近年來,手機、電腦等電子產品更新換代頻率加快,大量舊手機、舊電腦進入回收渠道,但是這些電子產品中存儲的用戶照片、通訊錄等個人信息如果沒有被有效清除,就容易引發消費者的隱私泄露。
為解決消費者的擔憂,近日,強制性國家標準《數據安全技術 電子產品信息清除技術要求》發布,將于2027年1月1日起正式實施。
《技術要求》明確了清除范圍,覆蓋了所有用戶數據。同時,其規定采用“數字覆寫”“塊擦除”技術,確保數據能夠被“物理級”清除。二手電子產品回收經營者在銷售前必須對清除效果進行驗證,未清除用戶數據的產品禁止再銷售和運輸出境。
《技術要求》的適用范圍是什么?
《技術要求》適用于面向境內生產、銷售的,具有非易失性存儲介質的電子產品。
適用主體包括兩類:產品制造與服務方,包括電子產品廠商、第三方信息清除功能開發者;流通經營方,主要是對二手電子產品進行信息清除的回收經營者。
《技術要求》涉及的產品范圍廣泛,主要包括手機、平板、筆記本電腦、臺式機電腦、智能穿戴設備、辦公設備。需要說明的是,涉及國家秘密的電子產品信息清除,需遵照國家保密相關規定執行。
《技術要求》的“信息清除”
與普通的刪除有什么區別?
普通的刪除或恢復出廠設置往往只是將數據標記為無效,數據本身仍可能殘留在存儲介質中。
技術人員介紹,消費者在處置舊電子產品時,往往僅采用“刪除文件”“恢復出廠設置”等常規操作。實際上,依靠一些技術手段就能恢復被刪除的數據。
《技術要求》所指的“信息清除”,是對存儲介質中的數據進行技術處理,使其不可逆且無法被訪問或恢復。《技術要求》提出了兩種核心技術方法:
數據覆寫,將固定或隨機的無含義數據寫入電子產品,覆蓋與用戶數據有關的每個存儲單元。對于磁介質,要求覆寫至少3次且包含1次隨機數覆寫;對于半導體介質,要求至少覆寫1次。
塊擦除,針對半導體介質,通過調用存儲介質指令,對物理塊執行根本性的擦除操作。
電子產品廠商需要做什么?
《技術要求》規定,電子產品廠商應為用戶提供內置的信息清除功能。
如果無法開發內置功能,廠商必須提供外部信息清除工具,或告知可用的第三方工具信息,或者向用戶提供免費的信息清除服務。
在執行清除前,必須向用戶明示清除范圍、方法和影響,并獲得用戶同意。清除功能需覆蓋用戶產生的各類文件、通訊錄、應用程序及數據、身份鑒別信息、加密密鑰等。
對二手電子產品回收經營者有哪些要求?
除了對電子產品生產商提出要求,新國標還專門對回收經營者提出了明確要求:
回收前主動提示用戶進行清除,未經同意禁止訪問或留存用戶數據。
必須使用符合《技術要求》的功能或工具進行清除。若產品損壞無法使用軟件清除,則必須對存儲介質進行物理銷毀。
在銷售前必須對清除效果進行驗證,未清除用戶數據的產品禁止再銷售和運輸出境。
要建立檔案對清除操作和驗證結果進行記錄,留存時間不少于3年。
來源/央視新聞微信
監制/韓霽
審核/彭金美
編輯/張尤佳(見習)
校對/張萌
【未經授權,嚴禁轉載!聯系電話028-86968276】
