)本地敏感功能受控機制應(yīng)符合GB/T40856—2021規(guī)定的相關(guān)要求，法律法規(guī)及具有強

制效力的標(biāo)準(zhǔn)另有規(guī)定的除外；

c)當(dāng)車載終端具備藍牙等無線外圍接口時，應(yīng)滿足以下要求：

1)應(yīng)具備可開啟/關(guān)閉藍牙等無線外圍接口的開關(guān)；

2)當(dāng)應(yīng)用軟件調(diào)用開啟無線外圍接口時，車載終端應(yīng)給用戶相應(yīng)的提示，當(dāng)用戶確認后連接

方可開啟；

3)當(dāng)車載終端通過藍牙建立數(shù)據(jù)連接，車載應(yīng)在用戶主界面上給用戶相應(yīng)的狀態(tài)提示。

d)當(dāng)通過有線外圍接口與車載終端進行數(shù)據(jù)連接時，能應(yīng)保證數(shù)據(jù)傳輸對用戶授權(quán)可控；

5

T/TAF207—2024

e)當(dāng)與不同設(shè)備進行第一次連接時，車載終端應(yīng)能夠發(fā)現(xiàn)該連接并給用戶相應(yīng)的提示，當(dāng)用戶確

認建立連接時，連接才可建立。

7.1.3系統(tǒng)安全能力

車載終端操作系統(tǒng)應(yīng)具備以下安全能力：

a)應(yīng)對操作系統(tǒng)的更新提供安全管理能力，具體要求如下：

1)當(dāng)車載終端提供操作系統(tǒng)的更新機制時，應(yīng)在執(zhí)行更新安裝操作前提示用戶，并在用戶確

認后執(zhí)行相關(guān)操作；

2)當(dāng)車載終端提供自動更新功能時，應(yīng)提供操作系統(tǒng)自動更新開關(guān)，且自動更新功能不應(yīng)默

認開啟；

3)應(yīng)提供操作系統(tǒng)更新包下載可控機制或具備未安裝操作系統(tǒng)更新包的刪除能力。

b)應(yīng)提供操作系統(tǒng)保護機制，保證行車時系統(tǒng)穩(wěn)定運行，不應(yīng)出現(xiàn)黑屏、死機、數(shù)據(jù)丟失等情況；

c)應(yīng)提供駕駛員行車時安全訪問控制機制，不應(yīng)出現(xiàn)行車時播放廣告、播放視頻、彈出通知等影

響行車安全的行為，法律法規(guī)及具有強制效力的標(biāo)準(zhǔn)另有規(guī)定的除外。

7.1.4敏感行為記錄能力

車載終端應(yīng)具備敏感行為記錄能力，具體要求如下：

a)應(yīng)提供應(yīng)用軟件敏感行為狀態(tài)展示功能，當(dāng)應(yīng)用軟件存在調(diào)用定位服務(wù)、麥克風(fēng)、攝像頭等行

為時，應(yīng)通過持續(xù)性狀態(tài)指示等顯著方式對用戶進行敏感行為展示；

b)操作系統(tǒng)宜提供應(yīng)用軟件調(diào)用敏感權(quán)限統(tǒng)計和記錄能力，且用戶可查看記錄結(jié)果；

c)操作系統(tǒng)中，可安裝的系統(tǒng)組件不應(yīng)有未向用戶明示且未經(jīng)用戶同意，擅自調(diào)用終端通信功能，

以及擅自收集或收集用戶個人信息的行為，包括：

1)不應(yīng)有未向用戶明示且未經(jīng)用戶同意，開啟通話錄音、本地錄音、后臺截屏/錄屏、拍照/

攝像、接受短信和定位，采集和傳送生物特征識別信息（如指紋識別、人臉識別等），

讀取和傳送用戶本機號碼、電話本數(shù)據(jù)、通話記錄、短信數(shù)據(jù)、上網(wǎng)記錄、日程表數(shù)據(jù)，

讀取媒體影音數(shù)據(jù)（如照片、視頻和音頻），讀取生物特征識別信息（如指紋識別、人

臉識別等），讀取設(shè)備唯一可識別信息（如不可重置的設(shè)備標(biāo)識符），讀取應(yīng)用軟件列

表的行為；

2)不應(yīng)有未向用戶明示且未經(jīng)用戶同意，擅自調(diào)用終端通信功能，包括在用戶無確認情況下

撥打電話、發(fā)送短信、發(fā)送彩信，通過移動通信網(wǎng)絡(luò)數(shù)據(jù)連接、WLAN網(wǎng)絡(luò)連接、無線外

圍接口傳送數(shù)據(jù)，以及開啟移動通信網(wǎng)絡(luò)、WLAN和無線外圍接口并傳輸數(shù)據(jù)的行為。

7.2外部設(shè)備交互

外部設(shè)備及APP與車載終端進行交互時，應(yīng)滿足以下要求：

a)外部設(shè)備在配置如賬戶登錄、金融支付等敏感操作時，應(yīng)通過技術(shù)手段進行身份校驗，如驗證

碼等；

b)外部設(shè)備與車載終端通過網(wǎng)絡(luò)進行數(shù)據(jù)交互時，采用符合GB/T38636或等級不低于TLSv1.2

的安全協(xié)議，宜進行雙向身份認證。

8車載終端APP用戶權(quán)益保護要求

8.1基本要求

6

T/TAF207—2024

車載終端APP應(yīng)滿足如下要求：

a)APP收集個人信息應(yīng)滿足T/TAF078.1、T/TAF078.3和T/TAF078.6規(guī)定的相關(guān)要求；

b)APP使用個人信息應(yīng)滿足T/TAF078.2、T/TAF078.5規(guī)定的相關(guān)要求；

c)APP索取權(quán)限時應(yīng)滿足T/TAF078.4中4.1、4.2、4.3、4.4章規(guī)定的相關(guān)要求，不應(yīng)申請與相

關(guān)業(yè)務(wù)功能或服務(wù)無關(guān)的權(quán)限；

d)APP啟動時應(yīng)滿足T/TAF078.10規(guī)定的相關(guān)要求；

e)APP的行為應(yīng)滿足T/TAF078.7規(guī)定的相關(guān)要求。

8.2數(shù)字服務(wù)行為管理

車載APP應(yīng)具備數(shù)字服務(wù)行為管理能力，具體要求如下：

a)提供互聯(lián)網(wǎng)服務(wù)時應(yīng)告知用戶并取得用戶同意，具體要求如下：

1)告知內(nèi)容應(yīng)包括產(chǎn)品功能權(quán)益及資費、有效期、續(xù)訂方式、取消訂閱的途徑等內(nèi)容；

2)存在開通會員、收費等附加條件的，應(yīng)當(dāng)顯著提示；

b)互聯(lián)網(wǎng)服務(wù)續(xù)期時應(yīng)及時提醒，具體要求如下：

1)采取自動續(xù)訂、自動續(xù)費方式提供服務(wù)的，應(yīng)當(dāng)征得用戶同意，不得默認勾選、強制捆綁

開通；

2)在自動續(xù)訂、自動續(xù)費前5日以短信、消息推送等顯著方式提醒用戶；

3)服務(wù)期間應(yīng)提供便捷的隨時退訂方式和自動續(xù)訂、自動續(xù)費取消途徑；

c)應(yīng)提供便捷的互聯(lián)網(wǎng)個性化推送服務(wù)取消選項，當(dāng)用戶明確取消后，不應(yīng)存在個性化推送的行

為；

d)互聯(lián)網(wǎng)廣告推送服務(wù),包括以開機展示、待機展示、彈窗等形式發(fā)布互聯(lián)網(wǎng)廣告時應(yīng)提供顯著

標(biāo)明關(guān)閉標(biāo)志，確保一鍵關(guān)閉，不得有以下設(shè)置障礙的行為：

1)沒有關(guān)閉標(biāo)志或者計時結(jié)束才能關(guān)閉廣告；

2)關(guān)閉標(biāo)志虛假、不可清晰辨識或者難以定位等，為關(guān)閉廣告設(shè)置障礙；

3)關(guān)閉廣告須經(jīng)兩次以上點擊；

4)在瀏覽同一頁面、同一文檔過程中，關(guān)閉后繼續(xù)彈出廣告，影響用戶正常使用網(wǎng)絡(luò)；

5)其他影響一鍵關(guān)閉的行為；

e)互聯(lián)網(wǎng)廣告推送服務(wù)不得存在欺騙、誤導(dǎo)用戶點擊、瀏覽廣告的行為，包括：

1)虛假的系統(tǒng)或者軟件更新、報錯、清理、通知等提示；

2)虛假的播放、開始、暫停、停止、返回等標(biāo)志；

3)虛假的獎勵承諾；

4)其他欺騙、誤導(dǎo)用戶點擊、瀏覽廣告的方式。

9車載終端應(yīng)用分發(fā)平臺用戶權(quán)益保護要求

車載終端應(yīng)用分發(fā)平臺應(yīng)滿足如下要求：

a)應(yīng)用分發(fā)平臺應(yīng)滿足T/TAF078.8和T/TAF078.9中規(guī)定的相關(guān)要求；

b)應(yīng)用分發(fā)平臺應(yīng)滿足T/TAF149中規(guī)定的相關(guān)要求。

10測評方式

車載終端用戶權(quán)益保護測評實施過程中，測評人員可采用的基本測評方式包括但不限于以下幾種：

7

T/TAF207—2024

a)文檔審查：指被測評方向測評人員提供車載終端相關(guān)文檔資料，證明車載終端用戶權(quán)益保護實

施情況，供測評人員分析審閱，提供的資料包括但不限于：

1)車載終端：用戶手冊或終端使用說明書、安全策略技術(shù)文檔、整機個人信息保護政策、用

戶協(xié)議等；

2)車載終端應(yīng)用分發(fā)平臺：客戶端個人信息保護政策、開發(fā)者網(wǎng)站（如有）；

3)預(yù)置APP及SDK：預(yù)置APP清單及其功能介紹及其個人信息保護政策、可收集個人信息的

SDK清單及其個人信息保護政策；

4)其他必要的產(chǎn)品說明文檔等；

b)功能驗證：指測評人員以用戶身份操作使用車載終端，依據(jù)測評要求，結(jié)合被測評方提供的文

檔，驗證車載終端符合測評要求以及所提供文檔的情況；

c)技術(shù)檢測：指測評人員通過測試工具，對車載終端進行檢測和技術(shù)分析，例如漏洞掃描、靜態(tài)

檢測、接口抓包等方式等；

d)人員訪談：指測評人員與被測評方進行預(yù)約訪談。就所測評的車載終端設(shè)計訪談問題，測評人

員為測評獲得相應(yīng)信息，包括被測評方提供的文檔介紹、技術(shù)方案解釋等，供測評驗證。

11測評流程

11.1總體要求

車載終端用戶權(quán)益保護測評流程如圖2所示，包括：確定測評目標(biāo)、選擇測評指標(biāo)、制定測評計劃、

實施測評及得出測評結(jié)論這四個活動。

開始

確定測評目標(biāo)

選擇測評指標(biāo)

制定測評計劃

是否滿足測評

否

標(biāo)準(zhǔn)

是

不合格測評報

合格測評報告

告

結(jié)束

圖2測評流程圖

8

T/TAF207—2024

11.2測評方與被測評方

應(yīng)考慮以下方面，確定測評方和被測評方：

a)被測評方可以是車載終端及APP等產(chǎn)品，也可以是獨立的APP或分發(fā)平臺；

b)測評方可以是測評機構(gòu)、第三方實驗室、車載終端APP分發(fā)平臺、車載終端、APP開發(fā)者等。

11.3選擇測評指標(biāo)

應(yīng)考慮以下方面，確定測評指標(biāo)：

a)測評方根據(jù)被測評方提供的技術(shù)說明文檔、被測評樣品等材料，確定初步的方案審核，選擇對

應(yīng)的測評規(guī)范標(biāo)準(zhǔn)，并由此定義后續(xù)的測評的計劃和測評項例。

11.4制定測評計劃

應(yīng)考慮以下方面，制定測評準(zhǔn)則：

a)測評方應(yīng)根據(jù)測評目標(biāo)，本著公平、公正、公開原則開展評估工作；

b)測評準(zhǔn)則內(nèi)容應(yīng)至少包括測評對象和范圍、測評依據(jù)、測評環(huán)境、測評工具；

c)測評準(zhǔn)則中應(yīng)明確測評通過/不通過準(zhǔn)則。

11.5實施測評

應(yīng)考慮以下方面，實施測評工作：

a)依據(jù)對應(yīng)的測評要求標(biāo)準(zhǔn)開展實施測評活動；

b)通過各部分實施測評工作可順序開展也可并行開展，無完整的順序關(guān)系；

c)各部分測評結(jié)果均應(yīng)以評估報告的形式進行輸出，其內(nèi)容至少應(yīng)包括開展范圍、測評所選擇的

指標(biāo)及針對指標(biāo)的測評結(jié)果。

11.6測評結(jié)論

應(yīng)考慮以下方面，給出測評結(jié)論：

a)針對開展測評的對象范圍進行，測評對象所對應(yīng)的全部測評規(guī)范通過并達到目標(biāo)要求，否則未

通過；

b)在測評報告中，應(yīng)包含測評的環(huán)境、測評基本要素和每一項測評的結(jié)果，同時還要具體地描述

測評過程中的步驟，如包含未通過項，則測評報告中應(yīng)包含未通過原因的具體描述。

9

T/TAF207—2024

附錄A

（資料性）

用戶個人信息分類分級

A.1用戶個人信息分類

根據(jù)車載終端服務(wù)場景，本標(biāo)準(zhǔn)將車載終端所涉及到的個人信息分為表A.1所列類別，個人信息處

理者應(yīng)在與業(yè)務(wù)場景直接關(guān)聯(lián)的條件下以最小必要原則處理用戶個人信息。

表A.1車載終端收集典型個人信息范圍

序號信息類型子類范圍（包括但不限于）信息舉例

姓名、證件類型及號碼、年齡、性別、職業(yè)、工作單位、

1A1-1：用戶基本資料

地址、民族、國籍等

A1：用戶自

2A1-2：用戶身份證明身份證、軍官證、護照、駕照、社?？ǖ茸C件影印件

然人身份

和標(biāo)識信

3息A1-3：用戶私密資料個人種族、家屬信息、宗教信仰、個人健康等

A：用戶身份

4A1-4：用戶生物特征指紋、聲紋、虹膜、面部特征等信息

和鑒權(quán)信息

A2-1：用戶網(wǎng)絡(luò)身份標(biāo)頭像、賬號、昵稱、電話號碼、郵箱地址、用戶個人數(shù)

5A2：用戶虛

識和鑒權(quán)信息字證書以及服務(wù)涉及的密碼、口令、密碼保護答案等

擬身份和

鑒權(quán)信息

A2-2：交易類服務(wù)身份

6各類交易賬號和相應(yīng)的密碼、密碼保護答案等

標(biāo)識和鑒權(quán)信息

油量、電量、里程、速度及踏板、門窗、空調(diào)、音響等

7B1-1：運行狀態(tài)信息

狀態(tài)及其歷史記錄信息

B1：用戶車用戶輸入地址、網(wǎng)絡(luò)地址、衛(wèi)星定位以及能夠提供地理

8輛駕駛信B1-2：位置信息位置相關(guān)信息的其他傳感器所產(chǎn)生的數(shù)據(jù)，例如無線接

息入點、基站等產(chǎn)生的信息

9B：用戶數(shù)據(jù)B1-3：行程記錄信息行程軌跡、車內(nèi)外錄像錄音信息等

和服務(wù)內(nèi)容

10B2-1：聯(lián)系人信息通訊錄、緊急聯(lián)系人等信息

信息

11B2：用戶多B2-2：軟件安裝信息車載終端所安裝使用的軟件名稱、版本、包名等信息

媒體服務(wù)用戶使用車載終端或其提供的第三方軟件過程中的通

使用信息B2-3：服務(wù)使用內(nèi)容數(shù)話記錄、文字、圖片、視頻、剪切板內(nèi)容、語音、Cookie

12

據(jù)內(nèi)容、搜素記錄、瀏覽記

錄、操作日志等信息

10

T/TAF207—2024

表A.1車載終端收集典型個人信息范圍（續(xù)）

序號信息類型子類范圍（包括但不限于）信息舉例

13C1-1：維保信息車輛保險、維修、保養(yǎng)、報警等記錄及其具體信息

C1：服務(wù)衍C1-2：業(yè)務(wù)訂購、訂閱業(yè)務(wù)訂購信息、業(yè)務(wù)注冊時間、修改、注銷狀況、交易

14

生信息及消費信息記錄等

C1-3：用戶信息統(tǒng)計分

15駕駛習(xí)慣、常用上下車點、興趣愛好等

析結(jié)果

C：用戶服務(wù)

相關(guān)信息車輛號牌、車輛類型、品牌型號、發(fā)動機號、車輛識別

16C2-1：用戶車輛信息

代碼等

C2：用戶設(shè)C2-2：車載終端設(shè)備信操作系統(tǒng)版本、系統(tǒng)軟件版本、唯一設(shè)備識別碼IMEI、

17

備信息息設(shè)備MAC地址、SIM卡IMSI信息等

C2-3：參與車載終端數(shù)

操作系統(tǒng)版本、系統(tǒng)軟件版本、唯一設(shè)備識別碼IMEI、

18據(jù)交互的用戶其他智

設(shè)備MAC地址、SIM卡IMSI信息等

能終端設(shè)備信息

A.2用戶個人信息分級

依據(jù)GB/T35273—2020中敏感個人信息判定方法，表A.2給出了車載終端業(yè)務(wù)用戶個人信息保護分

級示例。

表