周淑云 楊葉青

（湘潭大學公共管理學院 湖南湘潭 411105）

1 引言

在大數(shù)據(jù)環(huán)境下，社會對于個人信息安全重要性的認識日趨清晰，各種新的服務手段被運用到圖書館的讀者服務中。無論是在經營模式、服務內容、讀者需求還是應對整個市場環(huán)境變化等方面，圖書館都面臨著新的挑戰(zhàn)。其館藏資源不再成為制約服務水平和服務質量的關鍵因素，通過對讀者的閱讀或其他行為所產生出來的信息數(shù)據(jù)進行收集、歸納、整合、研究和分析，對用戶需求和用戶習慣進行判斷和預測，能夠得到讀者的閱讀習慣和喜歡的閱讀內容，可以更加科學地對圖書館的服務內容進行修改，針對性地為讀者提供個性化定制服務，從而進一步增強圖書館的服務能力、用戶滿意度和市場競爭力。

在此背景下，基于大數(shù)據(jù)環(huán)境具有的復雜、不確定和應用要求高等特點，讀者的個人隱私信息被竊取的風險增加，圖書館的信息服務質量也受到了威脅。因此，讀者個人信息安全的保護問題成為當下圖書館急需攻克的難題之一，其重要性主要體現(xiàn)在以下三個方面：首先，保護讀者個人信息安全有利于促進圖書館核心價值的實現(xiàn)，體現(xiàn)圖書館以人為本的經營理念。其次，保護讀者個人信息安全能很好地維護隱私權和所有權以及與之相關的其他讀者個人信息權利。最后，解決讀者個人信息安全問題也是圖書館整個行業(yè)發(fā)展的需要，可以確保圖書館與讀者建立起和諧信任的關系，從而為圖書館樹立一個以讀者為本、切實保護讀者個人信息的安全的社會公共服務形象，使圖書館事業(yè)的發(fā)展能夠在社會扎穩(wěn)根基、站穩(wěn)腳步，增加社會的認可度以及支持度。

此外，這一問題也引發(fā)了圖書館界的高度重視，《中華人民共和國公共圖書館法》第四十三條指出：“公共圖書館應當妥善保護讀者的個人信息、借閱信息以及其他可能涉及讀者隱私的信息，不得出售或者以其他方式非法向他人提供?！笨梢姡Ｗo讀者的個人信息安全業(yè)已成為重要現(xiàn)實與立法核心關注點。

2 圖書館讀者個人信息安全問題的成因

2.1 圖書館管理活動引發(fā)的讀者個人信息安全隱患

隨著數(shù)字化時代的發(fā)展，圖書館轉變發(fā)展模式，在業(yè)務管理中融入大數(shù)據(jù)的技術力量，通過對讀者個人數(shù)據(jù)進行整合、數(shù)字化處理與備份，同時對收集到的相關數(shù)據(jù)展開全面、高效的梳理與利用，使圖書館的管理更具現(xiàn)代化、標準化、專業(yè)化。

首先，圖書館在對讀者個人數(shù)據(jù)進行搜集、研究和使用的過程中，任何步驟的漏洞與疏忽都可能造成讀者個人信息的泄露。其次，讀者在圖書館數(shù)據(jù)管理過程中始終處于被動地位，對涉及個人的信息無法擁有主導權，即無法決定個人信息如何被使用。例如，2018年7月，中國消費者協(xié)會網絡調查了5 458份問卷，其調查分析結果揭示，泄露個人信息最為多見的原因是信息搜集方在沒有得到數(shù)據(jù)信息所有人允許的前提下就對個人數(shù)據(jù)進行收集和利用，其占比達85.2%[1]。當圖書館和讀者對劃定其管理權、隱私權的界限模糊不清時，個人信息泄露的概率將明顯增加。例如，圖書館員將沒有及時歸還圖書的讀者信息發(fā)布在網上，就是個需要討論的做法。

其次，為了能夠進一步發(fā)揮數(shù)據(jù)的價值，圖書館會與多方進行協(xié)商，通過合作的方式，與企業(yè)、相關政府部門、非政府組織等第三方實現(xiàn)數(shù)據(jù)共享。讀者數(shù)據(jù)被第三方掌握后，讀者個人信息被泄露、被使用的概率也會增加，圖書館及讀者都很難通過自身力量保護私有的數(shù)據(jù)信息。

2.2 圖書館服務方式引發(fā)的讀者個人信息安全隱患

大數(shù)據(jù)時代不僅帶來了新的發(fā)展思路和技術力量，也倒逼著圖書館必須盡快轉型，為讀者提供更為多樣化、針對性更強的服務。在這種發(fā)展趨勢下，圖書館開始嘗試為讀者提供個性化的定制服務，并寄希望于通過定制服務提升自己的市場競爭力與消費者口碑。圖書館要充分平衡好讀者需求和自身實際能力之間的區(qū)別，通過及時創(chuàng)新、推出多樣的服務方案來最大限度地滿足讀者的服務需求。如南京大學研發(fā)的配合無限射頻識別技術（RFID）解決圖書館找書難的新型智能機器人[2]；澳大利亞臥龍崗大學圖書館與該?？冃е笜斯芾碇行墓餐献鲃?chuàng)立了“圖書館立方”項目，將學生使用圖書館的相關數(shù)據(jù)信息進行搜集整合，同時將這部分數(shù)據(jù)與PIU（Path Information Unit，路徑信息單元）的數(shù)據(jù)庫進行關聯(lián)，通過數(shù)據(jù)入庫的方式進一步分析、挖掘圖書館如何對教學活動產生作用，并借助這一分析結果及時為如何充分發(fā)揮圖書館在教學中的影響提出積極有效的策略[3]。然而，因為數(shù)據(jù)的龐雜等客觀原因，讀者個人隱私數(shù)據(jù)暴露和被竊取的可能性也會增加。例如，法國的波蘭電信公司Telekomunikacja Polska是波蘭最大的語音和寬帶固網供應商，該企業(yè)為了能夠進一步挖掘客戶的意愿，分析客戶去留的原因，采取了多種策略對客戶的流失問題進行預判。他們在對客戶群體進行細分的基礎上形成了一種覆蓋面廣的“社交圖譜”，以此對大量的客戶電話信息進行記錄與整合，并將整合的結果分為兩個層次的問題：其一是誰向誰打電話，其二是打電話的次數(shù)。通過這樣一種能夠透視出大量信息的“社交圖譜”，電信企業(yè)能夠更加明確地掌握到客戶的忠誠度等信息。我國的淘寶、天貓等購物軟件，其利用“推薦算法”，通過用戶的瀏覽記錄來分析消費者需求，并在此基礎上為消費者介紹其可能有購買意愿的商品或服務。相應地，圖書館讀者也會面臨著個人數(shù)據(jù)的挖掘引發(fā)的信息安全隱患。

2.3 圖書館技術應用引發(fā)的讀者個人信息安全隱患

云計算技術、RFID技術、移動定位與移動計算等技術的發(fā)展，提高了圖書館的服務質量與變革服務模式，也加劇了讀者個人隱私數(shù)據(jù)信息的不安全因素。

參考云計算這一技術的功能與原理可以發(fā)現(xiàn)，云計算提供了非?？捎^的存儲容量，同時能夠隨時隨地把原有的數(shù)據(jù)信息進行及時更新，使得信息數(shù)據(jù)的規(guī)模越來越大[4]。圖書館為了擴大儲存空間，會把讀者的個人信息儲存在云計算服務平臺中，圖書館則無法在可控的前提下對用戶信息進行合法權限內的使用與控制，通過云計算技術進行存儲的個人信息在很大程度上會被服務運營商使用或修改，從而破壞信息的真實性與隱秘性[5]。其次，云計算服務雖然通過數(shù)據(jù)多副本容錯、計算節(jié)點同構可互換等措施進一步強化了對用戶信息的保護力度。然而，許多大型、權威的云計算服務也曾出現(xiàn)過事故，如亞馬遜S3服務的中斷、Google Apps的中斷服務、微軟的云計算平臺Azure停止運行約22小時服務等，讓人不得不對云計算的安全性和可用性產生擔憂[6]。再次，一些云計算服務提供商所制定的服務合同存在著許多不規(guī)范的問題，可能會導致用戶的權益受損。如亞馬遜的云服務合同中提到：如果用戶訪問或者使用那些沒有經過權限通過的程序，并導致數(shù)據(jù)被破壞、刪除等問題的，云服務不承擔一切責任[7]。云服務提供方為了最大限度地避免風險，保障自己的利益，不承擔一切數(shù)據(jù)被泄露、被破壞的行為，逃避了相應的義務與責任，使用戶獨自承受信息不安全的風險。

RFID技術具有較強的識別與追蹤功能，能夠在數(shù)據(jù)信息傳輸過程中對商品的標簽進行智能化識別與追蹤，這些標簽都包含電子儲存的信息。無線射頻識別無需將讀取器與標簽對齊，且標簽可安置在物品內部。當無線射頻識別的標簽序號跟用戶個人信息關聯(lián)時，就可能在本人不知情的情況下讀取用戶的個人信息，從而給讀者的個人信息安全造成威脅。圖書館通過移動定位、移動計算技術也可以獲取讀者靜態(tài)及相關時空動態(tài)信息，而這些數(shù)據(jù)恰恰全面、客觀地把讀者的數(shù)據(jù)信息與動態(tài)情況完整地呈現(xiàn)出來[8]。

2.4 圖書館系統(tǒng)漏洞引發(fā)的讀者個人信息安全隱患

大數(shù)據(jù)包含著大量有價值的信息，黑客可以憑借竊取到的資料和信息謀取經濟利益。1998年10月，福建省圖書館曾經被不法分子技術入侵，圖書館首頁的部分內容被惡意修改，并增加了一些其他無關頁面信息，圖書館無奈之下只能多次關閉服務器，阻止黑客的再次入侵。2009年，太原科技大學圖書館網絡鏈接中毒，致使圖書館的工作一度陷入混亂[9]。因此，大數(shù)據(jù)時代圖書館存儲的讀者個人信息，同樣也存在被他人或組織以不合法的手段或者途徑獲取、修改甚至刪除的風險。

首先，黑客等不法分子會挖掘系統(tǒng)中存在的安全漏洞，通過獲得圖書館操作系統(tǒng)的權限而獲取讀者個人信息。其次，黑客會對圖書館網絡進行攻擊，以達到對讀者信息進行惡意控制的目的，或者在圖書館的操作系統(tǒng)中植入木馬程序以及一些惡意軟件，對讀者個人信息進行監(jiān)聽與竊取。

3 讀者個人信息保護策略

3.1 科學管理數(shù)據(jù)，合法利用信息

大數(shù)據(jù)時代，數(shù)據(jù)本身不是隱私，但是通過對數(shù)據(jù)的采集、挖掘、分析、梳理，就能夠獲得用戶的大量信息。從這個角度而言，圖書館應對讀者隱私數(shù)據(jù)所有權和使用權進行科學管理，最大限度地避免因數(shù)據(jù)信息所有權與使用權的分離而造成讀者個人信息被竊取。

一方面，圖書館要加強對讀者數(shù)據(jù)信息的管理能力與水平，確保數(shù)據(jù)信息搜集、備份過程中的安全系數(shù)。要與合作的第三方簽訂條款明確、合理的合作協(xié)議，強調對用戶隱私信息的保護，并在此基礎上加大對第三方使用讀者信息的監(jiān)管力度。另外，對于那些可能會涉及數(shù)據(jù)共享問題的隱私數(shù)據(jù)，應保證讀者對隱私數(shù)據(jù)共享的內容和方式有知情權和決定權，經讀者同意后方可傳播、共享和使用。另一方面，在對讀者個人隱私信息進行搜集匯總的過程中，要以不記名的方式采集，同時要及時界定數(shù)據(jù)的過濾范疇，以及對過濾后數(shù)據(jù)的可用性與價值性進行評估，合法地利用讀者個人信息，嚴禁采集讀者私有賬號、支付密碼等與服務無關的數(shù)據(jù)。個人信息控制者確需共享、轉讓時，應充分重視風險。例如，中關村數(shù)海大數(shù)據(jù)交易平臺通過數(shù)據(jù)脫敏技術，對數(shù)據(jù)信息展開全方位的清洗，做好技術屏蔽的工作，經過一系列環(huán)節(jié)與程序的審核完成安全測試后，再將數(shù)據(jù)提供給需求方[10]。最后，應以制定圖書館行業(yè)規(guī)范的方式，強化行業(yè)的職業(yè)道德意識，充分發(fā)揮行業(yè)自律的力量來確保讀者的隱私，從而保障讀者在閱讀活動中的個人信息安全。

3.2 立足我國國情，完善法律制度

國外一些發(fā)達國家在圖書館服務中非常注重讀者的個人信息安全問題。美國從立法層面考慮，出臺了大量法律規(guī)范來強化對個人信息的保護，除了以聯(lián)邦政府為主導形成的《隱私權法》外，美國大部分州都結合當?shù)貙嶋H，創(chuàng)造性地制定出臺了《圖書館記錄機密法》。英國對于個人信息安全的保護工作已經開展了較長的時間，并先后制定出臺了《數(shù)據(jù)保護法案1998》《信息自由法案2000》等。日本國立國會圖書館通過充分參考個人信息安全保障方面的制度規(guī)范，針對性地形成了當?shù)氐摹秱€人信息保護標準》，并圍繞個人信息存在的問題進行相關規(guī)定與要求，包括個人信息的獲取、管理與保護等方面的內容。在這一基礎上，日本圖書館個人信息保護工作開始步入了一個全新的階段[11]。

我國在發(fā)展的早期階段并沒有意識到讀者信息保護工作的重要性，相關工作的發(fā)展起步較晚，雖然后續(xù)出臺了一系列的制度規(guī)定，但許多都是以事后處理的角度制定的法律救濟內容，且維權成本較高。我國為了進一步推進國內對個人信息安全的保護工作，保障群眾的信息安全不受威脅，制定出臺了《中華人民共和國個人信息保護法（專家建議稿）及立法研究報告》。這項研究報告為我國的個人信息保護立法起到了很大的推動作用，但報告終究不如法律更有效力，我國應以這項報告為基礎，充分借鑒國外一些針對性強、覆蓋面廣的保護法案與制度，并緊緊圍繞我國的實際問題，建立系統(tǒng)的法律秩序和規(guī)則體系，有效地規(guī)范圖書館行為，使圖書館可以在法律的引導下更好、更高效地保護讀者個人信息。

3.3 強化信息保護觀念，提高自身維權意識

大數(shù)據(jù)時代，除了圖書館以及法律的外在保障外，讀者也要加強個人信息保護意識。首先，讀者應對個人信息權、個人信息保護政策等有一定程度的了解，強化個人信息保護觀念，如不訪問非法網站，在網絡上慎重填寫個人信息，在安全的環(huán)境下登錄賬號并增加賬號密碼的復雜程度，主動掌握如何保護個人信息數(shù)據(jù)的理論知識與技術能力，培養(yǎng)科學的上網行為。其次，讀者在發(fā)現(xiàn)自己的個人信息被泄露或非法使用時，要提高維權意識，對于那些有悖于法律規(guī)定的、不合法的數(shù)據(jù)交易行為，我國的相關制度提出了具體的要求?！吨腥A人民共和國網絡安全法》第四十三條規(guī)定：“用戶發(fā)現(xiàn)網絡運營者違反法律、行政法規(guī)的規(guī)定或者雙方的約定收集、使用其個人信息的，有權要求網絡運營者刪除其個人信息”。因此，讀者要主動聯(lián)系圖書館及相關部門單位，及時刪除網絡上的個人信息，在最大程度上進行補救。若由此產生了一些不良后果，應通過合法、合規(guī)的方式尋求法律援助，確保自己的權益不受侵害。