為(wèi)落实《数据安(ān)全法》、《个人信息保护法》、《未成年人保护法》、《未成年人网络保护条例》等法律法规中(zhōng)关于儿童个人信息和权益保护的相关要求，积极保护儿童个人信息、保障儿童网络权益，中(zhōng)國(guó)電(diàn)子技(jì )术标准化研究院联合爱加密等企业共同编写的T/CCIA 003—2022《儿童智能(néng)手表个人信息和权益保护指南》（简称為(wèi)《指南》），并于2023年12月31日正式发布。该指南提供了儿童智能(néng)手表在个人信息处理(lǐ)和权利保障、儿童个人信息安(ān)全、默认隐私和保护、监护人控制、操作(zuò)系统和应用(yòng)程序安(ān)全、网络信息内容安(ān)全、新(xīn)技(jì )术新(xīn)应用(yòng)安(ān)全方面的建议。适用(yòng)于儿童智能(néng)手表制造者及相关应用(yòng)程序提供者在开发与运营过程中(zhōng)强化个人信息和权益保护机制，也可(kě)為(wèi)检查、评估等活动，以及监护人选用(yòng)、使用(yòng)产(chǎn)品提供参考。爱加密网络安(ān)全专家韩云，拥有(yǒu)20余年网络安(ān)全行业经验，是《指南》的起草(cǎo)人之一，《指南》发布后，爱加密小(xiǎo)编对韩云老师进行了专访，以下為(wèi)访谈实录节选。1.《指南》出台的背景是什么？央视曾曝光儿童智能(néng)手表被入侵后会出现泄露行踪、谈话等严重侵犯个人隐私的情况。此外江苏省消保委发布的《儿童智能(néng)手表消费调查报告》显示，32.89%的消费者希望针对儿童智能(néng)手表采取措施，提高信息安(ān)全性。爱加密作(zuò)為(wèi)极具(jù)社会责任感的企业，為(wèi)消除儿童智能(néng)手表设备的个人信息安(ān)全隐患特联合相应机构共同起草(cǎo)《指南》。2.《指南》针对儿童手表制造者及相关应用(yòng)程序提供者主要提出了什么要求？《指南》主要对智能(néng)儿童手表制作(zuò)商(shāng)及附属企业从概述及7大方面24个关注点提出要求，如下图。

3.我國(guó)对儿童个人信息安(ān)全是否有(yǒu)特殊要求我國(guó)对个人信息安(ān)全一直关注和重视，特别是2020年《个人信息安(ān)全规范》、《个人信息安(ān)全影响评估指南》的发布，近几年持续发酵，2022年《儿童手表》、2023年《个人信息处理(lǐ)中(zhōng)告知和同意的实施指南》都有(yǒu)提及儿童个人信息的安(ān)全措施。《指南》中(zhōng)对使用(yòng)儿童智能(néng)手表的人群给出了明确的范围：3周岁以上，14岁周岁及以下儿童，特殊要求是监护人控制功能(néng)，任何重要操作(zuò)均需要监护人同意。4.《指南》针对儿童个人信息的特殊性，提出了那些特殊规定？特殊要求主要有(yǒu)：监护人控制功能(néng)、行踪监控功能(néng)、成長(cháng)陪伴功能(néng)、内容引导功能(néng)、网络欺凌防范等。4.1监护人控制功能(néng)：主要是控制开关机、定位、信息推送、存储访问、摄像头访问、麦克风访问、传感器访问、NFC访问、应用(yòng)下载安(ān)装(zhuāng)、社交、位置共享、購(gòu)物(wù)和支付、遠(yuǎn)程控制等等，具(jù)體(tǐ)有(yǒu)强制的监护人身份验证、使用(yòng)控制功能(néng)前需验证监护人身份等。《指南》成功将该功能(néng)从法规落实至标准中(zhōng)进一步细化，可(kě)更好的保护未成年人健康成長(cháng)，避免误下载、使用(yòng)不良软件，或能(néng)降低儿童在监护人不知情的情况下进行大额充值、購(gòu)物(wù)情况的概率，并能(néng)通过对具(jù)體(tǐ)功能(néng)的管控保护未成年人个私信息安(ān)全。4.2行踪监控功能(néng)：主要是用(yòng)于监护人实时追踪儿童位置及相关的功能(néng)，4.3成長(cháng)陪伴功能(néng)：主要是支持监护人代替儿童注册账号的机制、成長(cháng)陪伴相关的虚拟角色，增加成長(cháng)幸福感4.4内容引导功能(néng)：主要危害儿童身心健康内容的网络信息（涉黄、涉恐等）4.5网络欺凌防范：主要是设置便利儿童或其监护人保存遭受网络欺凌记录、行使通知权利的功能(néng)、渠道，如提供儿童设置屏蔽陌生用(yòng)户、本人发布信息可(kě)见范围等网络欺凌信息防护选项，防范儿童自行关闭一键欺凌防护功能(néng)。《指南》起草(cǎo)并通过多(duō)次主要版本的更新(xīn)，成功让标准拥有(yǒu)上述极為(wèi)重要的创新(xīn)性内容，让我十分(fēn)欣慰，希望能(néng)帮助到更多(duō)家庭和儿童。

爱加密作(zuò)為(wèi)國(guó)内知名(míng)的移动信息安(ān)全综合服務(wù)提供商(shāng)，長(cháng)期关注移动应用(yòng)个人信息安(ān)全，可(kě)提供专业的移动应用(yòng)个人信息安(ān)全检测、移动应用(yòng)个人信息安(ān)全合规评估服務(wù)。可(kě)帮助应用(yòng)开发企业在应用(yòng)发布前评估个人信息的安(ān)全性和合规性，从源头上降低被监管机构通报的风险。爱加密可(kě)出具(jù)专业的个人信息测评报告，助力企业提升个人信息安(ān)全合规能(néng)力。

爱加密个人信息安(ān)全检测采用(yòng)人工(gōng)智能(néng)自动化遍历工(gōng)具(jù)，通过大量的应用(yòng)数据训练，包括但不限于用(yòng)户高频使用(yòng)的移动应用(yòng)、移动端游戏和不同类型应用(yòng)，不断提升自动化遍历的覆盖能(néng)力，為(wèi)自动化合规检测准确率保驾护航。其与手动测试相比，可(kě)以大幅提高测试效率和质(zhì)量，可(kě)模拟移动应用(yòng)真实运行场景，快速全自动生成报告。自研自动化遍历方案适配小(xiǎo)程序运行方案，实现微信小(xiǎo)程序和支付宝小(xiǎo)程序在真实手机环境真实用(yòng)户账号运行做自动化检测，极大提高准确性。

基于独立自研的沙箱系统，可(kě)监测APP在运行过程中(zhōng)的高达100+种行為(wèi)，包括读取文(wén)件、写入文(wén)件、获取应用(yòng)进程、读取系统配置等行為(wèi)。同过行為(wèi)函数调用(yòng)栈对行為(wèi)主體(tǐ)进行分(fēn)析，过滤APP或SDK行為(wèi)，针对性排查违规行為(wèi)主體(tǐ)，定位行為(wèi)触发的代码位置。

爱加密凭借雄厚的技(jì )术实力在个人信息领域不仅参编了《儿童智能(néng)手表个人信息和权益保护指南》，更先后参编國(guó)家计算机病毒应急处理(lǐ)中(zhōng)心、中(zhōng)國(guó)電(diàn)子标准研究院、中(zhōng)國(guó)信息通信研究院等单位牵头计划发布的《终端App个人信息保护》、《移动应用(yòng)程序（App）个人信息保护合规指南》、《移动互联网应用(yòng)程序（App）个人信息安(ān)全测评规范》、《移动互联网应用(yòng)SDK个人信息安(ān)全评估方法》、《互联网医(yī)疗健康移动应用(yòng)软件（APP）个人信息保护技(jì )术要求》等各类國(guó)家标准、地方标准、行业标准、团體(tǐ)标准。爱加密致力于通过优质(zhì)的核心技(jì )术，帮助企业、监管机构、测评机构等实现移动应用(yòng)的合法合规，从行业实践角度着手大力推动我國(guó)移动应用(yòng)个人信息安(ān)全保护生态的良好发展。

END

欢迎给我们留言或评论~

我们将持续发布技(jì )术解读、解决方案、行业报告

点击关注，不错过下次精(jīng)彩内容