随着智能手机、平板电脑等电子设备更新换代速度加快,大量二手电子产品进入回收市场。然而,这些设备中残留的用户照片、通讯录、账户信息等若未彻底清除,可能成为隐私泄露的隐患。为规范市场秩序,保障消费者权益,我国正式发布《数据安全技术 电子产品信息清除技术要求》强制性国家标准,将于2027年1月1日起全面实施。
新标准明确要求,所有面向境内生产销售的、配备非易失性存储介质的电子产品,均需执行统一的信息清除规范。适用主体涵盖两类:一是电子产品制造商及第三方信息清除工具开发者,二是二手电子产品回收经营者。涉及产品包括手机、笔记本电脑、智能穿戴设备、办公设备等,但涉及国家秘密的电子产品需遵循专项保密规定。
与传统“删除文件”或“恢复出厂设置”不同,新标准要求采用“物理级”清除技术。技术人员解释,普通删除仅将数据标记为无效,实际仍可恢复;而新标准规定的“信息清除”需通过技术手段使数据不可逆且无法访问。具体方法包括:对磁介质设备进行至少3次覆写(含1次随机数覆写),对半导体介质设备进行至少1次覆写;或通过调用存储介质指令,对半导体设备的物理块执行根本性擦除。
根据标准,电子产品厂商需承担多项责任:首先,必须为用户提供内置信息清除功能,或提供外部工具、第三方工具信息及免费清除服务;其次,清除前需向用户明示操作范围、方法及影响,并获得明确同意;最后,清除功能需覆盖用户文件、通讯录、应用数据、身份信息及加密密钥等全部内容。
针对二手回收市场,标准提出更严格的要求:回收经营者需在回收前主动提示用户清除数据,未经同意不得访问或留存用户信息;必须使用符合标准的工具进行清除,若设备损坏无法软件清除,则需物理销毁存储介质;销售前需验证清除效果,未达标产品禁止二次销售或出口;同时需建立操作档案,记录清除过程及验证结果,留存期限不少于3年。
业内专家表示,该标准的实施将填补国内电子产品信息清除领域的规范空白,为消费者提供更可靠的数据安全保障。随着二手电子市场规模扩大,标准落地有助于推动行业健康发展,减少因数据残留引发的隐私纠纷。
