T/TAF 334-2026 智能学习终端用户权益和个人信息保护技术要求

　　团 体 标 准

T/TAF 334—2026

智能学习终端用户权益和个人信息保护

技术要求

Technical requirements for user rights and personal information

protection of intelligent learning terminals

2026-05-06 发布 2026-05-06 实施

电信终端产业协会 发布

前 言

本文件按照GB/T 1.1—2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由电信终端产业协会(TAF)提出并归口。

本文件起草单位：中国信息通信研究院、百度在线网络技术(北京)有限公司、北京猿力科技有限公司、科大讯飞股份有限公司、广州极目未来文化科技有限公司。

本文件主要起草人：常浩伦、李鑫、臧磊、郭文双、卢利颖、王向东、翟吉博、林欢欢、朱玥、丘雪莹、秦银静、鲁大光、赵林。

智能学习终端用户权益和个人信息保护技术要求

1 范围

本文件规定了智能学习终端及其预置应用软件的个人信息处理要求、用户权益保护要求。

本文件适用于智能学习终端开发运营者规范自身个人信息处理活动，同时也适用于主管部门、第三方评估机构等智能学习终端个人信息保护和用户权益保护能力进行监督和评估。

2 规范性引用文件

本文件没有规范性引用文件。

3 术语和定义

下列术语和定义适用于本文件。

3.1

智能学习终端 intelligent learning terminals

能够安装、加载或运行应用软件，具有联网能力，以学生、儿童群体为主要用户的专门提供学习教育相关功能的终端设备。

3.2

智能学习终端家长端 parent client for intelligent learning terminal

面向家长或监护人使用的，以APP、小程序、公众号等形态，提供对智能学习终端进行远程管理、监护、数据查看等功能的应用程序。

4 缩略语

下列缩略语适用于本文件。

APP：移动应用软件(Application)

SDK：软件开发工具包(Software Development Kit)

5 概述

本文件所定义的智能学习终端主要功能包括为用户提供通用知识、学科教育、素质教育等教育服务，以及与学习教育相关的辅助工具或能力，目前智能学习终端按照所提供的学习教育服务功能，主要有以下类型。

——综合学习教育类智能终端：涵盖知识点讲解、配套练习、AI自动批改(包括选择、判断等客观题和作文等主观题)、口语测评、字词查询、家长管理、错题整理、视频通话等功能的综合型智能学习终端，主要产品形态包括智能学习机、学习平板等。

——专项学习教育类智能终端：包括提供多语言学习、翻译、单词讲解等功能的语言学习智能终端，提供音乐启蒙、乐器练习等功能的音乐智能学习终端，以及其他提供专门某一学科、技能功能

服务的专项学习教育类智能终端，主要产品形态包括翻译笔、点读笔、听力复读机、智能乐器等。

——日常辅助教学类智能终端：为未成年人提供通识启蒙、阅读、陪伴等功能的辅助类智能终端，主要产品形态包括早教机、故事机等。

各类智能学习终端通过预置应用软件、教学服务功能，以及为其他教育类应用软件提供安装、运行软硬件环境的方式，为用户提供教育学习服务。在提供服务过程中，智能学习终端、预置应用软件或服务、第三方应用软件或功能服务均会涉及到用户个人信息处理或产生一定用户权益影响。

6 个人信息处理要求

6.1 收集要求

6.1.1 告知同意

智能学习终端及其预置应用软件应满足以下告知同意要求：

a) 收集个人信息前，应以显著方式(如弹窗、图文、动画等)向用户告知个人信息处理规则核心内容(如收集个人信息种类、使用场景、与第三方共享情况等)，并以链接、文本、二维码等方式向用户展示完整个人信息处理规则;

b) 收集不满十四周岁未成年人个人信息的，应当制定专门的个人信息处理规则;

c) 个人信息处理规则中应包括以下内容：

1) 个人信息处理者的名称或者姓名和联系方式;

2) 收集、存储、使用、加工、传输、提供、公开、删除等个人信息处理各环节规则，包括处理个人信息的种类、目的、方式、范围及保存期限;

3) 集成使用第三方服务的，应包括第三方产品名称、主体名称、第三方处理个人信息种类及目的、第三方个人信息处理规则(如第三方个人信息处理规则内容过多，可采用链接形式展示)等;

4) 最终用户行使其决定、查阅、复制、转移、更正、补充、删除等权利的方式和程序;

5) 法律、行政法规规定应当告知的其他事项。

d) 个人信息处理规则应在终端、预置应用软件中公开且便于用户访问;

e) 基于个人同意处理个人信息的，应在取得用户授权同意的情形下收集个人信息，并为用户提供便捷有效的撤回同意的方式;

f) 征得用户同意的方式，应保证用户在充分知情的前提下主动、明确作出，不应采用默认勾选、缩小文字、冗长文本等方式诱导用户同意个人信息处理规则;

g) 不应将不同终端功能服务或不同预置应用软件捆绑，一揽子要求用户同意全部个人信息处理规则;

注：基础系统服务(系统账号、设置、网络连接等)可作为同一功能服务向用户告知并征得同意;终端自身提供的不同学科教学服务可作为同一功能服务向用户告知并征得同意，但教学服务中由第三方提供的教学功能服务应单独向用户告知并征得同意。

h) 涉及收集敏感个人信息的，应在个人信息处理规则中突出展示所收集的敏感个人信息名称(如字体加粗、字号增大、下划线等方式)，并在取得用户单独同意的情形下收集;

i) 面向不满十四周岁未成年人提供服务的，收集个人信息前，应采用不可绕过的方式单独取得未成年人的父母或其他监护人的同意，存在多个终端功能服务、预置应用软件面向不满十四周岁未成年人提供服务的，应遵循本节g)的要求;

j) 在智能学习终端外，同时提供家长端应用软件(APP、小程序、公众号等)的，应区分制定终

端和家长端应用软件个人信息处理规则，并分别征得用户同意;

k) 向中华人民共和国境外提供个人信息的，应取得最终用户的单独同意。

6.1.2 最小必要

智能学习终端及其预置应用软件应满足以下最小必要要求：

a) 收集个人信息应当具有明确、合理的目的，并与处理目的直接相关;

b) 收集个人信息的数量、频次、精度应满足实现业务功能所必须的最小范围;

c) 应采取对个人权益影响最小的方式收集个人信息，不应将未成年人生物识别信息作为唯一的身份认证方式，不宜收集未成年人实名身份信息(如在不影响功能服务的情况下，提示用户输入未成年人昵称而非真实姓名);

d) 不应以用户不同意处理非必要信息为由，拒绝提供功能服务或频繁征求用户同意干扰用户正常使用;

e) 除设备绑定与解绑等必要功能服务外，不应收集设备不可变标识符;

f) 不应仅以服务体验、产品研发、算法推荐、风险控制等为由，强制要求用户同意超范围或者与服务场景无关的个人信息处理行为;

g) 不应以积分、奖励、优惠等方式，欺骗误导用户提供与功能服务无关的个人信息;

h) 不应一次性要求用户授权全部与个人信息收集相关的系统权限，应仅在功能服务开始时向用户申请最少数量的系统权限，并在权限申请时明确告知申请权限的目的;

i) 应根据自身业务功能所需集成使用最少数量的第三方服务(第三方 SDK、API 等)，并对其个人信息保护能力进行评估。

6.2 存储、删除要求

智能学习终端及其预置应用软件应满足以下存储、删除要求：

a) 对个人信息的存储期限应为实现最终用户授权用于学习教育活动目的所必需的最短时间，法律法规另有规定的除外。超出上述个人信息存储期限后，应对个人信息进行删除或匿名化处理;

b) 因业务所需使用生物识别技术的，应在智能学习终端本地实现相关功能，不应留存原始生物识别信息;

c) 应将不满十四周岁未成年人身份信息与其他学习教育过程相关的个人信息区分存储;

d) 服务端应采取加密存储、物理隔离等必要的安全保障措以确保个人信息的安全存储;

e) 对智能学习终端本地存储的个人信息，应采取加密存储等必要的安全保障措施，并对个人信息的访问进行安全控制，如存储于安全沙箱等独立资源空间，避免个人信息泄露;

f) 在家长端应用软件本地不宜存储个人信息，因业务需要确需留存的，应在家长端应用软件注销、解绑、卸载后彻底删除本地留存的个人信息，保障个人信息不可恢复;

g) 终止提供智能学习终端相关功能服务或用户注销智能学习终端账号、恢复出厂设置后，应主动删除个人信息，法律、行政法规规定的保存期限未届满或删除个人信息从技术上难以实现的，应当停止除存储和采取必要的安全保护措施之外的处理。

6.3 使用、加工要求

智能学习终端及其预置应用软件应满足以下使用、加工要求：

a) 在功能服务中需展示个人信息的，应对需展示的敏感个人信息进行脱敏处理，经用户授权后可完整展示;

b) 应建立严格的访问控制措施，限制个人信息使用人员、使用场景范围，不应通过第三方人员加

工、使用不满十四周岁未成年人个人信息;

c) 应采取措施保障未成年人身份信息、学习教育过程信息的字段级访问控制,原则上结构化数据权限申请应能细化到表的字段,非结构化数据权限申请应能细化到文件;

d) 个人信息处理规则中应向个人信息主体清晰说明个人信息加工范围，加工过程中不应超出最初收集个人信息时声明的范围和目的;

e) 在个人信息相关的加工过程中引入第三方技术的，应制定安全管控流程，对第三方技术开展个人信息保护评估，需签订合作协议明确个人信息保护责任和义务，并对第三方处理个人信息处理过程进行监督;

f) 应允许个人信息主体在任何时候撤回其对个人信息加工的同意，并在技术上确保撤回操作可行性;

g) 通过自动化决策方式向用户提供服务的，应以适当方式公示算法基本原理、目的意图和主要运行机制，在功能服务页面显著区分个性化推荐服务(如“为您推荐”、“猜你喜欢”等)，同时提供不针对其个人特征的选项，或者向用户提供便捷的拒绝方式，不应在智能学习终端中利用自动化决策方式进行商业营销;

h) 采用大数据、人工智能技术对个人信息加工时，应制定相关管理制度，避免滥用个人信息，侵犯用户合法权益，不应在用户不知情或未同意的情况下，将收集到的用户语音、文本、图像等信息，用于大语言模型的训练。

6.4 传输、共享要求

智能学习终端及其预置应用软件在传输个人信息，以及对外委托、提供等共享过程中应满足以下要求：

a) 应对学习教育过程中获取的面部识别特征、录音录像、不满十四周岁未成年人个人信息采取字段或文件加密后传输;

b) 如涉及开放未成年人个人信息的数据接口(如考试报名、查询成绩等)，应对传输接口配置访问控制、身份鉴别、IP 白名单等安全策略，并对异常访问或爬取行为进行监测，对异常行为进行告警和阻断;

c) 智能学习终端预置功能服务或应用软件涉及与第三方教育服务提供者处理个人信息的，应向用户告知并取得用户同意;

d) 未经用户单独同意，不应将学习教育过程中的个人信息向第三方提供;

e) 委托第三方开展个人信息处理活动的，应与第三方通过合同等形式明确双方的保护责任和义务，并要求第三方以合同中约定的形式返还、删除接收和产生的个人信息。

6.5 公开要求

智能学习终端及其预置应用软件不应公开用户个人信息，除非个人主动要求或单独同意。

7 个人信息管控能力要求

7.1 个人信息访问及权限管理能力要求

智能学习终端应具备敏感行为及权限管理能力，并满足以下要求：

a) 不应向应用软件提供不可变设备标识符获取能力;

b) 应在智能学习终端设置功能中提供开放匿名设备标识符的重置和关闭能力;

c) 对于因账号注册、学习教育等业务功能服务所需，收集的用户姓名、年龄、学校等个人信息，

应仅用于相应业务功能中，向其他业务功能或应用软件提供的，应具备访问控制权限管理能力;

d) 应具备账号注销、恢复出厂设置等能力，并遵循 6.2g)的个人信息删除要求;

e) 应对通讯录、位置、麦克风、摄像头、相册、文件存储、日历、应用安装列表等硬件和信息的访问进行敏感系统权限管理，保证在未授权情况下智能学习终端上的各应用软件无法访问相关硬件和信息;

f) 不应向应用软件默认开放敏感系统权限，应用软件确需使用相关权限时，应在智能学习终端或家长端提供申请权限使用的弹窗，由监护人单独同意后开放权限使用;

g) 权限申请弹窗中应支持填写权限申请目的，由应用软件开发者或功能服务提供者自行根据实际业务场景需要填写;

h) 应提供对用户权益影响较小的硬件和信息访问方式供应用软件选择使用，如精准位置信息和粗略位置信息的区分授权管理、相册图片和文件的单独访问管理等;

i) 应在智能学习终端设置功能中提供各类敏感权限在不同应用软件的撤回授权管理能力;

j) 应提供通讯录、麦克风、相机、位置、剪切板等权限在用状态的明显提示能力;

k) 应对应用软件调用通讯录、位置、麦克风、摄像头、相册、文件存储、日历、应用安装列表、剪切板、传感器等行为进行记录，并智能学习终端设置功能中向用户提供查阅展示功能。

7.2 应用分发及启动管理能力要求

智能学习终端应具备应用分发及启动管理能力，并满足以下要求：

a) 分发应用软件时，应在分发页面显著明示所分发应用软件的名称、功能、开发运营者、版本号、所需获取的用户终端权限列表及用途、个人信息处理规则等信息;

b) 应用软件的下载、安转应提供明确的“下载”、“安装”按钮由用户主动选择同意，不应使用“进入学习”、“领取积分”、“查看成绩”等描述误导用户点击并下载安装;

c) 应用软件下载、安装开始后，应向用户提供取消下载、安装的能力;

d) 除智能学习终端基本功能软件外，其他应用软件应当可便捷卸载，不应以空白名称、透明图标、后台隐藏等方式恶意阻挠用户卸载;

e) 应具备所分发的应用软件识别和管理能力，保障所分发应用软件与学习教育服务相关，对游戏等与学习教育无关的应用软件应拒绝分发、安装;

f) 应对应用软件的自启动和关联启动进行记录，包括自启动、关联启动的时间或启动次数，以及关联启动源、目的应用软件等信息，并提供应用软件自启动和关联启动的关闭选项。

7.3 未成年人保护能力要求

智能学习终端应具备未成年人保护能力，并满足以下要求：

a) 应具备用户使用时长控制能力，包括控制终端单日使用时长和使用时间段、指定应用软件使用时长和使用时间段等控制能力;

b) 智能学习终端及应用软件在超出使用时长或非使用时间段时应暂停使用，由家长端豁免的除外;

g) 应用软件的下载、安装应在智能学习终端本地或家长端进行家长授权;

c) 对所提供的未成年人保护能力，应同时具备防绕过能力，如未经家长端验证不应开启开发者模式、不应对卸载后重新安装的应用软件使用时长进行清零等。

8 用户权益保护要求

智能学习终端及其预置应用软件应满足以下用户权益保护要求：

a) 应向用户提供查阅、复制、转移、更正、补充、撤回同意其个人信息及用户投诉的渠道，并及时响应用户相关的请求;

b) 非学习教育服务所必需的场景下，不应自启动和关联启动其它应用软件，确需启动其他应用软件实现学习教育业务功能的，应在关联启动前向用户告知所需启动的应用软件名称及目的，经用户主动同意后再进行关联启动行为;

c) 在智能学习终端弹出信息窗口时，应向用户提供显著、有效关闭选项，不应推送网络游戏、广告等与互联网教育无关的信息窗口;

d) 信息窗口弹窗需跳转第三方时，应经用户主动选择，不应以“全屏热力图”、高灵敏度“摇一摇”等易造成误触发的方式诱导用户操作;

e) 信息窗口弹窗的图文内容，不应使用非真实的“进入课程”、“领取红包”等词语误导用户操作;

f) 提供付费相关产品服务的，应在智能学习终端本地或家长端进行家长支付或验证;

g) 向用户提供学习教育服务或产品时，应全面、真实、准确告知服务费用和内容，确保付费宣传页面与实际价格相符，不应在提供产品服务过程中擅自添加限制性条件，并以此为由终止用户正常使用的产品功能和服务，或降低服务体验;

h) 以自动续费方式开通服务的，应向用户告知续费周期、退订方式、每个续费周期前的提醒方式，不应以欺骗、误导或者强迫等方式要求用户接受产品或服务。