田 燕

（黃淮學(xué)院圖書館 河南 駐馬店 463000）

RFID（Radio Frequency Identification）即無線射頻識(shí)別，是本世紀(jì)十大重要技術(shù)之一［1］。RFID利用電磁波空間耦合的原理實(shí)現(xiàn)非接觸性、非線性通信，達(dá)到跟蹤、識(shí)別被標(biāo)識(shí)對(duì)象，獲取與破解對(duì)象信息的目的。RFID電子芯片資源的有限性、對(duì)個(gè)人信息的儲(chǔ)存與易被攻擊性、對(duì)個(gè)人行跡跟蹤和所處空間的定位性，使得對(duì)這種技術(shù)的應(yīng)用暗含隱私安全風(fēng)險(xiǎn)。因此，有的圖書館放棄使用RFID［2］。為了規(guī)避圖書館應(yīng)用RFID的法律責(zé)任，需要采取相關(guān)的隱私管理策略，并幫助讀者理解RFID的安全性，建立對(duì)這種技術(shù)的信任感。美國圖書館界為解決RFID隱私安全問題做出了卓有成效的努力，其做法與經(jīng)驗(yàn)可以為我國圖書館RFID技術(shù)應(yīng)用帶來有益的啟示。

1 從隱私安全的角度認(rèn)識(shí)RFID的功能

1.1 RFID的隱私信息存儲(chǔ)功能

如果圖書館把讀者個(gè)人信息植入借閱卡的RFID標(biāo)簽中，RFID標(biāo)簽就成為讀者姓名、性別、單位、住址、身份證編號(hào)、職稱、學(xué)位以及學(xué)號(hào)等隱私信息的載體。由于RFID標(biāo)簽層與讀寫器層之間采用非物理媒價(jià)和不可見接觸的信息傳輸方式，使得相關(guān)的信息節(jié)點(diǎn)與設(shè)備處于開放環(huán)境中，加之通訊范圍、處理能力和設(shè)備能量受限，無法應(yīng)用高強(qiáng)度的加密運(yùn)算，造成RFID通訊系統(tǒng)的脆弱性和易受攻擊性，存在隱私外泄的潛在風(fēng)險(xiǎn)。目前，大多數(shù)圖書館的RFID標(biāo)簽沒有采取數(shù)據(jù)加密傳輸［3］。如果黑客等攻擊者采用竊聽、中繼攻擊、標(biāo)簽克隆等方式侵入FRID系統(tǒng)，就可能非法讀取、再傳播，或者篡改讀者個(gè)人信息。相對(duì)于高頻RFID標(biāo)簽，讀者隱私泄露更容易出現(xiàn)在使用超高頻RFID標(biāo)簽的情況下。即便RFID存儲(chǔ)讀者信息是出于圖書館業(yè)務(wù)管理的需要，也會(huì)因?yàn)闄?quán)限設(shè)置和管控不當(dāng)造成隱私泄露。

1.2 RFID的個(gè)性特征分析功能

RFID具有關(guān)聯(lián)分析讀者個(gè)人特征的功能?，F(xiàn)在，多數(shù)圖書館并沒有把讀者信息寫入借閱卡的RFID標(biāo)簽，只是把ID號(hào)作為標(biāo)簽的唯一標(biāo)識(shí)，防止了黑客等攻擊者對(duì)讀者信息的竊取。但是，這仍然不足以防范對(duì)讀者隱私的侵害。比如，黑客等攻擊者可以預(yù)先列出所關(guān)心的書目清單，然后訪問圖書館并讀取書本上RFID標(biāo)簽信息獲取書本信息，查閱這本書是否清單書本。利用這種方法，黑客等攻擊者就可以在非授權(quán)條件下分析、推測(cè)讀者的借閱傾向、宗教信仰、專業(yè)背景、健康狀況等信息特征［4］。在這種情況下，實(shí)際上圖書信息已經(jīng)轉(zhuǎn)化成讀者個(gè)人信息。云計(jì)算技術(shù)、大數(shù)據(jù)技術(shù)的應(yīng)用將使得通過RFID對(duì)讀者個(gè)人信息的收集、關(guān)聯(lián)、分析、研判變得更加便捷、有效、準(zhǔn)確。

1.3 RFID的跟蹤定位監(jiān)控功能

RFID標(biāo)簽收發(fā)器在一個(gè)固定的位置可以記錄從它附近經(jīng)過者攜帶的物品、憑證等標(biāo)簽信號(hào)，而從多個(gè)地點(diǎn)收集到的標(biāo)簽的相關(guān)信息，收發(fā)器就可以跟蹤物品攜帶者的社會(huì)活動(dòng)軌跡［5］。臺(tái)灣新世大學(xué)圖書館做過一項(xiàng)實(shí)驗(yàn)：使用超高頻的UHF標(biāo)簽作為書本的標(biāo)識(shí)標(biāo)簽，通過在圖書館各處安裝RFID閱讀器，獲取讀者和圖書信息，實(shí)現(xiàn)對(duì)讀者與圖書的追蹤［6］。RFID的跟蹤和定位功能為圖書館持續(xù)觀察特定讀者的活動(dòng)情況（什么時(shí)間進(jìn)館、什么時(shí)間到達(dá)圖書館什么區(qū)域、使用了什么信息資源和設(shè)備、什么時(shí)候離開圖書館等），評(píng)估服務(wù)績效，改進(jìn)服務(wù)工作提供了條件。但是，由于位置隱私包含著高度的讀者個(gè)人信息特征，如果管理失當(dāng)，則會(huì)對(duì)隱私安全構(gòu)成威脅。如果RFID的跟蹤功能被黑客等攻擊者利用，讀者就可能成為“穿著衣服的裸者”，隱私完全暴露在眾目睽睽之下。

2 美國圖書館應(yīng)對(duì)RFID隱私安全挑戰(zhàn)的策略

2.1 推動(dòng)立法完善

美國涉及讀者隱私問題的立法，得益于圖書館界的積極游說和努力。比如本世紀(jì)初，針對(duì)《愛國者法案》弱化讀者隱私權(quán)的立法傾向，美國圖書館協(xié)會(huì)（ALA）聯(lián)合相關(guān)組織和公眾通過多種方式與途徑發(fā)起了抵制運(yùn)動(dòng)，迫使美國國會(huì)對(duì)法案做出必要的修訂［7］。在包括ALA在內(nèi)的行業(yè)組織的呼吁下，2004年美國加利福尼亞州頒布了世界上第一個(gè)RFID法案，即“1834號(hào)參議員法案”。按照該法案第22 651節(jié)的規(guī)定，禁止圖書館利用RFID識(shí)別讀者。隨后，美國對(duì)RFID的立法漸趨活躍，其中不乏涉及圖書館讀者隱私保護(hù)的內(nèi)容。比如，按照華盛頓州“HB1011法案”的規(guī)定，圖書館在讀取RFID標(biāo)簽數(shù)據(jù)后，不得公開，查看后要立即刪除。按照內(nèi)華達(dá)州“第264號(hào)法案”的規(guī)定，圖書館在沒有得到讀者允許的情況下，不得擅自讀取RFID標(biāo)簽中的個(gè)人信息［8］。華盛頓州“第1011號(hào)法案”、紐約州“第222號(hào)法案”的部分條款同樣適用于圖書館對(duì)RFID的使用。

2.2 制定行業(yè)政策

行業(yè)性的隱私政策是結(jié)合圖書館隱私保護(hù)實(shí)踐對(duì)法律法規(guī)原則性規(guī)定的細(xì)化，是指導(dǎo)各級(jí)、各類圖書館開展隱私管理的應(yīng)用工具。長期以來，ALA與時(shí)俱進(jìn)，建立了系列化的讀者隱私保護(hù)政策，比較重要的有1939年的《圖書館館員倫理準(zhǔn)則》、1970年的《圖書館記錄機(jī)密政策》、2003年的《網(wǎng)絡(luò)化世界中圖書館的原則》、2005年的《制定圖書館隱私政策指南》等，還有《美國圖書館協(xié)會(huì)原創(chuàng)資料利用指南》、《機(jī)密性和應(yīng)對(duì)法律強(qiáng)制性調(diào)查：圖書館與圖書館員行為指南》等。針對(duì)RFID在圖書館的應(yīng)用問題，ALA于2005年和2006年相繼出臺(tái)了《關(guān)于RFID技術(shù)與隱私權(quán)原則的決議》、《圖書館中的RFID技術(shù)：隱私保護(hù)指南》。前者規(guī)定了圖書館使用RFID應(yīng)當(dāng)遵循的4項(xiàng)隱私保護(hù)政策，要求圖書館成立獨(dú)立的稽查部門，監(jiān)測(cè)濫用RFID的行為［9］；后者是圖書館實(shí)施RFID的指導(dǎo)政策，從影響隱私政策的技術(shù)因素、隱私政策原則、技術(shù)供應(yīng)商、對(duì)圖書館員的要求等4個(gè)方面分析了應(yīng)用RFID要注意的問題，有較強(qiáng)的可操作性［10］。

2.3 圖書館的自律

美國大多數(shù)圖書館在隱私保護(hù)法律法規(guī)和行業(yè)隱私政策的基礎(chǔ)上，制定了適合本館的內(nèi)部隱私政策，把讀者隱私保護(hù)工作落到實(shí)處［11］。據(jù)對(duì)美國136家圖書館的調(diào)查，87.4%的圖書館制定并向社會(huì)公布了隱私權(quán)政策［12］。ALA在《圖書館中的RFID技術(shù)：隱私保護(hù)指南》中對(duì)圖書館內(nèi)部隱私政策的制定提出了建議：考慮RFID在圖書館的應(yīng)用前景、為讀者提供“選擇／加入”機(jī)制、審核評(píng)估隱私風(fēng)險(xiǎn)、及時(shí)刪除讀者身份資料等［10］。按照這些規(guī)定，許多圖書館出臺(tái)了保護(hù)讀者隱私的自律規(guī)范，包含讀者個(gè)人信息的收集、整理、發(fā)布、利用、安全和處置，以及系統(tǒng)保障、人員培訓(xùn)、糾紛防范、隱私危機(jī)處理等條款。尤其需要提到的是，美國圖書館隱私政策注重對(duì)隱私安全風(fēng)險(xiǎn)評(píng)估的規(guī)定，強(qiáng)調(diào)通過監(jiān)督機(jī)制使圖書館應(yīng)用RFID的行為得到真正的管理和控制。

2.4 技術(shù)措施保護(hù)

“技術(shù)引發(fā)的隱私問題由技術(shù)解決”是美國圖書館界保護(hù)讀者隱私采取的傳統(tǒng)而重要的策略。比如，許多美國圖書館早就采用清除讀者借閱記錄的流通系統(tǒng)，使讀者在歸還圖書和歸還欠款后，自動(dòng)過濾個(gè)人信息，達(dá)到保護(hù)隱私的目的［13］。ALA在《關(guān)于RFID技術(shù)與隱私權(quán)原則的決議》里指出，圖書館要利用新的技術(shù)來維護(hù)隱私安全。美國隱私權(quán)保護(hù)組織前鋒基金會(huì)（EFF）則要求圖書館在RFID標(biāo)簽上設(shè)置“強(qiáng)制自殺指令”，以便讀者離開后屏蔽信息的傳遞功能［14］。美國圖書館實(shí)踐中的RDID隱私保護(hù)技術(shù)包括數(shù)據(jù)加密、安全協(xié)議、自毀與休眠技術(shù)等。但是，隱私保護(hù)技術(shù)的簡(jiǎn)單疊加并不能滿足圖書館對(duì)隱私管理的需求，美國圖書館界希望在密鑰發(fā)放、授權(quán)機(jī)制、數(shù)據(jù)防泄露、數(shù)據(jù)篩選等技術(shù)領(lǐng)域有新的突破。

3 分析與評(píng)價(jià)

3.1 規(guī)范了圖書館的行為

隱私權(quán)問題曾經(jīng)構(gòu)成RFID在美國圖書館應(yīng)用的重要障礙，這種狀況現(xiàn)在已經(jīng)有了明顯改觀。特別是在法律法規(guī)的原則性規(guī)定基礎(chǔ)上制定的圖書館行業(yè)政策與圖書館內(nèi)部自律規(guī)范，為RFID條件下的隱私權(quán)管理提供了行為準(zhǔn)則。比如，ALA在《圖書館中的RFID技術(shù)：隱私保護(hù)指南》中提出“最佳行為規(guī)則”，主要內(nèi)容包括：確保書目信息和讀者信息數(shù)據(jù)庫免遭非經(jīng)授權(quán)的訪問；采用最安全可靠的方式保護(hù)RFID標(biāo)簽中存儲(chǔ)信息的安全性；禁止讀者用特殊的RFID標(biāo)簽讀寫器檢索書目信息；在回復(fù)信息查詢時(shí)，不得公開條目的標(biāo)識(shí)信息；RFID標(biāo)簽上不得存儲(chǔ)讀者個(gè)人身份信息；詳細(xì)標(biāo)注RFID標(biāo)簽閱讀器，讓讀者清楚正在使用RFID標(biāo)簽等［10］。2008年1月，美國國家信息標(biāo)準(zhǔn)化組織（NISO）發(fā)布《美國圖書館RFID應(yīng)用規(guī)范》，同樣提出“RFID最佳實(shí)踐指南”，其重要目的是規(guī)范在圖書等文獻(xiàn)的整個(gè)生命周期中使用RFID的行為，保護(hù)讀者隱私［15］。

3.2 維護(hù)了利益關(guān)系平衡

保護(hù)讀者隱私權(quán)益的理念深入滲透于美國圖書館的宗旨與職責(zé)之中。美國《圖書館館員倫理準(zhǔn)則》指出，把與讀者產(chǎn)生聯(lián)系的個(gè)人信息視為機(jī)密是圖書館員的義務(wù)。美國《隱私權(quán)：圖書館人權(quán)法案解釋》明確表示，隱私權(quán)是圖書館道德規(guī)范和實(shí)踐的基石，也是讀者享有的知識(shí)自由。面對(duì)網(wǎng)絡(luò)環(huán)境中圖書館讀者隱私保護(hù)的新形勢(shì)，ALA在《網(wǎng)絡(luò)化世界中圖書館的原則》中指出，圖書館讀者的隱私必須受法律與政策的保護(hù)［16］。在人類社會(huì)跨入“微監(jiān)控”時(shí)代，而RFID成為這種進(jìn)程催化劑的背景下，ALA認(rèn)識(shí)到，如果隱私安全問題解決不了，就會(huì)不斷壯大與聚合抵制RFID的力量。ALA制定《關(guān)于RFID技術(shù)與隱私權(quán)原則的決議》、《圖書館中的RFID技術(shù)：隱私保護(hù)指南》的終極目的就是既要保障RFID在圖書館的應(yīng)用，又要維護(hù)讀者的隱私權(quán)益，達(dá)成兩者之間謹(jǐn)慎的利益平衡。

3.3 保障了圖書館的服務(wù)

2005年6月30日，美國圣弗朗西斯科監(jiān)事會(huì)宣布取消原本對(duì)圣弗朗西斯科公共圖書館（SFPL）引進(jìn)RFID技術(shù)的30萬美元專項(xiàng)資金，使SFPL的RFID計(jì)劃夭折。其主要原因在于美國圖書館協(xié)會(huì)、美國公民自由聯(lián)盟等組織以法律法規(guī)和《圖書館中的RFID技術(shù)：隱私保護(hù)指南》為準(zhǔn)則評(píng)估了SFPL的RFID計(jì)劃的隱私風(fēng)險(xiǎn)，并對(duì)RFID隱私問題持強(qiáng)烈反對(duì)態(tài)度。Beth Givens指出，如果RFID被濫用，就不能給圖書館等公益事業(yè)帶來便利，而可能成為監(jiān)視機(jī)構(gòu)的組成部分與描述用戶的工具［17］。James Lichtenberg則認(rèn)為，除非很好地處理隱私問題，否則RFID將成為毀滅圖書館的新一代技術(shù)［18］。美國圖書館界通過深入的理論研究和廣泛實(shí)踐，較好地防范與化解了隱私法律風(fēng)險(xiǎn)，在很大程度上解除了讀者對(duì)RFID的戒備心理，促進(jìn)了RFID在圖書館的應(yīng)用和服務(wù)優(yōu)勢(shì)的發(fā)揮。

3.4 普及了隱私權(quán)法知識(shí)

ALA在《圖書館中的RFID技術(shù)：隱私保護(hù)指南》中指出，圖書館員應(yīng)確保向讀者解釋和澄清所制定的RFID的政策和程序?qū)﹄[私的影響，及時(shí)告知讀者RFID技術(shù)的最新進(jìn)展，并在館內(nèi)張貼通知或出版物（含網(wǎng)上出版物），積極公開圖書館應(yīng)用RFID系統(tǒng)后其隱私政策的任何變動(dòng)［18］。美國圖書館對(duì)法律規(guī)定的告知義務(wù)的履行、對(duì)讀者自我保護(hù)隱私的指導(dǎo)，使讀者能較為全面地了解法律法規(guī)內(nèi)容，知悉圖書館收集個(gè)人信息的范圍、承諾和違反承諾的罰則，明白自己享有的查閱、修改、刪除和選擇等權(quán)利，事實(shí)上起到了在讀者中普及隱私權(quán)法律知識(shí)的作用。另外，美國圖書館員具備的相對(duì)較高的隱私保護(hù)素質(zhì)，也與ALA在圖書館員中倡導(dǎo)學(xué)習(xí)隱私權(quán)法律知識(shí)不無關(guān)系。比如，《圖書館中的RFID技術(shù)：隱私保護(hù)指南》要求，圖書館各層級(jí)、各類型工作人員都必須參加隱私權(quán)保護(hù)的培訓(xùn)，做好準(zhǔn)備，應(yīng)對(duì)RFID引發(fā)的隱私權(quán)問題。同時(shí)指出，圖書館可以設(shè)置專門崗位和人員負(fù)責(zé)此項(xiàng)工作。美國圖書館開展隱私保護(hù)培訓(xùn)的常用方法包括：開沒講座、有獎(jiǎng)答題、以案說法、出版宣傳手冊(cè)、舉辦研討會(huì)等。

引進(jìn)RFID是個(gè)復(fù)雜的決策過程，涉及到圖書館、讀者和社會(huì)的權(quán)益，特別是隱私問題是全社會(huì)最為關(guān)注之處，如果圖書館不能夠得到社會(huì)的支持與理解，RFID的應(yīng)用就將步履唯艱［19］。RFID在我國圖書館的應(yīng)用日漸廣泛，如何在充分發(fā)揮技術(shù)優(yōu)勢(shì)的同時(shí)，消除或弱化隱私風(fēng)險(xiǎn)，是非常值得思考和實(shí)踐的問題。對(duì)此，美國圖書館界的做法可以給我們有益的啟示，包括：為立法創(chuàng)新建言獻(xiàn)策，強(qiáng)化政府主導(dǎo)下的圖書館行業(yè)自律，規(guī)范圖書館生產(chǎn)、收集、存儲(chǔ)、發(fā)布讀者信息的行為，開展隱私權(quán)法律法規(guī)普及教育，采用隱私安全技術(shù)，制定圖書館RFID技術(shù)標(biāo)準(zhǔn)，落實(shí)隱私風(fēng)險(xiǎn)評(píng)估和監(jiān)督管理等。

［1］李順泉.淺析RFID技術(shù)的現(xiàn)狀及發(fā)展趨勢(shì)［J］.世界標(biāo)準(zhǔn)信息，2007，（7）：30－34.

［2］沈奎林，杜瑾.國外圖書館RFID應(yīng)用文獻(xiàn)研究與啟示［J］.國家圖書館學(xué)刊，2011，（3）：61－65.

［3］董曦京，孫一鋼，孫衛(wèi)，等.中國圖書館RFID應(yīng)用標(biāo)準(zhǔn)化方案研究［J］.現(xiàn)代圖書情報(bào)技術(shù)，2010，（9）：21－29.

［4］楊傳明.圖書館RFID應(yīng)用安全問題研究［J］.圖書情報(bào)工作，2009，（1）：113－116.

［5］無線射頻身份識(shí)別系統(tǒng)的安全性與隱私性［EB／OL］.［2014－11－12］.http：／／blog.sina.com.cn／s／blog4d9fa5d 31008uem.html.

［6］余顯強(qiáng).圖書館應(yīng)用無線射頻識(shí)別技術(shù)之事務(wù)性研究［J］.臺(tái)灣教育材料和圖書館學(xué)，2011，（1）：3－13.

［7］何燕華，潘燕桃.美國圖書館權(quán)利案例研究［J］.圖書館建設(shè)，2011，（1）：14－18.

［8］方婷.無線射頻識(shí)別技術(shù)應(yīng)用中的隱私法律問題研究［J］.政法學(xué)刊，2011，（1）：22－28.

［9］Resolution on Radio Frequency ldentification Technology and Privacy Principles［EB／OL］.［2014－11－12］.http：／／www.ala.org／ala／oif／statementspols／otherpoli－cies／rfidguidelines.cfm.

［10］RFID in Libraries：Privacy and Confidentiality Guidelines［EB／OL］.［2014－11－03］.http：／／www.ala.org／ala／oif／statementspols／otherpolicies／rfidinlibraries.pdf.

［11］羅曼.論圖書館用戶的隱私保護(hù)［J］.大學(xué)圖書館學(xué)報(bào)，2005，（1）：63－65.

［12］易斌.讀者隱私保護(hù)政策研究［J］.情報(bào)理論與實(shí)踐，2012，（8）：7－10.

［13］Flanders L.Librariansunder Siege［J］.The Nation，2002，（5）：42.

［14］Electronic Frontier Foundation.Privacy Risks of Radio Frequency Identification“Tagging”O(jiān)f library books［Eb／OL］.［2014－11－12］.Http：／／w2.eff org／Privacy.／Survellance／RFID／comments.php.

［15］李書寧編譯.美國國家信息標(biāo)準(zhǔn)化組織發(fā)布RFID最佳實(shí)踐文檔［J］.現(xiàn)代圖書情報(bào)技術(shù)，2008，（1）：103.

［16］ALA.Principles for the networked world［EB／OL］.［2014－11－10］.http：／／ala.Org.

［17］Bob Gatty.RFID面臨安全與隱私的挑戰(zhàn)［J］.新自動(dòng)化，2007，（7）：64.

［18］李華.ALA關(guān)于RFID技術(shù)的隱私保護(hù)政策研究［J］.圖書館學(xué)研究，2008，（12）：59－63.

［19］蔡孟欣.RFID在圖書館應(yīng)用的可行性研究［J］.大學(xué)圖書館學(xué)報(bào)，2006，（4）：91－96