如今,电子产品升级迭代速度越来越快,很多人家里存有不少旧手机、旧电脑,如何处理这些废弃电子产品成了难题。据《2021年旧电子产品现状调查》显示,62%的消费者有1到3款旧电子产品,38%的消费者有3款以上。
处理废弃电子产品,回收是常见选择。但现实中,有的回收机构对电子产品的数据清理不专业、不彻底,甚至在恢复数据上做起“生意”,致使公民个人信息泄露风险增加,侵犯个人隐私的违法行为时有发生。鉴于此,不少人任凭旧手机、旧电脑在家堆积,也不愿将其出售。大量废弃电子产品闲置,既是一种资源浪费,也会对环境构成威胁。如何让人们放心地出售旧手机、旧电脑,已成为当下亟待解决的问题。
恢复出厂设置不等于彻底删除信息
“真不知道该怎么处理!”小王瞅着家里越来越多的旧手机,有点苦恼。随着智能手机更新换代速度加快,小王平均两三年换一部手机,可手机“只进不出”,家中已堆放了4部旧手机。
旧手机若处理不当,会给环境带来很大危害。如一块旧手机电池能污染6万升水,污染强度是普通干电池的100倍,它还含有铅、镉、汞等易污染环境的重金属。同时,旧手机中很多元器件金、银等贵金属成分含量丰富,再利用潜力巨大,从这个意义上看,回收利用是最佳选择。
据了解,回收后的旧手机一般有3种去向:较新或损坏程度较小的经翻新后流入二手市场;有一定损坏的,可用零部件被拆解再利用;完全无法使用的,可用于提炼原材料。
大部分人的旧手机都闲置在家中。行业数据显示,2021年中国手机社会保有量达18.56亿部。一方面,旧手机产生量和闲置量逐年增长,预计“十四五”期间闲置总量将达60亿部。另一方面,旧手机资源回收利用率仅4%左右。
回收旧手机的渠道不少,为何大家宁肯闲置也不卖?“闲置是对资源的浪费,可一想到回收有可能泄露个人隐私,我就打了退堂鼓。”小王坦言。
担心个人信息泄露成为许多人不愿出售旧手机的重要原因。伴随智能手机普及,手机早已不是用途单一的通信工具,其承载的功能越来越多,日益成为个人用户信息终端,存储了大量个人信息。“手机上不仅有我和家人、朋友们的照片、视频、聊天记录等私密信息,还有各种投资理财、手机银行及支付类软件。一旦被不法分子利用,太危险了。”家住北京市朝阳区南湖中园社区的刘先生说。
为了更好保护个人隐私,越来越多人在出售旧手机前点击手机自带的“恢复出厂设置”,或一一删除文件。此操作能否真正规避信息泄露的风险?
“恢复出厂设置和删除文件,并不等于彻底删除信息。”中国电子技术标准化研究院网安中心测评实验室副主任何延哲介绍,在手机上删文件,其实系统只是将该文件的指示路径删除,一般人找不到该文件了,但实质内容信息仍存储于手机内部。
何延哲说,目前恢复数据的技术门槛不高,恢复手机中以前的内容信息并非难事。从技术层面讲,即便用户先前做了一些简单的数据清除,删除的信息仍可恢复,可能只是需要多花一些时间和精力,个人信息泄露甚至被兜售的风险依然存在。
数据清理标准不一,亟待完善
包括旧手机在内的废弃电子产品回收引发更多关注。2011年,《废弃电器电子产品回收处理管理条例》实施,废弃电子产品回收有了规范。但该《条例》并未对个人信息保护作出规定。
“《条例》制定时,更多关注的是保护环境、促进资源综合利用和循环经济发展。”北京外国语大学法学院讲师李帅说,当时社会数字化程度还不高,电子产品中存储的数据在体量和承载内容上与现在相比有较大差距,那时手机也没有如此强大的信息集成交互功能,对个人信息的保护不像当下紧迫。
李帅介绍,在立法层面或行业规范上,都缺乏针对废弃电子产品回收中个人信息保护的规定,相应监管亦显不足。这样一来,便给与个人信息泄露相关的“灰黑产”滋生提供了土壤。
记者采访发现,电子产品回收市场鱼龙混杂。以旧手机回收为例,有的用户通过手机厂商,有的选择回收平台,还有的则直接交给路边小摊处理。
“很多回收机构缺乏专业技术人员和操作规范,虽然删除了手机上的信息,但方法简单、标准不一,并没有删干净。”何延哲指出,整个行业目前缺乏对数据清理效果的评价体系,即数据清理是否得到专业认证机构的检测和监督、是否达到个人信息保护的要求。
2021年,国家发展改革委发布《“十四五”循环经济发展规划》,围绕人们普遍关心的数据安全进行了积极部署和安排,明确提出要保障手机、电脑等电子产品回收利用全过程的个人隐私信息安全。
今年6月,北京市市场监管局发布《废弃电器电子产品回收规范(征求意见稿)》,对个人信息保护作出具体规范:回收废旧手机、电脑等涉及个人隐私的电子产品时,经营者应当面清理用户个人信息,维护客户隐私权,且不得向第三方透露客户相关信息。
“征求意见稿中的该规定具有积极意义,直接回应了百姓关切。”李帅说,将保护用户隐私信息的责任赋予回收涉及个人隐私电子产品的经营者,换句话说,如果相关回收机构未按规定操作,用户有权要求其当面删除其中的个人信息。
赛迪智库网络安全研究所工程师周鸣爱也表达了对该规定的支持,认为个人信息和隐私权保护得到进一步重视,北京市发布的电子产品回收规范征求意见稿将产生示范效应,有助于督促电子产品回收行业做好个人信息保护。
将废弃电子产品回收列入信息保护范畴
中国是电子产品的制造大国和消费大国,如果能加快建立电子产品资源循环型产业体系,无疑将助力国家低碳化、绿色化进程。在此之前,有必要消除大家出售旧手机、旧电脑的后顾之忧。
在立法方面,李帅建议,将废弃电子产品回收列入信息保护范畴,提高个人信息泄露违法成本。同时,借鉴各地现有规定及实践,可先行制定规章层级的全国性法律规范,以废弃电子产品回收中的信息处理为主要规范对象,从基本原则、监管对象、监管方式与监管标准、违法责任等方面作出规定。
“在监管上,应以数据安全法、个人信息保护法等为依据,厘清市场监管部门、工信部门等行政机关在信息保护监管中的职责,加大监管力度。”李帅说。
何延哲认为,电子产品回收处理行业要有所作为。“一家机构出现信息泄露的问题,影响的是公众对整个行业的信任。要完善行业规范,加强行业自律,提高行业准入门槛与从业人员的专业能力和法律意识。”
从用户自身看,培养保护个人信息的意识和能力同样重要。每次出售废弃电子产品前,何延哲都会做一些处理。比如,将旧电脑的硬盘拆下来留着,对旧手机做系统重置等。他说,即便这样仍有信息被恢复的可能,但比起什么都不做要更安全。
何延哲还建议,手机上尽量不保存敏感、秘密信息,重要信息保存使用后尽快删除,其后经过多次覆盖,数据被恢复的几率会大大降低。
有业内专家提醒,处理废弃电子产品最好通过大型店或正规平台,尽量避免小店和个人渠道。如今,各大手机厂商纷纷推出回收服务,承诺保证个人信息安全,有的厂商还会对数据清理过程全程录像监控。
“作为手机厂商,要让用户有更多的数据清理方式可以选择,并向用户充分解释说明清理机制和原理,创造机会邀请大家体验先进的清理技术。否则大多数用户不了解清理数据背后的逻辑,也就无法安心出售手机。”何延哲说。
“关于数据清理的标准要进一步完善。”李帅说,到底清理到何种程度才算安全,这是需要明确的。对清理后的效果评价和验证也应有细化规范。
除了常见的手机、电脑等电子产品,许多智能家电、玩具等产品现在也都具备信息储存功能。何延哲表示,对这一现象要足够重视,特别是回收机构和生产厂商,要针对多样化的产品做好清理工作,更好保护公民个人隐私。
延伸阅读
● 新加坡
启动电子垃圾管理系统
据统计,新加坡每年产生的电子垃圾超过6万吨,但电子垃圾回收率一直不高,2020年电子垃圾回收量仅1400吨。去年7月起,新加坡电子垃圾管理系统启动。根据“制造商延伸责任”框架,新加坡要求制造商或进口商,负责回收和处理这些受管制电器与电子产品的废弃物。如果供应的受管制电子产品超过一定重量,需承担回收处理费用;占据的市场份额越高,需支付的费用就越多。当地政府还与德国环保集团欧绿保合作,在全国设置回收点和回收箱,对相关电子产品进行回收处理。
目前,在新加坡的超市、购物中心、社区俱乐部等一些公共场所,专门用于回收电池、打印机、手机、电脑等电子垃圾的白色回收箱随处可见。公众可下载手机应用程序,扫描回收箱上的二维码,上传即将投进去的电子垃圾照片,即可赚取积分。这些积分可以兑换成代金券,用于支付网约车、外卖、共享单车等费用。
电子产品零售商也在新加坡电子垃圾管理中发挥着重要作用。政府规定,面积在300平方米或以上的电子产品零售商必须在店内设置回收点。
● 欧盟
完善立法减少电子垃圾
欧洲议会今年已通过一项产品维修权法案,以此提升电器耐用性及可维修性。欧洲议会认为,产品的维修权是欧盟《循环经济行动计划》的一个重要组成部分。有效的维修权应充分考虑产品生命周期,产品的设计、生产流程应该被标准化。
近年来,欧洲的电子垃圾增长快速。欧盟权威机构分析认为,要彻底解决该问题,欧盟应致力于让电器“能修”也要“好修”。欧盟4月进行的一项调查显示,当家电出现问题时,77%的欧盟消费者第一选择是通过维修解决问题,79%的欧盟消费者认为,应该要求制造商提高产品的可维修性或更换特定零件。
目前,作为产品标签的一部分,欧洲议会要求生产厂家提供二维码和数字产品护照,注明产品成分信息,以提高产品被重复使用和回收的机会。在销售商品时,商家应告知消费者产品的可维修性、预计使用寿命、备件获取难度、维修服务等信息。对于不合规的产品,欧洲议会呼吁在制造商和销售商之间建立连带责任机制。
此次欧盟推出新法案,不仅希望产品在设计上能够更耐用、更安全,而且希望产品零部件更易于拆卸。欧盟还计划从明年开始禁止电子产品使用胶水黏合电池,以方便消费者更换,同时要求智能手机的系统更新不会降低手机整体运转速度,并且更新是可逆的。