數(shù)據(jù)安全技術 電子產品信息清除技術要求》強制性國家標準獲批發(fā)布

上海自動化儀表四廠隨著數(shù)字經濟快速發(fā)展，手機、電腦等電子產品更新?lián)Q代頻率加快，二手電子產品流通體量日益龐大，然而在流通環(huán)節(jié)中，由于信息清除導致的數(shù)據(jù)泄露風險日益凸顯，直接影響社會公共利益和個人信息安全。

　　上海自動化儀表四廠近日，中央網(wǎng)信辦提出并歸口的《數(shù)據(jù)安全技術 電子產品信息清除技術要求》(以下簡稱《技術要求》)強制性國家標準由國家市場監(jiān)督管理總局、國家標準化管理委員會批準發(fā)布，將于2027年1月1日起正式實施。

　　《技術要求》的適用范圍包括面向境內生產、銷售的，具有非易失性存儲介質的電子產品；電子產品廠商、第三方開發(fā)電子產品信息清除功能；回收經營者對二手電子產品進行信息清除。不適用于處理國家秘密的電子產品，涉及國家秘密的電子產品按照國家保密相關規(guī)定執(zhí)行。

　　《技術要求》主要內容包括：

　　一是規(guī)定電子產品信息清除基本要求。明確信息清除范圍應覆蓋用戶文件、應用程序、通訊錄、賬號口令、加密密鑰等所有用戶數(shù)據(jù)，針對磁介質、半導體介質明確數(shù)據(jù)覆寫、塊擦除等清除技術方法。

　　二是提出電子產品信息清除功能要求。清除功能可由產品內置功能或外部工具實現(xiàn)，電子產品應為用戶提供內置信息清除功能，實在無法開發(fā)的，電子產品廠商應提供外部清除工具、可用的第三方工具信息或免費信息清除服務。

　　三是明確二手電子產品信息清除過程要求。要求回收經營者須對二手電子產品進行信息清除，銷售前要驗證信息清除效果，未清除用戶數(shù)據(jù)的電子產品禁止再銷售和運輸出境。

　　在此之前，二手電子交易的隱私泄露隱患一直存在。普通的刪除或恢復出廠設置，只是將數(shù)據(jù)標記為無效，專業(yè)技術仍能恢復這些殘留數(shù)據(jù)，不少人因出售舊設備遭遇信息被盜、電信詐騙等問題。

　　此次《技術要求》劃定了兩大紅線：未經用戶同意，禁止訪問或留存用戶數(shù)據(jù)；未清除數(shù)據(jù)的電子產品，嚴禁二次銷售和運輸出境。同時還規(guī)定了數(shù)據(jù)覆寫、塊擦除兩種核心技術方法，磁介質需至少覆寫3次，半導體介質至少1次，從技術上確保數(shù)據(jù)不可逆、無法被恢復。

　　上海自動化儀表三廠也有網(wǎng)友提出，現(xiàn)在手機多默認全盤加密，無密碼情況下即使拆存儲顆粒也難以讀取數(shù)據(jù)，還有人呼吁同步解決二手手機號的關聯(lián)信息注銷難題。但《技術要求》的落地仍為二手電子行業(yè)劃定了規(guī)范，給消費者的隱私保護添了一層硬核保障。

　　上海自動化儀表三廠為保障《技術要求》落地實施，全國網(wǎng)安標委秘書處將在主管部門指導下，通過制定系列標準實踐指南、支撐建立信息清除檢測認證機制、建設信息清除公共服務平臺等多種形式，推動形成覆蓋循環(huán)經濟各環(huán)節(jié)和各相關方的信息清除互信機制和良好生態(tài)，助力二手商品流通市場建立用戶信息保護體系，為億萬消費者的電子產品上好一把真正的“數(shù)據(jù)安全鎖”。