文 | 中國(guó)科學(xué)院信息工程研究所正高級(jí)工程師 朱大立

隨著云計(jì)算、大數(shù)據(jù)、人工智能等技術(shù)的迅猛發(fā)展，信息已經(jīng)成為整個(gè)社會(huì)最重要資產(chǎn)。我國(guó)高度重視信息保護(hù)工作，在《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》中都明確了信息保護(hù)的相關(guān)要求，包括范圍、原則和方法等，為信息保護(hù)工作奠定了扎實(shí)的基礎(chǔ)。但是，這些法律法規(guī)更側(cè)重于信息使用過(guò)程中的保護(hù)，未明確信息設(shè)備生命周期結(jié)束時(shí)，用戶(hù)應(yīng)該如何處理和保護(hù)用戶(hù)數(shù)據(jù)的問(wèn)題。因此，用戶(hù)對(duì)安全問(wèn)題的擔(dān)心也導(dǎo)致社會(huì)上二手電子產(chǎn)品交易不暢，更新受阻，循環(huán)利用不夠，這都制約了社會(huì)經(jīng)濟(jì)的健康發(fā)展。

《數(shù)據(jù)安全技術(shù) 電子產(chǎn)品信息清除技術(shù)要求》（以下簡(jiǎn)稱(chēng)《技術(shù)要求》）強(qiáng)制性國(guó)家標(biāo)準(zhǔn)補(bǔ)齊了用戶(hù)使用電子設(shè)備更新?lián)Q代環(huán)節(jié)個(gè)人信息保護(hù)的短板，在保護(hù)用戶(hù)數(shù)據(jù)基礎(chǔ)上，規(guī)范了信息清除的要求，將有效推動(dòng)循環(huán)經(jīng)濟(jì)的發(fā)展。

一、電子產(chǎn)品廢棄或再利用過(guò)程中的用戶(hù)信息保護(hù)問(wèn)題凸顯

當(dāng)前，我們的工作和生活中使用著大量的電子產(chǎn)品，種類(lèi)繁多，功能多樣，比如手機(jī)、手表、手環(huán)、電腦、打印機(jī)、智能音箱等。因?yàn)槭褂脭?shù)量大，每年更新?lián)Q代的電子產(chǎn)品也是海量的。這些電子產(chǎn)品使用過(guò)程中產(chǎn)生大量用戶(hù)數(shù)據(jù)，很多涉及到隱私，其廢棄或再利用過(guò)程中存在嚴(yán)重的用戶(hù)隱私信息泄露的問(wèn)題。但是，目前在以手機(jī)為典型的電子產(chǎn)品廢棄或再利用環(huán)節(jié)還沒(méi)有明確的用戶(hù)隱私信息保護(hù)標(biāo)準(zhǔn)。個(gè)人用戶(hù)、回收廠(chǎng)家有些會(huì)采取恢復(fù)出廠(chǎng)設(shè)置，刪除個(gè)人信息等方式進(jìn)行處理，但缺乏統(tǒng)一的規(guī)范要求和技術(shù)標(biāo)準(zhǔn)，回收生態(tài)中企業(yè)或個(gè)體工商戶(hù)處理方式方法各異，亟待規(guī)范。

二、《技術(shù)要求》立足補(bǔ)齊短板

從個(gè)人用戶(hù)角度來(lái)看，《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》和《個(gè)人信息保護(hù)法》等法律構(gòu)成了用戶(hù)信息保護(hù)的基石和框架，但是具體實(shí)現(xiàn)層面，還需要一系列的可操作可執(zhí)行的標(biāo)準(zhǔn)來(lái)進(jìn)行規(guī)范。落實(shí)2024年國(guó)務(wù)院印發(fā)的《推動(dòng)大規(guī)模設(shè)備更新和消費(fèi)品以舊換新行動(dòng)方案》，針對(duì)大規(guī)模電子設(shè)備更新和消費(fèi)品以舊換新中的數(shù)據(jù)安全問(wèn)題，制定電子產(chǎn)品信息清除標(biāo)準(zhǔn)非常必要，既能保護(hù)電子產(chǎn)品廢棄或再利用過(guò)程中的用戶(hù)隱私信息，又能夠有效推動(dòng)循環(huán)經(jīng)濟(jì)的迅速發(fā)展。

三、《技術(shù)要求》維護(hù)了一個(gè)健康可持續(xù)發(fā)展的生態(tài)環(huán)境

在循環(huán)經(jīng)濟(jì)生態(tài)中，用戶(hù)是消費(fèi)者，電子產(chǎn)品廠(chǎng)商和二手電子產(chǎn)品回收經(jīng)營(yíng)者是獲利者，用戶(hù)信息保護(hù)的責(zé)任理應(yīng)由他們來(lái)承擔(dān)。相應(yīng)的，用戶(hù)在被有效保護(hù)的前提下，消費(fèi)和更新的意愿都會(huì)大大提升，這又給經(jīng)營(yíng)者提供了巨大的商機(jī)。因此，標(biāo)準(zhǔn)制定過(guò)程中，既要確保技術(shù)措施的精準(zhǔn)有效，又要在公平公正的基礎(chǔ)上激發(fā)各主體積極性。標(biāo)準(zhǔn)要求磁介質(zhì)類(lèi)電子產(chǎn)品采用數(shù)據(jù)覆寫(xiě)方法清除數(shù)據(jù)，半導(dǎo)體介質(zhì)類(lèi)電子產(chǎn)品采用數(shù)據(jù)覆寫(xiě)或塊擦除方法清除數(shù)據(jù)，兼顧了用戶(hù)信息保護(hù)的安全性與效率。標(biāo)準(zhǔn)對(duì)電子產(chǎn)品廠(chǎng)商提出要求，電子產(chǎn)品要為用戶(hù)提供內(nèi)置信息清除功能。無(wú)法開(kāi)發(fā)內(nèi)置功能的，電子產(chǎn)品廠(chǎng)商應(yīng)提供外部信息清除工具或可用的第三方信息清除工具信息，或向用戶(hù)提供免費(fèi)信息清除服務(wù)。標(biāo)準(zhǔn)對(duì)二手電子產(chǎn)品回收經(jīng)營(yíng)者提出要求，要對(duì)信息清除操作進(jìn)行記錄，確保二手電子產(chǎn)品清除狀態(tài)可查詢(xún)和追溯。

四、《技術(shù)要求》涵蓋已有和未來(lái)的全部電子產(chǎn)品

電子產(chǎn)品種類(lèi)繁多，標(biāo)準(zhǔn)給出了通用定義，采用電子信息技術(shù)制造的軟硬件設(shè)備及其配件，特別強(qiáng)調(diào)要具有存儲(chǔ)用戶(hù)數(shù)據(jù)的功能。這個(gè)通用定義意味著現(xiàn)有的手機(jī)、打印機(jī)、智能音箱等產(chǎn)品和未來(lái)的比如智能機(jī)器人、AI終端等產(chǎn)品，都被納入其中。以往標(biāo)準(zhǔn)只關(guān)注存儲(chǔ)部件和存儲(chǔ)技術(shù)發(fā)展趨勢(shì)，但本標(biāo)準(zhǔn)牢牢抓住存儲(chǔ)屬性，按照失去電源后數(shù)據(jù)是否保留，將使用非易失性存儲(chǔ)介質(zhì)的電子產(chǎn)品均包含在內(nèi)，不限制電子產(chǎn)品形態(tài)，具有良好的可操作性和前瞻適應(yīng)性。

五、《技術(shù)要求》出臺(tái)將強(qiáng)有力推動(dòng)循環(huán)經(jīng)濟(jì)發(fā)展

電子產(chǎn)品信息清除標(biāo)準(zhǔn)是支撐《個(gè)人信息保護(hù)法》落地的一塊重要拼圖。作為強(qiáng)制性的國(guó)家標(biāo)準(zhǔn)，其涉及產(chǎn)品范圍廣，社會(huì)影響力大。在我國(guó)高度重視網(wǎng)絡(luò)安全和個(gè)人信息保護(hù)的背景下，《技術(shù)要求》在完成信息清除任務(wù)的同時(shí)，也解決了電子產(chǎn)品循環(huán)再利用生態(tài)中最棘手的安全問(wèn)題，打通了制約堵點(diǎn)。隨著國(guó)務(wù)院推動(dòng)電子產(chǎn)品更新?lián)Q代相關(guān)文件的出臺(tái)，《技術(shù)要求》在夯實(shí)個(gè)人信息安全保護(hù)基礎(chǔ)上，將為循環(huán)經(jīng)濟(jì)快速健康發(fā)展提供有力的技術(shù)支撐和標(biāo)準(zhǔn)保障。

（來(lái)源：中國(guó)網(wǎng)信網(wǎng)）