文/ 趙易凡 關瑞玲 羅培
清華大學互聯網產業研究院
數字經濟時代�,信息技術快速迭代驅動著數據存儲量的擴大以及數據存儲方式的創新與變革。然而�����,技術進步在帶來便利的同時���,也加劇了數據泄露的風險。一方面���,隨著大數據��、云計算等技術的廣泛應用�����,數據的收集����、存儲和傳輸變得更為便捷��,但這也為數據泄露埋下了隱患。另一方面�����,數據存儲載體不斷更新換代���,從傳統的紙質文檔到現代的光盤�、硬盤��,再到如今的手機����、電腦等電子設備,再到越來越普遍的云端存儲�����,數據的存儲形式日益多樣化復雜化�����,這也使得數據安全防護面臨更加復雜多變的挑戰�����。紙質文檔可以通過物理銷毀如碎紙機進行徹底處理,但光盤�、硬盤以及電子設備中存儲的數據無法被輕易地刪除。如何確保個人數據在不再需要時能夠被安全���、徹底地銷毀����,成了一個亟待解決的問題�。
在此需求激發下����,數據安全銷毀行業快速發展。據《中國數據安全銷毀行業發展報告2021》數據顯示�,數據安全銷毀市場從 2015 年的 250 億市場規模迅速增長至 2021 年的 537 億市場規模。
一�、我國個人信息安全銷毀產業發展機遇
01|政策機遇:國家高度重視數據產業發展和數據安全保護
我國是全球首個將數據列為生產要素的國家。黨中央���、國務院陸續出臺多項政策措施���,推動數據產業發展,加強數據安全保護���。
2022 年 12 月�,“數據二十條”對外發布,從數據產權����、流通交易、收益分配��、安全治理等方面構建數據基礎制度����,提出 20 條政策舉措;2023 年 2 月���,《數字中國建設整體布局規劃》印發�,明確數字中國建設按照“2522”的整體框架進行布局�;2023 年 11 月,國家數據局掛牌成立��,負責協調推進數據基礎制度建設��,統籌數據資源整合共享和開發利用�����;2023 年 12 月 31 日,國家數據局等 17 部門聯合印發《“數據要素×”三年行動計劃(2024—2026年)》���,強調要加強數據安全保障�����,落實數據安全法規制度��,豐富數據安全產品��,培育數據安全服務���。
近年來��,我國陸續發布多項個人信息安全領域相關的政策標準���,保護個人信息安全���。同時,法律層面���,也在加強對數據安全的監管和保護�。
2021 年 8 月,我國十三屆全國人大常委會第三十次會議表決通過《中華人民共和國個人信息保護法》�����,這是第一部關于個人信息保護的專門立法���,對個人信息及敏感個人信息做出定義并強調��,任何組織���、個人不得非法收集、使用��、加工���、傳輸他人個人信息��,不得非法買賣��、提供或者公開他人個人信息����。2021 年 9 月 1 日�����,《中華人民共和國數據安全法》正式實施(以下簡稱“《數據安全法》”),《數據安全法》從宏觀的角度�,規范了數據處理活動,確保個人信息的合法合規處理�����,防止數據泄露和濫用��,維護公眾的隱私權����。2022 年 9 月 12 日,國家互聯網信息辦公室發布關于修改《中華人民共和國網絡安全法》的決定(征求意見稿)���,進一步完善了個人信息保護規則��,規范了個人信息的收集和使用,明確了非法獲取和出售個人信息的法律責任���。
作為數據安全的重要內容和數據產業的重要一環���,個人信息安全銷毀產業迎來了發展良機��。
02|市場機遇:潛力巨大�、需求涌現�、市場空白
一是高存量電子產品待處理,個人信息銷毀市場潛力巨大�����。據工信部數據顯示�����,2023 年我國手機產量達到了 15.7 億臺�����,同比增長 6.9%����,國內市場手機總體出貨量也達到了 2.89 億部。[1]這意味著每年都有大量的舊手機被淘汰下來����,形成了一個龐大的廢舊手機市場。這些廢舊手機存儲著大量的個人信息。因此�����,如何安全處理廢舊手機����,對于個人信息安全至關重要。據有關新聞報道����,二手手機已經成為個人信息泄露的重要源頭之一,這背后隱藏著一條相當成熟的灰色產業鏈條�����。通過二手手機非法獲取的個人信息���,極有可能被不法分子用于發送垃圾電話�、短信��,甚至進行電信詐騙等違法活動���。[2]這一發現加劇了公眾對于個人信息安全的擔憂,也提醒用戶在處理舊手機等敏感信息存儲設備時需更加謹慎。數量如此龐大的廢舊手機和電子設備���,為個人信息安全銷毀產業提供了巨大的發展潛力���。
二是個人信息安全銷毀場景需求逐步涌現。隨著移動互聯網的普及���、電子設備種類的豐富���,導致人們對于電子設備的依賴日益加劇,而不同的設備的使用場景���、屬性不同����,其銷毀處理的需求也不盡相同�。因此,基于如手機�����、電腦����、硬盤��、U 盤�、SD 卡等不同類型的電子設備����,安全銷毀場景需求也將是豐富多樣的。
三是個人信息安全銷毀服務產業市場空白����。當前,我國的信息安全銷毀服務主要聚焦于國家機關和涉密單位�,個人信息安全銷毀服務產業存在市場空白。這一市場空白為具備相關技術和經驗的專業團隊提供了巨大的商業機遇���,特別是像金融�����、醫療�、教育等特殊領域�。根據中國循環經濟協會估算,近五年我國年均產生廢舊手機超過 4 億部����。這些廢舊手機中�,只有約 5% 能夠進入專業的回收平臺或通過“以舊換新”等新型回收渠道進行處理����,而超過一半(約 54.2%)被消費者閑置在家中����。[3]另據賽諾的一份報告,在對舊手機回收持保留意見的用戶中��,有 71% 的用戶是因為舊手機的信息安全無法保證�����。[4]隱私泄露和信息安全問題已經成為制約廢舊手機回收利用的主要痛點�,對于安全徹底地銷毀廢棄的信息載體,存在巨大的市場潛力和迫切需求����。通過有資質的服務商,對信息載體進行安全銷毀���,是解決這一痛點的有效途徑�����。
二�����、我國個人信息安全銷毀產業發展機遇
01|個人信息安全法律法規體系有待完善
從我國整體信息安全的法律框架來看�����,已經構建了以《網絡安全法》《數據安全法》和《個人信息保護法》這三大法律為支柱的數據安全法律體系��。這些法律在保障數據安全方面起到了基礎性的支撐作用�,為數據的采集、傳輸��、使用���、共享以及銷毀等各個環節提供了明確的法律指引�����。然而���,在數據載體的全生命周期中��,尤其是在數據載體完成正常使命后的安全處置環節�,目前的法律法規還存在一定的空白��,對數據生命周期的“銷毀”環節并未提供明確的義務性條款�����。[5]自然人雖擁有要求數據處理者刪除其個人信息的權利�,但關于“刪除個人信息的具體范疇”“哪些主體應負責履行刪除義務���,包括業務合作第三方嗎”以及“刪除個人信息應遵循哪些基本要求”等細節問題仍懸而未決����。在“刪除個人信息”的實際操作中�����,自然人難以確認信息收集者或信息處理者是否真正徹底刪除了其個人信息����,無法確保自身的信息安全。
因此��,為了更好地保護數據安全,建立完整的法律體系���,有必要加強對數據載體安全處置環節的監管和規范�����。這包括制定專門的法律法規����,明確數據清理和載體處置的標準和流程��,以及建立相應的監管機制和處罰措施��,以確保個人信息在全生命周期內得到全面有效地保護���。
02|個人信息安全標準體系有待建立
全球 IT 資產回收處置����、電子廢物回收和數據中心服務商 SIMS 公司���,在其白皮書中給出了處置 IT 資產的五種方式����,包括:驗證數據擦除的徹底性、強化運輸安全�、完善設施與資產監控、再利用流程的道德與合規性驗證和確保報廢資產被安全銷毀與有效回收���。每一種方式都有其特定的技術要求和安全標準����,以確保在整個處理過程中數據的安全性和設備的合規性���。[6]
標準的缺失可能會增加數據泄露和設備不當處理的風險,對企業和個人造成潛在的損失��。此外���,缺乏統一的數據清理標準��,不同企業或機構在進行數據銷毀時往往采用不同的方法和流程�,導致銷毀效果參差不齊����,仍存在信息泄露的風險,影響了產業的健康發展���。
03|個人信息保護意識有待增強
2022 年 3 月��,河南省消費者協會發布了個人信息保護現狀專項調查報告�����。數據顯示�����,盡管大部分消費者(88.5%)會關注互聯網平臺的安全隱私協議���,但其中很多人(40%)只是粗略瀏覽�,沒有深入了解�。真正認真閱讀并理解內容的消費者僅占 35.5%,而 13% 的消費者雖然留意到了協議�,卻選擇不閱讀。[7]這些數據表明��,消費者的個人信息保護意識有待進一步加強�����,以確保他們的權益得到更好地保障。
目前�����,許多國家和地區已經在通過開展隱私保護教育��、宣傳活動等方式�,積極提升公眾對個人信息保護的認識。例如�,歐洲委員會將每年的 1 月 28 日定為“數據保護日”,[8]而美國和加拿大則自 2008 年起將這一天作為“數據隱私日”����,旨在提高人們對隱私和個人信息保護重要性的認識。[9]這些活動不僅有效地幫助民眾了解隱私泄露的風險和后果�����,還進一步加強了公眾對信息安全的關注和重視�����,使信息安全真正滲透到人們的日常生活�。
隨著數字經濟的不斷發展����,以及如人工智能等新興技術的興起��,數據在社會運行和個人生活中將扮演更加重要的角色�����,為了更好地發揮其要素價值�����,數據安全保護將成為重要議題���,個人信息安全銷毀產業也將迎來巨大發展空間。
[1] 運行監測協調局. 2023年電子信息制造業運行情況[EB/OL]. 2024-01-30[2024-04-25]. https://www.miit.gov.cn/gxsj/tjfx/dzxx/art/2024/art_973024044030402ab5e742405126bc9e.html.
[2] 新華網. 怕泄露個人信息����?處理舊手機應該這么做![EB/OL]. 2021-04-19[2024-03-25]. https://m.gmw.cn/baijia/2021-04/19/1302240716.html.
[3] 谷業凱.每年4億部舊手機����,都去哪了?[J].資源再生,2023(12):24-25.
[4] 陳婉.隱私安全成為手機回收的絆腳石[J].環境經濟,2018(24):16-17.
[5] 趙精武.從保密到安全:數據銷毀義務的理論邏輯與制度建構[J].交大法學, 2022(02):28-41.DOI:10.19375/j.cnki.31-2075/d.2022.02.003.
[6] SIMS.Five ways to protect your security during IT asset disposition (ITAD). https://sls-1.s3.amazonaws.com/five-ways-to-improve-itad.pdf
[7] 省消費者協會. 河南省消協發布個人信息保護現狀專項調查報告[EB/OL]. 2022-03-14[2024-04-26]. https://scjg.henan.gov.cn/2022/03-14/2414056.html.
[8] The origins and purpose of Data Protection Privacy Day. International Association of Privacy Professionals. https://iapp.org/news/a/the-origins-and-purpose-of-data-protection-privacy-day/
[9] U.S. Department of Energy. Data Privacy Day. https://www.energy.gov/cio/data-privacy-day
