隨著云計算、大數據、人工智能等技術的迅猛發展,信息已經成為整個社會最重要資產。我國高度重視信息保護工作,在《網絡安全法》《數據安全法》《個人信息保護法》中都明確了信息保護的相關要求,包括范圍、原則和方法等,為信息保護工作奠定了扎實的基礎。但是,這些法律法規更側重于信息使用過程中的保護,未明確信息設備生命周期結束時,用戶應該如何處理和保護用戶數據的問題。因此,用戶對安全問題的擔心也導致社會上二手電子產品交易不暢,更新受阻,循環利用不夠,這都制約了社會經濟的健康發展。
《數據安全技術 電子產品信息清除技術要求》(以下簡稱《技術要求》)強制性國家標準補齊了用戶使用電子設備更新換代環節個人信息保護的短板,在保護用戶數據基礎上,規范了信息清除的要求,將有效推動循環經濟的發展。
一、電子產品廢棄或再利用過程中的用戶信息保護問題凸顯
當前,我們的工作和生活中使用著大量的電子產品,種類繁多,功能多樣,比如手機、手表、手環、電腦、打印機、智能音箱等。因為使用數量大,每年更新換代的電子產品也是海量的。這些電子產品使用過程中產生大量用戶數據,很多涉及到隱私,其廢棄或再利用過程中存在嚴重的用戶隱私信息泄露的問題。但是,目前在以手機為典型的電子產品廢棄或再利用環節還沒有明確的用戶隱私信息保護標準。個人用戶、回收廠家有些會采取恢復出廠設置,刪除個人信息等方式進行處理,但缺乏統一的規范要求和技術標準,回收生態中企業或個體工商戶處理方式方法各異,亟待規范。
二、《技術要求》立足補齊短板
從個人用戶角度來看,《網絡安全法》《數據安全法》和《個人信息保護法》等法律構成了用戶信息保護的基石和框架,但是具體實現層面,還需要一系列的可操作可執行的標準來進行規范。落實2024年國務院印發的《推動大規模設備更新和消費品以舊換新行動方案》,針對大規模電子設備更新和消費品以舊換新中的數據安全問題,制定電子產品信息清除標準非常必要,既能保護電子產品廢棄或再利用過程中的用戶隱私信息,又能夠有效推動循環經濟的迅速發展。
三、《技術要求》維護了一個健康可持續發展的生態環境
在循環經濟生態中,用戶是消費者,電子產品廠商和二手電子產品回收經營者是獲利者,用戶信息保護的責任理應由他們來承擔。相應的,用戶在被有效保護的前提下,消費和更新的意愿都會大大提升,這又給經營者提供了巨大的商機。因此,標準制定過程中,既要確保技術措施的精準有效,又要在公平公正的基礎上激發各主體積極性。標準要求磁介質類電子產品采用數據覆寫方法清除數據,半導體介質類電子產品采用數據覆寫或塊擦除方法清除數據,兼顧了用戶信息保護的安全性與效率。標準對電子產品廠商提出要求,電子產品要為用戶提供內置信息清除功能。無法開發內置功能的,電子產品廠商應提供外部信息清除工具或可用的第三方信息清除工具信息,或向用戶提供免費信息清除服務。標準對二手電子產品回收經營者提出要求,要對信息清除操作進行記錄,確保二手電子產品清除狀態可查詢和追溯。
四、《技術要求》涵蓋已有和未來的全部電子產品
電子產品種類繁多,標準給出了通用定義,采用電子信息技術制造的軟硬件設備及其配件,特別強調要具有存儲用戶數據的功能。這個通用定義意味著現有的手機、打印機、智能音箱等產品和未來的比如智能機器人、AI終端等產品,都被納入其中。以往標準只關注存儲部件和存儲技術發展趨勢,但本標準牢牢抓住存儲屬性,按照失去電源后數據是否保留,將使用非易失性存儲介質的電子產品均包含在內,不限制電子產品形態,具有良好的可操作性和前瞻適應性。
五、《技術要求》出臺將強有力推動循環經濟發展
電子產品信息清除標準是支撐《個人信息保護法》落地的一塊重要拼圖。作為強制性的國家標準,其涉及產品范圍廣,社會影響力大。在我國高度重視網絡安全和個人信息保護的背景下,《技術要求》在完成信息清除任務的同時,也解決了電子產品循環再利用生態中最棘手的安全問題,打通了制約堵點。隨著國務院推動電子產品更新換代相關文件的出臺,《技術要求》在夯實個人信息安全保護基礎上,將為循環經濟快速健康發展提供有力的技術支撐和標準保障。
作者:朱大立中國科學院信息工程研究所正高級工程師
轉載請注明來源:“網信中國”微信公眾號
審核:陳舞陽
編輯:米江晅
校對:呂燕芳
【未經授權,嚴禁轉載!聯系電話028-86968276】
