摘要：首先介紹了大數(shù)據(jù)和圖書(shū)館用戶(hù)隱私的概念，然后探討了圖書(shū)館在大數(shù)據(jù)采集、存儲(chǔ)、處理、傳輸和使用等環(huán)節(jié)中用戶(hù)隱私知情權(quán)、外部攻擊隱私泄露、隱私使用許可、內(nèi)部隱私泄露等問(wèn)題，提出從立法保護(hù)、行業(yè)協(xié)會(huì)管理、技術(shù)防范和國(guó)外借鑒等方面進(jìn)行隱私保護(hù)。

關(guān)鍵詞：大數(shù)據(jù);圖書(shū)館;用戶(hù)隱私;隱私保護(hù)

中圖分類(lèi)號(hào)：G252 文獻(xiàn)標(biāo)識(shí)碼：A

DOI：10.13897/j.cnki.hbkjty.2021.0048

大數(shù)據(jù)是繼云計(jì)算、物聯(lián)網(wǎng)技術(shù)之后在IT行業(yè)中的又一次顛覆性革命技術(shù)[1]，推動(dòng)了圖書(shū)館服務(wù)模式的變革，提高了服務(wù)效率。在大數(shù)據(jù)技術(shù)條件下，圖書(shū)館可以輕易收集用戶(hù)信息，包括姓名、性別、專(zhuān)業(yè)班級(jí)、借閱信息、檢索記錄、瀏覽日志、網(wǎng)絡(luò)留言及聊天記錄等，通過(guò)對(duì)這些信息的挖掘和關(guān)聯(lián)分析，就可以推測(cè)出用戶(hù)的閱讀偏好，從而得出用戶(hù)的閱讀需求，以便為用戶(hù)提供精準(zhǔn)的個(gè)性化服務(wù)。然而，凡事都有利弊，圖書(shū)館在運(yùn)用大數(shù)據(jù)的過(guò)程中（即采集、存儲(chǔ)、處理、傳輸和使用等環(huán)節(jié)），由于大數(shù)據(jù)本身的技術(shù)缺陷和圖書(shū)館的管理問(wèn)題，使得用戶(hù)隱私面臨被泄露的風(fēng)險(xiǎn)，比如2013年3月Interlib圖書(shū)館集群管理系統(tǒng)被檢測(cè)出“注射漏洞”，致使百萬(wàn)讀者信息遭泄露[2]。因此，圖書(shū)館在利用大數(shù)據(jù)技術(shù)提高自身服務(wù)效率的同時(shí)，如何保護(hù)好用戶(hù)隱私，是學(xué)術(shù)界應(yīng)該認(rèn)真思考的一個(gè)課題。

1 大數(shù)據(jù)和圖書(shū)館用戶(hù)隱私

“大數(shù)據(jù)”一詞最早來(lái)源于美國(guó)人阿爾文·托夫勒1980年出版的《第三次浪潮》一書(shū)，它被稱(chēng)為“第三次浪潮的華彩樂(lè)章”。大數(shù)據(jù)的最早使用出現(xiàn)在麥肯錫公司2011年所作的報(bào)告《大數(shù)據(jù)：下一個(gè)前沿，競(jìng)爭(zhēng)力、創(chuàng)新力和生產(chǎn)力》中，該報(bào)告提出了大數(shù)據(jù)研究的地位和它給社會(huì)帶來(lái)的價(jià)值[3]。關(guān)于大數(shù)據(jù)的概念，至今尚無(wú)統(tǒng)一的說(shuō)法。如有學(xué)者認(rèn)為大數(shù)據(jù)是指數(shù)據(jù)量規(guī)模巨大且無(wú)法在合理時(shí)間內(nèi)通過(guò)人工來(lái)收集、處理和整理成為人類(lèi)所能解讀的信息[4]。本文采用研究機(jī)構(gòu) Gartner 對(duì)它的定義，“大數(shù)據(jù)是需要新處理模式才能具有更強(qiáng)的決策力、洞察發(fā)現(xiàn)力和流程優(yōu)化能力的海量、高增長(zhǎng)率和多樣化的信息資產(chǎn)” [5]。

大數(shù)據(jù)的應(yīng)用在于其價(jià)值，而價(jià)值的實(shí)現(xiàn)則需要依靠大數(shù)據(jù)的運(yùn)行機(jī)制。大數(shù)據(jù)的運(yùn)行機(jī)制是指從用戶(hù)收集數(shù)據(jù)再到為用戶(hù)提供服務(wù)以獲取利潤(rùn)的過(guò)程。按照數(shù)據(jù)流向劃分，大數(shù)據(jù)的運(yùn)行流程依次包括采集、存儲(chǔ)、處理、傳輸和使用等環(huán)節(jié)。大數(shù)據(jù)運(yùn)用在圖書(shū)館的價(jià)值已得到充分體現(xiàn)，它改變了圖書(shū)館的服務(wù)模式，提高了服務(wù)效率，但隨之帶來(lái)的用戶(hù)隱私侵權(quán)問(wèn)題也越來(lái)越嚴(yán)重。

圖書(shū)館用戶(hù)隱私是指用戶(hù)在使用圖書(shū)館資源和設(shè)備的過(guò)程中所留下的、不想讓他人知道的行為和信息，包括用戶(hù)行為隱私和用戶(hù)信息隱私[6]。用戶(hù)行為隱私，也叫用戶(hù)活動(dòng)隱私，是指用戶(hù)可以在不受他人干擾、監(jiān)視的情況下，按照自己的興趣愛(ài)好和需求自由地使用圖書(shū)館的資源和設(shè)備的行為;用戶(hù)信息隱私是指用戶(hù)在利用圖書(shū)館資源和設(shè)備過(guò)程中留下的各種私人信息。本文研究的用戶(hù)隱私是指用戶(hù)信息隱私，包括用戶(hù)姓名、證件號(hào)碼、電子郵件、登錄密碼、圖書(shū)借閱記錄、文獻(xiàn)檢索記錄、參考咨詢(xún)內(nèi)容、網(wǎng)頁(yè)瀏覽記錄、Cookie數(shù)據(jù)等私人信息。由于技術(shù)和管理等原因，圖書(shū)館在利用大數(shù)據(jù)的采集、存儲(chǔ)、處理、傳輸和使用等環(huán)節(jié)中會(huì)存在著隱私知情權(quán)、外部攻擊、使用許可、隱私泄漏、數(shù)據(jù)販賣(mài)等問(wèn)題。

2 大數(shù)據(jù)環(huán)境下圖書(shū)館用戶(hù)的隱私權(quán)問(wèn)題

2.1 數(shù)據(jù)采集中的用戶(hù)隱私知情權(quán)問(wèn)題

數(shù)據(jù)采集，是把不同來(lái)源、不同格式及不同特征的各種數(shù)據(jù)收集起來(lái)的過(guò)程，包括線(xiàn)上行為數(shù)據(jù)采集和內(nèi)容數(shù)據(jù)采集。線(xiàn)上行為數(shù)據(jù)采集包括頁(yè)面數(shù)據(jù)、表單數(shù)據(jù)、交互數(shù)據(jù)、會(huì)話(huà)數(shù)據(jù)等，內(nèi)容數(shù)據(jù)采集包括應(yīng)用日志、機(jī)器數(shù)據(jù)、語(yǔ)音數(shù)據(jù)、電子文檔、社交媒體數(shù)據(jù)等。大數(shù)據(jù)采集的方法包括以下幾種：（1）系統(tǒng)日志采集法。它運(yùn)用的工具包括了Flume、Chukwa、Scribe等，都采用分布式架構(gòu)，可以滿(mǎn)足每秒數(shù)百M(fèi)B的日志數(shù)據(jù)采集和傳輸需求。（2）網(wǎng)絡(luò)數(shù)據(jù)采集法。它通過(guò)網(wǎng)絡(luò)爬蟲(chóng)或網(wǎng)站公開(kāi)API等方式從網(wǎng)站上獲取數(shù)據(jù)，并將非結(jié)構(gòu)化數(shù)據(jù)從網(wǎng)頁(yè)中抽取出來(lái)，并以結(jié)構(gòu)化的方式存儲(chǔ)在本地?cái)?shù)據(jù)文件里。（3）其他數(shù)據(jù)采集法。對(duì)那些保密要求較高的數(shù)據(jù)信息，如企業(yè)生產(chǎn)經(jīng)營(yíng)數(shù)據(jù)和科學(xué)研究數(shù)據(jù)，就可使用特定的系統(tǒng)接口方式采集數(shù)據(jù)[7]。

圖書(shū)館用戶(hù)隱私數(shù)據(jù)采集的設(shè)備包括監(jiān)控器、傳感器、智能終端、無(wú)線(xiàn)射頻識(shí)別技術(shù)（RFID）、語(yǔ)義網(wǎng)、社交平臺(tái)等[8]，采集的數(shù)據(jù)除靜態(tài)的個(gè)人信息，如姓名、性別、年齡、受教育程度、聯(lián)系方式等，還包括動(dòng)態(tài)的閱讀偏好、瀏覽內(nèi)容、業(yè)余喜好、健康狀況、心理狀態(tài)等信息[9]。圖書(shū)館用戶(hù)隱私采集方式分為顯性和隱性?xún)煞N，但都會(huì)存在著用戶(hù)隱私侵權(quán)風(fēng)險(xiǎn)：（1）顯性采集。顯性采集是指對(duì)圖書(shū)館管理服務(wù)系統(tǒng)中的注冊(cè)和借閱等數(shù)據(jù)進(jìn)行采集，雖然這種采集在注冊(cè)時(shí)就會(huì)得到用戶(hù)的授權(quán)，但還是會(huì)有隱私侵權(quán)的風(fēng)險(xiǎn)，如有的圖書(shū)館為了提供精準(zhǔn)的個(gè)性化服務(wù)需要進(jìn)一步挖掘用戶(hù)的潛在需求，卻在用戶(hù)不知情的情況下，擅自搜集了用戶(hù)資料，影響了用戶(hù)對(duì)隱私信息的控制權(quán)和支配權(quán)，這顯然侵害了用戶(hù)的隱私權(quán)益[10]。（2）隱性采集。隱性采集是對(duì)圖書(shū)館的資源服務(wù)系統(tǒng)和公共網(wǎng)站的登錄和閱讀等日志數(shù)據(jù)，以及微信和各種APP應(yīng)用平臺(tái)的訪(fǎng)問(wèn)、咨詢(xún)等行為數(shù)據(jù)進(jìn)行的采集。它雖然有利于用戶(hù)動(dòng)態(tài)信息的及時(shí)更新和圖書(shū)館開(kāi)展個(gè)性化服務(wù)，但被采集數(shù)據(jù)的實(shí)際去向和用途卻沒(méi)有讓用戶(hù)知曉[10]，因此侵犯了用戶(hù)的隱私知情權(quán)。

2.2 數(shù)據(jù)存儲(chǔ)中外部攻擊引起的隱私泄露問(wèn)題

數(shù)據(jù)存儲(chǔ)是把采集到的數(shù)據(jù)以某種格式存放在計(jì)算機(jī)內(nèi)部或外部存儲(chǔ)介質(zhì)上以便將來(lái)使用。大數(shù)據(jù)環(huán)境下，數(shù)據(jù)存儲(chǔ)的對(duì)象除了結(jié)構(gòu)化數(shù)據(jù)外，更主要的是非結(jié)構(gòu)化的數(shù)據(jù)，因此，傳統(tǒng)的存儲(chǔ)方式已無(wú)法滿(mǎn)足大數(shù)據(jù)技術(shù)的需要。當(dāng)前大數(shù)據(jù)采用的存儲(chǔ)方式包括分布式系統(tǒng)、NoSQL數(shù)據(jù)庫(kù)、云數(shù)據(jù)庫(kù)三種形式。分布式系統(tǒng)有多個(gè)自主處理單元，可通過(guò)計(jì)算機(jī)互聯(lián)網(wǎng)協(xié)作來(lái)完成分配的任務(wù)，包括分布式文件系統(tǒng)和分布式鍵值系統(tǒng)。NoSQL數(shù)據(jù)庫(kù)能彌補(bǔ)關(guān)系數(shù)據(jù)庫(kù)的劣勢(shì)，能夠支持超大規(guī)模數(shù)據(jù)的存儲(chǔ)，具有強(qiáng)大的橫向擴(kuò)展能力。云數(shù)據(jù)庫(kù)是基于云技術(shù)發(fā)展起來(lái)的一種共享基礎(chǔ)架構(gòu)的方法，是以虛擬化的方式部署在云計(jì)算環(huán)境中的數(shù)據(jù)庫(kù)[11]，是目前各行各業(yè)采用較多的一種存儲(chǔ)方式，但其安全性有待提高。

數(shù)據(jù)存儲(chǔ)是數(shù)字圖書(shū)館建設(shè)的關(guān)鍵，也是圖書(shū)館開(kāi)展服務(wù)的依托，但近年來(lái)頻頻爆發(fā)的圖書(shū)館用戶(hù)隱私數(shù)據(jù)泄露事件又引起了人們對(duì)數(shù)據(jù)存儲(chǔ)安全性問(wèn)題的擔(dān)憂(yōu)。如前文所說(shuō)的 “Interlib圖書(shū)館泄露百萬(wàn)讀者信息事件”，這些泄密事件就是通過(guò)對(duì)圖書(shū)館的用戶(hù)數(shù)據(jù)存儲(chǔ)服務(wù)器展開(kāi)攻擊所引發(fā)的。在大數(shù)據(jù)環(huán)境下，外部攻擊已成為了圖書(shū)館用戶(hù)隱私數(shù)據(jù)泄露的主要威脅。據(jù)中安威士發(fā)布的 《2018數(shù)據(jù)泄露事件概要匯總》顯示，由外部攻擊所引發(fā)的數(shù)據(jù)泄露事件占的比例高達(dá)70%，包括利用軟件漏洞攻擊、傳播惡意病毒、繞行安全策略和暴力破解等[12]。圖書(shū)館用戶(hù)數(shù)據(jù)由于包含了敏感信息而具有獨(dú)特的商業(yè)價(jià)值密度，從而成了商業(yè)機(jī)構(gòu)爭(zhēng)奪和黑客攻擊的重點(diǎn)對(duì)象。網(wǎng)絡(luò)黑客可以利用遠(yuǎn)程技術(shù)控制用戶(hù)的移動(dòng)終端設(shè)備，或通過(guò)植入病毒、安全漏洞等隱蔽方式入侵圖書(shū)館的計(jì)算機(jī)服務(wù)系統(tǒng)和內(nèi)部局域網(wǎng)[10]，非法獲取用戶(hù)隱私信息牟利，從而侵害了用戶(hù)的隱私權(quán)。

2.3 數(shù)據(jù)處理中的隱私使用許可權(quán)問(wèn)題

數(shù)據(jù)處理是指從大量紛繁復(fù)雜的原始數(shù)據(jù)中抽取并推導(dǎo)出有價(jià)值數(shù)據(jù)的過(guò)程，包括數(shù)據(jù)分析和數(shù)據(jù)挖掘。數(shù)據(jù)分析是指通過(guò)適當(dāng)?shù)慕y(tǒng)計(jì)和分析方法對(duì)所收集的龐大數(shù)據(jù)進(jìn)行分析，并加以匯總、理解和消化，以求最大化地開(kāi)發(fā)數(shù)據(jù)的功能及發(fā)揮數(shù)據(jù)的作用[13]。它一般會(huì)用到EMC的GreenPlum、Oracle的Exadata、MySQL的列式存儲(chǔ)Infobright、Hadoop等技術(shù)手段。數(shù)據(jù)挖掘是指從大量的數(shù)據(jù)中揭示出隱含的、先前未知的并具有潛在價(jià)值的信息的過(guò)程，主要通過(guò)人工智能、機(jī)器學(xué)習(xí)、統(tǒng)計(jì)學(xué)、模式識(shí)別、數(shù)據(jù)庫(kù)及可視化技術(shù)等手段來(lái)實(shí)現(xiàn)[14]。

數(shù)據(jù)處理是圖書(shū)館數(shù)字化建設(shè)的重要階段，圖書(shū)館在數(shù)據(jù)處理的過(guò)程中如若處理不當(dāng)也會(huì)有侵害用戶(hù)隱私權(quán)益的風(fēng)險(xiǎn)。為提高服務(wù)質(zhì)量，圖書(shū)館在數(shù)據(jù)分析和數(shù)據(jù)挖掘的過(guò)程中都會(huì)用到用戶(hù)的一些基礎(chǔ)的個(gè)人信息數(shù)據(jù)進(jìn)行相關(guān)性分析，以歸納或推導(dǎo)出用戶(hù)的閱讀偏好或興趣愛(ài)好，但是這些數(shù)據(jù)加工過(guò)程是在用戶(hù)不知情的情況下進(jìn)行的，需要用戶(hù)進(jìn)一步授權(quán)，否則就會(huì)侵犯到用戶(hù)的隱私權(quán)，因?yàn)橛脩?hù)不僅擁有對(duì)自己隱私信息被采集的同意權(quán)，當(dāng)然也擁有對(duì)隱私信息使用的許可權(quán)。

2.4 數(shù)據(jù)傳輸中的隱私內(nèi)部泄露問(wèn)題

數(shù)據(jù)傳輸是指通過(guò)一條或多條數(shù)據(jù)鏈路，按照一定的規(guī)程將數(shù)據(jù)從數(shù)據(jù)源傳輸?shù)綌?shù)據(jù)終端的過(guò)程，簡(jiǎn)單地說(shuō)就是將數(shù)據(jù)從一個(gè)地方傳送到另外一個(gè)地方的過(guò)程。數(shù)據(jù)傳輸在整個(gè)大數(shù)據(jù)運(yùn)行中處于重要地位和關(guān)鍵環(huán)節(jié)，相當(dāng)把人體的神經(jīng)信號(hào)傳送給身體的各個(gè)部位[15]。

數(shù)據(jù)傳輸是數(shù)字圖書(shū)館建設(shè)的重要環(huán)節(jié)，如果傳輸方式或保密措施不當(dāng)會(huì)造成用戶(hù)隱私的泄露。數(shù)據(jù)傳輸按照是否采取保密措施來(lái)劃分，分為加密傳輸和非加密傳輸。非加密傳輸泄露用戶(hù)隱私的風(fēng)險(xiǎn)較大，而加密傳輸泄露隱私的風(fēng)險(xiǎn)較小。按照加密的方式劃分，分為單向加密傳輸、對(duì)稱(chēng)加密傳輸、非對(duì)稱(chēng)加密傳輸：?jiǎn)蜗蚣用苤荒芗用?，不能解密，常用于?shù)據(jù)庫(kù)中用戶(hù)信息的加密，以及指紋信息的保存，安全性高;對(duì)稱(chēng)加密的加密和解密是使用同一個(gè)密鑰，便于操作、效率較高，但是密鑰傳輸過(guò)程不安全，容易破解;非對(duì)稱(chēng)加密的密碼有兩個(gè)，一個(gè)用來(lái)加密數(shù)據(jù)，一個(gè)用來(lái)解密數(shù)據(jù)，安全性較高，但操作麻煩[16]。這三種加密措施中對(duì)稱(chēng)加密傳輸泄露用戶(hù)隱私的風(fēng)險(xiǎn)要更大一些。

2.5 數(shù)據(jù)使用中的隱私數(shù)據(jù)販賣(mài)問(wèn)題

數(shù)據(jù)使用就是把采集到的數(shù)據(jù)經(jīng)過(guò)存儲(chǔ)、處理、傳輸?shù)拳h(huán)節(jié)后再結(jié)合自己的行業(yè)特點(diǎn)具體使用數(shù)據(jù)的過(guò)程，以實(shí)現(xiàn)數(shù)據(jù)的最終價(jià)值。它是大數(shù)據(jù)運(yùn)行的最后階段，也是大數(shù)據(jù)數(shù)據(jù)采集和處理的最終目的。目前隨著大數(shù)據(jù)技術(shù)的快速發(fā)展，大數(shù)據(jù)已廣泛應(yīng)用到各行各業(yè)中，由此催生了大數(shù)據(jù)產(chǎn)業(yè)。

大數(shù)據(jù)在圖書(shū)館的使用已十分普遍，但用戶(hù)隱私侵權(quán)問(wèn)題也時(shí)有發(fā)生，具體體現(xiàn)在圖書(shū)館使用和授權(quán)第三方使用中。圖書(shū)館使用是圖書(shū)館自己利用其掌握的用戶(hù)隱私信息來(lái)為讀者服務(wù)，以提升服務(wù)效率和質(zhì)量。由于該方式基本都獲得了用戶(hù)的授權(quán)許可，通常不存在隱私侵權(quán)問(wèn)題，但也不能排除個(gè)別工作人員出于利益在管理和使用隱私數(shù)據(jù)的過(guò)程中通過(guò)備份、截留及偷換等非法手段將用戶(hù)隱私數(shù)據(jù)直接販賣(mài)給商業(yè)機(jī)構(gòu)，謀求金錢(qián)利益，這顯然侵犯了用戶(hù)的隱私權(quán)益[10]。授權(quán)第三方使用是指圖書(shū)館由于經(jīng)費(fèi)、技術(shù)及人員的限制而被迫引入第三方服務(wù)商，允許它們通過(guò)對(duì)用戶(hù)數(shù)據(jù)的使用來(lái)提供更好的服務(wù)。在這種情況下，圖書(shū)館實(shí)際上喪失了對(duì)用戶(hù)隱私數(shù)據(jù)的控制權(quán)，導(dǎo)致隱私數(shù)據(jù)被泄露或販賣(mài)的風(fēng)險(xiǎn)更高。

3 大數(shù)據(jù)環(huán)境下圖書(shū)館用戶(hù)隱私保護(hù)路徑

3.1 完善隱私保護(hù)相關(guān)立法

當(dāng)前我國(guó)還沒(méi)有出臺(tái)專(zhuān)門(mén)的隱私保護(hù)法，與之相關(guān)的條款散見(jiàn)于《民法通則》《民事訴訟法》《侵權(quán)責(zé)任法》《網(wǎng)絡(luò)安全法》《公共圖書(shū)館法》《民法典》等法規(guī)中。如《侵權(quán)責(zé)任法》把“隱私權(quán)”歸入民事權(quán)益進(jìn)行保護(hù)（第2條）;2017年的《網(wǎng)絡(luò)安全法》規(guī)定“網(wǎng)絡(luò)運(yùn)營(yíng)者不得泄露、篡改、毀損其收集的個(gè)人信息”;2020年的《民法典》規(guī)定“任何組織或者個(gè)人不得以刺探、侵?jǐn)_、泄露、公開(kāi)等方式侵害他人的隱私權(quán)”[17]。與圖書(shū)館用戶(hù)隱私保護(hù)相關(guān)的法律目前僅有2017年11月頒布的《公共圖書(shū)館法》。該法規(guī)定，“公共圖書(shū)館應(yīng)當(dāng)妥善保護(hù)讀者的個(gè)人信息、借閱信息以及其他可能涉及讀者隱私的信息，不得出售或者以其他方式非法向他人提供”[18]。然而，當(dāng)前這些法規(guī)存在著“法條分散” “規(guī)定模糊” “內(nèi)容老化” “指向單一”等問(wèn)題，顯然無(wú)法應(yīng)對(duì)大數(shù)據(jù)環(huán)境下用戶(hù)隱私保護(hù)的復(fù)雜情勢(shì)。為更好地保護(hù)用戶(hù)隱私信息，我們需要完善當(dāng)前的法規(guī)，或者由國(guó)家立法部門(mén)新出臺(tái)專(zhuān)門(mén)的隱私保護(hù)法，對(duì)當(dāng)前的這些法規(guī)進(jìn)行整合，并對(duì)隱私的概念和保護(hù)范圍作出統(tǒng)一規(guī)定，并對(duì)數(shù)據(jù)隱私保護(hù)的責(zé)任主體、監(jiān)管機(jī)構(gòu)、保護(hù)方式、救濟(jì)途徑等進(jìn)行明確規(guī)定。

3.2 圖書(shū)館協(xié)會(huì)承擔(dān)行業(yè)管理的責(zé)任

圖書(shū)館行業(yè)協(xié)會(huì)是協(xié)調(diào)和規(guī)范各地圖書(shū)館運(yùn)作的行業(yè)組織，無(wú)疑可在用戶(hù)隱私保護(hù)中承擔(dān)重要角色。在國(guó)外，依靠行業(yè)協(xié)會(huì)來(lái)保護(hù)圖書(shū)館用戶(hù)隱私也是許多國(guó)家倡導(dǎo)的模式，如美國(guó)圖書(shū)館協(xié)會(huì)為保護(hù)讀者隱私，很早就制定了諸如《圖書(shū)館記錄機(jī)密政策》《職業(yè)道德規(guī)范聲明》《美國(guó)圖書(shū)館協(xié)會(huì)的倫理守則》《制定圖書(shū)館隱私政策指南 （2005） 》等行業(yè)規(guī)范[19]。而我國(guó)目前在隱私保護(hù)方面的全國(guó)性圖書(shū)館行業(yè)協(xié)會(huì)規(guī)章只有2002年11月15日由中國(guó)圖書(shū)館協(xié)會(huì)制定的《中國(guó)圖書(shū)館員職業(yè)道德準(zhǔn)則》，其中第四條中規(guī)定了“維護(hù)讀者權(quán)益，保守讀者秘密”[6]。然而該準(zhǔn)則只是原則性的規(guī)定，沒(méi)有具體的操作細(xì)則，且出臺(tái)近二十年來(lái)未有修改，顯然無(wú)法應(yīng)對(duì)大數(shù)據(jù)環(huán)境下用戶(hù)隱私保護(hù)的狀況。因此，圖書(shū)館協(xié)會(huì)要承擔(dān)起行業(yè)管理的責(zé)任，尤其是各地方圖書(shū)館行業(yè)協(xié)會(huì)要與時(shí)俱進(jìn)，針對(duì)大數(shù)據(jù)情勢(shì)下用戶(hù)隱私保護(hù)的新變化，及時(shí)出臺(tái)相關(guān)政策和規(guī)章，供本地區(qū)所有圖書(shū)館參照和使用。這些行業(yè)政策和規(guī)章，內(nèi)容上要盡量細(xì)化，包括隱私收集的目的、使用范圍、保密措施、責(zé)任追究等都要規(guī)定，使其更具操作性和實(shí)用性。

3.3 強(qiáng)化技術(shù)保護(hù)措施

用戶(hù)隱私數(shù)據(jù)安全，除了靠立法和管理外，也離不開(kāi)技術(shù)保護(hù)的支持。在大數(shù)據(jù)技術(shù)條件下，圖書(shū)館用戶(hù)的隱私侵權(quán)問(wèn)題許多都是由技術(shù)缺陷造成的，因此還必須依靠技術(shù)手段的強(qiáng)化來(lái)解決。當(dāng)前對(duì)用戶(hù)隱私數(shù)據(jù)保護(hù)采用較多的主要為以下幾種技術(shù)措施：（1）防火墻技術(shù)。防火墻技術(shù)是通過(guò)在計(jì)算機(jī)內(nèi)外網(wǎng)之間構(gòu)建起一道相對(duì)隔絕的保護(hù)屏障，從而達(dá)到保護(hù)用戶(hù)資料與信息安全的目的，包括智能防火墻和分布式防火墻等[20]，是防止外部入侵的有效手段。（2）數(shù)據(jù)加密技術(shù)。它分為單向加密、對(duì)稱(chēng)加密和非對(duì)稱(chēng)加密。其中，單向加密安全性最高，非對(duì)稱(chēng)加密次之，對(duì)稱(chēng)加密最低。用戶(hù)可根據(jù)自己隱私數(shù)據(jù)不同的安全需求采取不同的加密方法，如對(duì)賬號(hào)、密碼等數(shù)據(jù)采用單向加密，對(duì)姓名、聯(lián)系方式等通識(shí)性信息采用對(duì)稱(chēng)加密。（3）跟蹤識(shí)別技術(shù)。它是數(shù)據(jù)運(yùn)營(yíng)商或網(wǎng)絡(luò)平臺(tái)主動(dòng)采取的對(duì)用戶(hù)隱私數(shù)據(jù)進(jìn)行全程跟蹤及實(shí)時(shí)監(jiān)測(cè)的一種技術(shù)，一旦在數(shù)據(jù)運(yùn)行中出現(xiàn)隱私泄露風(fēng)險(xiǎn)或侵權(quán)隱患可以及時(shí)報(bào)告。利用該技術(shù)運(yùn)營(yíng)商和平臺(tái)可以把用戶(hù)隱私侵權(quán)風(fēng)險(xiǎn)降到最低，從而避免隱私侵權(quán)問(wèn)題。（4）數(shù)據(jù)溯源和刪除技術(shù)。它是指數(shù)據(jù)運(yùn)營(yíng)商或平臺(tái)在發(fā)生隱私侵權(quán)事件后能夠依照相關(guān)線(xiàn)索迅速找到隱私數(shù)據(jù)的泄露源頭并快速刪除，它的方向與數(shù)據(jù)的利用方向正好相反[21]。數(shù)據(jù)溯源和刪除技術(shù)是“避風(fēng)港原則”的有效利用，平臺(tái)只要接到侵權(quán)通知后找到源頭并刪除它，就可以不承擔(dān)隱私侵權(quán)的責(zé)任。

3.4 域外借鑒和參考

圖書(shū)館用戶(hù)隱私保護(hù)是近年來(lái)國(guó)內(nèi)外普遍面臨的一個(gè)難題，由于問(wèn)題的相似性，我們可借鑒國(guó)外先進(jìn)經(jīng)驗(yàn)。目前在圖書(shū)館用戶(hù)隱私保護(hù)方面規(guī)制較多的國(guó)家有美國(guó)、英國(guó)、澳大利亞和加拿大。例如，美國(guó)的《圖書(shū)館記錄機(jī)密政策》規(guī)定，“任何反映用戶(hù)與特定資料之間關(guān)系的記錄都屬機(jī)密，圖書(shū)館只有在收到法庭傳票并且認(rèn)為其適當(dāng)?shù)那闆r下，才能提供所要求的記錄”，而《美國(guó)圖書(shū)館協(xié)會(huì)的倫理守則》則提出，“保護(hù)每位讀者的隱私權(quán)，對(duì)其查詢(xún)或獲取的信息，咨詢(xún)、借閱、征集及傳遞的資源均應(yīng)予以保密”[19]。英國(guó)《圖書(shū)館用戶(hù)隱私指南》規(guī)定，“圖書(shū)館應(yīng)避免將用戶(hù)的個(gè)人數(shù)據(jù)置于公眾視野”，“個(gè)人數(shù)據(jù)的使用用途不得用于目的之外的其他用途”。澳大利亞《圖書(shū)館隱私保護(hù)指南》規(guī)定，“對(duì)于用戶(hù)的隱私信息只有在法律需要的情況下才可以搜集”，“未經(jīng)用戶(hù)同意不披露或?qū)ν夤加脩?hù)的個(gè)人信息”。加拿大《不列顛哥倫比亞省公共圖書(shū)館隱私保護(hù)指南》著重強(qiáng)調(diào)了“圖書(shū)館隱私專(zhuān)員”的權(quán)利和作用，規(guī)定“使用者發(fā)出請(qǐng)求后，還應(yīng)該取得圖書(shū)館隱私專(zhuān)員的許可”[22]。這些國(guó)家在圖書(shū)館用戶(hù)隱私保護(hù)方面的規(guī)制經(jīng)驗(yàn)，可以為我國(guó)圖書(shū)館用戶(hù)隱私保護(hù)提供一些借鑒和參考。

4 結(jié)語(yǔ)

綜上，在大數(shù)據(jù)技術(shù)條件下，由于互聯(lián)網(wǎng)的開(kāi)放性和大數(shù)據(jù)的動(dòng)態(tài)性，圖書(shū)館用戶(hù)隱私泄露風(fēng)險(xiǎn)日益增大，相關(guān)侵權(quán)糾紛也越來(lái)越多。如何在大數(shù)據(jù)利用過(guò)程中保護(hù)好圖書(shū)館用戶(hù)的隱私數(shù)據(jù)，是需要我們不斷思考的問(wèn)題，希望法學(xué)界和圖書(shū)館界人士繼續(xù)獻(xiàn)言獻(xiàn)策。

參考文獻(xiàn)

[1]馬曉亭，李凌.基于大數(shù)據(jù)的圖書(shū)館用戶(hù)個(gè)性化隱私保護(hù)策略[J].現(xiàn)代情報(bào)，2014（3）：60-62，67.

[2]WooYun漏洞庫(kù).Interlib圖書(shū)館集群管理系統(tǒng)存在注射漏洞，百萬(wàn)讀者信息泄露[EB/OL]. （2013-03-18） [2021-02-19]. https：//www.uedbox.com/post/4

0890/.

[3]趙娜.大數(shù)據(jù)研究綜述[J].電子測(cè)試，2015（5）：87-90.

[4]陸雪梅，古春生.大數(shù)據(jù)環(huán)境下用戶(hù)信息隱私泄露成因分析和保護(hù)對(duì)策[J].現(xiàn)代情報(bào)，2016（11）：66-70.

[5]王妍，柴劍平.大數(shù)據(jù)及相關(guān)技術(shù)解讀[J].廣播電視信息，2014（2）：18-21.

[6]王春曉，王丹.圖書(shū)館用戶(hù)隱私問(wèn)題研究綜述[J].圖書(shū)館學(xué)刊，2013（2）：138-141.

[7]不詳.什么是大數(shù)據(jù)采集？大數(shù)據(jù)采集的過(guò)程是什么？[EB/OL].（2020-02-11）[2021-02-19]. https：//blog.csdn.net/juan777/article/details/104261922.

[8]韓禮紅，韓翠峰.大數(shù)據(jù)時(shí)代圖書(shū)館個(gè)性化信息服務(wù)中讀者隱私保護(hù)研究[J].阜陽(yáng)師范學(xué)院學(xué)報(bào)（社會(huì)科學(xué)版），2016（1）：153-156.

[9]梁榮賢.基于“互聯(lián)網(wǎng)+”視角的圖書(shū)館用戶(hù)隱私保護(hù)研究[J].圖書(shū)館工作與研究，2017（5）：124-128.

[10]周林興，徐承來(lái).用戶(hù)畫(huà)像視域下的圖書(shū)館用戶(hù)隱私問(wèn)題研究[J].圖書(shū)館學(xué)研究，2020（3）：26-34.

[11]搜狐.大數(shù)據(jù)的存儲(chǔ)方式[EB/OL].（2016-11-01） [2021-02-19]. https：//www.sohu.com/a/11786

7612_421062.

[12]搜狐.2018年數(shù)據(jù)泄露事件概要匯總[EB/OL].（2019-03-11） [2021-02-19]. https：//www.sohu.com/a/300519296_120056080.

[13]陶皖.云計(jì)算與大數(shù)據(jù)[M].西安：西安電子科技大學(xué)出版社，2017：12，44-45.

[14]唐亞陽(yáng).中國(guó)網(wǎng)絡(luò)文化發(fā)展二十年（1994-2014）網(wǎng)絡(luò)技術(shù)編[M].長(zhǎng)沙：湖南大學(xué)出版社，2014：150.

[15]申時(shí)凱，佘玉梅.物聯(lián)網(wǎng)的技術(shù)開(kāi)發(fā)與應(yīng)用研究[M].長(zhǎng)春：東北師范大學(xué)出版社，2017：217.

[16]不詳.常見(jiàn)的數(shù)據(jù)加密方式[EB/OL].（2017-05-15） [2021-02-19].https：//blog.csdn.net/weixin_34138139/article/details/92917951.

[17]中國(guó)人大網(wǎng).中華人民共和國(guó)民法典[EB/OL].（2020-06-02） [2021-02-19]. http：//www.npc.gov.cn/npc/c30834/202006/75ba6483b8344591abd07917e

1d25cc8.shtml.

[18]新華網(wǎng).中華人民共和國(guó)公共圖書(shū)館法[EB/OL].（2017-11-05） [2021-02-19]. http：//www.gov.cn/xinwen/2017-11/05/content_5237326.htm.

[19]郭華.美國(guó)圖書(shū)館協(xié)會(huì)與讀者隱私權(quán)的保護(hù)[J].圖書(shū)館學(xué)研究，2009（12）：73-75.

[20]劉磊.計(jì)算機(jī)網(wǎng)絡(luò)安全中防火墻技術(shù)研究[J].無(wú)線(xiàn)互聯(lián)科技，2018（22）：34-35.

[21]馬燦.大數(shù)據(jù)環(huán)境下的用戶(hù)隱私保護(hù)及其對(duì)策研究[J].圖書(shū)情報(bào)導(dǎo)刊，2016（5）：96-98.

[22]田淑嫻，許春漫.國(guó)外圖書(shū)館用戶(hù)隱私保護(hù)指南文本分析與啟示[J].圖書(shū)情報(bào)工作，2015（18）：61-66.

作者簡(jiǎn)介：王建（1974），男，碩士，西南科技大學(xué)圖書(shū)館研究館員，法學(xué)院碩士生導(dǎo)師。研究方向：信息服務(wù)、信息法與知識(shí)產(chǎn)權(quán)。

（收稿日期：2021-03-12 責(zé)任編輯：張靜茹）

Research on Protection Path of Library User Privacy under Big Data Environment

Wang Jian

Abstract：This paper first introduces the concepts of big data and library user privacy， and then discusses the issues caused in the middle of big data collection， storage， processing， transmission and use， such as usersright to know， privacy disclosure by external attack， privacy use license， and internal privacy disclosure. Finally， some suggestions on privacy protection are put forward from the aspects of legislation protection， industry association management， technology prevention and foreign reference.

Keywords： Big Data; Library; User Privacy; Privacy Protection