智能時(shí)代圖書館讀者隱私信息的界定及保護(hù)對策

韓翠峰

關(guān)鍵詞：智能時(shí)代;圖書館;隱私信息;保護(hù)對策

摘 要：智能時(shí)代圖書館讀者隱私信息保護(hù)面臨新的挑戰(zhàn)。文章對智能時(shí)代圖書館讀者隱私信息進(jìn)行了界定，探討了讀者隱私信息在數(shù)據(jù)采集、數(shù)據(jù)管理及數(shù)據(jù)使用階段的保護(hù)原則，并提出了智能時(shí)代圖書館讀者隱私信息的保護(hù)對策。

中圖分類號：G250.7文獻(xiàn)標(biāo)識碼：A文章編號：1003-1588（2019）09-0060-03

1 背景

隨著人工智能技術(shù)的發(fā)展，其在各行業(yè)的應(yīng)用也在不斷得到拓展。目前，圖書館與人工智能技術(shù)的融合主要體現(xiàn)在智能檢索、智能咨詢、智能推送、智能機(jī)器館員等方面。可以預(yù)見，隨著人工智能技術(shù)的不斷突破與升級，圖書館的智能化應(yīng)用也將不斷得到拓展與升級。就目前的應(yīng)用場景來看，圖書館在人工智能方面的應(yīng)用主要是基于大數(shù)據(jù)與物聯(lián)網(wǎng)技術(shù)的融合。隨著5G技術(shù)的發(fā)展，基于物聯(lián)網(wǎng)技術(shù)的應(yīng)用如移動圖書館、RFID、語義網(wǎng)、社交平臺等，為圖書館提供了豐富的數(shù)據(jù)來源及人工智能應(yīng)用場景，圖書館在大數(shù)據(jù)的推動下正在邁入人工智能時(shí)代。智能時(shí)代圖書館的應(yīng)用和研究面臨諸多困難和挑戰(zhàn)，讀者隱私信息安全便是其中的一個(gè)難題。讀者使用圖書館都會留下許多隱私信息，這些隱私信息具有累積性和相關(guān)性特征，看似毫無關(guān)聯(lián)的信息大量聚集在一起，若利用人工智能技術(shù)對其加以分析會使讀者的隱私信息暴露無遺，從而給讀者帶來不必要的麻煩。因此，圖書館需保護(hù)好讀者的隱私信息，制定有針對性的保護(hù)和應(yīng)對措施，進(jìn)而提升讀者對圖書館的信任度與滿意度。

2 讀者隱私信息的界定

在智能時(shí)代，人工智能技術(shù)給圖書館帶來了巨大沖擊，促使圖書館變革服務(wù)理念、運(yùn)行模式及管理方式等。圖書館的信息保障能力不再是制約其服務(wù)水平和服務(wù)質(zhì)量的關(guān)鍵因素，服務(wù)能力與服務(wù)方式將是體現(xiàn)圖書館服務(wù)水平的主要因素。圖書館主要是通過揭示隱藏在智能設(shè)備和服務(wù)平臺上的相關(guān)數(shù)據(jù)預(yù)判讀者的閱讀需求與傾向，進(jìn)而提升服務(wù)能力和服務(wù)質(zhì)量，但這將增加讀者隱私信息泄露的風(fēng)險(xiǎn)。因此，圖書館應(yīng)遵循以下原則對讀者的隱私信息進(jìn)行清晰界定。

2.1 讀者參與原則

讀者參與原則指讀者是否同意共享其在圖書館的相關(guān)活動數(shù)據(jù)。在智能時(shí)代，讀者參與原則僅表現(xiàn)為一種協(xié)議關(guān)系，即讀者在接受圖書館服務(wù)前與圖書館達(dá)成其收集與使用自己在圖書館產(chǎn)生的行為數(shù)據(jù)的協(xié)議，讀者也可選擇不接受這一協(xié)議。在讀者行為數(shù)據(jù)的加工、清洗、分析及服務(wù)階段，其信息管理應(yīng)由圖書館或相關(guān)使用者（第三方技術(shù)供應(yīng)商）負(fù)責(zé)，并承擔(dān)保護(hù)讀者隱私信息的責(zé)任。讀者參與原則在國外的相關(guān)隱私保護(hù)中也有涉及，如美國的《個(gè)人隱私與國家信息基礎(chǔ)結(jié)構(gòu)》白皮書中就有告知與許可規(guī)則。該規(guī)則明確規(guī)定，任何人和機(jī)構(gòu)在收集個(gè)人數(shù)據(jù)以及使用這些數(shù)據(jù)時(shí)，都必須征得個(gè)人的同意，且僅限于事先宣布的使用范圍。我國圖書館在應(yīng)用人工智能開展相關(guān)服務(wù)時(shí)，應(yīng)提供是否參與選項(xiàng)供作者進(jìn)行選擇，而不應(yīng)采取強(qiáng)制或秘密方式進(jìn)行。

2.2 數(shù)據(jù)應(yīng)用導(dǎo)向原則

圖書館或第三方技術(shù)供應(yīng)商在使用讀者的相關(guān)數(shù)據(jù)時(shí)，應(yīng)以特定、明確及正當(dāng)?shù)膽?yīng)用目的為原則。目前，圖書館應(yīng)用人工智能技術(shù)主要是為了提升服務(wù)質(zhì)量以及進(jìn)行智能化管理，從而完成資源的有效整合和利用。圖書館將讀者個(gè)人信息用以提升其服務(wù)質(zhì)量及管理效率的都可被視為正面導(dǎo)向，而任何擅自擴(kuò)大使用范圍，并在讀者不知情的情況下改變和處理其個(gè)人信息的行為，以及有悖于正面導(dǎo)向的讀者個(gè)人信息數(shù)據(jù)的使用行為，都是對讀者個(gè)人隱私信息的侵犯。

2.3 數(shù)據(jù)清洗適當(dāng)原則

讀者在圖書館留下的個(gè)人信息分為顯性信息和隱性信息。其中，顯性信息包括讀者的姓名、年齡、性別、專業(yè)、地理位置、閱讀興趣等，圖書館在采集讀者的顯性信息時(shí)應(yīng)做模糊化清洗處理，剔除凸顯讀者身份的信息;隱性信息是由圖書館或第三方技術(shù)供應(yīng)商挖掘出來的包括讀者行為模式、行為習(xí)慣、社會關(guān)系、興趣愛好、行為傾向等數(shù)據(jù)信息。圖書館或第三方技術(shù)供應(yīng)商在挖掘讀者個(gè)人信息時(shí)，應(yīng)以使用目的為原則，避免過度挖掘與使用。

3 讀者隱私信息的保護(hù)機(jī)制

3.1 讀者隱私信息在采集階段的保護(hù)

在智能時(shí)代，圖書館應(yīng)以提高服務(wù)質(zhì)量為目的，在建立良好的信任體系及明確的權(quán)責(zé)關(guān)系的基礎(chǔ)上，增強(qiáng)讀者個(gè)人隱私信息采集的透明性，進(jìn)而達(dá)到提升讀者滿意度的目的。圖書館員應(yīng)與讀者建立一種信任關(guān)系，在保護(hù)讀者隱私信息的同時(shí)為其提供個(gè)性化服務(wù)。讀者作為圖書館的服務(wù)對象，可自愿選擇是否接受這種智能化服務(wù)，在其選擇接受智能化服務(wù)后，圖書館有責(zé)任對其信息進(jìn)行保密，讀者也有權(quán)知道其信息是否被泄露。此外，建立有效的評價(jià)反饋機(jī)制是圖書館提高讀者數(shù)據(jù)采集參與度的另一條有效途徑。讀者可對其隱私信息是否得到有效保護(hù)進(jìn)行評價(jià)和反饋，這不僅使其在接受圖書館智能服務(wù)時(shí)更加具有主動權(quán)與話語權(quán)，同時(shí)還能降低隱私信息被泄露的風(fēng)險(xiǎn)，反饋通道應(yīng)多元化及暢通。

3.2 讀者隱私信息在加工階段的保護(hù)

讀者數(shù)據(jù)在存儲、加工階段有可能因清洗或過度挖掘等原因遭受侵犯，鑒于此，圖書館可采用人工智能技術(shù)加以保護(hù)，如大數(shù)據(jù)的傳輸可采用“智能+SSL協(xié)議”方式，大數(shù)據(jù)的存儲可采用加密技術(shù)、智能訪問控制技術(shù)及云存儲等方式保障其安全。目前，學(xué)界已有相關(guān)研究涉及云計(jì)算技術(shù)的隱私保護(hù)問題，分別從大數(shù)據(jù)生態(tài)圈、隱私保護(hù)系統(tǒng)、數(shù)據(jù)加密、噪音干擾技術(shù)、公共審計(jì)等方面研究了基于云計(jì)算環(huán)境的隱私保護(hù)問題。這些研究對于讀者隱私信息保護(hù)具有一定的應(yīng)用價(jià)值，研究成果可應(yīng)用于智能時(shí)代讀者隱私信息保護(hù)。

3.3 讀者隱私信息在使用階段的保護(hù)

在讀者隱私信息的使用階段，圖書館應(yīng)利用人工智能技術(shù)對隱私信息進(jìn)行有效識別與分類，并加強(qiáng)監(jiān)督和管理。圖書館在讀者隱私數(shù)據(jù)使用過程中的監(jiān)督主體主要是讀者（R）、圖書館（L）及第三方（O），客體是讀者隱私信息，監(jiān)督體系可采用規(guī)則（Q）進(jìn)行控制。監(jiān)督體系可采用三維模型（L，R，q）q∈Q表示，即圖書館對讀者隱私信息的搜集、處理、使用等須嚴(yán)格按照事先與讀者約定的規(guī)則進(jìn)行，該規(guī)則必須是對讀者和圖書館雙方都透明且事先約定好的。第三方對數(shù)據(jù)進(jìn)行加工和使用，信息主體是圖書館，采用三維模型（O，L，q）q∈Q表示，即第三方須嚴(yán)格按照與圖書館事先約定的規(guī)則使用數(shù)據(jù)。

4 智能時(shí)代讀者隱私信息保護(hù)對策

4.1 厘清服務(wù)質(zhì)量與隱私信息保護(hù)的關(guān)系

在智能時(shí)代，圖書館若想提高服務(wù)質(zhì)量就必須引入新的信息技術(shù)并創(chuàng)新服務(wù)方式。讀者隱私信息保護(hù)與圖書館提高服務(wù)質(zhì)量看似是一對矛盾體，實(shí)則二者相輔相成，相互促進(jìn)。圖書館作為提供服務(wù)的主體，為提高服務(wù)質(zhì)量可在征得讀者許可后合理合規(guī)地采集讀者的活動信息，并有針對性地對相關(guān)數(shù)據(jù)進(jìn)行挖掘、分析與利用;讀者作為接受圖書館高質(zhì)量服務(wù)的客體，在明確了解圖書館對其個(gè)人信息進(jìn)行收集及使用的目的后，根據(jù)自愿原則，有權(quán)選擇是否接受相關(guān)服務(wù)。由此可見，圖書館與讀者之間具有明確的責(zé)任與義務(wù)，圖書館提供服務(wù)及讀者接受服務(wù)都是建立在自愿和透明的基礎(chǔ)上，通過服務(wù)與被服務(wù)達(dá)到相互促進(jìn)的目的。

4.2 建立健全隱私保護(hù)制度

相關(guān)調(diào)查顯示，有相當(dāng)一部分網(wǎng)民對個(gè)人信息的安全處于無助狀態(tài)，有將近90%的網(wǎng)民在其隱私信息遭到侵犯后，處于無任何補(bǔ)救辦法的狀態(tài)。隨著人工智能技術(shù)的發(fā)展與應(yīng)用，現(xiàn)代圖書館如果沒有相應(yīng)的隱私信息保護(hù)制度作保障，將會造成管理混亂，甚至引發(fā)經(jīng)濟(jì)損失和人身傷害等。因此，圖書館必須制定嚴(yán)格的制度保護(hù)讀者的隱私信息，此外還應(yīng)利用大數(shù)據(jù)、人工智能、P3P等先進(jìn)技術(shù)，通過入侵檢測、安全審計(jì)等方式對讀者隱私信息進(jìn)行保護(hù)。

5 結(jié)語

在智能時(shí)代，圖書館必須重視讀者隱私信息保護(hù)問題并加強(qiáng)相關(guān)研究，如何以安全、高效、智慧的方式為讀者提供高質(zhì)量的服務(wù)，是其在新時(shí)代的主要目標(biāo)。圖書館只有制定嚴(yán)格的隱私信息保護(hù)制度，變革服務(wù)方式，將讀者隱私信息保護(hù)放在與提高服務(wù)水平同等重要的位置，才能保證其服務(wù)質(zhì)量在智能時(shí)代得到提升。

參考文獻(xiàn)：

[1] 茆意宏.人工智能重塑圖書館[J].大學(xué)圖書館學(xué)報(bào)，2018（2）：11-17.

[3] 梁玉芳，劉丹儒.人工智能時(shí)代的圖書館：技術(shù)、問題及應(yīng)用[J].情報(bào)資料工作，2018（5）：107-112.

[4] 彭華杰.大數(shù)據(jù)時(shí)代圖書館讀者的隱私危機(jī)與隱私保護(hù)[J].圖書館工作與研究，2014（12）：56-59.

[5] 王靜靜.美國網(wǎng)絡(luò)立法的現(xiàn)狀及特點(diǎn)[J].傳媒，2006（7）：71-73.

[6] 袁靜，賈聰聰，李思藝.高校圖書館情景敏感服務(wù)中的用戶隱私保護(hù)研究[J].圖書館，2015（1）：73-77.

[7] Chen D，Zhao H.Data security and privacy protection issues in cloud? computing[C]//Proc of the 7th Int Conf on Computer Science and Electronics Engineering （ICCSEE）.Piscataway，NJ：IEEE，2012：647-651.

[8] Roy I，Setty S T，Kilzer A，et al.Airavat：Security and privacy for MapReduce[C]//Proc of the 7th USENIX Symp on Network Systems Design and Implementation（NSDI）.Berkeley，CA：USENIX Association，2010：297-312.

[9] Mowbray M，Pearson S，Shen Y.Enhancing privacy in cloud computing via policy-based obfuscation[J].The Journal of Supercomputing，2010（2）：267-291.

[10] Zhang G，Yang Y，Chen J.A historical probability based noise generation strategy? for privacy protection in cloud computing[J].Journal of Computer and System Sciences，2012（5）：1374-1381.

[11] Wang C，Wang Q， Ren K，et al.Privacy-preserving public auditing for data storage security in cloud computing[C]//Proc of the 29th INFOCOM 2010.Piscataway，NJ：IEEE，2010：1-9.

[12] 陳昌鳳，虞鑫.大數(shù)據(jù)時(shí)代的個(gè)人隱私保護(hù)問題[J].新聞與寫作，2014（6）：44-46.

（編校：徐黎娟）