恢复出厂设置不等于数据清零：不能给个人信息泄露留“后门”

文 / 朱昌俊

【资料图】

3 月 15 日，据 "3 · 15" 晚会曝光，晚会信息安全实验室对手机删除、格式化等动能展开测试，得出的结论表明：一键删除、快速格式化和默认不勾选 " 格式化 SD 卡和手机存储 " 等操作都不能完全将数据删除。技术人员提示：手机恢复出厂设置操作要将所有存储项目都进行勾选，手机里的个人信息才会被安全删除；对电脑硬盘和 U 盘中数据进行格式化时要去掉快速格式化勾选，这样的完全格式化才能保证数据信息安全删除。

将手机恢复出厂设置、电脑硬盘格式化，居然并不等于数据永久删除，这样的消息可能会让很多人大为震惊。毕竟，在手机等电子产品迭代升级不断加速的今天，很多人更换手机、电脑的频率越来越高，并且也往往会将旧设备转卖或直接拿给专卖店作回收抵扣处理。这个时候，为了避免个人信息泄露，最常见的做法也就是对手机和电脑恢复出厂设置或格式化处理。然而现实表明，这一几乎被默认的安全操作，并没有我们想象中的那么安全。315 晚会的曝光，相信给很多人敲响了安全意识的警钟。

从测试情况看，之所以格式化和恢复出厂设置并不等于电子设备数据真正清零，主要是因为两种情形。一是，一些手机恢复出厂设置时预留了所有储存项目都进行删除的勾选项，如果消费者没有特意勾选，即意味着将为信息的再次恢复留下可能性；二是，电脑硬盘等的格式化操作默认的是快速格式化，如果消费者不刻意选择去掉，则同样意味着数据有可能被继续保留。现在，这两个被很多人忽视的 " 潜规则 " 终于晒到了阳光下，应该会引起更多消费者的注意，从而在相关操作时更谨慎。但是，要彻底改变这种情况，不应该只有消费者的提防。

比如，手机厂商在恢复出厂设置上的操作设计，是不是应该默认永久删除数据，而不是需要额外让消费者来勾选？电脑等的格式化操作，是不是同样应该默认是对数据的彻底删除，而不是将存在个人信息泄露风险的快速格式化作为默认选项？毕竟，正常情况下，恢复出厂设置和格式化的主要初衷就应该是对数据的清零。如果只是为了避免 " 误操作 " 造成不可逆的影响，就优先默认预留可恢复的可能性，这明显不符合正常的消费者认知和实际需求。在这个问题上，手机厂商恐怕需要重新审视相关操作的设计逻辑。更进一步说，在手机和电脑的操作说明与风险提示中，也应该针对性强化告知和提醒力度，尽力避免对消费者形成误导。

此外，即便是在延续现有操作设计的情况下，电子厂商在回收设备时，也应该做好永久删除的把关。比如，工作人员应主动提示，确保消费者选择 " 正确 " 的操作来完成对个人数据的永久删除；回收环节，也应主动对个人信息进行二次 " 除痕 "，避免为个人隐私泄露留下隐患。事实上，公开报道显示，消费者 " 新买的手机里存有别人照片 " 之类的现象，已经不是第一次发生。这是否与恢复出厂设置时所留下的个人信息泄露 " 后门 " 有关，难免不让人联想。

关于个人信息保护，很多人应该都知道 " 被遗忘权 " 的说法，它是指数据主体有要求数据控制者删除关于其个人数据的权利，控制者也有责任在特定情况下及时删除个人数据。套用这个概念来讲，在手机、电脑等攸关个人信息保护的操作设计方面，手机厂商也有必要给予消费者 " 被遗忘权 " 更多的尊重和保障，让消费者可以更放心地把不再需要的个人数据作最安全的处理，不给个人信息泄露留下任何 " 后门 "。无论如何，个人信息和数据如果存在永远也 " 删不掉 " 的风险，这无疑是一个可怕的场景，它应该被尽力杜绝。（羊城晚报时评投稿邮箱 :wbsp@ycwb.com）

( 更多新闻资讯，请关注羊城派 pai.ycwb.com )

来源 | 羊城晚报羊城派

责编 | 张齐 王隽杰

校对 | 潘丽玲