5月14日消息,近日�����,根據(jù)國家標準委下達的強制性國家標準制修訂計劃��,工業(yè)和信息化部組織完成了《兒童手表安全技術(shù)要求》強制性國家標準(征求意見稿)的編制工作�。
為進一步聽取社會各界意見,現(xiàn)對標準征求意見稿及編制說明予以公示�,公示期為 2025 年 5 月 14 日至 2025 年 6 月 12 日。
從征求意見稿編制說明獲悉��,該標準的適用對象為 3 周歲及以上���、14 周歲以下兒童使用的手表���。
考慮兒童皮膚稚嫩,易受外觀件毛刺�����、尖角等缺陷損害���,標準規(guī)定了兒童手表外觀突出部位不應有割傷�、刺傷兒童皮膚的風險隱患�。
此外還考慮兒童手表產(chǎn)品可能會存在按鈕、柄頭等小零件�,需考慮其脫落誤食的風險,因此標準規(guī)定了零���、部���、組件在受到外力的碰撞下�����,不應自行脫落�。
考慮兒童智能手表使用鋰離子電池,其存在燃燒起火風險��,因此對于兒童智能手表防火防護外殼使用材料要求其具有抗燃燒性能�����,規(guī)定材料應為 GB / T 5169.16《電工電子產(chǎn)品著火危險試驗第 16 部分:試驗火焰 50W 水平與垂直火焰試驗方法》中規(guī)定的 V-0 級�,試樣厚度選為 1.5mm,其中 GB / T5169.16 中對 V-0 級材料有明確的測試方法���。此外�,標準中未對傳統(tǒng)兒童石英手表阻燃性做要求���,理由是:石英手表電池為非充電電池,無電池爆炸自燃等內(nèi)因�,不存在燃燒等問題;根據(jù)調(diào)查,石英手表暫無電池爆炸案例和燃燒投訴���,因此不對其阻燃性做要求����。
防水性方面��,考慮兒童佩戴兒童手表會經(jīng)常接觸水��,如果進水���,會對內(nèi)部電路安全和電池安全帶來安全風險。目前市場兒童手表產(chǎn)品防水要求存在符合 GB / T30106《鐘表防水手表》和 GB / T 4208《外殼防護等級 (IP 代碼)》兩種情況,考慮到目前市場現(xiàn)狀和產(chǎn)品應用特性���,規(guī)定了具有防水性能的兒童手表�,應明示其防水等級��,并應滿足 GB / T4208 或 GB / T 30106 的對應要求�。
“網(wǎng)絡安全”的規(guī)定考慮到消費者對兒童智能手表在信息安全方面的關(guān)注度高,產(chǎn)品存在可能的非法竊聽��、信息泄漏等信息安全隱患����。
根據(jù) 2015 年~2017 年國家質(zhì)監(jiān)總局下達的風險監(jiān)測中,風險監(jiān)測的 40 批次樣品中���,17 批次存在信息安全漏洞,該項目不符合率為 42.5%�。此外 2024 年發(fā)生多起人工智能問答內(nèi)容錯誤等嚴重產(chǎn)品質(zhì)量風險問題���。因此為了確保兒童智能手表在使用中的信息安全�����、輸出正確價值觀等內(nèi)容�����,在標準中規(guī)定了信息安全����、數(shù)據(jù)安全和個人信息保護、內(nèi)容安全的要求�����。
信息安全要求從六個方面保證產(chǎn)品的安全性:
一是要求兒童智能手表操作系統(tǒng)在維保周期內(nèi)具備安全升級功能���,并能支持監(jiān)護人在管理端或者手表端自主選擇升級與否;對于涉及兒童網(wǎng)絡權(quán)益侵害的補丁更新�����,要求在管理端主動彈窗提醒升級��。
二是要求手表具備應用程序或安裝程序的安全管理機制��,可以識別防范惡意程序被預置或安裝,從已采取安全管理機制的預置應用商店下載安裝除外����。
三是手表要有開機和鎖屏保護密碼����,密碼組成可以多種形式��,其中數(shù)字或字母組成的口令為必選����,且密碼位數(shù)不少于 4 位,其他為可選�����。
四是要求手表具備多次接收錯誤身份鑒別鎖定產(chǎn)品功能�����,同時明確了與保障兒童人身安全有關(guān)的功能如緊急通話除外����,鎖定一分鐘后���,可以選擇重置手表或管理端解鎖 / 重置密碼進行解鎖���。
五是要求手表賬號多次登錄錯誤后,要限制賬號使用并能提供密碼找回或修改密碼功能�����。
六是手表賬號在未使用過的設(shè)備登錄時�����,應有兩種及以上校驗方式(如賬號密碼和短信驗證等)確認管理員本人登錄����。
數(shù)據(jù)安全和個人信息保護要求從八個方面保證產(chǎn)品的安全性:
一是手表要制定專門兒童個人信息處理規(guī)則,在手表操作系統(tǒng)或管理端界面展示��。同時明確了個人信息處理規(guī)則內(nèi)容包括信息處理者名稱��、聯(lián)系方式��,處理目的和方式��,必要性和個人權(quán)益影響及采取的安全措施說明�����,還包括用戶查閱、更正����、刪除個人信息,注銷賬號和撤回同意的方法途徑���。
二是手表內(nèi)置功能或預置應用首次使用��,需在管理端�����、手表端或應用程序端告知個人信息處理規(guī)則�,及支持監(jiān)護人選擇單獨同意后處理個人信息�����。涉及處理個人信息目的���、方式等變更的�,需在管理端����、手表端或應用程序端告知個人信息處理規(guī)則,及支持監(jiān)護人選擇單獨同意后處理個人信息����。未取得單獨同意����,手表不可啟用與個人信息有關(guān)的內(nèi)置功能和預置應用程序。此外對內(nèi)置功能和預置應用程序的含義給出了說明����。
三是手表內(nèi)置功能和預置應用涉及自動化決策方式處理個人信息的,要滿足給定的要求�,包括不可利用信息商業(yè)營銷,利用上網(wǎng)記錄進行畫像推送需監(jiān)護人單獨同意等��。
四是除系統(tǒng)內(nèi)置功能和有法律法規(guī)依據(jù)的情形外����,禁止向兒童智能手表上安裝的應用程序提供不可變更的唯一設(shè)備識別碼,常見的不可變唯一設(shè)備標識符包括國際移動設(shè)備識別碼(IMEI)����、移動設(shè)備識別碼(MEID)�、設(shè)備媒體訪問控制(MAC)地址��、硬件序列號等�。
五是手表不可向應用程序默認開放麥克風��、攝像頭���、定位等權(quán)限����,必需使用的權(quán)限���,應在手表操作體系或管理端界面提供申請使用選項���,并支持監(jiān)護人單獨同意后開放權(quán)限,此外�,手表操作系統(tǒng)提供申請權(quán)限,應同步提醒由監(jiān)護人進行授權(quán)操作����。
六是內(nèi)置功能和預置應用因業(yè)務需要�,向其他個人信息處理者提供信息的,應同手表管理端向監(jiān)護人告知接收方的名稱、聯(lián)系方式等�,同時要取得監(jiān)護人單獨同意。
七是手表需在操作系統(tǒng)或管理端提供查閱�����、更正�、刪除等個人信息方法途徑���,對于涉及信息轉(zhuǎn)移����、刪除等可能影響兒童權(quán)益行使的�,要在管理端向監(jiān)護人明示,并需監(jiān)護人單獨同意����。
八是手表賬號的解綁和注銷要通過管理端由監(jiān)護人操作,注銷后個人信息應刪除或匿名化處理�。
內(nèi)容安全要求從十個方面保證產(chǎn)品的安全性:
一是手表要建立兒童專屬內(nèi)容池���,展示有益于身心健康的內(nèi)容����,并定期更新。
二是手表不可預置生成式語音問答應用程序��,生成式語音問答應用程序是指由生成式人工智能服務提供內(nèi)容的語音問答應用程序��。
三是手表要具備阻斷生成式語音問答應用的安裝��。
四是手表的語音問答應用提供的信息要來自固定知識庫�,并對知識庫內(nèi)容給出明確規(guī)定�����,其中需要網(wǎng)絡爬取的內(nèi)容���,給出了嚴格的安全審核要求���。
五是對于超出問答知識庫的內(nèi)容,手表應用程序要設(shè)置拒絕答復或固定答復��。
六是手表在非語音問答應用中確需使用生成式人工智能服務的�����,使用模型要通過我國生成式人工智能服務備案。
七是要建立向兒童提供信息內(nèi)容持續(xù)安全檢測的機制��,每天開展安全檢測并保留記錄����,對于出現(xiàn)違法不良內(nèi)容的,要及時處理或停止使用該服務或接口�����。
八是手表不可預置包含游戲、小說等娛樂導向功能的應用���。
九是手表及其預置應用程序不可設(shè)置開屏廣告����。
十是手表應用程序內(nèi)置廣告的�����,要設(shè)置顯著關(guān)閉按鈕或渠道����。
兒童處于身心發(fā)展的關(guān)鍵期,自制力和自律性較弱,癡迷于電話手表打游戲�����、刷視頻����、交網(wǎng)友等,可能會加劇兒童的網(wǎng)絡依賴甚至導致網(wǎng)絡成癮�����,過多地使用智能產(chǎn)品包括兒童智能手表�����,會導致兒童專注力下降�����、視力降低�、聽力受損���、睡眠質(zhì)量下降等影響身體健康問題����,因此標準從時長管控和應用管控兩方面給出了網(wǎng)絡沉迷防治要求。
時長管控要求產(chǎn)品支持設(shè)置可使用時長和可使用時段���,并要求設(shè)置后���,除了撥打電話、查看時長����、桌面滑動(屏幕滑動是應用程序)和管理端豁免的功能外,無法繼續(xù)使用其他功能;此外����,還要求管理端可查看安裝應用程序的使用時長統(tǒng)計�。應用管控要求可設(shè)置應用程序不可用狀態(tài)����。
兒童智能手表存在誘導消費、違規(guī)扣費等嚴重影響個人財產(chǎn)安全的問題�����。標準從手表管理端管控有支付功能的應用程序(包括設(shè)置調(diào)整限額、查看賬單等);具有支付功能的應用程序具備設(shè)置安全鎖或密碼等;手表端應用程序不能進行充值;首次開通支付功能����,需要滿足告知詳情等方面規(guī)定了手表付費管控要求�����。
安全充電的規(guī)定����,考慮了兒童智能手表在充電時可能會發(fā)生自燃或爆炸等危險情況,為了保證兒童智能手表質(zhì)量�,減小充電時對消費者的安全風險,標準中規(guī)定了兒童智能手表充電時除了可撥打緊急電話外�,其他功能不可使用的要求,產(chǎn)品銷售佩戴充電器的�,其充電器需滿足 GB4943.1 的相關(guān)規(guī)定�����。
通訊錄交換方面�����,通過安全的藍牙協(xié)議,防止因存在的私有協(xié)議或秘鑰泄露等現(xiàn)有方案存在的安全風險����,提供安全的通訊錄添加技術(shù)方案,同時能有效緩解輿情中的互通問題�����,響應民眾訴求����。
本標準要求不同品牌手表之間允許添加通訊錄,添加通訊錄應受手表管理端的管控����,具備藍牙功能的兒童智能手表應滿足一定技術(shù)要求,同時要求手表及管理端支持刪除通訊錄電話號碼功能�。
目前市面上兒童智能手表存在具備生物特征識別功能���,用于身份驗證,實現(xiàn)開機�����、支付等功能。央視 315 曝光����,具備生物特征識別功能的兒童智能手表不具備呈現(xiàn)攻擊檢測功能。例如人臉識別時�,攻擊者利用手機中存的人臉照片就可輕易實現(xiàn)手表解鎖功能,存在系統(tǒng)漏洞和隱私泄露等安全隱患��。
因此�,標準規(guī)定具有生物特征識別功能(主要包括人臉識別、指紋識別�����、聲紋識別)的手表要具備新用戶注冊功能;要滿足生物特征數(shù)據(jù)采集����、識別功能;還要求已注冊用戶可以注銷該功能;此外還要求手表具備防假體呈現(xiàn)攻擊檢測功能����,通過呈現(xiàn)攻擊檢測,為使用生物特征識別技術(shù)進行身份驗證的手表提供安全保障��,防止惡意攻擊���,保障系統(tǒng)安全及用戶隱私��。
該征求意見稿的主要起草單位為:西安輕工業(yè)鐘表研究所有限公司��、中國電子技術(shù)標準化研究院���、工業(yè)和信息化部電子第五研究所�����、廣東小天才科技有限公司、博鼎實華(北京)技術(shù)有限公司���、華為終端有限公司���、中國質(zhì)量認證中心有限公司、小米通訊技術(shù)有限公司��、深圳市三六零智慧制造科技有限公司����、甄十信息科技(上海)有限公司�����、浙江卓越電子有限公司、石獅市信佳電子有限公司�、寧德新能源科技有限公司、讀書郎教育科技有限公司��、深圳市泰坦時鐘表科技有限公司����、深圳市飛亞達精密科技有限公司、珠海羅西尼表業(yè)有限公司��、天王電子(深圳)有限公司����、東莞市百高五金制品有限公司����、東莞市昱峰光學科技有限公司、深圳市系致通訊技術(shù)有限公司等共同起草�。
鄂公網(wǎng)安備 42112402000149號