邊倩（吉林省圖書館，吉林長春130021）

微服務(wù)背景下圖書館用戶信息保護(hù)研究

邊倩
（吉林省圖書館，吉林長春130021）

[摘要]由于移動圖書館服務(wù)的興起和微信息環(huán)境的發(fā)展，復(fù)雜而龐大的宏信息結(jié)構(gòu)正在變?yōu)橐子诮邮艿乃槠轿⑿畔ⅰＴ谶@種形勢之下，讀者個人隱私信息發(fā)生泄露的危險很大，圖書館在開展微服務(wù)時應(yīng)當(dāng)重視對用戶信息的保護(hù)工作。分析了圖書館微服務(wù)的理念與意義，指出用戶信息保護(hù)的針對性策略。

[關(guān)鍵詞]微服務(wù)讀者個人信息信息保護(hù)

[分類號]G252.0

伴隨移動互聯(lián)網(wǎng)時代的來臨，各類社交網(wǎng)絡(luò)及移動類服務(wù)儼然成為活力無限的互聯(lián)網(wǎng)主營業(yè)務(wù)。4G網(wǎng)絡(luò)、移動無線網(wǎng)及智能終端等新興詞匯正在無形中改變著人們的觀念及上網(wǎng)方式，微博、微信等信息傳播方式使人們步入到了微時代。與此同時，用戶個人隱私信息也更容易發(fā)生外泄。如何緩解這一問題，實現(xiàn)微服務(wù)的正規(guī)化、安全化，是相關(guān)部門與工作人員應(yīng)探討的重點問題。

1基本理念

圖書館網(wǎng)絡(luò)歷經(jīng)多年數(shù)字化發(fā)展，已經(jīng)具有了積極開展和拓寬微服務(wù)的能力，很多圖書館均在不同程度地應(yīng)用微博、微信等平臺進(jìn)行微服務(wù)。根據(jù)一項調(diào)查結(jié)果顯示：截至2013年末，我國所有的省一級圖書館均開通了官方微博、微信，而其他各類圖書館開通微博、微信也達(dá)到了65%以上。

1.1微服務(wù)的理念

在微時代來臨以前，位于上海的贊禾公司就曾經(jīng)提到過一種獨特的營銷理念，即全構(gòu)架與微服務(wù)并舉[1]，主要針對中小企業(yè)進(jìn)行個性化服務(wù)。在當(dāng)時（2002年），不管是行業(yè)內(nèi)部還是學(xué)者專家，均未曾對微服務(wù)理念進(jìn)行深入探討，一直到微時代真正來臨，微服務(wù)才為世人所矚目。而微服務(wù)理念的貫徹應(yīng)用則依然是一個方興未艾的話題。對于圖書館來說，始終沒能給微服務(wù)下一個統(tǒng)一的定義。筆者認(rèn)為，可以將其定義為：在微時代環(huán)境中，圖書館將用戶視作工作核心，依靠各種媒體信息技術(shù)，借助方便快捷的通訊設(shè)備，給讀者用戶提供細(xì)致化與個性化服務(wù)。微服務(wù)摒除了傳統(tǒng)意義上的宏服務(wù)模式，給用戶提供更富有細(xì)節(jié)感的個性化服務(wù)，它把圖書館的整條服務(wù)鏈予以拆分，使之還原到各自服務(wù)單元，明確每個服務(wù)單元在目標(biāo)及標(biāo)準(zhǔn)上的內(nèi)容。當(dāng)然服務(wù)鏈分解并非表明各服務(wù)單元的各行其是，圖書館服務(wù)工作的基本目標(biāo)是統(tǒng)一的，服務(wù)理念也沒有出現(xiàn)拆分現(xiàn)象，各單元（如圖1所示）需要共同支撐微服務(wù)綜合框架[2]。

圖1　微服務(wù)范疇

1.2個人信息保護(hù)的作用

1.2.1維護(hù)用戶權(quán)益

在富于細(xì)節(jié)特點的服務(wù)過程中所收集到的個人信息，是數(shù)字圖書館同讀者用戶間的隱私，可是在如今的信息化環(huán)境之中，個人信息非常具有資源誘惑性，一些不法分子極有可能因為潛在利益的驅(qū)動，利用各種不正當(dāng)方法獲取個人信息，并且對其隨意篡改使用，以圖非法牟利，這使得用戶正常的工作生活受到極大影響與威脅。為了使個人信息處理工作得到規(guī)范，確保用戶對其自身信息所享有的控制權(quán)利不被他人隨意占有，很多國家都制定形成了與個人信息保護(hù)有關(guān)的法律法規(guī)。比如早在1980年，歐洲理事會即制定頒布了《個人數(shù)據(jù)處理保護(hù)協(xié)定》，而日本于2003年開始實施《個人信息保護(hù)法》等[3]。我國也已經(jīng)開始關(guān)注這一問題，正研究制定《個人信息保護(hù)法》，從法理上看，凡是涉及侵犯他人信息的做法，均應(yīng)當(dāng)承擔(dān)相應(yīng)的民事責(zé)任甚至刑事責(zé)任。在這樣的背景下，圖書館進(jìn)行微服務(wù)時如何保護(hù)用戶個人信息，應(yīng)當(dāng)成為一個首先要解決的問題，以便使服務(wù)更能實現(xiàn)維護(hù)讀者利益、確保讀者隱私的效果。

1.2.2發(fā)揮服務(wù)功能

微服務(wù)的開展，給圖書館服務(wù)質(zhì)量的提升帶來了無限可能，傳統(tǒng)意義上的人找信息已經(jīng)轉(zhuǎn)化為新興的信息找人、按需供應(yīng)，可以滿足讀者用戶的各類需求。若是圖書館在開展此類服務(wù)時無法做到恰當(dāng)保護(hù)個人信息，就可能造成個人隱私性信息的外泄，導(dǎo)致用戶利益受損等情況出現(xiàn)，用戶自然會對圖書館所開展的服務(wù)產(chǎn)生敵視心理。所以，只有做好用戶個人信息保護(hù)工作，使讀者用戶同圖書館建立必要的尊重與信任，才能讓老客戶心態(tài)平衡、新客戶主動加入，實現(xiàn)服務(wù)功能的擴(kuò)大化。

2微服務(wù)對用戶信息的可能侵害

從技術(shù)層面上來看，圖書館聚合與推送微內(nèi)容已經(jīng)達(dá)到了相對成熟的狀態(tài)，圖書館進(jìn)行用戶需求信息嵌入工作，做好個性化信息服務(wù)等已經(jīng)沒有什么大的技術(shù)障礙，尤其是因為云技術(shù)的發(fā)展，資源及服務(wù)空間等項內(nèi)容交流更加順暢。然而就像周鴻祎曾經(jīng)說過的那樣：“產(chǎn)品不可能是完美的，它只能無限接近完美?！痹诮咏昝赖倪^程中，微服務(wù)工作中還存在著一些瑕疵，其中亟須改正的就是關(guān)于用戶信息保護(hù)的問題。應(yīng)該說，方便快捷的微服務(wù)既給讀者用戶帶來方便，也對個人信息造成了諸多隱患，可以將隱患分成內(nèi)外兩個類別，其中內(nèi)部威脅出自圖書館與讀者用戶，外部隱患出自網(wǎng)絡(luò)問題等行為。表1為我省某圖書館所做的個人信息保護(hù)工作紕漏統(tǒng)計，從中能夠顯示出微服務(wù)背景下用戶信息存在的安全隱患來源。

表1　圖書館個人信息保護(hù)工作紕漏統(tǒng)計

2.1內(nèi)部隱患

首先是圖書館方面，對讀者用戶信息過量收集是其中的主要問題，收集讀者用戶信息的作用是顯而易見的，可是有一部分圖書館卻存在過量收集信息的問題，且沒有給讀者一個明確的交代：這些信息資料將用于何處[4]。這是一個非常明顯的隱患。而對個人信息數(shù)據(jù)的管理不當(dāng)問題同樣不容小視，微服務(wù)過程中，利用到聯(lián)機(jī)公共檢索系統(tǒng)的機(jī)會很多，有些工作人員缺少隱私保護(hù)意識，設(shè)置系統(tǒng)時把借閱文獻(xiàn)用戶的信息當(dāng)作公用信息進(jìn)行發(fā)布，而有些圖書館將用戶初始密碼直接設(shè)置為空，若讀者不及時更改，則其個人信息極容易為他人獲取。再者，極個別圖書館有把讀者用戶信息出賣以獲取非法利益的現(xiàn)象存在，信息到了第三方（如網(wǎng)上書店或者出版社等），是對個人信息隱密性的嚴(yán)重?fù)p害。其次是讀者方面，在微服務(wù)背景下，用戶愿意分享自己身邊的事件，他們既關(guān)心個人隱私，又常會做出外泄個人隱私的事情，這是一個難以解決的悖論。比如用戶可能在社交網(wǎng)站里面上傳借閱歷史，把自己在圖書館里面的照片發(fā)到微信之中等，這些做法都是存在安全隱患的。

2.2外部隱患

首先是網(wǎng)絡(luò)安全問題，多樣化的網(wǎng)絡(luò)安全問題對用戶個人信息是非常嚴(yán)重的威脅，一是有線網(wǎng)絡(luò)中的各種木馬程序、黑客軟件、病毒等容易攔截與篡改服務(wù)器里的用戶基本數(shù)據(jù)。二是無線網(wǎng)絡(luò)里面的隱患，像WiFi未能做好安全防范等，都容易造成信息被意外截獲。三是智能終端的可能漏洞[5]，如安卓智能手機(jī)中的遠(yuǎn)程植入程序，可能使用戶數(shù)據(jù)受到惡意的遠(yuǎn)程下載。

其次是第三方的非法收集問題，在微環(huán)境之中，圖書館第三方有數(shù)據(jù)庫供應(yīng)方、系統(tǒng)供應(yīng)方等，現(xiàn)在很多數(shù)據(jù)供應(yīng)商均把個性功能向檢索接口處延伸，讀者用戶使用個性功能時，被要求提供姓名、電話等個人信息，這些供應(yīng)方設(shè)置了隱私政策，但卻無法達(dá)到理想標(biāo)準(zhǔn)，針對個人信息的自主控制不夠完善，他們可能或者有意或者無意地把信息應(yīng)用到商業(yè)環(huán)境之中。

3微服務(wù)中用戶信息隱患的化解策略

就目前來講，國際上對于用戶個人信息保護(hù)方面主要利用了兩類工作模式：其一是以歐盟國家為代表的借助法律進(jìn)行規(guī)范的模式，其二是以美國為代表的借助行業(yè)自律進(jìn)行監(jiān)管的模式。前一種模式利用立法對個人信息加以保護(hù)，從法律層面解決個人信息保護(hù)難題，而后一種模式則通過行業(yè)內(nèi)的自律措施達(dá)到理想效果。兩種方法各有利弊。筆者認(rèn)為在微服務(wù)背景下，圖書館內(nèi)部借助完善的法律體系加以約束，并達(dá)到自律的措施制定效果，同時還要保證用戶自我保護(hù)意識，用三重防線為個人信息保護(hù)構(gòu)筑壁壘，才能讓用戶在享受服務(wù)的同時得到安全保障。具體有下述幾項工作要做（如圖2所示）。

3.1自我保護(hù)

讀者用戶需要建立形成自我控制與自我防范的綜合化保護(hù)體系，主要是借助技術(shù)方法對個人信息進(jìn)行管理，比如利用匿名注冊、假名注冊等方法，并及時對網(wǎng)站Cookie進(jìn)行刪除。與此同時，用戶應(yīng)當(dāng)做好自我選擇工作，也就是主動對圖書館隱私保護(hù)內(nèi)容加以了解，明確圖書館或者第三方會獲取哪些信息，獲取這些信息的方法是什么、目的是什么等。

讀者用戶需要關(guān)注隱私保護(hù)方面的知識，防止外泄個人隱私性信息，掌握一定的個人信息保護(hù)策略，比如不去下載那些含有潛在危險的APP；不去使用不正規(guī)的WiFi地址；利用加密技術(shù)實現(xiàn)文件傳輸；不隨意將個人信息留在社交網(wǎng)絡(luò)之中；在電腦、手機(jī)里面安裝殺毒軟件等。

而關(guān)于用戶自我保護(hù)的問題，圖書館方面也應(yīng)做出積極回應(yīng)，比如沈陽師范大學(xué)圖書館所開展的微講座活動即取得了很好效果，該圖書館經(jīng)常定期或者不定期進(jìn)行涉及網(wǎng)絡(luò)安全的微講座，得到讀者用戶的普遍贊譽。筆者設(shè)想，若是把這部分微講座內(nèi)容加以整理，選擇恰當(dāng)?shù)钠鯔C(jī)在各大圖書館推廣，相信效果會非常理想。

圖2　個人信息保護(hù)框架模式

3.2行業(yè)自律

首先，圖書館協(xié)會需要及時制定針對隱私保護(hù)的行業(yè)化統(tǒng)一規(guī)范，從源頭上做好讀者信息保護(hù)工作。圖書館制定完成隱私政策之后，應(yīng)當(dāng)及時予以公布，以便使用戶可以盡快知曉。當(dāng)行業(yè)隱私政策制定完成之后，各圖書館自身亦可以根據(jù)自身情況制定形成各自的隱私保護(hù)細(xì)則，包括對用戶信息保護(hù)工作的權(quán)利、義務(wù)等項內(nèi)容加以明確，促進(jìn)信息保護(hù)工作的完善。圖書館可以把行業(yè)自律性內(nèi)容公布于其網(wǎng)站之中，或者在微博、微信一類的服務(wù)頁面加入隱私政策鏈接。其次，工作人員自身職業(yè)道德修養(yǎng)亦應(yīng)逐步提升，使其業(yè)務(wù)水平能夠與微服務(wù)大背景相適應(yīng)[6]。有關(guān)人員需要加強(qiáng)針對讀者的個人信息保護(hù)意識，切實履行職業(yè)道德，對于工作中遇到的讀者個人信息，要嚴(yán)格做到合理應(yīng)用、安全保密，不把信息應(yīng)用到謀取自身私利上，且同時防止因為管理失當(dāng)造成的信息外泄。

3.3高新技術(shù)應(yīng)用

需要借助高新技術(shù)用于確保信息的真正安全。在這一方面，圖書館需要立足于技術(shù)手段強(qiáng)化信息保護(hù)工作，以避免信息安全受到損害[7]。圖書館一方面需要增強(qiáng)有線網(wǎng)的安全措施，另一方面尤其應(yīng)當(dāng)關(guān)注無線網(wǎng)的安全設(shè)置。對于圖書館來說，對數(shù)據(jù)加密與備份是必須要做的工作，在此過程中應(yīng)當(dāng)注意下列事項的適當(dāng)應(yīng)用。一是使用流量監(jiān)控、身份認(rèn)證等方法對用戶訪問加以控制；二是在信息傳輸時加入保密直接通信技術(shù)；三是利用個人隱私平臺對用戶信息被收集的狀態(tài)進(jìn)行自動提醒，以便用戶做出恰當(dāng)選擇。四是采取實用PET隱私技術(shù)手段，讓數(shù)據(jù)量減小，并實現(xiàn)假名與匿名應(yīng)用，避免出現(xiàn)用戶數(shù)據(jù)為人所隨意處理的情況。

3.4隱私問題監(jiān)督

要完善與涉及隱私問題有關(guān)的監(jiān)督機(jī)制，第三方隱私政策保護(hù)用戶個人信息的做法，是與圖書館界隱私處理標(biāo)準(zhǔn)極為契合的，也正因如此，早在2006年，國際圖書館工作聯(lián)盟即正式實施了《電子資源隱私保護(hù)工作標(biāo)準(zhǔn)》，該標(biāo)準(zhǔn)支持供應(yīng)商采取與ALA圖書館準(zhǔn)則相符合的隱私政策，這一標(biāo)準(zhǔn)在國外許多國家都有較好的實施效果，應(yīng)當(dāng)成為我國微服務(wù)背景下的有力工具[8]。圖書館界需要參考成功經(jīng)驗，增加監(jiān)督數(shù)據(jù)庫供應(yīng)方、軟件供應(yīng)方隱私政策的力度，使其與讀者權(quán)益保護(hù)工作協(xié)調(diào)一致。當(dāng)圖書館方面同第三方發(fā)生合作關(guān)系時，在合同文本中需要注明用戶個人信息的所有權(quán)問題，特別是要求劃清用戶個人信息保護(hù)責(zé)、權(quán)、利問題，以及出現(xiàn)外泄情況時的善后處理問題，使所有與個人隱私信息有關(guān)的內(nèi)容都能得到妥善保護(hù)與處理。

參考文獻(xiàn)：

[1]侯瑞芳.微服務(wù)背景下的用戶信息保護(hù)研究[J].情報理論與實踐，2015（1）：17-18.

[2]許春漫.試論數(shù)字圖書館個性化服務(wù)中的個人信息保護(hù)[J].圖書情報工作，2008（3）：40-41.

[3]孫平.論網(wǎng)絡(luò)個人信息保護(hù)——以網(wǎng)絡(luò)預(yù)約診療服務(wù)為例[J].法學(xué)，2013（9）：29-30.

[4]劉麗萍.圖書館微服務(wù)研究[J].圖書館建設(shè)，2013（4）：9-10.

[5]劉陶，朱璇.個人信息保護(hù)標(biāo)準(zhǔn)解讀[J].大眾標(biāo)準(zhǔn)化，2013 （3）：22-23.

[6]高兵.“云”環(huán)境下的圖書館“微”服務(wù)研究[J].圖書與情報，2014（1）：35-36.

[7]姜笑楠.微時代背景下高職院校圖書館社會服務(wù)創(chuàng)新實踐探討[J].圖書館研究，2014（5）：79-82.

[8]彭春林.吉林省圖書館聯(lián)盟成員館信息資源建設(shè)現(xiàn)狀及思考[J].圖書館學(xué)研究，2011（4）：89-91.

邊倩女，1968年生。本科學(xué)歷，館員。研究方向：圖書館服務(wù)。

收稿日期：（2015-04-22；責(zé)編：楊新寬。）