近年來，手機、電腦等電子產品更新換代頻率加快，大量舊手機、舊電腦進入回收渠道，但是這些電子產品中存儲的用戶照片、通訊錄等個人信息如果沒有被有效清除，就容易引發消費者的隱私泄露。

爲解決消費者的擔憂，近日，強制性國家標準《數據安全技術 電子產品信息清除技術要求》發佈，將於2027年1月1日起正式實施。

《技術要求》明確了清除範圍，覆蓋了所有用戶數據。同時，其規定採用“數字覆寫”“塊擦除”技術，確保數據能夠被“物理級”清除。二手電子產品回收經營者在銷售前必須對清除效果進行驗證，未清除用戶數據的產品禁止再銷售和運輸出境。

《技術要求》的適用範圍是什麼？

《技術要求》適用於面向境內生產、銷售的，具有非易失性存儲介質的電子產品。

適用主體包括兩類：產品製造與服務方，包括電子產品廠商、第三方信息清除功能開發者；流通經營方，主要是對二手電子產品進行信息清除的回收經營者。

《技術要求》涉及的產品範圍廣泛，主要包括手機、平板、筆記本電腦、臺式機電腦、智能穿戴設備、辦公設備 。需要說明的是，涉及國家祕密的電子產品信息清除，需遵照國家保密相關規定執行。

《技術要求》的“信息清除”

與普通的刪除有什麼區別？

普通的刪除或恢復出廠設置往往只是將數據標記爲無效，數據本身仍可能殘留在存儲介質中。

技術人員介紹，消費者在處置舊電子產品時，往往僅採用“刪除文件”“恢復出廠設置”等常規操作。實際上，依靠一些技術手段就能恢復被刪除的數據。

《技術要求》所指的“信息清除”，是對存儲介質中的數據進行技術處理，使其不可逆且無法被訪問或恢復。《技術要求》提出了兩種核心技術方法：

數據覆寫，將固定或隨機的無含義數據寫入電子產品，覆蓋與用戶數據有關的每個存儲單元。對於磁介質，要求覆寫至少3次且包含1次隨機數覆寫；對於半導體介質，要求至少覆寫1次。

塊擦除，針對半導體介質，通過調用存儲介質指令，對物理塊執行根本性的擦除操作。

電子產品廠商需要做什麼？

《技術要求》規定，電子產品廠商應爲用戶提供內置的信息清除功能。

如果無法開發內置功能，廠商必須提供外部信息清除工具，或告知可用的第三方工具信息，或者向用戶提供免費的信息清除服務。

在執行清除前，必須向用戶明示清除範圍、方法和影響，並獲得用戶同意。清除功能需覆蓋用戶產生的各類文件、通訊錄、應用程序及數據、身份鑑別信息、加密密鑰等。

對二手電子產品回收經營者

有哪些要求？

除了對電子產品生產商提出要求，新國標還專門對回收經營者提出了明確要求：

回收前主動提示用戶進行清除，未經同意禁止訪問或留存用戶數據。

必須使用符合《技術要求》的功能或工具進行清除。若產品損壞無法使用軟件清除，則必須對存儲介質進行物理銷燬。

在銷售前必須對清除效果進行驗證，未清除用戶數據的產品禁止再銷售和運輸出境。

要建立檔案對清除操作和驗證結果進行記錄，留存時間不少於3年。

來源：央視新聞