揭秘安全回收：如何防范淘汰电子设备中的数据泄露危机

近年来，全球电子废物数量呈现爆炸式增长。据欧盟统计局统计，2012年至2022年间，欧盟市场上的电子电气设备重量从760万吨激增至1,440万吨，达到历史峰值。随着越来越多的电子设备具备数据存储功能，如何安全有效地擦除或销毁这些数据，已成为一个迫在眉睫的安全挑战。1E2esmc

美国等发达国家通常将大量电子废物运往发展中国家，进一步加剧了数据安全风险。联合国数据显示，美国电子废物的出口量占全球电子废物总出口量的10%至50%。环保局和国际贸易委员会则分别估计该数字为25%和13%。1E2esmc

尽管欧洲、美国和国际法律都规定，制造商和当地分销商有责任对电子废物进行环保回收，但一个关键问题仍然存在：在回收过程中，谁来负责确保个人数据的安全销毁或擦除？1E2esmc

众所周知的挑战与新的维度

电子行业对环保型电子废物回收并不陌生。欧盟的《废弃电子电气设备指令(WEEE)-2012/19/EU》和美国各州的相关法律，如加州2003年的《电子废物回收法案》和纽约州的《电子设备回收与再利用法案》，都对电子废物的回收做出了明确规定。1E2esmc

美国环境保护局(EPA)和欧洲环境署(EEA)等政府机构负责执行和推广这些法规。此外，生产者延伸责任(EPR)的概念也越来越强调制造商在电子产品整个生命周期，包括报废管理中的作用。1E2esmc

然而，问题远不止于确保设备得到正确回收。如今，众多电子设备都能存储个人数据，这使得问题变得更为复杂。起初，这似乎只是手机、平板、电脑和服务器制造商及分销商需要面对的小问题。但实际情况远非如此，让我们看看以下几个例子：1E2esmc

• 复印机：作为办公室的常备设备，复印机会保存扫描文档的副本，这些文档可能包含敏感的个人信息，例如财务报表、合同或个人简历。
• 医疗设备：CT扫描仪、超声波设备和X光机等医疗设备会存储患者的医疗影像和个人信息，包括诊断结果、治疗方案和病史。
• 互联汽车：配备了GPS、信息娱乐系统和事件数据记录器（EDR）的汽车能够收集和存储关于车辆、用户和车主的数据，包括位置历史记录、驾驶习惯、车辆故障记录和事故数据。

此外，物联网（IoT）的普及也带来了新的复杂性。如今，即使是日常使用的设备，比如冰箱，也在收集和存储个人数据，包括能源使用情况、用户图像和偏好设置等。这种数据收集设备的增多，使得安全处理数据变得更加困难，也给数据安全带来了更大的挑战。1E2esmc

数据控制者和法律授权

根据法律规定，数据控制者有责任确保含有个人数据的设备在回收过程中得到安全处理。在欧盟等地区，数据控制者必须保证安全销毁或删除已达到使用寿命的设备上的个人数据，防止数据泄露。1E2esmc

在欧盟，数据保护官（DPO）在确保遵守数据保护法律，例如《通用数据保护条例》（GDPR）方面发挥着至关重要的作用。DPO必须认真监督在回收之前对数据存储介质进行严格的数据清理工作，确保数据安全销毁。1E2esmc

此外，如果制造商不在欧盟境内，数据保护框架会将其责任延伸至其分销商或代表，确保数据安全得到保障。1E2esmc

双管齐下的策略

在美国、欧洲、日本和印度等大多数工业化国家，电子废物的回收利用受到严格的监管。提供销毁和回收服务的公司必须获得行政许可，并严格遵守环境保护的相关规定。1E2esmc

对含有数据的电子设备进行安全回收是一项独特的挑战，它需要同时兼顾两个看似不同的工业流程：对材料和部件进行环保回收，以及安全合法地擦除或销毁个人数据。1E2esmc

在欧盟，确认公司是否具备进行电子废物回收的合法资质至关重要。同时，验证其是否具备在电子存储介质上安全销毁数据的能力也是必不可少的。1E2esmc

不遵守规定的严重后果

如果在回收过程中未能妥善处理数据安全问题，可能会导致严重的法律后果和声誉损失。欧盟的《通用数据保护条例》（GDPR）对违反数据保护规定的行为设置了严厉的处罚措施。1E2esmc

根据GDPR的规定，违规企业可能面临最高2,000万欧元或其全球营业额4%的罚款。尽管美国和印度的罚款结构不同，但数据泄露带来的声誉损失和负面舆论往往比经济罚款更具破坏性。1E2esmc

此外，2024年1月11日生效的欧盟《数据法》（EU 2023/2854号法规）为这一挑战增添了新的内容。虽然《数据法》的重点是改善数据的获取和使用，但它也对电子废物的安全回收产生了影响。1E2esmc

该法案针对数据共享合同中不公平条款的规定，可能会对制造商、分销商与回收服务提供商之间的协议产生影响，例如，要求在协议中明确数据安全责任和保障措施。1E2esmc

电子设备回收中的数据安全责任

在设备回收过程中，电子设备制造商通常需要承担保护其产品上个人数据的责任。这项责任与他们的安全环保电子废物回收义务相辅相成，并进一步强化了这些义务。1E2esmc

设备中的数据销毁过程必须按照既定规范安全执行，并需要相应的担保和认证，以确保数据安全销毁。1E2esmc

为了降低风险并确保电子废物得到负责任的管理，制造商和分销商可以采取以下措施：1E2esmc

• 优先实施安全的数据销毁流程；
• 获取数据安全销毁的相关认证；
• 寻求数据安全领域的专家指导。

在选择回收服务提供商时，如有任何疑问，强烈建议咨询独立的本地专家，以确保其具备相应的资质和能力。1E2esmc

本文翻译自国际电子商情姊妹平台EPSNews，原文标题：Electronic Waste Growing Security Challenge1E2esmc