我国发布了电子产品数据清除的强制标准,给个人信息安全加了一道屏障。智能手机和电脑更新换代的速度越来越快,每年有数亿台旧设备被淘汰,不少流进了二手市场。然而,大家处理旧手机时大多只是删除文件或者恢复出厂设置,这些操作只是给数据打个标记,实际上还是能被恢复的。最近很多案子都是因为旧设备里的数据残留而引起的诈骗和隐私侵犯,这说明数据安全管理体系还有漏洞。原因有很多:公众对清除技术了解不够,低估了数据残留的风险;行业里没有统一的强制规范,有些回收商家为了省钱干脆不做清除;还有厂家设计产品时没好好考虑安全清除功能。为了解决这些问题,我国出台了《数据安全技术 电子产品信息清除技术要求》强制性国家标准。这个标准把手机、平板、笔记本和智能穿戴设备都包含进来了。 技术层面上,标准要求必须用“数据覆写”和“块擦除”这两种方法来彻底清除数据:磁介质需要覆写3次,而且其中有1次必须是随机的;半导体介质需要覆写1次或者执行物理块擦除。这样就能从根本上防止用软件恢复数据。管理层面上也有明确规定:生产厂家要给用户提供清除工具并告知范围和影响;回收商家要提醒用户清除数据并验证效果;无法软件清除的设备必须物理销毁。不达标的产品不能二次销售或出境流通。 这个标准实施后能让电子产品回收行业变得规范透明,逼迫厂家加强隐私保护设计。专家说等到2027年标准正式生效了,相关认证、监管还有自律规范都会完善起来。未来只有继续完善标准体系、落地技术还有监管协同配合好,才能让退役的电子产品真正“安心退休”,让老百姓在享受科技便利的同时没有后顾之忧地过日子。