随着电子产品更新迭代加速,二手手机、电脑、平板等设备的流通越来越频繁。但你是否知道,简单的 “恢复出厂设置” 根本无法彻底清除数据?不少不法分子通过技术手段恢复二手设备中的用户信息,导致通讯录泄露、账号被盗、生物识别信息被滥用等安全事件频发。
好消息是,国家层面的 “安全防线” 即将筑牢!由中央网络安全和信息化委员会办公室提出归口,国家市场监督管理总局、国家标准化管理委员会联合发布的 GB46864-2025《数据安全技术 电子产品信息清除 技术要求》国家标准,将于 2027 年 1 月 1 日正式实施。这份新规从技术要求、操作流程到责任划分,为电子产品信息清除立下了 “硬规矩”,既守护用户隐私,也为二手电子市场规范发展保驾护航。
一、新规出台:为何二手电子信息清除需要 “国家标准”?
在新规出台前,我国二手电子产品信息清除缺乏统一规范。很多用户误以为 “恢复出厂设置”“删除文件” 就是彻底清除数据,却不知这些操作仅标记数据为 “无效”,并未真正抹去存储介质中的信息。第三方机构可通过数据恢复工具,轻松还原设备中的通讯录、短信、照片、账号密码等敏感数据。
与此同时,回收商、维修机构的操作也缺乏约束:部分商家未经用户同意擅自读取设备数据,部分不良商家甚至将恢复的用户信息倒卖牟利;而损坏设备的存储介质未被妥善销毁,也成为数据泄露的 “隐形漏洞”。
此次 GB46864-2025 的制定,正是为了解决这些痛点。新规依据《网络安全法》《数据安全法》《个人信息保护法》等法律法规,响应《推动大规模设备更新和消费品以旧换新行动方案》的政策要求,明确了信息清除的技术标准和操作规范,让 “彻底清除数据” 有章可循,既满足用户在二手流通、送检维修、报废下线等场景的安全需求,也为行业合规发展提供依据。
二、核心解读:GB46864 的 “安全红线” 的是什么?
新规全文围绕 “信息不可逆清除” 核心,从基本要求、功能要求、二手电子清除过程要求三大维度,划定了不可逾越的 “安全红线”,覆盖电子产品全生命周期的信息安全。
(一)基本要求:数据清除必须 “不留死角”
新规明确,信息清除需覆盖所有用户数据,不存在任何遗漏:
- 清除范围全面化
:包括文本、图片、音视频等文件,通讯录、通话记录、短信、位置信息等行为数据,用户安装的 APP 及应用数据,账号密码、生物识别信息、应用证书等安全数据,甚至银行卡、交通卡等绑定设备的外部信息,以及网络设置、桌面个性化等系统配置,缓存数据、备份数据也不能例外。
- 加密数据特殊处理
:如果设备加密存储用户数据,必须同时清除或破坏加密密钥及所有副本,避免通过密钥恢复数据。
- 账号绑定彻底解除
:信息清除前需退出所有预装 APP 账号,禁止清除后自动登录、云同步或用原口令激活。商家或用户需解除设备与账号的绑定,关闭查找功能和云同步,从根源杜绝数据关联泄露。
- 不同介质区别对待
:磁介质(如机械硬盘 HDD、磁带)需采用数据覆写方式,至少覆写 3 次且包含 1 次随机数覆写;半导体介质(如固态硬盘 SSD、手机嵌入式存储 eMMC/UFS、U 盘)可选择数据覆写或块擦除,覆写需至少 1 次,块擦除则需删除地址映射关系并擦除所有用户数据。
值得注意的是,对于账号密码、生物识别信息等难以通过覆写或块擦除清除的数据,新规允许通过删除地址映射关系的方式处理,确保技术可行性与安全性兼顾。
(二)功能要求:清除工具必须 “合规可用”
新规要求,电子产品需为用户提供信息清除解决方案:
具备内置信息清除功能的,需在执行前明确告知用户清除范围、方法及影响,获得同意后再操作;
无法开发内置功能的,厂商需提供外部清除工具、第三方工具信息,或为用户提供免费清除服务;
清除过程中需验证执行条件,失败时需支持重新操作或提供替代方案;
有管理端的设备(如企业办公机、绑定管理账号的手机),需提示用户解除绑定或自动解除,避免管理端远程访问数据。
这意味着,未来电子产品的 “信息清除” 将成为标配功能,用户无需依赖第三方工具,即可完成合规的深度清除。
(三)二手电子清除:回收流通必须 “全程可溯”
针对二手电子产品的回收、销售环节,新规对回收经营者提出了严格要求,堪称 “史上最严”:
回收前必须主动提示用户进行信息清除;
未经用户同意,严禁访问或留存任何用户数据;
必须使用合规的清除工具或功能,损坏设备无法通过工具清除的,需对存储介质进行物理销毁;
清除操作需全程记录,包括产品信息、清除方法、时间、结果等,销售前需验证清除效果,相关记录需留存不少于 3 年;
未彻底清除用户数据的二手电子产品,禁止销售或运输出境;
回收经营者需建立管理制度和操作规程,明确负责人,为数据清除状态的查询、追溯提供技术支持。
这些要求从 “提示 - 操作 - 验证 - 留存 - 追责” 形成闭环,让二手电子流通的每一个环节都有迹可循,有效遏制违规操作。
三、多方影响:厂商、回收商、用户该怎么做?
GB46864 的实施,将对电子产品产业链各环节产生深远影响,不同主体需提前做好准备:
(一)对电子产品厂商
需在产品设计阶段嵌入合规的信息清除功能,明确告知用户清除方法和范围;对于无法内置功能的设备,需提供免费清除服务或合规工具信息。同时,需在产品手册中详细说明信息清除的操作步骤和注意事项,确保用户能够自主操作。
(二)对回收经营者
需尽快建立信息清除管理制度,配备合规的清除工具和专业人员,对员工开展操作培训;在回收门店、线上平台显著位置提示用户信息清除的重要性,严格执行 “用户同意” 流程,做好清除记录和效果验证,避免因违规操作面临法律风险。
(三)对普通用户
出售、维修或报废电子产品前,切勿仅依赖 “恢复出厂设置”,需使用设备内置的合规清除功能,或要求回收商、维修机构提供合规清除服务;
清除前主动备份重要数据,退出所有账号(包括社交、支付、办公 APP),解除银行卡、交通卡等外部设备绑定;
要求回收商提供信息清除记录和效果验证证明,留存相关凭证,便于后续追溯;
不购买来源不明、未提供清除记录的二手电子产品,避免因设备残留他人数据引发安全风险。
四、新规意义:筑牢数据安全防线,助力循环经济发展
GB46864-2025 的出台,不仅填补了我国电子产品信息清除领域的标准空白,更在用户隐私保护、行业规范发展、循环经济推进之间搭建了桥梁。
从用户角度,新规让 “数据彻底清除” 有了明确标准,有效防范二手流通、维修、报废过程中的数据泄露风险,保障个人信息安全;从行业角度,统一的技术要求和操作规范将淘汰不合规的小作坊式回收、维修商家,推动行业规模化、规范化发展;从政策层面,新规为 “以旧换新” 行动提供了安全保障,消除用户出售旧设备的顾虑,促进电子产品循环利用,助力绿色低碳发展。
随着 2027 年 1 月 1 日实施日期的临近,电子产品厂商、回收经营者需尽快完成合规调整,普通用户也需了解新规要求,做好个人数据安全防护。相信在新规的规范下,二手电子产品市场将迎来 “安全、透明、有序” 的新阶段,让数据安全成为循环经济发展的 “加分项”。
记住:数据安全无小事,合规清除是关键。GB46864 的实施,终将让每一部二手电子产品的 “前任数据” 彻底 “退场”,让用户隐私不再 “裸奔”!
)
