你會賣掉自己的舊手機嗎?在賣出之後,你會擔心自己的個人信息被洩露嗎?
刪了,但沒完全刪,是恢復出廠設置或快速格式化選項的常見問題。
選擇一鍵恢復出廠設置,手機裏的信息看上去確實“消失”了,但實際上還在芯片中存得好好的,只是被系統用特殊的方法標記為“無用”,因此在文件管理器和各種App裏不可見了。為了測試人們出售的二手電子産品個人數據是否已徹底清除,有研究人員曾購買了100個二手U盤,其中98個看起來是空的,但工作人員利用可恢復數據的工具檢索時,卻發現了75000份個人文件。
一旦恢復了查找路徑,我們電子設備中的信息、照片甚至社交平臺的數據都可能被恢復。據調查,已有商家專門從事這種“生意”。要保障我們的數據安全,有專家建議要反復向設備中填滿大文件再刪除。
針對電子産品用戶數據的清除,一般屬於個人數據保護範疇。多個國家和地區的個人信息保護法要求,電子産品的回收經營者有責任確保用戶個人信息被徹底刪除,以防止隱私洩露。目前,對於電子産品在回收環節應當採取具體的信息清除技術方法還沒有明確的法律規定。在實施信息清除時,歐盟推薦使用IEEE 2883-2022標準,美國推薦使用NIST SP 800-88標準。
在賣個好價錢和要想方設法避免個人信息被洩露的風險之間,我們必須二選一嗎?
近日,中央網信辦組織完成了《數據安全技術 電子産品信息清除技術要求》強制性國家標準徵求意見稿,對電子産品信息清除技術方法作出規範。其中提到,電子産品應使用數據覆寫和指令清理技術進行信息清除,手機、平板式微型計算機等消費電子産品支持用戶至少數據覆寫兩次。電子産品回收經營者應在電子産品回收時進行信息清除。
數據覆寫是指將固定或隨機的無意義數據寫入存儲空間,引入這個程序就是為了確保用戶數據得到徹底清除,讓我們在賣掉舊手機時不必擔心自己會被手機“出賣”。
規範數據清除程序的大背景是二手商品市場體系的健全化。2024年2月,國務院辦公廳印發了《關於加快構建廢棄物循環利用體系的意見》,引導二手商品交易便利化、規範化。
2024年3月,國務院印發《推動大規模設備更新和消費品以舊換新行動方案》,要求完善材料和零部件易回收、易拆解、易再生、再製造等綠色設計標準。制修訂廢棄電器電子産品回收規範等再生資源回收標準。出臺手機、平板電腦等電子産品二手交易中信息清除方法國家標準,引導二手電子産品經銷企業建立信息安全管理體系和信息技術服務管理體系,研究制定二手電子産品可用程度分級標準。
徵求意見稿編制説明提出,考慮到目前市場上已經有大量各種形態的電子産品,對現有電子産品進行適配改造的技術複雜性相對較高,技術改造所需時間較長,建議標準自發佈之日起,過渡期為一年。
該標準對防範二手電子産品交易中個人信息洩露起到規範作用,也將促進二手電子産品交易行業健康發展。
記者|闞純裕
視頻|楊繹霏
出鏡|盧洋
海報|宋昱辰
編輯:闞純裕責任編輯:劉亮