張春健

(廣西日報傳媒集團(tuán),廣西 南寧 530026)

1 引 言

元宇宙在圖書館領(lǐng)域中有著廣泛的應(yīng)用前景[1-5],但也存在一些容易被忽視的問題:元宇宙環(huán)境下,圖書館對讀者信息的采集,擴(kuò)展到生物信息、虛擬信息、情緒信息等多種新的信息流足跡上,這些信息一旦泄露,后果不堪設(shè)想。讀者隱私信息緣何泄露?又該如何防范?有鑒于此,本文利用社會學(xué)中的權(quán)力不對稱理論,分析元宇宙圖書館讀者隱私信息泄露的形成機(jī)制,并提出防范對策,以期為元宇宙圖書館對讀者信息的規(guī)范采集、使用與管理提供學(xué)術(shù)參考。

2 基于權(quán)力不對稱的讀者隱私泄露機(jī)制的理論框架

權(quán)力不對稱理論是一種社會學(xué)理論,其認(rèn)為在社會交互中,不同個體或群體之間存在權(quán)力的不對稱關(guān)系,即某些個體或群體具有更多的權(quán)力和控制資源,而另一些個體或群體則相對處于弱勢地位[6]。該理論強(qiáng)調(diào)社會中的不平等和沖突,指出強(qiáng)勢方和弱勢方之間的矛盾和利益沖突。權(quán)力不對稱可以分為3個基礎(chǔ)維度,分別是權(quán)力的獲取不對稱、權(quán)力的使用不對稱、權(quán)力的管理不對稱。

(1)權(quán)力的獲取不對稱。權(quán)力的獲取不對稱是指在社會交互中,不同個體或群體之間獲取和掌握權(quán)力的機(jī)會和能力存在差異。這種差異可能來自個人能力、社會地位、資源掌握等方面的差異,也可能是由于某些制度或文化規(guī)范的存在而產(chǎn)生[7]。在元宇宙圖書館中,圖書館作為數(shù)據(jù)采集和處理的主體,具有對讀者隱私信息的收集、存儲和處理等控制權(quán),而讀者作為隱私信息提供者,則相對缺乏控制權(quán)。同時,在元宇宙中,由于信息技術(shù)的高度發(fā)達(dá)和信息的高度數(shù)字化,讀者的隱私信息更容易被采集、處理和泄露,而且讀者可能對這些技術(shù)和相關(guān)法律法規(guī)缺乏足夠的了解,因此在信息交互中處于弱勢地位。

(2)權(quán)力的使用不對稱。權(quán)力的使用不對稱指的是擁有權(quán)力的個體或群體,通過濫用或不公正使用權(quán)力,剝奪了其他個體或群體的權(quán)利和自由[8]。在元宇宙環(huán)境下,讀者通常不知道他們的信息被用于哪些具體的服務(wù)以及圖書館將如何使用他們的個人信息。這些隱私信息一旦被提供給圖書館,便很難再被收回。此外,由于讀者通常缺乏足夠的技術(shù)知識和資源,因此他們可能無法有效地監(jiān)督和保護(hù)自己的隱私信息,這種權(quán)力上的使用不對稱將會導(dǎo)致讀者隱私泄露的風(fēng)險。

(3)權(quán)力的管理不對稱。權(quán)力的管理不對稱指的是在一個組織或機(jī)構(gòu)中,權(quán)力分配和管理存在不公平、不合理或不透明的情況。在這種情況下,一些成員或群體可能會擁有更多的權(quán)力和資源,而其他成員或群體則缺乏足夠的權(quán)力和資源來影響和參與組織或機(jī)構(gòu)的決策和運(yùn)營[9]。在元宇宙圖書館中,作為隱私信息的所有者,讀者給圖書館提供了隱私信息后卻無法參與這些信息的管理,在管理權(quán)方面處于弱勢地位。

基于獲取權(quán)、使用權(quán)與管理權(quán)的不對稱,圖書館得以采集大量讀者的生物與虛擬信息流,并對這些信息擁有絕對的隱私使用權(quán)與管理權(quán)。這種單中心的管理模式將讀者本體排除在外,造成讀者在隱私信息的采集、使用與管理過程中不同程度地缺位,從而較易產(chǎn)生泄露風(fēng)險(見圖1)。

圖1 基于權(quán)力不對稱理論視角的元宇宙圖書館讀者隱私信息泄露機(jī)制

因此,在元宇宙環(huán)境下,讀者的隱私信息在被獲取、使用與管理過程中存在著較為嚴(yán)重的權(quán)力不對稱情況。在獲取讀者隱私信息時,圖書館具有強(qiáng)制的信息采集條款,如果讀者不接受其條款文本,則將無法使用圖書館提供的個性化服務(wù)。而圖書館在使用讀者隱私信息時,讀者無法對這些信息進(jìn)行控制。在管理上,圖書館是讀者隱私信息的管理方,而讀者通常被排除在外,由此產(chǎn)生管理權(quán)的不對稱。

3 獲取權(quán)力的不對稱與讀者隱私信息的過度收集

在元宇宙環(huán)境下,圖書館需要搜集的讀者隱私信息更為豐富。傳統(tǒng)圖書館可能只需要搜集讀者的簡單身份信息,但是元宇宙環(huán)境下,讀者的本體生物信息與具身的虛擬信息也將會被一并搜集。

就本體的生物信息而言,如讀者的指紋、面部特征、虹膜等生理特征,心跳、體溫、血壓等生命體征等信息將有可能被圖書館搜集。另外,還有可能搜集讀者的腦電波信息,通過對腦電波的監(jiān)測,圖書館可以獲取讀者的思維狀態(tài)和情緒等信息。讀者的運(yùn)動軌跡信息也有可能被搜集,如使用運(yùn)動傳感器獲取讀者的步態(tài)、姿勢、速度等信息調(diào)整虛擬交互體驗(yàn)。

就具身的虛擬信息而言,讀者的虛擬賬戶信息也有可能會被搜集,包括付款歷史記錄、虛擬貨幣余額、賬戶安全設(shè)置等敏感問題。一些虛擬活動記錄也有可能被搜集,包括讀者在元宇宙環(huán)境下的瀏覽、搜索、借閱、評論、分享等行為將會被圖書館搜集。讀者在元宇宙中的虛擬足跡,如游戲經(jīng)歷、社交經(jīng)歷、旅行經(jīng)歷等虛擬經(jīng)歷可以被記錄下來。

因此,在元宇宙環(huán)境下,對讀者隱私信息的搜集被進(jìn)一步延伸至生物特征與虛擬特征領(lǐng)域。因?yàn)樽x者與圖書館之間往往存在權(quán)力不對稱的情況,即讀者要么接受圖書館的信息搜集條款,要么放棄元宇宙的使用權(quán),造成信息搜集權(quán)力的不對稱。而造成這一現(xiàn)象的原因主要有:1)技術(shù)權(quán)力不對稱。與讀者相比,圖書館通常具備更強(qiáng)的技術(shù)能力,包括數(shù)據(jù)收集、存儲、分析和處理等。這使得圖書館在信息收集過程中具有優(yōu)勢地位,而普通讀者很難擁有同等的技術(shù)實(shí)力來保護(hù)和管理隱私信息。2)服務(wù)依賴性。由于讀者需要圖書館提供更為完善的元宇宙?zhèn)€性化服務(wù),如虛擬現(xiàn)實(shí)、虛擬社區(qū)等,因此很難拒絕圖書館收集隱私信息的要求并作出妥協(xié)。這種依賴關(guān)系使得讀者在隱私信息收集過程中處于被動地位。3)議價能力不對稱。普通讀者通常缺乏與圖書館就隱私信息收集和使用問題進(jìn)行談判的能力。由于圖書館通常是公共服務(wù)機(jī)構(gòu),其用戶協(xié)議和隱私政策往往是“一刀切”的,不容易根據(jù)個人需求進(jìn)行調(diào)整。通常情況下,圖書館的隱私政策和用戶協(xié)議都是統(tǒng)一制訂的,不允許個別用戶根據(jù)自己的需求進(jìn)行調(diào)整。這意味著讀者無法對隱私信息保護(hù)協(xié)議進(jìn)行個性化設(shè)置,只能遵守圖書館的統(tǒng)一規(guī)定?；谶@種不對稱,圖書館可能會過度搜集讀者的某些生物信息與虛擬信息。這些信息一旦泄露,將會給讀者的日常生活帶來巨大的沖擊。

4 使用權(quán)力的不對稱與讀者隱私信息的不當(dāng)使用

權(quán)力不對稱理論認(rèn)為,權(quán)力與控制之間存在密切關(guān)系,信息生產(chǎn)與傳播的過程同時也是權(quán)力行使的過程[10]。在元宇宙環(huán)境下,圖書館通過收集和分析讀者信息來獲取對讀者認(rèn)知和行為的深入了解。這使得圖書館在這種情境中擁有較大的權(quán)力,而讀者相對處于較弱的地位。信息的掌握使得圖書館可以影響讀者的行為,而讀者則無法控制這些信息的使用。

圖書館掌握這些信息數(shù)據(jù)的目的是向讀者提供精準(zhǔn)化的元宇宙服務(wù)。但是在一些極端情況下,有可能會造成信息的不當(dāng)使用,從而造成讀者的隱私信息泄露。一是數(shù)據(jù)濫用。元宇宙環(huán)境下,圖書館掌握的用戶信息更為豐富,這可能引發(fā)更為復(fù)雜的數(shù)據(jù)濫用問題。由于在信息使用上的不對等性,圖書館可以在未征得讀者明確同意的情況下使用其隱私數(shù)據(jù)。例如,將這些信息用于第三方數(shù)據(jù)分析、創(chuàng)建用戶畫像或出售給其他機(jī)構(gòu)等。尤其是當(dāng)圖書館過度依賴預(yù)測模型來預(yù)測用戶的虛擬信息足跡,可能導(dǎo)致讀者在選擇閱讀內(nèi)容、活動參與等方面的自主權(quán)受到限制。這可能使讀者感到被操控,進(jìn)一步萌生對圖書館服務(wù)的不滿和抵觸。二是數(shù)據(jù)共享。元宇宙環(huán)境下,數(shù)據(jù)共享更有利于元宇宙產(chǎn)品的開發(fā),圖書館為了獲得更多的元宇宙作品,很有可能會將用戶的部分信息與合作方共享。當(dāng)合作方未能妥善保護(hù)這些數(shù)據(jù)時,可能導(dǎo)致信息泄露。例如,合作方的數(shù)據(jù)安全措施不足,或在與其他第三方共享數(shù)據(jù)時未采取足夠的保護(hù)措施。數(shù)據(jù)共享可能導(dǎo)致隱私泄露的途徑主要包括缺乏明確的數(shù)據(jù)保護(hù)協(xié)議,當(dāng)圖書館與合作方在共享數(shù)據(jù)時,雙方未簽訂明確的數(shù)據(jù)保護(hù)合約,這可能導(dǎo)致合作方在處理和保護(hù)讀者信息方面存在漏洞,從而增加數(shù)據(jù)泄露的風(fēng)險。另外,在圖書館與合作方共享數(shù)據(jù)的過程中,雙方未采取足夠的安全措施,如數(shù)據(jù)加密、安全傳輸協(xié)議等,這可能導(dǎo)致數(shù)據(jù)在使用過程中被截獲或篡改,進(jìn)而泄露讀者隱私。三是不當(dāng)推薦。在元宇宙環(huán)境下,圖書館的功能是通過收集和分析用戶數(shù)據(jù)來提供更加個性化和高效的服務(wù),以滿足用戶需求。然而,這種功能追求可能導(dǎo)致圖書館過度關(guān)注數(shù)據(jù)的價值,而忽視對讀者隱私的保護(hù)。例如,有的圖書館會出于商業(yè)目的,強(qiáng)調(diào)消費(fèi)導(dǎo)向推薦具有商業(yè)價值的內(nèi)容,而忽視其他知識價值和社會價值較高的內(nèi)容。這種推薦方式可能導(dǎo)致讀者的閱讀體驗(yàn)受到負(fù)面影響,同時也有可能導(dǎo)致用戶的信息被商業(yè)合作機(jī)構(gòu)竊取,造成用戶信息泄露。四是人為失誤。即由于圖書館員的疏忽或錯誤操作,導(dǎo)致讀者隱私信息泄露。這類泄露可能發(fā)生在圖書館員在處理讀者數(shù)據(jù)時未采取適當(dāng)?shù)谋Ｗo(hù)措施的情況下,如不小心將數(shù)據(jù)發(fā)送給錯誤的收件人、未對敏感數(shù)據(jù)進(jìn)行加密處理等。

5 管理權(quán)力的不對稱與信息治理的讀者缺位

從法理的角度分析,讀者可被認(rèn)為是其隱私信息的所有權(quán)人。這是因?yàn)殡[私信息作為一種無形財產(chǎn),與具體的個人相關(guān),并具有獨(dú)特性、不可替代性和價值性。根據(jù)人格權(quán)理論,每個人都享有對其名譽(yù)、隱私等人格屬性的保護(hù)[11]。隱私信息作為人格權(quán)的一部分,是與個人密切相關(guān)的私人領(lǐng)域,因此讀者作為信息主體,應(yīng)被視為隱私信息的所有權(quán)人。

然而,讀者作為其自身隱私數(shù)據(jù)的法理所有權(quán)人,卻一直在其個人數(shù)據(jù)管理中缺位。例如,在對數(shù)據(jù)的儲存管理上,圖書館有權(quán)選擇將讀者的信息以不同形態(tài)下進(jìn)行儲存,如固態(tài)儲存、云端儲存或者虛擬空間儲存等,而對于其儲存數(shù)據(jù)的提取,讀者常常受到限制,也無法決定自身信息的儲存形態(tài)以及儲存期限,甚至無法單方面銷毀個人的數(shù)據(jù)。另外,在圖書館對讀者隱私信息進(jìn)行共享時,讀者可能缺乏知情權(quán)。讀者不能決定隱私信息可以向哪些組織機(jī)構(gòu)共享,也不能參與共享內(nèi)容、共享期限、共享限度等合約文本的制定。

對于隱私信息的保護(hù)程序以及相關(guān)的內(nèi)部控制,讀者也缺乏監(jiān)督權(quán)。在元宇宙環(huán)境下,讀者的情緒數(shù)據(jù)、生理數(shù)據(jù)等存儲在圖書館服務(wù)器中,圖書館成為讀者數(shù)據(jù)的單中心控制人。圖書館內(nèi)部控制環(huán)境,諸如組織機(jī)構(gòu)、管理程序、審計(jì)程序以及內(nèi)部監(jiān)督和風(fēng)險評估等,這些與讀者利益切身相關(guān)的信息管理制度的設(shè)計(jì)與執(zhí)行,讀者卻無法參與到其中,只有圖書館單方面管理。單中心治理理論認(rèn)為,在一個組織或系統(tǒng)中,權(quán)力和決策集中在一個中心點(diǎn),其他組織成員可能無法獲得關(guān)鍵信息,導(dǎo)致信息不對稱。這可能會導(dǎo)致組織內(nèi)部的決策不準(zhǔn)確或不完整,從而影響組織整體的效率。單中心理論下,圖書館對讀者信息的管理過于集中,可能導(dǎo)致權(quán)力被無限放大,對用戶信息的使用超出必要限度,侵犯讀者的隱私權(quán)和其他權(quán)益。

6 相關(guān)防范策略

6.1 平等合約視角下讀者信息的采集權(quán)規(guī)制

元宇宙中的隱私安全問題源于對讀者信息的過度或不正當(dāng)搜集,這與信息獲取權(quán)的不對等有關(guān)。因此,為了規(guī)范讀者信息的采集權(quán),可以從平等合約視角出發(fā)進(jìn)行分析。圖書館與讀者之間的關(guān)系可以視為一種平等的契約關(guān)系,在這個契約中,雙方的權(quán)利和義務(wù)是對等的。

為保障讀者的采集知情權(quán),應(yīng)健全讀者個人信息的知情權(quán)保護(hù)制度,讓讀者可以自主決定哪些隱私信息可以被圖書館收集。同時,圖書館應(yīng)在與讀者建立關(guān)系時,明確關(guān)于讀者敏感信息的收集、使用、存儲和共享等方面的條款。這些條款應(yīng)當(dāng)清晰明了,以便讀者理解雙方的權(quán)利和義務(wù)。

為設(shè)置數(shù)據(jù)的采集邊界,圖書館應(yīng)遵循數(shù)據(jù)最小化原則,只收集與提供服務(wù)直接相關(guān)的數(shù)據(jù),避免收集與服務(wù)無關(guān)的敏感信息。同時,圖書館應(yīng)為讀者提供相應(yīng)選項(xiàng),允許讀者自定義隱私信息的公開程度和使用范圍。

圖書館還應(yīng)使用匿名或去標(biāo)識化技術(shù)處理讀者數(shù)據(jù),以減少對敏感信息的直接暴露。具體操作是從數(shù)據(jù)中去除所有可識別個人身份的信息,使得數(shù)據(jù)的使用者無法將數(shù)據(jù)與特定個人相關(guān)聯(lián)。在進(jìn)行數(shù)據(jù)分析時,使用唯一的ID而不是真實(shí)姓名,保護(hù)讀者隱私。同時,在共享數(shù)據(jù)或發(fā)布研究報告時,應(yīng)對數(shù)據(jù)進(jìn)行去標(biāo)識化處理,保護(hù)讀者隱私的同時,仍可對數(shù)據(jù)進(jìn)行有效利用。

6.2 權(quán)力控制視角下隱私信息的讀者使用

在元宇宙環(huán)境下,讀者是海量隱私信息的直接生成者,這些信息的價值總量、價值密度以及可獲得的可利用性將直接影響到大數(shù)據(jù)的使用效率和決策效益。因此,在圖書館進(jìn)行大數(shù)據(jù)決策時,應(yīng)該采用讀者事先授權(quán)的方式,讓讀者對隱私信息數(shù)據(jù)的采集、存儲、使用和共享擁有較高的管理權(quán)限。

讀者應(yīng)該對隱私信息數(shù)據(jù)享有完整的所有權(quán)、知情權(quán)、使用權(quán)、選擇權(quán)和銷毀權(quán)。同時,圖書館要對讀者的隱私信息數(shù)據(jù)負(fù)責(zé),須在得到讀者的授權(quán)后方可對讀者隱私信息數(shù)據(jù)進(jìn)行收集、傳輸、存儲、計(jì)算和決策。在利用讀者隱私信息數(shù)據(jù)時,要遵循“以人為本”的理念,避免對其進(jìn)行過度處理、二次分析以及不必要的信息共享。同時,圖書館應(yīng)制訂明確、透明的隱私政策,并確保讀者在使用服務(wù)時充分了解隱私信息數(shù)據(jù)的使用范圍和方式。為避免數(shù)據(jù)濫用,圖書館應(yīng)設(shè)立合理的數(shù)據(jù)使用范圍,并在使用讀者數(shù)據(jù)時遵守相關(guān)法律法規(guī)和道德規(guī)范。

同時,在共享和二次利用讀者大數(shù)據(jù)的同時,需要對數(shù)據(jù)的安全和讀者的隱私保護(hù)進(jìn)行風(fēng)險評價,并需要經(jīng)過讀者的許可和數(shù)據(jù)的脫敏。另外,在服務(wù)權(quán)利或財產(chǎn)所有權(quán)變更的情況下,需要征得讀者同意才能將讀者大數(shù)據(jù)進(jìn)行遷移。

6.3 多中心治理視角下的信息治理讀者歸位

多中心治理理論認(rèn)為,治理應(yīng)該是一種多中心的過程,不應(yīng)該被限制在一個中心化的機(jī)構(gòu)中。相反,它應(yīng)該在許多不同的層面和參與者之間分散,從而形成一種自治、分權(quán)和協(xié)作的系統(tǒng)[12]。從信息自決權(quán)角度而言,個人應(yīng)有權(quán)決定其個人信息是否被收集、使用、披露和處理的權(quán)利。從這一視角而言,讀者有權(quán)對隱私信息進(jìn)行自主決策,應(yīng)該成為圖書館讀者信息治理的另一主體。

在圖書館等公共服務(wù)機(jī)構(gòu)中,讀者需要聯(lián)合起來才能增強(qiáng)議價能力。因此,圖書館可以成立信息治理委員會,委員會成員應(yīng)包括圖書館工作人員、信息技術(shù)專家、隱私法律顧問以及讀者代表。委員會的核心職責(zé)是監(jiān)督和審查個人信息管理政策的程序和實(shí)踐,確保圖書館守法依規(guī),最大限度地保護(hù)讀者的隱私權(quán)益。讀者代表在委員會中具有關(guān)鍵作用,可以理解和傳達(dá)讀者群體需求,確保隱私政策符合自身利益。讀者代表還可以對信息收集和使用進(jìn)行監(jiān)督,防止濫用隱私信息,持續(xù)推動隱私政策的優(yōu)化,提高讀者對圖書館的信任度和滿意度。