郭 爽

（四川音樂學院圖書館，四川 成都 610021）

大數(shù)據(jù)時代，隨著信息技術(shù)的高速發(fā)展，數(shù)據(jù)已成為社會生產(chǎn)和經(jīng)濟發(fā)展的關(guān)鍵要素，信息控制者可以充分利用數(shù)據(jù)，分析信息主體的行為習慣，成功預測其需求，并為之提供精準的定制化服務和產(chǎn)品；政府管理部門則可借助大數(shù)據(jù)技術(shù)以及對個人信息的統(tǒng)計分析，高效地制定公共政策。[1]

就圖書館而言，大數(shù)據(jù)技術(shù)作為推動圖書館服務模式和服務內(nèi)容變革、提升自身核心競爭力和用戶滿意度的重要手段，被積極運用到圖書館的多項服務中。[2]圖書館通過監(jiān)控、傳感及移動設備、智能終端以及無線射頻識別技術(shù)（RFID）、語義網(wǎng)、社交平臺[3]等對用戶的身份信息、社會關(guān)系、借閱記錄、瀏覽及操作信息等加以追蹤、記錄、采集、整合，進而分析并挖掘出用戶的行為習慣、閱讀偏好、科研動向、服務需求甚至思想狀況，實現(xiàn)對用戶個人信息獲取及服務需求的精準定位，為圖書館進一步開展個性化、精準化服務提供技術(shù)保障。

然而，大數(shù)據(jù)環(huán)境本身所具備的信息開放共享、傳播迅速、反復利用等特征，也會不可避免地加大了信息泄露的風險。此外，大數(shù)據(jù)挖掘技術(shù)對用戶個人信息的過度識別與分析，也給用戶個人信息安全帶來了新的威脅。因此在大數(shù)據(jù)背景下，理清圖書館用戶個人信息的內(nèi)涵，找出圖書館可能存在的用戶個人信息泄露的風險點，并采取相應的措施保護用戶隱私和合法權(quán)益，讓用戶在享受優(yōu)質(zhì)便捷服務的同時，既無須過度讓渡自身的隱私權(quán)，也不必擔憂隱私泄露問題，是圖書館亟待研究和解決的重要課題。

1 大數(shù)據(jù)背景下圖書館用戶個人信息界定

由于我國目前尚無專門的個人信息保護法出臺，因此可依據(jù)已有的與個人信息保護相關(guān)的法規(guī)、標準等對個人信息的概念有一個基本的了解。2012年工信部發(fā)布的被視為我國首部個人信息保護國家標準的《信息安全技術(shù)個人信息保護指南》認為，個人信息是“為信息系統(tǒng)所處理、與特定該自然人相關(guān)、能夠單獨或通過與其他信息結(jié)合識別該特定自然人的計算機數(shù)據(jù)”，同時將個人信息分為個人敏感信息和個人信息。由中國科學技術(shù)法學會、北京大學互聯(lián)網(wǎng)法律中心于2014年3月15日發(fā)布的《互聯(lián)網(wǎng)企業(yè)個人信息保護測評標準》對個人信息的界定是：“能夠切實可行地單獨或通過與其他信息結(jié)合識別特定用戶身份的信息或信息集合，如姓名、出生日期、身份證號碼、住址、電話號碼、賬號、密碼等”。于2017年6月頒布實施的《網(wǎng)絡安全法》第76條認為，個人信息即“以電子或其他方式記錄的能夠單獨或者與其他信息結(jié)合識別自然人個人身份的各種信息，包括但不限于自然人的姓名、出生日期、身份證號碼、個人生物識別信息、住址、電話號碼等”。[1]由此可見，目前我國主要對個人信息給出定義的規(guī)范性文件和標準都將“可單獨或通過與其他信息整合而識別出特定用戶”作為了個人信息的核心要素。

基于此，在大數(shù)據(jù)背景下，圖書館用戶所涉及到的個人信息不再限于傳統(tǒng)意義上的個人信息，即姓名、出生日期、住址、手機號碼、社交賬號、密碼、身份證號碼等，還包括用戶在訪問和使用圖書館服務中被大數(shù)據(jù)挖掘和整合技術(shù)所識別和記錄到的用戶網(wǎng)頁訪問記錄、訪問時長、瀏覽內(nèi)容、瀏覽設備、地理位置、聊天記錄、通信內(nèi)容等信息，以及通過數(shù)據(jù)分析管理平臺進一步整合出來的用戶知識背景、興趣愛好、閱讀偏好、消費習慣、行為習慣、信息需求、科研動態(tài)、位置變動、政治見解、思想狀況等動態(tài)關(guān)聯(lián)性數(shù)據(jù)。[4]

2 大數(shù)據(jù)背景下圖書館用戶可能面臨的個人信息泄露問題

由于圖書館擁有數(shù)量龐大、類型多樣的用戶信息數(shù)據(jù)，因此難免會涉及到因服務器遭受攻擊、用戶數(shù)據(jù)管理失當、信息防護措施不到位等而導致用戶信息泄露并被非法利用的問題；也可能會發(fā)生圖書館購買服務或平臺的第三方服務商在未經(jīng)同意或授權(quán)的情況下，擅自開發(fā)使用圖書館用戶數(shù)據(jù)的情況；可能會涉及到圖書館出于研究用戶行為特征和服務習慣的目的，而過度采集、監(jiān)控、挖掘用戶行為數(shù)據(jù)，過分預測用戶信息需求和行為模式，進而侵犯到用戶隱私與合法權(quán)益的問題。上述情況一旦發(fā)生，就會對圖書館用戶造成無法挽回的經(jīng)濟或精神損失，降低其對圖書館服務的滿意度和信任度，導致圖書館信譽受損，不僅會引發(fā)用戶流失，還可能會給圖書館帶來法律風險。

3 大數(shù)據(jù)背景下圖書館用戶個人信息保護策略

圖書館面對如此多的用戶隱私泄露風險點，必須有所警覺。筆者認為可從制定用戶個人隱私保護政策、完善個人信息監(jiān)管體系，從技術(shù)層面加強保護以及培養(yǎng)圖書館員和用戶數(shù)字素養(yǎng)能力等方面著手，堵住風險漏洞，防患于未然。

3.1 制定隱私政策，履行告知義務

《全國人大關(guān)于加強網(wǎng)絡信息保護的決定》和《電信和物聯(lián)網(wǎng)用戶個人信息保護決定》中均要求網(wǎng)絡服務提供者在收集用戶個人信息前遵循知情同意原則，履行充分的告知義務。該原則在實踐中最重要的體現(xiàn)形式之一就是制定隱私政策。圖書館為向用戶提供更精準的服務，會利用大數(shù)據(jù)技術(shù)搜集用戶的個人數(shù)據(jù)，在此背景下，圖書館遵守法律和行業(yè)規(guī)定制訂相應的隱私指南，不僅有助于圖書館員自身明確用戶個人信息收集、保存、使用等各個環(huán)節(jié)的運作情況和自身職責，彰顯圖書館對用戶隱私權(quán)的尊重，也能從一定程度上起到打消用戶隱私泄露疑慮的作用，提升用戶對圖書館的信任感。

據(jù)此，圖書館應在網(wǎng)站主頁顯著位置設置隱私政策（Privacy Policy）鏈接，采用邏輯清晰、表述簡明、通俗易懂的方式羅列隱私條款，明確告知用戶在使用圖書館服務或與圖書館產(chǎn)生交互行為時，圖書館會采取多種途徑收集用戶個人信息，但圖書館對搜集到的用戶信息有責任和義務加以保護，防止個人信息遭受不當披露。其次，明確告知用戶個人信息的搜集原則（即不會利用圖書館網(wǎng)站非法搜集或搜集與提升用戶服務無關(guān)的用戶個人信息）、搜集目的（用于改善服務質(zhì)量，并為用戶提供個性化服務）、搜集條件（圖書館網(wǎng)站注冊、接受圖書館服務、與圖書館進行通信往來、費用支付或參與圖書館活動等）、搜集方式（包括Cookie、網(wǎng)絡信標、鏈接、唯一標識符在內(nèi)的各種追蹤技術(shù)）、搜集內(nèi)容（登錄賬號、密碼、IP 地址、網(wǎng)頁訪問日期、瀏覽器類型等）。再者，告知圖書館用戶對自身的個人信息也擁有自主控制權(quán)：用戶有權(quán)要求圖書館提供可機讀格式的個人信息復本、有權(quán)對自身注冊信息中不準確、不完整的地方予以糾正、更新和完善，同時也有權(quán)刪除或移除個人信息、撤銷之前對圖書館個人信息使用的授權(quán)以及有權(quán)拒絕圖書館使用、保存和分享個人信息。圖書館用戶有權(quán)通過刪除網(wǎng)頁瀏覽器上的Cookie 等手段防止圖書館對用戶信息進行追蹤。但同時也需注明如用戶不允許或部分允許圖書館獲取自身信息，或可能影響到圖書館的服務品質(zhì)。此外，對用戶個人信息的使用場合、目的，信息保存的期限、位置，個人信息披露的限制條件、信息保護的技術(shù)手段、特殊情況下的免責聲明、信息指南的修訂周期等加以明確規(guī)定和說明。最后，提供圖書館隱私專員的聯(lián)系方式，圖書館用戶可通過與隱私專員聯(lián)系，提出個人信息及隱私保護的相關(guān)意見和建議，提交自身對個人信息加以刪除、增加、更新等訴求，受理個人信息使用請求和個人隱私投訴。[5]以此有效提升圖書館隱私保護的可信賴度。

3.2 加強圖書館用戶個人信息監(jiān)管

3.2.1 完善個人信息保護管理體系

個人信息的管理與保護是個系統(tǒng)工程，不僅涉及到圖書館內(nèi)部，也涉及到圖書館與包括數(shù)據(jù)庫商在內(nèi)的第三方服務商之間的數(shù)據(jù)交互?？傮w而言，涵蓋數(shù)據(jù)收集、儲存、傳輸、清理等各個環(huán)節(jié)，其中任何一環(huán)出現(xiàn)問題，都可能會導致用戶個人信息泄露的發(fā)生。因此，圖書館必須引起重視。一方面，按照國家標準委員會發(fā)布的《信息安全技術(shù)數(shù)據(jù)交易服務安全要求》意見稿，從技術(shù)層面對用戶個人信息實施去標識化處理等保護手段；另一方面針對用戶個人信息從收集到最終銷毀的各個環(huán)節(jié)，制定出具備可操作性的數(shù)據(jù)管理規(guī)范與細則、個人信息管理規(guī)定和保護政策、隱私專員崗位管理條例、用戶個人信息安全檢測機制、用戶隱私保護測評機制，個人信息儲存、傳輸及銷毀流程，同時還需要對大數(shù)據(jù)環(huán)境下的技術(shù)標準和運營標準加以制定和規(guī)范，構(gòu)建起大數(shù)據(jù)技術(shù)應用層面的安全管理體系。

3.2.2 明確監(jiān)管部門，設置隱私專員

圖書館需要設立明確的用戶個人信息監(jiān)管部門，指定隱私專員負責用戶個人信息的管理、保護，負責有關(guān)個人隱私泄露的投訴和意見。信息監(jiān)管部門對圖書館履行個人信息保護的全過程實施實時監(jiān)管，對信息披露請求進行審核、授權(quán)，同時對圖書館的個人信息政策和隱私指南加以擬定、修訂和更新。負責個人信息及隱私保護相關(guān)問題的咨詢和受理，處理用戶申請查詢、修改、刪除個人信息等具體事宜，并及時對用戶提出的要求和意見加以反饋和解決。

3.2.3 推行個人信息泄露風險評估與突發(fā)應急預案

目前很多個人信息泄露事件的發(fā)生和擴大，往往都是因為在開展新業(yè)務和開發(fā)新技術(shù)時，管理與決策層沒能充分對新業(yè)務和技術(shù)推行過程中可能出現(xiàn)的個人信息泄露風險進行全面評估，導致新服務從推行之初就存在巨大的安全隱患。所以圖書館必須在引入新的技術(shù)如云技術(shù)、傳感技術(shù)、RFID、虛擬社區(qū)等時，實施用戶個人信息泄露風險評估，并針對可能存在的風險點制定相應的防護措施。另一方面，圖書館一定要設置突發(fā)事件應急處理小組，并制定好個人信息泄露突發(fā)應急預案。一旦個人信息泄露事件發(fā)生，圖書館的突發(fā)事件應急處理小組成員和隱私專員就能依據(jù)此預案快速做出反應，在對突發(fā)事件向上級領(lǐng)導報備的同時，排查泄露源頭，找出泄露原因，合理、有序、高效地實施應急處理，防止個人信息泄露的進一步擴大，力求把損失和危害降至最低。

3.2.4 加強對第三方的監(jiān)管力度

目前圖書館普遍通過與第三方服務商展開合作，購買第三方的技術(shù)平臺或服務，保障圖書館用戶擁有更加優(yōu)質(zhì)的服務體驗。據(jù)此，第三方也普遍擁有共享和使用圖書館用戶信息數(shù)據(jù)的權(quán)利，有權(quán)對用戶個人信息進行深度挖掘、監(jiān)控，并分析和預測用戶行為，但這也導致了個人信息泄露渠道的增加。圖書館首先應對第三方服務商嚴加甄別，選擇與管理水平、技術(shù)實力、售后服務均優(yōu)良的第三方合作，并加強定期考核和日常監(jiān)管力度，通過與之簽訂用戶個人信息及隱私保護協(xié)議，明確第三方服務商必須履行的隱私保護義務、職責以及侵權(quán)、違約責任，通過詳細列舉禁止行為，限制第三方對用戶信息的過度挖掘、再識別和披露；當?shù)谌桨l(fā)生重大隱私侵權(quán)行為時，圖書館有權(quán)依據(jù)造成的損失程度采取相應的懲戒舉措，以此確保第三方合理合規(guī)地使用圖書館用戶個人信息，履行承諾，切實維護用戶隱私安全。

3.3 從技術(shù)層面保護用戶個人信息安全

大數(shù)據(jù)背景下，圖書館會采用諸如移動終端、定位系統(tǒng)、監(jiān)控設備、RFID 技術(shù)、社交媒體、云平臺等途徑對圖書館用戶的個人信息加以收集和利用。為保護圖書館用戶的賬號、密碼、位置、社會關(guān)系、交流記錄、借閱瀏覽記錄等各種信息，圖書館可聘請隱私保護相關(guān)的專業(yè)技術(shù)團隊對圖書館的個人信息保護系統(tǒng)進行全面檢測，對圖書館用戶的個人信息及隱私保護方面存在的風險點進行逐一排查，找出隱私保護技術(shù)漏洞，提前采取有效的防范措施防止圖書館用戶個人信息的泄露、損毀或丟失。

3.3.1 非法入侵防控技術(shù)

圖書館掌握著大量用戶個人信息，一旦遭受非法入侵，將會導致難以預估的不良后果。因此，一方面圖書館必須通過安裝防火墻、殺毒軟件，設置非法入侵監(jiān)測與報警系統(tǒng)、采用網(wǎng)絡隔離技術(shù)、差分隱私保護技術(shù)、防推演控制技術(shù)等，[6]嚴防圖書館用戶的個人信息遭受非法攻擊和竊?。涣硪环矫鎴D書館可采用靜態(tài)密碼認證、動態(tài)密碼認證（短信密碼、動態(tài)口令牌）以及雙因素認證等手段加強用戶身份認證，[7]防止未授權(quán)用戶進入圖書館系統(tǒng)，并針對不同用戶群體設置不同的資源訪問、下載、利用權(quán)限，以達到對用戶訪問進行控制的目的，有效降低用戶隱私遭受侵犯的幾率。

3.3.2 數(shù)據(jù)脫敏與加密處理技術(shù)

圖書館需對用戶的個人敏感信息，如讀者姓名、身份證號、借閱證號、IP 地址、聯(lián)系方式、郵箱、賬號和密碼信息等加以識別、認定，通過數(shù)據(jù)脫敏技術(shù)處理使數(shù)據(jù)變形，[8]或采取包括數(shù)據(jù)泛化、壓縮、分解、置換和干擾等方式將用戶數(shù)據(jù)進行匿名化處理，隨機改變或隱藏原始數(shù)據(jù)中的部分數(shù)據(jù)，使這部分數(shù)據(jù)無法再與其他信息相結(jié)合，確保用戶真實的個人信息難以被推斷出來，還可使用對稱加密算法（如DES 算法、IDEA 算法等）、非對稱加密算法（RSA 算法、Elgama 算法等）、基于身份的加密算法、基于屬性加密算法、公鑰加密技術(shù)、信息簽名及識別技術(shù)等對用戶數(shù)據(jù)進行加密，防止用戶信息被輕易讀取和識別，從而實現(xiàn)用戶隱私安全保護。

3.3.3 針對RFID及虛擬社區(qū)的技術(shù)

近年來，無線射頻識別技術(shù)（Radio Frequency Identification，RFID）也被廣泛應用到圖書館自助借還系統(tǒng)、門禁系統(tǒng)、館藏圖書分檢傳輸系統(tǒng)。但因RFID 這一非接觸式的自動識別技術(shù)具有儲存?zhèn)€人信息、個人特征關(guān)聯(lián)分析以及個人信息跟蹤定位等功能，[9]能在不經(jīng)用戶本人允許的情況下被自動識別與讀取，一旦不法分子利用置于借閱證中的RFID標簽讀取圖書館用戶個人信息并進行關(guān)聯(lián)識別，就會對圖書館用戶的隱私造成侵害。因此圖書館應通過對RFID 標簽進行匿名化處理、加密處理以及使用差分個人信息保護技術(shù)等有效解決由RFID 技術(shù)帶來的用戶個人信息泄露問題。此外，為適應網(wǎng)絡環(huán)境下讀者知識共享需求，眾多圖書館尤其是高校圖書館紛紛建立起依托自身資源的各種虛擬社區(qū)，為用戶提供知識交流、共享、探討與傳播的平臺。虛擬社區(qū)作為網(wǎng)絡用戶信息交互的重要平臺，匯聚了圖書館用戶的各類個人信息、行為信息、交互信息，這些信息也極易被不法者通過技術(shù)手段獲取。據(jù)此，圖書館應使用匿名化手段來隱藏用戶的IP 地址，采用設置“黑名單”“白名單”過濾器、貝葉斯三元模型過濾器在內(nèi)的技術(shù)手段對垃圾郵件進行過濾，防止特洛伊木馬、蠕蟲病毒等以及欺詐性郵件帶給圖書館用戶的威脅，充分保障圖書館用戶的隱私安全。

3.4 培養(yǎng)圖書館館員及用戶的數(shù)字素養(yǎng)

隨著信息技術(shù)的發(fā)展和數(shù)字技術(shù)在人們?nèi)粘Ｉ钪兴嫉谋戎卦絹碓酱?，圖書館用戶所面對的數(shù)字環(huán)境已經(jīng)發(fā)生了翻天覆地的變化，大數(shù)據(jù)時代要求用戶能夠熟練運用數(shù)字工具進行有效互動，實現(xiàn)資源共享。但是數(shù)據(jù)呈幾何級數(shù)增長的同時，也帶來了大量虛假信息、數(shù)據(jù)冗余，網(wǎng)絡所具備的開放性又使得個人信息外泄的渠道不斷增加，給隱私保護帶來威脅。目前，圖書館尤其是高校圖書館普遍開設幫助用戶實現(xiàn)資源檢索與獲取的各類數(shù)字技能的應用實踐課程，但是較少或從未開設有關(guān)網(wǎng)絡安全、個人信息及隱私保護方面的相關(guān)課程。大數(shù)據(jù)背景下，用戶個人信息及隱私保護不僅需要圖書館的努力，更需要用戶自身信息安全意識的提升。有效提升用戶數(shù)字信息安全意識和能力也應該成為高校圖書館數(shù)字素養(yǎng)教育中的重要內(nèi)容之一。

就圖書館員而言，必須養(yǎng)成終身學習的習慣，以應對不斷變化的數(shù)字環(huán)境。一方面在對自身數(shù)字素養(yǎng)水平進行全面評估的基礎(chǔ)上，圖書館需制定合理的培訓計劃，邀請網(wǎng)絡與計算機專業(yè)技術(shù)人員給予館員個人信息安全培訓和指導，積極開展豐富的數(shù)字素養(yǎng)實踐活動，將數(shù)字素養(yǎng)教育嵌入到館員職業(yè)發(fā)展規(guī)劃和個人績效考核中，以有效敦促館員熟練掌握數(shù)字技術(shù)和工具；另一方面加強對圖書館職業(yè)道德規(guī)范和標準的學習，養(yǎng)成用戶個人信息保護的職業(yè)素養(yǎng)，積極主動承擔起保護用戶個人信息的職責，切實履行保護用戶個人信息安全的義務。

就圖書館用戶而言，圖書館應首先采取文獻研究、案例分析、專家評估、問卷調(diào)查、深度訪談相結(jié)合的方式，定期針對圖書館用戶開展個人信息及隱私保護相關(guān)問題的調(diào)研，廣泛收集并了解用戶在此方面存在的問題及實際需求，通過對用戶知識背景、數(shù)字工具運用能力、數(shù)字素養(yǎng)水平做出科學評估，形成調(diào)查報告，為后期圖書館制定兼具普適性、實用性、可操作性的數(shù)字素養(yǎng)培訓方案提供切實依據(jù)和參考。擬定數(shù)字素養(yǎng)培訓框架，擬定培訓內(nèi)容和步驟，最終形成科學系統(tǒng)的培訓體系，幫助用戶提升個人信息保護方面的基礎(chǔ)知識，以有效應對大數(shù)據(jù)背景下的個人信息及隱私泄露問題，做好安全防護。其次，加大對大數(shù)據(jù)背景下個人信息安全教育的宣傳力度，普及隱私安全常識，通過培訓讓用戶熟悉我國目前已出臺的《關(guān)于信息安全等級保護工作的實施意見》《信息安全等級保護管理辦法》《全國人民代表大會常務委員會關(guān)于加強網(wǎng)絡信息保護的決定》《信息網(wǎng)絡傳播保護條例》《個人信息保護法（草案）》等相關(guān)法律法規(guī)和管理辦法，讓用戶知曉任何組織和個人不得竊取或者以其他非法方式獲取公民個人電子信息，不得出售或者非法向他人提供公民個人電子信息[10]。了解個人對隱私數(shù)據(jù)享有控制和自我保護的權(quán)利，以及當遇到隱私泄露和個人信息侵害行為時，能夠采取相應的法律法規(guī)依據(jù)，要求侵害者停止侵害并要求精神及經(jīng)濟賠償，采取有效手段維護自身隱私權(quán)和切身利益，增強用戶個人隱私保護意識。再者，通過開設“個人信息及隱私保護”相關(guān)課程、舉辦個人信息安全專題研討會、講座，并通過圖書館主頁提供相關(guān)課程視頻和在線資源，教導用戶學習如何有效地對自身的網(wǎng)絡身份加以管理、如何識別釣魚網(wǎng)站和虛假信息、如何利用數(shù)字工具獲取正規(guī)資源，如何利用數(shù)字技術(shù)手段清理網(wǎng)頁瀏覽痕跡、緩存、臨時文件，可以采取何種途徑防止Cookie、網(wǎng)站信標、鏈接等其他類似設備識別技術(shù)追蹤用戶行為，記錄并獲取用戶訪問信息。使用第三方授權(quán)時需要懂得權(quán)衡利弊，在享受便利和減少隱私泄露渠道之間達成平衡。培養(yǎng)用戶主動認真閱讀隱私服務條款，妥善保管好個人賬號、密碼等個人信息，增強用戶個人信息保護能力，學會采取不同方式維護自身的大數(shù)據(jù)隱私權(quán)，對自身信息安全負責。

4 結(jié)語

大數(shù)據(jù)背景下圖書館用戶個人信息及隱私保護工作任重而道遠，這項工作不僅需要圖書館作出積極而有益的嘗試，同時也離不開政府、法律、行業(yè)層面等的有力支持。在此呼吁我國個人信息保護法盡快出臺，呼吁政府和相關(guān)部門加強監(jiān)管，唯有如此，才能形成合力，推動用戶個人信息保障體系的日臻完善。