韓翠峰

關鍵詞：智能時代;圖書館;隱私信息;保護對策

摘 要：智能時代圖書館讀者隱私信息保護面臨新的挑戰(zhàn)。文章對智能時代圖書館讀者隱私信息進行了界定，探討了讀者隱私信息在數據采集、數據管理及數據使用階段的保護原則，并提出了智能時代圖書館讀者隱私信息的保護對策。

中圖分類號：G250.7文獻標識碼：A文章編號：1003-1588（2019）09-0060-03

1 背景

隨著人工智能技術的發(fā)展，其在各行業(yè)的應用也在不斷得到拓展。目前，圖書館與人工智能技術的融合主要體現在智能檢索、智能咨詢、智能推送、智能機器館員等方面?？梢灶A見，隨著人工智能技術的不斷突破與升級，圖書館的智能化應用也將不斷得到拓展與升級。就目前的應用場景來看，圖書館在人工智能方面的應用主要是基于大數據與物聯網技術的融合。隨著5G技術的發(fā)展，基于物聯網技術的應用如移動圖書館、RFID、語義網、社交平臺等，為圖書館提供了豐富的數據來源及人工智能應用場景，圖書館在大數據的推動下正在邁入人工智能時代。智能時代圖書館的應用和研究面臨諸多困難和挑戰(zhàn)，讀者隱私信息安全便是其中的一個難題。讀者使用圖書館都會留下許多隱私信息，這些隱私信息具有累積性和相關性特征，看似毫無關聯的信息大量聚集在一起，若利用人工智能技術對其加以分析會使讀者的隱私信息暴露無遺，從而給讀者帶來不必要的麻煩。因此，圖書館需保護好讀者的隱私信息，制定有針對性的保護和應對措施，進而提升讀者對圖書館的信任度與滿意度。

2 讀者隱私信息的界定

在智能時代，人工智能技術給圖書館帶來了巨大沖擊，促使圖書館變革服務理念、運行模式及管理方式等。圖書館的信息保障能力不再是制約其服務水平和服務質量的關鍵因素，服務能力與服務方式將是體現圖書館服務水平的主要因素。圖書館主要是通過揭示隱藏在智能設備和服務平臺上的相關數據預判讀者的閱讀需求與傾向，進而提升服務能力和服務質量，但這將增加讀者隱私信息泄露的風險。因此，圖書館應遵循以下原則對讀者的隱私信息進行清晰界定。

2.1 讀者參與原則

讀者參與原則指讀者是否同意共享其在圖書館的相關活動數據。在智能時代，讀者參與原則僅表現為一種協(xié)議關系，即讀者在接受圖書館服務前與圖書館達成其收集與使用自己在圖書館產生的行為數據的協(xié)議，讀者也可選擇不接受這一協(xié)議。在讀者行為數據的加工、清洗、分析及服務階段，其信息管理應由圖書館或相關使用者（第三方技術供應商）負責，并承擔保護讀者隱私信息的責任。讀者參與原則在國外的相關隱私保護中也有涉及，如美國的《個人隱私與國家信息基礎結構》白皮書中就有告知與許可規(guī)則。該規(guī)則明確規(guī)定，任何人和機構在收集個人數據以及使用這些數據時，都必須征得個人的同意，且僅限于事先宣布的使用范圍。我國圖書館在應用人工智能開展相關服務時，應提供是否參與選項供作者進行選擇，而不應采取強制或秘密方式進行。

2.2 數據應用導向原則

圖書館或第三方技術供應商在使用讀者的相關數據時，應以特定、明確及正當的應用目的為原則。目前，圖書館應用人工智能技術主要是為了提升服務質量以及進行智能化管理，從而完成資源的有效整合和利用。圖書館將讀者個人信息用以提升其服務質量及管理效率的都可被視為正面導向，而任何擅自擴大使用范圍，并在讀者不知情的情況下改變和處理其個人信息的行為，以及有悖于正面導向的讀者個人信息數據的使用行為，都是對讀者個人隱私信息的侵犯。

2.3 數據清洗適當原則

讀者在圖書館留下的個人信息分為顯性信息和隱性信息。其中，顯性信息包括讀者的姓名、年齡、性別、專業(yè)、地理位置、閱讀興趣等，圖書館在采集讀者的顯性信息時應做模糊化清洗處理，剔除凸顯讀者身份的信息;隱性信息是由圖書館或第三方技術供應商挖掘出來的包括讀者行為模式、行為習慣、社會關系、興趣愛好、行為傾向等數據信息。圖書館或第三方技術供應商在挖掘讀者個人信息時，應以使用目的為原則，避免過度挖掘與使用。

3 讀者隱私信息的保護機制

3.1 讀者隱私信息在采集階段的保護

在智能時代，圖書館應以提高服務質量為目的，在建立良好的信任體系及明確的權責關系的基礎上，增強讀者個人隱私信息采集的透明性，進而達到提升讀者滿意度的目的。圖書館員應與讀者建立一種信任關系，在保護讀者隱私信息的同時為其提供個性化服務。讀者作為圖書館的服務對象，可自愿選擇是否接受這種智能化服務，在其選擇接受智能化服務后，圖書館有責任對其信息進行保密，讀者也有權知道其信息是否被泄露。此外，建立有效的評價反饋機制是圖書館提高讀者數據采集參與度的另一條有效途徑。讀者可對其隱私信息是否得到有效保護進行評價和反饋，這不僅使其在接受圖書館智能服務時更加具有主動權與話語權，同時還能降低隱私信息被泄露的風險，反饋通道應多元化及暢通。

3.2 讀者隱私信息在加工階段的保護

讀者數據在存儲、加工階段有可能因清洗或過度挖掘等原因遭受侵犯，鑒于此，圖書館可采用人工智能技術加以保護，如大數據的傳輸可采用“智能+SSL協(xié)議”方式，大數據的存儲可采用加密技術、智能訪問控制技術及云存儲等方式保障其安全。目前，學界已有相關研究涉及云計算技術的隱私保護問題，分別從大數據生態(tài)圈、隱私保護系統(tǒng)、數據加密、噪音干擾技術、公共審計等方面研究了基于云計算環(huán)境的隱私保護問題。這些研究對于讀者隱私信息保護具有一定的應用價值，研究成果可應用于智能時代讀者隱私信息保護。

3.3 讀者隱私信息在使用階段的保護

在讀者隱私信息的使用階段，圖書館應利用人工智能技術對隱私信息進行有效識別與分類，并加強監(jiān)督和管理。圖書館在讀者隱私數據使用過程中的監(jiān)督主體主要是讀者（R）、圖書館（L）及第三方（O），客體是讀者隱私信息，監(jiān)督體系可采用規(guī)則（Q）進行控制。監(jiān)督體系可采用三維模型（L，R，q）q∈Q表示，即圖書館對讀者隱私信息的搜集、處理、使用等須嚴格按照事先與讀者約定的規(guī)則進行，該規(guī)則必須是對讀者和圖書館雙方都透明且事先約定好的。第三方對數據進行加工和使用，信息主體是圖書館，采用三維模型（O，L，q）q∈Q表示，即第三方須嚴格按照與圖書館事先約定的規(guī)則使用數據。

4 智能時代讀者隱私信息保護對策

4.1 厘清服務質量與隱私信息保護的關系

在智能時代，圖書館若想提高服務質量就必須引入新的信息技術并創(chuàng)新服務方式。讀者隱私信息保護與圖書館提高服務質量看似是一對矛盾體，實則二者相輔相成，相互促進。圖書館作為提供服務的主體，為提高服務質量可在征得讀者許可后合理合規(guī)地采集讀者的活動信息，并有針對性地對相關數據進行挖掘、分析與利用;讀者作為接受圖書館高質量服務的客體，在明確了解圖書館對其個人信息進行收集及使用的目的后，根據自愿原則，有權選擇是否接受相關服務。由此可見，圖書館與讀者之間具有明確的責任與義務，圖書館提供服務及讀者接受服務都是建立在自愿和透明的基礎上，通過服務與被服務達到相互促進的目的。

4.2 建立健全隱私保護制度

相關調查顯示，有相當一部分網民對個人信息的安全處于無助狀態(tài)，有將近90%的網民在其隱私信息遭到侵犯后，處于無任何補救辦法的狀態(tài)。隨著人工智能技術的發(fā)展與應用，現代圖書館如果沒有相應的隱私信息保護制度作保障，將會造成管理混亂，甚至引發(fā)經濟損失和人身傷害等。因此，圖書館必須制定嚴格的制度保護讀者的隱私信息，此外還應利用大數據、人工智能、P3P等先進技術，通過入侵檢測、安全審計等方式對讀者隱私信息進行保護。

5 結語

在智能時代，圖書館必須重視讀者隱私信息保護問題并加強相關研究，如何以安全、高效、智慧的方式為讀者提供高質量的服務，是其在新時代的主要目標。圖書館只有制定嚴格的隱私信息保護制度，變革服務方式，將讀者隱私信息保護放在與提高服務水平同等重要的位置，才能保證其服務質量在智能時代得到提升。

參考文獻：

[1] 茆意宏.人工智能重塑圖書館[J].大學圖書館學報，2018（2）：11-17.

[3] 梁玉芳，劉丹儒.人工智能時代的圖書館：技術、問題及應用[J].情報資料工作，2018（5）：107-112.

[4] 彭華杰.大數據時代圖書館讀者的隱私危機與隱私保護[J].圖書館工作與研究，2014（12）：56-59.

[5] 王靜靜.美國網絡立法的現狀及特點[J].傳媒，2006（7）：71-73.

[6] 袁靜，賈聰聰，李思藝.高校圖書館情景敏感服務中的用戶隱私保護研究[J].圖書館，2015（1）：73-77.

[7] Chen D，Zhao H.Data security and privacy protection issues in cloud? computing[C]//Proc of the 7th Int Conf on Computer Science and Electronics Engineering （ICCSEE）.Piscataway，NJ：IEEE，2012：647-651.

[8] Roy I，Setty S T，Kilzer A，et al.Airavat：Security and privacy for MapReduce[C]//Proc of the 7th USENIX Symp on Network Systems Design and Implementation（NSDI）.Berkeley，CA：USENIX Association，2010：297-312.

[9] Mowbray M，Pearson S，Shen Y.Enhancing privacy in cloud computing via policy-based obfuscation[J].The Journal of Supercomputing，2010（2）：267-291.

[10] Zhang G，Yang Y，Chen J.A historical probability based noise generation strategy? for privacy protection in cloud computing[J].Journal of Computer and System Sciences，2012（5）：1374-1381.

[11] Wang C，Wang Q， Ren K，et al.Privacy-preserving public auditing for data storage security in cloud computing[C]//Proc of the 29th INFOCOM 2010.Piscataway，NJ：IEEE，2010：1-9.

[12] 陳昌鳳，虞鑫.大數據時代的個人隱私保護問題[J].新聞與寫作，2014（6）：44-46.

（編校：徐黎娟）