北京拟规定回收手机电脑应当面清理数据,维护用户隐私权
以为转卖出去的是二手手机,但是一个转眼,照片、通讯录、电话簿、短信等已经被删除的数据就完全被恢复,各种私人信息自此便流转于无数非法链条之中。
而这并非偶然,在央视的报道中提到,有许多商家专门做这种生意,俨然已经形成了一条黑色产业链。近日,北京市市场监督管理局发布地方标准《废弃电器电子产品回收规范》(以下简称《规范》),其中第五条收集过程要求拟对上述担忧做出回应。
北京市地方标准《废弃电器电子产品回收规范》(征求意见稿)
《规范》拟规定,回收废旧手机、电脑等涉及个人隐私的电子产品时,应当面清理用户个人信息,维护客户隐私权,亦不得向第三方透露客户相关信息。有专家指出,在对手机进行恢复出厂设置时,要注意选择能删除所有存储数据的选项。
罕见加入隐私保护条款
据中国家用电器研究院等2022年发布的《中国废弃电器电子产品回收处理及综合利用行业白皮书2021》,我国2021年手机的理论报废量超过4亿台。而联合国大学、国家电信联盟、国际固体废弃物协会发布的《全球电子垃圾监测报告2020》显示,我国手机的规范回收率仅有2%。
如此低的回收率,与公众对个人隐私泄露的担忧密不可分。在2021年中国青年报社社会调查中心进行的一项调查中,对于手机回收,78.5%的受访者担心会泄露个人隐私;74.4%的受访者希望建立安全可靠的手机回收平台,以保障个人权益。
南都记者了解到,《规范》根据北京市地方标准制修订项目计划,由市发展和改革委组织制定。《规范》拟针对废弃电器电子产品回收过程中收集、贮存、运输、处置与管理的技术要求等进行详细规定,特别地,对收集过程提出了隐私保护相关的要求。
《规范》拟规定,回收废旧手机、电脑等涉及个人隐私的电子产品时,应当面清理用户个人信息,维护客户隐私权,亦不得向第三方透露客户相关信息。收集过程应提前制定业务操作规范,并按规范执行。
南都记者梳理此前国家和地方针对废弃电器电子产品回收处理发布的政策规范发现,几乎没有与隐私保护相关的条款。不过,随着民法典对隐私权做出定义,以及个人信息保护法的出台,用户的个人信息保护和隐私保护得到进一步重视。
在今年3月的全国两会上,全国人大代表、小米集团创始人雷军提出《关于进一步加强电子废旧物循环利用的建议》,其中就包括在各环节中严格落实个人信息保护操作规范,有效提升电子废旧物回收率。
恢复出厂设置选对选项很重要
多个公开报道显示,二手手机店售卖、泄露个人信息的案例并不罕见。
去年4月,央视财经报道“恢复出厂设置的二手手机旧数据依然可以被读出”“有商家专做恢复二手手机数据的生意”,让二手手机的隐私安全成了关注焦点。据报道,有业内专家认为,二手手机已成为个人信息泄露的源头之一,并且形成了一条成熟的灰色产业链条,从中获取的个人信息,可能会被用于垃圾电话、短信乃至电信诈骗。
央视财经报道数据恢复灰色产业链
此外,二手手机也可能被恶意预装软件,从而窃取新使用者的个人信息。据最高人民检察院2021年1月发布的网络犯罪典型案例,2017至2019年,深圳某公司将木马程序注入330余万部二手手机的主板里,窃取500余万条个人信息,非法获利近800万元。
目前,各大手机厂商都推出了电子产品以旧换新和回收服务,还有不少专门做二手回收的平台。乐回收深圳总部商务合作负责人陈先生告诉南都记者,每个公司清除数据的方式不太一样,有的外包给专门的第三方数据清除机构,有的用公司自己开发的软件进行深度清除。
如乐回收业务员会在回收现场将手机恢复出厂设置,之后反复进行存储覆盖的填充式清除,最后再在公司内部使用自己开发的软件进一步清除。其他厂商和平台也曾对隐私安全问题做过回应:如华为表示会对电子废弃物中的存储介质进行完全消磁、数据清除、物理破坏处理;回收宝则称会采用专业数据清理工具,通过数据填充覆盖技术,反复清除手机数据。
对于个人来说,电子产品尤其是手机需要清除到何种程度才不必担心数据被恢复呢?
北京汉华飞天信安科技有限公司总经理彭根表示,手机恢复出厂设置在很大程度上足以让人放心,只是要特别注意操作中弹框里的选项。他认为,若恢复出厂设置后仍能恢复数据,很有可能是误勾选导致。例如安卓系统,手机照片、微信图片等可能存储在外置卡上,因此外置存储设备也需要和操作系统一起初始化。
他进一步指出,手机芯片的存储结构和电脑有所不同。对于电脑来说,数据存储方式就像一本书一样,删除文件只是相当于删除目录或索引,而实际内容还在“书”的后面,所以需要用特殊工具恢复。但对手机来说,刷机、大容量文件反复擦写等手段大部分情况下“是没有必要的”。
采写:实习生程雨祺 南都记者蒋琳