儿童手表安全技术要求新国标将至：不可预装 AI 语音问答应用

5月14日消息，根据国家标准委下达的强制性国家标准制修订计划，工业和信息化部组织完成了《儿童手表安全技术要求》强制性国家标准（征求意见稿）的编制工作。为进一步听取社会各界意见，现对标准征求意见稿及编制说明予以公示，公示期为2025年5月14日至2025年6月12日。
从征求意见稿编制说明获悉，该标准的适用对象为3周岁及以上、14周岁以下儿童使用的手表。考虑儿童皮肤稚嫩，易受外观件毛刺、尖角等缺陷损害，标准规定了儿童手表外观突出部位不应有割伤、刺伤儿童皮肤的风险隐患。此外还考虑儿童手表产品可能会存在按钮、柄头等小零件，需考虑其脱落误食的风险，因此标准规定了零、部、组件在受到外力的碰撞下，不应自行脱落。考虑儿童智能手表使用锂离子电池，其存在燃烧起火风险，因此对于儿童智能手表防火防护外壳使用材料要求其具有抗燃烧性能，规定材料应为GB/T5169.16《电工电子产品着火危险试验第16部分：试验火焰50W水平与垂直火焰试验方法》中规定的V-0级，试样厚度选为1.5mm，其中GB/T5169.16中对V-0级材料有明确的测试方法。此外，标准中未对传统儿童石英手表阻燃性做要求，理由是：石英手表电池为非充电电池，无电池爆炸自燃等内因，不存在燃烧等问题；根据调查，石英手表暂无电池爆炸案例和燃烧投诉，因此不对其阻燃性做要求。防水性方面，考虑儿童佩戴儿童手表会经常接触水，如果进水，会对内部电路安全和电池安全带来安全风险。目前市场儿童手表产品防水要求存在符合GB/T30106《钟表防水手表》和GB/T4208《外壳防护等级(IP代码)》两种情况，考虑到目前市场现状和产品应用特性，规定了具有防水性能的儿童手表，应明示其防水等级，并应满足GB/T4208或GB/T30106的对应要求。“网络安全”的规定考虑到消费者对儿童智能手表在信息安全方面的关注度高，产品存在可能的非法窃听、信息泄漏等信息安全隐患。根据2015年~2017年国家质监总局下达的风险监测中，风险监测的40批次样品中，17批次存在信息安全漏洞，该项目不符合率为42.5%。此外2024年发生多起人工智能问答内容错误等严重产品质量风险问题。因此为了确保儿童智能手表在使用中的信息安全、输出正确价值观等内容，在标准中规定了信息安全、数据安全和个人信息保护、内容安全的要求。信息安全要求从六个方面保证产品的安全性：

一是要求儿童智能手表操作系统在维保周期内具备安全升级功能，并能支持监护人在管理端或者手表端自主选择升级与否；对于涉及儿童网络权益侵害的补丁更新，要求在管理端主动弹窗提醒升级二是要求手表具备应用程序或安装程序的安全管理机制，可以识别防范恶意程序被预置或安装，从已采取安全管理机制的预置应用商店下载安装除外。三是手表要有开机和锁屏保护密码，密码组成可以多种形式，其中数字或字母组成的口令为必选，且密码位数不少于4位，其他为可选。四是要求手表具备多次接收错误身份鉴别锁定产品功能，同时明确了与保障儿童人身安全有关的功能如紧急通话除外，锁定一分钟后，可以选择重置手表或管理端解锁/重置密码进行解锁。五是要求手表账号多次登录错误后，要限制账号使用并能提供密码找回或修改密码功能。六是手表账号在未使用过的设备登录时，应有两种及以上校验方式（如账号密码和短信验证等）确认管理员本人登录。

数据安全和个人信息保护要求从八个方面保证产品的安全性：

一是手表要制定专门儿童个人信息处理规则，在手表操作系统或管理端界面展示。同时明确了个人信息处理规则内容包括信息处理者名称、联系方式，处理目的和方式，必要性和个人权益影响及采取的安全措施说明，还包括用户查阅、更正、删除个人信息，注销账号和撤回同意的方法途径。二是手表内置功能或预置应用首次使用，需在管理端、手表端或应用程序端告知个人信息处理规则，及支持监护人选择单独同意后处理个人信息。涉及处理个人信息目的、方式等变更的，需在管理端、手表端或应用程序端告知个人信息处理规则，及支持监护人选择单独同意后处理个人信息。未取得单独同意，手表不可启用与个人信息有关的内置功能和预置应用程序。此外对内置功能和预置应用程序的含义给出了说明。三是手表内置功能和预置应用涉及自动化决策方式处理个人信息的，要满足给定的要求，包括不可利用信息商业营销，利用上网记录进行画像推送需监护人单独同意等。四是除系统内置功能和有法律法规依据的情形外，禁止向儿童智能手表上安装的应用程序提供不可变更的唯一设备识别码，常见的不可变唯一设备标识符包括国际移动设备识别码（IMEI）、移动设备识别码（MEID）、设备媒体访问控制（MAC）地址、硬件序列号等。五是手表不可向应用程序默认开放麦克风、摄像头、定位等权限，必需使用的权限，应在手表操作体系或管理端界面提供申请使用选项，并支持监护人单独同意后开放权限，此外，手表操作系统提供申请权限，应同步提醒由监护人进行授权操作。六是内置功能和预置应用因业务需要，向其他个人信息处理者提供信息的，应同手表管理端向监护人告知接收方的名称、联系方式等，同时要取得监护人单独同意。七是手表需在操作系统或管理端提供查阅、更正、删除等个人信息方法途径，对于涉及信息转移、删除等可能影响儿童权益行使的，要在管理端向监护人明示，并需监护人单独同意。八是手表账号的解绑和注销要通过管理端由监护人操作，注销后个人信息应删除或匿名化处理。

内容安全要求从十个方面保证产品的安全性：

一是手表要建立儿童专属内容池，展示有益于身心健康的内容，并定期更新。二是手表不可预置生成式语音问答应用程序，生成式语音问答应用程序是指由生成式人工智能服务提供内容的语音问答应用程序。三是手表要具备阻断生成式语音问答应用的安装。四是手表的语音问答应用提供的信息要来自固定知识库，并对知识库内容给出明确规定，其中需要网络爬取的内容，给出了严格的安全审核要求。五是对于超出问答知识库的内容，手表应用程序要设置拒绝答复或固定答复。六是手表在非语音问答应用中确需使用生成式人工智能服务的，使用模型要通过我国生成式人工智能服务备案七是要建立向儿童提供信息内容持续安全检测的机制，每天开展安全检测并保留记录，对于出现违法不良内容的，要及时处理或停止使用该服务或接口。八是手表不可预置包含游戏、小说等娱乐导向功能的应用九是手表及其预置应用程序不可设置开屏广告十是手表应用程序内置广告的，要设置显著关闭按钮或渠道

儿童处于身心发展的关键期，自制力和自律性较弱，痴迷于电话手表打游戏、刷视频、交网友等，可能会加剧儿童的网络依赖甚至导致网络成瘾，过多地使用智能产品包括儿童智能手表，会导致儿童专注力下降、视力降低、听力受损、睡眠质量下降等影响身体健康问题，因此标准从时长管控和应用管控两方面给出了网络沉迷防治要求。时长管控要求产品支持设置可使用时长和可使用时段，并要求设置后，除了拨打电话、查看时长、桌面滑动（屏幕滑动是应用程序）和管理端豁免的功能外，无法继续使用其他功能；此外，还要求管理端可查看安装应用程序的使用时长统计。应用管控要求可设置应用程序不可用状态。儿童智能手表存在诱导消费、违规扣费等严重影响个人财产安全的问题。标准从手表管理端管控有支付功能的应用程序（包括设置调整限额、查看账单等）；具有支付功能的应用程序具备设置安全锁或密码等；手表端应用程序不能进行充值；首次开通支付功能，需要满足告知详情等方面规定了手表付费管控要求。安全充电的规定，考虑了儿童智能手表在充电时可能会发生自燃或爆炸等危险情况，为了保证儿童智能手表质量，减小充电时对消费者的安全风险，标准中规定了儿童智能手表充电时除了可拨打紧急电话外，其他功能不可使用的要求，产品销售佩戴充电器的，其充电器需满足GB4943.1的相关规定。通讯录交换方面，通过安全的蓝牙协议，防止因存在的私有协议或秘钥泄露等现有方案存在的安全风险，提供安全的通讯录添加技术方案，同时能有效缓解舆情中的互通问题，响应民众诉求。本标准要求不同品牌手表之间允许添加通讯录，添加通讯录应受手表管理端的管控，具备蓝牙功能的儿童智能手表应满足一定技术要求，同时要求手表及管理端支持删除通讯录电话号码功能。目前市面上儿童智能手表存在具备生物特征识别功能，用于身份验证，实现开机、支付等功能。央视315曝光，具备生物特征识别功能的儿童智能手表不具备呈现攻击检测功能。例如人脸识别时，攻击者利用手机中存的人脸照片就可轻易实现手表解锁功能，存在系统漏洞和隐私泄露等安全隐患。因此，标准规定具有生物特征识别功能（主要包括人脸识别、指纹识别、声纹识别）的手表要具备新用户注册功能；要满足生物特征数据采集、识别功能；还要求已注册用户可以注销该功能；此外还要求手表具备防假体呈现攻击检测功能，通过呈现攻击检测，为使用生物特征识别技术进行身份验证的手表提供安全保障，防止恶意攻击，保障系统安全及用户隐私。查询获悉，该征求意见稿的主要起草单位为：西安轻工业钟表研究所有限公司、中国电子技术标准化研究院、工业和信息化部电子第五研究所、广东小天才科技有限公司、博鼎实华（北京）技术有限公司、华为终端有限公司、中国质量认证中心有限公司、小米通讯技术有限公司、深圳市三六零智慧制造科技有限公司、甄十信息科技（上海）有限公司、浙江卓越电子有限公司、石狮市信佳电子有限公司、宁德新能源科技有限公司、读书郎教育科技有限公司、深圳市泰坦时钟表科技有限公司、深圳市飞亚达精密科技有限公司、珠海罗西尼表业有限公司、天王电子（深圳）有限公司、东莞市百高五金制品有限公司、东莞市昱峰光学科技有限公司、深圳市系致通讯技术有限公司……等共同起草。