由于國情、經(jīng)濟(jì)發(fā)展階段及東西方文化差異顯著，西方發(fā)達(dá)國家在信息保護(hù)方面展現(xiàn)出更強(qiáng)的意識，這一意識的形成可追溯至上世紀(jì)中葉。德國自 60 年代起便建立了全面的隱私信息處理流程，涵蓋安全處置、環(huán)保回收、設(shè)備可達(dá)性、專業(yè)銷毀機(jī)構(gòu)運(yùn)營及回收體系等多個環(huán)節(jié)，均十分完善。德國企業(yè)和政府機(jī)構(gòu)，尤其是銀行和金融機(jī)構(gòu)，在處理客戶資料和交易記錄等敏感信息時，會采用高安全級別的文件破碎機(jī)，確保信息廢棄后無法復(fù)原。甚至在許多普通商業(yè)企業(yè)中，辦公桌下方就配備有便捷的涉密文檔和資料銷毀設(shè)備。此外，眾多寫字樓還設(shè)有專門的公用區(qū)域，供企業(yè)銷毀涉密資料。

在美國，國防部和眾多軍事設(shè)施均使用專業(yè)文件銷毀設(shè)備處理機(jī)密文件，大型科技公司和醫(yī)療機(jī)構(gòu)也采取類似措施處理敏感數(shù)據(jù)。英國政府的一些部門，如內(nèi)政部、外交部，在處理機(jī)密文件時同樣依賴符合政府?dāng)?shù)據(jù)保護(hù)標(biāo)準(zhǔn)的專業(yè)銷毀設(shè)備，確保信息安全銷毀。同時，大型英國企業(yè)和金融機(jī)構(gòu)也采取相應(yīng)措施保護(hù)敏感數(shù)據(jù)?？傮w而言，發(fā)達(dá)國家在信息安全方面表現(xiàn)出強(qiáng)烈的保護(hù)意識，通過建立完善的信息處理流程和采用先進(jìn)的文件銷毀設(shè)備等實踐措施，將敏感數(shù)據(jù)的安全保護(hù)融入日常生活和工作。

1973 年，美國健康、教育和福利部首次提出《公平信息實踐》，為全球個人信息保護(hù)提供了思想淵源與基本框架。歐盟在此方面的立法和實踐更是領(lǐng)先，其 1995 年通過的《個人數(shù)據(jù)保護(hù)指令》嚴(yán)格保護(hù)個人信息隱私權(quán)，核心在于保障個人的信息自主、控制和自決權(quán)。

銀行、金融機(jī)構(gòu)和醫(yī)療機(jī)構(gòu)因處理大量個人隱私信息，成為信息安全保護(hù)的重點(diǎn)。這些機(jī)構(gòu)在日常運(yùn)營中，對涉及商業(yè)秘密和個人隱私的紙質(zhì)文件、電子存儲介質(zhì)等，均采取標(biāo)準(zhǔn)化處理流程和嚴(yán)密保護(hù)措施，以防信息泄露。在數(shù)據(jù)保護(hù)和隱私要求嚴(yán)格的國家和地區(qū)，專業(yè)的文件銷毀設(shè)備已成為這些機(jī)構(gòu)的標(biāo)配，確保信息安全防線不被突破。同時，多樣化的處置方式如移動銷毀服務(wù)車也應(yīng)運(yùn)而生，為快速、便捷處理敏感信息提供了新的解決方案。

為此，各國紛紛出臺法律法規(guī)以規(guī)范數(shù)據(jù)使用，保障用戶數(shù)據(jù)安全。以下這張圖片顯示了全球不同地區(qū)數(shù)據(jù)安全保護(hù)法律的出臺情況，由此可見北美、歐洲以及澳大利亞在這方面的表現(xiàn)相對完善，亞洲地區(qū)中國表現(xiàn)突出。

△ 圖2 全球數(shù)據(jù)安全保護(hù)圖

（更新于2024年8月2日）^[2]

在數(shù)據(jù)立法相當(dāng)完善的幾個代表國家或區(qū)域中，歐盟通過《通用數(shù)據(jù)保護(hù)條例》（GDPR）建立了統(tǒng)一的數(shù)據(jù)保護(hù)標(biāo)準(zhǔn)，該法律于 2018 年 5 月生效，強(qiáng)調(diào)個人權(quán)利和隱私保護(hù)，為世界各地的企業(yè)安全地收集、存儲和使用歐盟公民的個人信息提供了依據(jù)，對全球數(shù)據(jù)保護(hù)立法產(chǎn)生了深遠(yuǎn)影響。美國則采用分散的法律體系，依賴于聯(lián)邦、州和地方層面的隱私法律和法規(guī)，如《加州消費(fèi)者隱私法》（CCPA），由聯(lián)邦貿(mào)易委員會（FTC）和州總檢察長執(zhí)行。與 GDPR 相比，CCPA 對什么是敏感數(shù)據(jù)采取了更廣泛的認(rèn)定標(biāo)準(zhǔn)。這項隱私法確保消費(fèi)者有權(quán)了解公司收集了哪些關(guān)于他們的個人信息以及為什么要收集，同時，消費(fèi)者還可以要求公司刪除他們的相關(guān)數(shù)據(jù)。英國在脫歐后將《通用數(shù)據(jù)保護(hù)條例》（GDPR）轉(zhuǎn)化為英國 GDPR，并通過《2018年數(shù)據(jù)保護(hù)法》（DPA）進(jìn)行補(bǔ)充，保持與歐盟 GDPR 的一致性，同時進(jìn)行了一些必要的技術(shù)調(diào)整^[3]。中國的數(shù)據(jù)保護(hù)法律體系由《個人信息保護(hù)法》（PIPL）、《網(wǎng)絡(luò)安全法》（CSL）和《數(shù)據(jù)安全法》（DSL）三大支柱所構(gòu)成的法律框架所支撐的，旨在保護(hù)個人信息和數(shù)據(jù)安全，同時具有域外效力。當(dāng)中包含了對網(wǎng)絡(luò)運(yùn)營者和個人信息處理者在數(shù)據(jù)處理利用過程中，針對數(shù)據(jù)銷毀內(nèi)容的相關(guān)規(guī)定。

人們對數(shù)據(jù)泄漏的威脅和風(fēng)險認(rèn)識加深，推動了數(shù)據(jù)安全法規(guī)的不斷完善。各國正努力通過法律手段平衡數(shù)據(jù)自由流動與個人隱私保護(hù)。盡管法律體系和實施細(xì)節(jié)存在差異，但共同目標(biāo)是確保數(shù)據(jù)安全，維護(hù)公民隱私權(quán)益，并促進(jìn)數(shù)字經(jīng)濟(jì)的健康發(fā)展。隨著技術(shù)和社會的發(fā)展，這些法律將繼續(xù)演進(jìn)，以適應(yīng)不斷變化的全球數(shù)據(jù)環(huán)境。

發(fā)達(dá)國家在信息安全銷毀領(lǐng)域已經(jīng)建立起一套相對成熟的技術(shù)標(biāo)準(zhǔn)體系。這些標(biāo)準(zhǔn)深入到了數(shù)據(jù)擦除、物理銷毀、加密處理等多個關(guān)鍵環(huán)節(jié)，確保個人信息在銷毀過程中能夠?qū)崿F(xiàn)絕對的安全與徹底性。

在這一體系中，歐盟新保密標(biāo)準(zhǔn)《DIN 66399》無疑是最具影響力的。該標(biāo)準(zhǔn)最初由德國標(biāo)準(zhǔn)化主管機(jī)關(guān)制定（核實），后來晉升為歐盟文件銷毀和磁盤處理的工業(yè)標(biāo)準(zhǔn)。它不僅對磁盤等存儲設(shè)備的處理和銷毀進(jìn)行了嚴(yán)格規(guī)范，還涵蓋了數(shù)據(jù)的備份、恢復(fù)、校驗和驗證等多個環(huán)節(jié)。這一標(biāo)準(zhǔn)強(qiáng)調(diào)企業(yè)在處理敏感數(shù)據(jù)時必須采取嚴(yán)格的安全措施，包括使用專業(yè)的數(shù)據(jù)擦除工具、執(zhí)行物理銷毀操作，并對整個處理過程進(jìn)行記錄和報告。通過這些要求，它確保了數(shù)據(jù)在其整個生命周期中都能得到充分的保護(hù)。

此外，英國安全粉碎協(xié)會（UKSSA）于 2023 年 9 月在英國頒布了一項重要的修訂歐洲標(biāo)準(zhǔn)——《BS EN 15713:2023》。這一新標(biāo)準(zhǔn)旨在更加安全地銷毀機(jī)密與敏感材料，涵蓋了從紙質(zhì)文件到硬盤驅(qū)動器等各類機(jī)密材料。與 2009 年的舊版標(biāo)準(zhǔn)相比，新標(biāo)準(zhǔn)在內(nèi)容上更為全面、嚴(yán)謹(jǐn)，代表著一次重大的修訂更新。預(yù)計它將深刻影響英國乃至整個歐洲的數(shù)據(jù)銷毀及安全處理流程，為相關(guān)行業(yè)提供更為堅實的安全保障。該標(biāo)準(zhǔn)定于 2024 年正式實施，屆時將為相關(guān)行業(yè)提供更為堅實的安全保障。

除了上述標(biāo)準(zhǔn)外，美國國家標(biāo)準(zhǔn)與技術(shù)研究所 NIST 發(fā)布的《媒介數(shù)據(jù)清理指南》（以下簡稱《指南》）^[4]，也為信息安全銷毀領(lǐng)域提供了重要的指導(dǎo)。該指南針對不同類型的軟、硬件信息媒介以及不同的密級，給出了具體的銷毀建議和操作流程。下圖是該《指南》中給出的信息清理處置決策流程：

△ 圖 3 媒介處理決策流程圖^[4]

此外，還有一系列其他標(biāo)準(zhǔn)也在信息安全銷毀領(lǐng)域發(fā)揮著重要作用。例如，《信息安全管理系統(tǒng)（ISO 27001）》涉及電子廢物的回收、安全數(shù)據(jù)根除的資產(chǎn)管理以及電氣和電子設(shè)備的維修和再利用等多個方面；北美運(yùn)輸資產(chǎn)保護(hù)協(xié)會發(fā)布的《貨運(yùn)安全要求標(biāo)準(zhǔn)》則關(guān)注貨物運(yùn)輸過程中的信息保護(hù)；而英國國家網(wǎng)絡(luò)安全中心發(fā)布的《保證服務(wù)（消毒）計劃》則為服務(wù)提供商提供了一套詳細(xì)的安全消毒操作指南。這些經(jīng)過廣泛驗證和優(yōu)化的標(biāo)準(zhǔn)共同形成了一套高效的操作規(guī)程，為信息安全銷毀領(lǐng)域提供了堅實的保障。

在此背景下，行業(yè)協(xié)會的作用尤為突出，其中，國家信息銷毀協(xié)會（NAID）最具影響力。該協(xié)會成立于 1992 年，是一個專門提供信息銷毀服務(wù)的非盈利性國際貿(mào)易協(xié)會^[5]。自 2000 年起，NAID 進(jìn)一步引進(jìn)了認(rèn)證計劃，至今已有來自五大洲的 1000 多家企業(yè)從事安全銷毀服務(wù)的提供商獲得了 NAID AAA 認(rèn)證。NAID 定期對會員單位的設(shè)施、車輛和運(yùn)營管理進(jìn)行審計與培訓(xùn)，確保服務(wù)安全合規(guī)。加入 NAID 的企業(yè)不僅能共享最佳實踐、獲取最新市場和技術(shù)信息，還能參與行業(yè)標(biāo)準(zhǔn)制定。

此外，NAID 還致力于提升信息安全銷毀行業(yè)的整體利益和福利，推動銷毀服務(wù)的高效與改善，助力行業(yè)規(guī)模的擴(kuò)大，并倡導(dǎo)各行業(yè)及時銷毀信息。協(xié)會還進(jìn)行市場與設(shè)備的研究調(diào)查，不斷完善銷毀流程，并為業(yè)內(nèi)企業(yè)構(gòu)建一個更廣泛的交流平臺。用戶也更傾向于選擇獲得 NAID 認(rèn)證的企業(yè)，以確保得到安全、可靠的信息銷毀服務(wù)。

在英國，也有類似的協(xié)會組織在發(fā)揮著重要作用。英國安全粉碎協(xié)會（UKSSA）致力于發(fā)布信息安全銷毀行業(yè)的最高標(biāo)準(zhǔn)，提供相關(guān)的運(yùn)營準(zhǔn)則和服務(wù)標(biāo)準(zhǔn)，并為客戶的選擇提供專業(yè)的保證。客戶可以通過協(xié)會的官方網(wǎng)站選擇合適的運(yùn)營商，確保服務(wù)嚴(yán)格遵循行業(yè)準(zhǔn)則，提供專業(yè)的銷毀服務(wù)。UKSSA 成員需通過獨(dú)立安全審計，并每兩年重新審核，以確保始終按最高標(biāo)準(zhǔn)提供專業(yè)服務(wù)。

從我國整體信息安全的法律框架來看，已經(jīng)構(gòu)建了以《網(wǎng)絡(luò)安全法》、《數(shù)據(jù)安全法》和《個人信息保護(hù)法》為三大支柱的數(shù)據(jù)安全法律體系，為數(shù)據(jù)的采集、傳輸、使用、共享以及銷毀等各個環(huán)節(jié)提供了明確的法律指引，起到了基礎(chǔ)性的支撐作用。然而，這些法律的管理范圍主要針對數(shù)據(jù)的采集、傳輸、儲存、使用等環(huán)節(jié)中的使用者以及事后的追溯和追究。在數(shù)據(jù)載體的全生命周期中，尤其是數(shù)據(jù)載體完成正常使命后的安全處置環(huán)節(jié)，目前的法律法規(guī)還存在一定的空白。

圖 4 展示了個人信息安全的整體流程。在載體使用期間，個人數(shù)據(jù)通過手機(jī)、電腦、硬盤等數(shù)據(jù)載體進(jìn)入數(shù)據(jù)采集、傳輸、使用、共享的流程，最終按照相關(guān)規(guī)定進(jìn)行數(shù)據(jù)銷毀。在此過程中，數(shù)據(jù)的采集方、存儲方、使用者、共享者都對數(shù)據(jù)安全處置負(fù)有責(zé)任，并受到三大法律支柱的監(jiān)管和保障。

△ 圖 4 個人數(shù)據(jù)全生命周期示意圖

然而，當(dāng)數(shù)據(jù)載體在正常使用周期結(jié)束后，其安全處置問題就面臨多種選擇，包括二手出售、環(huán)?；厥铡⑤d體銷毀或閑置保存等。無論選擇何種方式，都需要先進(jìn)行一定程度的數(shù)據(jù)清理，以確保載體上殘留的個人信息不會被泄露或濫用。然而，在數(shù)據(jù)清理和載體處置這個關(guān)鍵環(huán)節(jié)上，目前還沒有明確的法律法規(guī)進(jìn)行監(jiān)管和規(guī)范。以載體的安全銷毀為例，雖然《國家保密安全法》對涉及國家機(jī)密的相關(guān)要求和過程進(jìn)行了嚴(yán)格規(guī)定，但針對個人信息載體的安全處置流程和標(biāo)準(zhǔn)，尚缺乏專門的法律法規(guī)。

因此，為了進(jìn)一步完善我國的數(shù)據(jù)安全法律體系，有必要加強(qiáng)對數(shù)據(jù)載體安全處置環(huán)節(jié)的監(jiān)管和規(guī)范。這包括制定專門的法律法規(guī)，明確數(shù)據(jù)清理和載體處置的標(biāo)準(zhǔn)和流程，并建立相應(yīng)的監(jiān)管機(jī)制和處罰措施，以確保個人信息在全生命周期內(nèi)得到全面有效的保護(hù)。

第一，驗證數(shù)據(jù)擦除的徹底性。在數(shù)據(jù)擦除環(huán)節(jié)，應(yīng)利用專門的軟件程序或委托專門從事 IT 處置的服務(wù)機(jī)構(gòu)，確保數(shù)據(jù)擦除效果達(dá)到 99.999% 以上（這是美國國防部、德國聯(lián)邦信息安全辦公室以及英國政府信息安全標(biāo)準(zhǔn)第五部分所接受的百分比）。同時，需通過隨機(jī)抽樣檢測來驗證擦除的徹底性，并要求服務(wù)提供商提供擦除認(rèn)證報告，作為數(shù)據(jù)已被安全擦除的證明。

第二，強(qiáng)化運(yùn)輸安全。隨著貨物盜竊事件的增加，電子產(chǎn)品（及其可能包含的數(shù)據(jù)）在運(yùn)輸過程中面臨越來越高的被盜風(fēng)險。一份 2020 年的報告顯示，電子產(chǎn)品在最易被盜的物品中排名第二。因此，應(yīng)選擇符合運(yùn)輸資產(chǎn)保護(hù)協(xié)會（TAPA）安全標(biāo)準(zhǔn)的運(yùn)輸服務(wù)商，并要求運(yùn)輸車輛配備 GPS 跟蹤系統(tǒng)，以便實時監(jiān)控貨物的位置和安全狀態(tài)。對于高價值的IT資產(chǎn)，建議購買運(yùn)輸保險以進(jìn)一步降低潛在風(fēng)險。設(shè)備在離開公司之前，必須進(jìn)行嚴(yán)格的安全封裝，以減少在運(yùn)輸途中被非法訪問的可能性。

第三，完善設(shè)施與資產(chǎn)監(jiān)控。處理 IT 資產(chǎn)的設(shè)施必須具備高標(biāo)準(zhǔn)的安全特性，包括限制訪問、全天候監(jiān)控、現(xiàn)場警衛(wèi)及金屬探測器等。通過實施嚴(yán)格的資產(chǎn)接收、存儲和處理流程，并利用序列號、條形碼等技術(shù)手段，可以精確地跟蹤資產(chǎn)。同時，應(yīng)定期對設(shè)施進(jìn)行安全檢查，確保無任何安全漏洞。

第四，再利用流程的道德與合規(guī)性驗證。在處理不再使用的電子設(shè)備時，回收再利用是一種常用方式。當(dāng)設(shè)備仍具有再銷售價值時，翻新和再營銷服務(wù)可以最大化投資回報率，同時也有助于循環(huán)經(jīng)濟(jì)的發(fā)展。考慮到數(shù)據(jù)的安全性，供應(yīng)商的選擇至關(guān)重要。可以借助第三方認(rèn)證和標(biāo)準(zhǔn)，如《NIST 800-88 r1》，《DoD 5220.22-M》等數(shù)據(jù)安全標(biāo)準(zhǔn)，以及《R2v3》，《ISO 14001》，《ISO 9001》和《OHSAS 18001》等行業(yè)認(rèn)證，來驗證供應(yīng)商的資質(zhì)。在條件允許的情況下，也可對供應(yīng)商的再利用渠道進(jìn)行深入的盡職調(diào)查乃至實地考察，以驗證其流程和標(biāo)準(zhǔn)的真實性與合規(guī)性。

第五，確保報廢資產(chǎn)被安全銷毀與有效回收。如果 IT 資產(chǎn)的所有數(shù)據(jù)都被銷毀，并且不再具有任何轉(zhuǎn)售價值，則應(yīng)當(dāng)進(jìn)行安全報廢處置。應(yīng)選擇持有相關(guān)環(huán)保認(rèn)證的報廢資產(chǎn)處理供應(yīng)商，并要求其提供詳細(xì)的報廢處理流程說明，確保報廢資產(chǎn)能夠得到環(huán)保且合規(guī)的處理。同時，應(yīng)索取并妥善保存報廢資產(chǎn)的銷毀和回收證書，作為合規(guī)性的證明。還應(yīng)定期對報廢資產(chǎn)處理供應(yīng)商進(jìn)行審核，以確保其持續(xù)符合環(huán)保標(biāo)準(zhǔn)和道德準(zhǔn)則的要求。

這種標(biāo)準(zhǔn)的缺失可能會增加數(shù)據(jù)泄露和設(shè)備不當(dāng)處理的風(fēng)險，對企業(yè)和個人造成潛在的損失。因此，我們需要借鑒國外的先進(jìn)經(jīng)驗，結(jié)合我國的實際情況，加快制定和完善相關(guān)標(biāo)準(zhǔn)，以確保 IT 資產(chǎn)處置的安全性和合規(guī)性。同時，還需要加強(qiáng)對處置過程的監(jiān)管，提高處置服務(wù)提供商的資質(zhì)要求，推動整個行業(yè)的健康發(fā)展。

以手機(jī)為例，國家統(tǒng)計局和中國信息通信研究院的數(shù)據(jù)顯示，2022 年我國手機(jī)產(chǎn)量高達(dá) 15.6 億部，國內(nèi)手機(jī)出貨量也達(dá)到了 2.72 億部。然而，這也導(dǎo)致了廢舊手機(jī)數(shù)量的迅速增長。據(jù)中國循環(huán)經(jīng)濟(jì)協(xié)會估算，近五年我國年均產(chǎn)生廢舊手機(jī)超過 4 億部。遺憾的是，這些廢舊手機(jī)中，僅有約 5% 能夠進(jìn)入專業(yè)的回收平臺或通過“以舊換新”等新型回收渠道得到處理，而超過一半（約54.2%）則被消費(fèi)者閑置在家中^[7]。賽諾的一份報告指出，在對舊手機(jī)回收持保留意見的用戶中，有 71% 是因為擔(dān)心舊手機(jī)的信息安全無法得到保障^[8]。隱私泄露和信息安全問題已成為制約廢舊手機(jī)回收利用的主要瓶頸。因此，安全徹底地銷毀廢棄的信息載體具有巨大的市場潛力和迫切需求。通過有資質(zhì)的服務(wù)商對信息載體進(jìn)行安全銷毀，是解決這一痛點(diǎn)的有效途徑。

當(dāng)前，國內(nèi)的信息數(shù)據(jù)安全銷毀服務(wù)主要集中在政府和機(jī)構(gòu)領(lǐng)域，而針對個人的信息安全銷毀服務(wù)仍處于起步階段，市場潛力巨大。為了填補(bǔ)這一市場空白，我們需要深入挖掘并豐富銷毀服務(wù)的應(yīng)用場景，積極推動個人信息安全銷毀產(chǎn)業(yè)的發(fā)展。

這種在隱私權(quán)和數(shù)字服務(wù)便利性之間的權(quán)衡，被學(xué)術(shù)界稱為“隱私悖論”，它在不同的國家和文化環(huán)境中都普遍存在。這一現(xiàn)象不僅存在于數(shù)字應(yīng)用的使用過程中，還延伸至信息存儲設(shè)備的退役環(huán)節(jié)。為了了解用戶在處理舊電子設(shè)備時的決策傾向，我們進(jìn)行了大量的問卷調(diào)查。結(jié)果顯示，87% 的用戶選擇了“個人信息的安全處理”，而超過 54% 的用戶選擇了“以舊換新力度大”。這反映出信息安全已成為用戶的首要關(guān)切，但在回收換購力度足夠大的情況下，它依然是用戶的重要選擇。

然而，當(dāng)前監(jiān)管法規(guī)尚不健全，電子設(shè)備回收產(chǎn)業(yè)鏈存在諸多不規(guī)范之處。研究表明，二手電子設(shè)備中常含有未被徹底刪除的敏感信息。例如，某公司從 eBay 購得的二手驅(qū)動器中，有多個仍存有敏感數(shù)據(jù)。2009 年英國的一項研究也發(fā)現(xiàn)，購得的二手硬盤中竟含有關(guān)于導(dǎo)彈防御系統(tǒng)的機(jī)密信息^[9]。在我國，即使手機(jī)用戶嘗試刪除信息和恢復(fù)出廠值，專業(yè)人士仍能輕易恢復(fù)數(shù)據(jù)，廢舊電子設(shè)備回收也存在隱患。網(wǎng)絡(luò)上提供的數(shù)據(jù)恢復(fù)服務(wù)及其驚人的銷量也證明了這一點(diǎn)，其收費(fèi)從 5 元到 500 元不等^[10],[11]。這不僅暴露了個人隱私，還可能危及國家安全。因此，培養(yǎng)用戶的隱私安全意識顯得尤為重要。

值得借鑒的是，許多國家和地區(qū)已經(jīng)通過開展隱私保護(hù)教育、宣傳活動等方式，積極提升公眾對個人信息保護(hù)的認(rèn)識。例如，歐洲委員會將每年的1月28日定為“數(shù)據(jù)保護(hù)日”，而美國和加拿大則自 2008 年起將這一天作為“數(shù)據(jù)隱私日”，旨在提高人們對隱私和個人信息保護(hù)重要性的認(rèn)識。通過這些活動，能夠有效幫助民眾了解隱私泄露的風(fēng)險和后果，加強(qiáng)公眾對信息安全的認(rèn)識和重視，將信息安全真正融入日常生活的方方面面。

我國數(shù)字技術(shù)發(fā)展已走在世界前列，大數(shù)據(jù)和人工智能的廣泛應(yīng)用為經(jīng)濟(jì)社會發(fā)展帶來了前所未有的機(jī)遇。然而，在個人信息保護(hù)，特別是信息安全銷毀產(chǎn)業(yè)領(lǐng)域，我國仍存在很大的發(fā)展空間。相較于國外，我國在該領(lǐng)域的法律法規(guī)體系、技術(shù)標(biāo)準(zhǔn)以及市場培育等方面還有待完善。

國外個人信息安全銷毀產(chǎn)業(yè)的發(fā)展為我國提供了寶貴的經(jīng)驗和啟示。借鑒國外經(jīng)驗，我國應(yīng)加快完善個人信息安全銷毀產(chǎn)業(yè)的法律法規(guī)體系，明確相關(guān)責(zé)任和義務(wù)，為產(chǎn)業(yè)發(fā)展提供法律保障。同時，應(yīng)制定科學(xué)的技術(shù)標(biāo)準(zhǔn)，確保銷毀過程的安全可控，防止敏感信息的泄露。此外，還應(yīng)加強(qiáng)市場培育，鼓勵更多企業(yè)投身信息安全銷毀產(chǎn)業(yè)，推動技術(shù)創(chuàng)新和服務(wù)升級。最終通過加強(qiáng)公眾的安全意識培養(yǎng)，形成全社會共同關(guān)注個人信息安全的良好氛圍。

展望未來，我國個人信息安全銷毀產(chǎn)業(yè)將迎來前所未有的發(fā)展機(jī)遇。隨著數(shù)字經(jīng)濟(jì)的蓬勃發(fā)展，個人信息保護(hù)將成為社會關(guān)注的焦點(diǎn)。通過不斷完善法律法規(guī)、技術(shù)標(biāo)準(zhǔn)和市場機(jī)制，我國有望構(gòu)建起完善的個人信息安全銷毀產(chǎn)業(yè)體系，為數(shù)字經(jīng)濟(jì)的健康發(fā)展提供有力保障。

參考文獻(xiàn)：

[3] DLA PIPER.DATA PROTECTION LAWS OF THE WORLD Full Handbook. March 11, 2024, https://www.dlapiperdataprotection.com/index.html?t=about&c=AL.

[4] National Institute of Standards and Technology. (2014, December). Guidelines for media sanitization (NIST Special Publication 800-88 Revision 1). https://dwz.cn/1Bj5aEX7

[5] NAID certification and information. https://www.accesscorp.com/blog/naid-certification-and-information/

[6] SIMS.Five ways to protect your security during IT asset disposition (ITAD). https://sls-1.s3.amazonaws.com/five-ways-to-improve-itad.pdf

[7] 谷業(yè)凱.每年4億部舊手機(jī)，都去哪了？[J].資源再生,2023(12):24-25.

[8] 陳婉.隱私安全成為手機(jī)回收的絆腳石[J].環(huán)境經(jīng)濟(jì),2018(24):16-17.

[9] White, H. P. (2020, April 29). Why Data Centers Need Formal Data End-of-Life Processes. Infosecurity Magazine. https://www.infosecurity-magazine.com/blogs/data-centers-end-of-life-processes/

[10] 孫飛,印朋,李嘉樂.家里舊手機(jī)“堆成山”，數(shù)億部“退役”手機(jī)“寧閑不賣”何解[J].決策探索(上),2021(05):30-31.

編輯｜段文秀

審核、責(zé)編｜楊帆