大數(shù)據(jù)時(shí)代讀者隱私保護(hù)探析

楊志華

(長(zhǎng)沙航空職業(yè)技術(shù)學(xué)院，湖南 長(zhǎng)沙 410019)

2011年，國(guó)際著名的咨詢集團(tuán)麥肯錫首次發(fā)布了關(guān)于“大數(shù)據(jù)”的報(bào)告，并預(yù)測(cè)“大數(shù)據(jù)將成為下一個(gè)前沿領(lǐng)域”[1]。大量數(shù)據(jù)背后隱藏著大量的經(jīng)濟(jì)與政治利益，尤其是通過(guò)數(shù)據(jù)整合、分析與挖掘，其所表現(xiàn)出的數(shù)據(jù)整合與控制力量已經(jīng)遠(yuǎn)超以往。大數(shù)據(jù)如同一把雙刃劍，社會(huì)因大數(shù)據(jù)使用而獲益匪淺，但個(gè)人隱私也無(wú)處遁形。

1 隱私保護(hù)現(xiàn)狀

“大數(shù)據(jù)”的出現(xiàn)，對(duì)各行各業(yè)都帶來(lái)理論、技術(shù)上的創(chuàng)新與挑戰(zhàn)。對(duì)于傳統(tǒng)的以信息服務(wù)為核心業(yè)務(wù)的圖書館而言，“大數(shù)據(jù)”的出現(xiàn)，將是繼WEB2.0、云計(jì)算之后的又一輪技術(shù)沖擊。相對(duì)于傳統(tǒng)時(shí)代的圖書館，其服務(wù)質(zhì)量取決于其所有的文獻(xiàn)資源，大數(shù)據(jù)背景下的圖書館，可以通過(guò)讀者行為所包含的顯性和隱性的各類數(shù)據(jù)的搜集、整理、分析進(jìn)而制定出相應(yīng)的服務(wù)模型，調(diào)整服務(wù)對(duì)策從而達(dá)到提升服務(wù)水平的目的。然而對(duì)于讀者行為數(shù)據(jù)搜集的同時(shí)也意味著對(duì)讀者隱私信息的搜集，個(gè)性化與隱私從來(lái)就是一對(duì)孿生兄弟。如果高強(qiáng)度的保護(hù)讀者隱私，則必然會(huì)降低服務(wù)質(zhì)量，讓圖書館在服務(wù)過(guò)程中處于被動(dòng)狀態(tài)。而大量獲取用戶數(shù)據(jù)來(lái)提高服務(wù)品質(zhì)，也潛伏著隱私泄露的高風(fēng)險(xiǎn)。對(duì)互聯(lián)網(wǎng)信息高度依賴的大數(shù)據(jù)時(shí)代，如何做好讀者服務(wù)工作同時(shí)保護(hù)好讀者的隱私必將是一個(gè)長(zhǎng)期的重大課題，因?yàn)殡[私的泄漏是一個(gè)緩慢長(zhǎng)期的過(guò)程。

全球復(fù)雜網(wǎng)絡(luò)研究權(quán)威艾伯特-拉斯洛·巴拉巴西在其《爆發(fā)：大數(shù)據(jù)時(shí)代預(yù)見未來(lái)的新思維》新書上赫然印著人類行為93%是可以預(yù)測(cè)的[2]。正如書名所指引的，“爆發(fā)”規(guī)律通常指某類事件在一段較短的時(shí)間內(nèi)密集發(fā)生，之后是很長(zhǎng)的一段沉默期，然后同類事件再次以更高頻率短時(shí)間內(nèi)多次發(fā)生。

大數(shù)據(jù)時(shí)代正打造一個(gè)全天候的全景的數(shù)字監(jiān)獄，由于管理和業(yè)務(wù)的需要，圖書館對(duì)于讀者的數(shù)據(jù)搜集盡可能是全面、完整和系統(tǒng)的。讀者的行為全天候處于監(jiān)控之下。對(duì)于圖書館而言，讀者隱私數(shù)據(jù)通常包括讀者的姓名、電話、專業(yè)、家庭住址、聯(lián)系方式、IP地址、網(wǎng)上閱讀的網(wǎng)站，停留的時(shí)間等等上網(wǎng)習(xí)慣，見表1。

表1 隱私內(nèi)容[3]

然而，縱觀中國(guó)的圖書館界，對(duì)于讀者隱私的保護(hù)狀況不甚樂觀。根據(jù)2017年北京大學(xué)韓娟娟《高校圖書館讀者個(gè)人信息保護(hù)調(diào)查與分析》中調(diào)查了我國(guó)內(nèi)地985高校圖書館各隱私保護(hù)的情況，發(fā)現(xiàn)，僅有2.56%的高校網(wǎng)站有關(guān)于隱私保護(hù)的條款，有高達(dá)21%的高校圖書館在讀者不知情的情況下，使用各類商業(yè)軟件搜集讀者對(duì)圖書館網(wǎng)站的訪問(wèn)行為，并對(duì)其數(shù)據(jù)進(jìn)行分析、發(fā)布，其中涉及讀者的隱私信息有讀者的來(lái)源、分布、院系，甚至有學(xué)生的學(xué)號(hào)等。由于圖書館所購(gòu)買的商業(yè)數(shù)據(jù)庫(kù)投入資金比較大，讀者的違規(guī)使用可能造成學(xué)校較大的損失，部分圖書館對(duì)于數(shù)據(jù)庫(kù)的違規(guī)使用處理較為嚴(yán)格，為了起到以儆效尤的效果，通常會(huì)公布違規(guī)讀者的院系、學(xué)號(hào)甚至姓名等。雖然起到警示效果，卻嚴(yán)重地侵犯了讀者的隱私權(quán)。相對(duì)于我國(guó)內(nèi)地的高校，港澳臺(tái)地區(qū)的高校在讀者隱私保護(hù)方面要走在前面。全香港地區(qū)的高校中，受高等教育委員會(huì)資助的高校在個(gè)人隱私政策上高于全港。澳門和臺(tái)灣的公立高校也很注重讀者隱私信息的維護(hù)。

隱私政策主要包括以下幾個(gè)方面：①隱私信息搜集的對(duì)象以及范圍。如提示讀者在使用圖書館網(wǎng)站服務(wù)中涉及讀者個(gè)人信息收集的程序。圖書館讀者用電腦的瀏覽器通常有相應(yīng)的cookie，讀者可以進(jìn)行相應(yīng)的設(shè)置，自主選擇是否關(guān)閉讀者信息的收集。②讀者信息收集的用途。網(wǎng)站通常會(huì)說(shuō)明讀者信息收集是用作什么用途同時(shí)會(huì)明確表示不會(huì)把讀者信息泄漏給第三方，約定讀者信息刪除的期限。③管理個(gè)人信息途徑的方法和路徑。包括修改查閱個(gè)人信息的方法，保護(hù)個(gè)人隱私的措施。④讀者信息對(duì)外披露的例外情況。如讀者同意，配合執(zhí)法部門的調(diào)查等。⑤免責(zé)聲明，基于何種情況下讀者信息的泄漏與圖書館無(wú)關(guān)。

在圖書館對(duì)外服務(wù)過(guò)程中，可能涉及讀者隱私信息的有門禁通道監(jiān)測(cè)、個(gè)性化服務(wù)、文獻(xiàn)傳遞、查新登記、閱覽登記、違規(guī)通告，見表2。

表2 隱私暴露及對(duì)策

2 讀者隱私保護(hù)的策略

大數(shù)據(jù)的快速發(fā)展，各行各業(yè)的專家對(duì)隱私的關(guān)注也與日俱增，一直積極呼吁出臺(tái)有效的隱私保護(hù)政策。當(dāng)前，西方發(fā)達(dá)國(guó)家主要有兩種隱私保護(hù)模式，一種以行業(yè)自律為主的模式，如美國(guó)。另一種是以法律法規(guī)為主導(dǎo)的模式，如歐盟國(guó)家。有學(xué)者提出，隱私保護(hù)需要政府、行業(yè)、服務(wù)提供商和用戶自身等各方面的協(xié)同工作才能做好。筆者也認(rèn)為要做好讀者的隱私保護(hù)工作，可以從宏觀的國(guó)家立法，中觀的行業(yè)規(guī)范、技術(shù)研發(fā)和微觀的用戶個(gè)人意識(shí)4個(gè)方面綜合考慮進(jìn)行。

2.1 推進(jìn)國(guó)家立法

早在2009年，中國(guó)社科院發(fā)布的《法治藍(lán)皮書》中就披露我國(guó)個(gè)人信息濫用比較嚴(yán)重，應(yīng)該盡快立法以保護(hù)個(gè)人信息的隱私權(quán)。2012年12月，全國(guó)人大常委會(huì)通過(guò)《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》。2013年2月1日，我國(guó)首個(gè)個(gè)人信息保護(hù)國(guó)家標(biāo)準(zhǔn)——《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》正式實(shí)施[4]。該標(biāo)準(zhǔn)最顯著的特點(diǎn)是規(guī)定個(gè)人敏感信息在收集和利用之前，必須先獲得個(gè)人信息主體明確授權(quán)。對(duì)于個(gè)人信息保護(hù)的立法方面雖然取得較大的進(jìn)展，但還存在較大的疏漏，即對(duì)于各類隱私侵權(quán)行為的責(zé)任追究沒有進(jìn)行單列。也就意味個(gè)人隱私的侵權(quán)成本極低甚至沒有。因此，加快用戶隱私保護(hù)的立法進(jìn)程是讀者隱私保護(hù)尤為重要的一步。

2.2 加強(qiáng)行業(yè)自律

圖書館行業(yè)應(yīng)該制定適應(yīng)行業(yè)發(fā)展水平的“用戶個(gè)人隱私數(shù)據(jù)保護(hù)準(zhǔn)則”，針對(duì)圖書館各個(gè)服務(wù)流程擬定出詳細(xì)的隱私保護(hù)程序。由行業(yè)主管部門牽頭，各圖書館遵照?qǐng)?zhí)行。同時(shí)，提高圖書館從業(yè)人員的隱私保護(hù)意識(shí)。由于各種歷史遺留問(wèn)題，圖書館工作人員在隱私保護(hù)意識(shí)上的參差不齊。因此，加強(qiáng)對(duì)在職圖書館人員的培訓(xùn)，提高其隱私保護(hù)意識(shí)，是有效保護(hù)讀者隱私的當(dāng)務(wù)之急。另外2016年2月25日，國(guó)際圖聯(lián)發(fā)布了《國(guó)際圖聯(lián)被遺忘權(quán)聲明》[5](IFLA issues Statement on Right to be Forgotten)，以此來(lái)應(yīng)對(duì)互聯(lián)網(wǎng)時(shí)代的個(gè)人隱私保護(hù)問(wèn)題。

2.3 加大技術(shù)研發(fā)力度

現(xiàn)代化的技術(shù)是一把雙刃劍，創(chuàng)造機(jī)遇的同時(shí)也帶了危機(jī)。信息技術(shù)的高速發(fā)展，使原本不相關(guān)的信息關(guān)節(jié)得以打通，網(wǎng)絡(luò)中的個(gè)人不再有隱私，全方位的信息綜合分析，產(chǎn)生出前所未有的巨大威力。因此，大數(shù)據(jù)時(shí)代的數(shù)據(jù)服務(wù)對(duì)于數(shù)據(jù)的安全保障提出了新的要求，各技術(shù)部門應(yīng)當(dāng)順應(yīng)時(shí)代發(fā)展的要求，快速響應(yīng)，研發(fā)出相應(yīng)的數(shù)據(jù)安防產(chǎn)品。

2.4 提升用戶隱私保護(hù)意識(shí)

對(duì)于大多數(shù)人而言，在可能產(chǎn)生的收益或者是一定的經(jīng)濟(jì)誘惑時(shí)，面對(duì)隱私的泄漏會(huì)選擇隱忍。百度CEO李彥宏就曾提出“中國(guó)人更加開放，對(duì)隱私?jīng)]那么敏感，很多情況下愿意用隱私換取便利性，那我們就可以用數(shù)據(jù)做一些事情[6]”。作為互聯(lián)網(wǎng)上的大佬能出此言論絕不會(huì)是信口雌黃，至于隱私搜集者會(huì)用這些數(shù)據(jù)做什么事情就不得而知了。如果作為隱私信息的保有者—本人，對(duì)于個(gè)人的隱私信息隨意對(duì)外泄漏，那所有法律、法規(guī)、安防都是緣木求魚。提高讀者的隱私保護(hù)意識(shí)和技能是最重要的。在利用圖書館提供的讀者服務(wù)時(shí)，認(rèn)真研讀圖書館的隱私保護(hù)條款，如果圖書館的相關(guān)條款不完備，讀者應(yīng)該本著“網(wǎng)絡(luò)有風(fēng)險(xiǎn)，瀏覽需謹(jǐn)慎”的原則，在需要提供個(gè)人隱私信息時(shí)，盡量精簡(jiǎn)，更不要授權(quán)對(duì)方將個(gè)人信息分享給第三方。同時(shí)發(fā)展我國(guó)個(gè)人信息保護(hù)法律，將直接促使我國(guó)圖書館界讀者隱私保護(hù)政策的出臺(tái)。在具備較強(qiáng)的隱私保護(hù)意識(shí)的同時(shí)，如果再具備較強(qiáng)的保護(hù)技術(shù)就是“如虎添翼”了。積極提升自身的信息素養(yǎng)，及時(shí)更新自身的現(xiàn)代網(wǎng)絡(luò)安防技術(shù)，及時(shí)升級(jí) 網(wǎng)絡(luò)設(shè)備的殺毒軟件。

3 結(jié)束語(yǔ)

大數(shù)據(jù)說(shuō)到底是一種由現(xiàn)代化技術(shù)帶來(lái)的新的數(shù)據(jù)處理技術(shù),但這種處理技術(shù)帶來(lái)了全新的思維模式。這種新的思維模式,促使我們的國(guó)家、行業(yè)、個(gè)人建立起全新的隱私保護(hù)體系,以保障讀者在享受新技術(shù)帶來(lái)的優(yōu)勢(shì)的同時(shí)保護(hù)好自己的隱私信息。