近年来，手机、电脑等电子产品更新换代频率加快，大量旧手机、旧电脑进入回收渠道，但这些电子产品中留存的账户信息、隐私数据、工作信息等，若未被彻底清除，就可能被不法分子利用，引发风险隐患。

为解决消费者的担忧，近日，强制性国家标准《数据安全技术 电子产品信息清除技术要求》（以下简称《技术要求》）发布，将于2027年1月1日起正式实施。《技术要求》明确了清除范围，覆盖了所有用户数据。同时，其规定采用“数字覆写”“块擦除”技术，确保数据能够被“物理级”清除。

《技术要求》适用于面向境内生产、销售的，具有非易失性存储介质的电子产品。适用主体包括两类：产品制造与服务方，包括电子产品厂商、第三方信息清除功能开发者；流通经营方，主要是对二手电子产品进行信息清除的回收经营者。

《技术要求》涉及的产品范围广泛，主要包括手机、平板、笔记本电脑、台式机电脑、智能穿戴设备、办公设备。需要说明的是，涉及国家秘密的电子产品信息清除，需遵照国家保密相关规定执行。

对于电子产品厂商，《技术要求》规定应为用户提供内置的信息清除功能。如果无法开发内置功能，厂商必须提供外部信息清除工具，或告知可用的第三方工具信息，或者向用户提供免费的信息清除服务。

对于二手电子产品回收经营者，《技术要求》规定回收前必须主动提示用户进行清除，未经同意禁止访问或留存用户数据；必须使用符合技术要求的功能或工具进行清除；在销售前必须对清除效果进行验证，未清除用户数据的产品禁止再销售和运输出境。同时，要建立档案，对清除操作和验证结果进行记录，留存时间不少于3年。

清除信息都包括哪些？

清除电子产品存储的所有用户数据，包括但不限于:

用户产生或下载的文本、图片、音频、视频等各类文件；

用户的通讯录、通话记录、短信、彩信、日历、备忘录、位置、行为记录等数据；

用户安装的应用程序；

用户安装和产品预装应用程序产生的应用数据、跨应用共享数据；

用户绑定的智能卡等外部设备信息，如银行卡、交通卡、门禁卡等的信息；

用户对系统设置的信息，如网络设置、权限设置、蓝牙设置、桌面和个性化设置等；

电子产品中备份的用户数据；

用户使用电子产品产生的缓存数据。

《技术要求》的“信息清除”与普通的删除有什么区别？

普通的删除或恢复出厂设置往往只是将数据标记为无效，数据本身仍可能残留在存储介质中。

技术人员介绍，消费者在处置旧电子产品时，往往仅采用“删除文件”“恢复出厂设置”等常规操作。实际上，依靠一些技术手段就能恢复被删除的数据。

《技术要求》所指的“信息清除”，是对存储介质中的数据进行技术处理，使其不可逆且无法被访问或恢复。《技术要求》提出了两种核心技术方法：

数据覆写，将固定或随机的无含义数据写入电子产品，覆盖与用户数据有关的每个存储单元。对于磁介质，要求覆写至少3次且包含1次随机数覆写；对于半导体介质，要求至少覆写1次。

块擦除，针对半导体介质，通过调用存储介质指令，对物理块执行根本性的擦除操作。

来源：国家应急广播、网信中国、新华网

编辑：张钰格格