大數(shù)據(jù)環(huán)境下圖書館用戶個(gè)人信息保護(hù)現(xiàn)狀及對(duì)策研究

關(guān)鍵詞：大數(shù)據(jù);圖書館;個(gè)人信息保護(hù);用戶

摘 要：文章分析了大數(shù)據(jù)環(huán)境下圖書館用戶個(gè)人信息泄露的主要原因，論述了目前圖書館用戶個(gè)人信息傳統(tǒng)保護(hù)措施存在的一些局限性，提出了大數(shù)據(jù)環(huán)境下圖書館用戶個(gè)人信息保護(hù)的對(duì)策及措施，以期為相關(guān)研究提供借鑒。

中圖分類號(hào)：G250文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1003-1588（2021）08-0114-03

1 背景

大數(shù)據(jù)環(huán)境下，技術(shù)是一把“雙刃劍”，一方面，技術(shù)為人們的生活帶來(lái)了諸多便利，特別是在大數(shù)據(jù)技術(shù)快速發(fā)展的今天，數(shù)據(jù)的搜集、傳輸、儲(chǔ)存變得異常便捷;另一方面，大數(shù)據(jù)在方便人們?nèi)粘W(xué)習(xí)生活、提升經(jīng)濟(jì)社會(huì)發(fā)展效率的同時(shí)，也給人們的生活和社會(huì)的發(fā)展帶來(lái)了不少隱患。由于數(shù)據(jù)的獨(dú)有價(jià)值，圖書館用戶個(gè)人信息泄漏、濫用等安全問(wèn)題在大數(shù)據(jù)環(huán)境下變得日益突出，正如英國(guó)《經(jīng)濟(jì)學(xué)人》雜志在2017年5月11日的封面文章中所論述的那樣，21世紀(jì)最寶貴的資源不再是石油，而是數(shù)據(jù)。對(duì)于圖書館而言，大數(shù)據(jù)背景下數(shù)據(jù)的價(jià)值將無(wú)可限量，但與此同時(shí)，個(gè)人信息保護(hù)問(wèn)題也必須引起整個(gè)圖書館界的重視。如何平衡圖書館大數(shù)據(jù)的充分利用和用戶個(gè)人信息的有效保護(hù)，已成為制約圖書館提升服務(wù)質(zhì)量和用戶使用體驗(yàn)、促進(jìn)圖書館大數(shù)據(jù)良性健康發(fā)展的瓶頸。

2 大數(shù)據(jù)環(huán)境下圖書館用戶個(gè)人信息泄露原因

2.1 圖書館個(gè)人信息控制權(quán)丟失

隨著大數(shù)據(jù)時(shí)代的到來(lái)和人工智能技術(shù)的不斷進(jìn)步，圖書館要在了解用戶個(gè)人信息的基礎(chǔ)上為他們提供智慧服務(wù)。在當(dāng)前環(huán)境下，數(shù)據(jù)儲(chǔ)存、傳輸技術(shù)正在逐步發(fā)展，數(shù)據(jù)的傳輸速度也越來(lái)越快，研究人員建立了Hadoop數(shù)據(jù)處理平臺(tái)，分類、聚類、關(guān)聯(lián)、預(yù)測(cè)分析也變得更加精準(zhǔn)。圖書館在儲(chǔ)存、分析和使用用戶信息的過(guò)程中無(wú)法實(shí)際控制用戶的個(gè)人信息，而個(gè)人信息的控制者則可以利用數(shù)據(jù)挖掘技術(shù)獲取圖書館用戶的關(guān)聯(lián)信息，收集圖書館用戶的社會(huì)關(guān)系、經(jīng)濟(jì)情況、實(shí)際位置等，導(dǎo)致圖書館用戶的個(gè)人隱私被大量泄露。

2.2 圖書館技術(shù)保障不力

在當(dāng)前環(huán)境下，獲取、儲(chǔ)存、分析和使用數(shù)據(jù)變得更加便利，但數(shù)據(jù)的安全性卻始終無(wú)法得到保障，數(shù)據(jù)安全技術(shù)更新?lián)Q代的速度已經(jīng)無(wú)法適應(yīng)當(dāng)前信息技術(shù)的發(fā)展情況。當(dāng)出現(xiàn)越界獲取個(gè)人信息、私自進(jìn)行違法交易、濫用個(gè)人信息等情況時(shí)，如果選擇利用傳統(tǒng)的數(shù)據(jù)加密、清洗、重構(gòu)方式，將難以獲得理想的效果。不僅如此，能夠勝任用戶個(gè)人信息保護(hù)工作的人才非常少，圖書館缺乏個(gè)人信息保護(hù)的專業(yè)技術(shù)力量。開(kāi)展安全保護(hù)的工作人員不僅要負(fù)責(zé)本職工作，還需要負(fù)責(zé)為用戶提供參考咨詢、學(xué)科服務(wù)和維護(hù)圖書館管理系統(tǒng)等工作，能夠?qū)ｉT負(fù)責(zé)用戶個(gè)人信息保護(hù)工作的專業(yè)人員數(shù)量非常少。

2.3 圖書館用戶數(shù)據(jù)素養(yǎng)欠缺

在大數(shù)據(jù)環(huán)境下，圖書館用戶的數(shù)據(jù)素養(yǎng)比較低，沒(méi)有意識(shí)到保護(hù)個(gè)人信息的重要性，主要表現(xiàn)在以下兩個(gè)方面：一是盲目信任協(xié)議內(nèi)容。一部分圖書館用戶看到隱私協(xié)議時(shí)往往忽視協(xié)議的內(nèi)容直接同意。二是用戶為了能夠更加方便地獲取文獻(xiàn)信息資源，甘愿默認(rèn)一些App獲取自己的個(gè)人信息。更有甚者，部分App、網(wǎng)站存在“霸王條款”，當(dāng)用戶想要獲取這些平臺(tái)的文獻(xiàn)信息資源時(shí)，強(qiáng)行獲取用戶的通話情況、具體位置、攝像頭和錄音器權(quán)限等個(gè)人隱私信息。

3 大數(shù)據(jù)環(huán)境下圖書館用戶個(gè)人信息傳統(tǒng)保護(hù)措施的局限性

3.1 “告知—許可”制度的應(yīng)用效果有限

“告知—許可”制度指信息采集者需要得到用戶個(gè)人的同意后，才能獲得用戶個(gè)人信息，在此之前需要詳細(xì)告知用戶收集這些個(gè)人信息的具體目的、流程等內(nèi)容。這種制度難以完全保障用戶個(gè)人信息不被泄漏，主要原因有以下兩點(diǎn)：一是信息采集者與用戶進(jìn)行溝通的過(guò)程中會(huì)出現(xiàn)信息不對(duì)稱、服務(wù)不確定等情況，使圖書館用戶處于弱勢(shì)地位，隨著一些信息的被刻意隱瞞，該制度已經(jīng)演變成“霸王式告知—無(wú)奈型許可”制度。二是在得到圖書館用戶的個(gè)人許可后，這些個(gè)人信息也會(huì)被多次利用，實(shí)際操作性較差，容易出現(xiàn)協(xié)議與圖書館用戶個(gè)人說(shuō)明不符等問(wèn)題。

3.2 信息脫敏處理的實(shí)際效果不盡如人意

匿名化、模糊化處理和數(shù)據(jù)加密都是典型的信息脫敏處理措施，利用信息脫敏科學(xué)處理個(gè)人信息特征內(nèi)容，消除特定信息和特定身份之間的聯(lián)系。但是，在大數(shù)據(jù)環(huán)境下，傳統(tǒng)的信息脫敏處理方式的效果正在逐漸減弱，由于信息脫敏的適用范圍非常小，只能根據(jù)特定的數(shù)據(jù)對(duì)用戶信息進(jìn)行匿名化、模糊化等信息脫敏處理。此外，全樣本數(shù)據(jù)關(guān)聯(lián)分析經(jīng)過(guò)多元數(shù)據(jù)融合和交叉驗(yàn)證之后，即使有些數(shù)據(jù)已經(jīng)被脫敏處理，但依然能夠重新收集到這些特定身份的個(gè)人信息。在大數(shù)據(jù)環(huán)境下，利用分類、聚類、關(guān)聯(lián)、預(yù)測(cè)等分析技術(shù)詳細(xì)挖掘數(shù)據(jù)背后的價(jià)值，同樣也會(huì)使個(gè)人信息的脫敏處理沒(méi)有任何實(shí)際效果。

3.3 個(gè)人信息侵犯懲戒制度不夠完善

新加坡國(guó)立大學(xué)法學(xué)院院長(zhǎng)Simon Chesterman明確表示，在大數(shù)據(jù)環(huán)境下數(shù)據(jù)泄露已經(jīng)是必然且無(wú)法避免。根據(jù)當(dāng)前大數(shù)據(jù)的發(fā)展情況和個(gè)人信息保護(hù)的迫切要求，圖書館應(yīng)把用戶個(gè)人信息保護(hù)工作當(dāng)作日常工作的一部分。但是，目前我國(guó)圖書館并沒(méi)有成立專門的業(yè)務(wù)部門和工作人員負(fù)責(zé)圖書館用戶信息的保護(hù)工作。如果圖書館用戶個(gè)人信息受到侵犯，用戶個(gè)人想要行使權(quán)利對(duì)信息使用者進(jìn)行問(wèn)責(zé)，缺少專業(yè)的機(jī)構(gòu)對(duì)圖書館用戶和個(gè)人信息使用者進(jìn)行調(diào)解。在當(dāng)前環(huán)境下，圖書館用戶信息使用者雖然侵犯了圖書館用戶的個(gè)人權(quán)利，但受到的懲罰十分有限，信息侵犯者為了能夠獲得巨額利潤(rùn)，往往會(huì)冒險(xiǎn)侵犯圖書館用戶個(gè)人信息。一旦發(fā)生個(gè)人信息侵犯案例，相關(guān)機(jī)構(gòu)所能采取的措施主要是對(duì)侵犯者實(shí)施經(jīng)濟(jì)懲罰，而這些經(jīng)濟(jì)懲罰無(wú)法對(duì)文獻(xiàn)信息服務(wù)App、網(wǎng)站等個(gè)人信息侵犯者造成有效威懾，侵犯圖書館用戶個(gè)人信息的行為依然屢禁不止。

4 大數(shù)據(jù)環(huán)境下圖書館用戶個(gè)人信息保護(hù)對(duì)策

4.1 融合行政監(jiān)管和專業(yè)服務(wù)，構(gòu)建用戶個(gè)人信息保護(hù)平臺(tái)

澳大利亞、英國(guó)等國(guó)政府都已經(jīng)意識(shí)到保護(hù)個(gè)人信息的重要性，專門設(shè)置了相關(guān)的機(jī)構(gòu)負(fù)責(zé)這項(xiàng)工作。例如，澳大利亞曾專門設(shè)立信息專員辦公室，由專業(yè)人員負(fù)責(zé)保護(hù)個(gè)人隱私，在總理內(nèi)閣部同樣也開(kāi)設(shè)了相應(yīng)的部門。我國(guó)民法和刑法雖然也制定了保護(hù)個(gè)人信息的內(nèi)容，但其內(nèi)容本身具有局限性和滯后性的特點(diǎn)。2018年，我國(guó)共成立了12個(gè)省級(jí)大數(shù)據(jù)管理機(jī)構(gòu)，筆者認(rèn)為，大數(shù)據(jù)環(huán)境下圖書館用戶個(gè)人信息保護(hù)的首要工作是明確這些機(jī)構(gòu)的具體職責(zé)，使個(gè)人信息保護(hù)的行政體系變得更加健全。

圖書館員應(yīng)及時(shí)向用戶提供圖書館資源服務(wù)，介紹圖書館的智能交互設(shè)備，向用戶介紹有關(guān)個(gè)人信息保護(hù)的政策、注意事項(xiàng)、保護(hù)技能等內(nèi)容，同時(shí)也要向用戶說(shuō)明大數(shù)據(jù)可能會(huì)對(duì)個(gè)人信息產(chǎn)生的一些不利影響。這些專職人員還可以在用戶信息受到侵犯時(shí)為圖書館用戶提供法律援助，有效保障用戶的個(gè)人信息安全。

4.2 構(gòu)建數(shù)據(jù)素養(yǎng)準(zhǔn)入制度，提升用戶個(gè)人信息保護(hù)綜合素養(yǎng)

圖書館要不斷強(qiáng)化用戶的數(shù)據(jù)意識(shí)，增強(qiáng)用戶的數(shù)據(jù)能力，使用戶在大數(shù)據(jù)環(huán)境中有意識(shí)地保護(hù)個(gè)人信息安全，從而更好地開(kāi)展個(gè)人信息保護(hù)工作。圖書館可以在用戶使用圖書館的智能交互設(shè)備或相關(guān)的資源服務(wù)時(shí)對(duì)其進(jìn)行數(shù)據(jù)素養(yǎng)測(cè)評(píng)，用戶只有通過(guò)素養(yǎng)測(cè)評(píng)才可以簽訂個(gè)人信息保護(hù)協(xié)議。圖書館在制定教育和測(cè)評(píng)內(nèi)容的過(guò)程中要提前對(duì)大數(shù)據(jù)環(huán)境進(jìn)行詳細(xì)分析，把增強(qiáng)用戶數(shù)據(jù)意識(shí)和能力作為主要目標(biāo)，讓用戶在使用軟件和圖書館設(shè)備的過(guò)程中進(jìn)一步增強(qiáng)數(shù)據(jù)意識(shí)，充分認(rèn)識(shí)到保護(hù)個(gè)人信息安全的重要性。圖書館數(shù)據(jù)館員和行政監(jiān)管部門要對(duì)教育和測(cè)評(píng)內(nèi)容進(jìn)行審核，并根據(jù)實(shí)際情況不斷更新其內(nèi)容。

4.3 利用元數(shù)據(jù)技術(shù)和個(gè)人信息呈繳制度，掌握用戶個(gè)人信息保護(hù)控制權(quán)

美國(guó)國(guó)家信息標(biāo)準(zhǔn)協(xié)會(huì)（NISO）認(rèn)為元數(shù)據(jù)就是關(guān)于數(shù)據(jù)使用情況的數(shù)據(jù)。在創(chuàng)建、儲(chǔ)存和使用數(shù)據(jù)的各個(gè)環(huán)節(jié)中都有元數(shù)據(jù)的存在，元數(shù)據(jù)可以反映數(shù)據(jù)在生命周期流程中的具體情況。在當(dāng)前環(huán)境下，圖書館需要為用戶個(gè)人信息制定一定的儲(chǔ)存期限，在使用元數(shù)據(jù)的過(guò)程中根據(jù)國(guó)家已經(jīng)制定好的個(gè)人信息呈繳制度進(jìn)行運(yùn)作，圖書館用戶擁有設(shè)定和修改儲(chǔ)存期限元數(shù)據(jù)的權(quán)利。用戶在使用智能交互設(shè)備和相關(guān)文獻(xiàn)資源類軟件的過(guò)程中，圖書館需要在操作頁(yè)面向用戶展示個(gè)人信息儲(chǔ)存期限的元數(shù)據(jù)，只有在征得用戶個(gè)人同意后，才能使用相關(guān)軟件合理地利用用戶的個(gè)人信息。

4.4 加快引入完備的信用懲戒制度，加大用戶個(gè)人信息侵犯的問(wèn)責(zé)力度

近年來(lái)，我國(guó)正在加強(qiáng)社會(huì)信用體系建設(shè)，大數(shù)據(jù)環(huán)境下圖書館用戶個(gè)人信息保護(hù)可以依靠社會(huì)信用體系構(gòu)建聯(lián)動(dòng)機(jī)制。具體而言，如果企業(yè)出現(xiàn)侵犯圖書館用戶個(gè)人信息的行為，可以將其行為與企業(yè)的資質(zhì)評(píng)定、債權(quán)發(fā)行、資金申請(qǐng)需求相關(guān)聯(lián)，通過(guò)限制措施懲戒其侵犯用戶個(gè)人信息的行為;如果個(gè)人出現(xiàn)侵犯圖書館用戶個(gè)人信息的行為，可以采取限制出入境、限制交通工具、限制貸款申請(qǐng)等方式進(jìn)行懲戒?？傊ㄟ^(guò)引入信用懲戒制度，全面擠壓失信主體的生存空間，已成為遏制大數(shù)據(jù)環(huán)境下圖書館用戶個(gè)人信息侵犯行為的一柄利劍。

參考文獻(xiàn)：

[1] 田淑嫻.圖書館用戶個(gè)人信息保護(hù)認(rèn)證機(jī)制構(gòu)建研究[J].科技傳播，2020（18）：144-146.

[2] 張金年.我國(guó)大數(shù)據(jù)時(shí)代個(gè)人信息研究現(xiàn)狀與熱點(diǎn)分析[J].圖書情報(bào)導(dǎo)刊，2020（4）：56-66.

[3] 劉晶.大數(shù)據(jù)環(huán)境下醫(yī)學(xué)數(shù)字圖書館特色資源共享平臺(tái)構(gòu)建[J].中國(guó)中醫(yī)藥圖書情報(bào)雜志，2020（2）：26-29.

[4] 周淑云，楊葉青.大數(shù)據(jù)時(shí)代圖書館讀者個(gè)人信息安全問(wèn)題研究[J].圖書館研究與工作，2020（3）：16-19.

[5] 郭軍.大數(shù)據(jù)環(huán)境下圖書館用戶個(gè)人信息保護(hù)研究[J].圖書館工作與研究，2020（1）：11-19，28.

[6] 李梅菊.圖書館讀者個(gè)人隱私保護(hù)現(xiàn)狀及對(duì)策分析[J].甘肅科技，2019（23）：66-67.

[7] 姜盼盼.大數(shù)據(jù)時(shí)代讀者個(gè)人信息保護(hù)路徑探討[J].圖書館工作與研究，2019（6）：11-15.

[8] 郭爽.大數(shù)據(jù)背景下圖書館用戶個(gè)人信息及隱私保護(hù)對(duì)策[J].圖書館學(xué)刊，2019（2）：116-121.

[9] 姚志紅.大數(shù)據(jù)環(huán)境下數(shù)字圖書館個(gè)人信息的安全保護(hù)研究[J].圖書館學(xué)刊，2016（2）：112-114.

（編校：崔 萌）

收稿日期：2021-07-10

作者簡(jiǎn)介：謝麗玉（1971— ），廈門技師學(xué)院圖書館館員。