隨著手機(jī)、電腦等電子產(chǎn)品更新?lián)Q代速度日益加快，大量舊設(shè)備流入回收市場(chǎng)。然而，這些設(shè)備中存儲(chǔ)的用戶照片、通訊錄等個(gè)人信息若未被徹底清除，極易導(dǎo)致消費(fèi)者隱私泄露。

為消除消費(fèi)者的后顧之憂，近期，強(qiáng)制性國(guó)家標(biāo)準(zhǔn)《數(shù)據(jù)安全技術(shù) 電子產(chǎn)品信息清除技術(shù)要求》正式發(fā)布，并將于2027年1月1日起開始實(shí)施。

該《技術(shù)要求》明確了全面的清除范圍，涵蓋所有用戶數(shù)據(jù)。同時(shí)規(guī)定采用“數(shù)字覆寫”“塊擦除”等技術(shù)，確保數(shù)據(jù)實(shí)現(xiàn)“物理級(jí)”清除。二手電子產(chǎn)品回收經(jīng)營(yíng)者在銷售前，必須對(duì)信息清除效果進(jìn)行驗(yàn)證，未完成數(shù)據(jù)清除的產(chǎn)品嚴(yán)禁再次銷售及運(yùn)輸出境。

《技術(shù)要求》的適用范圍是什么？

此標(biāo)準(zhǔn)適用于在我國(guó)境內(nèi)生產(chǎn)、銷售，且配備非易失性存儲(chǔ)介質(zhì)的電子產(chǎn)品。

適用主體分為兩類：一是產(chǎn)品制造與服務(wù)方，包括電子產(chǎn)品生產(chǎn)廠商、第三方信息清除功能的開發(fā)者；二是流通經(jīng)營(yíng)方，主要指對(duì)二手電子產(chǎn)品開展信息清除工作的回收經(jīng)營(yíng)者。

《技術(shù)要求》涉及的產(chǎn)品類型十分廣泛，主要有手機(jī)、平板電腦、筆記本電腦、臺(tái)式計(jì)算機(jī)、智能穿戴設(shè)備以及辦公設(shè)備等。需要特別說(shuō)明的是，涉及國(guó)家秘密的電子產(chǎn)品信息清除，需嚴(yán)格依照國(guó)家保密相關(guān)規(guī)定執(zhí)行。

《技術(shù)要求》中的“信息清除”

和普通刪除有何不同？

普通的刪除操作或恢復(fù)出廠設(shè)置，通常只是把數(shù)據(jù)標(biāo)記為無(wú)效狀態(tài)，數(shù)據(jù)本身仍有可能殘留在存儲(chǔ)介質(zhì)里。

據(jù)技術(shù)人員介紹，消費(fèi)者在處理舊電子產(chǎn)品時(shí)，常常僅采用“刪除文件”“恢復(fù)出廠設(shè)置”等常規(guī)方式。但實(shí)際上，借助一些技術(shù)手段，就能將已刪除的數(shù)據(jù)恢復(fù)。

《技術(shù)要求》所定義的“信息清除”，是對(duì)存儲(chǔ)介質(zhì)內(nèi)的數(shù)據(jù)進(jìn)行技術(shù)處理，使其達(dá)到不可逆且無(wú)法被訪問或恢復(fù)的狀態(tài)。該標(biāo)準(zhǔn)提出了兩種核心技術(shù)方法：

?數(shù)據(jù)覆寫：將固定或隨機(jī)的無(wú)意義數(shù)據(jù)寫入電子產(chǎn)品，覆蓋與用戶數(shù)據(jù)相關(guān)的每一個(gè)存儲(chǔ)單元。對(duì)于磁介質(zhì)，要求至少覆寫3次，且其中包含1次隨機(jī)數(shù)覆寫；對(duì)于半導(dǎo)體介質(zhì)，要求至少覆寫1次。

?塊擦除：針對(duì)半導(dǎo)體介質(zhì)，通過調(diào)用存儲(chǔ)介質(zhì)指令，對(duì)物理塊執(zhí)行徹底的擦除操作。

電子產(chǎn)品廠商需要做些什么？

《技術(shù)要求》規(guī)定，電子產(chǎn)品廠商應(yīng)為用戶提供內(nèi)置的信息清除功能。

若無(wú)法開發(fā)內(nèi)置功能，廠商必須提供外部信息清除工具，或者告知用戶可用的第三方工具信息，亦或是為用戶提供免費(fèi)的信息清除服務(wù)。

在執(zhí)行信息清除操作前，必須向用戶明確說(shuō)明清除范圍、方法以及可能產(chǎn)生的影響，并獲得用戶的同意。清除功能需覆蓋用戶產(chǎn)生的各類文件、通訊錄、應(yīng)用程序及其數(shù)據(jù)、身份鑒別信息、加密密鑰等內(nèi)容。

對(duì)二手電子產(chǎn)品回收經(jīng)營(yíng)者

有哪些要求？

除了對(duì)電子產(chǎn)品生產(chǎn)商提出要求外，新國(guó)標(biāo)還專門針對(duì)回收經(jīng)營(yíng)者作出了明確規(guī)定：

?回收前主動(dòng)提示用戶進(jìn)行信息清除，未經(jīng)用戶同意，禁止訪問或留存用戶數(shù)據(jù)。

?必須使用符合《技術(shù)要求》的功能或工具開展信息清除工作。若產(chǎn)品損壞導(dǎo)致無(wú)法使用軟件清除，則必須對(duì)存儲(chǔ)介質(zhì)進(jìn)行物理銷毀。

?在銷售前必須對(duì)信息清除效果進(jìn)行驗(yàn)證，未完成數(shù)據(jù)清除的產(chǎn)品禁止再次銷售和運(yùn)輸出境。

?要建立檔案，對(duì)清除操作和驗(yàn)證結(jié)果進(jìn)行記錄，留存時(shí)間不少于3年。

來(lái)源 / 央視新聞

本文僅代表作者觀點(diǎn)，版權(quán)歸原創(chuàng)者所有，如需轉(zhuǎn)載請(qǐng)?jiān)谖闹凶⒚鱽?lái)源及作者名字。

免責(zé)聲明：本文系轉(zhuǎn)載編輯文章，僅作分享之用。如分享內(nèi)容、圖片侵犯到您的版權(quán)或非授權(quán)發(fā)布，請(qǐng)及時(shí)與我們聯(lián)系進(jìn)行審核處理或刪除，您可以發(fā)送材料至郵箱：service@tojoy.com