關(guān)鍵詞：大數(shù)據(jù);圖書館;個人信息保護;用戶

摘 要：文章分析了大數(shù)據(jù)環(huán)境下圖書館用戶個人信息泄露的主要原因，論述了目前圖書館用戶個人信息傳統(tǒng)保護措施存在的一些局限性，提出了大數(shù)據(jù)環(huán)境下圖書館用戶個人信息保護的對策及措施，以期為相關(guān)研究提供借鑒。

中圖分類號：G250文獻(xiàn)標(biāo)識碼：A文章編號：1003-1588（2021）08-0114-03

1 背景

大數(shù)據(jù)環(huán)境下，技術(shù)是一把“雙刃劍”，一方面，技術(shù)為人們的生活帶來了諸多便利，特別是在大數(shù)據(jù)技術(shù)快速發(fā)展的今天，數(shù)據(jù)的搜集、傳輸、儲存變得異常便捷;另一方面，大數(shù)據(jù)在方便人們?nèi)粘W(xué)習(xí)生活、提升經(jīng)濟社會發(fā)展效率的同時，也給人們的生活和社會的發(fā)展帶來了不少隱患。由于數(shù)據(jù)的獨有價值，圖書館用戶個人信息泄漏、濫用等安全問題在大數(shù)據(jù)環(huán)境下變得日益突出，正如英國《經(jīng)濟學(xué)人》雜志在2017年5月11日的封面文章中所論述的那樣，21世紀(jì)最寶貴的資源不再是石油，而是數(shù)據(jù)。對于圖書館而言，大數(shù)據(jù)背景下數(shù)據(jù)的價值將無可限量，但與此同時，個人信息保護問題也必須引起整個圖書館界的重視。如何平衡圖書館大數(shù)據(jù)的充分利用和用戶個人信息的有效保護，已成為制約圖書館提升服務(wù)質(zhì)量和用戶使用體驗、促進(jìn)圖書館大數(shù)據(jù)良性健康發(fā)展的瓶頸。

2 大數(shù)據(jù)環(huán)境下圖書館用戶個人信息泄露原因

2.1 圖書館個人信息控制權(quán)丟失

隨著大數(shù)據(jù)時代的到來和人工智能技術(shù)的不斷進(jìn)步，圖書館要在了解用戶個人信息的基礎(chǔ)上為他們提供智慧服務(wù)。在當(dāng)前環(huán)境下，數(shù)據(jù)儲存、傳輸技術(shù)正在逐步發(fā)展，數(shù)據(jù)的傳輸速度也越來越快，研究人員建立了Hadoop數(shù)據(jù)處理平臺，分類、聚類、關(guān)聯(lián)、預(yù)測分析也變得更加精準(zhǔn)。圖書館在儲存、分析和使用用戶信息的過程中無法實際控制用戶的個人信息，而個人信息的控制者則可以利用數(shù)據(jù)挖掘技術(shù)獲取圖書館用戶的關(guān)聯(lián)信息，收集圖書館用戶的社會關(guān)系、經(jīng)濟情況、實際位置等，導(dǎo)致圖書館用戶的個人隱私被大量泄露。

2.2 圖書館技術(shù)保障不力

在當(dāng)前環(huán)境下，獲取、儲存、分析和使用數(shù)據(jù)變得更加便利，但數(shù)據(jù)的安全性卻始終無法得到保障，數(shù)據(jù)安全技術(shù)更新?lián)Q代的速度已經(jīng)無法適應(yīng)當(dāng)前信息技術(shù)的發(fā)展情況。當(dāng)出現(xiàn)越界獲取個人信息、私自進(jìn)行違法交易、濫用個人信息等情況時，如果選擇利用傳統(tǒng)的數(shù)據(jù)加密、清洗、重構(gòu)方式，將難以獲得理想的效果。不僅如此，能夠勝任用戶個人信息保護工作的人才非常少，圖書館缺乏個人信息保護的專業(yè)技術(shù)力量。開展安全保護的工作人員不僅要負(fù)責(zé)本職工作，還需要負(fù)責(zé)為用戶提供參考咨詢、學(xué)科服務(wù)和維護圖書館管理系統(tǒng)等工作，能夠?qū)ｉT負(fù)責(zé)用戶個人信息保護工作的專業(yè)人員數(shù)量非常少。

2.3 圖書館用戶數(shù)據(jù)素養(yǎng)欠缺

在大數(shù)據(jù)環(huán)境下，圖書館用戶的數(shù)據(jù)素養(yǎng)比較低，沒有意識到保護個人信息的重要性，主要表現(xiàn)在以下兩個方面：一是盲目信任協(xié)議內(nèi)容。一部分圖書館用戶看到隱私協(xié)議時往往忽視協(xié)議的內(nèi)容直接同意。二是用戶為了能夠更加方便地獲取文獻(xiàn)信息資源，甘愿默認(rèn)一些App獲取自己的個人信息。更有甚者，部分App、網(wǎng)站存在“霸王條款”，當(dāng)用戶想要獲取這些平臺的文獻(xiàn)信息資源時，強行獲取用戶的通話情況、具體位置、攝像頭和錄音器權(quán)限等個人隱私信息。

3 大數(shù)據(jù)環(huán)境下圖書館用戶個人信息傳統(tǒng)保護措施的局限性

3.1 “告知—許可”制度的應(yīng)用效果有限

“告知—許可”制度指信息采集者需要得到用戶個人的同意后，才能獲得用戶個人信息，在此之前需要詳細(xì)告知用戶收集這些個人信息的具體目的、流程等內(nèi)容。這種制度難以完全保障用戶個人信息不被泄漏，主要原因有以下兩點：一是信息采集者與用戶進(jìn)行溝通的過程中會出現(xiàn)信息不對稱、服務(wù)不確定等情況，使圖書館用戶處于弱勢地位，隨著一些信息的被刻意隱瞞，該制度已經(jīng)演變成“霸王式告知—無奈型許可”制度。二是在得到圖書館用戶的個人許可后，這些個人信息也會被多次利用，實際操作性較差，容易出現(xiàn)協(xié)議與圖書館用戶個人說明不符等問題。

3.2 信息脫敏處理的實際效果不盡如人意

匿名化、模糊化處理和數(shù)據(jù)加密都是典型的信息脫敏處理措施，利用信息脫敏科學(xué)處理個人信息特征內(nèi)容，消除特定信息和特定身份之間的聯(lián)系。但是，在大數(shù)據(jù)環(huán)境下，傳統(tǒng)的信息脫敏處理方式的效果正在逐漸減弱，由于信息脫敏的適用范圍非常小，只能根據(jù)特定的數(shù)據(jù)對用戶信息進(jìn)行匿名化、模糊化等信息脫敏處理。此外，全樣本數(shù)據(jù)關(guān)聯(lián)分析經(jīng)過多元數(shù)據(jù)融合和交叉驗證之后，即使有些數(shù)據(jù)已經(jīng)被脫敏處理，但依然能夠重新收集到這些特定身份的個人信息。在大數(shù)據(jù)環(huán)境下，利用分類、聚類、關(guān)聯(lián)、預(yù)測等分析技術(shù)詳細(xì)挖掘數(shù)據(jù)背后的價值，同樣也會使個人信息的脫敏處理沒有任何實際效果。

3.3 個人信息侵犯懲戒制度不夠完善

新加坡國立大學(xué)法學(xué)院院長Simon Chesterman明確表示，在大數(shù)據(jù)環(huán)境下數(shù)據(jù)泄露已經(jīng)是必然且無法避免。根據(jù)當(dāng)前大數(shù)據(jù)的發(fā)展情況和個人信息保護的迫切要求，圖書館應(yīng)把用戶個人信息保護工作當(dāng)作日常工作的一部分。但是，目前我國圖書館并沒有成立專門的業(yè)務(wù)部門和工作人員負(fù)責(zé)圖書館用戶信息的保護工作。如果圖書館用戶個人信息受到侵犯，用戶個人想要行使權(quán)利對信息使用者進(jìn)行問責(zé)，缺少專業(yè)的機構(gòu)對圖書館用戶和個人信息使用者進(jìn)行調(diào)解。在當(dāng)前環(huán)境下，圖書館用戶信息使用者雖然侵犯了圖書館用戶的個人權(quán)利，但受到的懲罰十分有限，信息侵犯者為了能夠獲得巨額利潤，往往會冒險侵犯圖書館用戶個人信息。一旦發(fā)生個人信息侵犯案例，相關(guān)機構(gòu)所能采取的措施主要是對侵犯者實施經(jīng)濟懲罰，而這些經(jīng)濟懲罰無法對文獻(xiàn)信息服務(wù)App、網(wǎng)站等個人信息侵犯者造成有效威懾，侵犯圖書館用戶個人信息的行為依然屢禁不止。

4 大數(shù)據(jù)環(huán)境下圖書館用戶個人信息保護對策

4.1 融合行政監(jiān)管和專業(yè)服務(wù)，構(gòu)建用戶個人信息保護平臺

澳大利亞、英國等國政府都已經(jīng)意識到保護個人信息的重要性，專門設(shè)置了相關(guān)的機構(gòu)負(fù)責(zé)這項工作。例如，澳大利亞曾專門設(shè)立信息專員辦公室，由專業(yè)人員負(fù)責(zé)保護個人隱私，在總理內(nèi)閣部同樣也開設(shè)了相應(yīng)的部門。我國民法和刑法雖然也制定了保護個人信息的內(nèi)容，但其內(nèi)容本身具有局限性和滯后性的特點。2018年，我國共成立了12個省級大數(shù)據(jù)管理機構(gòu)，筆者認(rèn)為，大數(shù)據(jù)環(huán)境下圖書館用戶個人信息保護的首要工作是明確這些機構(gòu)的具體職責(zé)，使個人信息保護的行政體系變得更加健全。

圖書館員應(yīng)及時向用戶提供圖書館資源服務(wù)，介紹圖書館的智能交互設(shè)備，向用戶介紹有關(guān)個人信息保護的政策、注意事項、保護技能等內(nèi)容，同時也要向用戶說明大數(shù)據(jù)可能會對個人信息產(chǎn)生的一些不利影響。這些專職人員還可以在用戶信息受到侵犯時為圖書館用戶提供法律援助，有效保障用戶的個人信息安全。

4.2 構(gòu)建數(shù)據(jù)素養(yǎng)準(zhǔn)入制度，提升用戶個人信息保護綜合素養(yǎng)

圖書館要不斷強化用戶的數(shù)據(jù)意識，增強用戶的數(shù)據(jù)能力，使用戶在大數(shù)據(jù)環(huán)境中有意識地保護個人信息安全，從而更好地開展個人信息保護工作。圖書館可以在用戶使用圖書館的智能交互設(shè)備或相關(guān)的資源服務(wù)時對其進(jìn)行數(shù)據(jù)素養(yǎng)測評，用戶只有通過素養(yǎng)測評才可以簽訂個人信息保護協(xié)議。圖書館在制定教育和測評內(nèi)容的過程中要提前對大數(shù)據(jù)環(huán)境進(jìn)行詳細(xì)分析，把增強用戶數(shù)據(jù)意識和能力作為主要目標(biāo)，讓用戶在使用軟件和圖書館設(shè)備的過程中進(jìn)一步增強數(shù)據(jù)意識，充分認(rèn)識到保護個人信息安全的重要性。圖書館數(shù)據(jù)館員和行政監(jiān)管部門要對教育和測評內(nèi)容進(jìn)行審核，并根據(jù)實際情況不斷更新其內(nèi)容。

4.3 利用元數(shù)據(jù)技術(shù)和個人信息呈繳制度，掌握用戶個人信息保護控制權(quán)

美國國家信息標(biāo)準(zhǔn)協(xié)會（NISO）認(rèn)為元數(shù)據(jù)就是關(guān)于數(shù)據(jù)使用情況的數(shù)據(jù)。在創(chuàng)建、儲存和使用數(shù)據(jù)的各個環(huán)節(jié)中都有元數(shù)據(jù)的存在，元數(shù)據(jù)可以反映數(shù)據(jù)在生命周期流程中的具體情況。在當(dāng)前環(huán)境下，圖書館需要為用戶個人信息制定一定的儲存期限，在使用元數(shù)據(jù)的過程中根據(jù)國家已經(jīng)制定好的個人信息呈繳制度進(jìn)行運作，圖書館用戶擁有設(shè)定和修改儲存期限元數(shù)據(jù)的權(quán)利。用戶在使用智能交互設(shè)備和相關(guān)文獻(xiàn)資源類軟件的過程中，圖書館需要在操作頁面向用戶展示個人信息儲存期限的元數(shù)據(jù)，只有在征得用戶個人同意后，才能使用相關(guān)軟件合理地利用用戶的個人信息。

4.4 加快引入完備的信用懲戒制度，加大用戶個人信息侵犯的問責(zé)力度

近年來，我國正在加強社會信用體系建設(shè)，大數(shù)據(jù)環(huán)境下圖書館用戶個人信息保護可以依靠社會信用體系構(gòu)建聯(lián)動機制。具體而言，如果企業(yè)出現(xiàn)侵犯圖書館用戶個人信息的行為，可以將其行為與企業(yè)的資質(zhì)評定、債權(quán)發(fā)行、資金申請需求相關(guān)聯(lián)，通過限制措施懲戒其侵犯用戶個人信息的行為;如果個人出現(xiàn)侵犯圖書館用戶個人信息的行為，可以采取限制出入境、限制交通工具、限制貸款申請等方式進(jìn)行懲戒?？傊ㄟ^引入信用懲戒制度，全面擠壓失信主體的生存空間，已成為遏制大數(shù)據(jù)環(huán)境下圖書館用戶個人信息侵犯行為的一柄利劍。

參考文獻(xiàn)：

[1] 田淑嫻.圖書館用戶個人信息保護認(rèn)證機制構(gòu)建研究[J].科技傳播，2020（18）：144-146.

[2] 張金年.我國大數(shù)據(jù)時代個人信息研究現(xiàn)狀與熱點分析[J].圖書情報導(dǎo)刊，2020（4）：56-66.

[3] 劉晶.大數(shù)據(jù)環(huán)境下醫(yī)學(xué)數(shù)字圖書館特色資源共享平臺構(gòu)建[J].中國中醫(yī)藥圖書情報雜志，2020（2）：26-29.

[4] 周淑云，楊葉青.大數(shù)據(jù)時代圖書館讀者個人信息安全問題研究[J].圖書館研究與工作，2020（3）：16-19.

[5] 郭軍.大數(shù)據(jù)環(huán)境下圖書館用戶個人信息保護研究[J].圖書館工作與研究，2020（1）：11-19，28.

[6] 李梅菊.圖書館讀者個人隱私保護現(xiàn)狀及對策分析[J].甘肅科技，2019（23）：66-67.

[7] 姜盼盼.大數(shù)據(jù)時代讀者個人信息保護路徑探討[J].圖書館工作與研究，2019（6）：11-15.

[8] 郭爽.大數(shù)據(jù)背景下圖書館用戶個人信息及隱私保護對策[J].圖書館學(xué)刊，2019（2）：116-121.

[9] 姚志紅.大數(shù)據(jù)環(huán)境下數(shù)字圖書館個人信息的安全保護研究[J].圖書館學(xué)刊，2016（2）：112-114.

（編校：崔 萌）

收稿日期：2021-07-10

作者簡介：謝麗玉（1971— ），廈門技師學(xué)院圖書館館員。