近年來，全球電子廢物數(shù)量呈現(xiàn)爆炸式增長(zhǎng)。據(jù)歐盟統(tǒng)計(jì)局統(tǒng)計(jì)，2012年至2022年間，歐盟市場(chǎng)上的電子電氣設(shè)備重量從760萬噸激增至1,440萬噸，達(dá)到歷史峰值。隨著越來越多的電子設(shè)備具備數(shù)據(jù)存儲(chǔ)功能，如何安全有效地擦除或銷毀這些數(shù)據(jù)，已成為一個(gè)迫在眉睫的安全挑戰(zhàn)。XGaesmc

美國(guó)等發(fā)達(dá)國(guó)家通常將大量電子廢物運(yùn)往發(fā)展中國(guó)家，進(jìn)一步加劇了數(shù)據(jù)安全風(fēng)險(xiǎn)。聯(lián)合國(guó)數(shù)據(jù)顯示，美國(guó)電子廢物的出口量占全球電子廢物總出口量的10%至50%。環(huán)保局和國(guó)際貿(mào)易委員會(huì)則分別估計(jì)該數(shù)字為25%和13%。XGaesmc

盡管歐洲、美國(guó)和國(guó)際法律都規(guī)定，制造商和當(dāng)?shù)胤咒N商有責(zé)任對(duì)電子廢物進(jìn)行環(huán)保回收，但一個(gè)關(guān)鍵問題仍然存在：在回收過程中，誰來負(fù)責(zé)確保個(gè)人數(shù)據(jù)的安全銷毀或擦除？XGaesmc

眾所周知的挑戰(zhàn)與新的維度

電子行業(yè)對(duì)環(huán)保型電子廢物回收并不陌生。歐盟的《廢棄電子電氣設(shè)備指令(WEEE)-2012/19/EU》和美國(guó)各州的相關(guān)法律，如加州2003年的《電子廢物回收法案》和紐約州的《電子設(shè)備回收與再利用法案》，都對(duì)電子廢物的回收做出了明確規(guī)定。XGaesmc

美國(guó)環(huán)境保護(hù)局(EPA)和歐洲環(huán)境署(EEA)等政府機(jī)構(gòu)負(fù)責(zé)執(zhí)行和推廣這些法規(guī)。此外，生產(chǎn)者延伸責(zé)任(EPR)的概念也越來越強(qiáng)調(diào)制造商在電子產(chǎn)品整個(gè)生命周期，包括報(bào)廢管理中的作用。XGaesmc

然而，問題遠(yuǎn)不止于確保設(shè)備得到正確回收。如今，眾多電子設(shè)備都能存儲(chǔ)個(gè)人數(shù)據(jù)，這使得問題變得更為復(fù)雜。起初，這似乎只是手機(jī)、平板、電腦和服務(wù)器制造商及分銷商需要面對(duì)的小問題。但實(shí)際情況遠(yuǎn)非如此，讓我們看看以下幾個(gè)例子：XGaesmc

• 復(fù)印機(jī)：作為辦公室的常備設(shè)備，復(fù)印機(jī)會(huì)保存掃描文檔的副本，這些文檔可能包含敏感的個(gè)人信息，例如財(cái)務(wù)報(bào)表、合同或個(gè)人簡(jiǎn)歷。
• 醫(yī)療設(shè)備：CT掃描儀、超聲波設(shè)備和X光機(jī)等醫(yī)療設(shè)備會(huì)存儲(chǔ)患者的醫(yī)療影像和個(gè)人信息，包括診斷結(jié)果、治療方案和病史。
• 互聯(lián)汽車：配備了GPS、信息娛樂系統(tǒng)和事件數(shù)據(jù)記錄器（EDR）的汽車能夠收集和存儲(chǔ)關(guān)于車輛、用戶和車主的數(shù)據(jù)，包括位置歷史記錄、駕駛習(xí)慣、車輛故障記錄和事故數(shù)據(jù)。

此外，物聯(lián)網(wǎng)（IoT）的普及也帶來了新的復(fù)雜性。如今，即使是日常使用的設(shè)備，比如冰箱，也在收集和存儲(chǔ)個(gè)人數(shù)據(jù)，包括能源使用情況、用戶圖像和偏好設(shè)置等。這種數(shù)據(jù)收集設(shè)備的增多，使得安全處理數(shù)據(jù)變得更加困難，也給數(shù)據(jù)安全帶來了更大的挑戰(zhàn)。XGaesmc

數(shù)據(jù)控制者和法律授權(quán)

根據(jù)法律規(guī)定，數(shù)據(jù)控制者有責(zé)任確保含有個(gè)人數(shù)據(jù)的設(shè)備在回收過程中得到安全處理。在歐盟等地區(qū)，數(shù)據(jù)控制者必須保證安全銷毀或刪除已達(dá)到使用壽命的設(shè)備上的個(gè)人數(shù)據(jù)，防止數(shù)據(jù)泄露。XGaesmc

在歐盟，數(shù)據(jù)保護(hù)官（DPO）在確保遵守?cái)?shù)據(jù)保護(hù)法律，例如《通用數(shù)據(jù)保護(hù)條例》（GDPR）方面發(fā)揮著至關(guān)重要的作用。DPO必須認(rèn)真監(jiān)督在回收之前對(duì)數(shù)據(jù)存儲(chǔ)介質(zhì)進(jìn)行嚴(yán)格的數(shù)據(jù)清理工作，確保數(shù)據(jù)安全銷毀。XGaesmc

此外，如果制造商不在歐盟境內(nèi)，數(shù)據(jù)保護(hù)框架會(huì)將其責(zé)任延伸至其分銷商或代表，確保數(shù)據(jù)安全得到保障。XGaesmc

雙管齊下的策略

在美國(guó)、歐洲、日本和印度等大多數(shù)工業(yè)化國(guó)家，電子廢物的回收利用受到嚴(yán)格的監(jiān)管。提供銷毀和回收服務(wù)的公司必須獲得行政許可，并嚴(yán)格遵守環(huán)境保護(hù)的相關(guān)規(guī)定。XGaesmc

對(duì)含有數(shù)據(jù)的電子設(shè)備進(jìn)行安全回收是一項(xiàng)獨(dú)特的挑戰(zhàn)，它需要同時(shí)兼顧兩個(gè)看似不同的工業(yè)流程：對(duì)材料和部件進(jìn)行環(huán)保回收，以及安全合法地擦除或銷毀個(gè)人數(shù)據(jù)。XGaesmc

在歐盟，確認(rèn)公司是否具備進(jìn)行電子廢物回收的合法資質(zhì)至關(guān)重要。同時(shí)，驗(yàn)證其是否具備在電子存儲(chǔ)介質(zhì)上安全銷毀數(shù)據(jù)的能力也是必不可少的。XGaesmc

不遵守規(guī)定的嚴(yán)重后果

如果在回收過程中未能妥善處理數(shù)據(jù)安全問題，可能會(huì)導(dǎo)致嚴(yán)重的法律后果和聲譽(yù)損失。歐盟的《通用數(shù)據(jù)保護(hù)條例》（GDPR）對(duì)違反數(shù)據(jù)保護(hù)規(guī)定的行為設(shè)置了嚴(yán)厲的處罰措施。XGaesmc

根據(jù)GDPR的規(guī)定，違規(guī)企業(yè)可能面臨最高2,000萬歐元或其全球營(yíng)業(yè)額4%的罰款。盡管美國(guó)和印度的罰款結(jié)構(gòu)不同，但數(shù)據(jù)泄露帶來的聲譽(yù)損失和負(fù)面輿論往往比經(jīng)濟(jì)罰款更具破壞性。XGaesmc

此外，2024年1月11日生效的歐盟《數(shù)據(jù)法》（EU 2023/2854號(hào)法規(guī)）為這一挑戰(zhàn)增添了新的內(nèi)容。雖然《數(shù)據(jù)法》的重點(diǎn)是改善數(shù)據(jù)的獲取和使用，但它也對(duì)電子廢物的安全回收產(chǎn)生了影響。XGaesmc

該法案針對(duì)數(shù)據(jù)共享合同中不公平條款的規(guī)定，可能會(huì)對(duì)制造商、分銷商與回收服務(wù)提供商之間的協(xié)議產(chǎn)生影響，例如，要求在協(xié)議中明確數(shù)據(jù)安全責(zé)任和保障措施。XGaesmc

電子設(shè)備回收中的數(shù)據(jù)安全責(zé)任

在設(shè)備回收過程中，電子設(shè)備制造商通常需要承擔(dān)保護(hù)其產(chǎn)品上個(gè)人數(shù)據(jù)的責(zé)任。這項(xiàng)責(zé)任與他們的安全環(huán)保電子廢物回收義務(wù)相輔相成，并進(jìn)一步強(qiáng)化了這些義務(wù)。XGaesmc

設(shè)備中的數(shù)據(jù)銷毀過程必須按照既定規(guī)范安全執(zhí)行，并需要相應(yīng)的擔(dān)保和認(rèn)證，以確保數(shù)據(jù)安全銷毀。XGaesmc

為了降低風(fēng)險(xiǎn)并確保電子廢物得到負(fù)責(zé)任的管理，制造商和分銷商可以采取以下措施：XGaesmc

• 優(yōu)先實(shí)施安全的數(shù)據(jù)銷毀流程；
• 獲取數(shù)據(jù)安全銷毀的相關(guān)認(rèn)證；
• 尋求數(shù)據(jù)安全領(lǐng)域的專家指導(dǎo)。

在選擇回收服務(wù)提供商時(shí)，如有任何疑問，強(qiáng)烈建議咨詢獨(dú)立的本地專家，以確保其具備相應(yīng)的資質(zhì)和能力。XGaesmc

本文翻譯自國(guó)際電子商情姊妹平臺(tái)EPSNews，原文標(biāo)題：Electronic Waste Growing Security ChallengeXGaesmc