李梅菊

摘要：互聯(lián)網(wǎng)的發(fā)展使得圖書館能夠給讀者提供多種高效便捷的微服務，但是也給讀者的個人隱私信息帶來了諸多風險。本文主要介紹了圖書館微服務過程中讀者個人隱私信息及其重要性和敏感性，分析了讀者個人信息所面臨的安全問題，圖書館需加強讀者信息的管理、提升信息技術水平、提高館員隱私信息保護能力以及重視第三方供應商讀者隱私保護，同時還需要提升讀者隱私信息保護意識和能力，為讀者提供全方位、多層次的信息安全保障。

Abstract： The development of the Internet has enabled libraries to provide readers with a variety of efficient and convenient micro-services， but it also brings many risks to readers' personal privacy information. This paper mainly introduces the reader's personal privacy information and its importance and sensitivity in the process of library micro-services， and analyzes the security problems faced by readers' personal information. The library needs to strengthen the management of reader information， improve the information technology level， and improve the privacy protection of librarians and the privacy protection of third-party suppliers. At the same time， it is also necessary to enhance readers' awareness and ability to protect private information， and provide readers with comprehensive and multi-level information security.

關鍵詞：圖書館;微服務;讀者信息保護

Key words： library;micro-service;reader information protection

中圖分類號：G252? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?文獻標識碼：A? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 文章編號：1006-4311（2019）28-0001-03

0? 引言

目前，移動互聯(lián)網(wǎng)、大數(shù)據(jù)和信息技術的快速發(fā)展，以及信息傳輸?shù)囊苿踊⒑Ａ炕凸蚕砘沟眯畔⒌墨@取方式發(fā)生了深刻改變。根據(jù)中國互聯(lián)網(wǎng)絡信息中心在2019年2月發(fā)布的第43次《中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告》顯示，截至2018年12月，我國網(wǎng)民規(guī)模達到了8.29億，互聯(lián)網(wǎng)普及率達59.6%，較上一年度提高3.8個百分點，而這其中手機網(wǎng)民達到了8.17億，手機聯(lián)網(wǎng)的比例達到了98.6%，這說明隨著智能手機普及、移動技術發(fā)展和流量資費降低，人們對各種移動應用和社交網(wǎng)絡的使用量飛速增加。微信、微博、微視頻、微小說等快節(jié)奏的微信息越來越普及，各種微服務也隨之出現(xiàn)，微服務憑借微信、微博等新媒介平臺為用戶提供隨時、隨地、隨身的服務[1]。就圖書館而言，傳統(tǒng)的借閱及檢索服務已經(jīng)逐漸轉(zhuǎn)變?yōu)橹R信息服務中心，圖書館正通過服務改革、技術提升和創(chuàng)新服務等方法提升讀者服務質(zhì)量，微服務是圖書館擴大服務內(nèi)容、提升服務質(zhì)量、增強自身競爭力和順應時代發(fā)展的重要措施。圖書館進行微服務過程中與讀者個人信息的關系極為緊密，互聯(lián)網(wǎng)的發(fā)展使得圖書館能夠給讀者提供多種高效便捷的微服務，但是也給讀者的個人隱私信息保護帶來了諸多風險。如何在提升讀者服務能力的同時做到讀者個人隱私有效保護成為圖書館必須面臨的重要課題[2]。

1? 圖書館微服務中讀者個人隱私信息

圖書館的提供的微服務主要有移動搜索、社交互動、個性化推送等模式，在滿足微媒體生態(tài)中讀者閱讀和信息需求的基礎上，讀者在微服務中的信息反饋如留言、建議等能更好地促進圖書館讀者微服務工作的改善和創(chuàng)新。圖書館微服務中不可避免地需要采集并深入分析和挖掘讀者的大量個人信息，這些信息是圖書館進行讀者服務的基礎，主要包括讀者個人基本信息、網(wǎng)絡互動信息和存儲信息[3]。

①讀者基本信息：主要包括讀者申請圖書館服務時必須的注冊和設置信息，主要包括讀者的真實姓名、年齡、性別、職業(yè)、地址、學歷、聯(lián)系方式、個人郵箱、用戶昵稱、身份認證等個人身份識別信息，如果是在校學生一般還包括學生的學生證及專業(yè)信息等，此外還可能包括讀者的圖書借閱記錄、檢索記錄以及咨詢記錄等，這些信息能夠方便圖書館對讀者進行分類、統(tǒng)計和分析，為圖書館的微服務提供基礎數(shù)據(jù)支撐。個人基本信息對讀者非常重要，尤其是姓名、身份證和聯(lián)系方式等信息的私密性極強。

②讀者網(wǎng)絡互動信息：互動信息主要是讀者在訪問網(wǎng)絡資源和信息互動時所產(chǎn)生的信息記錄，如瀏覽記錄、用戶IP記錄、搜索痕跡記錄、互動記錄、移動位置記錄、社交平臺記錄等，這些網(wǎng)絡互動信息對圖書館微服務中的讀者需求分析及精準推送有重要的意義，但該類個人信息均屬于讀者的隱私信息范疇，并且信息的獲取很多情況在讀者無意識的情況下，該類信息也有一定的較強的私密性。

③存儲信息：主要包括讀者在網(wǎng)絡空間存儲的個人信息，如賬號密碼、通訊錄、評論和分享、備忘錄、日記、郵件、視頻和電影、錄音和音樂以及個人文檔等，該類信息私密性較強，一旦外泄對讀者造成較大影響[4]。

圖書館微服務中讀者個人信息通常利用重要度和敏感度兩個指標衡量，信息重要度指的是該信息對讀者自身的重要程度，信息敏感度則指的是該信息對他人的利用價值。微服務中讀者個人信息的重要度和敏感度如表1所示，表1表明讀者的不同信息的重要度和敏感度也不盡相同，對于重要度和敏感度權重高的信息需要重點進行保護，另外在不同的場景下個人信息的重要度和敏感度也會存在偏差，如網(wǎng)絡互動信息，對一般讀者來說重要性不高，但是對于科研教學人員的科研信息互動就顯得尤為重要[3]。

2? 圖書館微服務中讀者個人隱私信息安全問題

美國圖書館協(xié)會在《圖書館權利宣言》中提出了讀者對圖書館的資源和服務具有自主選擇權，并且圖書館要保守讀者的秘密，用戶利用圖書館獲取知識信息的行為所產(chǎn)生的有關個人信息均屬于個人隱私，保護讀者個人隱私是圖書館維護知識自由的必然要求。圖書館提供微服務過程中讀者的個人隱私信息受到諸多威脅[1]。①對讀者信息采集的越詳細，圖書館就能越有針對性地提供微服務，但有些圖書館存在過量采集讀者信息的問題，并且未向讀者聲明所采集信息的目的和用途，過度的信息采集給讀者的個人隱私造成了潛在的隱患[5]。②圖書館對讀者的個人信息管理不當?shù)膯栴}不可忽視，微服務時圖書館一般需關聯(lián)公共檢索系統(tǒng)，有些館員隱私保護意識不足或者業(yè)務不熟，在設置館藏數(shù)據(jù)時將使用該文獻的讀者信息同時發(fā)布;有些圖書館在設置讀者初始密碼時，將其設為空或與賬號一致，如果未及時修改可能導致個人信息外泄;館員將讀者與圖書館互動的話題發(fā)布時，很可能將讀者信息也一并公布導致信息泄露;學科微服務過程中，館員對科研人員的學科背景、文獻需求及研究方向，甚至研究思路及學術思想等信息有所了解，這類專業(yè)信息如果稍不注意泄漏會嚴重泄露科研人員的學術隱私;極端情況下圖書館可能出賣或故意泄露讀者個人信息，嚴重損害讀者利益，甚至可能形成犯罪。③微服務過程中讀者可能因自身的疏忽造成自己或他人的信息泄露，許多讀者熱衷于社交平臺上進行信息分享，個別讀者會將含有個人信息的圖書照片、借閱歷史、互動咨詢等在未技術處理和未經(jīng)圖書館許可的情況下進行發(fā)布，個人信息極易遭到泄露，另外讀者隨意發(fā)表的照片和文字很可能無意暴漏他人重要信息，給他人的隱私構成威脅[3]。④網(wǎng)絡安全問題對讀者個人信息同樣是一個重要的威脅，為圖書館提供網(wǎng)絡構建、網(wǎng)絡存儲和無線支持的網(wǎng)絡服務供應商在提升圖書館微服務能力和讀者滿意度的同時，能夠獲取讀者的大量個人信息，如果管控不力會給讀者帶來極大侵害;社交網(wǎng)絡平臺的身份認證漏洞、非授權訪問漏洞及數(shù)據(jù)服務器漏洞等使讀者信息被非法訪問，也會給信息安全帶來風險;讀者智能終端的漏洞如手機遠程植入程序等導致用戶信息受到惡意截取或下載的風險;計算機網(wǎng)絡病毒、木馬程序及黑客軟件等利用防護漏洞非法攔截、竊取和篡改信息，給讀者個人信息安全構成嚴重威脅[4]。⑤圖書館第三方平臺對讀者信息的非法采集和使用也存在讀者隱私泄露的風險，第三方平臺可能有意無意將讀者個人信息用于商業(yè)目的，給讀者信息安全形成隱患[5]。

3? 圖書館微服務中讀者個人隱私保護對策分析

圖書館在進行微服務過程中，讀者的個人隱私信息安全性問題需引起重視。應該在健全讀者信息安全保護法律法規(guī)和圖書館行業(yè)自律的基礎上，圖書館需加強讀者信息的管理、提升信息技術水平、提高館員隱私信息保護能力以及重視第三方供應商讀者隱私保護，同時還需要提升讀者隱私信息保護意識和能力，讓讀者在享受優(yōu)質(zhì)服務的同時信息安全得到保障，具體保護措施如圖1所示。

3.1 建立健全讀者信息安全保護法律法規(guī)

信息時代下圖書館向用戶提供微服務存在快速性、虛擬性和隱蔽性的特點，這就使得信息的來源和傳播變得模糊化，淡化了人們獲取和傳播信息的責任感，從而引發(fā)大量讀者個人隱私信息泄露和濫用的問題。具有約束力和執(zhí)行力的法律法規(guī)是保護圖書館讀者個人信息安全最重要的支撐和保護。國外發(fā)達國家大多制定有《個人信息保護法》和其相關法律文件，圖書館在此基礎上制定保護讀者個人隱私信息的行為規(guī)范[6]。我國僅在《憲法》和《民法通則》中對個人隱私權和肖像權有表述，但還沒有出臺個人信息保護方面的法律文件，隨著互聯(lián)網(wǎng)的普及和發(fā)展，政府需盡快制定和完善個人信息保護方面的法律法規(guī)，維護讀者的合法權益。除了國家層面的個人信息保護法律外，圖書館也應該建立符合自身特點的讀者信息保護法規(guī)和相應的行業(yè)規(guī)則，比如對所采集到的讀者的個人資料、社會關系和學科背景等，必須明確信息的使用范圍和使用期限等[4]。

3.2 加強圖書館行業(yè)的自律

圖書館協(xié)會應該制定讀者隱私保護的指導性行業(yè)規(guī)范條例，從源頭上推進隱私保護工作。美國圖書館協(xié)會2005年制定了隱私保護政策性文件《制定圖書館隱私政策指南》，文件為如何起草圖書館隱私政策條例給出了詳細建議，指出了讀者隱私保護的五個基本原則，即“通知和開放”、“選擇和同意”、“用戶訪問”、“數(shù)據(jù)完整性和安全性”和“實施和救濟”，能夠有效保護讀者隱私權益及圖書館信息隱私問題[7]。國內(nèi)圖書館協(xié)會在2002年出臺了《中國圖書館員職業(yè)道德準則》，其中有“維護讀者權益，保守讀者秘密”的條款，但沒有出臺具體性的指導文件且一直未隨著技術發(fā)展進行修訂，國內(nèi)圖書館學會應重視這方面工作。在行業(yè)隱私政策的基礎上各圖書館可以根據(jù)自身特點制定讀者隱私保護細則，確定館員的讀者隱私保護中的權責，推動讀者隱私保護制度的完善。圖書館應將隱私保護政策及聲明公布于館內(nèi)醒目位置、網(wǎng)站主頁及微信、微博等移動端，方便讀者盡快知曉[5]。

3.3 完善圖書館讀者信息的管理

隨著微服務的推廣，圖書館應不斷完善信息管理機制，強化對信息采集和使用的科學管理，防范讀者信息風險。圖書館在采集讀者個人信息時，首先應堅持“告知原則”，在獲得讀者同意的基礎上告知讀者采集信息的種類及用途，并且需要堅持有限采集的原則，能夠進行讀者個人身份識別即可，杜絕采集范圍的擴大化和內(nèi)容的詳細化，讀者信息越詳盡帶來的信息安全隱患就越大。在信息管理方面圖書館應對讀者的個人注冊信息、借閱和瀏覽信息等設置權限，防止無關人員查閱和復制讀者信息，對圖書館數(shù)據(jù)分析和統(tǒng)計工作人員也應設置信息查看的范圍，并對數(shù)據(jù)的導入導出進行監(jiān)控。同時圖書館強化服務流程的規(guī)范化，對與圖書館業(yè)務不相關的信息如個人詳細身份信息、論文查重和復印、科研方向和閱讀習慣等，圖書館應制定定期刪除和清洗制度，同時提示讀者刪除隱私隱形或設置信息留存期限[2]。

3.4 提升信息技術水平保護讀者個人隱私

圖書館提供微服務的基礎就是信息技術的發(fā)展，因此通過技術手段提升信息安全防護水平，是圖書館微服務過程中信息傳輸安全和讀者隱私的重要保證。圖書館可以從以下幾個方面加強信息的管理：

①對于讀者的個人隱私敏感信息如個人身份信息、聯(lián)系方式、學科背景、借閱信息等可以進行必要的數(shù)據(jù)脫敏處理使數(shù)據(jù)變形，或者進行數(shù)據(jù)泛化、壓縮、置換及干擾等手段使隱私數(shù)據(jù)得到匿名化處理。

②圖書館需要利用動靜態(tài)密碼認證體系、網(wǎng)絡隔離以及差分隱私保護體系對讀者的身份和權限進行認證管理，同時還可以使用流量控制體系和信息傳播加密技術對讀者的訪問進行必要的控制。

③圖書館必須有針對性地加強網(wǎng)絡防火墻、病毒防范系統(tǒng)、入侵檢測及預警系統(tǒng)等安全防御系統(tǒng)的建設。

④圖書館需要在有線網(wǎng)絡安全防護的基礎上，更加注重無線網(wǎng)絡的安全防護以及對讀者無線網(wǎng)絡安全使用進行指導。

⑤推薦讀者使用P3P等網(wǎng)上個人隱私工具平臺，對讀者信息的采集進行提醒，由讀者個人對圖書館的服務和信息采集做出選擇[8]。

3.5 提升圖書館管理人員和讀者隱私信息保護意識和能力

圖書館為讀者提供微服務過程中需要館員和讀者具有一定的信息安全意識。對圖書館管理人員來說，首先需要嚴格遵守館員職業(yè)道德規(guī)范，對所掌握的讀者隱私信息資料做到嚴格保密，杜絕因私利而泄露讀者隱私。其次圖書館需要制定讀者個人隱私信息保護制度，同時給館員提供相關培訓，提升館員的職業(yè)技能、素質(zhì)修養(yǎng)和保護讀者隱私信息的能力。最后應建立讀者隱私保護相應的服務制度和考核激勵機制，讓館員掌握讀者信息保護技能和讀者服務流程，避免因不規(guī)范操作泄露讀者信息[6]。對讀者來說，首先需要通過各種途徑提升個人的信息安全意識，掌握基礎的信息安全保護方法，比如在個人信息設備上安裝保護軟件，做到不下載有風險的APP，妥善保護個人賬號和密碼，不使用不熟悉的WiFi，社交網(wǎng)絡中慎重預留個人信息，及時清除網(wǎng)頁瀏覽痕跡、緩存及Cookie，對第三方授權謹慎選擇，手機電腦中安裝及更新必備的防火墻和殺毒軟件等。其次讀者應了解圖書館及第三方合作平臺的隱私保護政策，明確所收集的信息種類、收集方式、信息使用目的，做到自主選擇是否提供這些信息。最后，讀者應該積極參加圖書館舉辦的信息使用和信息安全培訓或講座，提升個人信息安全防范意識[5]。

3.6 重視圖書館第三方供應商讀者隱私保護監(jiān)督

圖書館需要重視第三方供應商的隱私保護政策和監(jiān)督機制的完善及實施，并且需與圖書館界的隱私倫理標準相符合。2015年，美國圖書館協(xié)會知識自由委員會批準了文件《圖書館隱私指南：給電子書借閱和數(shù)字內(nèi)容供應商》，該文件提供了供應商保護讀者隱私的最佳方法，鼓勵圖書館與供應商共同努力為讀者進行電子書借閱和數(shù)字內(nèi)容交付制定有效的隱私保護政策和程序，平衡圖書館采集讀者隱私數(shù)據(jù)進行服務與讀者隱私保護，同時允許讀者根據(jù)實際需求決定個人數(shù)據(jù)的私密程度。圖書館與第三方供應商進行合作時，在合同中應該明確寫明讀者個人隱私信息的所有權、讀者個人隱私信息保護的責任和義務以及讀者信息外泄的善后處理等問題，同時圖書館應該提前告知讀者向第三方提供信息的利弊并保證用戶的自主選擇權，使個人隱私信息能夠妥善保護。圖書館業(yè)還需要監(jiān)督第三方供應商、軟件提供商關于讀者隱私政策執(zhí)行情況[3]。

參考文獻：

[1]寧陽.圖書館微服務體系下的信息倫理困境及解決策略分析[J].新世紀圖書館，2016，3：5-7.

[2]薄懷霞.數(shù)字圖書館個性化信息服務隱私保護技術研究[J].圖書館學刊，2014，36（2）：112-115.

[3]侯瑞芳，李玲，徐敬宏.微服務背景下的讀者個人信息保護研究[J].情報理論與實踐，2015，38（1）：71-75.

[4]張青.微服務模式下圖書館用戶信息的保護研究[J].河南圖書館學刊，2018，38（10）：126-128.

[5]邊倩.微服務背景下圖書館用戶信息保護研究[J].圖書館學刊，2015，9：41-43.

[6]陳曉華.大數(shù)據(jù)時代圖書館微服務中用戶個人信息安全保護研究[J].農(nóng)業(yè)圖書情報學刊，2017，29（12）：134-137.

[7]趙天昀.數(shù)字圖書館個性化信息服務中用戶隱私保護研究[J].情報理論與實踐，2018，2：101-103.

[8]田雪華，王云慶，彭鑫.微服務背景下加強圖書館讀者信息保護的思考[J].河南圖書館學刊，2017，37（11）：106-107.