李梅菊

摘要：互聯(lián)網(wǎng)的發(fā)展使得圖書館能夠給讀者提供多種高效便捷的微服務(wù)，但是也給讀者的個人隱私信息帶來了諸多風(fēng)險。本文主要介紹了圖書館微服務(wù)過程中讀者個人隱私信息及其重要性和敏感性，分析了讀者個人信息所面臨的安全問題，圖書館需加強讀者信息的管理、提升信息技術(shù)水平、提高館員隱私信息保護能力以及重視第三方供應(yīng)商讀者隱私保護，同時還需要提升讀者隱私信息保護意識和能力，為讀者提供全方位、多層次的信息安全保障。

Abstract： The development of the Internet has enabled libraries to provide readers with a variety of efficient and convenient micro-services， but it also brings many risks to readers' personal privacy information. This paper mainly introduces the reader's personal privacy information and its importance and sensitivity in the process of library micro-services， and analyzes the security problems faced by readers' personal information. The library needs to strengthen the management of reader information， improve the information technology level， and improve the privacy protection of librarians and the privacy protection of third-party suppliers. At the same time， it is also necessary to enhance readers' awareness and ability to protect private information， and provide readers with comprehensive and multi-level information security.

關(guān)鍵詞：圖書館;微服務(wù);讀者信息保護

Key words： library;micro-service;reader information protection

中圖分類號：G252? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?文獻標(biāo)識碼：A? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 文章編號：1006-4311（2019）28-0001-03

0? 引言

目前，移動互聯(lián)網(wǎng)、大數(shù)據(jù)和信息技術(shù)的快速發(fā)展，以及信息傳輸?shù)囊苿踊?、海量化和共享化使得信息的獲取方式發(fā)生了深刻改變。根據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心在2019年2月發(fā)布的第43次《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告》顯示，截至2018年12月，我國網(wǎng)民規(guī)模達到了8.29億，互聯(lián)網(wǎng)普及率達59.6%，較上一年度提高3.8個百分點，而這其中手機網(wǎng)民達到了8.17億，手機聯(lián)網(wǎng)的比例達到了98.6%，這說明隨著智能手機普及、移動技術(shù)發(fā)展和流量資費降低，人們對各種移動應(yīng)用和社交網(wǎng)絡(luò)的使用量飛速增加。微信、微博、微視頻、微小說等快節(jié)奏的微信息越來越普及，各種微服務(wù)也隨之出現(xiàn)，微服務(wù)憑借微信、微博等新媒介平臺為用戶提供隨時、隨地、隨身的服務(wù)[1]。就圖書館而言，傳統(tǒng)的借閱及檢索服務(wù)已經(jīng)逐漸轉(zhuǎn)變?yōu)橹R信息服務(wù)中心，圖書館正通過服務(wù)改革、技術(shù)提升和創(chuàng)新服務(wù)等方法提升讀者服務(wù)質(zhì)量，微服務(wù)是圖書館擴大服務(wù)內(nèi)容、提升服務(wù)質(zhì)量、增強自身競爭力和順應(yīng)時代發(fā)展的重要措施。圖書館進行微服務(wù)過程中與讀者個人信息的關(guān)系極為緊密，互聯(lián)網(wǎng)的發(fā)展使得圖書館能夠給讀者提供多種高效便捷的微服務(wù)，但是也給讀者的個人隱私信息保護帶來了諸多風(fēng)險。如何在提升讀者服務(wù)能力的同時做到讀者個人隱私有效保護成為圖書館必須面臨的重要課題[2]。

1? 圖書館微服務(wù)中讀者個人隱私信息

圖書館的提供的微服務(wù)主要有移動搜索、社交互動、個性化推送等模式，在滿足微媒體生態(tài)中讀者閱讀和信息需求的基礎(chǔ)上，讀者在微服務(wù)中的信息反饋如留言、建議等能更好地促進圖書館讀者微服務(wù)工作的改善和創(chuàng)新。圖書館微服務(wù)中不可避免地需要采集并深入分析和挖掘讀者的大量個人信息，這些信息是圖書館進行讀者服務(wù)的基礎(chǔ)，主要包括讀者個人基本信息、網(wǎng)絡(luò)互動信息和存儲信息[3]。

①讀者基本信息：主要包括讀者申請圖書館服務(wù)時必須的注冊和設(shè)置信息，主要包括讀者的真實姓名、年齡、性別、職業(yè)、地址、學(xué)歷、聯(lián)系方式、個人郵箱、用戶昵稱、身份認證等個人身份識別信息，如果是在校學(xué)生一般還包括學(xué)生的學(xué)生證及專業(yè)信息等，此外還可能包括讀者的圖書借閱記錄、檢索記錄以及咨詢記錄等，這些信息能夠方便圖書館對讀者進行分類、統(tǒng)計和分析，為圖書館的微服務(wù)提供基礎(chǔ)數(shù)據(jù)支撐。個人基本信息對讀者非常重要，尤其是姓名、身份證和聯(lián)系方式等信息的私密性極強。

②讀者網(wǎng)絡(luò)互動信息：互動信息主要是讀者在訪問網(wǎng)絡(luò)資源和信息互動時所產(chǎn)生的信息記錄，如瀏覽記錄、用戶IP記錄、搜索痕跡記錄、互動記錄、移動位置記錄、社交平臺記錄等，這些網(wǎng)絡(luò)互動信息對圖書館微服務(wù)中的讀者需求分析及精準(zhǔn)推送有重要的意義，但該類個人信息均屬于讀者的隱私信息范疇，并且信息的獲取很多情況在讀者無意識的情況下，該類信息也有一定的較強的私密性。

③存儲信息：主要包括讀者在網(wǎng)絡(luò)空間存儲的個人信息，如賬號密碼、通訊錄、評論和分享、備忘錄、日記、郵件、視頻和電影、錄音和音樂以及個人文檔等，該類信息私密性較強，一旦外泄對讀者造成較大影響[4]。

圖書館微服務(wù)中讀者個人信息通常利用重要度和敏感度兩個指標(biāo)衡量，信息重要度指的是該信息對讀者自身的重要程度，信息敏感度則指的是該信息對他人的利用價值。微服務(wù)中讀者個人信息的重要度和敏感度如表1所示，表1表明讀者的不同信息的重要度和敏感度也不盡相同，對于重要度和敏感度權(quán)重高的信息需要重點進行保護，另外在不同的場景下個人信息的重要度和敏感度也會存在偏差，如網(wǎng)絡(luò)互動信息，對一般讀者來說重要性不高，但是對于科研教學(xué)人員的科研信息互動就顯得尤為重要[3]。

2? 圖書館微服務(wù)中讀者個人隱私信息安全問題

美國圖書館協(xié)會在《圖書館權(quán)利宣言》中提出了讀者對圖書館的資源和服務(wù)具有自主選擇權(quán)，并且圖書館要保守讀者的秘密，用戶利用圖書館獲取知識信息的行為所產(chǎn)生的有關(guān)個人信息均屬于個人隱私，保護讀者個人隱私是圖書館維護知識自由的必然要求。圖書館提供微服務(wù)過程中讀者的個人隱私信息受到諸多威脅[1]。①對讀者信息采集的越詳細，圖書館就能越有針對性地提供微服務(wù)，但有些圖書館存在過量采集讀者信息的問題，并且未向讀者聲明所采集信息的目的和用途，過度的信息采集給讀者的個人隱私造成了潛在的隱患[5]。②圖書館對讀者的個人信息管理不當(dāng)?shù)膯栴}不可忽視，微服務(wù)時圖書館一般需關(guān)聯(lián)公共檢索系統(tǒng)，有些館員隱私保護意識不足或者業(yè)務(wù)不熟，在設(shè)置館藏數(shù)據(jù)時將使用該文獻的讀者信息同時發(fā)布;有些圖書館在設(shè)置讀者初始密碼時，將其設(shè)為空或與賬號一致，如果未及時修改可能導(dǎo)致個人信息外泄;館員將讀者與圖書館互動的話題發(fā)布時，很可能將讀者信息也一并公布導(dǎo)致信息泄露;學(xué)科微服務(wù)過程中，館員對科研人員的學(xué)科背景、文獻需求及研究方向，甚至研究思路及學(xué)術(shù)思想等信息有所了解，這類專業(yè)信息如果稍不注意泄漏會嚴(yán)重泄露科研人員的學(xué)術(shù)隱私;極端情況下圖書館可能出賣或故意泄露讀者個人信息，嚴(yán)重損害讀者利益，甚至可能形成犯罪。③微服務(wù)過程中讀者可能因自身的疏忽造成自己或他人的信息泄露，許多讀者熱衷于社交平臺上進行信息分享，個別讀者會將含有個人信息的圖書照片、借閱歷史、互動咨詢等在未技術(shù)處理和未經(jīng)圖書館許可的情況下進行發(fā)布，個人信息極易遭到泄露，另外讀者隨意發(fā)表的照片和文字很可能無意暴漏他人重要信息，給他人的隱私構(gòu)成威脅[3]。④網(wǎng)絡(luò)安全問題對讀者個人信息同樣是一個重要的威脅，為圖書館提供網(wǎng)絡(luò)構(gòu)建、網(wǎng)絡(luò)存儲和無線支持的網(wǎng)絡(luò)服務(wù)供應(yīng)商在提升圖書館微服務(wù)能力和讀者滿意度的同時，能夠獲取讀者的大量個人信息，如果管控不力會給讀者帶來極大侵害;社交網(wǎng)絡(luò)平臺的身份認證漏洞、非授權(quán)訪問漏洞及數(shù)據(jù)服務(wù)器漏洞等使讀者信息被非法訪問，也會給信息安全帶來風(fēng)險;讀者智能終端的漏洞如手機遠程植入程序等導(dǎo)致用戶信息受到惡意截取或下載的風(fēng)險;計算機網(wǎng)絡(luò)病毒、木馬程序及黑客軟件等利用防護漏洞非法攔截、竊取和篡改信息，給讀者個人信息安全構(gòu)成嚴(yán)重威脅[4]。⑤圖書館第三方平臺對讀者信息的非法采集和使用也存在讀者隱私泄露的風(fēng)險，第三方平臺可能有意無意將讀者個人信息用于商業(yè)目的，給讀者信息安全形成隱患[5]。

3? 圖書館微服務(wù)中讀者個人隱私保護對策分析

圖書館在進行微服務(wù)過程中，讀者的個人隱私信息安全性問題需引起重視。應(yīng)該在健全讀者信息安全保護法律法規(guī)和圖書館行業(yè)自律的基礎(chǔ)上，圖書館需加強讀者信息的管理、提升信息技術(shù)水平、提高館員隱私信息保護能力以及重視第三方供應(yīng)商讀者隱私保護，同時還需要提升讀者隱私信息保護意識和能力，讓讀者在享受優(yōu)質(zhì)服務(wù)的同時信息安全得到保障，具體保護措施如圖1所示。

3.1 建立健全讀者信息安全保護法律法規(guī)

信息時代下圖書館向用戶提供微服務(wù)存在快速性、虛擬性和隱蔽性的特點，這就使得信息的來源和傳播變得模糊化，淡化了人們獲取和傳播信息的責(zé)任感，從而引發(fā)大量讀者個人隱私信息泄露和濫用的問題。具有約束力和執(zhí)行力的法律法規(guī)是保護圖書館讀者個人信息安全最重要的支撐和保護。國外發(fā)達國家大多制定有《個人信息保護法》和其相關(guān)法律文件，圖書館在此基礎(chǔ)上制定保護讀者個人隱私信息的行為規(guī)范[6]。我國僅在《憲法》和《民法通則》中對個人隱私權(quán)和肖像權(quán)有表述，但還沒有出臺個人信息保護方面的法律文件，隨著互聯(lián)網(wǎng)的普及和發(fā)展，政府需盡快制定和完善個人信息保護方面的法律法規(guī)，維護讀者的合法權(quán)益。除了國家層面的個人信息保護法律外，圖書館也應(yīng)該建立符合自身特點的讀者信息保護法規(guī)和相應(yīng)的行業(yè)規(guī)則，比如對所采集到的讀者的個人資料、社會關(guān)系和學(xué)科背景等，必須明確信息的使用范圍和使用期限等[4]。

3.2 加強圖書館行業(yè)的自律

圖書館協(xié)會應(yīng)該制定讀者隱私保護的指導(dǎo)性行業(yè)規(guī)范條例，從源頭上推進隱私保護工作。美國圖書館協(xié)會2005年制定了隱私保護政策性文件《制定圖書館隱私政策指南》，文件為如何起草圖書館隱私政策條例給出了詳細建議，指出了讀者隱私保護的五個基本原則，即“通知和開放”、“選擇和同意”、“用戶訪問”、“數(shù)據(jù)完整性和安全性”和“實施和救濟”，能夠有效保護讀者隱私權(quán)益及圖書館信息隱私問題[7]。國內(nèi)圖書館協(xié)會在2002年出臺了《中國圖書館員職業(yè)道德準(zhǔn)則》，其中有“維護讀者權(quán)益，保守讀者秘密”的條款，但沒有出臺具體性的指導(dǎo)文件且一直未隨著技術(shù)發(fā)展進行修訂，國內(nèi)圖書館學(xué)會應(yīng)重視這方面工作。在行業(yè)隱私政策的基礎(chǔ)上各圖書館可以根據(jù)自身特點制定讀者隱私保護細則，確定館員的讀者隱私保護中的權(quán)責(zé)，推動讀者隱私保護制度的完善。圖書館應(yīng)將隱私保護政策及聲明公布于館內(nèi)醒目位置、網(wǎng)站主頁及微信、微博等移動端，方便讀者盡快知曉[5]。

3.3 完善圖書館讀者信息的管理

隨著微服務(wù)的推廣，圖書館應(yīng)不斷完善信息管理機制，強化對信息采集和使用的科學(xué)管理，防范讀者信息風(fēng)險。圖書館在采集讀者個人信息時，首先應(yīng)堅持“告知原則”，在獲得讀者同意的基礎(chǔ)上告知讀者采集信息的種類及用途，并且需要堅持有限采集的原則，能夠進行讀者個人身份識別即可，杜絕采集范圍的擴大化和內(nèi)容的詳細化，讀者信息越詳盡帶來的信息安全隱患就越大。在信息管理方面圖書館應(yīng)對讀者的個人注冊信息、借閱和瀏覽信息等設(shè)置權(quán)限，防止無關(guān)人員查閱和復(fù)制讀者信息，對圖書館數(shù)據(jù)分析和統(tǒng)計工作人員也應(yīng)設(shè)置信息查看的范圍，并對數(shù)據(jù)的導(dǎo)入導(dǎo)出進行監(jiān)控。同時圖書館強化服務(wù)流程的規(guī)范化，對與圖書館業(yè)務(wù)不相關(guān)的信息如個人詳細身份信息、論文查重和復(fù)印、科研方向和閱讀習(xí)慣等，圖書館應(yīng)制定定期刪除和清洗制度，同時提示讀者刪除隱私隱形或設(shè)置信息留存期限[2]。

3.4 提升信息技術(shù)水平保護讀者個人隱私

圖書館提供微服務(wù)的基礎(chǔ)就是信息技術(shù)的發(fā)展，因此通過技術(shù)手段提升信息安全防護水平，是圖書館微服務(wù)過程中信息傳輸安全和讀者隱私的重要保證。圖書館可以從以下幾個方面加強信息的管理：

①對于讀者的個人隱私敏感信息如個人身份信息、聯(lián)系方式、學(xué)科背景、借閱信息等可以進行必要的數(shù)據(jù)脫敏處理使數(shù)據(jù)變形，或者進行數(shù)據(jù)泛化、壓縮、置換及干擾等手段使隱私數(shù)據(jù)得到匿名化處理。

②圖書館需要利用動靜態(tài)密碼認證體系、網(wǎng)絡(luò)隔離以及差分隱私保護體系對讀者的身份和權(quán)限進行認證管理，同時還可以使用流量控制體系和信息傳播加密技術(shù)對讀者的訪問進行必要的控制。

③圖書館必須有針對性地加強網(wǎng)絡(luò)防火墻、病毒防范系統(tǒng)、入侵檢測及預(yù)警系統(tǒng)等安全防御系統(tǒng)的建設(shè)。

④圖書館需要在有線網(wǎng)絡(luò)安全防護的基礎(chǔ)上，更加注重?zé)o線網(wǎng)絡(luò)的安全防護以及對讀者無線網(wǎng)絡(luò)安全使用進行指導(dǎo)。

⑤推薦讀者使用P3P等網(wǎng)上個人隱私工具平臺，對讀者信息的采集進行提醒，由讀者個人對圖書館的服務(wù)和信息采集做出選擇[8]。

3.5 提升圖書館管理人員和讀者隱私信息保護意識和能力

圖書館為讀者提供微服務(wù)過程中需要館員和讀者具有一定的信息安全意識。對圖書館管理人員來說，首先需要嚴(yán)格遵守館員職業(yè)道德規(guī)范，對所掌握的讀者隱私信息資料做到嚴(yán)格保密，杜絕因私利而泄露讀者隱私。其次圖書館需要制定讀者個人隱私信息保護制度，同時給館員提供相關(guān)培訓(xùn)，提升館員的職業(yè)技能、素質(zhì)修養(yǎng)和保護讀者隱私信息的能力。最后應(yīng)建立讀者隱私保護相應(yīng)的服務(wù)制度和考核激勵機制，讓館員掌握讀者信息保護技能和讀者服務(wù)流程，避免因不規(guī)范操作泄露讀者信息[6]。對讀者來說，首先需要通過各種途徑提升個人的信息安全意識，掌握基礎(chǔ)的信息安全保護方法，比如在個人信息設(shè)備上安裝保護軟件，做到不下載有風(fēng)險的APP，妥善保護個人賬號和密碼，不使用不熟悉的WiFi，社交網(wǎng)絡(luò)中慎重預(yù)留個人信息，及時清除網(wǎng)頁瀏覽痕跡、緩存及Cookie，對第三方授權(quán)謹慎選擇，手機電腦中安裝及更新必備的防火墻和殺毒軟件等。其次讀者應(yīng)了解圖書館及第三方合作平臺的隱私保護政策，明確所收集的信息種類、收集方式、信息使用目的，做到自主選擇是否提供這些信息。最后，讀者應(yīng)該積極參加圖書館舉辦的信息使用和信息安全培訓(xùn)或講座，提升個人信息安全防范意識[5]。

3.6 重視圖書館第三方供應(yīng)商讀者隱私保護監(jiān)督

圖書館需要重視第三方供應(yīng)商的隱私保護政策和監(jiān)督機制的完善及實施，并且需與圖書館界的隱私倫理標(biāo)準(zhǔn)相符合。2015年，美國圖書館協(xié)會知識自由委員會批準(zhǔn)了文件《圖書館隱私指南：給電子書借閱和數(shù)字內(nèi)容供應(yīng)商》，該文件提供了供應(yīng)商保護讀者隱私的最佳方法，鼓勵圖書館與供應(yīng)商共同努力為讀者進行電子書借閱和數(shù)字內(nèi)容交付制定有效的隱私保護政策和程序，平衡圖書館采集讀者隱私數(shù)據(jù)進行服務(wù)與讀者隱私保護，同時允許讀者根據(jù)實際需求決定個人數(shù)據(jù)的私密程度。圖書館與第三方供應(yīng)商進行合作時，在合同中應(yīng)該明確寫明讀者個人隱私信息的所有權(quán)、讀者個人隱私信息保護的責(zé)任和義務(wù)以及讀者信息外泄的善后處理等問題，同時圖書館應(yīng)該提前告知讀者向第三方提供信息的利弊并保證用戶的自主選擇權(quán)，使個人隱私信息能夠妥善保護。圖書館業(yè)還需要監(jiān)督第三方供應(yīng)商、軟件提供商關(guān)于讀者隱私政策執(zhí)行情況[3]。

參考文獻：

[1]寧陽.圖書館微服務(wù)體系下的信息倫理困境及解決策略分析[J].新世紀(jì)圖書館，2016，3：5-7.

[2]薄懷霞.數(shù)字圖書館個性化信息服務(wù)隱私保護技術(shù)研究[J].圖書館學(xué)刊，2014，36（2）：112-115.

[3]侯瑞芳，李玲，徐敬宏.微服務(wù)背景下的讀者個人信息保護研究[J].情報理論與實踐，2015，38（1）：71-75.

[4]張青.微服務(wù)模式下圖書館用戶信息的保護研究[J].河南圖書館學(xué)刊，2018，38（10）：126-128.

[5]邊倩.微服務(wù)背景下圖書館用戶信息保護研究[J].圖書館學(xué)刊，2015，9：41-43.

[6]陳曉華.大數(shù)據(jù)時代圖書館微服務(wù)中用戶個人信息安全保護研究[J].農(nóng)業(yè)圖書情報學(xué)刊，2017，29（12）：134-137.

[7]趙天昀.數(shù)字圖書館個性化信息服務(wù)中用戶隱私保護研究[J].情報理論與實踐，2018，2：101-103.

[8]田雪華，王云慶，彭鑫.微服務(wù)背景下加強圖書館讀者信息保護的思考[J].河南圖書館學(xué)刊，2017，37（11）：106-107.