吳 昊，張 天

(1.吉首大學(xué) 旅游與管理工程學(xué)院，湖南 張家界 427000；2.西安圖書館，陜西 西安 710016；3.西安工程大學(xué) 電子信息學(xué)院，陜西 西安 710600)

圖書館讀者隱私的范圍是在法律允許的條件下，讀者進(jìn)入圖書館后的位置、閱覽、借還書、預(yù)約、咨詢、檢索、上網(wǎng)、下載等行為，這些行為被圖書館收集并存儲(chǔ)[1]?，F(xiàn)代圖書館與傳統(tǒng)圖書館不同，傳統(tǒng)的讀者服務(wù)雖然也涉及一些讀者隱私問題，但大多由于技術(shù)限制，讀者的隱私局限在圖書館內(nèi)部，不會(huì)造成較大影響。現(xiàn)代圖書館呈現(xiàn)開放服務(wù)，尤其是計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)在圖書館普遍應(yīng)用的背景下更為明顯，讀者在圖書館的每一個(gè)行為都會(huì)被詳細(xì)記錄及保存，對(duì)于圖書館本身來說，這對(duì)讀者的隱私保護(hù)帶來了嚴(yán)峻的挑戰(zhàn)。

國內(nèi)關(guān)于圖書館讀者隱私保護(hù)的研究，由中國知網(wǎng)檢索可知，篇名中含有“圖書館”及“讀者隱私”檢索詞的文獻(xiàn)共有43篇，其中發(fā)表在核心期刊上的文獻(xiàn)有18篇，這18篇論文中剔除國外研究，國內(nèi)是從2012年后逐漸出現(xiàn)，且2012年前學(xué)者們的研究都停留在傳統(tǒng)圖書館中讀者隱私的保護(hù)，而在2012年后，隨著計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)在圖書館的應(yīng)用，網(wǎng)絡(luò)環(huán)境下讀者隱私的保護(hù)逐漸成為學(xué)界關(guān)注的熱點(diǎn)。

1 網(wǎng)絡(luò)環(huán)境下西安圖書館讀者隱私保護(hù)面臨的問題

1.1 讀者注冊(cè)登記過程中可能造成讀者隱私數(shù)據(jù)泄露

讀者進(jìn)入圖書館享受各項(xiàng)服務(wù)，就必須成為圖書館的用戶，即通過注冊(cè)、登記相關(guān)信息獲得圖書館讀者證，而圖書館需要通過計(jì)算機(jī)系統(tǒng)為讀者建立檔案，詳細(xì)記錄讀者個(gè)人信息，包括姓名、性別、年齡、住址、電話、證件號(hào)等等，讀者的個(gè)人信息通過微信、微博、App、自助機(jī)等途徑拓寬了獲得讀者隱私的范圍[2]。西安圖書館于2018年通過驗(yàn)收第三批國家公共文化服務(wù)體系示范項(xiàng)目——西安市公共圖書館集群信息化管理平臺(tái)，實(shí)現(xiàn)了全市9區(qū)縣公共圖書館和部分社區(qū)、機(jī)關(guān)、學(xué)校圖書館統(tǒng)一納入該系統(tǒng)進(jìn)行管理，實(shí)現(xiàn)統(tǒng)一讀者數(shù)據(jù)庫認(rèn)證和登錄[3]，在管理上雖然提供了很多便利，但由于負(fù)責(zé)操作的工作人員專業(yè)水平的差異，可能會(huì)造成讀者隱私數(shù)據(jù)泄露。

1.2 個(gè)性化服務(wù)過程中可能造成讀者隱私泄露

隨著“互聯(lián)網(wǎng)+”的普及，大數(shù)據(jù)為圖書館的發(fā)展也帶來了新的思路，西安圖書館在做好傳統(tǒng)參考咨詢服務(wù)的同時(shí)，也為讀者提供了多樣化、個(gè)性化的定制服務(wù)，比如政府信息公開、決策參考、企業(yè)信息服務(wù)等[4]，通過多樣化的個(gè)性服務(wù)提升圖書館的社會(huì)形象及競(jìng)爭力，但個(gè)性化服務(wù)的背后是讀者用戶更加詳細(xì)的個(gè)性化信息，這也存在著隱私泄露的風(fēng)險(xiǎn)。通過平衡讀者需求和圖書館自身能力之間的關(guān)系，運(yùn)用創(chuàng)新服務(wù)手段最大限度滿足讀者及用戶的信息需求，比如西安圖書館全面運(yùn)用RFID無線射頻技術(shù)，方便讀者找書、借書、還書，方便圖書館工作人員進(jìn)行圖書盤點(diǎn)等工作，但RFID芯片內(nèi)可存儲(chǔ)讀者姓名、性別、單位、住址、身份證號(hào)、學(xué)歷等，且RFID標(biāo)簽大多數(shù)沒有采取數(shù)據(jù)加密[5]，存在讀者隱私泄露的風(fēng)險(xiǎn)，所以國外部分圖書館并未采用RFID技術(shù)，是為了規(guī)避圖書館泄露讀者隱私的法律責(zé)任[6]。讀者的個(gè)人信息存儲(chǔ)在圖書館服務(wù)器內(nèi)，且西安圖書館作為西安市公共圖書館集群信息化管理平臺(tái)的管理者，全市讀者的信息都會(huì)經(jīng)過管理者進(jìn)行整理加工，可以為圖書館事業(yè)的發(fā)展提供大數(shù)據(jù)參考，這一過程可能會(huì)由于管理者的操作泄露讀者隱私。

在西安圖書館內(nèi)除了RFID無線射頻標(biāo)簽可以記錄讀者信息外，還有利用物聯(lián)網(wǎng)、傳感器技術(shù)手段實(shí)現(xiàn)讀者與圖書館的無縫銜接，圖書館需刷卡進(jìn)入的24h自助圖書室，需刷身份證辦理讀者卡的自助機(jī)，需要登錄的朗讀亭，需要刷身份證進(jìn)入的電子閱覽室，通過微信和支付寶進(jìn)行借還書的無感借閱系統(tǒng)，圖書館內(nèi)各類監(jiān)控設(shè)備等，都實(shí)時(shí)掌握了讀者在西安圖書館內(nèi)的動(dòng)態(tài)情況。現(xiàn)代圖書館服務(wù)是存在于網(wǎng)絡(luò)環(huán)境下的開放服務(wù)，是建立在高度集成的圖書館系統(tǒng)中，是以計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)為背景，所以讀者在圖書館的行為軌跡，也都會(huì)詳細(xì)記錄在圖書館系統(tǒng)中，比如到館時(shí)間、離館時(shí)間、到達(dá)區(qū)域、借閱記錄、借閱時(shí)間、使用圖書館無線網(wǎng)絡(luò)情況等，均能留下使用痕跡，這些也屬于讀者隱私范疇，存在一定的安全隱患。

1.3 圖書館網(wǎng)站或App登錄、注冊(cè)和使用時(shí)的隱私授權(quán)也會(huì)存在隱私泄露的風(fēng)險(xiǎn)

圖書館通過App或網(wǎng)站表單獲取讀者信息，劉雷等人通過對(duì)9所公共圖書館和9所高校圖書館App的讀者隱私權(quán)限以及隱私侵犯風(fēng)險(xiǎn)進(jìn)行研究比較，發(fā)現(xiàn)即便是具有公益性質(zhì)的圖書館機(jī)構(gòu)，其在提供信息服務(wù)時(shí)依然存在較高風(fēng)險(xiǎn)，且讀者用戶數(shù)量越多，隱私侵犯的風(fēng)險(xiǎn)就越大[7]。圖書館通過與企業(yè)、銀行、公安、支付寶、微信等進(jìn)行跨界合作，讀者享受高效率的借閱體驗(yàn)的同時(shí)，這些與圖書館開展跨界合作的企業(yè)和機(jī)構(gòu)也同樣可以獲得讀者的個(gè)人信息，在網(wǎng)絡(luò)環(huán)境下，讀者個(gè)人的信息會(huì)通過網(wǎng)絡(luò)統(tǒng)一流向這些機(jī)構(gòu)，這些讀者大數(shù)據(jù)可以為圖書館或合作機(jī)構(gòu)分析讀者的專業(yè)背景、工作背景、健康狀況、研究方向、閱讀興趣等，通過算法推薦為讀者推送符合讀者自身的產(chǎn)品和服務(wù)，但這無疑也涉及讀者的隱私。

1.4 圖書館工作過程中也存在侵犯讀者隱私的行為

以西安圖書館為例，在為讀者提供各類信息服務(wù)的過程中，可能會(huì)涉及讀者隱私。特殊人群(視障、老年人群)無法使用自助辦證機(jī)時(shí)，工作人員會(huì)登記讀者的姓名、性別、年齡、職業(yè)、住址、電話等信息，這些都屬于讀者個(gè)人隱私，而負(fù)責(zé)辦理該業(yè)務(wù)的工作人員一般為西安圖書館志愿者，業(yè)務(wù)水平有限，在工作過程中無法有效保護(hù)讀者隱私；在為讀者提供參考咨詢服務(wù)過程中，圖書館為讀者提供的個(gè)性化服務(wù)都會(huì)或多或少涉及讀者隱私，如醫(yī)療咨詢可能會(huì)獲取讀者的健康或疾病狀況；法律咨詢可能會(huì)涉及讀者因?yàn)楹问庐a(chǎn)生法律糾紛；心理咨詢會(huì)了解讀者是因?yàn)楹畏N原因引發(fā)心理問題；學(xué)術(shù)咨詢可能會(huì)提前了解讀者在其成果正式發(fā)表前不愿公之于眾的信息，這些都涉及讀者的個(gè)性化或私密特征，而圖書館負(fù)責(zé)提供咨詢服務(wù)的工作人員則有泄露讀者隱私的風(fēng)險(xiǎn)。

1.5 讀者自身操作不當(dāng)造成無意識(shí)隱私泄露

西安圖書館的讀者群交流、網(wǎng)站留言、貼吧留言、微信公眾號(hào)推送信息互動(dòng)、微博互動(dòng)、抖音互動(dòng)、朋友圈曬圖等，讀者留下真實(shí)姓名、手機(jī)號(hào)碼、郵箱等信息，通過曬圖的行為留下位置信息，這些信息被他人獲取后，給讀者本人帶來困擾[1]。

2 現(xiàn)代圖書館開放服務(wù)讀者隱私保護(hù)策略

2.1 政策層面規(guī)范讀者隱私保護(hù)

國際圖書館聯(lián)合會(huì)(IFLA)在“IFLA關(guān)于圖書館與知識(shí)自由宣言”中是這樣描述讀者隱私權(quán)利的：“圖書館用戶應(yīng)享有個(gè)人的隱私權(quán)和匿名權(quán)，圖書館員和其他圖書館工作人員不得將用戶的身份或者其他材料透露給第三方”[8]。在國內(nèi)2018年頒布實(shí)施的《中華人民共和國公共圖書館法》中第三十四條明確規(guī)定：“公共圖書館應(yīng)當(dāng)妥善保護(hù)讀者的個(gè)人信息、借閱信息以及其他可能涉及讀者隱私的信息，不得出售或者以其他方式非法向他人提供”，并對(duì)公共圖書館及其工作人員泄露讀者隱私的行為作了相應(yīng)處罰的規(guī)定。雖然在立法層面對(duì)公共圖書館的讀者隱私保護(hù)做了相應(yīng)的規(guī)定，但是在實(shí)施階段缺乏相應(yīng)的監(jiān)管，并且在很多基層圖書館，讀者隱私保護(hù)也未受到足夠重視，所以除了在法律層面對(duì)讀者隱私加以保護(hù)外，還需要政策的落實(shí)。在讀者使用App或者網(wǎng)頁注冊(cè)或使用前，應(yīng)在醒目位置放置《讀者隱私聲明》，明確讀者在使用過程中哪些操作涉及讀者隱私，哪些操作有泄露隱私風(fēng)險(xiǎn)，哪些操作必須有隱私授權(quán)并由讀者自主決定，同時(shí)圖書館也應(yīng)有因不可抗因素導(dǎo)致的隱私泄露免責(zé)聲明，將讀者隱私保護(hù)與圖書館信息服務(wù)相融合，才能盡量減少因?yàn)樽x者隱私泄露導(dǎo)致的風(fēng)險(xiǎn)，才能提升圖書館的服務(wù)質(zhì)量。

2.2 從源頭降低讀者隱私侵害風(fēng)險(xiǎn)

圖書館在采集讀者信息時(shí)，應(yīng)精簡流程，有限采集。在滿足圖書館自身業(yè)務(wù)需求的同時(shí)，不必要求讀者盡量提供詳盡的個(gè)人隱私資料，只需要提供基本資料，達(dá)到身份特征標(biāo)記的目的即可，讀者的信息如果記錄得越詳細(xì)對(duì)讀者隱私泄露的風(fēng)險(xiǎn)就越大。同時(shí)圖書館采集讀者的個(gè)人隱私信息龐雜且無序，這也在無形中增加了圖書館信息管理系統(tǒng)的負(fù)擔(dān)，增加了管理讀者信息的難度。另外與圖書館開展跨界合作的第三方機(jī)構(gòu)，也應(yīng)在獲取讀者信息前得到讀者的同意，圖書館與第三方機(jī)構(gòu)也應(yīng)該簽訂讀者隱私保護(hù)協(xié)議，防止在讀者使用第三方提供的服務(wù)時(shí)自身隱私信息受到侵害[9]。

2.3 加強(qiáng)技術(shù)手段保護(hù)讀者隱私信息

西安市公共圖書館集群信息化管理平臺(tái)依托的是通過大數(shù)據(jù)技術(shù)對(duì)讀者的信息進(jìn)行采集、處理、存儲(chǔ)和傳播，在這個(gè)系統(tǒng)下的各個(gè)圖書館都是依靠移動(dòng)端、網(wǎng)絡(luò)監(jiān)控、社交媒體、第三方授權(quán)平臺(tái)及RFID技術(shù)對(duì)讀者個(gè)人信息及軌跡進(jìn)行記錄的，讀者的個(gè)人賬號(hào)、密碼、社交記錄、瀏覽記錄等信息都是記錄在服務(wù)器中，需要利用專業(yè)技術(shù)來防范讀者隱私數(shù)據(jù)的泄露。在網(wǎng)絡(luò)環(huán)境下，圖書館應(yīng)采取防火墻、殺毒軟件等計(jì)算機(jī)安全防御措施，有實(shí)時(shí)監(jiān)控和預(yù)警系統(tǒng)，對(duì)大數(shù)據(jù)平臺(tái)的管理要有嚴(yán)格的身份驗(yàn)證管理。另外應(yīng)采取加密措施，對(duì)讀者的隱私進(jìn)行數(shù)據(jù)加密處理，利用元數(shù)據(jù)加密[10]、動(dòng)態(tài)密鑰[11]、匿名技術(shù)[12]、安全認(rèn)證[13]等加密技術(shù)進(jìn)行讀者數(shù)據(jù)保護(hù)。

2.4 加強(qiáng)圖書館自律和館員安全意識(shí)

對(duì)于圖書館而言，要更加重視讀者隱私安全，建立健全用戶隱私、網(wǎng)絡(luò)安全保護(hù)制度和網(wǎng)絡(luò)安全突發(fā)事件應(yīng)急預(yù)案，集中組織館員學(xué)習(xí)，同時(shí)定期組織相關(guān)培訓(xùn)，提升館員職業(yè)道德修養(yǎng)和專業(yè)技能，提升讀者隱私保護(hù)能力。館員在日常工作中，要嚴(yán)格遵守圖書館員職業(yè)道德規(guī)范，對(duì)工作涉及的讀者隱私做到嚴(yán)格保密，杜絕因工作操作不慎導(dǎo)致讀者隱私泄露的行為，館員要向讀者有意識(shí)地宣傳隱私保護(hù)措施和方法，降低讀者隱私泄露擔(dān)憂[14]。

2.5 加強(qiáng)讀者自身保護(hù)意識(shí)

現(xiàn)代圖書館的開放服務(wù)下，讀者的隱私除了圖書館泄露、第三方機(jī)構(gòu)泄露、黑客入侵等方式外，還有就是讀者自身無意泄露。作為圖書館自身，應(yīng)為讀者開設(shè)相關(guān)信息檢索培訓(xùn)，使讀者獲取信息的能力和技能得到加強(qiáng)，提升讀者信息素養(yǎng)[15]，宣傳隱私保護(hù)相關(guān)知識(shí)，建立圖書館隱私泄露舉報(bào)通道[16]；作為讀者應(yīng)提高安全保護(hù)意識(shí)，養(yǎng)成良好的網(wǎng)絡(luò)瀏覽習(xí)慣，及時(shí)刪除瀏覽歷史和查詢記錄，修改初始密碼，減少非法授權(quán)，增強(qiáng)法律意識(shí)，對(duì)于有悖于法律規(guī)定的行為，應(yīng)通過合法的渠道尋求法律援助，保證自身隱私信息不受侵害。

3 結(jié)束語

在網(wǎng)絡(luò)環(huán)境下，公共圖書館的服務(wù)無處不滲透著信息技術(shù)和監(jiān)控硬件，它拓寬了圖書館開展服務(wù)的深度和廣度，但也對(duì)讀者的隱私產(chǎn)生威脅，增加了讀者隱私保護(hù)的難度。圖書館應(yīng)和讀者及第三方服務(wù)機(jī)構(gòu)一同努力，建立聯(lián)動(dòng)保護(hù)機(jī)制，加強(qiáng)讀者隱私的保護(hù)力度，才能最大限度地對(duì)讀者隱私進(jìn)行保護(hù)，也能使圖書館事業(yè)得到可持續(xù)發(fā)展[17]。