田雪華+王云慶+彭鑫

關鍵詞：微服務；圖書館；讀者信息；隱私保護

摘要：文章介紹了圖書館微服務的概念、范疇及現狀，闡述了圖書館微服務對讀者信息可能造成的危害，提出了圖書館微服務背景下對讀者個人信息的保護策略。

中圖分類號：G250文獻標識碼：A文章編號：1003-1588（2017）11-0106-03

隨著移動互聯(lián)網技術的發(fā)展，社交網絡與移動客戶端互聯(lián)已成為目前最具活力的網絡業(yè)務。微博、微信、微電影、微視頻、微音樂等越來越多的以“微”字打頭的網絡事物充斥著人們的生活，現代社會已經悄然進入了一個快節(jié)奏、短平化的“微時代”。在第二屆世界互聯(lián)網大會上，中共中央總書記、中國國家主席習近平提出：“‘十三五時期，中國將大力實施網絡強國戰(zhàn)略、國家大數據戰(zhàn)略、‘互聯(lián)網+行動計劃，發(fā)展積極向上的網絡文化，拓展網絡經濟空間，促進互聯(lián)網和經濟社會融合發(fā)展?！薄拔r代”將迎來更廣闊的發(fā)展空間。然而，人們在享受互聯(lián)網發(fā)展帶來的高效便捷微服務的同時，個人隱私信息也極易泄露，個人信息權益及安全會受到更大威脅。筆者將著重探討圖書館在提供微服務過程中如何有效保護讀者的個人隱私，使圖書館微服務不僅高效、便捷，而且安全、可靠。

1圖書館微服務

1.1圖書館微服務的概念與范疇

圖書館微服務是在“微時代”背景下，以讀者為中心，借助移動終端技術、信息網絡技術等，將現有的數字圖書館資源，以個性化、具體化、差異化的形式提供給讀者的過程。圖書館微服務改變了之前的共性與寬泛的宏服務，轉而為讀者提供個性化、定制化的微服務，也就是說讀者需要什么，圖書館在法律與制度允許的情況下就提供什么，真正實現以讀者為主體。圖書館微服務的范疇目前主要有：將數字圖書館嵌入移動網絡的移動化服務，主要是以數字圖書館客戶端為代表；將社交網絡嵌入圖書館的交互式服務，主要以微信、微博、QQ等社交網絡平臺為代表，另外，圖書館門戶網站借鑒商業(yè)網站的在線客服即時對話框，也是交互式服務的典型代表；圖書館利用在社交網絡中收集到的讀者需求，為讀者提供個性化的定制服務[1]。

1.2圖書館微服務的現狀

筆者根據圖書館微服務的范疇對圖書館微服務的現狀進行了調研。截至2016年1月，筆者以“圖書館”為關鍵詞，在蘋果IOS系統(tǒng)和Android系統(tǒng)搜索APP客戶端，并經人工篩選得到13款由圖書館機構開發(fā)的APP，這些APP大都提供訂閱、閱讀、查詢、互動等服務，同時也根據自身特點為讀者提供個性化的微服務。筆者以“圖書館”為關鍵詞，通過微博用戶搜索，共得到1，043條結果，再以“認證機構”作為限定，最終得到149條結果，該結果基本都是提供微服務的圖書館微博賬號。筆者以“圖書館”為關鍵詞，通過微信公眾號搜索，并經人工篩選后共得到233個圖書館機構的微信公眾號。圖書館微信公眾號基本都提供預定查檔的個性化服務。目前，雖然以上三種微服務還沒有推廣到全部圖書館機構，但可以看出圖書館對微服務已做了很多嘗試，提供微服務的數量和質量也在逐步提升。

2圖書館微服務對讀者信息可能造成的危害

圖書館提供微服務給讀者帶來了很多便利，使得圖書館的服務質量與水平都得到了進一步的提升，但同時也增加了圖書館讀者個人信息被泄露的風險。圖書館在進行微服務過程中主要會有圖書館、網絡以及讀者自身三個主體對讀者個人信息安全造成威脅。

2.1圖書館微服務對讀者個人信息安全的威脅

圖書館在提供微服務過程中對個人信息安全的威脅主要來自于圖書館對讀者信息的過量采集。微服務的范疇包括為讀者提供個性化的定制服務，而圖書館要想提供更加精準的個性化服務就必須掌握讀者更多的個人信息。美國《連線》雜志（Wired）創(chuàng)始主編凱文·凱利（Kelvin Kelly）曾說過：“個性化服務就必須要有透明度，如果我希望這種個性化服務最大化的話，我就要有最大化的透明度?！盵2]這里所說的透明度就是讀者對個人信息的暴露程度，即讀者將個人信息告知得越多，就越容易得到最適合于他的個性化服務。因此，圖書館在提供個性化服務與保護讀者隱私方面存在一定的矛盾，這就使得圖書館在提供微服務過程中容易對個人信息安全造成侵害。

2.2網絡安全問題對讀者個人信息的威脅

雖然圖書館微服務系統(tǒng)設置了各種網絡信息安全維護的手段，但仍不可避免地存在技術上的漏洞，這些漏洞使讀者個人信息極易泄露或被他人竊取，給讀者個人信息安全造成很大威脅。圖書館微服務系統(tǒng)通常是由內網和外網構成，內網構成了圖書館部門內部完整的業(yè)務處理環(huán)境，相對比較安全，而外網則通過互聯(lián)網為讀者提供鏈接與訪問，存在較大風險。圖書館可以借鑒網絡系統(tǒng)工程的方法將圖書館微服務系統(tǒng)劃分為物理層、網絡層、系統(tǒng)層、應用層和管理層五個部分來進行分析[3]。物理層隱患：網絡線路與設備等被盜、被毀壞，意外故障造成網絡系統(tǒng)癱瘓。網絡層隱患：“黑客”軟件、木馬程序及計算機病毒非法攔截、修改、竊取圖書館服務器中特定文件夾中的讀者基本數據、敏感信息及郵件等。系統(tǒng)層隱患：圖書館服務器采用的操作系統(tǒng)、數據庫及相關產品的安全漏洞和病毒，讀者智能終端的漏洞等導致圖書館或讀者數據被截取或遠程下載。應用層隱患：身份認證漏洞和非授權訪問漏洞，數據服務器缺乏安全防護被非法讀者直接訪問，信息外泄。管理層隱患：管理制度不健全、崗位權責不明確和管理混亂等。

2.3讀者自身對個人信息泄露的隱患

微服務時代，圖書館或者網絡安全等外部因素會對讀者個人信息安全造成威脅，讀者通過微博、微信朋友圈以及QQ空間等網絡社交平臺“曬”信息同樣也會讓個人信息在不經意間泄露。例如：個別讀者會將含有個人信息的圖書拍照，在未經圖書館許可并未做任何技術處理的情況下發(fā)到網上，這便會使個人信息遭到泄露。另外，讀者除了泄露自身的隱私之外，很多時候還會通過社交網絡泄露他人的隱私。一些讀者在未經他人允許的情況下，在網上發(fā)表的只言片語或上傳的某張圖片，都可能在有意或無意間泄露他人的重要隱私，給他人造成困擾甚至損失[4]。endprint

3圖書館微服務背景下對讀者個人信息的保護策略

3.1讀者自身提高信息安全防護意識

圖書館讀者應增強對信息安全的保護意識。個人信息一旦泄露，受到損失的是讀者自己，因此讀者應多學習相關的信息安全保護知識與方法：①讀者不僅要在享受圖書館微服務時注意保護個人信息，還要在日常生活中養(yǎng)成良好的上網習慣，做到不瀏覽不安全網站，不隨意在網站中填寫注冊信息，不隨意下載應用程序，不連接非正規(guī)的Wi-Fi網絡。②讀者應在手機和電腦中安裝相關的殺毒軟件，對重要信息實施加密存儲與加密傳輸。

3.2圖書館要加強行業(yè)自律

具體體現在：①圖書館工作者協(xié)會應盡快制訂保護讀者隱私的行業(yè)規(guī)范。目前，圖書館界還沒有一份比較完備的職業(yè)道德規(guī)范，《中國圖書館職業(yè)道德準則》長期沒有進行修訂和更新，不能適應現代社會圖書館微服務的隱私保護情況。②圖書館在收集個人信息時，應只限于法定職權范圍，不但要遵循“告知原則”，在需要收集讀者個人信息時，需征得讀者同意，還應告知對方收集的目的及用途，而且要堅持“夠用”原則，只能收集工作需要的信息，不必追求個人數據信息收集范圍的最廣泛化、內容的最詳細化、數量的最大化[5]。

3.3通過技術手段提升安全防護水平

圖書館通過技術手段提升安全防護水平，是維護信息安全的重要手段，也是圖書館微服務過程中對讀者隱私保護的重要保證。目前，圖書館可以借鑒的信息管理技術有以下幾種[6]：①數據加密技術。圖書館對于收集到的讀者隱私信息在傳輸過程中要進行加密處理，加密技術有對稱加密和非對稱加密兩種，兩種技術各有優(yōu)劣，在實際應用中需結合起來使用。②身份認證技術。圖書館可以采用該技術對網絡讀者進行集中統(tǒng)一授權，防止未經授權的非法讀者使用網絡資源，以減少圖書館通過公共網絡進行數據傳輸的風險。③防火墻技術。圖書館通過對特定的網段和服務建立有效的訪問控制，在微服務系統(tǒng)內網和外網之間形成安全屏障，從而阻絕來自外網系統(tǒng)的安全隱患。④數據安全存儲技術。圖書館收集到的讀者數據是提供個性化服務的基礎，不僅要做到保密安全，還要做到存儲安全，對于信息數據可采用完全備份、增量備份和差異備份等方式進行存儲，一旦數據丟失可采用硬件恢復和軟件恢復等技術對數據進行恢復。⑤漏洞檢測技術。為及早發(fā)現網絡系統(tǒng)中存在的安全隱患，圖書館要在微服務系統(tǒng)中安裝系統(tǒng)漏洞掃描器，及早發(fā)現網絡漏洞，并采取有效措施修補漏洞，阻止“黑客”利用漏洞發(fā)起的攻擊。

3.4制定并完善法律政策

立法是保護圖書館讀者信息隱私權最根本、最有力的手段，國家只有制定、頒布相應的法律法規(guī)，才能建立有效的讀者信息隱私權保護機制[7]。目前，我國還沒有專門針對個人信息權保護的法律，只是在隱私權之下對個人信息權進行保護。有學者認為：“雖然個人信息權與隱私權存在關聯(lián)，但二者的區(qū)別十分明顯。它們是相互獨立的兩種權利，不宜混為一體?！盵8]而且我國關于隱私權的保護也只是散落于《憲法》《刑法》《民法》等法律中，且這些規(guī)定大都是原則性的，具體的操作性不強?？梢?，我國在公民隱私權與個人信息權方面的法律還很薄弱。因此，我國應加快制定并出臺《個人信息保護法》及相關政策，明確個人信息的具體內容，明確讀者與信息收集者的權利與義務，使公民保護個人信息有法可依。

參考文獻：

[1]邊倩.微服務背景下圖書館用戶信息保護研究[J].圖書館學刊，2015（9）：41-43.

[2]馬化騰對話KK：隱私和個性化服務無太大沖突[EB/OL].[2012-04-24].http：//tech.qq.com/a/20120424/000282.htm.

[3]郭玉梅.個人信息的網絡安全保護[J].軟件工程師，2012（5）：19-21.

[4]邱均平，李艷紅.社交網絡中用戶隱私安全問題探究[J].情報資料工作，2012（6）：34-38.

[5][7]雷春蓉.檔案用戶信息隱私權保護研究[J].檔案學研究，2014（5）：68-70.

[6]馬費成，宋恩梅.信息管理學基礎（第二版）[M].武漢：武漢大學出版社，2011：392-394.

[8]張海鵬.檔案個人信息保護：從隱私權到個人信息權[J].浙江檔案，2015（10）：18-20.

（編校：孫新梅）endprint