大數(shù)據(jù)時(shí)代圖書(shū)館讀者個(gè)人信息安全問(wèn)題研究

周淑云 楊葉青

（湘潭大學(xué)公共管理學(xué)院 湖南湘潭 411105）

1 引言

在大數(shù)據(jù)環(huán)境下，社會(huì)對(duì)于個(gè)人信息安全重要性的認(rèn)識(shí)日趨清晰，各種新的服務(wù)手段被運(yùn)用到圖書(shū)館的讀者服務(wù)中。無(wú)論是在經(jīng)營(yíng)模式、服務(wù)內(nèi)容、讀者需求還是應(yīng)對(duì)整個(gè)市場(chǎng)環(huán)境變化等方面，圖書(shū)館都面臨著新的挑戰(zhàn)。其館藏資源不再成為制約服務(wù)水平和服務(wù)質(zhì)量的關(guān)鍵因素，通過(guò)對(duì)讀者的閱讀或其他行為所產(chǎn)生出來(lái)的信息數(shù)據(jù)進(jìn)行收集、歸納、整合、研究和分析，對(duì)用戶需求和用戶習(xí)慣進(jìn)行判斷和預(yù)測(cè)，能夠得到讀者的閱讀習(xí)慣和喜歡的閱讀內(nèi)容，可以更加科學(xué)地對(duì)圖書(shū)館的服務(wù)內(nèi)容進(jìn)行修改，針對(duì)性地為讀者提供個(gè)性化定制服務(wù)，從而進(jìn)一步增強(qiáng)圖書(shū)館的服務(wù)能力、用戶滿意度和市場(chǎng)競(jìng)爭(zhēng)力。

在此背景下，基于大數(shù)據(jù)環(huán)境具有的復(fù)雜、不確定和應(yīng)用要求高等特點(diǎn)，讀者的個(gè)人隱私信息被竊取的風(fēng)險(xiǎn)增加，圖書(shū)館的信息服務(wù)質(zhì)量也受到了威脅。因此，讀者個(gè)人信息安全的保護(hù)問(wèn)題成為當(dāng)下圖書(shū)館急需攻克的難題之一，其重要性主要體現(xiàn)在以下三個(gè)方面：首先，保護(hù)讀者個(gè)人信息安全有利于促進(jìn)圖書(shū)館核心價(jià)值的實(shí)現(xiàn)，體現(xiàn)圖書(shū)館以人為本的經(jīng)營(yíng)理念。其次，保護(hù)讀者個(gè)人信息安全能很好地維護(hù)隱私權(quán)和所有權(quán)以及與之相關(guān)的其他讀者個(gè)人信息權(quán)利。最后，解決讀者個(gè)人信息安全問(wèn)題也是圖書(shū)館整個(gè)行業(yè)發(fā)展的需要，可以確保圖書(shū)館與讀者建立起和諧信任的關(guān)系，從而為圖書(shū)館樹(shù)立一個(gè)以讀者為本、切實(shí)保護(hù)讀者個(gè)人信息的安全的社會(huì)公共服務(wù)形象，使圖書(shū)館事業(yè)的發(fā)展能夠在社會(huì)扎穩(wěn)根基、站穩(wěn)腳步，增加社會(huì)的認(rèn)可度以及支持度。

此外，這一問(wèn)題也引發(fā)了圖書(shū)館界的高度重視，《中華人民共和國(guó)公共圖書(shū)館法》第四十三條指出：“公共圖書(shū)館應(yīng)當(dāng)妥善保護(hù)讀者的個(gè)人信息、借閱信息以及其他可能涉及讀者隱私的信息，不得出售或者以其他方式非法向他人提供。”可見(jiàn)，保護(hù)讀者的個(gè)人信息安全業(yè)已成為重要現(xiàn)實(shí)與立法核心關(guān)注點(diǎn)。

2 圖書(shū)館讀者個(gè)人信息安全問(wèn)題的成因

2.1 圖書(shū)館管理活動(dòng)引發(fā)的讀者個(gè)人信息安全隱患

隨著數(shù)字化時(shí)代的發(fā)展，圖書(shū)館轉(zhuǎn)變發(fā)展模式，在業(yè)務(wù)管理中融入大數(shù)據(jù)的技術(shù)力量，通過(guò)對(duì)讀者個(gè)人數(shù)據(jù)進(jìn)行整合、數(shù)字化處理與備份，同時(shí)對(duì)收集到的相關(guān)數(shù)據(jù)展開(kāi)全面、高效的梳理與利用，使圖書(shū)館的管理更具現(xiàn)代化、標(biāo)準(zhǔn)化、專(zhuān)業(yè)化。

首先，圖書(shū)館在對(duì)讀者個(gè)人數(shù)據(jù)進(jìn)行搜集、研究和使用的過(guò)程中，任何步驟的漏洞與疏忽都可能造成讀者個(gè)人信息的泄露。其次，讀者在圖書(shū)館數(shù)據(jù)管理過(guò)程中始終處于被動(dòng)地位，對(duì)涉及個(gè)人的信息無(wú)法擁有主導(dǎo)權(quán)，即無(wú)法決定個(gè)人信息如何被使用。例如，2018年7月，中國(guó)消費(fèi)者協(xié)會(huì)網(wǎng)絡(luò)調(diào)查了5 458份問(wèn)卷，其調(diào)查分析結(jié)果揭示，泄露個(gè)人信息最為多見(jiàn)的原因是信息搜集方在沒(méi)有得到數(shù)據(jù)信息所有人允許的前提下就對(duì)個(gè)人數(shù)據(jù)進(jìn)行收集和利用，其占比達(dá)85.2%[1]。當(dāng)圖書(shū)館和讀者對(duì)劃定其管理權(quán)、隱私權(quán)的界限模糊不清時(shí)，個(gè)人信息泄露的概率將明顯增加。例如，圖書(shū)館員將沒(méi)有及時(shí)歸還圖書(shū)的讀者信息發(fā)布在網(wǎng)上，就是個(gè)需要討論的做法。

其次，為了能夠進(jìn)一步發(fā)揮數(shù)據(jù)的價(jià)值，圖書(shū)館會(huì)與多方進(jìn)行協(xié)商，通過(guò)合作的方式，與企業(yè)、相關(guān)政府部門(mén)、非政府組織等第三方實(shí)現(xiàn)數(shù)據(jù)共享。讀者數(shù)據(jù)被第三方掌握后，讀者個(gè)人信息被泄露、被使用的概率也會(huì)增加，圖書(shū)館及讀者都很難通過(guò)自身力量保護(hù)私有的數(shù)據(jù)信息。

2.2 圖書(shū)館服務(wù)方式引發(fā)的讀者個(gè)人信息安全隱患

大數(shù)據(jù)時(shí)代不僅帶來(lái)了新的發(fā)展思路和技術(shù)力量，也倒逼著圖書(shū)館必須盡快轉(zhuǎn)型，為讀者提供更為多樣化、針對(duì)性更強(qiáng)的服務(wù)。在這種發(fā)展趨勢(shì)下，圖書(shū)館開(kāi)始嘗試為讀者提供個(gè)性化的定制服務(wù)，并寄希望于通過(guò)定制服務(wù)提升自己的市場(chǎng)競(jìng)爭(zhēng)力與消費(fèi)者口碑。圖書(shū)館要充分平衡好讀者需求和自身實(shí)際能力之間的區(qū)別，通過(guò)及時(shí)創(chuàng)新、推出多樣的服務(wù)方案來(lái)最大限度地滿足讀者的服務(wù)需求。如南京大學(xué)研發(fā)的配合無(wú)限射頻識(shí)別技術(shù)（RFID）解決圖書(shū)館找書(shū)難的新型智能機(jī)器人[2]；澳大利亞臥龍崗大學(xué)圖書(shū)館與該校績(jī)效指標(biāo)管理中心共同合作創(chuàng)立了“圖書(shū)館立方”項(xiàng)目，將學(xué)生使用圖書(shū)館的相關(guān)數(shù)據(jù)信息進(jìn)行搜集整合，同時(shí)將這部分?jǐn)?shù)據(jù)與PIU（Path Information Unit，路徑信息單元）的數(shù)據(jù)庫(kù)進(jìn)行關(guān)聯(lián)，通過(guò)數(shù)據(jù)入庫(kù)的方式進(jìn)一步分析、挖掘圖書(shū)館如何對(duì)教學(xué)活動(dòng)產(chǎn)生作用，并借助這一分析結(jié)果及時(shí)為如何充分發(fā)揮圖書(shū)館在教學(xué)中的影響提出積極有效的策略[3]。然而，因?yàn)閿?shù)據(jù)的龐雜等客觀原因，讀者個(gè)人隱私數(shù)據(jù)暴露和被竊取的可能性也會(huì)增加。例如，法國(guó)的波蘭電信公司Telekomunikacja Polska是波蘭最大的語(yǔ)音和寬帶固網(wǎng)供應(yīng)商，該企業(yè)為了能夠進(jìn)一步挖掘客戶的意愿，分析客戶去留的原因，采取了多種策略對(duì)客戶的流失問(wèn)題進(jìn)行預(yù)判。他們?cè)趯?duì)客戶群體進(jìn)行細(xì)分的基礎(chǔ)上形成了一種覆蓋面廣的“社交圖譜”，以此對(duì)大量的客戶電話信息進(jìn)行記錄與整合，并將整合的結(jié)果分為兩個(gè)層次的問(wèn)題：其一是誰(shuí)向誰(shuí)打電話，其二是打電話的次數(shù)。通過(guò)這樣一種能夠透視出大量信息的“社交圖譜”，電信企業(yè)能夠更加明確地掌握到客戶的忠誠(chéng)度等信息。我國(guó)的淘寶、天貓等購(gòu)物軟件，其利用“推薦算法”，通過(guò)用戶的瀏覽記錄來(lái)分析消費(fèi)者需求，并在此基礎(chǔ)上為消費(fèi)者介紹其可能有購(gòu)買(mǎi)意愿的商品或服務(wù)。相應(yīng)地，圖書(shū)館讀者也會(huì)面臨著個(gè)人數(shù)據(jù)的挖掘引發(fā)的信息安全隱患。

2.3 圖書(shū)館技術(shù)應(yīng)用引發(fā)的讀者個(gè)人信息安全隱患

云計(jì)算技術(shù)、RFID技術(shù)、移動(dòng)定位與移動(dòng)計(jì)算等技術(shù)的發(fā)展，提高了圖書(shū)館的服務(wù)質(zhì)量與變革服務(wù)模式，也加劇了讀者個(gè)人隱私數(shù)據(jù)信息的不安全因素。

參考云計(jì)算這一技術(shù)的功能與原理可以發(fā)現(xiàn)，云計(jì)算提供了非?？捎^的存儲(chǔ)容量，同時(shí)能夠隨時(shí)隨地把原有的數(shù)據(jù)信息進(jìn)行及時(shí)更新，使得信息數(shù)據(jù)的規(guī)模越來(lái)越大[4]。圖書(shū)館為了擴(kuò)大儲(chǔ)存空間，會(huì)把讀者的個(gè)人信息儲(chǔ)存在云計(jì)算服務(wù)平臺(tái)中，圖書(shū)館則無(wú)法在可控的前提下對(duì)用戶信息進(jìn)行合法權(quán)限內(nèi)的使用與控制，通過(guò)云計(jì)算技術(shù)進(jìn)行存儲(chǔ)的個(gè)人信息在很大程度上會(huì)被服務(wù)運(yùn)營(yíng)商使用或修改，從而破壞信息的真實(shí)性與隱秘性[5]。其次，云計(jì)算服務(wù)雖然通過(guò)數(shù)據(jù)多副本容錯(cuò)、計(jì)算節(jié)點(diǎn)同構(gòu)可互換等措施進(jìn)一步強(qiáng)化了對(duì)用戶信息的保護(hù)力度。然而，許多大型、權(quán)威的云計(jì)算服務(wù)也曾出現(xiàn)過(guò)事故，如亞馬遜S3服務(wù)的中斷、Google Apps的中斷服務(wù)、微軟的云計(jì)算平臺(tái)Azure停止運(yùn)行約22小時(shí)服務(wù)等，讓人不得不對(duì)云計(jì)算的安全性和可用性產(chǎn)生擔(dān)憂[6]。再次，一些云計(jì)算服務(wù)提供商所制定的服務(wù)合同存在著許多不規(guī)范的問(wèn)題，可能會(huì)導(dǎo)致用戶的權(quán)益受損。如亞馬遜的云服務(wù)合同中提到：如果用戶訪問(wèn)或者使用那些沒(méi)有經(jīng)過(guò)權(quán)限通過(guò)的程序，并導(dǎo)致數(shù)據(jù)被破壞、刪除等問(wèn)題的，云服務(wù)不承擔(dān)一切責(zé)任[7]。云服務(wù)提供方為了最大限度地避免風(fēng)險(xiǎn)，保障自己的利益，不承擔(dān)一切數(shù)據(jù)被泄露、被破壞的行為，逃避了相應(yīng)的義務(wù)與責(zé)任，使用戶獨(dú)自承受信息不安全的風(fēng)險(xiǎn)。

RFID技術(shù)具有較強(qiáng)的識(shí)別與追蹤功能，能夠在數(shù)據(jù)信息傳輸過(guò)程中對(duì)商品的標(biāo)簽進(jìn)行智能化識(shí)別與追蹤，這些標(biāo)簽都包含電子儲(chǔ)存的信息。無(wú)線射頻識(shí)別無(wú)需將讀取器與標(biāo)簽對(duì)齊，且標(biāo)簽可安置在物品內(nèi)部。當(dāng)無(wú)線射頻識(shí)別的標(biāo)簽序號(hào)跟用戶個(gè)人信息關(guān)聯(lián)時(shí)，就可能在本人不知情的情況下讀取用戶的個(gè)人信息，從而給讀者的個(gè)人信息安全造成威脅。圖書(shū)館通過(guò)移動(dòng)定位、移動(dòng)計(jì)算技術(shù)也可以獲取讀者靜態(tài)及相關(guān)時(shí)空動(dòng)態(tài)信息，而這些數(shù)據(jù)恰恰全面、客觀地把讀者的數(shù)據(jù)信息與動(dòng)態(tài)情況完整地呈現(xiàn)出來(lái)[8]。

2.4 圖書(shū)館系統(tǒng)漏洞引發(fā)的讀者個(gè)人信息安全隱患

大數(shù)據(jù)包含著大量有價(jià)值的信息，黑客可以憑借竊取到的資料和信息謀取經(jīng)濟(jì)利益。1998年10月，福建省圖書(shū)館曾經(jīng)被不法分子技術(shù)入侵，圖書(shū)館首頁(yè)的部分內(nèi)容被惡意修改，并增加了一些其他無(wú)關(guān)頁(yè)面信息，圖書(shū)館無(wú)奈之下只能多次關(guān)閉服務(wù)器，阻止黑客的再次入侵。2009年，太原科技大學(xué)圖書(shū)館網(wǎng)絡(luò)鏈接中毒，致使圖書(shū)館的工作一度陷入混亂[9]。因此，大數(shù)據(jù)時(shí)代圖書(shū)館存儲(chǔ)的讀者個(gè)人信息，同樣也存在被他人或組織以不合法的手段或者途徑獲取、修改甚至刪除的風(fēng)險(xiǎn)。

首先，黑客等不法分子會(huì)挖掘系統(tǒng)中存在的安全漏洞，通過(guò)獲得圖書(shū)館操作系統(tǒng)的權(quán)限而獲取讀者個(gè)人信息。其次，黑客會(huì)對(duì)圖書(shū)館網(wǎng)絡(luò)進(jìn)行攻擊，以達(dá)到對(duì)讀者信息進(jìn)行惡意控制的目的，或者在圖書(shū)館的操作系統(tǒng)中植入木馬程序以及一些惡意軟件，對(duì)讀者個(gè)人信息進(jìn)行監(jiān)聽(tīng)與竊取。

3 讀者個(gè)人信息保護(hù)策略

3.1 科學(xué)管理數(shù)據(jù)，合法利用信息

大數(shù)據(jù)時(shí)代，數(shù)據(jù)本身不是隱私，但是通過(guò)對(duì)數(shù)據(jù)的采集、挖掘、分析、梳理，就能夠獲得用戶的大量信息。從這個(gè)角度而言，圖書(shū)館應(yīng)對(duì)讀者隱私數(shù)據(jù)所有權(quán)和使用權(quán)進(jìn)行科學(xué)管理，最大限度地避免因數(shù)據(jù)信息所有權(quán)與使用權(quán)的分離而造成讀者個(gè)人信息被竊取。

一方面，圖書(shū)館要加強(qiáng)對(duì)讀者數(shù)據(jù)信息的管理能力與水平，確保數(shù)據(jù)信息搜集、備份過(guò)程中的安全系數(shù)。要與合作的第三方簽訂條款明確、合理的合作協(xié)議，強(qiáng)調(diào)對(duì)用戶隱私信息的保護(hù)，并在此基礎(chǔ)上加大對(duì)第三方使用讀者信息的監(jiān)管力度。另外，對(duì)于那些可能會(huì)涉及數(shù)據(jù)共享問(wèn)題的隱私數(shù)據(jù)，應(yīng)保證讀者對(duì)隱私數(shù)據(jù)共享的內(nèi)容和方式有知情權(quán)和決定權(quán)，經(jīng)讀者同意后方可傳播、共享和使用。另一方面，在對(duì)讀者個(gè)人隱私信息進(jìn)行搜集匯總的過(guò)程中，要以不記名的方式采集，同時(shí)要及時(shí)界定數(shù)據(jù)的過(guò)濾范疇，以及對(duì)過(guò)濾后數(shù)據(jù)的可用性與價(jià)值性進(jìn)行評(píng)估，合法地利用讀者個(gè)人信息，嚴(yán)禁采集讀者私有賬號(hào)、支付密碼等與服務(wù)無(wú)關(guān)的數(shù)據(jù)。個(gè)人信息控制者確需共享、轉(zhuǎn)讓時(shí)，應(yīng)充分重視風(fēng)險(xiǎn)。例如，中關(guān)村數(shù)海大數(shù)據(jù)交易平臺(tái)通過(guò)數(shù)據(jù)脫敏技術(shù)，對(duì)數(shù)據(jù)信息展開(kāi)全方位的清洗，做好技術(shù)屏蔽的工作，經(jīng)過(guò)一系列環(huán)節(jié)與程序的審核完成安全測(cè)試后，再將數(shù)據(jù)提供給需求方[10]。最后，應(yīng)以制定圖書(shū)館行業(yè)規(guī)范的方式，強(qiáng)化行業(yè)的職業(yè)道德意識(shí)，充分發(fā)揮行業(yè)自律的力量來(lái)確保讀者的隱私，從而保障讀者在閱讀活動(dòng)中的個(gè)人信息安全。

3.2 立足我國(guó)國(guó)情，完善法律制度

國(guó)外一些發(fā)達(dá)國(guó)家在圖書(shū)館服務(wù)中非常注重讀者的個(gè)人信息安全問(wèn)題。美國(guó)從立法層面考慮，出臺(tái)了大量法律規(guī)范來(lái)強(qiáng)化對(duì)個(gè)人信息的保護(hù)，除了以聯(lián)邦政府為主導(dǎo)形成的《隱私權(quán)法》外，美國(guó)大部分州都結(jié)合當(dāng)?shù)貙?shí)際，創(chuàng)造性地制定出臺(tái)了《圖書(shū)館記錄機(jī)密法》。英國(guó)對(duì)于個(gè)人信息安全的保護(hù)工作已經(jīng)開(kāi)展了較長(zhǎng)的時(shí)間，并先后制定出臺(tái)了《數(shù)據(jù)保護(hù)法案1998》《信息自由法案2000》等。日本國(guó)立國(guó)會(huì)圖書(shū)館通過(guò)充分參考個(gè)人信息安全保障方面的制度規(guī)范，針對(duì)性地形成了當(dāng)?shù)氐摹秱€(gè)人信息保護(hù)標(biāo)準(zhǔn)》，并圍繞個(gè)人信息存在的問(wèn)題進(jìn)行相關(guān)規(guī)定與要求，包括個(gè)人信息的獲取、管理與保護(hù)等方面的內(nèi)容。在這一基礎(chǔ)上，日本圖書(shū)館個(gè)人信息保護(hù)工作開(kāi)始步入了一個(gè)全新的階段[11]。

我國(guó)在發(fā)展的早期階段并沒(méi)有意識(shí)到讀者信息保護(hù)工作的重要性，相關(guān)工作的發(fā)展起步較晚，雖然后續(xù)出臺(tái)了一系列的制度規(guī)定，但許多都是以事后處理的角度制定的法律救濟(jì)內(nèi)容，且維權(quán)成本較高。我國(guó)為了進(jìn)一步推進(jìn)國(guó)內(nèi)對(duì)個(gè)人信息安全的保護(hù)工作，保障群眾的信息安全不受威脅，制定出臺(tái)了《中華人民共和國(guó)個(gè)人信息保護(hù)法（專(zhuān)家建議稿）及立法研究報(bào)告》。這項(xiàng)研究報(bào)告為我國(guó)的個(gè)人信息保護(hù)立法起到了很大的推動(dòng)作用，但報(bào)告終究不如法律更有效力，我國(guó)應(yīng)以這項(xiàng)報(bào)告為基礎(chǔ)，充分借鑒國(guó)外一些針對(duì)性強(qiáng)、覆蓋面廣的保護(hù)法案與制度，并緊緊圍繞我國(guó)的實(shí)際問(wèn)題，建立系統(tǒng)的法律秩序和規(guī)則體系，有效地規(guī)范圖書(shū)館行為，使圖書(shū)館可以在法律的引導(dǎo)下更好、更高效地保護(hù)讀者個(gè)人信息。

3.3 強(qiáng)化信息保護(hù)觀念，提高自身維權(quán)意識(shí)

大數(shù)據(jù)時(shí)代，除了圖書(shū)館以及法律的外在保障外，讀者也要加強(qiáng)個(gè)人信息保護(hù)意識(shí)。首先，讀者應(yīng)對(duì)個(gè)人信息權(quán)、個(gè)人信息保護(hù)政策等有一定程度的了解，強(qiáng)化個(gè)人信息保護(hù)觀念，如不訪問(wèn)非法網(wǎng)站，在網(wǎng)絡(luò)上慎重填寫(xiě)個(gè)人信息，在安全的環(huán)境下登錄賬號(hào)并增加賬號(hào)密碼的復(fù)雜程度，主動(dòng)掌握如何保護(hù)個(gè)人信息數(shù)據(jù)的理論知識(shí)與技術(shù)能力，培養(yǎng)科學(xué)的上網(wǎng)行為。其次，讀者在發(fā)現(xiàn)自己的個(gè)人信息被泄露或非法使用時(shí)，要提高維權(quán)意識(shí)，對(duì)于那些有悖于法律規(guī)定的、不合法的數(shù)據(jù)交易行為，我國(guó)的相關(guān)制度提出了具體的要求?！吨腥A人民共和國(guó)網(wǎng)絡(luò)安全法》第四十三條規(guī)定：“用戶發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)營(yíng)者違反法律、行政法規(guī)的規(guī)定或者雙方的約定收集、使用其個(gè)人信息的，有權(quán)要求網(wǎng)絡(luò)運(yùn)營(yíng)者刪除其個(gè)人信息”。因此，讀者要主動(dòng)聯(lián)系圖書(shū)館及相關(guān)部門(mén)單位，及時(shí)刪除網(wǎng)絡(luò)上的個(gè)人信息，在最大程度上進(jìn)行補(bǔ)救。若由此產(chǎn)生了一些不良后果，應(yīng)通過(guò)合法、合規(guī)的方式尋求法律援助，確保自己的權(quán)益不受侵害。