賴群

[摘 要]

針對(duì)圖書館在應(yīng)用物聯(lián)網(wǎng)技術(shù)過程中可能出現(xiàn)的用戶隱私泄露問題進(jìn)行了深入研究。就目前圖書館系統(tǒng)中對(duì)用戶隱私問題的保護(hù)對(duì)象,結(jié)合物聯(lián)網(wǎng)技術(shù)的應(yīng)用特點(diǎn),深入研究了物聯(lián)網(wǎng)環(huán)境下圖書館用戶隱私所面臨的安全挑戰(zhàn),最后從安全理論、安全技術(shù)和相關(guān)法律法規(guī)方面制定了保護(hù)圖書館用戶隱私的相關(guān)對(duì)策。

[關(guān)鍵詞] 隱私;物聯(lián)網(wǎng);圖書館;安全技術(shù);讀者信息

[中圖分類號(hào)]G252[文獻(xiàn)標(biāo)志碼]A

[文章編號(hào)]1005-6041(2012)05-0019-04オ

應(yīng)用物聯(lián)網(wǎng)技術(shù)構(gòu)建智慧圖書館的研究在國內(nèi)外如火如荼地進(jìn)行,物聯(lián)網(wǎng)開放式的體系結(jié)構(gòu)和智能化的信息感知能力,使圖書館對(duì)讀者隱私信息的保護(hù)問題面臨著挑戰(zhàn),如何確保在物聯(lián)網(wǎng)時(shí)代圖書館在讀者隱私保護(hù)方面既能夠滿足讀者的需求,又不會(huì)因?yàn)殡[私問題而阻礙圖書館應(yīng)用物聯(lián)網(wǎng)技術(shù)的發(fā)展道路,成為一個(gè)重要的話題。オ

1 圖書館隱私信息

“隱私”這一概念最早于1890年由美國法學(xué)家Brandis首次提出,他指出隱私是人類生存過程中為了維護(hù)生活的自由不受干涉和影響的一種最基本的權(quán)利。^[1]隨后,很多法學(xué)家對(duì)“隱私權(quán)”這一概念進(jìn)行了深入細(xì)致地研究和細(xì)化,明確了隱私權(quán)所包含的內(nèi)涵以及在實(shí)際案例應(yīng)用過程中的表現(xiàn)形式。^[2]根據(jù)國內(nèi)外對(duì)隱私權(quán)的基本定義和描述形式,隱私權(quán)主要包括以下三個(gè)方面的內(nèi)涵^[3]:第一,個(gè)人的私人空間享有獨(dú)立的隱私權(quán),其他任何人員未經(jīng)允許不得非法闖入;第二,個(gè)人的經(jīng)歷、肖像、社會(huì)關(guān)系享有隱私權(quán),未經(jīng)個(gè)人的同意其他人以非法手段打探、傳播公開他人的不想公開的經(jīng)歷、肖像或者社會(huì)關(guān)系都是非法的;第三,個(gè)人的想法、習(xí)慣、興趣、愛好享有隱私權(quán)。

在圖書館應(yīng)用領(lǐng)域中,由于讀者在注冊(cè)登記時(shí)需要向圖書館公開很多詳細(xì)的隱私信息,這為圖書館開展隱私保護(hù)奠定了研究基礎(chǔ)。^[4]另外,當(dāng)讀者在圖書館進(jìn)行圖書借閱、信息咨詢等時(shí),也會(huì)泄漏相關(guān)的隱私信息,如讀者的閱讀興趣、閱讀方向、閱讀習(xí)慣以及讀者當(dāng)前所開展的研究工作方向、研究進(jìn)展情況等。對(duì)此,國內(nèi)外的圖書館研究界都對(duì)圖書館的隱私問題給予了關(guān)注,并制定了一系列相關(guān)的法律法規(guī)來保護(hù)用戶的隱私。^[1]然而,由于現(xiàn)有的法律法規(guī)不夠健全,不能夠全面地應(yīng)對(duì)一些隱私侵犯手段日益隱蔽的現(xiàn)狀,^[5]其實(shí)踐指導(dǎo)價(jià)值和約束力相對(duì)較弱。因此人們正在不斷尋求利用技術(shù)的手段來實(shí)現(xiàn)圖書館隱私信息的保護(hù)。

圖1 圖書館中的各種信息隱私保護(hù)層次模型

根據(jù)圖書館在運(yùn)行過程中所出現(xiàn)和所需要管理的各種信息的保密程度,通?？梢杂脠D1所示的模型來對(duì)圖書館中的各種信息進(jìn)行分類和描述。在圖1所示的模型中將圖書館運(yùn)行過程中的各種信息分成了公開、有限公開、輕微隱私和隱私4個(gè)層次。將圖書館的各種政策規(guī)定以及圖書館比較宏觀的館藏信息,包括圖書館的開放時(shí)間、管理規(guī)定、借閱服務(wù)要求等定義為公開層次,這類信息可以對(duì)任意讀者公開。圖書館在運(yùn)行過程中對(duì)圖書資源的一些詳細(xì)細(xì)節(jié)情況,如圖書資源的檢索、圖書資源的分類和按專題查找圖書資源或者圖書資源的簡要介紹,以及圖書館中圖書資源的一些資源動(dòng)態(tài)變化的趨勢,圖書館預(yù)計(jì)增加和淘汰的圖書資源等,這些信息有的是涉及具體的服務(wù)內(nèi)容,有的涉及圖書館未來發(fā)展和運(yùn)行情況,屬于有限公開的信息,可對(duì)特定的讀者公開,如對(duì)圖書資源的詳細(xì)介紹則可能要求必須是圖書館的持證讀者才能夠進(jìn)行查閱和調(diào)取。圖書館在對(duì)現(xiàn)有的各種數(shù)據(jù)進(jìn)行分析和統(tǒng)計(jì)之后得到的一些詳細(xì)信息,如讀者的分類情況、讀者的統(tǒng)計(jì)數(shù)量、各種圖書資源借閱的統(tǒng)計(jì)情況等,雖然包含了較多的讀者敏感信息,但是一般不直接對(duì)某一個(gè)讀者產(chǎn)生比較明顯的影響,可以歸結(jié)為輕微的隱私信息。最需要保護(hù)的信息則稱為隱私信息,包括讀者在注冊(cè)過程中所填寫的各種詳細(xì)個(gè)人信息,讀者在圖書館借閱或者信息咨詢服務(wù)過程中所產(chǎn)生的,或者進(jìn)行信息咨詢服務(wù)過程中所產(chǎn)生的全部借閱記錄、服務(wù)過程、服務(wù)結(jié)果等信息都是隱私信息。

2 物聯(lián)網(wǎng)時(shí)代對(duì)圖書館隱私信息保護(hù)的挑戰(zhàn)

2.1 圖書館讀者隱私信息保護(hù)對(duì)象難以界定

在傳統(tǒng)的圖書館和數(shù)字圖書館中涉及的讀者隱私信息保護(hù)對(duì)象相對(duì)比較單一,需要保護(hù)的對(duì)象也比較明確,圖書館可以制定相應(yīng)的政策或者開發(fā)一系列的讀者信息保護(hù)應(yīng)用系統(tǒng),對(duì)圖書館運(yùn)行過程中涉及的一系列讀者隱私信息提供相關(guān)的信息保護(hù)。在物聯(lián)網(wǎng)時(shí)代,圖書館需要保護(hù)的隱私信息除了之前傳統(tǒng)圖書館和數(shù)字圖書館涉及的各種隱私信息之外,還要包含所有物聯(lián)網(wǎng)智能節(jié)點(diǎn)中涉及的各種用戶隱私信息,而這些用戶隱私信息由于物聯(lián)網(wǎng)節(jié)點(diǎn)數(shù)量大、種類多,難以制定統(tǒng)一、有效的信息保護(hù)方案和策略。

另外,在圖書館物聯(lián)網(wǎng)構(gòu)建過程中有很多信息既可以看成是有關(guān)于用戶隱私的信息也可以看作維持物聯(lián)網(wǎng)正常運(yùn)行的公共信息。如圖書館智能節(jié)點(diǎn)的ID號(hào),由于在物聯(lián)網(wǎng)中節(jié)點(diǎn)的感知是一個(gè)自動(dòng)化的過程,節(jié)點(diǎn)的ID必須處于公開的狀態(tài)才有利于其他節(jié)點(diǎn)自動(dòng)感知到用戶節(jié)點(diǎn)的存在。但是圖書館用戶ID在整個(gè)物聯(lián)網(wǎng)中又具有唯一的標(biāo)識(shí)性,它在一定程度上是與用戶的身份呈現(xiàn)一一對(duì)應(yīng)的關(guān)系,因此該信息就呈現(xiàn)出公開性和隱私性的矛盾雙重特征。除此之外,類似于用戶的位置信息、用戶節(jié)點(diǎn)自動(dòng)采集和搜集的一些半公共化的信息都具有這種雙重身份的特征,這一類信息是物聯(lián)網(wǎng)環(huán)境中圖書館隱私信息保護(hù)的難題。

2.2 智能節(jié)點(diǎn)智能感知的特性徹底顛覆了圖書館傳統(tǒng)讀者隱私保護(hù)的模式

按照?qǐng)D書館傳統(tǒng)的隱私信息保護(hù)模式,隱私信息都是由一個(gè)控制端對(duì)隱私信息進(jìn)行相關(guān)的處理之后再存儲(chǔ)到指定的位置,可以很好地利用角色訪問控制的技術(shù)來保護(hù)相關(guān)信息。如當(dāng)圖書館讀者訪問隱私信息時(shí),首先會(huì)檢查讀者是否有訪問權(quán)限,具有訪問權(quán)限的讀者在將信息進(jìn)行存儲(chǔ)和更新時(shí)再檢查一次該讀者是否具有對(duì)此進(jìn)行信息操作的權(quán)限。而在物聯(lián)網(wǎng)信息系統(tǒng)中,對(duì)于節(jié)點(diǎn)之間的訪問控制相關(guān)理論的研究都很不成熟,如何做到圖書館物聯(lián)網(wǎng)中各個(gè)節(jié)點(diǎn)既能夠自動(dòng)地、智能化地進(jìn)行信息感知、傳輸和處理,發(fā)揮物聯(lián)網(wǎng)在自動(dòng)化、智能化方面的優(yōu)勢,同時(shí)又能夠確保圖書館各個(gè)節(jié)點(diǎn)在信息感知的過程中其所感知傳輸和處理的信息都是在運(yùn)行的權(quán)限范圍內(nèi),有效地控制信息傳播的范圍,實(shí)現(xiàn)對(duì)圖書館用戶信息的安全訪問控制本身也是物聯(lián)網(wǎng)信息系統(tǒng)中所面臨的一大難題。因此,在應(yīng)用物聯(lián)網(wǎng)的圖書館中,如何實(shí)現(xiàn)圖書館內(nèi)部各個(gè)智能節(jié)點(diǎn)之間的數(shù)據(jù)有效的訪問控制,防止用戶的信息被其他節(jié)點(diǎn)有意或者無意的感知得到,是在應(yīng)用物聯(lián)網(wǎng)的圖書館信息系統(tǒng)中解決用戶隱私問題所要面臨的最大難題。

2.3 圖書館智能節(jié)點(diǎn)自動(dòng)感知的特征導(dǎo)致隱私泄露追責(zé)主體難以確定.

在物聯(lián)網(wǎng)環(huán)境下的圖書館,所有節(jié)點(diǎn)都是自動(dòng)進(jìn)行采集和處理。節(jié)點(diǎn)在處理一系列的特定任務(wù)和工作時(shí)無需用戶的干預(yù),這種設(shè)計(jì)思想提高了整個(gè)系統(tǒng)的自動(dòng)化程度,降低了人工干預(yù)的復(fù)雜度,與此同時(shí),也給物聯(lián)網(wǎng)技術(shù)中所有智能節(jié)點(diǎn)賦予了更大的權(quán)限。如果運(yùn)行過程中發(fā)生了智能節(jié)點(diǎn)非法感知到其他節(jié)點(diǎn)的隱私信息,并且將這種隱私信息在整個(gè)物聯(lián)網(wǎng)上進(jìn)行了傳輸和泄露,導(dǎo)致用戶的隱私信息被公開,如何對(duì)應(yīng)用物聯(lián)網(wǎng)技術(shù)的圖書館系統(tǒng)進(jìn)行責(zé)任追究是難以解決的一個(gè)問題。由于直接造成信息泄露的源頭是智能感知節(jié)點(diǎn),但是如果把隱私信息泄露的根源追究到信息感知節(jié)點(diǎn)很可能會(huì)造成隱私信息泄露追責(zé)主體發(fā)生錯(cuò)位,無法對(duì)圖書館產(chǎn)生的隱私泄露問題進(jìn)行有針對(duì)性的處理,并且也無法得到信息泄露的受害者和廣大用戶的理解。而如果據(jù)此追究圖書館館員的責(zé)任,似乎也不妥,因?yàn)橹悄芨兄?jié)點(diǎn)在處理過程中完全是自動(dòng)化的,如果圖書館館員要承擔(dān)這種自動(dòng)感知的責(zé)任,那么圖書館館員必須對(duì)物聯(lián)網(wǎng)中所有智能感知節(jié)點(diǎn)的運(yùn)行機(jī)制、運(yùn)行過程了如指掌。要么是圖書館館員承擔(dān)信息泄露的責(zé)任,要么是圖書館館員直接關(guān)閉各個(gè)智能感知節(jié)點(diǎn)的自動(dòng)感知功能,這樣就導(dǎo)致應(yīng)用物聯(lián)網(wǎng)技術(shù)的圖書館無法發(fā)揮物聯(lián)網(wǎng)技術(shù)本身的技術(shù)優(yōu)勢和特色,阻礙物聯(lián)網(wǎng)技術(shù)的應(yīng)用和發(fā)展。

2.4 物聯(lián)網(wǎng)開放的體系結(jié)構(gòu)導(dǎo)致圖書館網(wǎng)絡(luò)規(guī)模的難以控制...

物聯(lián)網(wǎng)開放程度比當(dāng)前的互聯(lián)網(wǎng)信息系統(tǒng)開放程度要高得多,并且在物聯(lián)網(wǎng)中允許采用不同規(guī)范、不同標(biāo)準(zhǔn)、不同協(xié)議的信息感知節(jié)點(diǎn)融合到一個(gè)物聯(lián)網(wǎng)系統(tǒng)中來,組成一個(gè)有機(jī)的整體來進(jìn)行協(xié)調(diào)工作和運(yùn)行。在這種情況下,雖然為物聯(lián)網(wǎng)的組件和擴(kuò)張?zhí)峁┝撕芎玫谋憷麠l件,也非常有利于當(dāng)前現(xiàn)有的多種技術(shù)標(biāo)準(zhǔn)的應(yīng)用場景能夠有機(jī)地結(jié)合在一起,促使整個(gè)系統(tǒng)發(fā)揮出較高的性能特征,但其所帶來的危害也是非常明顯的。由于這種開放的體系架構(gòu)使得各種各樣的智能節(jié)點(diǎn)都有可能加入到物聯(lián)網(wǎng)系統(tǒng)中來,其中不排除一些惡意的智能節(jié)點(diǎn)的加入,那么加入的惡意節(jié)點(diǎn)則有可能對(duì)圖書館物聯(lián)網(wǎng)中其他智能節(jié)點(diǎn)進(jìn)行惡意的信息搜集、數(shù)據(jù)匯總,最終對(duì)物聯(lián)網(wǎng)的信息安全帶來嚴(yán)重的威脅。因此,圖書館網(wǎng)絡(luò)規(guī)模的控制和物聯(lián)網(wǎng)開放式體系結(jié)構(gòu)這一對(duì)矛盾也影響著物聯(lián)網(wǎng)圖書館的隱私保護(hù)。オ

3 物聯(lián)網(wǎng)時(shí)代圖書館對(duì)隱私信息保護(hù)的對(duì)策

在物聯(lián)網(wǎng)環(huán)境下,圖書館運(yùn)行過程中很多讀者的隱私信息可能會(huì)受到嚴(yán)重的安全挑戰(zhàn),為了避免圖書館應(yīng)用物聯(lián)網(wǎng)技術(shù)之后出現(xiàn)大量的讀者隱私信息泄露等安全問題,需要對(duì)圖書館讀者隱私信息的安全性進(jìn)行研究并制定相應(yīng)的隱私保護(hù)策略。

3.1 深入研究和發(fā)展圖書館用戶訪問控制模型

針對(duì)目前在互聯(lián)網(wǎng)信息系統(tǒng)化中的圖書館用戶權(quán)限訪問控制模型,結(jié)合物聯(lián)網(wǎng)技術(shù)的應(yīng)用技術(shù)特點(diǎn)和具體的應(yīng)用環(huán)境,建立和發(fā)展一套適用于物聯(lián)網(wǎng)應(yīng)用環(huán)境的圖書館角色訪問控制模型。該模型在設(shè)計(jì)過程中,既要充分考慮物聯(lián)網(wǎng)應(yīng)用環(huán)境中的智能處理節(jié)點(diǎn)的數(shù)量龐大性和種類多樣性的特點(diǎn),同時(shí)還要研究和分析圖書館各個(gè)智能訪問節(jié)點(diǎn)在工作過程中具備智能自動(dòng)感知的特點(diǎn),讓圖書館智能感知節(jié)點(diǎn)在自動(dòng)感知的過程中實(shí)時(shí)自動(dòng)增加圖書館用戶訪問權(quán)限的檢測機(jī)制,實(shí)現(xiàn)對(duì)各個(gè)智能訪問節(jié)點(diǎn)的訪問權(quán)限進(jìn)行快速有效地控制,為物聯(lián)網(wǎng)應(yīng)用環(huán)境中圖書館用戶信息訪問控制的安全需求提供一套完整的解決方案。

3.2 深入研究物聯(lián)網(wǎng)應(yīng)用環(huán)境中通信保護(hù)技術(shù)

在物聯(lián)網(wǎng)環(huán)境下,圖書館各個(gè)智能感知節(jié)點(diǎn)都具有通信能力,而且物聯(lián)網(wǎng)的開放式體系架構(gòu)導(dǎo)致各個(gè)智能感知節(jié)點(diǎn)所采用的通信方式、通信協(xié)議各不相同,既可采用有線的通信方式,也可采用無線的通信方式。在使用的通信協(xié)議中,既有僅滿足于數(shù)據(jù)通信可靠性和通信質(zhì)量的通信協(xié)議,也有重點(diǎn)考慮通信安全性的安全協(xié)議。因此,在這種通信協(xié)議多樣化的應(yīng)用環(huán)境中,有可能會(huì)由于某些關(guān)鍵環(huán)節(jié)上的通信電路安全性不高而導(dǎo)致信息泄露,從而使得圖書館擁有的讀者隱私信息被非法獲取。為了解決該問題,需要對(duì)應(yīng)用于圖書館各個(gè)智能感知節(jié)點(diǎn)的通信協(xié)議開展深入研究,對(duì)所選取的通信協(xié)議安全性做出科學(xué)準(zhǔn)確的評(píng)估,避免在關(guān)鍵的通信電路上使用安全性不高的通信協(xié)議,充分引入信息安全和密碼學(xué)的相關(guān)理論和技術(shù),對(duì)一些關(guān)鍵電路上所使用的通信協(xié)議進(jìn)行強(qiáng)化和保護(hù),確保該物聯(lián)網(wǎng)應(yīng)用環(huán)境下所采用的通信協(xié)議能夠使得圖書館的智能節(jié)點(diǎn)在傳輸敏感信息時(shí)一直處于安全的狀態(tài)。

3.3 深入研究圖書館智能感知節(jié)點(diǎn)的安全性

由于在智能感知節(jié)點(diǎn)內(nèi)部本身就存儲(chǔ)了用戶敏感的隱私信息,同時(shí)智能感知節(jié)點(diǎn)在工作運(yùn)行過程中還能夠從其他的智能感知節(jié)點(diǎn)中通過信息共享和信息傳輸?shù)仁侄?獲得其他的智能感知節(jié)點(diǎn)的敏感信息,因此智能感知節(jié)點(diǎn)本身的安全性對(duì)整個(gè)物聯(lián)網(wǎng)系統(tǒng)信息安全的保護(hù)至關(guān)重要。目前在已經(jīng)獲得推廣應(yīng)用的大量智能感知節(jié)點(diǎn)中,對(duì)信息安全性的保護(hù)方面所開展的研究還不充分,更多的是注重對(duì)信息感知節(jié)點(diǎn)的信息采集、信息存儲(chǔ)以及低功耗等問題,而對(duì)其所采集信息的安全性研究不足。對(duì)于目前的一些信息感知節(jié)點(diǎn),如果圖書館用戶使用一些非法的訪問設(shè)備,可輕易讀取其內(nèi)部存儲(chǔ)的數(shù)據(jù),甚至還可對(duì)其內(nèi)部結(jié)構(gòu)和功能進(jìn)行分析之后,在物聯(lián)網(wǎng)環(huán)境中去復(fù)制或仿造一些非法的智能感知節(jié)點(diǎn),從而使得整個(gè)物聯(lián)網(wǎng)信息系統(tǒng)中的運(yùn)行安全性受到嚴(yán)重的挑戰(zhàn)。因此,必須加強(qiáng)對(duì)圖書館智能感知節(jié)點(diǎn)安全性的研究,采用先進(jìn)的技術(shù)手段,來保證圖書館各個(gè)智能感知節(jié)點(diǎn)本身的安全特性。

3.4 加強(qiáng)對(duì)圖書館物聯(lián)網(wǎng)安全方面的相關(guān)法律法規(guī)的制定和應(yīng)用的力度

在物聯(lián)網(wǎng)圖書館信息系統(tǒng)中制定與之相適應(yīng)的法律法規(guī),才能夠在根本上規(guī)范圖書館用戶應(yīng)用物聯(lián)網(wǎng)技術(shù)的行為準(zhǔn)則,遏制用戶在使用過程中產(chǎn)生對(duì)其他物聯(lián)網(wǎng)應(yīng)用系統(tǒng)進(jìn)行破壞的念頭。オ

4 結(jié) 語

隱私權(quán)是一項(xiàng)重要的公民基本權(quán)利,人們對(duì)隱私保護(hù)的意識(shí)也越來越強(qiáng)。應(yīng)用物聯(lián)網(wǎng)技術(shù)的圖書館雖然可以充分利用物聯(lián)網(wǎng)信息感知技術(shù)大幅度提高圖書館在管理服務(wù)過程中的智能化和自動(dòng)化的程度,為讀者提供更高質(zhì)量的知識(shí)服務(wù)功能,但是與此同時(shí)也帶來了嚴(yán)重的信息泄露、隱私侵犯等安全問題。在圖書館這樣的公共社會(huì)環(huán)境中如果對(duì)讀者的隱私信息保護(hù)不力,則會(huì)削弱人們對(duì)物聯(lián)網(wǎng)技術(shù)的應(yīng)用熱情,最終影響到圖書館為讀者提供知識(shí)服務(wù)的質(zhì)量。本文通過對(duì)應(yīng)用物聯(lián)網(wǎng)技術(shù)的圖書館隱私保護(hù)問題開展深入地研究和分析,具有明顯的前瞻性和現(xiàn)實(shí)應(yīng)用價(jià)值。[參考文獻(xiàn)]

[1] 胡 潔,滕靜靜. 公共圖書館立法應(yīng)明確保護(hù)讀者隱私權(quán)[J] . 圖書館.2010(1):22—23.

[2] 向海華. 數(shù)字圖書館中用戶隱私保護(hù)的新問題——用戶的高度信任與圖書館員的準(zhǔn)備不足之間的矛盾[J] . 圖書與情報(bào).2005(1):55—57.

[3]杜燕翔. 珠江三角洲市民學(xué)習(xí)網(wǎng)搭建技術(shù)要點(diǎn)探析[J] . 圖書館論壇.2010, 30 (3):62—64.

[4]夏翠軍. 網(wǎng)絡(luò)參考咨詢服務(wù)中的隱私保護(hù)問題[J]. 圖書館建設(shè).2004(3): 7—9.

[5]王 然. 論圖書館對(duì)讀者隱私權(quán)保護(hù)的注意義務(wù)[J]. 農(nóng)業(yè)圖書情報(bào)學(xué)刊.2010, 22 (6):157—162.

[收稿日期]2012-06-08

[作者簡介] 賴 群(1970—),女,碩士,副研究館員,廣西生態(tài)工程職業(yè)技術(shù)學(xué)院圖書館。

[說 明]本文系廣西哲學(xué)社會(huì)科學(xué)課題“基于物聯(lián)網(wǎng)技術(shù)的圖書館服務(wù)模式研究”(編號(hào):11BTQ001)階段性研究成果之一。