大數(shù)據(jù)背景下高校圖書館用戶隱私保護(hù)研究

古想花

（河南省醫(yī)學(xué)情報研究所，河南 鄭州 450046）

0 引言

高校圖書館是開展人才培養(yǎng)和科學(xué)研究的重要基地，傳統(tǒng)的高校圖書館職能圍繞學(xué)生和教職工群體展開，為其提供圖書借閱、文獻(xiàn)傳遞等核心服務(wù)，構(gòu)建了一個結(jié)構(gòu)單純、穩(wěn)定的閉環(huán)系統(tǒng)。 圖書館管理者和工作人員也樂于在這種相對平衡的環(huán)境中， 偏安一隅，享受安靜的工作環(huán)境，如掃地僧一般默默吸收知識的養(yǎng)分。 進(jìn)入新時期，隨著經(jīng)濟(jì)水平和信息技術(shù)的快速發(fā)展，我國大踏步地進(jìn)入了網(wǎng)絡(luò)化、智能化水平高的大數(shù)據(jù)時代。 網(wǎng)絡(luò)化的發(fā)展，雖然給大眾的工作和生活產(chǎn)生了巨大的影響，帶來了諸多的便捷，但也在一定程度上打破了高校圖書館的穩(wěn)定和平衡，帶來了更復(fù)雜和棘手的信息安全問題。 就高校圖書館而言， 其存儲有海量信息資源數(shù)據(jù)和用戶個人數(shù)據(jù)，基于大數(shù)據(jù)背景下信息技術(shù)的升級， 圖書館服務(wù)模式、自身競爭力得到了很大提升。 高校圖書館的用戶大部分為本校的師生，這部分用戶對圖書館的使用存在信息需求多、使用次數(shù)頻繁且對圖書館信任度極高的特點。 如果大數(shù)據(jù)信息技術(shù)工具使用不當(dāng)，就有可能存在用戶個人隱私泄露的風(fēng)險， 對用戶的信息安全、圖書館的公信力等帶來不好的影響。 這在一定程度上迫使圖書館轉(zhuǎn)變服務(wù)觀念，改變以往稍顯閉塞的信息處理環(huán)境， 以積極的心態(tài)應(yīng)對大數(shù)據(jù)帶來的挑戰(zhàn)?；诖?，本文通過對大數(shù)據(jù)背景下高校圖書館信息安全中面向服務(wù)對象的用戶個人隱私問題進(jìn)行研究，對高校圖書館信息資源管理中的個人隱私安全建言獻(xiàn)策，以期能更好地保護(hù)高校圖書館用戶的隱私，促進(jìn)高校圖書館更好地為核心用戶提供高質(zhì)量、更可靠的多樣化服務(wù)。

1 高校圖書館用戶隱私的內(nèi)涵

隱私在社會層面上是一個比較寬泛的概念，主要指公民個人生活中不愿意被他人公開或知悉的秘密，且這個秘密不危害社會，與其他人和社會公共利益沒有關(guān)系。 換言之，自己的秘密不愿被其他人知道的權(quán)利即隱私權(quán)。 我國的法律歷來對公民的隱私權(quán)進(jìn)行嚴(yán)格的保護(hù)，《憲法》 第38 條對此有專門的定義，指出，隱私權(quán)是一項基本的人格權(quán)，不得被其他人非法獲悉、搜集和利用。 基于上述隱私的內(nèi)涵，結(jié)合工作實踐，筆者認(rèn)為以下行為可認(rèn)定為侵犯了高校圖書館用戶的隱私權(quán)。 第一，未經(jīng)本人同意，擅自公開用戶在辦理圖書館借閱證件時提供的姓名、手機(jī)號、身份證號、班級、住址等信息；第二，擅自獲取用戶的圖書館資源利用信息，如網(wǎng)站的賬戶、密碼、瀏覽的網(wǎng)頁痕跡、借閱記錄、文獻(xiàn)傳遞內(nèi)容、圖書館咨詢記錄等；第三，擅自獲取用戶的個人社交信息，如興趣喜好、社交賬戶（QQ、微信）的聊天內(nèi)容等，并對其進(jìn)行惡意的數(shù)據(jù)整理，隨意擴(kuò)散、宣傳。 以上行為無論是出于無意還是有意為之， 都在客觀上對個人用戶的隱私權(quán)造成了侵犯，輕者對圖書館用戶個人造成損失，比如無法正常借閱圖書、查找及保存的重要文獻(xiàn)信息丟失、甚至于出于個人矛盾對圖書館用戶隨意攻擊等，重者觸犯國家法律，比如涉嫌偷盜罪、誹謗罪、損害相關(guān)圖書館用戶的個人名譽(yù)權(quán)等，于己于人毫無益處，而且還會嚴(yán)重?fù)p壞高校圖書館的公信力，給圖書館的管理工作和正常業(yè)務(wù)開展帶來障礙。

2 大數(shù)據(jù)背景下高校圖書館用戶隱私泄露的途徑

高校圖書館用戶群體龐大， 涉及的隱私內(nèi)容往往事關(guān)教師的科研、社交，學(xué)生的學(xué)業(yè)以及思想狀況等內(nèi)容，如果被泄露，將會產(chǎn)生巨大的影響。 總結(jié)出隱私泄露的途徑， 將對用戶的隱私保護(hù)及信息安全起到精準(zhǔn)用力、效率翻倍的作用。 筆者認(rèn)為高校圖書館環(huán)境中，用戶隱私泄露的途徑可從以下幾個方面進(jìn)行考慮：

2.1 基于管理途徑的泄露

高校圖書館包含的隱私內(nèi)容主要是師生用戶個人隱私和在圖書館內(nèi)產(chǎn)生的相關(guān)信息資源記錄兩部分，這些內(nèi)容都存儲在圖書館的云服務(wù)系統(tǒng)， 是圖書館用戶進(jìn)行自我知識更新、 提高， 圖書館自身進(jìn)行服務(wù)創(chuàng)新、職能擴(kuò)展的重要基礎(chǔ)。所以，在各個級別和領(lǐng)域的圖書館管理中，都比較重視對用戶隱私的重點保護(hù)，不但在日常工作會議中進(jìn)行重點強(qiáng)調(diào)， 同時也在圖書館的規(guī)章制度中， 對用戶信息的保護(hù)進(jìn)行了專門的說明和論述。圖書館用戶的重要隱私信息遭到泄露和攻擊，首先就要對圖書館自身管理內(nèi)容進(jìn)行排查。

高校圖書館涉及師生用戶隱私的內(nèi)容一般由圖書館信息專員進(jìn)行專職管理，本來是為減少多環(huán)節(jié)、多人員的復(fù)雜接觸，打造專人專管的高效、安全、扁平化的管理體系， 但如果管理人員產(chǎn)生疏忽或者失職，將會導(dǎo)致高校圖書館用戶隱私的大面積嚴(yán)重泄漏，致使用戶的個人利益遭受損失，圖書館工作職能受到影響。 另外，高校圖書館每年都會由于新生的到來而產(chǎn)生海量的個人信息數(shù)據(jù)、借閱數(shù)據(jù)、文獻(xiàn)計量類科研數(shù)據(jù)等各類信息，也會因為畢業(yè)生的離校，有一部分?jǐn)?shù)據(jù)將處于“冷凍”期，對于這些基本不會重新活躍的大數(shù)據(jù)，理應(yīng)進(jìn)行刪除或者銷毀，但在目前的圖書館管理工作中，由于管理職責(zé)不清、技術(shù)所限等原因，這部分?jǐn)?shù)據(jù)仍然存在于高校圖書館信息系統(tǒng)中，造成大量的冗余， 不但影響高校圖書館信息系統(tǒng)的運(yùn)行，也會時刻面臨有意或者無意被泄露的風(fēng)險。

2.2 基于技術(shù)途徑的泄露

圖書館的大數(shù)據(jù)需要通過信息技術(shù)途徑進(jìn)行管理，由于信息技術(shù)的特殊性、高校圖書館的校內(nèi)網(wǎng)絡(luò)共享要求以及購買的某些第三方服務(wù)等，在信息的傳輸過程中可能會存在技術(shù)漏洞。 如果這些技術(shù)漏洞沒有被及時修復(fù)， 就會導(dǎo)致用戶的數(shù)據(jù)信息被惡意竊取。 特別是對于某些付費(fèi)服務(wù)，比如付費(fèi)文獻(xiàn)下載、付費(fèi)閱讀、付費(fèi)科研查新等業(yè)務(wù)，一旦被黑客盯上，入侵高校圖書館系統(tǒng)，用戶的平臺賬號、密碼等重要信息將會變成沒有外衣的透明存在， 不但個人隱私被泄露，還可能造成嚴(yán)重的財產(chǎn)損失。

2.3 基于數(shù)據(jù)采集途徑的泄露

圖書館系統(tǒng)內(nèi)部儲存的海量用戶個人數(shù)據(jù)不但是用戶借閱圖書、查找資料、在線付費(fèi)的入口，還是圖書館實施相關(guān)業(yè)務(wù)的重要源頭。大數(shù)據(jù)時代，高校圖書館基于提高自身的競爭力、擴(kuò)寬服務(wù)內(nèi)容、為用戶提供個性化服務(wù)、增加管理決策的科學(xué)性等目的，會形成以數(shù)據(jù)搜集、分析、整合為核心的數(shù)據(jù)管理業(yè)務(wù)。在數(shù)據(jù)管理、服務(wù)提升的過程中，對用戶的個人信息、閱讀習(xí)慣、檢索偏好的數(shù)據(jù)挖掘?qū)枪ぷ鞯闹匾獌?nèi)容。這時，如果沒有把握好個人隱私和公開信息的邊界， 將會造成用戶隱私的泄露。

2.4 基于內(nèi)部人員途徑的泄露

圖書館系統(tǒng)內(nèi)生成的各種形式、各種特征和各級范圍的大數(shù)據(jù)， 只有內(nèi)部相關(guān)人員才能看到全貌，內(nèi)部工作人員的職業(yè)素養(yǎng)和道德水平對于用戶個人隱私安全起著至關(guān)重要的作用。 如果某些內(nèi)部人員被利益驅(qū)使， 將圖書館內(nèi)部的用戶大數(shù)據(jù)信息比如姓名、手機(jī)號、身份證號、班級、專業(yè)等信息透露給第三方機(jī)構(gòu)以牟取利益，輕者會讓用戶屢屢遭受騷擾，重則將會造成用戶的人身安全和財務(wù)安全得不到保障。 現(xiàn)實生活中，各級平臺和機(jī)構(gòu)內(nèi)部人員將用戶個人大數(shù)據(jù)信息打包賣給不良機(jī)構(gòu)的例子數(shù)不勝數(shù)，正所謂“禍起蕭墻”，防不勝防。

2.5 基于政府公權(quán)力途徑的泄露

政府出于國家安全、社會治理的考慮，有權(quán)通過一定的大數(shù)據(jù)跟蹤技術(shù)手段對公民的個人信息進(jìn)行實時監(jiān)控，并要求相關(guān)人員和部門配合執(zhí)法需要，圖書館等公益機(jī)構(gòu)也在此之列，這部分?jǐn)?shù)據(jù)往往是最精準(zhǔn)、最全面的信息來源。 當(dāng)國家有執(zhí)法需求，調(diào)取某些高校圖書館的用戶信息時，有可能造成其他用戶信息的泄露，引起用戶個人隱私信息安全問題。

3 大數(shù)據(jù)時代高校圖書館用戶的隱私保護(hù)策略

3.1 提高圖書館管理水平

首先，加強(qiáng)對內(nèi)部人員愛崗敬業(yè)、誠實守信等道德素養(yǎng)教育，形成以學(xué)生、教職工個人隱私安全教育為中心的法律、法規(guī)培訓(xùn)，提高圖書館內(nèi)部人員的法制意識和法律認(rèn)知。 其次，在購買第三方服務(wù)之前，與服務(wù)商就用戶個人隱私安全問題達(dá)成一致協(xié)議，不以忽視用戶隱私安全為代價受第三方服務(wù)商裹挾，讓本校用戶的隱私被非法利用、盜取，損害用戶的合法權(quán)益。最后，在圖書館政策制定中嵌入PbD 理論，即從設(shè)計著手隱私。 對高校圖書館用戶個人隱私進(jìn)行分級與界定，做到隱私數(shù)據(jù)最小化和全生命周期的隱私保護(hù)管理措施。 這一原理的基本原則是主動防御而不是被動補(bǔ)救，這就要求高校圖書館的領(lǐng)導(dǎo)和管理人員有未雨綢繆的前瞻性，在零的基礎(chǔ)上對用戶隱私安全可能出現(xiàn)的問題進(jìn)行先期預(yù)判， 做到大數(shù)據(jù)環(huán)境下，隱私數(shù)據(jù)的全生命周期防護(hù)，包括數(shù)據(jù)產(chǎn)生、數(shù)據(jù)傳輸、數(shù)據(jù)使用、數(shù)據(jù)共享、數(shù)據(jù)存儲、數(shù)據(jù)存檔、數(shù)據(jù)銷毀等七個不同的階段。

3.2 升級大數(shù)據(jù)治理手段

大數(shù)據(jù)時代背景下，高校圖書館應(yīng)該借助先進(jìn)的互聯(lián)網(wǎng)信息技術(shù)等大數(shù)據(jù)治理手段，圍繞信息資源開發(fā)利用、用戶隱私安全、圖書館服務(wù)升級合理化等方面，構(gòu)建綠色、高效的圖書館信息化資源利用環(huán)境。 首先，應(yīng)該聘請專業(yè)的信息安全團(tuán)隊，對于現(xiàn)存的圖書館系統(tǒng)內(nèi)部漏洞進(jìn)行技術(shù)上的“打補(bǔ)丁”，并對現(xiàn)有系統(tǒng)進(jìn)行升級、完善，構(gòu)建入侵檢測系統(tǒng)和防火墻，防火墻數(shù)據(jù)包過濾、IP 及端口限制、會話監(jiān)測等功能，能夠?qū)崟r保障內(nèi)網(wǎng)與外網(wǎng)之間進(jìn)行信息存取和交換。 入侵檢測系統(tǒng)對數(shù)據(jù)包進(jìn)行監(jiān)測檢查，一旦發(fā)現(xiàn)某個數(shù)據(jù)包對系統(tǒng)有攻擊動作，就會及時斷開會話鏈接，并由管理員預(yù)設(shè)值定義處理單元獲取侵入者的詳細(xì)信息，為事件處理提供依據(jù)。 其次，要與政府信息安全部門建立積極聯(lián)系，請求對第三方網(wǎng)站及相關(guān)運(yùn)營商進(jìn)行網(wǎng)絡(luò)監(jiān)督，保障師生用戶的隱私安全。

3.3 加強(qiáng)個人隱私保護(hù)立法工作

目前，我國尚未出臺專門的針對高校圖書館用戶隱私安全的法律法規(guī)，因此，通過立法手段來保障高校圖書館師生用戶的隱私安全迫在眉睫。 雖然我國現(xiàn)有涉及個人數(shù)據(jù)安全的法律、 法規(guī)等多達(dá)200 多部，但一是針對性不強(qiáng)，內(nèi)容寬泛；二是這些法律、法規(guī)基本上是從事后對數(shù)據(jù)安全進(jìn)行被動的完善、 救助，成本太高。 2013 年2 月開始實施的《信息安全技術(shù)——公共及商用服務(wù)信息系統(tǒng)個人信息保護(hù)指南》被認(rèn)為是我國第一部保護(hù)個人信息的國家標(biāo)準(zhǔn)，然而因為其沒有行政執(zhí)行及法律上的強(qiáng)制性，只能作為指導(dǎo)性的技術(shù)文件，操作性不強(qiáng)。2018 年1 月正式實施的《中華人民共和國公共圖書館法》， 首次明晰讀者隱私權(quán)保護(hù)問題，但對侵犯讀者隱私權(quán)的行為要用法律手段進(jìn)行制裁這一論述，缺乏進(jìn)一步的解釋，因此還需要進(jìn)一步完善。

4 結(jié)語

在互聯(lián)互通的大數(shù)據(jù)環(huán)境下， 信息安全所涉面廣、結(jié)構(gòu)復(fù)雜，高校圖書館用戶的隱私安全防護(hù)問題任重而道遠(yuǎn)，這就需要各高校圖書館聯(lián)合信息技術(shù)行業(yè)、政府、法律等部門在提升圖書館管理水平、升級大數(shù)據(jù)治理手段、加強(qiáng)個人隱私保護(hù)立法等方面展開通力合作。 只有多方力量的加入，才能為高校圖書館的用戶筑起牢固的信息安全防護(hù)屏障，構(gòu)建高校圖書館潔凈的閱讀、學(xué)習(xí)環(huán)境，推動我國高校大數(shù)據(jù)治理水平更上一個臺階。