以為轉(zhuǎn)賣(mài)出去的是二手手機(jī)����,但是一個(gè)轉(zhuǎn)眼,照片、通訊錄��、電話簿�����、短信等已經(jīng)被刪除的數(shù)據(jù)就完全被恢復(fù)����,各種私人信息自此便流轉(zhuǎn)于無(wú)數(shù)非法鏈條之中�。
而這并非偶然,在央視的報(bào)道中提到�����,有許多商家專(zhuān)門(mén)做這種生意���,儼然已經(jīng)形成了一條黑色產(chǎn)業(yè)鏈��。近日����,北京市市場(chǎng)監(jiān)督管理局發(fā)布地方標(biāo)準(zhǔn)《廢棄電器電子產(chǎn)品回收規(guī)范》(以下簡(jiǎn)稱(chēng)《規(guī)范》)��,其中第五條收集過(guò)程要求擬對(duì)上述擔(dān)憂做出回應(yīng)。
北京市地方標(biāo)準(zhǔn)《廢棄電器電子產(chǎn)品回收規(guī)范》(征求意見(jiàn)稿)
《規(guī)范》擬規(guī)定�,回收廢舊手機(jī)、電腦等涉及個(gè)人隱私的電子產(chǎn)品時(shí)���,應(yīng)當(dāng)面清理用戶個(gè)人信息�����,維護(hù)客戶隱私權(quán),亦不得向第三方透露客戶相關(guān)信息���。有專(zhuān)家指出����,在對(duì)手機(jī)進(jìn)行恢復(fù)出廠設(shè)置時(shí)����,要注意選擇能刪除所有存儲(chǔ)數(shù)據(jù)的選項(xiàng)。
罕見(jiàn)加入隱私保護(hù)條款
據(jù)中國(guó)家用電器研究院等2022年發(fā)布的《中國(guó)廢棄電器電子產(chǎn)品回收處理及綜合利用行業(yè)白皮書(shū)2021》���,我國(guó)2021年手機(jī)的理論報(bào)廢量超過(guò)4億臺(tái)�。而聯(lián)合國(guó)大學(xué)�、國(guó)家電信聯(lián)盟���、國(guó)際固體廢棄物協(xié)會(huì)發(fā)布的《全球電子垃圾監(jiān)測(cè)報(bào)告2020》顯示,我國(guó)手機(jī)的規(guī)范回收率僅有2%����。
如此低的回收率,與公眾對(duì)個(gè)人隱私泄露的擔(dān)憂密不可分���。在2021年中國(guó)青年報(bào)社社會(huì)調(diào)查中心進(jìn)行的一項(xiàng)調(diào)查中�,對(duì)于手機(jī)回收��,78.5%的受訪者擔(dān)心會(huì)泄露個(gè)人隱私;74.4%的受訪者希望建立安全可靠的手機(jī)回收平臺(tái)��,以保障個(gè)人權(quán)益���。
南都記者了解到�����,《規(guī)范》根據(jù)北京市地方標(biāo)準(zhǔn)制修訂項(xiàng)目計(jì)劃����,由市發(fā)展和改革委組織制定���?!兑?guī)范》擬針對(duì)廢棄電器電子產(chǎn)品回收過(guò)程中收集、貯存�、運(yùn)輸、處置與管理的技術(shù)要求等進(jìn)行詳細(xì)規(guī)定��,特別地����,對(duì)收集過(guò)程提出了隱私保護(hù)相關(guān)的要求。
《規(guī)范》擬規(guī)定�����,回收廢舊手機(jī)�、電腦等涉及個(gè)人隱私的電子產(chǎn)品時(shí)����,應(yīng)當(dāng)面清理用戶個(gè)人信息,維護(hù)客戶隱私權(quán)����,亦不得向第三方透露客戶相關(guān)信息。收集過(guò)程應(yīng)提前制定業(yè)務(wù)操作規(guī)范�����,并按規(guī)范執(zhí)行。
南都記者梳理此前國(guó)家和地方針對(duì)廢棄電器電子產(chǎn)品回收處理發(fā)布的政策規(guī)范發(fā)現(xiàn)�����,幾乎沒(méi)有與隱私保護(hù)相關(guān)的條款��。不過(guò)��,隨著民法典對(duì)隱私權(quán)做出定義����,以及個(gè)人信息保護(hù)法的出臺(tái),用戶的個(gè)人信息保護(hù)和隱私保護(hù)得到進(jìn)一步重視����。
在今年3月的全國(guó)兩會(huì)上,全國(guó)人大代表�、小米集團(tuán)創(chuàng)始人雷軍提出《關(guān)于進(jìn)一步加強(qiáng)電子廢舊物循環(huán)利用的建議》,其中就包括在各環(huán)節(jié)中嚴(yán)格落實(shí)個(gè)人信息保護(hù)操作規(guī)范��,有效提升電子廢舊物回收率����。
恢復(fù)出廠設(shè)置選對(duì)選項(xiàng)很重要
多個(gè)公開(kāi)報(bào)道顯示�,二手手機(jī)店售賣(mài)��、泄露個(gè)人信息的案例并不罕見(jiàn)��。
去年4月��,央視財(cái)經(jīng)報(bào)道“恢復(fù)出廠設(shè)置的二手手機(jī)舊數(shù)據(jù)依然可以被讀出”“有商家專(zhuān)做恢復(fù)二手手機(jī)數(shù)據(jù)的生意”����,讓二手手機(jī)的隱私安全成了關(guān)注焦點(diǎn)。據(jù)報(bào)道�,有業(yè)內(nèi)專(zhuān)家認(rèn)為,二手手機(jī)已成為個(gè)人信息泄露的源頭之一���,并且形成了一條成熟的灰色產(chǎn)業(yè)鏈條,從中獲取的個(gè)人信息����,可能會(huì)被用于垃圾電話、短信乃至電信詐騙��。
央視財(cái)經(jīng)報(bào)道數(shù)據(jù)恢復(fù)灰色產(chǎn)業(yè)鏈
此外��,二手手機(jī)也可能被惡意預(yù)裝軟件����,從而竊取新使用者的個(gè)人信息��。據(jù)最高人民檢察院2021年1月發(fā)布的網(wǎng)絡(luò)犯罪典型案例�,2017至2019年�,深圳某公司將木馬程序注入330余萬(wàn)部二手手機(jī)的主板里,竊取500余萬(wàn)條個(gè)人信息��,非法獲利近800萬(wàn)元�����。
目前�����,各大手機(jī)廠商都推出了電子產(chǎn)品以舊換新和回收服務(wù)��,還有不少專(zhuān)門(mén)做二手回收的平臺(tái)��。樂(lè)回收深圳總部商務(wù)合作負(fù)責(zé)人陳先生告訴南都記者����,每個(gè)公司清除數(shù)據(jù)的方式不太一樣,有的外包給專(zhuān)門(mén)的第三方數(shù)據(jù)清除機(jī)構(gòu),有的用公司自己開(kāi)發(fā)的軟件進(jìn)行深度清除����。
如樂(lè)回收業(yè)務(wù)員會(huì)在回收現(xiàn)場(chǎng)將手機(jī)恢復(fù)出廠設(shè)置,之后反復(fù)進(jìn)行存儲(chǔ)覆蓋的填充式清除�����,最后再在公司內(nèi)部使用自己開(kāi)發(fā)的軟件進(jìn)一步清除����。其他廠商和平臺(tái)也曾對(duì)隱私安全問(wèn)題做過(guò)回應(yīng):如華為表示會(huì)對(duì)電子廢棄物中的存儲(chǔ)介質(zhì)進(jìn)行完全消磁、數(shù)據(jù)清除����、物理破壞處理;回收寶則稱(chēng)會(huì)采用專(zhuān)業(yè)數(shù)據(jù)清理工具,通過(guò)數(shù)據(jù)填充覆蓋技術(shù)���,反復(fù)清除手機(jī)數(shù)據(jù)�。
對(duì)于個(gè)人來(lái)說(shuō)�,電子產(chǎn)品尤其是手機(jī)需要清除到何種程度才不必?fù)?dān)心數(shù)據(jù)被恢復(fù)呢?
北京漢華飛天信安科技有限公司總經(jīng)理彭根表示�,手機(jī)恢復(fù)出廠設(shè)置在很大程度上足以讓人放心,只是要特別注意操作中彈框里的選項(xiàng)���。他認(rèn)為���,若恢復(fù)出廠設(shè)置后仍能恢復(fù)數(shù)據(jù)�,很有可能是誤勾選導(dǎo)致��。例如安卓系統(tǒng)�����,手機(jī)照片�����、微信圖片等可能存儲(chǔ)在外置卡上���,因此外置存儲(chǔ)設(shè)備也需要和操作系統(tǒng)一起初始化�。
他進(jìn)一步指出����,手機(jī)芯片的存儲(chǔ)結(jié)構(gòu)和電腦有所不同。對(duì)于電腦來(lái)說(shuō)�,數(shù)據(jù)存儲(chǔ)方式就像一本書(shū)一樣,刪除文件只是相當(dāng)于刪除目錄或索引��,而實(shí)際內(nèi)容還在“書(shū)”的后面,所以需要用特殊工具恢復(fù)����。但對(duì)手機(jī)來(lái)說(shuō),刷機(jī)����、大容量文件反復(fù)擦寫(xiě)等手段大部分情況下“是沒(méi)有必要的”。
采寫(xiě):實(shí)習(xí)生程雨祺 南都記者蔣琳
