米克•佩恩(Mick Payne)还记得他意识到我们处理数据的方式有多疯狂的那一刻。

位于哈罗盖特(Harrogate)的IT资产处置公司Techbuyer的首席运营官，站在伦敦一个数据中心一间没有窗户的大房间里，周围是一家信用卡公司拥有的数千个二手硬盘。他知道自己可以清除硬盘，然后卖掉它们，于是他出了六位数的价格买下所有设备。

答案是否定的。相反，会有一辆卡车将开到现场，数据存储设备将被授权的安全人员丢在里面。然后，工业机器将把它们粉碎成微小的碎片。

佩恩说：“我走出去的时候想，‘这太疯狂了’。他们不允许磁盘离开大楼——尽管事实上我们可以在现场擦拭它们，然后卖给一个新客户，这些客户可以在未来几年使用它们……这完全是浪费。”

佩恩曾亲身体验过这种粉碎数据存储设备的做法，而且该做法无处不在。

每天，当你发送电子邮件、更新谷歌文档或拍摄照片时，所产生的数据并不像隐喻所说的那样存储在“云”中。相反，它被存放在世界上大约7千万台服务器中的几台，每台都是一个厨房水槽大小的铁盒子，由各种贵金属、关键矿物和塑料组成。

这些服务器包含数个数据存储设备，每个设备的大小都和VCR磁带差不多。它们位于全球2.3万个数据中心内，其中一些数据中心的占地面积相当于几十个奥运会标准大小的游泳池。当公司决定要升级他们的设备时(通常每三到五年升级一次)，数据存储设备通常会在佩恩描述的过程中被破坏。

英国《金融时报》通过采访30多名在拆除行业及其周边工作的人士，以及通过数十份信息自由申请了解到，亚马逊(Amazon)和微软(Microsoft)等公司，以及银行、警方和政府部门，每年销毁数百万个数据存储设备。

尽管越来越多的业内人士表示，安全处理数据还有另一种更好的选择：使用计算机软件安全地清除设备，然后在二级市场上出售。

欧盟委员会(European Commission)官员费利斯•阿尔菲利(Felice Alfieri)表示：“从数据安全的角度来看，你不需要销毁存储设备。”他与人合著了一份关于如何让数据中心更可持续发展的报告，并提倡“删除数据”而不是销毁设备。

信任问题

之所以不愿放弃销毁数据，是因为他们担心数据可能泄露，从而引发客户的愤怒和监管机构的巨额罚款。

上月，美国证交会(SEC)对摩根士丹利(Morgan Stanley)处以3500万美元的罚款，理由是该行在保护客户数据方面“令人震惊”的失败。此前，该行与一家经验不足的公司签订了合同，在未进行适当清理的情况下，出售了已拆除的服务器和硬盘驱动器。这是在2020年的6000万美元罚款和今年早些时候达成的6000万美元集体诉讼和解协议之上的。一些包含银行数据的硬件最终被网上拍卖。

虽然此次事件的起因是银行在出售设备前未能对设备进行清除，但该银行现在要求销毁所有数据存储设备——其中绝大多数是在现场。这种方法很普遍。