|
随着智能手机、笔记本电脑等消费电子产品迭代速度不断加快,大量旧设备涌入回收与再流通渠道。然而,这些设备中存储的用户照片、通讯录、聊天记录、支付信息等敏感数据,若未被彻底清除,极易成为隐私泄露的“定时炸弹”。
近日,中央网信办提出并归口的《数据安全技术 电子产品信息清除技术要求》强制性国家标准(以下简称新国标)由国家市场监督管理总局、国家标准化管理委员会批准发布,将于2027年1月1日起正式实施。新国标首次以物理级清除为技术核心,覆盖所有用户数据,并构建起覆盖生产厂商、回收企业、监管部门的全链条责任体系,标志着我国在电子设备数据安全治理方面迈出关键一步。
安全问题日益凸显
近年来,我国二手商品市场规模持续扩大,商务部数据显示,2024年二手商品交易额达1.69万亿元,同比增长28%,近6年平均复合增长率达12%。其中,二手3C(计算机、通信和消费类的电子产品)市场规模也在持续扩大。在二手3C市场繁荣的背后,数据安全问题日益凸显。
“我去年卖掉一部旧手机,结果3个月后接到诈骗电话,对方准确说出了我前公司的地址和同事的名字。”北京市消费者张女士回忆道。
类似情况并不鲜见。北京市社会科学院副研究员王鹏对《中国消费者报》记者表示,过去的数据清除多依赖用户手动删除或恢复出厂设置,但这只是逻辑层面的隐藏,并非真正清除。真正的风险在于,普通消费者缺乏专业工具和知识,而回收企业又缺乏统一规范,导致大量设备“带病流转”。
一位IT人士对记者表示,大多数用户只是删除收集文件或将手机恢复出厂设置,未进行有效数据清除,部分设备可通过简单软件恢复原始用户信息。一些不法分子利用回收渠道获取旧设备,通过技术手段提取数据后进行转卖,形成一条隐蔽的灰色产业链。
补齐清除标准短板
2024年国务院出台《推动大规模设备更新和消费品以旧换新行动方案》,要求制定“电子产品二手交易中信息清除方法国家标准”,以“推动二手电子产品交易规范化,防范泄露及恶意恢复用户信息”。新国标正是在这一政策部署下制定,主要根据《网络安全法》《数据安全法》《个人信息保护法》等法律法规,旨在明确电子产品信息清除的技术方法和功能要求,规范二手流通中的信息清除活动。
此次发布的新国标是对用户和行业痛点的系统性回应。新国标明确规定,所有拟进入回收、转售或报废环节的电子产品,必须采用“数字覆写”或“块擦除”等技术手段,对存储介质中的用户数据进行不可逆的物理级清除。所谓“数字覆写”,即用随机数据多次覆盖原始信息;“块擦除”则针对固态硬盘(SSD)等新型存储介质,直接向存储单元发送擦除指令,确保数据无法复原。
“这相当于给数据‘火化’,而不是简单‘掩埋’。”王鹏解释道,新国标不仅规定了清除方法,还要求回收经营者在销售前必须对清除效果进行验证,并保留验证记录至少3年。 共2页 [1] [2] 下一页
|
