姚 荔 葛 鵬 朱琪芳 張 欣

(西安圖書館,陜西西安 710018)

1 大數(shù)據(jù)與信息數(shù)據(jù)安全

大數(shù)據(jù)是一個相對抽象的概念,是指無法在有限時間內(nèi)用常規(guī)軟件工具對其進(jìn)行存儲、獲取、管理和處理的數(shù)據(jù)集合,具有容量大、內(nèi)容多、速度快和價值高四個特點。借助計算機(jī)技術(shù)和信息技術(shù)聚集的大數(shù)據(jù)是增強(qiáng)業(yè)務(wù)效率、提升管理水平和提高服務(wù)質(zhì)量的重要保證和依托[1]。在此背景下,公共圖書館各項業(yè)務(wù)及管理工作在自動化、集成化、智能化以及向智慧化邁進(jìn)的進(jìn)程中,不斷產(chǎn)生和歸集了大量的文獻(xiàn)數(shù)據(jù)和讀者數(shù)據(jù)等一系列大數(shù)據(jù)集群,其中的讀者個人信息已成為圖書館數(shù)字化建設(shè)的基礎(chǔ)資源。但是因為讀者沒有意識到、無從知曉或無法按照自己的意愿掌控數(shù)據(jù)的產(chǎn)生、存儲、轉(zhuǎn)移和利用,客觀上就存在著讀者個人信息數(shù)據(jù)有被信息數(shù)據(jù)的采集者違規(guī)違法進(jìn)行關(guān)聯(lián)分析、過度開發(fā)利用、泄露和侵犯的可能和風(fēng)險[2]。如何重視讀者的信息知情權(quán)、謹(jǐn)慎管理讀者個人信息、規(guī)范讀者數(shù)據(jù)使用、保障讀者數(shù)據(jù)安全等一系列問題,是大數(shù)據(jù)時代公共圖書館必須面對和解決的一個重要、嚴(yán)肅和急切的課題。

1.1 個人信息與數(shù)據(jù)

個人信息,依據(jù)《中華人民共和國民法典》第1034條第二款之規(guī)定:“個人信息是以電子或者其他方式記錄的能夠單獨或者與其他信息結(jié)合識別特定自然人的各種信息,包括自然人的姓名、出生日期、身份證件號碼、生物識別信息、住址、電話號碼、電子郵箱、健康信息、行蹤信息等”[3]。結(jié)合《中華

人民共和國個人信息保護(hù)法》《中華人民共和國數(shù)據(jù)安全法》以及《中華人民共和國公共圖書館法》(以下稱公共圖書館法)等現(xiàn)行法律綜合比較分析可以得出:個人信息與數(shù)據(jù)在本質(zhì)上是相同的,個人信息是具有可識別性的內(nèi)容,數(shù)據(jù)是其表現(xiàn)形式的載體,將社會空間的個人信息轉(zhuǎn)移到網(wǎng)絡(luò)空間就體現(xiàn)為大數(shù)據(jù),是個人信息在網(wǎng)絡(luò)上的映射。大數(shù)據(jù)時代個人信息已成為一種非常重要的社會資源,世界各國都廣泛重視大數(shù)據(jù)時代帶來的隱私威脅。

1.2 公共圖書館在讀者個人信息管理中的雙重身份

《公共圖書館法》的頒布實施,在立法和制度供給上為公共圖書館的運行和讀者文化權(quán)利的保障提供了堅強(qiáng)后盾,賦予了公共圖書館提供“服務(wù)”和“管理”的法定職責(zé)。公共圖書館作為獨立事業(yè)法人,在法理層面具有雙重身份:一是民事主體身份。公共圖書館日常提供的各項服務(wù)與讀者之間實際上形成了一個無償服務(wù)合同,公共圖書館與讀者是平等主體之間的雙務(wù)民事法律關(guān)系。二是行政主體身份。公共圖書館作為提供公共文化服務(wù)的事業(yè)單位,為了維持正常的圖書館秩序、讀者的合法權(quán)益以及國家財產(chǎn)安全,必然要對進(jìn)入公共圖書館,利用圖書館文獻(xiàn)資源、工具和軟硬件設(shè)施的讀者行使管理人的權(quán)利和職責(zé),其中就包括對讀者個人信息的收集、管理和使用。因此,公共圖書館與讀者實際上又形成了一種公法上的管理關(guān)系,成為了行政管理人,而讀者也就相應(yīng)地成為行政管理的相對人[4]。這是公共圖書館基于開展業(yè)務(wù)需要對讀者個人信息采集利用的法律依據(jù)和保障。

2 大數(shù)據(jù)視閾下公共圖書館讀者個人信息新樣態(tài)

2.1 讀者個人信息采集對象更加寬泛

多年來我國實行“一國兩制”和改革開放國策,使得港澳臺人士、外籍人士入境辦廠做生意、講學(xué)、受聘工作、暫居,駐外代表以及各國使、領(lǐng)館工作人員等聚集我國各大城市已成常態(tài),他們時常會來圖書館辦理讀者證,當(dāng)然地成為當(dāng)?shù)毓矆D書館的讀者。因此,公共圖書館讀者個人信息的采集對象不只是內(nèi)地居民還包括港澳臺和外籍人士。同時,持證讀者不僅僅是本館讀者,還可以是跨地域、跨行政區(qū)劃各類型圖書館合作或聯(lián)盟成員館間通借通還讀者。

2.2 讀者個人信息載體更加多元化

大數(shù)據(jù)視閾下讀者個人信息的主要載體是讀者證,其形態(tài)在不斷更新和融合,已不像過去那樣僅僅只是具有借閱功能的一張卡片而已。目前,國內(nèi)已有不少公共圖書館采用居民身份證兼具讀者證功能;居民社?？ㄅc讀者證實現(xiàn)功能融合;手機(jī)上可以用支付寶芝麻信用分申請電子讀者證(虛擬讀者證);上海市規(guī)定中小學(xué)生可持電子學(xué)生證借還圖書[5];刷臉借書等讀者證新樣態(tài)。

2.3 讀者個人信息內(nèi)涵更加豐富

大數(shù)據(jù)環(huán)境下公共圖書館讀者個人信息是指讀者按照公共圖書館的相關(guān)要求和規(guī)定,由讀者自己提供的信息以及在使用圖書館的過程中產(chǎn)生的以一切方式記錄、保存,單獨或者與其他信息結(jié)合用于識別讀者身份的各種信息[6]。應(yīng)該看到,一方面,公共圖書館為了不斷滿足讀者個體不同層次的閱讀需求,努力做到個性化和精準(zhǔn)化服務(wù),總是在不斷探索、嘗試和開創(chuàng)新的服務(wù)模式、服務(wù)項目和服務(wù)內(nèi)容,客觀上使得收集、存儲的讀者個人信息內(nèi)涵和外延不斷擴(kuò)展豐富。另一方面,公共圖書館讀者在利用網(wǎng)絡(luò)文獻(xiàn)資源和新信息技術(shù)服務(wù)帶來便利的同時,也在有意無意或無奈地提供著各類信息,諸如社會關(guān)系數(shù)據(jù)、注冊信息及位置移動數(shù)據(jù)等等個人信息。筆者認(rèn)為讀者個人信息已經(jīng)不再囿于《公共圖書館法》第43條所列舉的個人基本信息、借閱信息以及其他可能涉及讀者隱私的信息,而是涵蓋了讀者參與圖書館的所有行為記錄,既有線上又有線下,既有實體活動記錄又有網(wǎng)絡(luò)瀏覽痕跡,既有本館讀者又有外館讀者(各類型圖書館合作或聯(lián)盟館間的通借通還讀者),既有內(nèi)地居民、港澳臺居民又有外籍人士以及信用服務(wù)讀者個人征信記錄[7],還有人臉識別等總計六大分項十四個小類(見表1)?？傮w表現(xiàn)為內(nèi)容更加豐富、呈現(xiàn)方式更加多維、表征更加隱秘等新特點和新態(tài)勢。

表1 公共圖書館讀者個人信息內(nèi)容劃分

3 讀者個人信息內(nèi)容劃分

大數(shù)據(jù)視閾下筆者認(rèn)為讀者個人信息不只《公共圖書館法》列舉的三種信息,應(yīng)有更為細(xì)致的內(nèi)容分類和劃分,只有這樣我們才能針對不同的信息屬性采取不同的保護(hù)級別和措施,使讀者個人信息保護(hù)真正落到實處。

3.1 未成年人讀者信息

未成年人在訪問、使用圖書館的過程中,由于欠缺自我辨識和保護(hù)能力,公共圖書館應(yīng)該給予特別注意和保護(hù),避免發(fā)生未成年人信息泄露事件。

3.2 讀者個人信息保護(hù)的例外

現(xiàn)實工作中下列幾種的讀者個人信息不受保護(hù)。(1)用偽造證件辦理讀者證。(2)參加圖書館活動填寫虛假個人信息。根據(jù)《中華人民共和國個人信息保護(hù)法》第4條規(guī)定,經(jīng)過匿名化處理的信息不屬于讀者個人信息保護(hù)范疇。(3)公共圖書館銷毀的廢舊信息。這樣做可以有效避免浪費公共存儲空間[8]。只有準(zhǔn)確明晰讀者個人信息的法律界定和范圍邊界,才能更有效地規(guī)避潛在的法律風(fēng)險和保護(hù)有效的讀者個人信息。

4 公共圖書館保護(hù)讀者個人信息路徑實踐和探索

4.1 侵害讀者個人信息的行為主體

根據(jù)《公共圖書館法》的立法精神和宗旨及第43條規(guī)定,涉及侵害讀者個人信息的行為主體有:文化主管相關(guān)部門及工作人員、圖書館與工作人員、其他社會組織與個人和讀者4類行為主體。本文只探討公共圖書館與工作人員,其他的暫不做討論。

4.2 公共圖書館

讀者個人信息是公共圖書館管理、統(tǒng)計、業(yè)務(wù)服務(wù)和拓展等方面最基礎(chǔ)的數(shù)據(jù),是開展一切工作的根本,也是圖書館獨有的信息數(shù)據(jù),數(shù)量龐大。其不但有著巨大的公共管理價值和業(yè)務(wù)研究價值,也蘊涵著巨大的商業(yè)利益[9],但這并不意味著公共圖書館對讀者個人信息就可以任意處置使用。公共圖書館在收集、存儲、分析、使用和提供讀者個人信息過程中,任何一個步驟和環(huán)節(jié)上的管理疏忽和程序漏洞都有可能導(dǎo)致侵犯讀者個人信息行為的發(fā)生,必須給予足夠的重視和注意義務(wù),決不能逾越管理和利用的界限和范圍,要均衡掌握讀者信息處分和信息管理之間的權(quán)利義務(wù)關(guān)系,切不可本末倒置。鑒于此,公共圖書館需要從以下幾個方面來轉(zhuǎn)變思維和規(guī)范約束自身的行為。

4.2.1 積極適應(yīng)大數(shù)據(jù)時代,改變讀者個人信息管理模式

大數(shù)據(jù)時代要深刻認(rèn)識到讀者個人信息的內(nèi)涵、外延以及存在形態(tài)都較以往有了很大的不同。隨著信息技術(shù)的不斷迭代和運用,“讀者”已不是一個固定不變的概念,而是一個不斷發(fā)展變化著的動態(tài)變量,這就要求管理思維、模式和手段也要隨之進(jìn)行改變和變革,要重視讀者個人信息數(shù)據(jù)安全,重視讀者個人信息存儲設(shè)備、技術(shù)的不斷升級改造和更新?lián)Q代。比如,改變服務(wù)模式,把直接向讀者推送服務(wù)的模式轉(zhuǎn)向經(jīng)讀者知情同意后主動獲取服務(wù)的模式。在提供服務(wù)的條款中嚴(yán)格限制、慎用或最好不用默示同意,原則上宜采用明示同意,用來保證讀者個人信息的知情權(quán)。

4.2.2 讀者個人信息處置原則

(1)合法、正當(dāng)原則。對讀者個人信息的采集、管理和使用要遵守我國相關(guān)法律法規(guī),遵循合法、正當(dāng)原則,法律為公共圖書館提供了平衡讀者個人信息保護(hù)與利用的行為范式。(2)合理利用原則。要嚴(yán)格把握讀者信息處分和公共圖書館信息管理之間的關(guān)系,一定要在必要限度內(nèi)對讀者個人信息進(jìn)行收集利用,與提供服務(wù)沒有關(guān)系的不得收集。(3)公開原則。公共圖書館在收集讀者個人信息時應(yīng)說明收集目的、范圍、用途和方式,并需經(jīng)過讀者明確同意。(4)分級分類原則。應(yīng)根據(jù)讀者個人信息的具體內(nèi)容,實行分級分類管理,一是有助于圖書館日常業(yè)務(wù)工作順利開展;二是節(jié)約管理成本。

4.2.3 加強(qiáng)內(nèi)部管理,建立防控機(jī)制

公共圖書館要避免侵害讀者個人信息行為的發(fā)生,就要練好內(nèi)功,對讀者個人信息加強(qiáng)內(nèi)部管理、控制和防犯。(1)建立讀者個人信息管理規(guī)范和制度。明確收集原則和范圍、使用條件和程序、保存要求和保證讀者個人信息數(shù)據(jù)安全等內(nèi)容。(2)采取技術(shù)防范措施。從安全防護(hù)和實時監(jiān)測兩方面,實施對讀者個人信息相互補(bǔ)充保障的保護(hù)。防火墻技術(shù)用來建立第一道屏障,對個人信息進(jìn)行安全保護(hù);實時監(jiān)測技術(shù)用來發(fā)現(xiàn)個人信息保護(hù)系統(tǒng)漏洞,阻止黑客攻擊。(3)加強(qiáng)數(shù)據(jù)存儲安全防護(hù)。構(gòu)筑數(shù)據(jù)安全防護(hù)體系,通過采取身份驗證、數(shù)據(jù)加密、云端備份等措施,用來保證存儲數(shù)據(jù)的安全和應(yīng)用。(4)組織宣傳普及相關(guān)法律知識?？梢酝ㄟ^舉辦培訓(xùn)講座、在本館“兩微一端”、館內(nèi)顯著位置和讀者須知中公示和張貼有關(guān)讀者個人信息保護(hù)法律法規(guī)和制度,讓讀者清楚地知曉自己的權(quán)益以及相關(guān)賠償救濟(jì)制度等知識,不斷增強(qiáng)個人信息的自我保護(hù)意識和自我保護(hù)技能。(5)建立高效的應(yīng)急和處置預(yù)案。一旦接到讀者個人信息被泄露或者被非法使用、侵害的反映、要求、舉報和投訴時,要第一時間果斷采取有效措施消除影響,控制范圍,防止個人信息泄露擴(kuò)大化,同時積極地和有關(guān)網(wǎng)絡(luò)服務(wù)提供商進(jìn)行溝通、協(xié)商,并且向有關(guān)部門匯報情況,以期將讀者的損失降低到最小。

4.2.4 審慎對待讀者個人信息的二次開發(fā)利用

公共圖書館要在對讀者個人信息實行分級分類保護(hù)的基礎(chǔ)上,開展對讀者個人信息的二次開發(fā)利用。在涉及有關(guān)讀者個人敏感信息及社會屬性內(nèi)容時,要做數(shù)據(jù)清洗、脫敏和過濾技術(shù)處置,解除特定信息和特定個人身份之間的映射關(guān)系,以匿名化、模糊化、數(shù)據(jù)重構(gòu)和數(shù)據(jù)加密等方式呈現(xiàn)。比如,對咨詢請求和回復(fù)信息,要將咨詢回復(fù)內(nèi)容選取納入知識庫時,必須要對相關(guān)機(jī)構(gòu)和個人信息做過濾處理。比如,公布年度借閱排行榜不宜將讀者姓名、借閱證號完全呈現(xiàn),書目信息可完整顯示。前一時期溫暖圖書館界的東莞外來務(wù)工人員留言以及身份信息,東莞圖書館比較周全穩(wěn)妥的辦法應(yīng)該是在征得該讀者的同意后才對外公布。

4.2.5 監(jiān)督提供服務(wù)的第三方

公共圖書館的業(yè)務(wù)都已實現(xiàn)了自動化和集成化管理,所用軟件系統(tǒng)和硬件設(shè)施基本上都是通過購買或由第三方提供服務(wù)來實施。像Interlib圖書館集群管理系統(tǒng)、圖書館“兩微一端”、支付寶信用免押金讀者證、抖音等的運營和維護(hù)大多都是通過第三方提供后臺支持和服務(wù),甚至可能會出現(xiàn)圖書館與第三方平臺共享信息的情況[10]。那么客觀上就存在圖書館購買服務(wù)或平臺的第三方在未經(jīng)同意或授權(quán)的情況下,可能會濫用技術(shù)優(yōu)勢對收集與處理的讀者個人信息擅自開發(fā)和違規(guī)使用,導(dǎo)致讀者個人信息權(quán)益受到侵害。作為公共圖書館要從以下幾個方面來防止和杜絕此類事情的發(fā)生。一是要與合作第三方簽訂完備周詳?shù)谋Ｃ軈f(xié)議,用來規(guī)范和限制第三方的行為;二是要明示或告知讀者在接受用戶服務(wù)協(xié)議時,有授權(quán)其處理個人信息的選擇權(quán)以及可能存在的風(fēng)險;三是要定期和不定期的對提供服務(wù)的第三方進(jìn)行多種能力綜合評估,主要內(nèi)容包括是否存在泄露信息的風(fēng)險、是否建立內(nèi)部自律監(jiān)管機(jī)制、是否具有信息保護(hù)的能力等。

4.3 公共圖書館工作人員

圖書館工作人員在工作中處置讀者個人信息時,由于存在相關(guān)法律法規(guī)知識的欠缺、錯誤認(rèn)知、素質(zhì)不高、粗心大意、違規(guī)失職或經(jīng)濟(jì)利益的驅(qū)使等種種行為,直接或間接導(dǎo)致侵害讀者個人信息的侵權(quán)行為發(fā)生,會造成對讀者精神和人格權(quán)的賠償和損害。英國圖書館學(xué)會在1983年公布的《英國圖書館學(xué)會專業(yè)行為守則》中明確了圖書館員“不得泄露或默許他人泄露任何委托的保密資料、信息或行政檔案給第三者”。

為了防微杜漸,應(yīng)從以下幾個環(huán)節(jié)來杜絕和阻止此類事件的發(fā)生。(1)通過各種培訓(xùn)來提高工作人員素質(zhì),使其認(rèn)識到保護(hù)讀者個人信息的重要性。(2)強(qiáng)化制度建設(shè)。公共圖書館要制定詳盡的讀者個人信息采集規(guī)范、整理程序和使用規(guī)范,設(shè)置每一個崗位工作人員信息訪問、查閱、使用和處置層級及權(quán)限。(3)在工作制度、程序規(guī)范中,嚴(yán)格規(guī)定工作人員在收集讀者個人信息的過程中,要履行告知義務(wù),明確收集讀者個人信息的范圍、途徑、方式以及目的,必須征得讀者的同意或授權(quán)。(4)建立完備的自律體系和合理的懲罰機(jī)制。包括自律組織體系、自律規(guī)范體系、自律審查體系以及道德標(biāo)準(zhǔn)和技術(shù)性標(biāo)準(zhǔn)等。(5)在讀者個人信息管理過程中,嚴(yán)格杜絕各種信息非法交換、以權(quán)謀私、失職和瀆職行為,明確工作人員所應(yīng)承擔(dān)的行政、民事和刑事責(zé)任,增強(qiáng)工作人員的責(zé)任意識[11]和法律意識,從根本上防止泄露、侵犯讀者個人信息和隱私權(quán)行為的發(fā)生。

5 結(jié)語

綜上所述,讀者個人信息隨著公共圖書館不斷采用信息技術(shù)和計算機(jī)技術(shù),它的內(nèi)涵和外延是不斷拓展變化的一個動態(tài)變量。它的載體也在不斷更新和融合。目前,國內(nèi)公共圖書館及其工作人員對讀者個人信息安全和保護(hù)的法律意識還相對偏弱,認(rèn)知程度上有待提高,采取的保護(hù)技術(shù)和手段相對單一。相信隨著我國法治社會的逐步深入推進(jìn),公共圖書館職業(yè)資格認(rèn)定工作的逐步開展,公共圖書館會筑牢讀者個人信息保護(hù)這道防火墻。