陳煥蕓

(上海圖書館(上海科學(xué)技術(shù)情報(bào)研究所),上海 200031)

0 引言

智慧圖書館是未來(lái)我國(guó)圖書館發(fā)展的趨勢(shì)。伴隨著大數(shù)據(jù)、區(qū)塊鏈、元宇宙、人工智能等現(xiàn)代科學(xué)技術(shù)的不斷發(fā)展,智慧化時(shí)代已然到來(lái),2021年3月,《中華人民共和國(guó)國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展第十四個(gè)五年規(guī)劃和2035年遠(yuǎn)景目標(biāo)規(guī)劃綱要》提出要提供智慧便捷的公共服務(wù),積極發(fā)展“智慧圖書館”,并將這一理念納入到未來(lái)數(shù)字社會(huì)建設(shè)的整體規(guī)劃中。智慧圖書館廣泛利用現(xiàn)代科學(xué)技術(shù)以實(shí)現(xiàn)廣闊的互聯(lián)以及共享,進(jìn)行智慧化的管理和服務(wù),其主要特性有全媒體、平臺(tái)化和新業(yè)態(tài)[1],是未來(lái)我國(guó)公共圖書館發(fā)展建設(shè)的重要方向[2]。

為了向讀者提供數(shù)字化、智慧化和個(gè)性化的知識(shí)信息服務(wù),智慧圖書館需要獲取、存儲(chǔ)、分析和利用大量的讀者信息,由此產(chǎn)生的個(gè)人信息安全問(wèn)題不容小覷。如何抵御網(wǎng)絡(luò)攻擊,規(guī)避讀者個(gè)人信息被濫用、泄露和侵犯的風(fēng)險(xiǎn),在確保讀者個(gè)人信息安全的前提下向讀者提供各類智慧增值服務(wù)是公共圖書館智慧化發(fā)展的重要課題。

1 智慧圖書館背景下的讀者個(gè)人信息

1.1 讀者個(gè)人信息定義

參照2021年8月頒布的《中華人民共和國(guó)個(gè)人信息保護(hù)法》(以下簡(jiǎn)稱《個(gè)人信息保護(hù)法》)第4條第1款,可將“讀者個(gè)人信息”界定為公共圖書館運(yùn)營(yíng)過(guò)程中,通過(guò)電子或與其類似的其他方式記錄的能夠單獨(dú)識(shí)別讀者或結(jié)合其他相關(guān)信息識(shí)別讀者個(gè)人的,與讀者有關(guān)的各類信息,但不包含圖書館匿名化處理的讀者個(gè)人信息[3]。

基于2018年實(shí)施的《中華人民共和國(guó)公共圖書館法》(以下簡(jiǎn)稱《公共圖書館法》),讀者個(gè)人信息可分為讀者的身份信息、借閱信息和隱私信息。其中,讀者身份信息識(shí)別的重點(diǎn)在于讀者的“身份”,是指能夠單獨(dú)識(shí)別讀者身份的信息,如姓名、身份證號(hào)碼等,以及與其他信息結(jié)合識(shí)別讀者身份的各種信息,如年齡、職業(yè)等。借閱信息識(shí)別的重點(diǎn)在于讀者的“閱讀特征”,是指與讀者利用公共圖書館文獻(xiàn)資源有關(guān)的各種信息,包括讀者的借閱歷史、數(shù)據(jù)庫(kù)查詢?yōu)g覽記錄等信息。隱私信息識(shí)別的重點(diǎn)在于讀者的“私密”,是指讀者在利用公共圖書館的過(guò)程中產(chǎn)生的具有高度私密性的信息,即讀者“不愿為他人知曉”的隱私信息及如被不當(dāng)利用將侵?jǐn)_讀者生活安寧的隱私信息,如某些特定閱讀信息、移動(dòng)定位信息、圖書館監(jiān)控等[4]。

1.2 讀者個(gè)人信息特點(diǎn)

相較于傳統(tǒng)圖書館,智慧圖書館讀者個(gè)人信息的采集對(duì)象更加廣泛。其采集范圍不局限于本館讀者,還包括了各類型圖書館合作或聯(lián)盟成員館間通借通還的讀者,如上?！耙豢ㄍā狈?wù)就是由上海市238家一卡通成員館組成的,不僅通借通還,主分館的讀者還都能夠隨時(shí)隨地上云進(jìn)行智能檢索,共享云上的資源和信息。

相較于傳統(tǒng)圖書館,智慧圖書館讀者個(gè)人信息的采集方式更趨向于無(wú)感化。在傳統(tǒng)圖書館中,讀者會(huì)參與到讀者個(gè)人信息的收集過(guò)程中,如辦理讀者證時(shí)填寫個(gè)人信息、借書時(shí)刷讀者證等。而在智慧圖書館中,在人工智能、大數(shù)據(jù)、云計(jì)算、泛在感知等新技術(shù)的加持下,無(wú)處不在的數(shù)據(jù)采集行為往往不為讀者所感知,讓讀者無(wú)形中成為“被監(jiān)控”的對(duì)象。

相較于傳統(tǒng)圖書館,智慧圖書館讀者個(gè)人信息的載體更加多元化。除了傳統(tǒng)的卡片式讀者證外,目前在國(guó)內(nèi)不少公共圖書館內(nèi)還可使用居民身份證、居民社?？?、電子學(xué)生證、二維碼讀者證、人臉識(shí)別、隨申碼等來(lái)代替讀者證。

相較于傳統(tǒng)圖書館,讀者個(gè)人信息的內(nèi)涵更加豐富。除了讀者的個(gè)人身份信息和傳統(tǒng)的借書、還書的信息,在智慧圖書館中,讀者的一切與圖書館有關(guān)的行為記錄都將有跡可循[5],這些痕跡數(shù)據(jù)包括讀者在申請(qǐng)讀者證時(shí)可能會(huì)使用到的個(gè)人信用信息(如上海圖書館的免押金信用閱讀)、在入館時(shí)留下的個(gè)人生物識(shí)別信息(如刷臉入館)、使用增強(qiáng)現(xiàn)實(shí)(AR)技術(shù)結(jié)合導(dǎo)航追蹤定位技術(shù)獲取指示地圖的實(shí)體活動(dòng)軌跡、使用座位管理系統(tǒng)時(shí)留下的座位使用信息、使用虛擬參考咨詢服務(wù)時(shí)留下的問(wèn)答記錄、參加在線直播論壇等的活動(dòng)歷史數(shù)據(jù)等。

2 智慧圖書館背景下讀者個(gè)人信息保護(hù)的重要性

在大數(shù)據(jù)時(shí)代背景下,個(gè)人信息安全已經(jīng)成為一種社會(huì)性問(wèn)題。讀者個(gè)人信息中的部分信息屬于圖書館特有,通過(guò)對(duì)這些信息進(jìn)行分析挖掘,就可以掌握讀者的個(gè)人基本情況以及閱讀習(xí)慣、資源需求等,其中蘊(yùn)含著巨大的管理、研究?jī)r(jià)值,同時(shí)也具備潛在的商業(yè)利益,如果對(duì)這些信息處理不當(dāng),就會(huì)讓讀者的個(gè)人隱私權(quán)受到損害,甚至傷及生命財(cái)產(chǎn)安全[6]。例如,目前物聯(lián)網(wǎng)技術(shù)的應(yīng)用是傳統(tǒng)圖書館向智慧圖書館轉(zhuǎn)型的重要措施[7],無(wú)線射頻(Radio Frequency Identification, RFID)技術(shù)更是被普遍應(yīng)用于圖書館的智能安全門禁系統(tǒng)、智能借還系統(tǒng)及智慧書架系統(tǒng)等,而當(dāng)RFID電子標(biāo)簽被不法分子讀取時(shí),讀者就面臨著位置信息泄露被跟蹤、研究方向泄露被惡意競(jìng)爭(zhēng)等的風(fēng)險(xiǎn)[8]。

從智慧圖書館的角度出發(fā),讀者個(gè)人信息是智慧圖書館提供個(gè)性化服務(wù)、預(yù)測(cè)讀者需求、更新迭代的基礎(chǔ)數(shù)據(jù),沒(méi)有數(shù)據(jù),何來(lái)“智慧”。智慧圖書館收集的讀者個(gè)人信息越多、分析得越深入,繪制出的“讀者畫像”才能更多維化、精確化,提供的服務(wù)才會(huì)更智能化、個(gè)性化,但與此同時(shí),讀者個(gè)人信息泄露的風(fēng)險(xiǎn)也會(huì)更大。

而從讀者自身的角度出發(fā),隨著隱私保護(hù)意識(shí)的不斷增強(qiáng),讀者對(duì)個(gè)人信息保護(hù)的關(guān)注度也會(huì)不斷上升,在享有智慧圖書館提供的智慧服務(wù)的同時(shí),讀者也希望盡可能少地提供個(gè)人信息以確保個(gè)人隱私安全[9],尤其是敏感個(gè)人信息(如生物識(shí)別信息、醫(yī)療健康信息、金融賬戶、行蹤軌跡等)。

因此,智慧圖書館在獲取和處理讀者個(gè)人信息的過(guò)程中,需要承擔(dān)起保護(hù)讀者個(gè)人信息的責(zé)任,并根據(jù)所能提供的服務(wù)去采集對(duì)應(yīng)的信息,尋找讀者數(shù)據(jù)保護(hù)和運(yùn)用之間的平衡。

3 讀者個(gè)人信息保護(hù)的現(xiàn)狀、不足與建議

3.1 法律層面

迄今為止,除條例、指南外,我國(guó)關(guān)于個(gè)人信息保護(hù)的法律有4部,即《中華人民共和國(guó)網(wǎng)絡(luò)安全法》(2017年6月1日起施行)、《公共圖書館法》(2018年1月1日起施行)、《中華人民共和國(guó)民法典》(2021年1月1日起施行)和《個(gè)人信息保護(hù)法》(2021年11月1日起施行),這4部法律各有千秋,為讀者個(gè)人信息的保護(hù)提供了基本遵循。

具體到讀者個(gè)人信息領(lǐng)域,《公共圖書館法》雖首次以法律文件的形式對(duì)保護(hù)讀者個(gè)人信息進(jìn)行了明確,但其內(nèi)容過(guò)于簡(jiǎn)單,缺乏具體細(xì)則,在實(shí)際使用中難以對(duì)讀者個(gè)人信息進(jìn)行有效保護(hù)[10],稍顯滯后,需要完善?！豆矆D書館法》中的讀者個(gè)人信息、借閱信息和隱私信息都可以劃歸到不確定法律概念的范圍之中,由于其定義不明確,導(dǎo)致在實(shí)際使用時(shí)需要法官或執(zhí)法者自由裁量,可能產(chǎn)生過(guò)度解讀的問(wèn)題[11]。針對(duì)這一問(wèn)題,可以通過(guò)將讀者個(gè)人信息重新進(jìn)行分類,使《公共圖書館法》與最新立法相互銜接[12]。然而,結(jié)合智慧圖書館時(shí)代下讀者信息的特點(diǎn),單純地對(duì)讀者信息進(jìn)行進(jìn)一步的細(xì)致化分類可能會(huì)過(guò)于煩瑣,缺乏實(shí)踐價(jià)值,建議可以仿照《中華人民共和國(guó)保守國(guó)家秘密法》對(duì)讀者信息進(jìn)行分級(jí)保護(hù)[10],并通過(guò)確立讀者個(gè)人信息保護(hù)原則以涵蓋可能出現(xiàn)的風(fēng)險(xiǎn)[13]。

3.2 技術(shù)層面

為了應(yīng)對(duì)復(fù)雜且不斷變化的惡意攻擊手段,智慧圖書館應(yīng)結(jié)合現(xiàn)有的網(wǎng)絡(luò)安全技術(shù),針對(duì)讀者個(gè)人信息的收集、存儲(chǔ)、使用、傳輸?shù)炔煌瑘?chǎng)景進(jìn)行分析,積極探索、實(shí)踐新型的技術(shù)保護(hù)手段,以期形成一套高效的讀者個(gè)人信息安全保障技術(shù)體系。

在讀者個(gè)人信息的收集階段,目前主要使用的隱私保護(hù)技術(shù)有隱私加密技術(shù)和匿名化技術(shù),均存在一定局限性。加密技術(shù)就是通過(guò)對(duì)數(shù)據(jù)進(jìn)行加密來(lái)防止被入侵者竊取或篡改,有計(jì)算開(kāi)銷小、加密速度快的特點(diǎn),但其不適合分布式網(wǎng)絡(luò)系統(tǒng),且不能防止數(shù)據(jù)外流[14]。匿名化技術(shù)則主要是采用刪除、加密、泛化等方式對(duì)信息進(jìn)行處理[15],但是存在利用匿名數(shù)據(jù)集重新識(shí)別個(gè)體身份的可能性[16]。目前,可以通過(guò)與引入隨機(jī)變量加密[17]、差分隱私技術(shù)等來(lái)進(jìn)行技術(shù)優(yōu)化[18]。

在儲(chǔ)存、使用、傳輸讀者個(gè)人信息時(shí),云計(jì)算技術(shù)扮演著重要角色。云計(jì)算是指在廣域網(wǎng)或局域網(wǎng)內(nèi)統(tǒng)一資源(硬件、軟件、網(wǎng)絡(luò)等),實(shí)現(xiàn)數(shù)據(jù)遠(yuǎn)程計(jì)算、存儲(chǔ)、處理和共享的托管技術(shù)[19]。云端存儲(chǔ)可大大減輕智慧圖書館的數(shù)據(jù)存儲(chǔ)壓力,且讓數(shù)據(jù)訪問(wèn)不受到地理位置和時(shí)間的限制。而云計(jì)算強(qiáng)大的計(jì)算能力則能讓智慧圖書館的海量數(shù)據(jù)得以有效銜接,處理分析更加高效[20]。為了提升智慧圖書館云計(jì)算環(huán)境的安全等級(jí),更好地保護(hù)讀者個(gè)人信息等重要、敏感信息的信息安全,除了選擇可靠的云計(jì)算服務(wù)商、完善法律法規(guī)等,技術(shù)層面上智慧圖書館可以通過(guò)如下方法進(jìn)行優(yōu)化:(1)改進(jìn)身份認(rèn)證技術(shù)。除了傳統(tǒng)的密碼式認(rèn)證方法,可引入面部、語(yǔ)音、指紋和虹膜識(shí)別技術(shù),將身份認(rèn)證模式多層次化。如果用戶想要訪問(wèn)讀者個(gè)人信息數(shù)據(jù),需要通過(guò)系統(tǒng)智能查辨來(lái)識(shí)別用戶的訪問(wèn)權(quán)限,再根據(jù)權(quán)限由智慧圖書館對(duì)用戶進(jìn)行授權(quán)。(2)強(qiáng)化讀者個(gè)人信息的安全傳輸。在傳輸過(guò)程中,SSL/TLS協(xié)議可以用于加密讀者的個(gè)人信息,確保即使數(shù)據(jù)在傳輸過(guò)程被黑客攔截,其內(nèi)容也無(wú)法解密。此外,目前還有學(xué)者基于粒子群算法設(shè)計(jì)了隱私信息隱藏與安全傳輸方法[21],用于有效隱藏與安全傳輸隱私信息。(3)優(yōu)化讀者個(gè)人信息的加密存儲(chǔ)策略。針對(duì)讀者個(gè)人信息云存儲(chǔ)的數(shù)據(jù)安全問(wèn)題,參考韓培義等[22]提出的CloudCrypt系統(tǒng),可將讀者個(gè)人信息數(shù)據(jù)加密后再上傳至云端,如此,云計(jì)算服務(wù)商所擁有的只是加密后的信息,智慧圖書館在將信息存儲(chǔ)在云端的同時(shí)仍保留信息的完全控制權(quán),且可通過(guò)集成基于安全網(wǎng)關(guān)執(zhí)行的密文搜索功能(proxy executed searchable encryption,PESE)來(lái)最大限度保留云應(yīng)用原有的搜索功能。

此外,針對(duì)目前廣泛運(yùn)用于智慧圖書館的RFID技術(shù)對(duì)讀者個(gè)人信息所帶來(lái)的隱私泄露的風(fēng)險(xiǎn),技術(shù)層面上可以通過(guò)采用RFID標(biāo)簽?zāi)涿夹g(shù)、隨機(jī)性技術(shù)、前向安全性技術(shù)、訪問(wèn)控制技術(shù)、法拉第罩網(wǎng)技術(shù)來(lái)實(shí)現(xiàn)[23]。

3.3 管理層面

智慧圖書館應(yīng)明確讀者個(gè)人信息保護(hù)的責(zé)任部門、責(zé)任人和聯(lián)系人,制定詳細(xì)的讀者個(gè)人信息管理制度和操作規(guī)程,具體如下。

讀者個(gè)人信息的收集應(yīng)遵循用戶同意原則,并且只收集與服務(wù)內(nèi)容有關(guān)的數(shù)據(jù)。智慧圖書館可以學(xué)習(xí)國(guó)外圖書館,在網(wǎng)站主頁(yè)上設(shè)置可見(jiàn)性強(qiáng)的隱私政策鏈接,公開(kāi)讀者個(gè)人信息收集、使用的規(guī)則、目的、方式、范圍等,同時(shí)確保政策內(nèi)容的全面性和可揭示性,以減輕讀者的隱私顧慮[24]。

讀者個(gè)人信息的存儲(chǔ)和傳輸應(yīng)設(shè)置合理的分類分級(jí)制度,以便對(duì)不同敏感程度的信息進(jìn)行不同等級(jí)的保護(hù),并設(shè)置信息的刪除規(guī)則。對(duì)于敏感程度高的信息,可以加密后存儲(chǔ)在智慧圖書館內(nèi)部存儲(chǔ)系統(tǒng);敏感程度一般的信息則可以加密后上傳至云端存儲(chǔ)。讀者個(gè)人信息的刪除則主要會(huì)涉及以下3種情況:(1)讀者主動(dòng)請(qǐng)求刪除。設(shè)置讀者自身能觸達(dá)的界面讓讀者自行刪除,或提供郵箱、電話等渠道讓讀者申請(qǐng)刪除。(2)違規(guī)賬戶刪除。需要智慧圖書館制定賬戶監(jiān)管規(guī)則,對(duì)有特定違規(guī)行為的賬戶進(jìn)行主動(dòng)刪除。(3)臨時(shí)信息的到期自動(dòng)刪除。對(duì)于一些臨時(shí)信息,智慧圖書館應(yīng)設(shè)置存儲(chǔ)期限并制定定期清理策略,防止信息堆積,保持信息庫(kù)整潔和有效,避免資源浪費(fèi)。

讀者個(gè)人信息的使用要有評(píng)估和記錄環(huán)節(jié),確保是依法依約的使用,避免亂用、濫用。一方面,館員在大量導(dǎo)出、分析讀者個(gè)人信息前,應(yīng)先通過(guò)評(píng)估,不得擅自隨意使用。另一方面,館員在使用讀者個(gè)人信息數(shù)據(jù)后,應(yīng)有臺(tái)賬記錄信息使用的時(shí)間、用途、結(jié)果,以便管理。

此外,智慧圖書館應(yīng)定期開(kāi)展網(wǎng)絡(luò)安全與數(shù)據(jù)合規(guī)審計(jì)工作,重點(diǎn)審計(jì)讀者個(gè)人信息的長(zhǎng)期保存、訪問(wèn)權(quán)限、隱私保護(hù)等方面,對(duì)于未來(lái)可能出現(xiàn)的讀者個(gè)人信息泄露事件,應(yīng)做出應(yīng)急預(yù)案并定期對(duì)其進(jìn)行演練和完善,并將結(jié)果及時(shí)報(bào)送主管部門。

3.4 意識(shí)層面

個(gè)人信息安全風(fēng)險(xiǎn)的主要來(lái)源之一是信息安全意識(shí)薄弱,相較于智能技術(shù)的飛速發(fā)展,信息安全意識(shí)的發(fā)展卻相形見(jiàn)絀[25]。

沒(méi)有讀者參與的信息安全體系是脆弱的,智慧圖書館應(yīng)該重視讀者在個(gè)人信息保護(hù)中發(fā)揮的主觀能動(dòng)作用。智慧圖書館作為公共文化機(jī)構(gòu),有義務(wù)去引導(dǎo)讀者學(xué)習(xí)相關(guān)的法律、了解圖書館的隱私政策、培養(yǎng)自我隱私保護(hù)意識(shí)和個(gè)人責(zé)任意識(shí)、提高自身隱私保護(hù)能力,具體可通過(guò)在網(wǎng)站主頁(yè)設(shè)置可見(jiàn)性強(qiáng)的隱私政策鏈接、在館內(nèi)張貼安全公告、設(shè)置彈窗提示、配備信息安全教育專員、開(kāi)展信息安全講座和知識(shí)競(jìng)賽等方式來(lái)實(shí)現(xiàn),通過(guò)多方面的支持去幫助讀者在個(gè)人信息安全受到威脅時(shí)能夠進(jìn)行及時(shí)防備和抵抗。

圖書館員在處理讀者信息時(shí)可能會(huì)存在因?yàn)橐庾R(shí)疏忽而導(dǎo)致讀者信息出現(xiàn)泄露的風(fēng)險(xiǎn)[26]。圖書館應(yīng)在日常培訓(xùn)管理中培養(yǎng)館員的信息安全意識(shí),組織館員學(xué)習(xí)國(guó)家及所在單位的網(wǎng)絡(luò)安全管理規(guī)定,并在館員考核標(biāo)準(zhǔn)中增強(qiáng)信息保護(hù)知識(shí)和技能的考核,制定規(guī)章守則約束館員的工作行為,如要求館員在使用工作電腦時(shí)不隨意點(diǎn)擊陌生郵件中的鏈接或附件、及時(shí)更新殺毒軟件、不隨意放置或者丟棄含有讀者個(gè)人信息的紙質(zhì)文件、有效抵御現(xiàn)代社會(huì)工程學(xué)攻擊等。

3.5 特殊保護(hù)對(duì)象

基于2021年發(fā)布的《“十四五”公共文化服務(wù)體系建設(shè)規(guī)劃》中提出的“以人為中心”的公共圖書館轉(zhuǎn)型理念,對(duì)于未成年人讀者和殘障讀者等特殊群體,智慧圖書館作為未來(lái)圖書館的發(fā)展方向,也需要根據(jù)不同情況制定相應(yīng)的保護(hù)策略以保護(hù)其個(gè)人信息不受侵犯。比如,哪些個(gè)人信息可以向未成年人的父母、殘障人士的監(jiān)護(hù)人提供,哪些個(gè)人信息僅能提供給讀者本人,對(duì)于不同年齡段的未成年人、不同情況的殘障人士是否需要采用不同的個(gè)人信息保護(hù)政策等,都需要進(jìn)行進(jìn)一步的探索研究。

4 結(jié)語(yǔ)

《圖書館服務(wù)宣言》中提到,圖書館的核心目標(biāo)包括“提供優(yōu)質(zhì)、高效、專業(yè)的服務(wù)”[27]。讀者個(gè)人信息是智慧圖書館根據(jù)讀者的需求和喜好進(jìn)行用戶畫像,從而提供數(shù)字化、智慧化和個(gè)性化服務(wù)的數(shù)據(jù)基礎(chǔ),是信息時(shí)代圖書館服務(wù)創(chuàng)新的重要基石。保護(hù)好讀者個(gè)人信息是智慧圖書館的重要責(zé)任,智慧圖書館應(yīng)砥礪前行,積極探索順應(yīng)智慧化時(shí)代背景的讀者個(gè)人信息保護(hù)方法,研究解決讀者個(gè)人信息利用與讀者個(gè)人信息保護(hù)之間的潛在沖突,實(shí)現(xiàn)讀者個(gè)人信息保護(hù)和利用之間的平衡。