古想花

（河南省醫(yī)學(xué)情報(bào)研究所，河南 鄭州 450046）

0 引言

高校圖書(shū)館是開(kāi)展人才培養(yǎng)和科學(xué)研究的重要基地，傳統(tǒng)的高校圖書(shū)館職能?chē)@學(xué)生和教職工群體展開(kāi)，為其提供圖書(shū)借閱、文獻(xiàn)傳遞等核心服務(wù)，構(gòu)建了一個(gè)結(jié)構(gòu)單純、穩(wěn)定的閉環(huán)系統(tǒng)。 圖書(shū)館管理者和工作人員也樂(lè)于在這種相對(duì)平衡的環(huán)境中， 偏安一隅，享受安靜的工作環(huán)境，如掃地僧一般默默吸收知識(shí)的養(yǎng)分。 進(jìn)入新時(shí)期，隨著經(jīng)濟(jì)水平和信息技術(shù)的快速發(fā)展，我國(guó)大踏步地進(jìn)入了網(wǎng)絡(luò)化、智能化水平高的大數(shù)據(jù)時(shí)代。 網(wǎng)絡(luò)化的發(fā)展，雖然給大眾的工作和生活產(chǎn)生了巨大的影響，帶來(lái)了諸多的便捷，但也在一定程度上打破了高校圖書(shū)館的穩(wěn)定和平衡，帶來(lái)了更復(fù)雜和棘手的信息安全問(wèn)題。 就高校圖書(shū)館而言， 其存儲(chǔ)有海量信息資源數(shù)據(jù)和用戶(hù)個(gè)人數(shù)據(jù)，基于大數(shù)據(jù)背景下信息技術(shù)的升級(jí)， 圖書(shū)館服務(wù)模式、自身競(jìng)爭(zhēng)力得到了很大提升。 高校圖書(shū)館的用戶(hù)大部分為本校的師生，這部分用戶(hù)對(duì)圖書(shū)館的使用存在信息需求多、使用次數(shù)頻繁且對(duì)圖書(shū)館信任度極高的特點(diǎn)。 如果大數(shù)據(jù)信息技術(shù)工具使用不當(dāng)，就有可能存在用戶(hù)個(gè)人隱私泄露的風(fēng)險(xiǎn)， 對(duì)用戶(hù)的信息安全、圖書(shū)館的公信力等帶來(lái)不好的影響。 這在一定程度上迫使圖書(shū)館轉(zhuǎn)變服務(wù)觀念，改變以往稍顯閉塞的信息處理環(huán)境， 以積極的心態(tài)應(yīng)對(duì)大數(shù)據(jù)帶來(lái)的挑戰(zhàn)?；诖?，本文通過(guò)對(duì)大數(shù)據(jù)背景下高校圖書(shū)館信息安全中面向服務(wù)對(duì)象的用戶(hù)個(gè)人隱私問(wèn)題進(jìn)行研究，對(duì)高校圖書(shū)館信息資源管理中的個(gè)人隱私安全建言獻(xiàn)策，以期能更好地保護(hù)高校圖書(shū)館用戶(hù)的隱私，促進(jìn)高校圖書(shū)館更好地為核心用戶(hù)提供高質(zhì)量、更可靠的多樣化服務(wù)。

1 高校圖書(shū)館用戶(hù)隱私的內(nèi)涵

隱私在社會(huì)層面上是一個(gè)比較寬泛的概念，主要指公民個(gè)人生活中不愿意被他人公開(kāi)或知悉的秘密，且這個(gè)秘密不危害社會(huì)，與其他人和社會(huì)公共利益沒(méi)有關(guān)系。 換言之，自己的秘密不愿被其他人知道的權(quán)利即隱私權(quán)。 我國(guó)的法律歷來(lái)對(duì)公民的隱私權(quán)進(jìn)行嚴(yán)格的保護(hù)，《憲法》 第38 條對(duì)此有專(zhuān)門(mén)的定義，指出，隱私權(quán)是一項(xiàng)基本的人格權(quán)，不得被其他人非法獲悉、搜集和利用。 基于上述隱私的內(nèi)涵，結(jié)合工作實(shí)踐，筆者認(rèn)為以下行為可認(rèn)定為侵犯了高校圖書(shū)館用戶(hù)的隱私權(quán)。 第一，未經(jīng)本人同意，擅自公開(kāi)用戶(hù)在辦理圖書(shū)館借閱證件時(shí)提供的姓名、手機(jī)號(hào)、身份證號(hào)、班級(jí)、住址等信息；第二，擅自獲取用戶(hù)的圖書(shū)館資源利用信息，如網(wǎng)站的賬戶(hù)、密碼、瀏覽的網(wǎng)頁(yè)痕跡、借閱記錄、文獻(xiàn)傳遞內(nèi)容、圖書(shū)館咨詢(xún)記錄等；第三，擅自獲取用戶(hù)的個(gè)人社交信息，如興趣喜好、社交賬戶(hù)（QQ、微信）的聊天內(nèi)容等，并對(duì)其進(jìn)行惡意的數(shù)據(jù)整理，隨意擴(kuò)散、宣傳。 以上行為無(wú)論是出于無(wú)意還是有意為之， 都在客觀上對(duì)個(gè)人用戶(hù)的隱私權(quán)造成了侵犯，輕者對(duì)圖書(shū)館用戶(hù)個(gè)人造成損失，比如無(wú)法正常借閱圖書(shū)、查找及保存的重要文獻(xiàn)信息丟失、甚至于出于個(gè)人矛盾對(duì)圖書(shū)館用戶(hù)隨意攻擊等，重者觸犯國(guó)家法律，比如涉嫌偷盜罪、誹謗罪、損害相關(guān)圖書(shū)館用戶(hù)的個(gè)人名譽(yù)權(quán)等，于己于人毫無(wú)益處，而且還會(huì)嚴(yán)重?fù)p壞高校圖書(shū)館的公信力，給圖書(shū)館的管理工作和正常業(yè)務(wù)開(kāi)展帶來(lái)障礙。

2 大數(shù)據(jù)背景下高校圖書(shū)館用戶(hù)隱私泄露的途徑

高校圖書(shū)館用戶(hù)群體龐大， 涉及的隱私內(nèi)容往往事關(guān)教師的科研、社交，學(xué)生的學(xué)業(yè)以及思想狀況等內(nèi)容，如果被泄露，將會(huì)產(chǎn)生巨大的影響。 總結(jié)出隱私泄露的途徑， 將對(duì)用戶(hù)的隱私保護(hù)及信息安全起到精準(zhǔn)用力、效率翻倍的作用。 筆者認(rèn)為高校圖書(shū)館環(huán)境中，用戶(hù)隱私泄露的途徑可從以下幾個(gè)方面進(jìn)行考慮：

2.1 基于管理途徑的泄露

高校圖書(shū)館包含的隱私內(nèi)容主要是師生用戶(hù)個(gè)人隱私和在圖書(shū)館內(nèi)產(chǎn)生的相關(guān)信息資源記錄兩部分，這些內(nèi)容都存儲(chǔ)在圖書(shū)館的云服務(wù)系統(tǒng)， 是圖書(shū)館用戶(hù)進(jìn)行自我知識(shí)更新、 提高， 圖書(shū)館自身進(jìn)行服務(wù)創(chuàng)新、職能擴(kuò)展的重要基礎(chǔ)。所以，在各個(gè)級(jí)別和領(lǐng)域的圖書(shū)館管理中，都比較重視對(duì)用戶(hù)隱私的重點(diǎn)保護(hù)，不但在日常工作會(huì)議中進(jìn)行重點(diǎn)強(qiáng)調(diào)， 同時(shí)也在圖書(shū)館的規(guī)章制度中， 對(duì)用戶(hù)信息的保護(hù)進(jìn)行了專(zhuān)門(mén)的說(shuō)明和論述。圖書(shū)館用戶(hù)的重要隱私信息遭到泄露和攻擊，首先就要對(duì)圖書(shū)館自身管理內(nèi)容進(jìn)行排查。

高校圖書(shū)館涉及師生用戶(hù)隱私的內(nèi)容一般由圖書(shū)館信息專(zhuān)員進(jìn)行專(zhuān)職管理，本來(lái)是為減少多環(huán)節(jié)、多人員的復(fù)雜接觸，打造專(zhuān)人專(zhuān)管的高效、安全、扁平化的管理體系， 但如果管理人員產(chǎn)生疏忽或者失職，將會(huì)導(dǎo)致高校圖書(shū)館用戶(hù)隱私的大面積嚴(yán)重泄漏，致使用戶(hù)的個(gè)人利益遭受損失，圖書(shū)館工作職能受到影響。 另外，高校圖書(shū)館每年都會(huì)由于新生的到來(lái)而產(chǎn)生海量的個(gè)人信息數(shù)據(jù)、借閱數(shù)據(jù)、文獻(xiàn)計(jì)量類(lèi)科研數(shù)據(jù)等各類(lèi)信息，也會(huì)因?yàn)楫厴I(yè)生的離校，有一部分?jǐn)?shù)據(jù)將處于“冷凍”期，對(duì)于這些基本不會(huì)重新活躍的大數(shù)據(jù)，理應(yīng)進(jìn)行刪除或者銷(xiāo)毀，但在目前的圖書(shū)館管理工作中，由于管理職責(zé)不清、技術(shù)所限等原因，這部分?jǐn)?shù)據(jù)仍然存在于高校圖書(shū)館信息系統(tǒng)中，造成大量的冗余， 不但影響高校圖書(shū)館信息系統(tǒng)的運(yùn)行，也會(huì)時(shí)刻面臨有意或者無(wú)意被泄露的風(fēng)險(xiǎn)。

2.2 基于技術(shù)途徑的泄露

圖書(shū)館的大數(shù)據(jù)需要通過(guò)信息技術(shù)途徑進(jìn)行管理，由于信息技術(shù)的特殊性、高校圖書(shū)館的校內(nèi)網(wǎng)絡(luò)共享要求以及購(gòu)買(mǎi)的某些第三方服務(wù)等，在信息的傳輸過(guò)程中可能會(huì)存在技術(shù)漏洞。 如果這些技術(shù)漏洞沒(méi)有被及時(shí)修復(fù)， 就會(huì)導(dǎo)致用戶(hù)的數(shù)據(jù)信息被惡意竊取。 特別是對(duì)于某些付費(fèi)服務(wù)，比如付費(fèi)文獻(xiàn)下載、付費(fèi)閱讀、付費(fèi)科研查新等業(yè)務(wù)，一旦被黑客盯上，入侵高校圖書(shū)館系統(tǒng)，用戶(hù)的平臺(tái)賬號(hào)、密碼等重要信息將會(huì)變成沒(méi)有外衣的透明存在， 不但個(gè)人隱私被泄露，還可能造成嚴(yán)重的財(cái)產(chǎn)損失。

2.3 基于數(shù)據(jù)采集途徑的泄露

圖書(shū)館系統(tǒng)內(nèi)部?jī)?chǔ)存的海量用戶(hù)個(gè)人數(shù)據(jù)不但是用戶(hù)借閱圖書(shū)、查找資料、在線(xiàn)付費(fèi)的入口，還是圖書(shū)館實(shí)施相關(guān)業(yè)務(wù)的重要源頭。大數(shù)據(jù)時(shí)代，高校圖書(shū)館基于提高自身的競(jìng)爭(zhēng)力、擴(kuò)寬服務(wù)內(nèi)容、為用戶(hù)提供個(gè)性化服務(wù)、增加管理決策的科學(xué)性等目的，會(huì)形成以數(shù)據(jù)搜集、分析、整合為核心的數(shù)據(jù)管理業(yè)務(wù)。在數(shù)據(jù)管理、服務(wù)提升的過(guò)程中，對(duì)用戶(hù)的個(gè)人信息、閱讀習(xí)慣、檢索偏好的數(shù)據(jù)挖掘?qū)?huì)是工作的重要內(nèi)容。這時(shí)，如果沒(méi)有把握好個(gè)人隱私和公開(kāi)信息的邊界， 將會(huì)造成用戶(hù)隱私的泄露。

2.4 基于內(nèi)部人員途徑的泄露

圖書(shū)館系統(tǒng)內(nèi)生成的各種形式、各種特征和各級(jí)范圍的大數(shù)據(jù)， 只有內(nèi)部相關(guān)人員才能看到全貌，內(nèi)部工作人員的職業(yè)素養(yǎng)和道德水平對(duì)于用戶(hù)個(gè)人隱私安全起著至關(guān)重要的作用。 如果某些內(nèi)部人員被利益驅(qū)使， 將圖書(shū)館內(nèi)部的用戶(hù)大數(shù)據(jù)信息比如姓名、手機(jī)號(hào)、身份證號(hào)、班級(jí)、專(zhuān)業(yè)等信息透露給第三方機(jī)構(gòu)以牟取利益，輕者會(huì)讓用戶(hù)屢屢遭受騷擾，重則將會(huì)造成用戶(hù)的人身安全和財(cái)務(wù)安全得不到保障。 現(xiàn)實(shí)生活中，各級(jí)平臺(tái)和機(jī)構(gòu)內(nèi)部人員將用戶(hù)個(gè)人大數(shù)據(jù)信息打包賣(mài)給不良機(jī)構(gòu)的例子數(shù)不勝數(shù)，正所謂“禍起蕭墻”，防不勝防。

2.5 基于政府公權(quán)力途徑的泄露

政府出于國(guó)家安全、社會(huì)治理的考慮，有權(quán)通過(guò)一定的大數(shù)據(jù)跟蹤技術(shù)手段對(duì)公民的個(gè)人信息進(jìn)行實(shí)時(shí)監(jiān)控，并要求相關(guān)人員和部門(mén)配合執(zhí)法需要，圖書(shū)館等公益機(jī)構(gòu)也在此之列，這部分?jǐn)?shù)據(jù)往往是最精準(zhǔn)、最全面的信息來(lái)源。 當(dāng)國(guó)家有執(zhí)法需求，調(diào)取某些高校圖書(shū)館的用戶(hù)信息時(shí)，有可能造成其他用戶(hù)信息的泄露，引起用戶(hù)個(gè)人隱私信息安全問(wèn)題。

3 大數(shù)據(jù)時(shí)代高校圖書(shū)館用戶(hù)的隱私保護(hù)策略

3.1 提高圖書(shū)館管理水平

首先，加強(qiáng)對(duì)內(nèi)部人員愛(ài)崗敬業(yè)、誠(chéng)實(shí)守信等道德素養(yǎng)教育，形成以學(xué)生、教職工個(gè)人隱私安全教育為中心的法律、法規(guī)培訓(xùn)，提高圖書(shū)館內(nèi)部人員的法制意識(shí)和法律認(rèn)知。 其次，在購(gòu)買(mǎi)第三方服務(wù)之前，與服務(wù)商就用戶(hù)個(gè)人隱私安全問(wèn)題達(dá)成一致協(xié)議，不以忽視用戶(hù)隱私安全為代價(jià)受第三方服務(wù)商裹挾，讓本校用戶(hù)的隱私被非法利用、盜取，損害用戶(hù)的合法權(quán)益。最后，在圖書(shū)館政策制定中嵌入PbD 理論，即從設(shè)計(jì)著手隱私。 對(duì)高校圖書(shū)館用戶(hù)個(gè)人隱私進(jìn)行分級(jí)與界定，做到隱私數(shù)據(jù)最小化和全生命周期的隱私保護(hù)管理措施。 這一原理的基本原則是主動(dòng)防御而不是被動(dòng)補(bǔ)救，這就要求高校圖書(shū)館的領(lǐng)導(dǎo)和管理人員有未雨綢繆的前瞻性，在零的基礎(chǔ)上對(duì)用戶(hù)隱私安全可能出現(xiàn)的問(wèn)題進(jìn)行先期預(yù)判， 做到大數(shù)據(jù)環(huán)境下，隱私數(shù)據(jù)的全生命周期防護(hù)，包括數(shù)據(jù)產(chǎn)生、數(shù)據(jù)傳輸、數(shù)據(jù)使用、數(shù)據(jù)共享、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)存檔、數(shù)據(jù)銷(xiāo)毀等七個(gè)不同的階段。

3.2 升級(jí)大數(shù)據(jù)治理手段

大數(shù)據(jù)時(shí)代背景下，高校圖書(shū)館應(yīng)該借助先進(jìn)的互聯(lián)網(wǎng)信息技術(shù)等大數(shù)據(jù)治理手段，圍繞信息資源開(kāi)發(fā)利用、用戶(hù)隱私安全、圖書(shū)館服務(wù)升級(jí)合理化等方面，構(gòu)建綠色、高效的圖書(shū)館信息化資源利用環(huán)境。 首先，應(yīng)該聘請(qǐng)專(zhuān)業(yè)的信息安全團(tuán)隊(duì)，對(duì)于現(xiàn)存的圖書(shū)館系統(tǒng)內(nèi)部漏洞進(jìn)行技術(shù)上的“打補(bǔ)丁”，并對(duì)現(xiàn)有系統(tǒng)進(jìn)行升級(jí)、完善，構(gòu)建入侵檢測(cè)系統(tǒng)和防火墻，防火墻數(shù)據(jù)包過(guò)濾、IP 及端口限制、會(huì)話(huà)監(jiān)測(cè)等功能，能夠?qū)崟r(shí)保障內(nèi)網(wǎng)與外網(wǎng)之間進(jìn)行信息存取和交換。 入侵檢測(cè)系統(tǒng)對(duì)數(shù)據(jù)包進(jìn)行監(jiān)測(cè)檢查，一旦發(fā)現(xiàn)某個(gè)數(shù)據(jù)包對(duì)系統(tǒng)有攻擊動(dòng)作，就會(huì)及時(shí)斷開(kāi)會(huì)話(huà)鏈接，并由管理員預(yù)設(shè)值定義處理單元獲取侵入者的詳細(xì)信息，為事件處理提供依據(jù)。 其次，要與政府信息安全部門(mén)建立積極聯(lián)系，請(qǐng)求對(duì)第三方網(wǎng)站及相關(guān)運(yùn)營(yíng)商進(jìn)行網(wǎng)絡(luò)監(jiān)督，保障師生用戶(hù)的隱私安全。

3.3 加強(qiáng)個(gè)人隱私保護(hù)立法工作

目前，我國(guó)尚未出臺(tái)專(zhuān)門(mén)的針對(duì)高校圖書(shū)館用戶(hù)隱私安全的法律法規(guī)，因此，通過(guò)立法手段來(lái)保障高校圖書(shū)館師生用戶(hù)的隱私安全迫在眉睫。 雖然我國(guó)現(xiàn)有涉及個(gè)人數(shù)據(jù)安全的法律、 法規(guī)等多達(dá)200 多部，但一是針對(duì)性不強(qiáng)，內(nèi)容寬泛；二是這些法律、法規(guī)基本上是從事后對(duì)數(shù)據(jù)安全進(jìn)行被動(dòng)的完善、 救助，成本太高。 2013 年2 月開(kāi)始實(shí)施的《信息安全技術(shù)——公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》被認(rèn)為是我國(guó)第一部保護(hù)個(gè)人信息的國(guó)家標(biāo)準(zhǔn)，然而因?yàn)槠錄](méi)有行政執(zhí)行及法律上的強(qiáng)制性，只能作為指導(dǎo)性的技術(shù)文件，操作性不強(qiáng)。2018 年1 月正式實(shí)施的《中華人民共和國(guó)公共圖書(shū)館法》， 首次明晰讀者隱私權(quán)保護(hù)問(wèn)題，但對(duì)侵犯讀者隱私權(quán)的行為要用法律手段進(jìn)行制裁這一論述，缺乏進(jìn)一步的解釋?zhuān)虼诉€需要進(jìn)一步完善。

4 結(jié)語(yǔ)

在互聯(lián)互通的大數(shù)據(jù)環(huán)境下， 信息安全所涉面廣、結(jié)構(gòu)復(fù)雜，高校圖書(shū)館用戶(hù)的隱私安全防護(hù)問(wèn)題任重而道遠(yuǎn)，這就需要各高校圖書(shū)館聯(lián)合信息技術(shù)行業(yè)、政府、法律等部門(mén)在提升圖書(shū)館管理水平、升級(jí)大數(shù)據(jù)治理手段、加強(qiáng)個(gè)人隱私保護(hù)立法等方面展開(kāi)通力合作。 只有多方力量的加入，才能為高校圖書(shū)館的用戶(hù)筑起牢固的信息安全防護(hù)屏障，構(gòu)建高校圖書(shū)館潔凈的閱讀、學(xué)習(xí)環(huán)境，推動(dòng)我國(guó)高校大數(shù)據(jù)治理水平更上一個(gè)臺(tái)階。