大數(shù)據(jù)環(huán)境下數(shù)字圖書館個(gè)人信息的安全保護(hù)研究

姚志紅（銀川市永寧縣圖書館，寧夏銀川750100）

?

大數(shù)據(jù)環(huán)境下數(shù)字圖書館個(gè)人信息的安全保護(hù)研究

姚志紅
（銀川市永寧縣圖書館，寧夏銀川750100）

[摘要]簡(jiǎn)要介紹了大數(shù)據(jù)與數(shù)字圖書館個(gè)人信息，分析了大數(shù)據(jù)環(huán)境下數(shù)字圖書館個(gè)人信息泄露的主要途徑，以及數(shù)字圖書館個(gè)人信息存在安全威脅的原因，提出大數(shù)據(jù)環(huán)境下數(shù)字圖書館個(gè)人信息的安全保護(hù)策略。

[關(guān)鍵詞]大數(shù)據(jù)數(shù)字圖書館個(gè)人信息安全保護(hù)

[分類號(hào)]G250.76

大數(shù)據(jù)時(shí)代的到來在提升信息處理效率的同時(shí)，也讓個(gè)人隱私問題成為輿論關(guān)注的焦點(diǎn)。數(shù)字圖書館服務(wù)與個(gè)人信息密不可分，而個(gè)人信息屬于個(gè)人隱私的重要部分。數(shù)字圖書館通過對(duì)用戶信息進(jìn)行收集、分析、整理，能夠制定符合不同層次用戶需求的服務(wù)策略。大數(shù)據(jù)時(shí)代多樣化的技術(shù)提升了信息存儲(chǔ)與傳播效率，讓個(gè)人信息的獲取與利用變得更加簡(jiǎn)單，但也加大了維護(hù)個(gè)人信息安全的難度。數(shù)字圖書館若無法有效處理與利用個(gè)人信息，極易出現(xiàn)個(gè)人隱私被泄露或侵犯的問題。當(dāng)前數(shù)字圖書館應(yīng)該不斷完善個(gè)人信息保障機(jī)制，為用戶提供全方位的個(gè)人信息安全保護(hù)。

1　大數(shù)據(jù)與數(shù)字圖書館個(gè)人信息分析

1.1大數(shù)據(jù)的概念

大數(shù)據(jù)是隨著高新科技發(fā)展逐漸形成的，目前還沒有統(tǒng)一的定義，屬于較為抽象的概念。Gartner根據(jù)大數(shù)據(jù)的特征，將其解釋為采用全新的數(shù)據(jù)處理模式形成的，增長(zhǎng)速度快、決策力強(qiáng)、優(yōu)化能力強(qiáng)的信息資產(chǎn)。而一些研究者認(rèn)為，大數(shù)據(jù)就是數(shù)量龐大，超過常規(guī)數(shù)據(jù)處理工具處理容忍度的數(shù)據(jù)集?？傊髷?shù)據(jù)規(guī)模巨大，類型豐富，蘊(yùn)含極大的數(shù)據(jù)處理能力與較高的應(yīng)用價(jià)值。

1.2數(shù)字圖書館個(gè)人信息

數(shù)字圖書館服務(wù)中涉及很多個(gè)人信息，大致分為賬號(hào)信息、行為信息、基本信息以及私密信息等（見表1）。其中用戶個(gè)人信息主要用于身份識(shí)別，也包括圖書借閱、參考咨詢以及館際互借等信息。這些信息對(duì)于讀者而言比較重要，應(yīng)用價(jià)值也較高[1]。用戶在數(shù)字圖書館訪問網(wǎng)絡(luò)資源產(chǎn)生的信息就是用戶行為信息，包括瀏覽網(wǎng)頁(yè)、聊天記錄、位置信息等，這些信息能夠在一定程度上反映用戶的興趣愛好、閱讀習(xí)慣等。用戶存儲(chǔ)于云端的個(gè)人信息，以及郵件、日記等信息比較私密，稱作私密信息，若泄露將給用戶帶來極大的困擾。

類別

用戶基本信息

描述

可識(shí)別個(gè)人身份特

征的信息

用戶行為信息用戶賬號(hào)信息用戶私密信息

網(wǎng)絡(luò)行為記錄賬號(hào)、密碼等信息私密的溝通信息

特征

包括姓名、性別、工作單位、借閱記錄等，處于半公開狀態(tài)訪問網(wǎng)站、應(yīng)用軟件等網(wǎng)絡(luò)操

作生成的信息支付賬號(hào)、社交網(wǎng)站賬號(hào)等較為私密不愿公開，或者涉及

個(gè)人名譽(yù)的信息

2　大數(shù)據(jù)環(huán)境下數(shù)字圖書館個(gè)人信息泄露的主要途徑

大數(shù)據(jù)環(huán)境下數(shù)字圖書館的信息管理，主要包括對(duì)數(shù)據(jù)進(jìn)行存儲(chǔ)、分析、收集等，數(shù)據(jù)是數(shù)字圖書館服務(wù)的重要支撐。但是數(shù)字圖書館在對(duì)個(gè)人信息進(jìn)行管理的同時(shí)，也應(yīng)該關(guān)注隱私保護(hù)問題，了解個(gè)人信息泄露的途徑與原因，進(jìn)而制定有針對(duì)性的防護(hù)措施。

2.1數(shù)據(jù)管理活動(dòng)中的泄露

數(shù)字圖書館通過分析、處理大數(shù)據(jù)，能夠獲得清晰、直觀的報(bào)表，明確各項(xiàng)設(shè)備、資源的使用情況。同時(shí)數(shù)字圖書館借助數(shù)據(jù)管理，還能夠發(fā)現(xiàn)運(yùn)營(yíng)中存在的問題，得到相應(yīng)的服務(wù)診斷，或者為完善業(yè)務(wù)流程、信息安全預(yù)警機(jī)制提供參考，以提升數(shù)字圖書館的信息服務(wù)質(zhì)量。但在數(shù)字圖書館開展數(shù)據(jù)管理的過程中，若出現(xiàn)操作失誤，或任何一個(gè)環(huán)節(jié)出現(xiàn)紕漏，都很容易導(dǎo)致用戶個(gè)人信息泄露。同時(shí)數(shù)字圖書館目前還存在部分無法確定管理權(quán)的數(shù)據(jù)，若對(duì)這些數(shù)據(jù)進(jìn)行處理，很容易與用戶隱私產(chǎn)生沖突，也增加了個(gè)人信息泄露的風(fēng)險(xiǎn)。例如，一些圖書館為了催促用戶盡快還書，將用戶信息公布在圖書館網(wǎng)站上，這種做法是不可取的。

2.2公權(quán)行使與信息服務(wù)階段的泄露

國(guó)家信息安全管理部門出于執(zhí)法的需要，有權(quán)要求信息機(jī)構(gòu)或個(gè)人提供數(shù)據(jù)信息，并且可以在法律允許的范圍內(nèi)對(duì)個(gè)人信息進(jìn)行監(jiān)控。數(shù)字圖書館作為公益性信息機(jī)構(gòu)，自然需要配合政府部門的工作。例如，美國(guó)自2001年制定《愛國(guó)者法案》后，就賦予了FBI對(duì)各大圖書館的運(yùn)營(yíng)情況進(jìn)行監(jiān)督的權(quán)利。但是在政府部門行使公權(quán)的過程中，很容易引發(fā)數(shù)字圖書館個(gè)人信息泄露。用戶個(gè)人信息是數(shù)字圖書館的基礎(chǔ)性資源，也是數(shù)字圖書館改善組織、服務(wù)機(jī)制的重要依據(jù)[2]。數(shù)字圖書館通過分析特定群體的個(gè)人信息，能夠了解他們的特點(diǎn)與信息需求，進(jìn)一步提升服務(wù)質(zhì)量。但是在這個(gè)過程中，由于大數(shù)據(jù)存在復(fù)雜的關(guān)系與結(jié)構(gòu)，若挖掘過度將增加個(gè)人信息被竊取的風(fēng)險(xiǎn)。

2.3惡意攻擊引發(fā)的泄露

數(shù)字圖書館個(gè)人信息中存在較多敏感因素，這也是吸引黑客攻擊的原因。近年來，國(guó)際社會(huì)頻頻出現(xiàn)由于黑客攻擊導(dǎo)致信息泄露的事件。黑客可以利用圖書館網(wǎng)絡(luò)系統(tǒng)中存在的漏洞，對(duì)個(gè)人信息進(jìn)行攔截、修改或竊聽。也可以避開系統(tǒng)安全防護(hù)體系，從管理后臺(tái)竊取用戶數(shù)據(jù)庫(kù)，或者采用植入木馬的方式長(zhǎng)期竊取個(gè)人信息。數(shù)字圖書館在引入先進(jìn)技術(shù)提升服務(wù)效率的同時(shí)，也增加了用戶個(gè)人信息的安全威脅。例如，數(shù)字圖書館引入云存儲(chǔ)技術(shù)以提高用戶信息存儲(chǔ)容量，但在將個(gè)人信息遷移至云服務(wù)器的過程中，很容易給黑客可乘之機(jī)。此外，用戶使用的智能終端也可能導(dǎo)致個(gè)人信息泄露。黑客可以對(duì)手機(jī)等智能終端進(jìn)行遠(yuǎn)程控制，進(jìn)而攔截用戶的傳輸數(shù)據(jù)或個(gè)人信息。目前很多用戶喜歡借助手機(jī)訪問數(shù)字圖書館網(wǎng)頁(yè)，若此時(shí)被惡意攻擊，很容易導(dǎo)致郵件、通信記錄等信息丟失。

3　大數(shù)據(jù)環(huán)境下數(shù)字圖書館個(gè)人信息存在安全威脅的原因

大數(shù)據(jù)時(shí)代各種信息處理技術(shù)的應(yīng)用，以及物聯(lián)網(wǎng)、云計(jì)算技術(shù)的發(fā)展，讓人們的所有軌跡均可以數(shù)據(jù)的形式記錄并存儲(chǔ)下來。通過大數(shù)據(jù)技術(shù)能夠迅速掌握用戶的愛好與需求，進(jìn)而對(duì)服務(wù)與產(chǎn)品進(jìn)行優(yōu)化調(diào)整。但是大數(shù)據(jù)環(huán)境下各種先進(jìn)技術(shù)的應(yīng)用，在描述社會(huì)發(fā)展形式、分析用戶行為特征的同時(shí)，也增加了個(gè)人信息曝光的風(fēng)險(xiǎn)。

3.1用戶個(gè)人信息被全方位監(jiān)控

大數(shù)據(jù)環(huán)境下出現(xiàn)了各種先進(jìn)技術(shù)，如信息檢索、電子監(jiān)控、物聯(lián)網(wǎng)等。多樣化數(shù)據(jù)信息的交叉、集成與互聯(lián)，也逐漸形成了“全視之眼”。借助大數(shù)據(jù)技術(shù)可以對(duì)人們的行為舉止等進(jìn)行數(shù)字化處理，并變成能夠長(zhǎng)期存儲(chǔ)的數(shù)據(jù)[3]。若大數(shù)據(jù)技術(shù)被不法分子利用將給惡意攻擊提供機(jī)會(huì)，也增加了個(gè)人信息的安全威脅，如圖1所示。數(shù)字圖書館為滿足信息服務(wù)需求，需要對(duì)用戶信息進(jìn)行搜集整理，以形成系統(tǒng)、全面的信息數(shù)據(jù)庫(kù)。一方面，大數(shù)據(jù)環(huán)境下數(shù)字圖書館收集用戶信息的方式更加多樣化，收集范圍更加廣泛，收集內(nèi)容也更加豐富，包括視頻、音頻以及圖片等。另一方面，數(shù)字圖書館通過與其他信息機(jī)構(gòu)合作，能夠獲取更多用戶信息，以提升數(shù)據(jù)的使用價(jià)值。但是數(shù)字圖書館的這種數(shù)據(jù)管理與運(yùn)作狀態(tài)，導(dǎo)致用戶個(gè)人信息處于全方位監(jiān)控中，極大地增加了被暴露、攔截或竊取的風(fēng)險(xiǎn)。

圖1　大數(shù)據(jù)環(huán)境下個(gè)人信息的安全威脅機(jī)制

3.2用戶對(duì)個(gè)人信息的管控能力減弱

根據(jù)我國(guó)網(wǎng)絡(luò)信息安全中心提供的數(shù)據(jù)，2014年遭遇信息安全問題的網(wǎng)民超過70%。大部分網(wǎng)民對(duì)如何保障個(gè)人信息安全毫無辦法，甚至在出現(xiàn)個(gè)人信息泄露后也不知道如何補(bǔ)救[4]。大數(shù)據(jù)的出現(xiàn)讓信息變得越來越透明，而公眾也逐漸失去了對(duì)個(gè)人信息的管控能力。數(shù)字圖書館在大數(shù)據(jù)環(huán)境下并沒有明確規(guī)定個(gè)人信息的使用、監(jiān)督與管理權(quán)，這就容易引發(fā)用戶個(gè)人信息濫用等問題。數(shù)字圖書館在收集整合個(gè)人信息后，若這些信息被第三方機(jī)構(gòu)控制，如企業(yè)、社會(huì)信息機(jī)構(gòu)等，將很難保障個(gè)人信息的安全性。

3.3個(gè)人信息的商業(yè)用途增多

個(gè)人信息中存在商業(yè)基因，并且與商業(yè)決策、商業(yè)活動(dòng)等存在一定聯(lián)系。目前出現(xiàn)了很多專門從事個(gè)人信息等數(shù)據(jù)研究的機(jī)構(gòu)，以為產(chǎn)品銷售、市場(chǎng)預(yù)測(cè)等提供參考。數(shù)字圖書館作為非營(yíng)利性機(jī)構(gòu)，對(duì)用戶個(gè)人信息的收集整理本是非功利性的，但不排除被不法分子用于謀取私利的可能。此外，一些與數(shù)字圖書館合作的企業(yè)、社會(huì)機(jī)構(gòu)希望掌握用戶信息，進(jìn)而在分析用戶行為、需求的基礎(chǔ)上獲取更多利潤(rùn)，也增加了信息泄露的風(fēng)險(xiǎn)。

4　大數(shù)據(jù)環(huán)境下數(shù)字圖書館個(gè)人信息的安全保護(hù)策略

大數(shù)據(jù)改變了數(shù)字圖書館的信息服務(wù)環(huán)境，但也讓個(gè)人信息面臨巨大的安全威脅。數(shù)字圖書館在引入數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)挖掘等大數(shù)據(jù)技術(shù)的同時(shí)，也應(yīng)該重視對(duì)用戶個(gè)人信息的保護(hù)，制定有針對(duì)性的安全保護(hù)策略。針對(duì)大數(shù)據(jù)環(huán)境下數(shù)字圖書館信息服務(wù)的特點(diǎn)，筆者認(rèn)為可通過健全法律法規(guī)、制定有針對(duì)性的保護(hù)措施以及提高館員安全意識(shí)等方式，并加強(qiáng)各方面的配合，以形成綜合性的個(gè)人信息安全保護(hù)體系（如圖2）。該體系將用戶個(gè)人信息置于中心，構(gòu)成了三道安全防護(hù)壁壘，讓數(shù)字圖書館用戶毫無顧慮地獲取信息服務(wù)。

圖2　數(shù)字圖書館個(gè)人信息安全保護(hù)體系模型

4.1健全個(gè)人信息安全保護(hù)法規(guī)

數(shù)字圖書館要想真正保護(hù)個(gè)人信息安全，必須有相關(guān)法律法規(guī)的支持，這也是完善個(gè)人信息安全保護(hù)體系的基礎(chǔ)。大數(shù)據(jù)環(huán)境下，個(gè)人信息保護(hù)已經(jīng)成為全球共同關(guān)注的問題[5]。國(guó)外一些國(guó)家十分重視對(duì)個(gè)人信息的保護(hù)，并且制定了完善的圖書館法規(guī)與個(gè)人信息保護(hù)法規(guī)。例如，英國(guó)于2000年出臺(tái)的《信息自由法案》，要求圖書館在為讀者提供信息服務(wù)時(shí)應(yīng)加強(qiáng)個(gè)人信息保護(hù)。通過對(duì)英國(guó)數(shù)字圖書館門戶網(wǎng)站進(jìn)行調(diào)查，發(fā)現(xiàn)有超過140家數(shù)字圖書館在網(wǎng)站首頁(yè)給出用戶個(gè)人信息保護(hù)聲明。我國(guó)目前在圖書館個(gè)人信息保護(hù)立法方面涉及較少，但是公眾對(duì)個(gè)人信息保護(hù)的愿望十分強(qiáng)烈。這就需要我國(guó)加快立法步伐，結(jié)合國(guó)情及時(shí)制定有針對(duì)性的行政法規(guī)，遏制由于公眾信息泄露而引發(fā)的不良事故，為數(shù)字圖書館用戶提供有力的法律保障。2015年兩會(huì)期間我國(guó)出臺(tái)了關(guān)于個(gè)人信息保護(hù)法的議案，相信很快就會(huì)形成健全的個(gè)人信息保護(hù)法。此外，數(shù)字圖書館也需要依據(jù)行業(yè)規(guī)范與個(gè)人信息保護(hù)法規(guī)，制定相應(yīng)的個(gè)人信息保護(hù)措施，切實(shí)落實(shí)個(gè)人信息安全保護(hù)工作。

4.2提高館員的用戶信息保護(hù)意識(shí)

無論是數(shù)字圖書館制定的規(guī)章制度還是國(guó)家制定的相關(guān)法律法規(guī)，都難以解決所有的問題，更多的是需要道德機(jī)制的約束與配合。數(shù)字圖書館在個(gè)人信息安全保護(hù)方面，不僅需要依靠法規(guī)政策，還需要依靠道德約束，即人的自律性。這就要求數(shù)字圖書館提升館員的個(gè)人信息安全保護(hù)意識(shí)，增強(qiáng)他們的自律能力，并從道德修養(yǎng)的角度對(duì)館員的服務(wù)行為進(jìn)行約束。一些國(guó)家在制定圖書館規(guī)章方面，也突出了個(gè)人信息保護(hù)的重要性。如英國(guó)制定的圖書館行為守則中就規(guī)定“圖書館員不得泄露或默許他人泄露讀者信息”[6]。首先，數(shù)字圖書館應(yīng)該努力強(qiáng)化館員的法律意識(shí)，充分尊重讀者權(quán)益，進(jìn)而自覺做好用戶個(gè)人信息保護(hù)工作。其次，數(shù)字圖書館應(yīng)該樹立以保守用戶信息為榮的理念，讓館員在潛移默化中增強(qiáng)意識(shí)，在實(shí)際工作中根據(jù)需要調(diào)用用戶資料，嚴(yán)格控制用戶資料的使用范圍，做到不隨意收集、丟棄或者泄露用戶資料。第三，要求圖書館員提升業(yè)務(wù)能力，避免由于業(yè)務(wù)不熟練或由于操作不當(dāng)引發(fā)的用戶個(gè)人信息泄露。

4.3選擇有力的保障措施與技術(shù)手段

數(shù)字圖書館應(yīng)該引入強(qiáng)有力的技術(shù)手段，以減少個(gè)人信息威脅，強(qiáng)化個(gè)人信息的安全保護(hù)。積極引入有線網(wǎng)絡(luò)、無線網(wǎng)絡(luò)安全防護(hù)技術(shù)，如用戶身份認(rèn)證、PET隱私技術(shù)等，并且通過信息安全培訓(xùn)，讓館員了解數(shù)據(jù)備份、加密以及限定存儲(chǔ)等隱私保護(hù)技術(shù)的具體應(yīng)用方法。同時(shí)數(shù)字圖書館可以借鑒美國(guó)在個(gè)人信息認(rèn)證方面的經(jīng)驗(yàn)，構(gòu)建個(gè)人信息認(rèn)證監(jiān)督機(jī)構(gòu)，專門負(fù)責(zé)對(duì)數(shù)字圖書館的個(gè)人信息進(jìn)行監(jiān)督、審核、評(píng)估等。對(duì)于達(dá)到要求的網(wǎng)站設(shè)置個(gè)人信息保護(hù)認(rèn)證標(biāo)志，對(duì)侵犯?jìng)€(gè)人信息的網(wǎng)站進(jìn)行屏蔽，避免用戶訪問時(shí)發(fā)生信息泄露。這樣不僅可以幫助數(shù)字圖書館用戶識(shí)別網(wǎng)絡(luò)資源，減少出現(xiàn)個(gè)人信息泄露的概率，也可以提升數(shù)字圖書館的信用水平。此外，數(shù)字圖書館應(yīng)該結(jié)合大數(shù)據(jù)環(huán)境下的信息服務(wù)特點(diǎn)，制定科學(xué)的數(shù)據(jù)管理策略，賦予用戶個(gè)人信息知情權(quán)，對(duì)敏感度高或比較私密的個(gè)人信息，可以鼓勵(lì)用戶參與監(jiān)督。對(duì)于識(shí)別度較高的個(gè)人信息，數(shù)字圖書館可以采用數(shù)據(jù)過濾技術(shù)，將其從大數(shù)據(jù)中過濾出來單獨(dú)進(jìn)行存儲(chǔ)管理，以避免泄露。也可以將用戶個(gè)人信息提交至云存儲(chǔ)端，依據(jù)個(gè)人信息的密級(jí)進(jìn)行分類存儲(chǔ)，實(shí)現(xiàn)物理與邏輯的隔離。

5　結(jié)語(yǔ)

大數(shù)據(jù)時(shí)代為數(shù)字圖書館提供了良好的發(fā)展機(jī)遇，也促進(jìn)了數(shù)字圖書館的服務(wù)轉(zhuǎn)型。但是個(gè)人信息安全保護(hù)、知識(shí)產(chǎn)權(quán)保護(hù)等問題，極大地影響了數(shù)字圖書館信息服務(wù)質(zhì)量的提升。當(dāng)前數(shù)字圖書館應(yīng)深入分析大數(shù)據(jù)環(huán)境下用戶數(shù)據(jù)流的特點(diǎn)，借助各種隱私保護(hù)技術(shù)與防護(hù)措施，在提高信息服務(wù)質(zhì)量的同時(shí)保障個(gè)人信息安全，進(jìn)一步提升用戶對(duì)數(shù)字圖書館的信任度。

參考文獻(xiàn)：

[1]張建中，鐘慧敏.基于云計(jì)算的圖書館云服務(wù)及其安全問題淺析[J].高校圖書館工作，2012（2）：67-69.

[2]馮登國(guó)，張敏，李昊.大數(shù)據(jù)安全與隱私保護(hù)[J].計(jì)算機(jī)學(xué)報(bào)，2014（1）：246-258．

[3]廖曉虹.云計(jì)算對(duì)個(gè)人信息保護(hù)的法律風(fēng)險(xiǎn)研究[J].特區(qū)經(jīng)濟(jì)，2013（6）：143-146.

[4]易斌.高校圖書館讀者隱私保護(hù)現(xiàn)狀實(shí)證研究[J].圖書館論壇，2013（3）：65-68．

[5]孟小峰.慈祥.大數(shù)據(jù)管理：概念、技術(shù)與挑戰(zhàn)[J].計(jì)算機(jī)研究與發(fā)展，2013（1）：146-169．

[6]邵麗萍，楊笛.大數(shù)據(jù)時(shí)代的用戶隱私保護(hù)方法探討]J].北京電子科技學(xué)院學(xué)報(bào)，2014（3）：20-24．

姚志紅男，1965年生。大專學(xué)歷，助理館員。研究方向：數(shù)字圖書館信息安全研究。

收稿日期：（2015-11-18；責(zé)編：王天泥。）