近日,由中央网信办提出并归口的《数据安全技术 电子产品信息清除技术要求》强制性国家标准(以下简称“新国标”)经国家市场监督管理总局、国家标准化管理委员会批准发布,将于2027年1月1日起正式实施。
随着数字经济快速发展,手机、电脑等电子产品更新换代频率加快。然而在流通环节,由于信息清除不彻底导致的数据泄露风险日益凸显,直接影响社会公共利益和个人信息安全。
据有关部门统计,2024年我国二手手机交易量超3亿部,其中超60%的用户无法彻底清除存储芯片中的残留数据,导致信息泄露事件频发。
这也影响了二手电子产品的流通。中国电子技术标准化研究院副院长范科峰表示,“十四五”期间,我国手机闲置总量达到60亿部,仅有10%的闲置手机进入二手平台流通,其中最主要原因就是消费者担忧信息清除不彻底、存在信息泄露风险。
“电子产品在使用过程中产生大量用户数据,很多涉及个人隐私,在其废弃或再利用过程中存在严重的用户隐私信息泄露的问题。但是,目前在以手机为典型的电子产品废弃或再利用环节,还没有明确的用户隐私信息保护标准。个人用户、回收厂家有些会采取恢复出厂设置、删除个人信息等方式进行处理,但缺乏统一的规范要求和技术标准,回收生态中企业或个体工商户处理方式方法各异,亟待规范。”中国科学院信息工程研究所正高级工程师朱大立表示。
中央网信办数据与技术保障中心副主任王志成表示,此次“新国标”给出了电子产品信息清除清晰的范围、方法和主体,既明确了要解决哪些问题,又给出了要达到什么目标。
清除哪些数据?“新国标”明确给出范围,几乎覆盖了所有用户使用信息终端产生的痕迹信息。
怎么清除数据?“新国标”明确给出数据覆写或块擦除等经过验证的科学方法,并提出具体要求,从而实现数据的彻底清除。
谁负责清除数据?“新国标”明确要求电子产品应为用户提供内置信息清除功能或免费的信息清除工具服务,回收经营者应对二手电子产品进行信息清除,为谁承担信息清除的责任给出了清晰边界。
“普通的删除或恢复出厂设置往往只是将数据标记为无效,数据本身仍可能残留在存储介质中。‘新国标’所指的‘信息清除’是对存储介质中的数据进行技术处理,使其不可逆且无法被访问或恢复。”中央网信办有关负责人说。
(据《工人日报》,记者:杨召奎)