陸 康 劉 慧 杜京容 任貝貝

（1.南京曉莊學(xué)院 南京 211171； 2.上海市網(wǎng)絡(luò)技術(shù)綜合應(yīng)用研究所 上海 200336）

1 引言

近些年來，隨著信息技術(shù)的進(jìn)步以及數(shù)字圖書館功能的逐步完善，進(jìn)一步推動了圖書館的轉(zhuǎn)型升級，智慧圖書館逐漸成為數(shù)字圖書館的高級范式[1]。智慧圖書館是當(dāng)下圖書館發(fā)展的新趨勢,也是一種重要的圖書館發(fā)展理念[2]。自2004年H.Watson 最早提出“數(shù)據(jù)治理”概念以來，這一概念逐漸引起企業(yè)界和政府的關(guān)注[3]。數(shù)據(jù)治理的目標(biāo)是確保數(shù)據(jù)管理活動始終處于規(guī)范、有序和可控的狀態(tài)，確保數(shù)據(jù)資產(chǎn)得到正確有效的管理，并最終實現(xiàn)數(shù)據(jù)資產(chǎn)價值的最大化。其問題包括三個方面：數(shù)據(jù)價值、數(shù)據(jù)安全以及用戶保護(hù)[4]。數(shù)據(jù)價值的維度是多樣化的，既可分為經(jīng)濟(jì)與非經(jīng)濟(jì)價值，也可分為短期與長期價值以及局部與全局價值等，然而數(shù)據(jù)價值的體現(xiàn)需要通過數(shù)據(jù)治理來實現(xiàn)。如何整合圖書館所擁有的海量數(shù)據(jù)，對其進(jìn)行挖掘、計算、分析，為用戶提供智慧化的數(shù)據(jù)服務(wù)和知識服務(wù)，是圖書館學(xué)理論需要深入研究的問題[5]。智慧圖書館要革新服務(wù)理念，提供一體化的讀者服務(wù)和資源發(fā)現(xiàn)服務(wù)，重構(gòu)學(xué)術(shù)服務(wù)，強(qiáng)化數(shù)據(jù)管理[6]。雖然數(shù)據(jù)所產(chǎn)生的直接經(jīng)濟(jì)價值較低，但是其間接經(jīng)濟(jì)價值較為明顯，例如在用戶需求分析、精準(zhǔn)服務(wù)等方面，非經(jīng)濟(jì)價值則體現(xiàn)在數(shù)據(jù)所承載的用戶信息，例如情報預(yù)測功能，運用數(shù)據(jù)對用戶進(jìn)行“描繪”，即通過“用戶畫像”“學(xué)習(xí)分析”來反映或者推測某些事件，智慧圖書館也是基于此來獲取用戶需求，進(jìn)而開展針對性的個性化服務(wù)。數(shù)據(jù)承載著用戶信息，需要對其進(jìn)行有效保護(hù)。智慧圖書館中的數(shù)據(jù)不僅包括傳統(tǒng)的單一層面數(shù)據(jù)和統(tǒng)計層面數(shù)據(jù)，也包括海量數(shù)據(jù)——大數(shù)據(jù)。圖書館能從三層數(shù)據(jù)的變化角度來反映數(shù)據(jù)價值的演變，進(jìn)而影響個人信息保護(hù)模式，數(shù)據(jù)價值的角度重構(gòu)與反思個人信息保護(hù)，能夠更好地平衡數(shù)據(jù)價值與數(shù)據(jù)隱私之間的關(guān)系，為智慧圖書館的健康發(fā)展提供理論支撐。

2 數(shù)據(jù)治理與數(shù)據(jù)價值的關(guān)系

2.1 數(shù)據(jù)治理

大數(shù)據(jù)技術(shù)開啟了人類社會新時代，不僅讓社會呈現(xiàn)出鮮明的智能化、數(shù)字化特征，而且成為推進(jìn)治理能力現(xiàn)代化的一種技術(shù)路徑[7]。數(shù)據(jù)治理生態(tài)體系需要圖書館執(zhí)行數(shù)據(jù)獲取、數(shù)據(jù)共享、數(shù)據(jù)重用的政策[8]。一個組織的發(fā)展離不開良好的數(shù)據(jù)治理[9]，然而目前數(shù)據(jù)治理尚未形成統(tǒng)一的標(biāo)準(zhǔn)定義。IBM將數(shù)據(jù)治理定義為一種質(zhì)量控制規(guī)程，用在管理、使用、改進(jìn)以及保護(hù)組織信息的過程中，以提高嚴(yán)謹(jǐn)性和紀(jì)律性[10]。數(shù)據(jù)治理從本質(zhì)上看就是對一個機(jī)構(gòu)（企業(yè)或政府部門）的數(shù)據(jù)從收集融合到分析管理及利用進(jìn)行評估、指導(dǎo)和監(jiān)督（EDM）的過程,通過提供不斷創(chuàng)新的數(shù)據(jù)服務(wù),為企業(yè)創(chuàng)造價值。數(shù)據(jù)治理與數(shù)據(jù)管理屬于不同的概念，也存在著聯(lián)系，具體表現(xiàn)在：第一，治理的職能包括評估指導(dǎo)與監(jiān)督，管理則包括計劃建設(shè)與運營；第二，治理包含輔助決策的數(shù)據(jù)規(guī)范，管理則是對治理提出決策的反饋；第三，治理是宏觀規(guī)劃，管理是具體事務(wù)；隨著智慧圖書館的發(fā)展，圖書館業(yè)務(wù)對數(shù)據(jù)的需求與日俱增，數(shù)據(jù)治理、管理成為圖書館界關(guān)注的焦點之一。

2.2 數(shù)據(jù)價值

在數(shù)據(jù)安全得到保障的前提下，數(shù)據(jù)價值應(yīng)該盡量多地釋放，以滿足社會發(fā)展的需求。智慧圖書館所關(guān)注的數(shù)據(jù)價值，強(qiáng)調(diào)對用戶行為數(shù)據(jù)的研究，提供針對性、個性化、精細(xì)化的服務(wù)。而數(shù)據(jù)治理的目標(biāo)是實現(xiàn)數(shù)據(jù)價值，與智慧圖書館的發(fā)展目標(biāo)一致，由于圖書館行業(yè)的管理與服務(wù)創(chuàng)新均以數(shù)字化、智慧化為主[11]，數(shù)據(jù)價值也成為創(chuàng)新的關(guān)鍵因素之一。圖書館在系統(tǒng)運營管理以及用戶服務(wù)過程中，往往會根據(jù)用戶的背景，如學(xué)歷層次、學(xué)科背景、閱讀習(xí)慣等，對不同數(shù)據(jù)進(jìn)行價值分析，實現(xiàn)圖書館業(yè)務(wù)運營、資源分配以及用戶服務(wù)的精準(zhǔn)性、高效性，最終向智慧性方向努力，這些都以數(shù)據(jù)價值發(fā)掘為基礎(chǔ)。數(shù)據(jù)是一種時刻變化的信息形式，其價值也具有周期性、時效性的特點。圖書館員等長期以來的業(yè)務(wù)積累，使其具備一定的數(shù)據(jù)跨情景運用能力，例如運用技術(shù)調(diào)節(jié)方法開展信息交換（信息分享），這是圖書館文獻(xiàn)資源服務(wù)的基礎(chǔ)模式，與“知識共享”框架存在著交集。所以，數(shù)據(jù)價值對于圖書館來說，無論是用于開展用戶服務(wù)（用戶行為數(shù)據(jù)價值），還是用于開展知識服務(wù)（文獻(xiàn)資源數(shù)據(jù)價值）等，都將成為圖書館開展智慧服務(wù)的關(guān)鍵所在。

數(shù)據(jù)具有多樣性。數(shù)據(jù)因應(yīng)用而生，隨著技術(shù)的發(fā)展，數(shù)據(jù)可以分為單一層面數(shù)據(jù)、統(tǒng)計層面數(shù)據(jù)以及大數(shù)據(jù)，這三種數(shù)據(jù)的變化也體現(xiàn)了數(shù)據(jù)價值的演變，主要表現(xiàn)在從個體到群體，進(jìn)而引發(fā)從量變到質(zhì)變的過程。對這三種數(shù)據(jù)內(nèi)涵的研究可以進(jìn)一步完善智慧圖書館數(shù)據(jù)價值以及構(gòu)建個人信息保護(hù)制度。

3 智慧圖書館數(shù)據(jù)與個人信息保護(hù)分析

3.1 智慧圖書館數(shù)據(jù)環(huán)境與個人信息保護(hù)

大數(shù)據(jù)驅(qū)動的圖書館智慧服務(wù)體系，包括基礎(chǔ)設(shè)施層、數(shù)據(jù)資源層、服務(wù)應(yīng)用層三個方面[12]。其中，數(shù)據(jù)資源層包括館藏數(shù)據(jù)、服務(wù)數(shù)據(jù)、業(yè)務(wù)管理數(shù)據(jù)以及用戶行為數(shù)據(jù)等。單一數(shù)據(jù)，即個體產(chǎn)生的數(shù)據(jù)，其數(shù)據(jù)類型單一，用戶行為數(shù)據(jù)可被認(rèn)為由單一數(shù)據(jù)組成。如果沒有數(shù)據(jù)匯聚，那單一數(shù)據(jù)的價值就得不到體現(xiàn)，多數(shù)情況下對個人信息保護(hù)的討論都是基于單一數(shù)據(jù)而言的。統(tǒng)計數(shù)據(jù)則是單一數(shù)據(jù)的匯聚，包括用戶圖書借閱數(shù)據(jù)列表、數(shù)字資源訪問數(shù)據(jù)列表等以及服務(wù)數(shù)據(jù)中用戶的姓名、身份證號和聯(lián)系電話等，其特點就是單一類型或者多類型的數(shù)據(jù)匯聚。然而統(tǒng)計數(shù)據(jù)也面臨侵犯用戶權(quán)利的問題，例如電信詐騙、騷擾電話等，這些都是因為統(tǒng)計數(shù)據(jù)泄露造成的，所以，統(tǒng)計數(shù)據(jù)同樣需要關(guān)注個人信息保護(hù)問題。大數(shù)據(jù)其實是一種技術(shù)方法，不能將其與單一數(shù)據(jù)和統(tǒng)計數(shù)據(jù)相提并論。圖書館對大數(shù)據(jù)的熱衷程度與智慧服務(wù)緊密關(guān)聯(lián)，不少業(yè)內(nèi)人士在一定程度上已經(jīng)認(rèn)定智慧服務(wù)的數(shù)據(jù)決策來自大數(shù)據(jù)。然而，當(dāng)前圖書館服務(wù)數(shù)據(jù)、用戶行為數(shù)據(jù)以及業(yè)務(wù)管理數(shù)據(jù)的體量無法和大數(shù)據(jù)相比，館藏數(shù)據(jù)的數(shù)據(jù)量雖遠(yuǎn)超上述三個數(shù)據(jù)，但是根據(jù)數(shù)據(jù)結(jié)構(gòu)，將其歸納成統(tǒng)計數(shù)據(jù)更為合適。因此，這些統(tǒng)計數(shù)據(jù)雖然體量大，但也不能被稱作“大數(shù)據(jù)”。即便如此，隨著圖書館數(shù)字化、智慧化水平不斷提高，多系統(tǒng)、多維度的數(shù)據(jù)不斷匯聚，圖書館也將逐步形成支持智慧服務(wù)的大數(shù)據(jù)環(huán)境。屆時，也將能夠不斷釋放間接的經(jīng)濟(jì)價值，如利用大數(shù)據(jù)進(jìn)行文獻(xiàn)資源的個性化推薦，提高服務(wù)效率，降低成本。當(dāng)然，大數(shù)據(jù)也會出現(xiàn)傳統(tǒng)的安全問題，例如用戶畫像與單一數(shù)據(jù)、統(tǒng)計數(shù)據(jù)未必形成因果關(guān)系，但是存在著相關(guān)性，有關(guān)個人信息數(shù)據(jù)收集得越多，用戶的畫像就會越準(zhǔn)確，因此這種情況下的個人信息不能再用單一數(shù)據(jù)或者統(tǒng)計數(shù)據(jù)的保護(hù)方法。

3.2 智慧圖書館個人信息保護(hù)目的與規(guī)則

個性化推薦服務(wù)一直以來都是圖書館關(guān)注的重點，體現(xiàn)了智慧服務(wù)的核心理念。智慧圖書館的個性化推薦服務(wù)主要包括文獻(xiàn)資源推薦、服務(wù)內(nèi)容推薦以及空間信息推薦等涉及圖書館各類服務(wù)功能的推薦，其核心就是基于用戶個人數(shù)據(jù)，通過單一數(shù)據(jù)匯聚、統(tǒng)計數(shù)據(jù)匯聚等分析用戶對文獻(xiàn)資源、服務(wù)以及空間等方面的需求，進(jìn)而實施針對性的信息推送。《信息安全技術(shù) 個人信息安全規(guī)范》（以下簡稱《個人信息安全規(guī)范》）對個人信息收集有著明確的要求，如個人信息控制者在收集個人信息時，應(yīng)向個人信息主體告知收集、使用個人信息的目的、方式以及范圍等，并且需要征詢個人信息主體的同意，這是“隱私政策”有關(guān)信息收集的核心內(nèi)容?！吨腥A人民共和國數(shù)據(jù)安全法》第三十二條規(guī)定，任何組織、個人收集數(shù)據(jù)，應(yīng)當(dāng)采取合法、正當(dāng)?shù)姆绞?，不得竊取或者以其他非法方式獲取數(shù)據(jù)。同時該法規(guī)定，法律、行政法規(guī)對收集、使用數(shù)據(jù)的目的、范圍有規(guī)定的，應(yīng)當(dāng)在規(guī)定的目的和范圍內(nèi)收集、使用數(shù)據(jù)。所以，智慧圖書館不僅要保護(hù)個人信息，還要進(jìn)一步規(guī)范使用個人信息。在社會數(shù)據(jù)治理的大背景下，數(shù)據(jù)價值、數(shù)據(jù)安全以及用戶保護(hù)等成為智慧圖書館發(fā)展所要面對的問題，其中數(shù)據(jù)價值涉及圖書館智慧服務(wù)的效果，同時兼顧數(shù)據(jù)安全的系統(tǒng)安全、數(shù)據(jù)隱私以及個人信息保護(hù)等。然而，一直以來，“以用戶為中心”的服務(wù)理念弱化了圖書館數(shù)據(jù)價值作用的釋放，不利于圖書館實施數(shù)據(jù)治理。當(dāng)前圖書館正處于統(tǒng)計數(shù)據(jù)時代，并極力向大數(shù)據(jù)時代邁進(jìn)。從統(tǒng)計數(shù)據(jù)層面來說，圖書館用戶的個人信息保護(hù)仍然十分重要，可轉(zhuǎn)換至單一數(shù)據(jù)層面進(jìn)行處理?！秱€人信息安全規(guī)范》的指導(dǎo)在統(tǒng)計數(shù)據(jù)層面體現(xiàn)出釋放價值的特征，通過匿名化、去標(biāo)識化等要求來平衡使用和保護(hù)的關(guān)系。對于大數(shù)據(jù)來說，用戶的相關(guān)權(quán)益被大幅稀釋，數(shù)據(jù)風(fēng)險得以降低，這也促進(jìn)數(shù)據(jù)價值被充分釋放，所以，智慧圖書館在相關(guān)制度設(shè)計上還需要開展前瞻性研究。

3.3 智慧圖書館個人信息保護(hù)與服務(wù)融合

在圖書館尚未普及大數(shù)據(jù)的背景下，圖書館數(shù)據(jù)治理發(fā)展得還不夠成熟。因此，即便圖書館數(shù)據(jù)研究都是圍繞統(tǒng)計數(shù)據(jù)展開，其結(jié)論與觀點也不具備準(zhǔn)確性與指導(dǎo)性。用戶數(shù)據(jù)的全面采集和深入分析為智慧圖書館的管理和服務(wù)提供了數(shù)據(jù)基礎(chǔ)，但也增加了個人數(shù)據(jù)和隱私泄露的風(fēng)險[13]。智慧圖書館將數(shù)據(jù)區(qū)分為單一數(shù)據(jù)、統(tǒng)計數(shù)據(jù)和大數(shù)據(jù)，有助于對數(shù)據(jù)價值與數(shù)據(jù)安全進(jìn)行場景化研究，也有助于將個人信息保護(hù)與服務(wù)充分融合。智慧圖書館適用于個人信息保護(hù)的單一數(shù)據(jù)包括用戶的身份信息，所以對于該類信息的規(guī)制力度要進(jìn)一步加強(qiáng)，即加強(qiáng)對該類數(shù)據(jù)的保護(hù)。智慧圖書館的統(tǒng)計數(shù)據(jù)一般分為用戶的借閱信息、用戶的訪問信息以及用戶的入館信息等，所以對于該類信息要進(jìn)一步關(guān)聯(lián)服務(wù)需求，進(jìn)行必要的需求分析。智慧圖書館的大數(shù)據(jù)尚未形成，因此對其規(guī)制還是不明確。大數(shù)據(jù)時代網(wǎng)絡(luò)學(xué)術(shù)資源建設(shè)的快速發(fā)展對圖書館產(chǎn)生了一定沖擊，大有取代數(shù)字圖書館之勢[14]。大數(shù)據(jù)分析的工作量遠(yuǎn)遠(yuǎn)超越統(tǒng)計數(shù)據(jù)，數(shù)據(jù)價值在大數(shù)據(jù)時代將會被充分釋放。然而大數(shù)據(jù)也存在著個人信息泄露的風(fēng)險，例如用戶畫像比傳統(tǒng)統(tǒng)計數(shù)據(jù)更能客觀反映出用戶人格，但數(shù)據(jù)跨系統(tǒng)、跨單位、跨行業(yè)流動，可能會間接泄露用戶個人信息，甚至不利于行業(yè)、國家安全。大數(shù)據(jù)價值的體現(xiàn)需要數(shù)據(jù)匯聚才能產(chǎn)生，數(shù)據(jù)流動也離不開政策支持。智慧圖書館的發(fā)展，不能僅強(qiáng)調(diào)技術(shù)創(chuàng)新，也需要對制度完善加以保障。智慧圖書館有關(guān)數(shù)據(jù)的困惑，是由來自不同層面的數(shù)據(jù)產(chǎn)生的，全面認(rèn)識這些數(shù)據(jù)，將有助于我國圖書館行業(yè)做出科學(xué)合理的制度安排。

4 智慧圖書館個人信息保護(hù)制度構(gòu)建

4.1 數(shù)據(jù)使用告知規(guī)則

告知同意規(guī)則是確定個人信息處理行為合法性的原則，即除非法律、行政法規(guī)另有規(guī)定，否則都應(yīng)遵循[15]?！秱€人信息安全規(guī)范》第5.4節(jié)要求個人信息控制者告知信息主體收集、使用目的、方式與范圍等規(guī)則，并且征詢個人信息主體的授權(quán)同意。當(dāng)前，智慧圖書館的數(shù)據(jù)獲取、數(shù)據(jù)使用、數(shù)據(jù)共享、數(shù)據(jù)重用、數(shù)據(jù)加值等行為越來越普及，而我國圖書館并未重視用戶個人信息保護(hù)的規(guī)范化問題[16]。歐盟在《通用數(shù)據(jù)保護(hù)條例》（General Data Protection Regulation，GDPR）中將那些做出與個人相關(guān)的決定或者為了分析預(yù)測個人喜好、行為和態(tài)度，在互聯(lián)網(wǎng)上追蹤這些個人，且在此過程中使用了相關(guān)處理技術(shù)來形成用戶畫像等操作都認(rèn)定為監(jiān)控行為，都需要告知信息主體，并征得其同意。智慧圖書館的用戶數(shù)據(jù)使用，也需要執(zhí)行《個人信息安全規(guī)范》的告知信息主體規(guī)定。目前，智慧圖書館的單一數(shù)據(jù)主要用于數(shù)據(jù)共享，即與其他系統(tǒng)關(guān)聯(lián)、匯聚，以提升統(tǒng)計數(shù)據(jù)、大數(shù)據(jù)的價值釋放效率，例如高校圖書館管理系統(tǒng)與高校智慧校園系統(tǒng)的關(guān)聯(lián)。智慧圖書館數(shù)據(jù)使用告知，不僅要告知本系統(tǒng)、本機(jī)構(gòu)的數(shù)據(jù)使用目的和方式，也要告知使用范圍?！案嬷狻背蔀橹腔蹐D書館合理、合法、合規(guī)使用用戶數(shù)據(jù)的前提。但即使是《中華人民共和國個人信息保護(hù)法》也無法解決各行各業(yè)場景中出現(xiàn)的個人信息保護(hù)的問題，因此需要在各行業(yè)的相關(guān)法律法規(guī)中對數(shù)據(jù)的使用作出明確規(guī)定?！吨腥A人民共和國公共圖書館法》第四十三條規(guī)定：“公共圖書館應(yīng)當(dāng)妥善保護(hù)讀者的個人信息、借閱信息以及其他可能涉及讀者隱私的信息，不得出售或者以其他方式非法向他人提供。”然而這只對圖書館提出了有關(guān)個人信息保護(hù)的要求，未對個人信息的使用加以規(guī)范。所以，智慧圖書館應(yīng)該參照《個人信息安全規(guī)范》中的相關(guān)建議，制定適合本場景的數(shù)據(jù)使用告知規(guī)則，進(jìn)一步消除用戶對于個人信息安全的擔(dān)憂，同時對自身的數(shù)據(jù)使用行為進(jìn)行規(guī)范。

4.2 數(shù)據(jù)處理登記規(guī)則

數(shù)據(jù)處理登記規(guī)則是指數(shù)據(jù)控制者在收集、處理個人信息數(shù)據(jù)前將相關(guān)情況報告給相關(guān)主管機(jī)構(gòu)，例如高校圖書館向高校信息安全管理部門報告，公共圖書館向主管的文化行政管理機(jī)構(gòu)報告等。將數(shù)據(jù)處理登記規(guī)則常態(tài)化，是數(shù)據(jù)治理的一項基本性規(guī)則?！缎畔⒓夹g(shù)服務(wù) 治理 第5部分：數(shù)據(jù)治理規(guī)范》提出：“決策層應(yīng)制定合理的評價體系與審計規(guī)范, 監(jiān)督數(shù)據(jù)治理實施的合規(guī)性和有效性，對于有偏差或不符合的內(nèi)容進(jìn)行指導(dǎo), 最終引導(dǎo)機(jī)構(gòu)實現(xiàn)數(shù)據(jù)治理目標(biāo)。”智慧圖書館的單一數(shù)據(jù)，存在于獨立的系統(tǒng)中，遵循著軟件工程的國家標(biāo)準(zhǔn)。數(shù)據(jù)處理登記，主要是針對統(tǒng)計數(shù)據(jù)、大數(shù)據(jù)的數(shù)據(jù)價值釋放行為，屬于備案的過程，其作用是建立雙向甚至是多向的聯(lián)系，實現(xiàn)數(shù)據(jù)控制者、數(shù)據(jù)監(jiān)管者以及數(shù)據(jù)分享對象之間的信息共享。例如向第三方提供圖書館用戶的借閱信息、入館信息等統(tǒng)計數(shù)據(jù)，需要通過數(shù)據(jù)處理登記流程，確保數(shù)據(jù)安全。數(shù)據(jù)處理登記規(guī)則是一項銜接性的規(guī)則，便于相關(guān)部門建立數(shù)據(jù)泄露的追溯通道。智慧圖書館數(shù)據(jù)處理，既不能一味謀求數(shù)據(jù)價值的釋放，也不能一味關(guān)注數(shù)據(jù)安全的保護(hù)，而是需要在兩者之間建立平衡規(guī)則，充分保障數(shù)據(jù)價值在數(shù)據(jù)安全前提下得以充分釋放。數(shù)據(jù)處理登記規(guī)則的實施，有助于智慧圖書館數(shù)據(jù)匯聚成大數(shù)據(jù)并充分釋放數(shù)據(jù)價值，實現(xiàn)數(shù)據(jù)控制者、分享者之間建立常態(tài)化溝通聯(lián)系機(jī)制，進(jìn)而保障數(shù)據(jù)溯源的有效開展，因此，數(shù)據(jù)處理登記規(guī)則在歐盟的普及率較高。數(shù)據(jù)處理在未來智慧圖書館發(fā)展過程中將是一種常態(tài)化、普遍化的行為，做好數(shù)據(jù)處理登記，將保障智慧圖書館數(shù)據(jù)處理的完整性、安全性。

4.3 數(shù)據(jù)泄露通知規(guī)則

數(shù)據(jù)泄露通知規(guī)則是數(shù)據(jù)治理，尤其是個人信息保護(hù)的核心規(guī)則之一。數(shù)據(jù)泄露通知源自美國，一般被認(rèn)為是美國隱私權(quán)立法的產(chǎn)物。美國《加州數(shù)據(jù)安全泄露通知法案》（California Data Security Breach Notification Law）于2003年正式生效，該法要求所有加州的企業(yè)將現(xiàn)有或潛在的數(shù)據(jù)泄露通知到加州居民，包括未經(jīng)授權(quán)獲取未加密和計算機(jī)化的個人信息[17]。智慧圖書館數(shù)據(jù)價值釋放的基礎(chǔ)是統(tǒng)計數(shù)據(jù)以及大數(shù)據(jù)。個人信息保護(hù)主要作用于單一數(shù)據(jù)，智慧圖書館服務(wù)讓用戶享受到了數(shù)據(jù)價值釋放所帶來的福利，然而數(shù)據(jù)泄露也有可能帶來消極效果，導(dǎo)致用戶對智慧圖書館產(chǎn)生顧慮，例如管理人員泄露、黑客入侵泄露、系統(tǒng)安全泄露以及設(shè)備失竊泄露等[18]。其中管理人員泄露、黑客入侵泄露屬于主觀層面的泄露，系統(tǒng)安全泄露、設(shè)備失竊泄露屬于客觀層面的泄露。不論是何種數(shù)據(jù)泄露方式，一經(jīng)曝光都將會引發(fā)信任危機(jī)，動搖用戶對智慧圖書館的信任基礎(chǔ)。智慧圖書館未來在完善制度的過程中，應(yīng)該考慮到數(shù)據(jù)泄露事件的發(fā)生，若數(shù)據(jù)泄露則需要履行通知義務(wù)，即通知數(shù)據(jù)主體，盡力降低此類事件對智慧圖書館聲譽(yù)造成的負(fù)面影響，這個過程其實是一種雙向制約機(jī)制。注重數(shù)據(jù)安全、個人數(shù)據(jù)保護(hù)的智慧圖書館，在規(guī)劃、設(shè)計與制定智慧圖書館運營方案時，就會根據(jù)具體的業(yè)務(wù)規(guī)模和要求采取一定的技術(shù)方法以及安全措施，最大化避免數(shù)據(jù)泄露事件的發(fā)生。但如果沒有數(shù)據(jù)泄露通知規(guī)則，也可以運用第三方監(jiān)管來確保智慧圖書館履行安全保障義務(wù)，這與數(shù)據(jù)泄露通知規(guī)則對智慧圖書館的自我約束行為相比，監(jiān)管的要求可能更高。數(shù)據(jù)泄露通知無論是對于用戶、智慧圖書館還是監(jiān)管機(jī)構(gòu)來說都是顯性的，即是否通知都是有據(jù)可查的。同時從技術(shù)層面而言，是否發(fā)生數(shù)據(jù)泄露也可以通過日志分析查證，所以，數(shù)據(jù)泄露通知也是智慧圖書館勇于擔(dān)當(dāng)?shù)囊环N表現(xiàn)。

4.4 數(shù)據(jù)流動管理規(guī)則

當(dāng)前，業(yè)界和學(xué)界對數(shù)據(jù)流動的關(guān)注點在于數(shù)據(jù)的跨境流動。從國家層面對數(shù)據(jù)跨境流動進(jìn)行監(jiān)管的目的在于降低境外對我國實施大數(shù)據(jù)分析的可能，避免讓國家安全遭受威脅。2021年7月，滴滴出行宣布在美國上市但隨即被國家相關(guān)機(jī)構(gòu)實施安全審查，原因在于上市帶來的數(shù)據(jù)跨境流動會對國家安全造成威脅。目前，各個國家法律法規(guī)對數(shù)據(jù)流入不作限制規(guī)定，但是對數(shù)據(jù)的流出較為嚴(yán)格。對于智慧圖書館而言，資源數(shù)據(jù)的流動、共享是知識開放的重要方式，但是對于用戶個人信息而言，數(shù)據(jù)流動需要加以約束。智慧圖書館的數(shù)據(jù)流動主要是針對統(tǒng)計數(shù)據(jù)、大數(shù)據(jù)而言，一般統(tǒng)計數(shù)據(jù)通過分析因果關(guān)系獲取數(shù)據(jù)價值，而大數(shù)據(jù)追求利用數(shù)據(jù)的相關(guān)關(guān)系來預(yù)測結(jié)果。單一數(shù)據(jù)、統(tǒng)計數(shù)據(jù)如果不能夠流動，那么便無法形成大數(shù)據(jù)。智慧圖書館與數(shù)字圖書館最大的區(qū)別在于“智慧”，而智慧直接體現(xiàn)為大數(shù)據(jù)的價值?！吨腥A人民共和國網(wǎng)絡(luò)安全法》第三十七條規(guī)定：“關(guān)鍵信息基礎(chǔ)設(shè)施的運營者在中華人民共和國境內(nèi)運營中收集和產(chǎn)生的個人信息和重要數(shù)據(jù)應(yīng)當(dāng)在境內(nèi)存儲?！币虼藢τ谕ㄟ^大數(shù)據(jù)分析產(chǎn)生的相關(guān)性結(jié)果，例如智慧圖書館運用借閱數(shù)據(jù)、訪問數(shù)據(jù)、門禁數(shù)據(jù)等形成用戶畫像，即使不屬于統(tǒng)計數(shù)據(jù)因果關(guān)系產(chǎn)生的，也需要制定數(shù)據(jù)流動管理規(guī)則加以約束。數(shù)據(jù)流動管理一般與數(shù)據(jù)分級管理同時討論，即通過對數(shù)據(jù)的分級來劃分可流動與不可流動的數(shù)據(jù)。例如智慧圖書館的用戶信息作為單一數(shù)據(jù)，其隱私性比較強(qiáng)，不建議流動。但由于智慧圖書館需要相關(guān)數(shù)據(jù)形成用戶畫像，以便后續(xù)服務(wù)的“智慧性”，因此可以在對單一數(shù)據(jù)進(jìn)行匿名化與模糊化操作，降低后續(xù)數(shù)據(jù)處理泄露的風(fēng)險后，允許其在一定范圍內(nèi)流動。

5 結(jié)語

智慧圖書館與數(shù)據(jù)密不可分，同樣需要關(guān)注單一數(shù)據(jù)的個人信息保護(hù)問題、統(tǒng)計數(shù)據(jù)的規(guī)范化使用問題以及未來大數(shù)據(jù)治理的問題。當(dāng)前，數(shù)據(jù)治理與個人信息保護(hù)交互性較強(qiáng)，一般認(rèn)為數(shù)據(jù)治理就是為了對個人信息進(jìn)行保護(hù)。但智慧圖書館擁有資源數(shù)據(jù)、系統(tǒng)數(shù)據(jù)、管理數(shù)據(jù)以及用戶行為數(shù)據(jù)等，其開展數(shù)據(jù)治理需要關(guān)注的是數(shù)據(jù)價值、數(shù)據(jù)安全和用戶保護(hù)等方面，智慧圖書館的個人信息保護(hù)也是為了更好地釋放數(shù)據(jù)價值。所以，智慧圖書館應(yīng)與時俱進(jìn)地圍繞技術(shù)創(chuàng)新，完善規(guī)則體系，重構(gòu)業(yè)務(wù)模式，平衡數(shù)據(jù)價值與個人信息保護(hù)關(guān)系，實現(xiàn)高質(zhì)量發(fā)展。