ICS33.050

CCSM30

團體標準

T/TAF206—2024

擴展現實（XR）設備用戶權益保護測評規(guī)范

Userrightsprotectevaluationspecificationforextendedrealitydevice

2024-02-23發(fā)布2024-02-23實施

電信終端產業(yè)協(xié)會發(fā)布

T/TAF206—2024

目次

前言..................................................................................II

引言.................................................................................III

1范圍.................................................................................1

2規(guī)范性引用文件.......................................................................1

3術語和定義...........................................................................1

4縮略語...............................................................................2

5XR設備用戶權益保護框架...............................................................2

6XR終端用戶權益保護要求...............................................................3

6.1基本要求.........................................................................3

6.2個人信息收集要求.................................................................3

6.3個人信息存儲要求.................................................................4

6.4個人信息使用要求.................................................................4

6.5個人信息傳輸要求.................................................................4

6.6個人信息刪除要求.................................................................4

6.7定向推送要求.....................................................................5

7XR設備的APP及SDK用戶權益保護要求...................................................5

7.1個人信息收集要求.................................................................5

7.2個人信息使用要求.................................................................5

7.3定向推送要求.....................................................................5

7.4權限申請要求.....................................................................6

7.5自啟動和關聯(lián)啟動要求.............................................................6

7.6APP安全保障要求..................................................................6

7.7其他要求.........................................................................6

8XR應用分發(fā)平臺用戶權益保護要求.......................................................6

9特殊人群用戶權益保護要求.............................................................6

9.1未成年人用戶權益保護要求.........................................................7

9.2老年人用戶權益保護要求...........................................................7

10測評方式............................................................................7

11測評流程............................................................................8

11.1總體要求........................................................................8

11.2測評方與被測評方................................................................8

11.3選擇測評指標....................................................................9

11.4制定測評計劃....................................................................9

11.5實施測評........................................................................9

11.6測評結論........................................................................9

參考文獻..............................................................................10

I

T/TAF206—2024

擴展現實（XR）設備用戶權益保護測評規(guī)范

1范圍

本文件規(guī)定了擴展現實（XR）設備用戶權益保護要求，主要對XR設備、適用于XR設備的APP及SDK

和應用分發(fā)平臺等提出相關要求。

本文件適用于XR設備的設計、生產活動，也適用于主管部門、第三方評估機構等組織對XR設備用

戶權益保護情況開展監(jiān)督、管理和評估。

2規(guī)范性引用文件

下列文件中的內容通過文中的規(guī)范性引用而構成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

GB/T25069—2022信息安全技術術語

GB/T38247—2019信息技術增強現實術語

GB/T37036.1—2018信息技術移動設備生物特征識別第1部分：通用要求

GB/T37036.3—2019信息技術移動設備生物特征識別第3部分：人臉

GB/T37036.4—2021信息技術移動設備生物特征識別第4部分：虹膜

YD/T4184—2023移動互聯(lián)網應用程序（APP）用戶權益保護測評規(guī)范

T/TAF123—2022軟件開發(fā)包（SDK）個人信息處理規(guī)范

3術語和定義

GB/T25069—2022、GB/T38247—2019、YD/T4184—2023界定的以及下列術語和定義適用于本文

件。

3.1

虛擬現實virtualreality

采用以計算機為核心的現代高科技手段生成的逼真的視覺、聽覺、觸覺、嗅覺、味覺等多感官一體

化的數字化人工環(huán)境、用戶借助一些輸入、輸出設備，采用自然的方式與虛擬世界的對象進行交互，相

互影響，從而產生身臨其境的感覺和體驗。

3.2

增強現實augmentedreality

采用以計算機為核心的現代高科技手段生成的附加信息對使用者感知到的真實世界進行增強的環(huán)

境，生成的信息以視覺、聽覺、味覺、嗅覺、觸覺等生理感覺融合的方式疊加至真實場景中。

1

T/TAF206—2024

3.3

混合現實mixedreality

實現真實場景和虛擬場景的混合匹配的技術，場景中物理現象和虛擬對象共同存在且能夠實時交

互，從而構建出一個真實對象和虛對象現實時交融的新環(huán)境。

注1：理想的混合現實是實現真實場景與虛擬環(huán)境在幾何、光照、物理和交互一致性的完全匹配。

注2：增強現實和增強虛擬是混合現實的兩種形態(tài)。

3.4

擴展現實extendedreality

由計算機技術和可穿戴設備產生的真實與虛擬組合的、可人機交互的環(huán)境。

注：擴展現實代表性形式包括：增強現實、虛擬現實、混合現實。

3.5

擴展現實設備extendedrealitydevice

使用擴展現實技術的可穿戴設備及其相關外設。

注：相關外設包括可操作XR設備的手柄、鍵盤。

4縮略語

下列縮略語適用于本文件。

APP：移動應用軟件（MobileApplication）

SDK：軟件開發(fā)工具包（SoftwareDevelopmentKit）

AR：增強現實（AugmentedReality）

VR：虛擬現實（VirtualReality）

VST：透視（VideoSee-Through）

MR：混合現實（MixedReality）

XR：擴展現實（ExtendedReality）

5XR設備用戶權益保護框架

對XR設備的用戶權益保護主要由XR終端用戶權益保護、APP及SDK用戶權益保護、應用分發(fā)平臺

用戶權益保護和特殊人群用戶權益保護四方面構成，如圖1所示。

APP及SDK用戶權益保護

XR終端用戶權益保護

應用分發(fā)平臺用戶權益保護

特殊人群用戶權益保護

圖1XR設備用戶權益保護框架

2

T/TAF206—2024

XR終端用戶權益保護主要包括影響用戶權益的基本要求、個人信息保護全生命周期的要求、以及

基于個人信息對用戶進行定向推送的要求。

預置在XR設備的APP及SDK用戶權益保護主要包括個人信息保護全生命周期的要求、基于個人信

息對用戶進行定向推送的要求、權限申請要求、自啟動和關聯(lián)啟動要求、APP安全保障要求以及用戶權

益保護的其他要求。

適用于XR設備的應用分發(fā)平臺用戶權益保護主要包括分發(fā)管理要求和用戶權益保護的其他要求。

適用于特殊人群的XR設備用戶權益保護主要包括專門面向未成年人、專門面向老年人的權益保護

要求。

6XR終端用戶權益保護要求

6.1基本要求

XR終端應滿足以下要求：

a）應具備識別APP來源的能力；

b）應對用戶自主安裝的APP提供安全便捷的卸載機制，不應以任何理由拒絕用戶卸載APP；

c）不應欺騙、誤導或者強迫用戶下載、安裝、運行、升級、卸載移動應用程序；

d）應提供操作系統(tǒng)的更新保護功能，及時修補安全漏洞；

e）如果XR終端具備第三方應用自啟動軟件的能力，應可以瀏覽和配置應用軟件是否自啟動；

f）XR終端上的生物特征識別應符合GB/T37036.1—2018中的安全要求；面部追蹤場景涉及人臉

識別的應符合GB/T37036.3—2019中的安全要求、涉及虹膜識別的應符合GB/T37036.4—2021

中的安全要求；

g）當與不同設備進行第一次連接時，應在連接前給予用戶相應的提示；

h）無線外設在經過用戶同意后，才可建立連接。如分體式設備連接、手柄或鍵盤等外設連接、投

屏等場景；

注：XR設備出廠時配套的無線外設的情況除外。

i）針對支持VST的設備，應在穿戴初始化后且需要重新確認安全邊界時，啟用透視攝像頭；

j）XR終端如涉及人身安全，應采用合理的安全措施，如在產品網站、產品說明書、開機向導、場

景使用前等明示告知安全邊界，包括產品內容和體驗設置的防護邊界、需要啟用透視攝像頭、

環(huán)境檢測攝像頭等，如超過安全邊界應對用戶進行顯性提示或向用戶呈現真實場景；

k）若XR終端存在安全區(qū)域的自定義設置功能，在各安全區(qū)域的自定義設置模式下，區(qū)域安全警

示功能應符合安全區(qū)域的相關設定。

6.2個人信息收集要求

XR終端收集用戶個人信息應滿足以下要求：

a）不應存在未明確告知收集使用個人信息的目的、方式和范圍，收集使用用戶個人信息的行為；

收集個人信息的目的、方式、范圍不應超出業(yè)務功能的實際需要或合理關聯(lián)，法律法規(guī)另有規(guī)

定的除外；

b）不應超出其所明示收集目的、范圍、頻次的合理關聯(lián)范圍收集用戶個人信息；

c）處理敏感個人信息應取得個人的單獨同意；

d）在征求用戶同意環(huán)節(jié)，應提供明確的同意和拒絕選項，且選項不應默認設置為同意；

3

T/TAF206—2024

e）輸入口令階段應提供防回顯能力，例如提供防止錄屏/截屏時的口令泄露或提供防止口令外顯

的功能；

f）不應以積分、獎勵、優(yōu)惠等方式欺騙、誤導用戶提供個人信息；

g）收集不滿十四周歲未成年人信息的，應當征得其監(jiān)護人單獨同意。

6.3個人信息存儲要求

XR終端存儲用戶個人信息應滿足如下要求：

a）應對存儲的個人信息進行訪問控制，保障通過授權的主體進行訪問，防范非授權訪問；

b）應采用安全的密碼算法對敏感個人信息進行保護；

c）個人信息存儲期限應為實現個人信息主體授權使用的目的所必需的最短時間，法律法規(guī)另有規(guī)

定或者個人信息主體另行授權同意的除外；在超出上述期限后，應對個人信息進行刪除或匿名

化處理；例如，XR終端用于環(huán)境檢測（XR終端啟動的基本環(huán)境配置信息，相對位置信息）、

安全邊界目的的個人信息應僅在XR終端本地存儲；

d）個人生物識別信息應與個人身份信息分開存儲，原則上不應存儲原始個人生物識別信息（如樣

本、圖像等）。如確需存儲個人生物識別信息的，應在本地進行加密存儲。

6.4個人信息使用要求

XR終端使用用戶個人信息應滿足如下要求：

a）使用個人信息的目的、方式、范圍不應超出收集時告知用戶的內容，法律法規(guī)另有規(guī)定的除外；

b）XR終端因安全邊界等安全功能需要，而通過透視攝像頭、環(huán)境檢測攝像頭等傳感器收集個人信

息的，不應將其用于安全功能以外的自然人身份識別等其他目的；

c）個人信息的處理目的、處理方式和處理的個人信息種類發(fā)生變更的，應重新告知用戶，以同意

為合法基礎的，還應取得用戶同意；

d）未成年人、父母或其他監(jiān)護人要求信息處理者更正未成年人個人信息的，信息處理者應當及時

采取措施予以更正。

6.5個人信息傳輸要求

XR終端傳輸用戶個人信息應滿足如下要求：

a）傳輸個人信息的目的、方式、范圍不應超出業(yè)務功能的實際需要或合理關聯(lián)，法律法規(guī)另有規(guī)

定的除外；

b）傳輸個人信息前，應對通信雙方進行鑒別和授權，例如輸入口令等；

c）應使用安全通信協(xié)議或應用層數據加密及完整性保護措施，保護傳輸中敏感個人信息的機密性

和完整性；

d）個人生物識別信息原則上不應傳輸，如因業(yè)務需要確需傳出終端的，應使用單向不可逆摘要算

法進行摘要處理或使用高強度加密算法進行加密處理，且單獨明確告知，用戶選擇同意后，方

能傳出終端。

6.6個人信息刪除要求

XR終端刪除用戶個人信息應滿足如下要求：

4

T/TAF206—2024

a）當個人信息超出法律法規(guī)規(guī)定或者雙方約定的存儲期限，或者網絡產品和服務停止運營，或者

個人信息主體注銷賬號，或者當用戶撤銷同意后，或未成年人、父母或其他監(jiān)護人要求刪除未

成年人個人信息的，個人信息處理者應及時采取措施予以刪除；

b）應向用戶提供撤回收集、使用其個人信息的授權同意的方法。撤回授權同意后，不應再處理相

應的個人信息；

c）對收集、使用、傳輸階段所使用的個人信息的緩存數據，應該提供自動刪除或者授權用戶手動

刪除功能。

6.7定向推送要求

XR終端定向推送應滿足如下要求：

a）通過自動化決策方式向個人進行信息推送、商業(yè)營銷，應當同時提供不針對其個人特征的選項，

或者向個人提供便捷的拒絕方式，如拒絕接受信息推送，或停止、退出、關閉相應功能的機制；

b）當用戶退出或關閉信息推送模式時，應及時停止繼續(xù)收集僅用于信息推送服務的個人信息，并

宜向用戶提供刪除或匿名化僅用于信息推送功能所基于的個人信息的選項；

c）利用個人信息進行自動化決策，應保證決策的透明度和結果公平合理。

7XR設備的APP及SDK用戶權益保護要求

7.1個人信息收集要求

XR設備APP及SDK收集人信息應滿足如下要求：

a）不應存在未明確告知收集個人信息的目的、方式和范圍，并獲得用戶同意前，收集用戶個人信

息的行為；

b）APP應符合YD/T4184—2023第5章、第6章、第12章的標準要求，SDK應符合T/TAF123—

2022第6.1節(jié)的標準要求；

c）在征求用戶同意環(huán)節(jié)，應提供明確的同意和拒絕選項，且選項不應默認設置為同意；

d）收集不滿十四周歲未成年人信息的，應當征得其監(jiān)護人單獨同意。

7.2個人信息使用要求

XR設備APP及SDK使用個人信息應滿足如下要求：

a）不應存在未明確告知使用個人信息的目的、方式和范圍，并獲得用戶同意前，使用用戶個人信

息的行為；

b）APP應符合YD/T4184—2023第7章標準要求，SDK應符合T/TAF123—2022第6.3節(jié)標準要

求；

c）應僅在具有特定目的和充分必要性，并采取嚴格保護措施情形下處理敏感個人信息；

d）處理敏感個人信息應取得個人的單獨同意；

e）未成年人、父母或其他監(jiān)護人要求信息處理者更正未成年人個人信息的，信息處理者應當及時

采取措施予以更正。

7.3定向推送要求

5

T/TAF206—2024

XR設備APP定向推送應符合YD/T4184—2023第8章標準要求，SDK定向推送應符合T/TAF123—2022

第6.3節(jié)c）d）標準要求。

7.4權限申請要求

XR設備APP權限申請應符合YD/T4184—2023第9章標準要求，SDK權限申請應符合T/TAF123—2022

第6.1.3節(jié)標準要求。

7.5自啟動和關聯(lián)啟動要求

XR設備APP自啟動和關聯(lián)啟動應符合YD/T4184—2023第10章標準要求，SDK自啟動和關聯(lián)啟動應符

合T/TAF123—2022第6.1.2節(jié)a）2）標準要求。

7.6APP安全保障要求

XR設備APP應滿足如下安全保障要求：

a）在運行過程中，不應干擾XR終端操作系統(tǒng)的正常運行或其他應用軟件的下載、安裝、運行和

升級；

b）不應使用默認、捆綁、停止安裝、停止使用等方式強迫用戶授權敏感權限；

注1：本文中的敏感權限指XR設備能夠支持其上APP申請的敏感權限或敏感行為訪問控制，包括電話、短信、攝

像頭（包括用于拍照、視線追蹤、面部追蹤的攝像頭）、位置數據、錄音、存儲空間、系統(tǒng)賬號、通訊錄或

好友數據等。

注2：基本功能軟件的基本功能所對應申請的權限可以不用再向用戶申請敏感權限或敏感行為訪問控制，但應在用

戶主動開始使用該軟件或該基本功能后再開始收集相應的數據。XR設備的基本功能軟件清單應在產品說明書、

開機向導等環(huán)節(jié)進行說明。

c）在存儲敏感個人信息時，應進行機密性保護；

d）在傳輸個人信息時，應采用安全通信協(xié)議等加密機制。

7.7其他要求

XR設備APP及SDK應滿足如下要求：

a）APP不應有欺騙誤導強迫行為，具體要求應滿足YD/T4184—2023第11章；

b）APP、SDK不應有未向用戶明示且未經用戶同意，擅自調用終端通信功能，造成用戶流量消耗的

行為，包括在用戶無確認情況下通過移動通信網絡數據連接、WLAN網絡連接、無線外圍接口傳

送數據的行為。

8XR應用分發(fā)平臺用戶權益保護要求

XR應用分發(fā)平臺應滿足如下要求：

a）應用分發(fā)平臺應對所分發(fā)的APP應進行上架前審核和上架后跟蹤監(jiān)測，對存在影響用戶權益行

為的APP及時采取處置措施；

b）應用分發(fā)平臺應滿足YD/T4184—2023第13章第14章中的相關要求。

9特殊人群用戶權益保護要求

6

T/TAF206—2024

9.1未成年人用戶權益保護要求

專門面向未成年人提供服務的，應滿足以下要求：

a)應支持配置和禁用XR設備上APP的能力；

b)提供網絡游戲、網絡直播、網絡音視頻、網絡社交等服務的APP，應當針對未成年人使用其服

務時設置相應的時間管理、權限管理、消費管理等功能，提供其他類型服務的APP宜支持非必

要功能的訪問控制能力；

c)涉及修改或關閉可用應用范圍、時間管理等未成年人相關的重要操作執(zhí)行前應進行身份確認；

d)處理不滿十四周歲未成年人個人信息的，應當取得未成年人監(jiān)護人的同意；

e)處理不滿十四周歲未成年人的個人信息時應向監(jiān)護人提供撤回同意功能，當用戶撤回同意后，

不影響撤回前基于個人同意已進行的個人信息處理活動的效力；

f)不應有未向監(jiān)護人明示且未經同意，擅自收集和修改未滿14周歲未成年人個人信息的行為；

g)在將未成年人個人信息存儲在終端內部時，應為保存未成年人的個人信息的文件設置適當的權

限，以防止未授權的APP訪問；

h)若通過公共網絡傳輸未成年人的數據時，應對數據進行加密，確保信息在網絡傳輸過程中的安

全；

i)未成年人、父母或其他監(jiān)護人要求信息處理者更正、刪除未成年人信息的，個人信息處理者應

當及時采取措施予以更正、刪除。

9.2老年人用戶權益保護要求

專門面向老年人提供服務的，應滿足以下要求：

a)應為老年人提供顯著、便捷的切換方式及入口，如語音切換等；

b)應提供文字顯示大小、圖標顯示大小配置，確保老年人可以清晰識別屏幕上顯示的內容；

c)應確保老年人的可操作性，如提供操作反饋及充足的操作時間等；

d)為老年人提供服務的APP應滿足以下要求：

1)應為老年人常用功能提供初次使用的引導提示或顯著的功能入口；

2)APP內不宜出現廣告內容及插件；

3)APP內不應誤導下載、誘導付款等；

4)宜在產品使用前提示可能產生的人身安全風險，包括安全邊界、眩暈等。

10測評方式

XR用戶權益保護測評實施過程中，測評人員可采用的基本測評方式包括但不限于以下幾種：

a)文檔審查：指被測評方向測評人員提供XR設備相關文檔資料，證明XR設備用戶權益保護實施

情況，供測評人員分析審閱，提供的資料包括但不限于：

1)XR終端：用戶手冊或終端使用說明書、安全策略技術文檔、整機個人信息保護政策、用

戶協(xié)議等；

2)XR應用分發(fā)平臺：客戶端個人信息保護政策、開發(fā)者網站（如有）；

3)預置APP及SDK：預置APP清單及其功能介紹及其個人信息保護政策、可收集個人信息的

SDK清單及其個人信息保護政策；

4)特殊人群：針對特殊人群的指導手冊或使用說明書等；

b)功能驗證：指測評人員以用戶身份操作使用XR設備，依據測評要求，結合被測評方提供的文

7

T/TAF206—2024

檔，驗證XR設備符合測評要求以及所提供文檔的情況；

c)技術檢測：指測評人員通過測試工具，對XR設備進行檢測和技術分析，例如漏洞掃描、靜態(tài)

檢測、接口抓包等方式等；

d)人員訪談：指測評人員與被測評方進行預約訪談。就所測評的XR設備設計訪談問題，測評人

員為測評獲得相應信息，包括被測評方提供的文檔介紹、技術方案解釋等，供測評驗證。

11測評流程

11.1總體要求

XR設備用戶權益保護測評流程如圖2所示，包括：確定測評目標、選擇測評指標、制定測評計劃、

實施測評及得出測評結論這四個活動。

圖2測評流程圖

11.2測評方與被測評方

應考慮以下方面，確定測評方和被測評方：

a)被測評方可以是XR設備用戶權益保護相關方產品（如圖1XR用戶權益保護框架），也可以是

其中一方面的產品或服務，例如可單獨測評某款XR終端、某幾款XR應用或SDK等；

b)測評方可以是測評機構、第三方實驗室、XR分發(fā)平臺、XR終端、APP開發(fā)者等。

8

T/TAF206—2024

11.3選擇測評指標

應考慮以下方面，確定測評指標：

a)測評方根據被測評方提供的技術說明文檔、被測評樣品等材料，確定初步的方案審核，選擇對

應的測評規(guī)范標準，并由此定義后續(xù)的測評的計劃和測評用例。

11.4制定測評計劃

應考慮以下方面，制定測評準則：

a)測評方應根據測評目標，本著公平、公正、公開原則開展評估工作；

b)測評準則內容應至少包括測評對象和范圍、測評依據、測評環(huán)境、測評工具；

c)測評準則中應明確測