我國個人信息安全銷毀產(chǎn)業(yè)發(fā)展機遇與挑戰(zhàn)

文/ 趙易凡 關瑞玲 羅培

清華大學互聯(lián)網(wǎng)產(chǎn)業(yè)研究院

數(shù)字經(jīng)濟時代，信息技術快速迭代驅(qū)動著數(shù)據(jù)存儲量的擴大以及數(shù)據(jù)存儲方式的創(chuàng)新與變革。然而，技術進步在帶來便利的同時，也加劇了數(shù)據(jù)泄露的風險。一方面，隨著大數(shù)據(jù)、云計算等技術的廣泛應用，數(shù)據(jù)的收集、存儲和傳輸變得更為便捷，但這也為數(shù)據(jù)泄露埋下了隱患。另一方面，數(shù)據(jù)存儲載體不斷更新?lián)Q代，從傳統(tǒng)的紙質(zhì)文檔到現(xiàn)代的光盤、硬盤，再到如今的手機、電腦等電子設備，再到越來越普遍的云端存儲，數(shù)據(jù)的存儲形式日益多樣化復雜化，這也使得數(shù)據(jù)安全防護面臨更加復雜多變的挑戰(zhàn)。紙質(zhì)文檔可以通過物理銷毀如碎紙機進行徹底處理，但光盤、硬盤以及電子設備中存儲的數(shù)據(jù)無法被輕易地刪除。如何確保個人數(shù)據(jù)在不再需要時能夠被安全、徹底地銷毀，成了一個亟待解決的問題。

在此需求激發(fā)下，數(shù)據(jù)安全銷毀行業(yè)快速發(fā)展。據(jù)《中國數(shù)據(jù)安全銷毀行業(yè)發(fā)展報告2021》數(shù)據(jù)顯示，數(shù)據(jù)安全銷毀市場從 2015 年的 250 億市場規(guī)模迅速增長至 2021 年的 537 億市場規(guī)模。

一、我國個人信息安全銷毀產(chǎn)業(yè)發(fā)展機遇

01｜政策機遇：國家高度重視數(shù)據(jù)產(chǎn)業(yè)發(fā)展和數(shù)據(jù)安全保護

我國是全球首個將數(shù)據(jù)列為生產(chǎn)要素的國家。黨中央、國務院陸續(xù)出臺多項政策措施，推動數(shù)據(jù)產(chǎn)業(yè)發(fā)展，加強數(shù)據(jù)安全保護。

2022 年 12 月，“數(shù)據(jù)二十條”對外發(fā)布，從數(shù)據(jù)產(chǎn)權、流通交易、收益分配、安全治理等方面構(gòu)建數(shù)據(jù)基礎制度，提出 20 條政策舉措；2023 年 2 月，《數(shù)字中國建設整體布局規(guī)劃》印發(fā)，明確數(shù)字中國建設按照“2522”的整體框架進行布局；2023 年 11 月，國家數(shù)據(jù)局掛牌成立，負責協(xié)調(diào)推進數(shù)據(jù)基礎制度建設，統(tǒng)籌數(shù)據(jù)資源整合共享和開發(fā)利用；2023 年 12 月 31 日，國家數(shù)據(jù)局等 17 部門聯(lián)合印發(fā)《“數(shù)據(jù)要素×”三年行動計劃（2024—2026年）》，強調(diào)要加強數(shù)據(jù)安全保障，落實數(shù)據(jù)安全法規(guī)制度，豐富數(shù)據(jù)安全產(chǎn)品，培育數(shù)據(jù)安全服務。

近年來，我國陸續(xù)發(fā)布多項個人信息安全領域相關的政策標準，保護個人信息安全。同時，法律層面，也在加強對數(shù)據(jù)安全的監(jiān)管和保護。

2021 年 8 月，我國十三屆全國人大常委會第三十次會議表決通過《中華人民共和國個人信息保護法》，這是第一部關于個人信息保護的專門立法，對個人信息及敏感個人信息做出定義并強調(diào)，任何組織、個人不得非法收集、使用、加工、傳輸他人個人信息，不得非法買賣、提供或者公開他人個人信息。2021 年 9 月 1 日，《中華人民共和國數(shù)據(jù)安全法》正式實施（以下簡稱“《數(shù)據(jù)安全法》”），《數(shù)據(jù)安全法》從宏觀的角度，規(guī)范了數(shù)據(jù)處理活動，確保個人信息的合法合規(guī)處理，防止數(shù)據(jù)泄露和濫用，維護公眾的隱私權。2022 年 9 月 12 日，國家互聯(lián)網(wǎng)信息辦公室發(fā)布關于修改《中華人民共和國網(wǎng)絡安全法》的決定（征求意見稿），進一步完善了個人信息保護規(guī)則，規(guī)范了個人信息的收集和使用，明確了非法獲取和出售個人信息的法律責任。

作為數(shù)據(jù)安全的重要內(nèi)容和數(shù)據(jù)產(chǎn)業(yè)的重要一環(huán)，個人信息安全銷毀產(chǎn)業(yè)迎來了發(fā)展良機。

02｜市場機遇：潛力巨大、需求涌現(xiàn)、市場空白

一是高存量電子產(chǎn)品待處理，個人信息銷毀市場潛力巨大。據(jù)工信部數(shù)據(jù)顯示，2023 年我國手機產(chǎn)量達到了 15.7 億臺，同比增長 6.9%，國內(nèi)市場手機總體出貨量也達到了 2.89 億部。^[1]這意味著每年都有大量的舊手機被淘汰下來，形成了一個龐大的廢舊手機市場。這些廢舊手機存儲著大量的個人信息。因此，如何安全處理廢舊手機，對于個人信息安全至關重要。據(jù)有關新聞報道，二手手機已經(jīng)成為個人信息泄露的重要源頭之一，這背后隱藏著一條相當成熟的灰色產(chǎn)業(yè)鏈條。通過二手手機非法獲取的個人信息，極有可能被不法分子用于發(fā)送垃圾電話、短信，甚至進行電信詐騙等違法活動。^[2]這一發(fā)現(xiàn)加劇了公眾對于個人信息安全的擔憂，也提醒用戶在處理舊手機等敏感信息存儲設備時需更加謹慎。數(shù)量如此龐大的廢舊手機和電子設備，為個人信息安全銷毀產(chǎn)業(yè)提供了巨大的發(fā)展?jié)摿Α?/span>

二是個人信息安全銷毀場景需求逐步涌現(xiàn)。隨著移動互聯(lián)網(wǎng)的普及、電子設備種類的豐富，導致人們對于電子設備的依賴日益加劇，而不同的設備的使用場景、屬性不同，其銷毀處理的需求也不盡相同。因此，基于如手機、電腦、硬盤、U 盤、SD 卡等不同類型的電子設備，安全銷毀場景需求也將是豐富多樣的。

三是個人信息安全銷毀服務產(chǎn)業(yè)市場空白。當前，我國的信息安全銷毀服務主要聚焦于國家機關和涉密單位，個人信息安全銷毀服務產(chǎn)業(yè)存在市場空白。這一市場空白為具備相關技術和經(jīng)驗的專業(yè)團隊提供了巨大的商業(yè)機遇，特別是像金融、醫(yī)療、教育等特殊領域。根據(jù)中國循環(huán)經(jīng)濟協(xié)會估算，近五年我國年均產(chǎn)生廢舊手機超過 4 億部。這些廢舊手機中，只有約 5% 能夠進入專業(yè)的回收平臺或通過“以舊換新”等新型回收渠道進行處理，而超過一半（約 54.2%）被消費者閑置在家中。^[3]另據(jù)賽諾的一份報告，在對舊手機回收持保留意見的用戶中，有 71% 的用戶是因為舊手機的信息安全無法保證。^[4]隱私泄露和信息安全問題已經(jīng)成為制約廢舊手機回收利用的主要痛點，對于安全徹底地銷毀廢棄的信息載體，存在巨大的市場潛力和迫切需求。通過有資質(zhì)的服務商，對信息載體進行安全銷毀，是解決這一痛點的有效途徑。

二、我國個人信息安全銷毀產(chǎn)業(yè)發(fā)展機遇

01｜個人信息安全法律法規(guī)體系有待完善

從我國整體信息安全的法律框架來看，已經(jīng)構(gòu)建了以《網(wǎng)絡安全法》《數(shù)據(jù)安全法》和《個人信息保護法》這三大法律為支柱的數(shù)據(jù)安全法律體系。這些法律在保障數(shù)據(jù)安全方面起到了基礎性的支撐作用，為數(shù)據(jù)的采集、傳輸、使用、共享以及銷毀等各個環(huán)節(jié)提供了明確的法律指引。然而，在數(shù)據(jù)載體的全生命周期中，尤其是在數(shù)據(jù)載體完成正常使命后的安全處置環(huán)節(jié)，目前的法律法規(guī)還存在一定的空白，對數(shù)據(jù)生命周期的“銷毀”環(huán)節(jié)并未提供明確的義務性條款。^[5]自然人雖擁有要求數(shù)據(jù)處理者刪除其個人信息的權利，但關于“刪除個人信息的具體范疇”“哪些主體應負責履行刪除義務，包括業(yè)務合作第三方嗎”以及“刪除個人信息應遵循哪些基本要求”等細節(jié)問題仍懸而未決。在“刪除個人信息”的實際操作中，自然人難以確認信息收集者或信息處理者是否真正徹底刪除了其個人信息，無法確保自身的信息安全。

因此，為了更好地保護數(shù)據(jù)安全，建立完整的法律體系，有必要加強對數(shù)據(jù)載體安全處置環(huán)節(jié)的監(jiān)管和規(guī)范。這包括制定專門的法律法規(guī)，明確數(shù)據(jù)清理和載體處置的標準和流程，以及建立相應的監(jiān)管機制和處罰措施，以確保個人信息在全生命周期內(nèi)得到全面有效地保護。

02｜個人信息安全標準體系有待建立

全球 IT 資產(chǎn)回收處置、電子廢物回收和數(shù)據(jù)中心服務商 SIMS 公司，在其白皮書中給出了處置 IT 資產(chǎn)的五種方式，包括：驗證數(shù)據(jù)擦除的徹底性、強化運輸安全、完善設施與資產(chǎn)監(jiān)控、再利用流程的道德與合規(guī)性驗證和確保報廢資產(chǎn)被安全銷毀與有效回收。每一種方式都有其特定的技術要求和安全標準，以確保在整個處理過程中數(shù)據(jù)的安全性和設備的合規(guī)性。^[6]

標準的缺失可能會增加數(shù)據(jù)泄露和設備不當處理的風險，對企業(yè)和個人造成潛在的損失。此外，缺乏統(tǒng)一的數(shù)據(jù)清理標準，不同企業(yè)或機構(gòu)在進行數(shù)據(jù)銷毀時往往采用不同的方法和流程，導致銷毀效果參差不齊，仍存在信息泄露的風險，影響了產(chǎn)業(yè)的健康發(fā)展。

03｜個人信息保護意識有待增強

2022 年 3 月，河南省消費者協(xié)會發(fā)布了個人信息保護現(xiàn)狀專項調(diào)查報告。數(shù)據(jù)顯示，盡管大部分消費者（88.5%）會關注互聯(lián)網(wǎng)平臺的安全隱私協(xié)議，但其中很多人（40%）只是粗略瀏覽，沒有深入了解。真正認真閱讀并理解內(nèi)容的消費者僅占 35.5%，而 13% 的消費者雖然留意到了協(xié)議，卻選擇不閱讀。^[7]這些數(shù)據(jù)表明，消費者的個人信息保護意識有待進一步加強，以確保他們的權益得到更好地保障。

目前，許多國家和地區(qū)已經(jīng)在通過開展隱私保護教育、宣傳活動等方式，積極提升公眾對個人信息保護的認識。例如，歐洲委員會將每年的 1 月 28 日定為“數(shù)據(jù)保護日”，^[8]而美國和加拿大則自 2008 年起將這一天作為“數(shù)據(jù)隱私日”，旨在提高人們對隱私和個人信息保護重要性的認識。^[9]這些活動不僅有效地幫助民眾了解隱私泄露的風險和后果，還進一步加強了公眾對信息安全的關注和重視，使信息安全真正滲透到人們的日常生活。

隨著數(shù)字經(jīng)濟的不斷發(fā)展，以及如人工智能等新興技術的興起，數(shù)據(jù)在社會運行和個人生活中將扮演更加重要的角色，為了更好地發(fā)揮其要素價值，數(shù)據(jù)安全保護將成為重要議題，個人信息安全銷毀產(chǎn)業(yè)也將迎來巨大發(fā)展空間。

[1] 運行監(jiān)測協(xié)調(diào)局. 2023年電子信息制造業(yè)運行情況[EB/OL]. 2024-01-30[2024-04-25]. https://www.miit.gov.cn/gxsj/tjfx/dzxx/art/2024/art_973024044030402ab5e742405126bc9e.html.

[2] 新華網(wǎng). 怕泄露個人信息？處理舊手機應該這么做！[EB/OL]. 2021-04-19[2024-03-25]. https://m.gmw.cn/baijia/2021-04/19/1302240716.html.

[3] 谷業(yè)凱.每年4億部舊手機，都去哪了？[J].資源再生,2023(12):24-25.

[4] 陳婉.隱私安全成為手機回收的絆腳石[J].環(huán)境經(jīng)濟,2018(24):16-17.

[5] 趙精武.從保密到安全：數(shù)據(jù)銷毀義務的理論邏輯與制度建構(gòu)[J].交大法學, 2022(02):28-41.DOI:10.19375/j.cnki.31-2075/d.2022.02.003.

[6] SIMS.Five ways to protect your security during IT asset disposition (ITAD). https://sls-1.s3.amazonaws.com/five-ways-to-improve-itad.pdf

[7] 省消費者協(xié)會. 河南省消協(xié)發(fā)布個人信息保護現(xiàn)狀專項調(diào)查報告[EB/OL]. 2022-03-14[2024-04-26]. https://scjg.henan.gov.cn/2022/03-14/2414056.html.

[8] The origins and purpose of Data Protection Privacy Day. International Association of Privacy Professionals. https://iapp.org/news/a/the-origins-and-purpose-of-data-protection-privacy-day/

[9] U.S. Department of Energy. Data Privacy Day. https://www.energy.gov/cio/data-privacy-day