如今,电子产品升级迭代速度越来越快,很多人家里存有不少旧手机、旧电脑,如何处理这些废弃电子产品成了难题。据《2021年旧电子产品现状调查》显示,62%的消费者有1到3款旧电子产品,38%的消费者有3款以上。
(资料图片)
处理废弃电子产品,回收是常见选择。但现实中,有的回收机构对电子产品的数据清理不专业、不彻底,甚至在恢复数据上做起“生意”,致使公民个人信息泄露风险增加,侵犯个人隐私的违法行为时有发生。鉴于此,不少人任凭旧手机、旧电脑在家堆积,也不愿将其出售。大量废弃电子产品闲置,既是一种资源浪费,也会对环境构成威胁。如何让人们放心地出售旧手机、旧电脑,已成为当下亟待解决的问题。
恢复出厂设置不等于彻底删除信息
“真不知道该怎么处理!”小王瞅着家里越来越多的旧手机,有点苦恼。随着智能手机更新换代速度加快,小王平均两三年换一部手机,可手机“只进不出”,家中已堆放了4部旧手机。
旧手机若处理不当,会给环境带来很大危害。如一块旧手机电池能污染6万升水,污染强度是普通干电池的100倍,它还含有铅、镉、汞等易污染环境的重金属。同时,旧手机中很多元器件金、银等贵金属成分含量丰富,再利用潜力巨大,从这个意义上看,回收利用是最佳选择。
据了解,回收后的旧手机一般有3种去向:较新或损坏程度较小的经翻新后流入二手市场;有一定损坏的,可用零部件被拆解再利用;完全无法使用的,可用于提炼原材料。
大部分人的旧手机都闲置在家中。行业数据显示,2021年中国手机社会保有量达18.56亿部。一方面,旧手机产生量和闲置量逐年增长,预计“十四五”期间闲置总量将达60亿部。另一方面,旧手机资源回收利用率仅4%左右。
回收旧手机的渠道不少,为何大家宁肯闲置也不卖?“闲置是对资源的浪费,可一想到回收有可能泄露个人隐私,我就打了退堂鼓。”小王坦言。
担心个人信息泄露成为许多人不愿出售旧手机的重要原因。伴随智能手机普及,手机早已不是用途单一的通信工具,其承载的功能越来越多,日益成为个人用户信息终端,存储了大量个人信息。“手机上不仅有我和家人、朋友们的照片、视频、聊天记录等私密信息,还有各种投资理财、手机银行及支付类软件。一旦被不法分子利用,太危险了。”家住北京市朝阳区南湖中园社区的刘先生说。
为了更好保护个人隐私,越来越多人在出售旧手机前点击手机自带的“恢复出厂设置”,或一一删除文件。此操作能否真正规避信息泄露的风险?
“恢复出厂设置和删除文件,并不等于彻底删除信息。”中国电子技术标准化研究院网安中心测评实验室副主任何延哲介绍,在手机上删文件,其实系统只是将该文件的指示路径删除,一般人找不到该文件了,但实质内容信息仍存储于手机内部。
何延哲说,目前恢复数据的技术门槛不高,恢复手机中以前的内容信息并非难事。从技术层面讲,即便用户先前做了一些简单的数据清除,删除的信息仍可恢复,可能只是需要多花一些时间和精力,个人信息泄露甚至被兜售的风险依然存在。
数据清理标准不一,亟待完善
包括旧手机在内的废弃电子产品回收引发更多关注。2011年,《废弃电器电子产品回收处理管理条例》实施,废弃电子产品回收有了规范。但该《条例》并未对个人信息保护作出规定。
“《条例》制定时,更多关注的是保护环境、促进资源综合利用和循环经济发展。”北京外国语大学法学院讲师李帅说,当时社会数字化程度还不高,电子产品中存储的数据在体量和承载内容上与现在相比有较大差距,那时手机也没有如此强大的信息集成交互功能,对个人信息的保护不像当下紧迫。
李帅介绍,在立法层面或行业规范上,都缺乏针对废弃电子产品回收中个人信息保护的规定,相应监管亦显不足。这样一来,便给与个人信息泄露相关的“灰黑产”滋生提供了土壤。
记者采访发现,电子产品回收市场鱼龙混杂。以旧手机回收为例,有的用户通过手机厂商,有的选择回收平台,还有的则直接交给路边小摊处理。
“很多回收机构缺乏专业技术人员和操作规范,虽然删除了手机上的信息,但方法简单、标准不一,并没有删干净。”何延哲指出,整个行业目前缺乏对数据清理效果的评价体系,即数据清理是否得到专业认证机构的检测和监督、是否达到个人信息保护的要求。
2021年,国家发展改革委发布《“十四五”循环经济发展规划》,围绕人们普遍关心的数据安全进行了积极部署和安排,明确提出要保障手机、电脑等电子产品回收利用全过程的个人隐私信息安全。
今年6月,北京市市场监管局发布《废弃电器电子产品回收规范(征求意见稿)》,对个人信息保护作出具体规范:回收废旧手机、电脑等涉及个人隐私的电子产品时,经营者应当面清理用户个人信息,维护客户隐私权,且不得向第三方透露客户相关信息。
“征求意见稿中的该规定具有积极意义,直接回应了百姓关切。”李帅说,将保护用户隐私信息的责任赋予回收涉及个人隐私电子产品的经营者,换句话说,如果相关回收机构未按规定操作,用户有权要求其当面删除其中的个人信息。
赛迪智库网络安全研究所工程师周鸣爱也表达了对该规定的支持,认为个人信息和隐私权保护得到进一步重视,北京市发布的电子产品回收规范征求意见稿将产生示范效应,有助于督促电子产品回收行业做好个人信息保护。
将废弃电子产品回收列入信息保护范畴
中国是电子产品的制造大国和消费大国,如果能加快建立电子产品资源循环型产业体系,无疑将助力国家低碳化、绿色化进程。在此之前,有必要消除大家出售旧手机、旧电脑的后顾之忧。
在立法方面,李帅建议,将废弃电子产品回收列入信息保护范畴,提高个人信息泄露违法成本。同时,借鉴各地现有规定及实践,可先行制定规章层级的全国性法律规范,以废弃电子产品回收中的信息处理为主要规范对象,从基本原则、监管对象、监管方式与监管标准、违法责任等方面作出规定。
“在监管上,应以数据安全法、个人信息保护法等为依据,厘清市场监管部门、工信部门等行政机关在信息保护监管中的职责,加大监管力度。”李帅说。
何延哲认为,电子产品回收处理行业要有所作为。“一家机构出现信息泄露的问题,影响的是公众对整个行业的信任。要完善行业规范,加强行业自律,提高行业准入门槛与从业人员的专业能力和法律意识。”
从用户自身看,培养保护个人信息的意识和能力同样重要。每次出售废弃电子产品前,何延哲都会做一些处理。比如,将旧电脑的硬盘拆下来留着,对旧手机做系统重置等。他说,即便这样仍有信息被恢复的可能,但比起什么都不做要更安全。
何延哲还建议,手机上尽量不保存敏感、秘密信息,重要信息保存使用后尽快删除,其后经过多次覆盖,数据被恢复的几率会大大降低。
有业内专家提醒,处理废弃电子产品最好通过大型店或正规平台,尽量避免小店和个人渠道。如今,各大手机厂商纷纷推出回收服务,承诺保证个人信息安全,有的厂商还会对数据清理过程全程录像监控。
“作为手机厂商,要让用户有更多的数据清理方式可以选择,并向用户充分解释说明清理机制和原理,创造机会邀请大家体验先进的清理技术。否则大多数用户不了解清理数据背后的逻辑,也就无法安心出售手机。”何延哲说。
“关于数据清理的标准要进一步完善。”李帅说,到底清理到何种程度才算安全,这是需要明确的。对清理后的效果评价和验证也应有细化规范。
除了常见的手机、电脑等电子产品,许多智能家电、玩具等产品现在也都具备信息储存功能。何延哲表示,对这一现象要足够重视,特别是回收机构和生产厂商,要针对多样化的产品做好清理工作,更好保护公民个人隐私。