T/CVIA 108.1-2023 智能电视信息安全 操作系统个人信息保护要求和评测方法

　　团 体 标 准

　　T/CVIA 108.1-2023

　　智能电视信息安全

　　操作系统个人信息保护要求和评测方法

　　Smart TV information security

　　Technical requirements and evaluation methods of personal information

　　protection for operating system

　　2023-01-13 发布 2023-01-13 实施

　　中国电子视像行业协会 发布

　　目 次

　　前 言

　　本文件按照 GB/T 1.1—2020《标准化工作导则 第 1 部分：标准化文件的结构和起草规则》的规则起草。

　　请注意本文件的某些内容可能涉及专利。本文件发布机构不承担识别这些专利的责任。

　　本文件由中国电子视像行业协会提出并归口。

　　本文件主要起草单位： 深圳市酷开网络科技股份有限公司、重庆市易平方科技有限公司、四川虹

　　魔方网络科技有限公司、深圳 TCL 新技术有限公司、海信视像科技股份有限公司、深圳创维-RGB 电

　　子有限公司、聚好看科技股份有限公司、康佳电子科技有限公司、康佳集团股份有限公司、青岛海尔多媒体有限公司、厦门厦华科技有限公司、中家院(北京)检测认证有限公司。

　　本文件主要起草人：马万铮、徐军、郝亚斌、冯晓曦、彭健锋、叶兴旺、李阳、吴旭、田灯友、

　　邓文科、林舜大、鞠磊磊、孙彦竹、李鑫、陈梓江、罗少锋、张晓娜、薛元、时雨、王佳敏、张利利。

　　本文件是首次发布。

　　引 言

　　随着信息技术和人类生产生活交汇融合，各类数据迅猛增长、海量聚集，人们进入了大数据时代，电视也从普通电视发展为现在的智能电视，智能电视也进入了大数据时代。截止到 2022 年国内智能电视的保有量已经超过 4 亿台，智能电视的信息安全也关系到咱们国家的信息安全，也关系到亿万观众 者的合法利益。这也是全生态发展到一定阶段的突出问题。

　　智能电视信息安全保护的最终目的是促进数据的合理使用。要在充分保护个人信息的前提下，探索实现更加精确的数据确权，更加便捷的数据交易，更合理的数据使用，激发市场主体活力和科技创新能力，同时也为我国数字化经济成功转型与健康、安全发展的强大保障力量提供了基础，也让人民群众在信息化发展中有更多获得感、幸福感、安全感。

　　为进一步加强行业自律，完善智能电视信息安全和用户信息保护体系，保障消费者权益，促进行业健康有序发展，根据智能电视产品的实际情况和市场的发展趋势，在工信部电子信息司消费电子处的指导下，2022 年 5 月中国电子视像行业协会立项《智能电视操作系统个人信息保护要求和评测方法》等十三部团体标准，开展智能电视信息安全系列标准的制定。智能电视信息安全系列标准分别包括

　　《智能电视信息安全 操作系统个人信息保护要求和评测方法》、《智能电视信息安全 操作系统权限管理技术要求和评测方法》、《智能电视信息安全 操作系统数据存储安全技术要求和评测方法》、《智能电视信息安全 固件安全技术要求和评测方法》、《智能电视信息安全 应用程序信息采集与传输技术要求和评测方法》、《智能电视信息安全 操作系统调试与配置管理安全技术要求和评测方法》、《智能电视信息安全 操作系统开源软件及第三方库使用安全技术要求和评测方法》、《智能电视信息安全应用程序个人信息保护要求和评测方法》、《智能电视信息安全 应用程序采集必要个人信息范围》、 《智能电视信息安全 操作系统启动和更新安全技术要求和评测方法》、《智能电视信息安全 操作系统网络访问技术要求和评测方法》、《智能电视信息安全 软件日志安全技术要求和评测方法》。

　　《智能电视信息安全 操作系统个人信息保护要求和评测方法》明确了智能电视操作系统在个人信息处理声明、收集、存储、使用、传输及个人信息主体权利保护等方面的技术要求和评测方法，以更好地落实对用户个人信息权益的保护措施。

　　智能电视信息安全

　　操作系统个人信息保护要求和评测方法

　　1 范围

　　本文件规定了智能电视操作系统个人信息保护的技术要求及评测方法，结合智能电视操作系统的 特点，提出适合智能电视操作系统的个人信息保护要求，规范智能电视操作系统中个人信息处理活动。

　　本文件适用于智能电视产品，其他具有操作系统的智能终端(如智能机顶盒，智慧屏等)也可以参考使用。

　　2 规范性引用文件

　　下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件;不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。

　　GB/T 35273-2020 信息安全技术 个人信息安全规范。

　　3 术语和定义

　　GB/T 35273-2020 中界定的以及下列术语和定义适用于本文件。

　　3.1 智能电视 smart television

　　智能电视是具有操作系统，支持第三方应用资源实现功能扩展，支持多网络接入功能，具备智能人机交互、与其它智能设备进行交互的电视机。

　　3.2 个人信息 personal information

　　是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。

　　3.3 个人敏感信息 personal sensitive information

　　一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息，包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息，以及不满十四周岁未成年人的个人信息。

　　3.4 个人信息主体 personal information subject

　　个人信息所标识或者关联的自然人。

　　[来源：GB/T 35273-2020 ，3.3]

　　3.5 个人信息控制者 personal information controller

　　有能力决定个人信息处理目的、方式等的组织或个人。

　　[来源：GB/T 35273-2020 ，3.4]

　　3.6 明示同意 explicit consent

　　个人信息主体通过书面、口头等方式主动作出纸质或电子形式的声明,或者自主作出肯定性动作，对其个人信息进行特定处理作出明确授权的行为。

　　注 1 ：肯定性动作包括个人信息主体主动勾选、主动点击“同意”“注册”“发送”“拨打”、主动填写或提供等。

　　[来源：GB/T 35273-2020 ，3.6]

　　3.7 个人画像 user profiling

　　通过收集、汇聚、分析个人信息,对某特定自然人个人特征,如职业、经济、健康、教育、个人喜好、信用、行为等方面作出分析或预测,形成其个人特征模型的过程。

　　3.8 匿名化 anonymization

　　个人信息经过处理无法识别特定自然人且不能复原的过程。

　　3.9 去标识化 de-identification

　　个人信息经过处理，使其在不借助额外信息的情况下无法识别特定自然人的过程。

　　3.10 应用商店 application store

　　运行在智能电视操作系统之上，向用户提供应用程序检索、下载、更新的信息服务平台。

　　3.11 应用程序 application program

　　运行在智能电视操作系统之上，向用户提供各个功能和服务的应用程序。

　　4 概述

　　本文件对智能电视操作系统在个人信息处理声明、收集、存储、使用、传输及个人信息主体权利保护等方面制定了技术要求，并给出具体的评测方法和步骤。

　　4.1 个人信息分类和安全分级

　　本文件所制定的智能电视操作系统个人信息分类和分级方法，根据《GB/T 35273-2020 信息安全技术 个人信息安全规范》制定， 并结合智能电视操作系统的特点进行了适当的调整。

　　4.1.1 个人信息分类

　　智能电视操作系统个人信息分类方法如表 1 所示：

　　表 1 智能电视操作系统个人信息分类

　　4.1.2 个人敏感信息分类

　　智能电视操作系统个人敏感信息分类方法如表 2 所示：

　　表 2 智能电视操作系统个人敏感信息分类

　　4.1.3 个人信息安全分级方法

　　智能电视操作系统个人信息安全分级方法如表 3 所示：

　　表 3 智能电视操作系统个人信息安全分级

　　5 个人信息保护技术要求

　　5.1 个人信息处理声明的技术要求

　　个人信息控制者应在用户使用智能电视操作系统或下载安装智能电视应用程序前以准确、清晰、易于理解的方式向用户告知智能电视操作系统或智能电视应用程序个人信息收集使用规则。

　　5.1.1 使用智能电视操作系统的声明要求

　　在用户首次使用智能电视操作系统时，应通过弹窗或链接等明显方式告知智能电视操作系统隐私政策，内容包括但不限于：

　　1) GB/T 35273-2020 中 5.5 的第 a)项规定的内容;

　　2) 隐私政策发布、生效或更新日期;

　　3) 所集成第三方 SDK 收集使用个人信息的目的、方式和范围。

　　5.1.2 智能电视应用程序的声明要求

　　在用户使用智能电视应用商店下载安装智能电视应用程序时，应明确告知应用程序的相关信息，包括但不限于：

　　1) 智能电视应用程序运行所需的权限列表及用途;

　　2) 智能电视应用程序收集、使用个人信息的范围、用途和方式;

　　3) 智能电视应用程序的运营者和版本信息。

　　5.1.3 智能电视应用商店应用程序分发要求

　　智能电视应用商店应确保其内应用程序的信息真实有效，包括但不限于：

　　1) 下载页面所显示应用程序的名称应与下载安装后的应用程序名称一致;

　　2) 下载页面所声明应用程序的权限信息应与下载安装后的应用程序权限信息保持一致。

　　5.2 个人信息收集的技术要求

　　5.2.1 个人信息收集的最小化要求

　　智能电视操作系统在收集个人信息时应遵守最小化原则，应满足的技术要求如下：

　　1) 智能电视操作系统应仅收集与实现产品或服务的业务功能有直接关联的个人信息;

　　2) 当用户不同意提供非必要个人信息，智能电视操作系统仍应提供用户使用基本功能服务;

　　3) 不以实现产品或服务的业务功能为目的收集，如仅以改善智能电视应用的程序功能、 提升用户体验、 定向推送等为由，应为用户明确提供同意以及终止同意的操作选项。

　　5.2.2 个人信息收集时的授权要求

　　智能电视操作系统在个人信息收集时的授权技术要求如下：

　　1) 智能电视操作系统在收集个人信息时，应在收集个人信息前，通过弹窗或链接等明显方式向个人信息主体展示隐私政策，告知智能电视操作系统收集、使用个人信息的目的、方式和范围等，提供明确的同意和不同意功能选项，并征得个人信息主体的明示同意;

　　2) 智能电视操作系统在收集个人信息时，应在收集未成年人的个人信息前，通过弹窗或链接等明显方式向未成年人的父母或者其他监护人展示隐私政策，告知智能电视操作系统收集、使用未成年人的个人信息的目的、方式和范围等，提供明确的同意和不同意功能选项，并征得未成年人的父母或者其他监护人的明示同意;

　　3) 智能电视操作系统在收集个人信息时，应在收集个人敏感信息前，通过弹窗或链接等明显方式同步向个人信息主体展示隐私政策，告知智能电视操作系统收集、使用个人敏感信息的目的、方式和范围等，提供明确的同意和不同意功能选项，并征得个人信息主体的明示同意。

　　5.2.3 隐私政策展示要求

　　智能电视操作系统应在系统内提供公开展示隐私政策的功能，隐私政策展示的技术要求如下：

　　1) 在首次使用智能电视操作系统前，应通过弹窗或链接等明显方式提示用户阅读隐私政策，并提供适当的不可跳过阅读时间;

　　2) 智能电视操作系统隐私政策应易于访问，从智能电视主界面开始计算，不应多于 4 级页面深度;

　　3) 智能电视操作系统在收集使用个人信息的相关业务流程或功能发生变化时，应当更新隐私政策，并在下一次重新启动智能电视操作系统时，通过弹窗或链接等明显方式提示用户阅读隐私政策，并提供适当的不可跳过阅读时间。

　　5.3 个人信息使用技术要求

　　智能电视操作系统在使用个人信息时，应满足的技术要求如下：

　　1) 当应用程序需要访问智能电视操作系统内存储的Ⅰ、Ⅱ安全级别个人信息，在首次访问时，

　　操作系统应通过图形界面等明显方式向用户提示访问申请，并提供同意和不同意的功能选项;在获得用户授权后，才可访问授权范围内的个人信息;

　　2) 智能电视操作系统应提供撤回应用程序访问系统内存储的个人信息授权的功能选项;

　　3) 智能电视操作系统在通过界面展示个人信息时，应对需要展示的安全级别为Ⅰ的个人信息采取匿名化或去标识化处理措施。

　　5.4 个人信息存储和传输技术要求

　　智能电视操作系统在个人信息的存储和传输阶段，应满足的技术要求如下：

　　1) 在存储和传输安全级别为Ⅰ的个人信息时，应采用加密等安全措施;

　　2) 在智能电视操作系统中使用个人生物识别信息时，应当仅存储个人生物识别信息的摘要信息，禁止存储原始的个人生物识别信息;

　　3) 在智能电视操作系统中个人生物识别信息的摘要信息与个人身份信息应分开存储;

　　4) 在传输所有个人信息时，应采用 HTTPS 等加密传输协议。

　　5.5 信息安全技术要求

　　智能电视操作系统在处理个人信息时，应满足的信息安全的技术要求如下：

　　1) 智能电视操作系统应确保系统调试串口不对外开放，系统调试串口需通过指定的工具才能连接;

　　2) 在连接网络调试接口时，智能电视操作系统应通过图形界面等明显方式提示用户连接申请，并提供同意和不同意的功能选项，在获得用户授权后才能开启;

　　3) 在正式发布版本的智能电视操作系统中，应禁止开放系统管理员权限;

　　4) 禁止在智能电视操作系统产生的系统日志和调试信息中打印除设备标识信息、应用标识信息、系统或应用运行状态信息以外的个人信息。

　　5.6 保障个人信息主体的权利技术要求

　　对个人信息控制者的技术要求如下：

　　1) 智能电视操作系统应设置便捷的交互式界面或方法，以便个人信息主体行使其查询个人信息、更正个人信息、删除个人信息、撤回授权同意、获取个人信息副本等权利;

　　2) 智能电视操作系统应提供有效的投诉举报等用户反馈渠道，并在隐私政策内明示相关操作指引及外部纠纷解决途径;

　　3) 若智能电视操作系统提供账号服务，则应提供有效的注销账号方法。

　　6 评测方法

　　6.1 搭建评测环境

　　6.1.1 提供 1 台可以正常开机运行的智能电视机，以下称“测试样机”

　　a) 该测试样机已安装需要检测的智能电视操作系统;

　　b) 待测智能电视操作系统处于出厂状态，未有任何操作。

　　6.1.2 提供 1 种可以接入互联网的网络，以下称“测试网络”

　　a) 测试网络访问互联网的带宽不低于 200M，访问中国大陆地区主要互联网结点(参考公有云、电信运营商数据中心位置分布)的网络延时不高于 100ms;

　　b) 根据测试样机的网络接入方式， 测试网络可以是有线形式或 Wi-Fi 形式。

　　6.2 评测方法

　　6.2.1 个人信息处理声明的技术要求评测

　　6.2.1.1 使用智能电视操作系统的声明要求评测

　　a) 评测标准：在用户首次使用智能电视操作系统时，应通过弹窗或链接等明显方式告知智能电视操作系统隐私政策，内容包括但不限于 5.1.1 中 1-3 项内容。

　　b) 前置条件：按照 6.1 搭建评测环境。

　　c) 评测方法：

　　1) 步骤 1 ：启动测试样机;

　　2) 步骤 2 ：阅读隐私政策内容。

　　d) 期望结果：

　　1) 步骤 1 后：在开机引导过程中弹出隐私政策窗口或链接，则评测结果为“符合要求”，否则为“不符合要求”;

　　2) 步骤 2 后：隐私政策中包含 5.1.1 中要求的所有内容，则评测结果为“符合要求”，否则为“不符合要求”。

　　6.2.1.2 智能电视应用程序的声明要求评测

　　a) 评测标准：在用户使用智能电视应用商店下载安装智能电视应用程序时，应明确告知应用程序的相关信息，包括但不限于 5.1.2 中 1-3 项内容。

　　b) 前置条件：按照 6.1 搭建评测环境;启动测试样机;进入智能电视主界面。

　　c) 评测方法：

　　1) 步骤 1 ：进入应用商店;

　　2) 步骤 2：进入任一应用详情界面。

　　d) 期望结果：

　　1) 步骤 2 后：应用详情界面包含 5.1.2 中 1-3 项所有内容，则评测结果为“符合要求”，否则为“不符合要求”。

　　6.2.1.3 智能电视应用商店应用程序分发要求评测

　　a) 评测标准：智能电视应用商店应确保其内应用程序的信息真实有效，包括但不限于 5.1.3 中 1- 2 项内容。

　　b) 前置条件：按照 6.1 搭建评测环境;启动测试样机;进入智能电视主界面。

　　c) 评测方法：

　　1) 步骤 1：进入应用商店;

　　2) 步骤 2：进入任一应用详情界面;

　　3) 步骤 3：下载应用程序;

　　4) 步骤 4：安装应用程序。

　　d) 期望结果：

　　1) 步骤 4 后：安装时显示的应用程序名称、权限内容与应用详情界面明示的应用程序名称、权限内容一致，则评测结果为“符合要求”，否则为“不符合要求”。

　　6.2.2 个人信息收集的技术要求评测

　　6.2.2.1 个人信息收集的最小化要求评测

　　a) 评测标准：智能电视操作系统在收集个人信息时应遵守最小化原则，应满足的技术要求如 5.2.1 中 1-3 项内容。

　　b) 前置条件：按照 6.1 搭建评测环境。

　　c) 评测方法：

　　1) 步骤 1 ：启动测试样机;

　　2) 步骤 2 ：阅读隐私政策;

　　3) 步骤 3 ：选择不同意隐私政策;

　　4) 步骤 4：进入系统设置界面。

　　d) 期望结果：

　　1) 步骤 1 后：在开机引导过程中弹出隐私政策窗口或链接，则评测结果为“符合要求”，否则为“不符合要求”;

　　2) 步骤 2 后：隐私政策中明示收集的个人信息与实现产品或服务的业务功能直接关联，则评测结果为“符合要求”，否则为“不符合要求”;

　　3) 步骤 3 后：进入智能电视操作系统，并可使用不涉及收集个人信息的功能服务，则评测结果为“符合要求”，否则为“不符合要求”;

　　4) 步骤 4 后：对于仅以改善智能电视应用的程序功能、 提升用户体验、 定向推送等为由的个人信息收集功能，存在开关功能选项，则评测结果为“符合要求”，否则为“不符合要求”。

　　6.2.2.2 个人信息收集时的授权要求评测

　　a) 评测标准：智能电视操作系统在收集个人信息时，应在收集个人信息前，通过弹窗或链接等 明显方式向个人信息主体展示隐私政策，告知智能电视操作系统收集、使用个人信息的目的、方式和范围等，提供明确的同意和不同意功能选项，并征得个人信息主体的明示同意。

　　b) 前置条件：按照 6.1 搭建评测环境。

　　c) 评测方法：

　　1) 步骤 1：启动测试样机;

　　2) 步骤 2：监测系统个人信息采集行为;

　　3) 步骤 3：阅读隐私政策;

　　4) 步骤 4 ：同意隐私政策，进入智能电视主界面;

　　5) 步骤 5：进入收集个人敏感信息界面;

　　d) 期望结果：

　　1) 步骤 1 后：在开机引导过程中弹出隐私政策窗口或链接，并提供明确的同意和不同意功能选项，则评测结果为“符合要求”，否则为“不符合要求”;

　　2) 步骤 2 后：未发现采集个人信息行为，则评测结果为“符合要求”，否则为“不符合要求”;

　　3) 步骤 3 后：隐私政策中明示了智能电视操作系统收集、使用个人信息(包括未成年人的个人信息)的目的、方式和范围等，则评测结果为“符合要求”，否则为“不符合要求”;

　　4) 步骤 5 后：在该界面可通过弹窗或链接等明显方式同步查看隐私政策，则评测结果为“符合要求”，否则为“不符合要求”。

　　6.2.2.3 隐私政策展示要求评测

　　a) 评测标准：智能电视操作系统应在系统内提供公开展示隐私政策的功能，隐私政策展示的技术要求如 5.2.3 中 1-3 项内容。

　　b) 前置条件：按照 6.1 搭建评测环境。

　　c) 评测方法：

　　1) 步骤 1 ：启动测试样机;

　　2) 步骤 2 ：阅读隐私政策;

　　3) 步骤 3 ：点击同意隐私政策，进入智能电视主界面;

　　4) 步骤 4：进入系统隐私政策页面;

　　5) 步骤 5：当智能电视操作系统在使用个人信息的相关业务流程或功能发生变化时，重复1-2 步骤;

　　d) 期望结果：

　　1) 步骤 1 后：在开机引导过程中弹出隐私政策窗口或链接，并提供明确的同意和不同意功能选项，则评测结果为“符合要求”，否则为“不符合要求”;

　　2) 步骤 2 后：提供适当的不可跳过阅读时间，则评测结果为“符合要求”，否则为“不符合要求”;

　　3) 步骤 4 后：从智能电视主界面开始计算，不应多于 4 级页面深度，则评测结果为“符合要求”，否则为“不符合要求”;

　　4) 步骤 5 后：同步骤 1-2 期望结果要求。

　　6.2.3 个人信息使用技术要求评测

　　a) 评测标准：智能电视操作系统在使用个人信息时，应满足的技术要求如 5.3 中 1-3 项内容。

　　b) 前置条件：按照 6.1 搭建评测环境;启动测试样机;进入智能电视主界面。

　　c) 评测方法：

　　1) 步骤 1 ：打开任一需要访问智能电视操作系统内存储的Ⅰ、Ⅱ安全级别个人信息的智能电视应用程序;

　　2) 步骤 2 ：选择不同意;

　　3) 步骤 3 ：选择同意;

　　4) 步骤 4：进入系统内应用管理模块，

　　5) 步骤 5：将应用程序访问系统内存储的个人信息授权的功能选项设置为关闭状态;

　　6) 步骤 6 ：进入系统内展示个人信息界面;

　　7) 步骤 7 ：重复步骤 5，直至评测完系统内所有涉及展示个人信息界面

　　d) 期望结果：

　　1) 步骤 1 后：操作系统应通过图形界面等明显方式向用户提示访问申请，并提供同意和不同意的功能选项，则评测结果为“符合要求”，否则为“不符合要求”;

　　2) 步骤 2 后：无法访问访问智能电视操作系统内存储的Ⅰ、Ⅱ安全级别个人信息，则评测结果为“符合要求”，否则为“不符合要求”;

　　3) 步骤 3 后：可访问授权范围内的个人信息，则评测结果为“符合要求”，否则为“不符合要求”;

　　4) 步骤 4 后：提供应用程序访问系统内存储的个人信息授权的功能选项，则评测结果为“符合要求”，否则为“不符合要求”;

　　5) 步骤 5 后：无法访问智能电视操作系统内存储的未授权个人信息，则评测结果为“符合要求”，否则为“不符合要求”;

　　6) 步骤 6 后：安全级别为 Ⅰ的个人信息已采取匿名化或去标识化处理措施，则评测结果为“符合要求”，否则为“不符合要求”;

　　7) 步骤 7 后：同步骤 6 期望结果。

　　6.2.4 个人信息存储和传输技术要求评测

　　a) 评测标准：智能电视操作系统在处理个人信息时，应满足的信息安全的技术要求如 5.4 中 1-4项内容。

　　b) 前置条件：按照 6.1 搭建评测环境;启动测试样机;进入智能电视主界面。

　　c) 评测方法：

　　1) 步骤 1：使用产品或服务，并对网络请求进行抓包;

　　2) 步骤 2 ：进入智能电视操作系统，查看存储的安全级别为Ⅰ的个人信息;

　　3) 步骤 3：查看存储的个人生物识别信息与个人身份信息。

　　d) 期望结果：

　　1) 步骤 1 后：在传输个人信息时，采用 HTTPS 等加密传输协议，其中安全级别为Ⅰ的个人信息字段采用加密等安全措施，则评测结果为“符合要求”，否则为“不符合要求”;

　　2) 步骤 2 后：安全级别为Ⅰ的个人信息采用加密等安全措施存储，则评测结果为“符合要求”，否则为“不符合要求”;

　　3) 步骤 3 后：仅存储个人生物识别信息的摘要信息，并与个人身份信息分开存储，则评测结果为“符合要求”，否则为“不符合要求”。

　　6.2.5 信息安全技术要求评测

　　a) 评测标准：智能电视操作系统在处理个人信息时，应满足的信息安全的技术要求如 5.5 中 1-4项内容。

　　b) 前置条件：按照 6.1 搭建评测环境;启动测试样机;进入智能电视主界面。

　　c) 评测方法：

　　1) 步骤 1 ：连接智能电视操作系统调试串口;

　　2) 步骤 2 ：连接智能电视操作系统网络调试接口;

　　3) 步骤 3 ：选择同意;

　　4) 步骤 4 ：查看智能电视操作系统产生的系统日志和调试信息。

　　d) 期望结果：

　　1) 步骤 1 后：没有指定的串口连接工具，无法连接系统调试串口，则评测结果为“符合要求”，否则为“不符合要求”;

　　2) 步骤 2 后：操作系统通过图形界面等明显方式向用户提示连接申请，并提供明确的同意和不同意功能选项，则评测结果为“符合要求”，否则为“不符合要求”;

　　3) 步骤 3 后：进入网络调试，为非管理员权限，则评测结果为“符合要求”，否则为“不符合要求”;

　　4) 步骤 4 后：未发现除设备标识信息、应用标识信息、系统或应用运行状态信息以外的个人信息，则评测结果为“符合要求”，否则为“不符合要求”。

　　6.2.6 保障个人信息主体权利技术要求评测

　　a) 评测标准：智能电视操作系统应设置便捷的交互式界面或方法，便于个人信息主体行使其查 询个人信息、更正个人信息、删除个人信息、撤回授权同意、获取个人信息副本、投诉举报、注销账户等权利;

　　b) 前置条件：按照 6.1 搭建评测环境;启动测试样机;进入智能电视主界面。

　　c) 评测方法：

　　1) 步骤 1 ：进入个人信息主体权利功能界面或操作指引界面;

　　2) 步骤 2 ：通过交互式页面或方法进行查询个人信息、更正个人信息、删除个人信息、撤回授权同意、获取个人信息副本、投诉举报、注销账户等操作。

　　d) 期望结果：

　　1) 步骤 1 后：提供交互式界面或方法查询个人信息、更正个人信息、删除个人信息、撤回授权同意、获取个人信息副本、投诉举报、注销账户等权利，则评测结果为“符合要

　　求”，否则为“不符合要求”;

　　2) 步骤 2 后：可便捷有效地查询个人信息、更正个人信息、删除个人信息、撤回授权同意、获取个人信息副本、投诉举报、注销账户，则评测结果为“符合要求”，否则为“不符 合要求”。

　　附 录 A

　　(规范性)参考标准

　　本节整理了，在本文件编制过程中所参考或引用的标准。

　　l GB/T 41391—2022 信息安全技术 移动互联网应用程序(App)收集个人信息基本要求

　　l GB/T 40979-2021 智能家用电器个人信息保护要求和测评方法

　　l TTAF 077-2020 APP 收集使用个人信息最小必要评估规范

　　l 关于印发《App 违法违规收集使用个人信息行为认定方法》的通知 国信办秘字〔2019〕191号

　　l 关于开展 APP 侵害用户权益专项整治工作的通知-工信部 337 号

　　l 常见类型移动互联网应用程序必要个人信息范围规定