劉素蘭

（廣州圖書館 網(wǎng)絡(luò)服務(wù)部，廣東 廣州510623）

2017年11月第十二屆全國人民代表大會常務(wù)委員會第三十次會議審議通過了《中華人民共和國公共圖書館法》，讀者個人的信息和隱私獲得了法律層面的保護。這一法律的出臺，是針對當(dāng)前國內(nèi)公共圖書館管理中存在的問題、應(yīng)時代的要求與國際圖書館管理制度接軌。如何順應(yīng)這一法律要求，就成了擺在圖書館管理者面前的一個任務(wù)。作為管理者不僅應(yīng)該反思自身管理中存在的制度和技術(shù)問題，也應(yīng)該明白這是法律的規(guī)定，是當(dāng)今數(shù)字化技術(shù)迅速發(fā)展的時代要求。

一、個人信息保護是個人和社會的共同要求

當(dāng)今數(shù)字化技術(shù)發(fā)展異常迅速，數(shù)字化所引起的一系列問題也隨之而來。個人信息的泄露雖然古已有之，但現(xiàn)代化的網(wǎng)絡(luò)技術(shù)卻將這一危險大大升級了，網(wǎng)絡(luò)技術(shù)應(yīng)用程度越高，個人信息泄露的危險也就越高。因此，加強個人信息的保護已經(jīng)成為現(xiàn)代社會和個人的共同要求。

個人信息是一個比較寬泛的概念。“世界各國相關(guān)個人信息保護的法律、標(biāo)準(zhǔn)中，通常采用三種稱謂，即個人隱私、個人數(shù)據(jù)和個人信息?！保?］數(shù)字化時代來臨之前，個人隱私的保護比較被人們關(guān)注，而與個人有關(guān)的一般信息和數(shù)據(jù)的保護并不太受人重視。隨著大數(shù)據(jù)時代的到來，與個人有關(guān)的一般信息和數(shù)據(jù)都將成為有特殊價值的東西，個人的飲食偏好、購物選擇、居家風(fēng)格、讀書習(xí)慣等等都會成為一些商家為推銷產(chǎn)品而收集的信息。一些企業(yè)在利益的驅(qū)動下，往往會利用網(wǎng)絡(luò)技術(shù)手段力圖獲得消費者的個人信息，以積累有關(guān)消費者的個人資料。日志程序就是一種跟蹤客戶及與服務(wù)器業(yè)務(wù)往來的程序，它可以把個人上機信息、訪問過的網(wǎng)站或IP地址在日志文件中記錄下來，進而獲得消費者的個人資料。第三方網(wǎng)站或個人也可以利用Cookie進行跨站點追蹤，跟蹤訪客的上網(wǎng)習(xí)慣、瀏覽的頁面、停留的時間、訪客的來源等，也會截獲或非法獲取讀者的隱私信息［2］。一些個性化的服務(wù)更關(guān)涉?zhèn)€人的信息乃至隱私保護問題。讀者通過網(wǎng)絡(luò)、電話等方式購買自己需要的信息，很可能會涉及讀者的個人興趣和愛好。SCI檢索、原文傳遞等更可能涉及讀者的重要信息，因為這些信息往往與讀者正在從事的研究相關(guān)。

一般信息成為有經(jīng)濟價值的東西之后，與個人有關(guān)的許多信息都逐漸成為需要保護的隱私?！半[私權(quán)是自然人享有的對其個人的、與公共利益無關(guān)的個人信息、私人活動和私有領(lǐng)域進行支配的一種人格權(quán)?！保?］也有人說信息隱私權(quán)是一種與生俱來的自然權(quán)利。個人信息是受法律保護的,是公民享有的他人不得非法搜集、知悉、公開和利用的一種人格權(quán)。不同的表述，表達的卻是同樣的意思。在數(shù)字化時代，“信息隱私權(quán)”不但是與生俱來的自然權(quán)利，而且還與社會的發(fā)展、文明的進步緊密聯(lián)系在一起。社會越是文明,就越應(yīng)該保護個人的信息隱私。網(wǎng)絡(luò)社會隱去了人的物質(zhì)性，原本物質(zhì)的人在網(wǎng)絡(luò)社會中成為虛擬的符號和信息，而這些虛擬的符號和信息卻是網(wǎng)絡(luò)虛擬社會運行的基礎(chǔ)。虛擬社會對個人的識別也是通過這些符號和信息完成的。這里所說的個人資料正是虛擬社會信息隱私所要保護的東西。虛擬社會現(xiàn)在已經(jīng)與現(xiàn)實社會并存，并且正在迅速成長。隨著時間的推移，個人資料的保護，所謂的信息隱私權(quán)變得越來越重要。目前，法國、德國和俄羅斯等國家都己經(jīng)通過了保護公民網(wǎng)絡(luò)隱私權(quán)的法案。而中國才剛剛起步,目前還沒有制訂專門的法律，涉及此問題的只有信息產(chǎn)業(yè)部2000年11月7日頒布實施的《互聯(lián)網(wǎng)電子公告服務(wù)管理規(guī)定》。其中規(guī)定：“電子公告服務(wù)提供者應(yīng)當(dāng)對上網(wǎng)用戶的個人信息保密,未經(jīng)上網(wǎng)用戶同意,不得向他人泄露?！保?］2017年 11月 4日第十二屆全國人民代表大會常務(wù)委員會第三十次會議審議通過了《中華人民共和國公共圖書館法》，宣布自2018年1月1日起開始施行。其中第四十三條明確規(guī)定：“公共圖書館應(yīng)當(dāng)妥善保護讀者的個人信息、借閱信息以及其他可能涉及讀者隱私的信息，不得出售或者以其他方式非法向他人提供?！保?］這一規(guī)定，向圖書館的管理者提出了更高更嚴(yán)格的要求。圖書館應(yīng)該以此為契機，反思自身管理中的不足，堵塞容易導(dǎo)致讀者個人信息泄露的漏洞，以進一步提高服務(wù)讀者的水平。

二、目前國內(nèi)圖書館公共電子閱覽室存在讀者信息泄露的可能

在數(shù)字化時代，個人信息非常容易泄露。雖然很多與電子信息關(guān)聯(lián)度較高的企事業(yè)單位和個人對此比較重視，但就很多個人來說，個人信息的保護意識并不強。正是因為這一意識的相對淡薄，所以才屢屢出現(xiàn)個人信息被當(dāng)作商品批量出售、許多人經(jīng)常無故受到騷擾這一現(xiàn)象。

保護個人信息，固然需要每一個人從內(nèi)心重視，但也需要相關(guān)企事業(yè)單位重視，并為此提供更多的幫助和技術(shù)支持。以國內(nèi)大多數(shù)圖書館管理為例，讀者到公共圖書館借閱圖書、辦理圖書證一般都需要提供個人身份證和常用電話號碼，讀者提交這些信息的時候一般都比較理解也非常配合，這樣的配合是基于讀者對圖書館管理的信任和長期以來圖書館在讀者心目中良好的形象。整體而言，國內(nèi)公共圖書館對讀者這些基本信息的保護目前做得還比較好，但圖書館的某些部門對讀者更個人化的一些信息和隱私的保護卻存在著一定的漏洞。當(dāng)前許多圖書館的公共電子閱覽室，為了防止讀者不小心把病毒帶入或個別不良讀者惡意攻擊圖書館的電子閱覽系統(tǒng)，在把D盤開放給讀者的同時，也給普通讀者設(shè)定了一定的權(quán)限。電子閱覽室所有供讀者使用的電腦U盤插口都封閉起來，讀者要把資料轉(zhuǎn)入或轉(zhuǎn)出D盤，需要通過工作人員的服務(wù)機器進行。讀者要把自己U盤中這次所需資料告訴工作人員，讓工作人員先用服務(wù)器共享拷進他（她）正在使用的機器D盤里，離開之前，又需要讓工作人員再把他（她）機器里D盤的東西拷進U盤。如果讀者突然想更換或增加其他資料，還需要請求值班的工作人員幫助操作。

這種方式固然起到了保護閱覽室電子信息系統(tǒng)安全的作用，但同時也帶來了一系列問題。某些個人信息保護意識較強的讀者，對此表現(xiàn)出為難情緒，迫于圖書館的規(guī)定，只能無奈地接受；有些讀者則明顯地表現(xiàn)出了抵觸的情緒，這種管理模式勢必會造成讀者與圖書館關(guān)系的緊張。就讀者而言，不但給其閱讀和資料的查找下載帶來了諸多不便，也使讀者U盤中的個人信息乃至隱私有可能泄露。更為普遍的情況是許多讀者由于個人信息保護意識淡漠，閱讀結(jié)束，離開圖書館電子閱覽室之前，并沒有刪除自己在D盤中留存的信息。如果工作人員不能及時發(fā)現(xiàn)，幫其刪除，其后的讀者在使用同一臺電腦時，其信息事實上就已經(jīng)發(fā)生了泄露。

因此，這種管理方式容易導(dǎo)致讀者個人信息的泄露，并且與《中華人民共和國公共圖書館法》的規(guī)定相矛盾，亟待改善！

三、逐步提高開放程度與加強公共電子閱覽系統(tǒng)的保護

讀者是圖書館存在的前提，也是推動圖書館發(fā)展的根本動力。受辦館條件和理念的限制，過去的圖書館一般都處于封閉和半封閉的狀態(tài)。隨著社會的發(fā)展和觀念的變化，“以人為本，讀者第一”已經(jīng)成為現(xiàn)代社會圖書館管理的基本理念。

理念的變化帶來的是圖書館辦館思想和運作模式的重大轉(zhuǎn)變，也決定了圖書館未來發(fā)展的方向是全方位向讀者開放。圖書館所有的工作都應(yīng)該圍繞如何更好地滿足讀者的閱讀需求展開，把讀者的發(fā)展和價值的實現(xiàn)作為圖書館的追求。

在這一理念實施過程中，不可避免地會出現(xiàn)諸多問題和條件的限制。要實行這一轉(zhuǎn)變，除了措施配套外，更需要技術(shù)的支持。隨著科技的發(fā)展，網(wǎng)絡(luò)的普及，圖書館正在快速地向數(shù)字化、自動化和網(wǎng)絡(luò)化方向轉(zhuǎn)變。如前所述實質(zhì)上就是圖書館公共電子閱覽室在這一轉(zhuǎn)變和數(shù)字化技術(shù)發(fā)展過程中出現(xiàn)的問題：通過工作人員的服務(wù)機器為讀者轉(zhuǎn)入或轉(zhuǎn)出資料，這種做法固然有利于保護系統(tǒng)的安全，卻不利于讀者個人信息隱私的保護，也違背了“讀者第一”、全方位向讀者開放的辦館理念。

如何既能方便讀者，提高讀者利用電子閱覽室的效率，妥善保護讀者的個人信息隱私，同時還能保證電子閱覽系統(tǒng)的安全呢？這就在制度建設(shè)、管理措施、服務(wù)方式和技術(shù)設(shè)備上向圖書館提出了更高的要求。如果為了方便讀者、保護其個人信息隱私，把電子閱覽室所有供讀者使用的電腦U盤插口提供給讀者，讓讀者自由使用，現(xiàn)代的技術(shù)和設(shè)備能不能保障電子閱覽系統(tǒng)的安全呢？就現(xiàn)在的技術(shù)而言，應(yīng)該是可以做到的。

硬盤保護卡就基本上可以解決這一問題。硬盤保護卡也稱硬盤還原卡,其作用主要是用于計算機開啟時還原硬盤上被保護的數(shù)據(jù)。安裝在計算機主板PCI擴展插槽上的硬盤保護卡，通過與計算機中安裝的相應(yīng)軟件配合，可以實現(xiàn)對硬盤數(shù)據(jù)的自動還原、手動還原、定時還原和資料轉(zhuǎn)儲等功能。它不僅可以將硬盤中指定區(qū)域的數(shù)據(jù)恢復(fù)至預(yù)先設(shè)定的數(shù)據(jù)，還可以讓計算機硬盤在大多數(shù)情況下(非物理損壞)恢復(fù)到指定狀態(tài)。還原卡可以實現(xiàn)單機離線保護、實時在線監(jiān)控、隨時、定時或設(shè)定條件還原。這種物理插卡還可以防低級格式化，可以確保系統(tǒng)及管理軟件的正常運行，杜絕大部分病毒和木馬的入侵；維護方便，并且可以在瞬間完成。它還能有效阻止讀者設(shè)置CMOS開機密碼，自動保護CMOS中網(wǎng)絡(luò)啟動項。使用硬盤保護卡可以極大地減少機房的維護，無需擔(dān)心病毒、誤操作等問題，基本可以達到“一卡無憂”的目標(biāo)。使用硬盤保護卡可以給電子閱覽室、網(wǎng)絡(luò)機房的管理者帶來極大的方便［6］。

除還原卡外，還有兩種軟件：“影子衛(wèi)士”和“還原精靈”，其功能和原理與硬盤還原卡相近?！坝白有l(wèi)士”是一款小巧卻功能強大的保護程序，提供一個和 Windows完全一樣的虛擬環(huán)境，任何操作并不會影響真實的系統(tǒng)，一切改變將在退出影子模式后消失，支持多分區(qū)、轉(zhuǎn)儲和排除。以辛巴影子衛(wèi)士為例，辛巴影子衛(wèi)士使用虛擬化技術(shù)構(gòu)造出一個影子替身來接管真實的操作系統(tǒng)，它就是真實系統(tǒng)的一個克隆，具有和真實系統(tǒng)完全一樣的功能。進入影子模式后，所有操作都作用于虛擬的系統(tǒng)，因此所有的病毒和惡意軟件都無法感染真正的操作系統(tǒng)。系統(tǒng)出問題了，或者上網(wǎng)產(chǎn)生垃圾文件，只需輕松地重啟電腦，一切又恢復(fù)最佳狀態(tài)［7］?！斑€原精靈”支持各類硬盤文件誤刪、格式化或丟失的數(shù)據(jù)恢復(fù)，操作過程簡單方便。軟件還支持多種格式文件預(yù)覽，達到99%的恢復(fù)率，一鍵即可恢復(fù)數(shù)據(jù)?！斑€原精靈”實際上是把用戶對硬盤被保護區(qū)的數(shù)據(jù)的操作分成兩種：真實的操作與虛擬的操作。通常我們使用電腦對硬盤讀寫時進行的都是真實操作，安裝還原精靈后這些真實操作都將被保護起來，可以防止硬盤數(shù)據(jù)受到破壞。此時再對硬盤讀寫所進行的就是虛擬操作了，虛擬操作被記錄下來，可隨時根據(jù)需要，刪除或者變成真實操作。對硬盤的監(jiān)控及真實操作與虛擬操作的轉(zhuǎn)換由還原精靈軟件本身完成，只占用極小的系統(tǒng)資源，不影響用戶正常使用硬盤［8］。另外，圖書館還可以通過加強對數(shù)據(jù)庫的管理及備份，實現(xiàn)服務(wù)器和系統(tǒng)的安全。

四、結(jié)語

讀者的信任是圖書館閱覽室存在和發(fā)展的基礎(chǔ)。個人資料的泄露一定會降低讀者的信任度,造成讀者的減少。圖書館只有加強自我管理，建立、健全信息隱私保護制度，才能提高讀者對其網(wǎng)絡(luò)服務(wù)的信任。圖書館除了在為讀者提供個人信息的保護政策以外，還要注意收集信息的方式，盡可能減少涉及讀者個人隱私的信息，最大限度為讀者提供一個安全、穩(wěn)定的數(shù)字化平臺，采用更好的控制個人信息泄露的措施，否則就會使讀者對數(shù)字圖書館的信任度降低，影響讀者最大限度的利用圖書館資源，進而對圖書館的正常運行及網(wǎng)絡(luò)發(fā)展造成傷害。

［1］郎慶斌，孫毅，楊莉.個人信息保護概論［M］.北京：人民出版社，2008：130.

［2］頡艷萍.個性化服務(wù)下的讀者隱私權(quán)保護［J］.晉圖學(xué)刊，2015(2):34-37.

［3］王利明.人格權(quán)法新論［M］.長春：吉林人民出版社，1994:487.

［4］中華人民共和國信息產(chǎn)業(yè)部令.互聯(lián)網(wǎng)電子公告服務(wù)管理規(guī)定［EB/OL］.［2000-10-08］.http://www.wzljl.cn.

［5］許安標(biāo)，錢鋒，楊志今.中華人民共和國公共圖書館法釋義［M］.北京：中國民主法制出版社，2018:10.

［6］閆朝霞.電子閱覽室系統(tǒng)的維護和管理［J］.圖書館理論與實踐，2010(7)：105-106.

［7］系統(tǒng)安全“金鐘罩”辛巴影子衛(wèi)士［J］.電腦知識與技術(shù)，2011(11):17.

［8］韓秀梅.張春蕾.還原精靈在圖書館多媒體閱覽室中的應(yīng)用［J］.遼寧工學(xué)院學(xué)報，2003（6）：27-29.