前不久，《數據安全技術電子產品信息清除技術要求》強制性國家標準正式發布，明確二手回收經營者必須徹底清除用戶數據，并提出“數據覆寫”和“塊擦除”這兩種確保設備數據能被“物理級”清除的方式。

數據覆寫指的是將固定或無含義數據寫入電子產品，覆蓋與用戶數據有關的每個存儲單元；塊擦除則是針對半導體介質，通過調用存儲介質指令，對物理塊執行根本性的擦除操作。復旦大學信息學院副教授凌力指出，普通的刪除或恢復出廠設置往往只是將數據標記為無效，數據本身仍可能殘留在存儲介質中。而新國標提出的兩種方式則通過“物理級”清除用戶數據，杜絕惡意恢復、利用。

新國標要求，電子產品生產廠商應為用戶提供內置的信息清除功能或外部專用清除工具、可靠的第三方清除工具信息或免費的專業清除服務。

而對于二手電子產品回收經營者，在收購舊設備前，應主動提示用戶先行清除信息。未經用戶許可，嚴禁接觸或留存設備中的任何數據；回收后必須使用國家標準技術徹底清除信息。回收經營者在再次銷售前，必須驗證清除效果。未清除用戶數據的設備，一律禁止再次銷售和運輸出境。對此，凌力表示，用戶自己將數據清除干凈存在困難，回收經營者的驗證或二次清除，相當于“二道保險”，而且在發生信息泄露等問題時，也可幫助其免責。

為了相關企業能有充足準備時間，《技術要求》設定了13個月的過渡期，將于2027年1月1日正式實施。

編輯: 張涵媛

責編: 周奇