《數(shù)據(jù)安全法》視域下智慧圖書館倫理規(guī)范問題研究*

張 健

（江蘇大學(xué)法學(xué)院 江蘇鎮(zhèn)江 212013）

隨著信息技術(shù)的快速發(fā)展，智慧圖書館建設(shè)成為熱點話題。在享受智慧圖書館帶來便利的同時，大數(shù)據(jù)技術(shù)等信息技術(shù)帶來的數(shù)據(jù)安全、隱私泄露、數(shù)據(jù)鴻溝等信息倫理問題也引起人們的廣泛關(guān)注。當(dāng)前，研究智慧圖書館數(shù)據(jù)倫理問題，有助于研究者更加周密、細致地思考新興技術(shù)的強大張力，使其在智慧圖書館建設(shè)上發(fā)揮更大的功用[1]。2021年6月，《中華人民共和國數(shù)據(jù)安全法》（下文簡稱《數(shù)據(jù)安全法》）正式出臺，這標(biāo)志著國家在數(shù)據(jù)領(lǐng)域頂層制度建構(gòu)上邁出了重要一步，這也是我國第一部有關(guān)數(shù)據(jù)安全的專門法律，由此明確了數(shù)據(jù)安全是一項重要的國家戰(zhàn)略工作。《數(shù)據(jù)安全法》多個條文強調(diào)了數(shù)據(jù)基礎(chǔ)設(shè)施建設(shè)及數(shù)字經(jīng)濟發(fā)展，智慧圖書館也將進入高速發(fā)展期。同時，智慧圖書館的倫理規(guī)范問題凸顯，如何更好地利用大數(shù)據(jù)技術(shù)為圖書館行業(yè)助力的同時規(guī)避其中的信息倫理風(fēng)險，成為學(xué)者們普遍關(guān)注的課題。

1 《數(shù)據(jù)安全法》對智慧圖書館倫理規(guī)范提出的新要求

1.1 智慧圖書館數(shù)據(jù)安全問題

由于智慧數(shù)據(jù)的海量爆發(fā)式的增長、多樣化的形態(tài)、不斷增強的流動性、多歸屬性和多場景模式應(yīng)用等不同于傳統(tǒng)信息的特性，決定了智慧圖書館數(shù)據(jù)本身存在著被越權(quán)訪問、泄露、篡改等風(fēng)險。當(dāng)前，針對智慧圖書館倫理問題，大多存在著重技術(shù)、輕制度的傾向[2]。然而，圖書館數(shù)據(jù)安全建設(shè)并不是僅采用一系列安全防控技術(shù)就能一蹴而就的，而更強調(diào)體系化的安全防控，它不能局限于數(shù)據(jù)層面，而要擴展到承載數(shù)據(jù)的平臺、應(yīng)用、基礎(chǔ)設(shè)施甚至更大的范圍，上升到制度規(guī)范、方針政策、組織架構(gòu)、管理和技術(shù)相結(jié)合的綜合治理層面，由此業(yè)界出現(xiàn)了“圖書館數(shù)據(jù)安全治理”的概念[3]。

《數(shù)據(jù)安全法》對全國數(shù)據(jù)安全工作作了統(tǒng)籌部署安排，在適用范圍和適用主體上實現(xiàn)全覆蓋并明確了域外管轄效力，強調(diào)了要加強數(shù)據(jù)出境管理；提出建立政府強制、平臺自治、行業(yè)自律的合作治理模式，對違法行為提出了明確的處理方式，明確了數(shù)據(jù)的安全要求。具體到圖書館領(lǐng)域，《數(shù)據(jù)安全法》的相關(guān)內(nèi)容規(guī)范了智慧圖書館的數(shù)據(jù)活動?！稊?shù)據(jù)安全法》對有關(guān)部門與機構(gòu)開展的監(jiān)管工作以及智慧圖書館的數(shù)據(jù)建設(shè)都提出了更高的要求。短期來看，這會給智慧圖書館發(fā)展帶來一定沖擊，會提高智慧圖書館數(shù)據(jù)使用的壓力，然而，這也是智慧圖書館由高速發(fā)展轉(zhuǎn)向高質(zhì)量發(fā)展的必由之路。近年來，隨著業(yè)務(wù)快速發(fā)展，圖書館等機構(gòu)積累了大量的數(shù)據(jù)，其中包含大量的館藏數(shù)據(jù)與讀者數(shù)據(jù)等敏感數(shù)據(jù)，這些數(shù)據(jù)如果泄露，不僅給讀者帶來損害，也會對圖書館的聲譽造成負面影響，甚至?xí)?dǎo)致圖書館承擔(dān)法律責(zé)任，支付巨額罰款[4]。而《數(shù)據(jù)安全法》的出臺為圖書館數(shù)字化轉(zhuǎn)型、圖書館數(shù)據(jù)安全、智慧圖書館建設(shè)提供了法律保障。

1.2 智慧圖書館用戶隱私泄露問題

數(shù)字經(jīng)濟時代，人們既享受著技術(shù)進步帶來的紅利，也面臨著個人信息和商業(yè)秘密泄露的風(fēng)險?！稊?shù)據(jù)安全法》強調(diào)了保護個人隱私和商業(yè)秘密，同時還明確了數(shù)據(jù)安全的保護義務(wù)和法律義務(wù)，強調(diào)加強風(fēng)險監(jiān)測和風(fēng)險評估，防止發(fā)生數(shù)據(jù)安全事件，將基于保護先行的原則推動數(shù)字經(jīng)濟健康發(fā)展。根據(jù)《中華人民共和國民法典》第1 032條第2款的規(guī)定，隱私是自然人的私人生活安寧和不愿為他人知曉的私密空間、私密活動、私密信息。智慧圖書館平臺通過大數(shù)據(jù)技術(shù)能夠自動抓取圖書館用戶的行為軌跡、閱讀偏好等基本個人信息，并在此基礎(chǔ)上進行實時跟蹤與預(yù)測分析，然而，這可能涉及公民個人隱私。如在原始數(shù)據(jù)采集方面，可能涉及公民個人不愿為他人知曉的信息；在數(shù)據(jù)深度挖掘方面，也可能涉及用戶消費能力、興趣愛好、人際關(guān)系等私密信息。公民社會活動愈加頻繁，數(shù)據(jù)產(chǎn)生速度越快，個人信息被采集、分析的概率就會越大，個人隱私保護越難以顧及。智慧圖書館掌握了大量讀者個人信息，在大數(shù)據(jù)環(huán)境下，這部分數(shù)據(jù)中所包含的隱私信息泄露的風(fēng)險被放大了。

1.3 智慧圖書館數(shù)據(jù)鴻溝問題

圖書館行業(yè)與大數(shù)據(jù)技術(shù)結(jié)合后，特別是人工智能設(shè)備在智慧圖書館的廣泛運用，導(dǎo)致圖書館數(shù)據(jù)鴻溝的難題愈演愈烈[5]。不同群體或不同個體由于對智能設(shè)備的獲取難易度不同，使用能力不對等，造成了圖書館數(shù)據(jù)鴻溝難題。數(shù)字鴻溝實際上體現(xiàn)出數(shù)據(jù)信息資源分配的失衡，它的出現(xiàn)還會導(dǎo)致不同主體在價值享受、資源利用及情感獲得等方面的不公平[6]?！稊?shù)據(jù)安全法》第15條明確了對老年人、殘疾人等弱勢群體的傾斜保護，回應(yīng)了數(shù)字化時代人文關(guān)懷的需求。2020年12月，工信部提出開展“互聯(lián)網(wǎng)應(yīng)用適老化及無障礙改造專項行動”，著力解決老年人、殘疾人等特殊群體在使用互聯(lián)網(wǎng)等智能技術(shù)時遇到的困難，并于2021年4月份要求相關(guān)互聯(lián)網(wǎng)網(wǎng)站、App參考《互聯(lián)網(wǎng)網(wǎng)站適老化通用設(shè)計規(guī)范》和《移動互聯(lián)網(wǎng)應(yīng)用（App）適老化通用設(shè)計規(guī)范》完成適老化及無障礙改造。數(shù)據(jù)鴻溝本質(zhì)上屬于一種新的社會不公平，數(shù)據(jù)鴻溝的存在要求我們構(gòu)建一個更加公平的信息技術(shù)環(huán)境。

1.4 智慧圖書館數(shù)據(jù)異化問題

圖書館數(shù)據(jù)異化指圖書館活動參與者過度依賴新興技術(shù)而使數(shù)據(jù)本身處于主體地位，忽略了人的主觀能動性而形成“唯數(shù)據(jù)論”。圖書館與新興技術(shù)結(jié)合的根本目的是運用新興技術(shù)推動圖書館事業(yè)的發(fā)展，從而更好地服務(wù)讀者，這遵循了以人為本的原則。然而，當(dāng)人們面臨新興技術(shù)挑戰(zhàn)時，并不能堅持科學(xué)態(tài)度和人文精神，反而過度追求“唯數(shù)據(jù)論”，忽略用戶本身的價值，使用戶最終工具化而產(chǎn)生圖書館數(shù)據(jù)異化。這時，人的主體身份以數(shù)據(jù)的形式被認識，這便是大數(shù)據(jù)對人的異化。

《數(shù)據(jù)安全法》的多款條文遵循了數(shù)字發(fā)展服務(wù)于人的理念，充分尊重人的主體性，反映了以人為本的思想。該法第8條還規(guī)定，開展數(shù)據(jù)處理活動時相關(guān)主體應(yīng)當(dāng)尊重社會公德和倫理，遵守商業(yè)道德和職業(yè)道德，承擔(dān)社會責(zé)任等?！稊?shù)據(jù)安全法》出臺后，智慧圖書館將面臨越來越大的合規(guī)壓力。合規(guī)，從字面上看，就是符合規(guī)定，而這個“規(guī)定”在實踐中包含了國家法律、行業(yè)規(guī)范、國際規(guī)則以及自身的規(guī)章制度等，以使智慧圖書館的數(shù)據(jù)處理行為不受行政處罰、刑事處罰、行業(yè)制約、國際組織的制裁等。因此，為了保障智慧圖書館的健康發(fā)展，避免消極后果，智慧圖書館數(shù)據(jù)倫理必須隨著新興技術(shù)的發(fā)展不斷完善。

2 當(dāng)前智慧圖書館數(shù)據(jù)倫理失范的成因

2.1 信息技術(shù)固有的缺陷

與傳統(tǒng)圖書館相比，智慧圖書館在用戶服務(wù)理念和對用戶數(shù)據(jù)的采集、運用以及使用方式上有了很大改善。具體體現(xiàn)在以下幾個方面：其一，用戶數(shù)據(jù)采集信息更完整。智慧圖書館不僅采集讀者的年齡、身體狀況、個人偏好等文字類信息，同時還采集用戶的圖像、軌跡數(shù)據(jù)、入館規(guī)律等非文字類信息。其二，用戶數(shù)據(jù)采集方式更智能化。相比于傳統(tǒng)圖書館采集數(shù)據(jù)的方式，智慧圖書館更多通過智能設(shè)備在用戶未察覺的狀態(tài)下對用戶的行為數(shù)據(jù)、形體數(shù)據(jù)進行采集。其三，數(shù)據(jù)采集效率更高。傳統(tǒng)圖書館通過人工方式對圖書館內(nèi)具體場地利用情況、每天的人流情況、用戶的相關(guān)隱私等方面進行數(shù)據(jù)采集，不僅會出現(xiàn)數(shù)據(jù)采集效率低的問題，同時還會出現(xiàn)由于各種人為因素導(dǎo)致其所采集的數(shù)據(jù)存在錯誤的問題。相比之下，智慧圖書館可以通過智慧系統(tǒng)非常容易地掌握整個場館的利用情況和用戶情況，并形成準確、詳細的用戶畫像以供決策層參考[7]。其四，數(shù)據(jù)創(chuàng)造的價值更高。受制于各種條件，傳統(tǒng)圖書館采集的用戶數(shù)據(jù)未能很好地體現(xiàn)經(jīng)濟效益。而智慧圖書館通過對所采集的數(shù)據(jù)進行智能化分析，不僅能夠有效提高服務(wù)水平，同時還能創(chuàng)造出更高的數(shù)據(jù)價值。

然而，智慧圖書館的運行增加了數(shù)據(jù)采集、存儲、運用、共享過程中用戶隱私泄露的風(fēng)險。智慧圖書館的用戶數(shù)據(jù)應(yīng)用與隱私保護間矛盾的妥善解決是智慧圖書館走向善治的重要前提要件。在新興技術(shù)發(fā)展過程中一般偏重于數(shù)據(jù)的獲取、保存、分析、使用等方面的技術(shù)，卻忽略了數(shù)據(jù)安全保護方面的技術(shù)，兩者發(fā)展出現(xiàn)不均衡的現(xiàn)象，即前者處于日新月異的階段，而后者發(fā)展緩慢。當(dāng)非法交易、黑客攻擊、秘密竊取等行為針對這一薄弱環(huán)節(jié)發(fā)起挑戰(zhàn)時，數(shù)據(jù)安全問題就隨之產(chǎn)生。

2.2 制度滯后，行業(yè)規(guī)范缺位

《數(shù)據(jù)安全法》作為數(shù)據(jù)安全頂層立法的重要組成部分，規(guī)制范圍十分廣泛，對各行業(yè)、領(lǐng)域均具有約束力。不過在圖書館領(lǐng)域，仍舊缺少針對性、行業(yè)性法律法規(guī)。依賴《中華人民共和國公共圖書館法》保護圖書館數(shù)據(jù)安全顯然不足以應(yīng)對現(xiàn)實中產(chǎn)生的問題。對于圖書館數(shù)據(jù)保護，盡管已經(jīng)出臺了《公共圖書館業(yè)務(wù)規(guī)范》等行業(yè)規(guī)范，但是對圖書館數(shù)據(jù)安全，目前缺少行業(yè)層面的設(shè)計規(guī)劃。第一，在全國范圍內(nèi)圖書館數(shù)據(jù)安全治理未做到互聯(lián)互通，技術(shù)標(biāo)準和相關(guān)安全治理的方式方法未統(tǒng)一。只有通過國家的戰(zhàn)略規(guī)劃才能真正落實圖書館數(shù)據(jù)安全治理，實現(xiàn)智慧圖書館數(shù)據(jù)安全的共享共治。第二，圖書館數(shù)據(jù)安全治理制度不完善。圖書館數(shù)據(jù)分類分級、數(shù)據(jù)反饋保密、數(shù)據(jù)安全備份、數(shù)據(jù)毀損恢復(fù)機制、數(shù)據(jù)安全監(jiān)控等制度仍有待健全，相關(guān)的館員安全管理意識、專業(yè)的安全治理技能、安全管理的操作規(guī)范也是其中重要的組成部分。例如圖書館數(shù)據(jù)管理人員不及時完善系統(tǒng)，管理人員泄露和分享大數(shù)據(jù)賬號密碼、刪除重要的系統(tǒng)管理數(shù)據(jù)，過期賬號重復(fù)堆積，互聯(lián)網(wǎng)上的病毒傳播至智慧圖書館系統(tǒng)內(nèi)部，這些都會使智慧圖書館存在數(shù)據(jù)安全治理的風(fēng)險[8]。

2.3 數(shù)據(jù)信息資源分配失衡

大數(shù)據(jù)時代給數(shù)據(jù)挖掘技術(shù)帶來的根本性改變是使數(shù)據(jù)的深度挖掘成為可能。然而，數(shù)據(jù)信息資源分配失衡則成為影響圖書館數(shù)據(jù)價值有效發(fā)揮的重要因素，主要表現(xiàn)為：第一，“數(shù)字文盲”的出現(xiàn)不利于數(shù)據(jù)信息資源分配。對于“數(shù)字文盲”而言，他們對圖書館數(shù)據(jù)資源的需求不高，或者由于年齡、文化水平、貧富差距等原因無法利用新興技術(shù)滿足自身需求。而圖書館數(shù)據(jù)管理工作強調(diào)要以用戶為中心，當(dāng)部分公民或主動或被動地?zé)o法成為“用戶”時，現(xiàn)有的大數(shù)據(jù)技術(shù)無法將這部分人群的圖書館數(shù)據(jù)與行為數(shù)據(jù)納入采集范圍，其使用偏好等隱性訴求無法被預(yù)測，政府使用該分析結(jié)果進行決策時，可能會導(dǎo)致與社會廣泛存在的固有偏見重疊，從而加劇資源分配不均。第二，智慧圖書館中算法歧視的存在進一步加劇了數(shù)據(jù)信息資源分配失衡現(xiàn)象。算法歧視是指算法在運用過程中，對有關(guān)對象進行劃分并區(qū)別對待。算法分析的重要基礎(chǔ)在于對數(shù)據(jù)進行“類別化”與“標(biāo)簽化”，而這往往會造成數(shù)據(jù)采集及挖掘偏差，進而加深社會偏見，導(dǎo)致用戶不同人群間的數(shù)據(jù)信息資源分配失衡，進而擴大數(shù)字鴻溝[9]。

2.4 圖書館用戶保護意識薄弱

信息非法收集、濫用等行為要從源頭上遏制，應(yīng)該從數(shù)據(jù)主體入手。在數(shù)據(jù)化和智能化飛速發(fā)展的今天，普通大眾尚未意識到其個人信息的價值與意義，其保護信息的意識較為薄弱，主要體現(xiàn)為以下兩個方面：一方面，新興技術(shù)的普及意味著用戶便利性的提高，大部分智慧圖書館用戶在便利與信息安全之間選擇了前者；另一方面，現(xiàn)行數(shù)據(jù)保護措施存在的缺陷凸顯，比如“告知—許可”制度的實際適用效果不佳。“告知—許可”是指信息收集者必須在實際采集之前，負有先行明確告知被采集者即將對其個人信息采集的內(nèi)容、深度、使用目的、違約處罰等內(nèi)容的義務(wù)，然后在經(jīng)過被采集者的許可后方能對其個人信息進行收集和應(yīng)用。然而，“告知—許可”原則在大數(shù)據(jù)環(huán)境下對圖書館用戶個人信息保護的適應(yīng)性降低了。比如，部分智慧圖書館平臺將用戶同意隱私政策設(shè)置為享受服務(wù)的準入門檻，即便意識到勾選同意后會使自己的個人檔案信息增加泄露風(fēng)險，用戶為了使用軟件只得同意條款中的內(nèi)容，使自己處于信息不對稱的弱勢地位。

3 《數(shù)據(jù)安全法》視域下智慧圖書館倫理規(guī)范建設(shè)的對策

3.1 國家層面

3.1.1 強化政府監(jiān)管

《數(shù)據(jù)安全法》明確了我國數(shù)據(jù)安全領(lǐng)域的工作，采取“中央統(tǒng)籌 + 地方與部門分治”的基本監(jiān)管架構(gòu)。該法第5條規(guī)定了中央層面數(shù)據(jù)保護的工作。在具體實施層面，第6條授權(quán)地區(qū)行政機關(guān)與行業(yè)部門對各自“工作中收集和產(chǎn)生的數(shù)據(jù)及數(shù)據(jù)安全負責(zé)”，二者在實踐中將形成“橫縱相交”的監(jiān)管局面。由此，《數(shù)據(jù)安全法》確立了“地方與行業(yè)共治”的監(jiān)管框架，“地方”與“行業(yè)”條線的監(jiān)管部門可能會在同一數(shù)據(jù)處理事項的監(jiān)管上產(chǎn)生重疊。故此，《數(shù)據(jù)安全法》第5條明確建立了“國家數(shù)據(jù)安全工作協(xié)調(diào)機制”，這一機制將有望在地方與行業(yè)的管轄權(quán)分工、重要數(shù)據(jù)目錄自上而下的構(gòu)建、數(shù)據(jù)跨境傳輸、數(shù)據(jù)交易制度、政務(wù)數(shù)據(jù)公開與開放等《數(shù)據(jù)安全法》尚未詳細規(guī)范的關(guān)鍵問題上出臺配套規(guī)定，提供實踐指引。

《數(shù)據(jù)安全法》第44條、48條、49條、50條的規(guī)定都體現(xiàn)了政府部門對數(shù)據(jù)安全的監(jiān)管要求和規(guī)定。政府管理機構(gòu)是圖書館數(shù)據(jù)安全治理中不可或缺的力量，一方面政府管理機構(gòu)監(jiān)督圖書館數(shù)據(jù)安全治理機制的運行，部分機構(gòu)承擔(dān)著圖書館數(shù)據(jù)安全的行政事務(wù)；另一方面政府管理機構(gòu)也為圖書館數(shù)據(jù)安全治理提供資金支持和政策支撐，推動圖書館數(shù)據(jù)安全治理體系的建設(shè)。未來，政府管理機構(gòu)應(yīng)當(dāng)建立健全國家機關(guān)與圖書館行業(yè)內(nèi)部的數(shù)據(jù)安全管理制度，落實圖書館數(shù)據(jù)安全責(zé)任，保障數(shù)據(jù)安全。通過建立安全可信的數(shù)據(jù)安全管理制度，確認圖書館數(shù)據(jù)開放與共享交換參與各方的職責(zé)與權(quán)力，通過規(guī)章制度來約束智慧圖書館數(shù)據(jù)管理行為，保障圖書館數(shù)據(jù)生命周期安全。

3.1.2 保證信息弱勢群體的合法權(quán)益

平等與公平是人類社會重要的價值追求。受制于年齡、性別等自身原因，以及技術(shù)革新、社會資源等外部原因，在智慧治理方面社會難以實現(xiàn)絕對平等，但在保證信息弱勢群體的合法權(quán)益方面不僅必要，也存在現(xiàn)實緊迫性。這既是對他們?nèi)烁褡饑赖木S護，也是國家對社會產(chǎn)品進行分配的必然要求。因此，政府有關(guān)機構(gòu)要更加注重對圖書館數(shù)據(jù)資源的分層次開發(fā)利用，盡量讓廣大群眾能夠平等共享智慧圖書館帶來的便利。從弱勢群體權(quán)益保護出發(fā)，資源要適當(dāng)向老少邊窮地區(qū)傾斜，努力縮小地區(qū)差異、貧富差距；貫徹落實國務(wù)院辦公廳印發(fā)的《關(guān)于切實解決老年人運用智能技術(shù)困難的實施方案》，加大宣傳力度，讓老年人熟悉智慧圖書館，對于確有需要但不懂操作的人群，配備專業(yè)人員對其進行定向輔導(dǎo)，努力讓每一位用戶都能方便、快捷、安全地利用圖書館數(shù)據(jù)資源。

3.2 圖書館層面

3.2.1 推進《數(shù)據(jù)安全法》的落實，保證自身數(shù)據(jù)活動的合法性

《數(shù)據(jù)安全法》對各類數(shù)據(jù)的保護作出了原則性規(guī)定，而非限于個人信息保護的細化規(guī)定，它將政府部門數(shù)據(jù)、圖書館數(shù)據(jù)、個人數(shù)據(jù)等各類數(shù)據(jù)安全的保護作出了原則性規(guī)定，推動政府部門、行業(yè)組織、圖書館、個人等共同參與數(shù)據(jù)安全保護工作。其中，圖書館是圖書館數(shù)據(jù)安全治理的直接責(zé)任主體，其發(fā)揮主導(dǎo)作用進行大數(shù)據(jù)采集、存儲、管理、運用。未來，智慧圖書館可開展以下工作：第一，圖書館行業(yè)要明確自身的權(quán)責(zé)，對圖書館數(shù)據(jù)進行管理和維護，規(guī)范化地保障館藏大數(shù)據(jù)的安全。建議圖書館盡早開展相關(guān)的合規(guī)工作，包括啟動數(shù)據(jù)處理活動核查、進行合規(guī)差距分析及風(fēng)險監(jiān)測、著手落實數(shù)據(jù)安全組織措施（如制定《數(shù)據(jù)安全管理制度》、對員工進行數(shù)據(jù)安全專項培訓(xùn)）和技術(shù)措施（例如進行數(shù)據(jù)分級分類、加密存儲與傳輸?shù)龋?，重要?shù)據(jù)的處理者則還需要進一步關(guān)注額外應(yīng)當(dāng)履行的安全保護義務(wù)。第二，圖書館行業(yè)需要營造良好的圖書館數(shù)據(jù)安全共治環(huán)境，主動接受讀者和大數(shù)據(jù)使用者的建議和意見，為多方主體協(xié)同治理創(chuàng)造條件，積極響應(yīng)個人圖書館信息主體的請求，推出圖書館處理公開制度以保障用戶知情權(quán)，推進圖書館咨詢服務(wù)、圖書館用戶數(shù)據(jù)安全保護宣傳工作制度化等。第三，圖書館應(yīng)開展館員數(shù)據(jù)安全培訓(xùn)工作，加強館員行為管理，強化館員職業(yè)道德和倫理觀念，確保管理制度及安全防護手段有效落實，避免管理流于形式。第四，圖書館應(yīng)當(dāng)劃分部門職能、區(qū)分工作人員工作性質(zhì)，明確圖書館專職人員技術(shù)指南、工作保密協(xié)議、違法違紀懲處等內(nèi)容。同時，圖書館要設(shè)置專門的數(shù)據(jù)管理員，負責(zé)向用戶提供在使用智慧圖書館的相關(guān)信息資源和服務(wù)、智慧圖書館智能交流互動設(shè)備、運動信息資源服務(wù)類型的App等過程中，關(guān)于私人信息保護政策、私人信息范圍的界定、私人信息提交的警示項目、私密信息的自我保護技能、大數(shù)據(jù)分析和預(yù)測對于用戶造成的事實和潛在的影響、用戶的個人隱私信息受到侵犯之后的法律救助等諸多方面的指導(dǎo)和幫助，為智慧圖書館建設(shè)提供技術(shù)支持。

3.2.2 出臺圖書館數(shù)據(jù)安全保護的行業(yè)規(guī)范，強化行業(yè)自律《數(shù)據(jù)安全法》是一部既談保護又談發(fā)展的法律，在內(nèi)容上有不少創(chuàng)新，《數(shù)據(jù)安全法》類似于母法，需要行政部門與各行業(yè)出臺更多細則和規(guī)章。誠然，《公共圖書館法》第43條、第50條已經(jīng)就數(shù)據(jù)安全保護作出了具體規(guī)定，而且將要求提高到了“妥善保護”的高度。然而，該條文依舊具有高度的概括性。未來，圖書館行業(yè)應(yīng)當(dāng)著重針對圖書館的特殊性作出更加細致的規(guī)定，樹立全面數(shù)據(jù)合規(guī)理念，提出自身數(shù)據(jù)治理的策略，結(jié)合行業(yè)監(jiān)管動態(tài)、自身的業(yè)務(wù)流程與場景，建立健全數(shù)據(jù)安全的各項制度和操作指引。

同時，要提高圖書館行業(yè)自律。行業(yè)自律能夠有效提升圖書館信息保護水平。圖書館行業(yè)應(yīng)當(dāng)在技術(shù)標(biāo)準、職業(yè)道德標(biāo)準、圖書館業(yè)務(wù)外包與承保規(guī)范方面制定相關(guān)的行業(yè)規(guī)范。首先，圖書館行業(yè)需要結(jié)合智慧圖書館建設(shè)制定統(tǒng)一的技術(shù)標(biāo)準，明確智慧圖書館用戶個人信息的收集、存儲、處理等環(huán)節(jié)的技術(shù)要求、術(shù)語規(guī)范等；其次，由于智慧圖書館工作的特性，圖書館行業(yè)應(yīng)當(dāng)特別制定統(tǒng)一的職業(yè)道德準則，強調(diào)圖書館工作人員的職業(yè)道德，對違反相關(guān)道德準則的人員給予停止執(zhí)業(yè)處分；最后，針對部分圖書館機構(gòu)外包或者圖書館運營機構(gòu)承接圖書館數(shù)字化建設(shè)業(yè)務(wù)的情形，圖書館行業(yè)應(yīng)當(dāng)制定隱私影響評估標(biāo)準、相關(guān)主體圖書館數(shù)據(jù)安全技術(shù)能力評估標(biāo)準等，禁止沒有相關(guān)資質(zhì)的圖書館等機構(gòu)承接相關(guān)業(yè)務(wù)。

3.3 用戶個人層面

公民個人不僅是大數(shù)據(jù)的使用者，同時也是大數(shù)據(jù)的生產(chǎn)者。用戶個人在利用智慧圖書館數(shù)據(jù)享受文化服務(wù)的同時，也在不斷生產(chǎn)數(shù)據(jù)資源，尤其在大數(shù)據(jù)時代，公民個人成為了智慧圖書館數(shù)據(jù)生產(chǎn)的主力軍。如果被保護對象沒有相應(yīng)的數(shù)據(jù)保護意識，那么保護的規(guī)范再詳細具體，也只能是一紙空文，因此，開展對用戶數(shù)據(jù)素養(yǎng)的教育培訓(xùn)是必不可少的。

總之，隨著《數(shù)據(jù)安全法》的出臺和落地實施，圖書館數(shù)據(jù)資源將會迸發(fā)出更強的活力?！稊?shù)據(jù)安全法》的實施將會對智慧圖書館倫理規(guī)范產(chǎn)生深遠影響。在《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個人信息保護法》等通用領(lǐng)域數(shù)據(jù)合規(guī)立法相繼出臺的當(dāng)下，各地方也會出臺一系列具體實施條例以落實數(shù)據(jù)安全保護。圖書館行業(yè)在密切關(guān)注數(shù)據(jù)安全領(lǐng)域法律法規(guī)與實施條例的同時，也應(yīng)當(dāng)未雨綢繆，主動、積極、及時做好數(shù)據(jù)合規(guī)工作，以推進智慧圖書館倫理規(guī)范建設(shè)。