孫麗敏

摘 要：圖書館讀者數(shù)據(jù)泄露的原因包括法律不健全、技術(shù)不完善、管理不到位等，讀者自身、圖書館和第三方都可能成為讀者數(shù)據(jù)泄露的主體。在大數(shù)據(jù)技術(shù)條件下，圖書館應(yīng)針對(duì)讀者數(shù)據(jù)的泄露問題采取事前、事中和事后的管理對(duì)策，防范讀者數(shù)據(jù)被不合理傳播、使用和侵犯。

關(guān)鍵詞：圖書館；讀者；數(shù)據(jù)；隱私

中圖分類號(hào)：G250 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1003-1588（2023）08-0120-03

在“互聯(lián)網(wǎng)+”“人工智能+”環(huán)境下，大數(shù)據(jù)成為云計(jì)算、區(qū)塊鏈、數(shù)字孿生等現(xiàn)代信息技術(shù)發(fā)展不可或缺的元素。然而，在數(shù)據(jù)爆炸、數(shù)據(jù)超載、數(shù)據(jù)失衡背景下，行為失范、技術(shù)漏洞、管理不善等問題引發(fā)了人們對(duì)隱私風(fēng)險(xiǎn)問題的擔(dān)憂。圖書館在業(yè)務(wù)和服務(wù)活動(dòng)中匯聚、存儲(chǔ)了海量的讀者數(shù)據(jù)，并對(duì)這些數(shù)據(jù)進(jìn)行有計(jì)劃、有目的和動(dòng)態(tài)的歸類、挖掘、研判、分享等形式的利用，因而被認(rèn)為是數(shù)據(jù)保護(hù)的重要場所^[1]。2016年，國際圖書館學(xué)會(huì)聯(lián)合會(huì)（IFLA）在發(fā)布的《圖書館員和其他信息工作者的道德準(zhǔn)則》中指出，圖書館員和其他信息工作者應(yīng)尊重個(gè)人隱私，保護(hù)個(gè)人數(shù)據(jù)^[2]。在大數(shù)據(jù)環(huán)境下，讀者數(shù)據(jù)泄露的風(fēng)險(xiǎn)增大，加強(qiáng)對(duì)讀者數(shù)據(jù)的科學(xué)管理，保護(hù)讀者隱私，對(duì)圖書館建設(shè)與發(fā)展的意義非常重大。

1 圖書館讀者數(shù)據(jù)泄露的成因

1.1 法律因素

法律是圭臬和準(zhǔn)據(jù)，圖書館保護(hù)讀者數(shù)據(jù)需要完備的法律體系提供行為規(guī)范，如：美國以其憲法第一修正案為依據(jù)，分門別類地制定了若干部隱私權(quán)法，特別是在2019年修訂了《圖書館權(quán)利法案》，為圖書館保護(hù)讀者隱私提供了更健全的制度規(guī)范。不僅如此，美國幾乎所有的州都制定了地方性的圖書館隱私保護(hù)法，如佛羅里達(dá)州的《圖書館記錄保護(hù)法》、肯塔基州的《圖書館隱私法》等，這些立法涉及讀者隱私概念、被約束圖書館范圍、讀者隱私保護(hù)基本原則、讀者隱私披露和使用方法、讀者的追責(zé)權(quán)利等^[3]。2009年，我國《侵權(quán)責(zé)任法》首次承認(rèn)了隱私權(quán)的法律地位，2017年的《民法總則》把隱私權(quán)當(dāng)成獨(dú)立的民事權(quán)利加以對(duì)待，迄今形成了以《民法典》《網(wǎng)絡(luò)安全法》《個(gè)人信息保護(hù)法》《數(shù)據(jù)安全法》等法律法規(guī)共同構(gòu)成的與隱私保護(hù)有關(guān)的法律體系，但其適用性、針對(duì)性還存在不足。例如，《中華人民共和國公共圖書館法》第四十三條規(guī)定，公共圖書館負(fù)有保護(hù)讀者個(gè)人信息的法定義務(wù)，但規(guī)制的個(gè)人信息的范圍較窄，且不具體明晰，也沒有厘定“非法”行為的邊界，沒有涉及讀者享有的更正權(quán)、刪除權(quán)等，體現(xiàn)出原則性、綱領(lǐng)性較強(qiáng)，而適用性、操作性較弱的特征。法律法規(guī)的失位和不健全，使圖書館在許多情況下無法判斷使用讀者數(shù)據(jù)行為是否合法以及可能承擔(dān)的法律后果。

1.2 技術(shù)因素

為了保護(hù)讀者數(shù)據(jù)，圖書館需要建立基于數(shù)據(jù)生命全周期的隱私技術(shù)戰(zhàn)略。2022年，國際圖書館聯(lián)合會(huì)在《關(guān)于網(wǎng)絡(luò)安全的聲明》中，要求圖書館建設(shè)標(biāo)準(zhǔn)化的網(wǎng)絡(luò)安全技術(shù)體系，包括對(duì)關(guān)鍵應(yīng)用程序的支持、加強(qiáng)網(wǎng)絡(luò)安全的軟件開發(fā)、保障最終用戶或客戶端環(huán)境的安全等^[4]。目前，常用的讀者數(shù)據(jù)保護(hù)技術(shù)有跟蹤識(shí)別技術(shù)、數(shù)據(jù)加密技術(shù)、防火墻技術(shù)、數(shù)據(jù)溯源和刪除技術(shù)、入侵檢測技術(shù)、系統(tǒng)認(rèn)證技術(shù)、防病毒技術(shù)等。然而，傳統(tǒng)技術(shù)在應(yīng)對(duì)數(shù)據(jù)超載、非法交易、內(nèi)部泄露、外部攻擊、濫用誤傳、超界提取等侵犯數(shù)據(jù)風(fēng)險(xiǎn)時(shí)往往力不從心。例如，加密技術(shù)的算法復(fù)雜，限制了其在網(wǎng)絡(luò)環(huán)境中的適用性，應(yīng)對(duì)竊取讀者數(shù)據(jù)的問題乏力；雖然假名法可以一定程度地消除讀者和數(shù)據(jù)的同一性，但由于讀者的身份未得到確認(rèn)，圖書館會(huì)收集許多無用數(shù)據(jù)，對(duì)信息服務(wù)造成負(fù)面影響，并且這種技術(shù)無法被應(yīng)用于必須進(jìn)行身份認(rèn)證的圖書館服務(wù)場景^[5]。此外，技術(shù)的脆弱性也使保護(hù)讀者數(shù)據(jù)的能力大打折扣，如：當(dāng)圖書館利用Cookie技術(shù)采集讀者數(shù)據(jù)時(shí)，圖書館就有了進(jìn)一步聚類、跟蹤、分析讀者數(shù)據(jù)的可能性，但這類技術(shù)的防火墻功能尚不成熟，其包含的讀者數(shù)據(jù)容易被監(jiān)聽、盜取和變?cè)欤划?dāng)圖書館與第三方合作時(shí)，對(duì)方可能在程序模塊中植入惡意代碼，致使讀者數(shù)據(jù)遭受風(fēng)險(xiǎn)。

1.3 管理因素

國際圖書館聯(lián)合會(huì)在《關(guān)于網(wǎng)絡(luò)安全的聲明》中明確要求圖書館履行保護(hù)讀者隱私的職責(zé)，包括制定與發(fā)布隱私政策、定義讀者數(shù)據(jù)收集的范圍和描述使用場景、遵循圖書館行業(yè)隱私政策和業(yè)務(wù)流程規(guī)范，并對(duì)圖書館管理讀者數(shù)據(jù)提出了最小化原則、刪除原則、透明原則、告知原則等。在對(duì)讀者數(shù)據(jù)的科學(xué)管理方面，國外圖書館進(jìn)行了卓有成效的探索。例如，澳大利亞大多數(shù)圖書館（尤其是大學(xué)圖書館）設(shè)立了讀者數(shù)據(jù)保護(hù)辦公室，建立了較為完善的隱私保護(hù)規(guī)范，專門處理數(shù)據(jù)權(quán)益糾紛的投訴^[6]。美國行業(yè)性的隱私政策為圖書館開展讀者數(shù)據(jù)管理提供了模板，這是其重要特點(diǎn)之一，如：美國圖書館協(xié)會(huì)制定了諸多讀者數(shù)據(jù)政策，包括《圖書館記錄保密政策》《關(guān)于保留圖書館使用記錄的決議》《美國圖書館協(xié)會(huì)道德規(guī)范》《圖書館使用者可辨識(shí)個(gè)人身份資料的保密政策》《在自助借閱實(shí)踐中保護(hù)圖書館用戶機(jī)密的解決方案》等。相比之下，我國圖書館無論是行業(yè)隱私政策建構(gòu)，還是圖書館管理讀者數(shù)據(jù)實(shí)踐，都尚有較大的差距。據(jù)統(tǒng)計(jì)，目前在我國33家省級(jí)以上公共圖書館中，制定隱私政策的不到10%^[7]。即便如此，我國圖書館隱私政策仍存在主要概念不清、主要內(nèi)容缺失、可操作性不強(qiáng)等問題。

2 泄露圖書館讀者數(shù)據(jù)的主體

2.1 讀者

基于社會(huì)地位、社會(huì)責(zé)任和其所秉持的讀者服務(wù)精神，圖書館成為深受讀者信賴的社會(huì)組織機(jī)構(gòu)，讀者相信圖書館在收集和使用其個(gè)人數(shù)據(jù)時(shí)能夠并且有能力為其提供一個(gè)絕對(duì)隱私的保護(hù)空間，從而自愿或者在圖書館管理規(guī)則之下不加思索地向圖書館提供個(gè)人數(shù)據(jù)，甚至是將與其身份緊密聯(lián)系的數(shù)據(jù)提供給圖書館，心理上的不設(shè)防和事后讀者對(duì)其個(gè)人數(shù)據(jù)監(jiān)管的乏力導(dǎo)致泄密。雖然泄密并非圖書館自身或刻意而為，但的確增加了個(gè)人數(shù)據(jù)被侵權(quán)的風(fēng)險(xiǎn)。讀者個(gè)人數(shù)據(jù)保護(hù)意識(shí)不強(qiáng)，盲目信任服務(wù)協(xié)議的承諾同樣造成了其個(gè)人數(shù)據(jù)被泄露的風(fēng)險(xiǎn)，如：許多讀者在簽訂協(xié)議時(shí)根本沒有明晰協(xié)議的內(nèi)容，或者因?qū)I(yè)知識(shí)的欠缺無法分辨條款的合理性、合法性，只能照著協(xié)議文本的要求去做。另外，讀者保護(hù)個(gè)人數(shù)據(jù)的技能不高也是造成其個(gè)人數(shù)據(jù)被泄露的原因之一，如：有的讀者在退出圖書館系統(tǒng)時(shí)，并沒有將機(jī)器完全關(guān)閉，或者徹底清除上網(wǎng)軌跡和個(gè)人數(shù)據(jù)，這就給下一位讀者看到其數(shù)據(jù)，進(jìn)而傳播、篡改其個(gè)人數(shù)據(jù)提供了可能性。

2.2 圖書館

研究表明，個(gè)人數(shù)據(jù)外泄的風(fēng)險(xiǎn)主要來自外部威脅，但圖書館內(nèi)部人員篡改、竊取、盜用個(gè)人數(shù)據(jù)的概率雖然比較小，但其危害性往往更大^[8]。不可否認(rèn)，讀者個(gè)人數(shù)據(jù)泄露在極個(gè)別情況下是圖書館員出于私利的惡意行為，如將讀者姓名、電話號(hào)碼、電子郵箱、家庭住址、身份證號(hào)碼等數(shù)據(jù)轉(zhuǎn)售給第三方，造成讀者受到騷擾或遭受詐騙，造成金融財(cái)產(chǎn)等方面的損失^[9]。然而，在絕大多數(shù)情況下，讀者個(gè)人數(shù)據(jù)的內(nèi)部泄露是由于圖書館員保護(hù)讀者隱私的意識(shí)不強(qiáng)，對(duì)個(gè)人數(shù)據(jù)管理的自律建設(shè)薄弱造成的。例如，一項(xiàng)研究證實(shí)，圖書館員往往對(duì)隱私侵權(quán)問題有較高的認(rèn)知度，但對(duì)讀者隱私保護(hù)的認(rèn)識(shí)并不高，尤其是不明白哪些服務(wù)性操作會(huì)危及讀者個(gè)人數(shù)據(jù)安全^[10]。另外，問責(zé)機(jī)制不完善也是造成讀者個(gè)人數(shù)據(jù)從圖書館內(nèi)部外泄的重要原因之一。

2.3 第三方

技術(shù)越先進(jìn)，圖書館的數(shù)字化、網(wǎng)絡(luò)化、智能化建設(shè)就越有開展合作的必要性。因此，圖書館也必然會(huì)與第三方共享讀者個(gè)人數(shù)據(jù)，其情形包括：圖書館委托供應(yīng)商核實(shí)讀者信息的準(zhǔn)確性；圖書館請(qǐng)供應(yīng)商提供讀者借閱圖書種類、冊(cè)數(shù)和利用圖書館時(shí)間，或者與供應(yīng)商合作開發(fā)“畫像模型”；為了得到供應(yīng)商在技術(shù)、設(shè)備、人力等方面的支持，圖書館向其提供部分讀者數(shù)據(jù)等^[11]。為了防止圖書館在與第三方合作中造成讀者數(shù)據(jù)泄露，國際圖書館聯(lián)合會(huì)在《關(guān)于網(wǎng)絡(luò)安全的聲明》中指出：如果圖書館是一個(gè)更大的組成部分或依賴第三方供應(yīng)商，那么圖書館應(yīng)該倡導(dǎo)第三方實(shí)施隱私友好政策和采取有意義的安全措施，確保讀者在使用圖書館時(shí)可以規(guī)避不可接受的風(fēng)險(xiǎn)。然而，事實(shí)是圖書館在與第三方合作中讀者數(shù)據(jù)被泄露的風(fēng)險(xiǎn)仍然很大，一方面，第三方往往不關(guān)注圖書館讀者數(shù)據(jù)的保護(hù)問題，不能像圖書館那樣采取有效的隱私管理措施；另一方面，讀者數(shù)據(jù)在合作中可能被多途徑流轉(zhuǎn)、多主體使用、多節(jié)點(diǎn)暴露，增加了被侵權(quán)的不確定性。

3 圖書館防范讀者數(shù)據(jù)泄露的機(jī)制

3.1 事前防范

首先，完善立法，使圖書館有明晰、全面和可操作的法律依據(jù)，是保護(hù)讀者數(shù)據(jù)最重要的事前措施之一，如：對(duì)《中華人民共和國公共圖書館法》中保護(hù)讀者數(shù)據(jù)的主體地位予以確認(rèn)，界定讀者數(shù)據(jù)的范圍，與《個(gè)人信息保護(hù)法》《數(shù)據(jù)安全性》《網(wǎng)絡(luò)安全法》等法律規(guī)定相協(xié)調(diào)等。其次，圖書館學(xué)會(huì)應(yīng)根據(jù)法律的原則性規(guī)定細(xì)化操作規(guī)則，建立行業(yè)性的讀者數(shù)據(jù)保護(hù)和管理指南，這方面可以借鑒的外國模板有美國圖書館協(xié)會(huì)的《圖書館隱私管理工具包》《公共訪問計(jì)算機(jī)和網(wǎng)絡(luò)的圖書館隱私指南》《圖書館管理系統(tǒng)的隱私指南》等。再次，圖書館要針對(duì)讀者數(shù)據(jù)保護(hù)建立完善的制度體系和機(jī)制，把隱私保護(hù)的規(guī)則嵌入業(yè)務(wù)、服務(wù)和技術(shù)建設(shè)，如：借鑒澳大利亞國立大學(xué)圖書館、悉尼大學(xué)圖書館的做法，在圖書館設(shè)置“隱私圖書館員”，專門從事讀者數(shù)據(jù)管理工作；對(duì)圖書館員、讀者開展隱私法律法規(guī)的知識(shí)宣傳教育，提高個(gè)人數(shù)據(jù)保護(hù)意識(shí)；在與第三方合作時(shí)，通過合作協(xié)議約束供應(yīng)商對(duì)讀者數(shù)據(jù)的收集、利用與傳播行為。更為重要的是，圖書館要制定完備的讀者數(shù)據(jù)保護(hù)政策，建立和執(zhí)行隱私風(fēng)險(xiǎn)預(yù)警和危機(jī)應(yīng)對(duì)預(yù)案。

3.2 事中防范

在收集、聚類、整合、利用、共享讀者數(shù)據(jù)的過程中，圖書館需要高度重視技術(shù)措施對(duì)隱私的保護(hù)功能。目前，保護(hù)讀者數(shù)據(jù)的技術(shù)種類較多，如訪問控制技術(shù)、加密技術(shù)、假名技術(shù)、追蹤技術(shù)、防火墻技術(shù)、數(shù)據(jù)脫敏技術(shù)等，這些技術(shù)的特點(diǎn)不同，有不同的適用領(lǐng)域，圖書館應(yīng)加以綜合選擇，分別應(yīng)用于讀者數(shù)據(jù)采集、傳輸、存儲(chǔ)、訪問、共享的不同階段，構(gòu)成完整的技術(shù)體系^[12]。區(qū)塊鏈、人工智能、邏輯算法、數(shù)據(jù)感知等更先進(jìn)的迭代技術(shù)的出現(xiàn)，將為圖書館讀者數(shù)據(jù)保護(hù)提供新的保障。在圖書館讀者數(shù)據(jù)風(fēng)險(xiǎn)的事中防范中，建立隱私風(fēng)險(xiǎn)評(píng)估機(jī)制是必要的，如：圖書館可以聘請(qǐng)有關(guān)專家成立數(shù)據(jù)保護(hù)委員會(huì)，評(píng)價(jià)數(shù)據(jù)政策的合規(guī)性、科學(xué)性、可操作性，評(píng)價(jià)讀者數(shù)據(jù)收集方法、內(nèi)容和程序是否安全，在具體的業(yè)務(wù)和服務(wù)項(xiàng)目中啟動(dòng)數(shù)據(jù)評(píng)估程序，行使是否繼續(xù)執(zhí)行或終止項(xiàng)目的決定權(quán)，提出實(shí)施方案的改進(jìn)建議。為了提高評(píng)價(jià)的客觀性和公正性，圖書館可以聘請(qǐng)有資質(zhì)的第三方作為評(píng)價(jià)和監(jiān)督機(jī)構(gòu)，行使相關(guān)職能。

3.3 事后防范

圖書館對(duì)讀者數(shù)據(jù)的管理效果要定期和不定期地進(jìn)行總結(jié)，歸納經(jīng)驗(yàn)、汲取教訓(xùn)，特別是在一些重大業(yè)務(wù)和服務(wù)項(xiàng)目結(jié)束或正在進(jìn)行的某個(gè)關(guān)鍵節(jié)點(diǎn)、階段要開展有針對(duì)性的“回頭看”，發(fā)現(xiàn)問題及時(shí)改進(jìn)。在對(duì)讀者數(shù)據(jù)的采集、加工、存儲(chǔ)、傳輸和共享過程中，圖書館要加強(qiáng)知識(shí)管理，將圖書館員、讀者、第三方和其他數(shù)據(jù)保護(hù)專家的智慧、感悟和有益做法匯集起來，開展知識(shí)管理，使隱性知識(shí)轉(zhuǎn)化為顯性知識(shí)，建立知識(shí)庫，為圖書館讀者數(shù)據(jù)保護(hù)的可持續(xù)化、可提升化提供理論和實(shí)踐支撐。當(dāng)發(fā)生讀者數(shù)據(jù)被泄露、篡改和非正常傳播等危機(jī)時(shí)，圖書館應(yīng)按照應(yīng)對(duì)預(yù)案規(guī)定的方法和程序采取有效措施，即刻查明原因，堵塞漏洞。當(dāng)受到讀者投訴，或者是被讀者起訴而接到法院傳票時(shí)，圖書館要正面應(yīng)對(duì)，主動(dòng)與讀者聯(lián)系溝通，積極回應(yīng)輿論關(guān)切，尋求圖書館學(xué)會(huì)和律師的幫助，承擔(dān)必要的法律責(zé)任。圖書館要建立危機(jī)溯源和責(zé)任追究機(jī)制，倒查讀者數(shù)據(jù)被侵害的根源，對(duì)責(zé)任人進(jìn)行處罰。如果是因?yàn)榈谌叫孤蹲x者數(shù)據(jù)而給圖書館造成不良社會(huì)影響和經(jīng)濟(jì)損失的，圖書館應(yīng)拿起法律武器，維護(hù)自身的合法權(quán)益。

參考文獻(xiàn)：

[1] 胡婧.美國公共圖書館隱私管理規(guī)范研究[J].圖書與情報(bào)，2021（4）：104-112.

[2] 何爽.圖書館員對(duì)保護(hù)用戶隱私的認(rèn)知與實(shí)踐程度調(diào)研[J].四川圖書館學(xué)報(bào)，2019（5）：57-59.

[3] 肖雪，曹羽飛，王雨虹.美國各州圖書館用戶個(gè)人信息保護(hù)法規(guī)的內(nèi)容分析與啟示[J].圖書情報(bào)工作，2022（16）：137-148.

[4] 胡洋，屠淑敏.國際圖聯(lián)關(guān)于網(wǎng)絡(luò)安全的聲明[J].圖書館研究與工作，2022（5）：97-98.

[5] 吳宗大，劉曦洋，趙又霖.數(shù)字圖書館用戶行為隱私保護(hù)研究[J].國家圖書館學(xué)刊，2020（1）：50-57.

[6] 魯唱晚.澳大利亞高校圖書館個(gè)人信息保護(hù)政策的研究與啟示[J].山東圖書館學(xué)刊，2021（2）：105-111.

[7] 安琳.公共圖書館隱私政策框架透明度優(yōu)化研究[J].圖書館工作與研究，2022（5）：52-58.

[8] 趙文慧，趙潤娣.圖書館數(shù)據(jù)開放服務(wù)中用戶隱私保護(hù)問題探討[J].圖書館學(xué)研究，2020（13）：64-67.

[9] 楊曉東.大數(shù)據(jù)環(huán)境下圖書館用戶隱私保護(hù)策略[J].合作經(jīng)濟(jì)與科技，2021（6）：182-183.

[10] 劉妍.圖書館讀者個(gè)人信息泄露風(fēng)險(xiǎn)及其場景化治理[J].圖書館學(xué)研究，2022（6）：18-25.

[11] 陳春雷.大數(shù)據(jù)時(shí)代美國圖書館隱私管理規(guī)范研究[J].圖書館建設(shè)，2020（3）：76-81.

[12] 梅振榮.智慧圖書館用戶行為數(shù)據(jù)的隱私保護(hù)指南[J].中華醫(yī)學(xué)圖書情報(bào)雜志，2021（4）：27-31.

（編校：崔萌）