首页
□ 记者 季张颖
本报讯 中央网信办日前发布消息称,中央网信办提出并归口的《数据安全技术 电子产品信息清除技术要求》强制性国家标准近日发布,将于2027年1月1日起正式实施。
据悉,《技术要求》面向广泛的电子产品类型和存储介质,明确了通用的信息清除基本要求,确保技术要求在现有产业实践中可验证、可操作。《技术要求》不仅规定了“怎么清”的技术方法,还对回收经营者提出了“怎么管”的过程要求,构建了从技术实现到运营管理的闭环安全体系。同时还充分考虑二手电子产品回收及资源再利用的产业模式,在确保用户个人信息被彻底清除、防范隐私泄露的同时,避免设置过高的技术壁垒,通过科学的标准规范促进循环经济各环节的互信机制建立。
为从源头保障用户数据安全,《技术要求》规定厂商应为用户提供内置的清除功能。如果无法开发内置功能,厂商必须提供外部信息清除工具,或告知可用的第三方工具信息,或者向用户提供免费的信息清除服务。在执行清除前,必须向用户明示清除范围、方法和影响,并获得用户同意。清除功能需覆盖用户产生的各类文件、通讯录、应用程序及数据、身份鉴别信息、加密密钥等。
《技术要求》规定回收经营者必须符合以下要求。提示与授权:回收前主动提示用户进行清除,未经同意禁止访问或留存用户数据。彻底清除:必须使用符合《技术要求》的功能或工具进行清除。若产品损坏无法使用软件清除,则必须对存储介质进行物理销毁。验证与留痕:在销售前必须对清除效果进行验证,未清除用户数据的产品禁止再销售和运输出境。同时,要建立档案,对清除操作和验证结果进行记录,留存时间不少于3年。
中央网信办将会同市场监管总局等部门,依据本标准制定实践指南,以产品目录形式推进实施,督促检查厂商和回收经营者落实情况,并指导第三方机构建设检测工具和公共服务平台,为消费者和企业提供清除效果验证和查询服务,建立行业互信。
放大
上一版
