摘 要：在開放數(shù)據(jù)環(huán)境下，公共圖書館應樹立用戶隱私保護意識，按照國家相關(guān)法律法規(guī)的要求，強化數(shù)據(jù)保護技術(shù)應用，在為用戶提供優(yōu)質(zhì)智慧服務的同時保障用戶隱私安全。文章根據(jù)開放數(shù)據(jù)環(huán)境下的公共圖書館用戶隱私保護現(xiàn)狀，闡述了相應的政策法規(guī)框架，并提出了用戶隱私數(shù)據(jù)保護對策。

關(guān)鍵詞：公共圖書館；開放數(shù)據(jù)環(huán)境；用戶隱私；聯(lián)合防護

中圖分類號：G258.2 文獻標識碼：A 文章編號：1003-1588（2024）11-0026-03

大數(shù)據(jù)技術(shù)的迭代推動了公共圖書館智慧服務的迅速發(fā)展。借助大數(shù)據(jù)技術(shù)及相關(guān)設(shè)備，公共圖書館能夠通過線上線下設(shè)備輕松收集用戶的基礎(chǔ)信息，如姓名、性別、地址、興趣愛好、專業(yè)技能等，通過對這些數(shù)據(jù)進行整合挖掘就能精準繪制用戶畫像，推測用戶所需信息，提供更加精準化、多元化的服務^[1]。在開放數(shù)據(jù)環(huán)境下，公共圖書館在為用戶提供高效便捷智慧服務的同時，也加大了用戶隱私數(shù)據(jù)泄露或被濫用的風險，如果這些數(shù)據(jù)被不法分子獲取并利用，將會產(chǎn)生不良影響。為提升公共圖書館等公共文化機構(gòu)在數(shù)字化轉(zhuǎn)型過程中的數(shù)據(jù)安全管理水平，切實保障用戶隱私安全，我國相繼出臺了《中華人民共和國公共圖書館法》（以下簡稱《公共圖書館法》）和《中華人民共和國民法典》（以下簡稱《民法典》）等法律法規(guī)，從法律層面對數(shù)據(jù)安全管理進行規(guī)范，對公共圖書館智慧服務中的用戶隱私數(shù)據(jù)管理提出了原則性要求^[2]。新時期新環(huán)境，公共圖書館在數(shù)字化轉(zhuǎn)型過程中要同步做好大數(shù)據(jù)等技術(shù)的服務應用和用戶隱私數(shù)據(jù)保護，營造便捷、智慧、安全的閱讀環(huán)境。

1 開放數(shù)據(jù)環(huán)境下公共圖書館用戶隱私

1.1 公共圖書館用戶隱私

《民法典》對個人隱私做出了明確的界定，即自然人的私人生活安寧和不愿為他人知曉的私密空間、私密活動、私密信息。公共圖書館用戶隱私指用戶在使用公共圖書館服務過程中提供相應的個人信息，或使用在線服務過程中提供個人數(shù)據(jù)所產(chǎn)生的個人隱私，包含個人基礎(chǔ)信息、位置信息、借閱情況、瀏覽數(shù)據(jù)、閱讀傾向、復印數(shù)據(jù)等^[3]。我國學界認為用戶隱私權(quán)是人格權(quán)的一部分，是用戶依法享有的個人信息、空間等不受侵犯的權(quán)利。在隱私保護方面，公共圖書館應在保證用戶遵守相關(guān)法律和規(guī)章制度的前提下，不對用戶個人信息和閱讀行為進行非法監(jiān)視和干擾，切實保障用戶享受自由閱讀的基本權(quán)利。

1.2 開放數(shù)據(jù)環(huán)境下公共圖書館用戶隱私保護困境

當前，公共圖書館數(shù)字化轉(zhuǎn)型如火如荼，智慧服務是主要的發(fā)展方向。智慧服務在為用戶帶來便捷服務的同時，也增加了用戶個人隱私保護的難度。一方面，在智慧服務環(huán)境下，用戶隱私涉及的范疇不斷被拓寬。隨著大數(shù)據(jù)、云計算等技術(shù)的深度應用，公共圖書館智慧服務收集的用戶個人數(shù)據(jù)越來越多，突破了以往傳統(tǒng)單一的范疇，用戶需要在使用各項服務時輸入個人多維數(shù)據(jù)，同時智能設(shè)備在開啟和使用過程中都會記錄用戶的大量活動數(shù)據(jù)^[4]。另一方面，開放數(shù)據(jù)環(huán)境使用戶數(shù)據(jù)面臨巨大泄露風險。由于處在轉(zhuǎn)型初期，圖書館員的數(shù)據(jù)安全意識和專業(yè)防范能力較差，因外部黑客攻擊、系統(tǒng)漏洞、操作失誤等造成用戶數(shù)據(jù)泄露的風險較高，同時，大數(shù)據(jù)技術(shù)能通過智能設(shè)備收集數(shù)據(jù)并深度挖掘用戶信息價值，經(jīng)過加工后的數(shù)據(jù)泄露無疑會給圖書館和用戶造成損失。數(shù)字信息技術(shù)發(fā)展日新月異、迭代迅猛，用戶隱私泄露的途徑和風險都在不斷增加，需要與之相匹配的法律法規(guī)體系對圖書館用戶隱私數(shù)據(jù)進行保護、指導和規(guī)范，但當前出臺的《公共圖書館法》《民法典》以及《信息安全技術(shù)—個人信息安全規(guī)范》（以下簡稱《個人信息安全規(guī)范》）等都只是對用戶隱私保護提出了原則性指導，距離科學完善的法律法規(guī)保護體系尚存在一定差距。

2 基于現(xiàn)行法律法規(guī)的公共圖書館隱私政策框架

2.1 政策適用范圍

《個人信息安全規(guī)范》明確要求，用戶的隱私政策要指出政策所適用的產(chǎn)品和服務范圍^[5]。在開放數(shù)據(jù)環(huán)境下，我國公共圖書館的隱私政策均只適用于本館在線服務和網(wǎng)站服務，線下服務的用戶隱私政策尚待完善。大數(shù)據(jù)時代，用戶線上隱私數(shù)據(jù)被泄露和濫用的風險不斷增加。公共圖書館應遵循《公共圖書館法》《民法典》《個人信息安全規(guī)范》等法律法規(guī)的隱私保護原則，以制度的形式對用戶隱私保護做出明確的要求，使用戶隱私數(shù)據(jù)得到安全保護。

2.2 信息處理規(guī)則

《中華人民共和國個人信息保護法》在《公共圖書館法》《民法典》“單純識別說”的基礎(chǔ)上對“用戶信息”概念進行了明確，指明“用戶信息是電子或者其他方式記錄的與已識別或者可識別的自然人有關(guān)的各種信息”^[6]。公共圖書館對用戶信息的收集分為“用戶輸入”和“圖書館收集”兩個部分，前者主要是用戶在使用圖書館智慧服務時輸入的身份驗證信息，后者主要是圖書館通過智能化設(shè)備收集的用戶行為數(shù)據(jù)、借閱歷史等^[7]。為了給用戶提供更加優(yōu)質(zhì)的服務，公共圖書館會不同程度地使用用戶數(shù)據(jù)，根據(jù)用戶隱私政策應采取若干措施進行規(guī)范：一方面對用戶基礎(chǔ)數(shù)據(jù)和不滿14周歲兒童的所有信息進行嚴格保護；另一方面對智慧服務必須使用的數(shù)據(jù)應在征得用戶同意的情況下對用戶數(shù)據(jù)進行價值挖掘，不具備隱私性的數(shù)據(jù)一般會經(jīng)過匿名化處理后加以應用。出于服務需求對用戶信息進行披露或保存時，公共圖書館應強化交流過程中的用戶隱私數(shù)據(jù)保護，同時本著“范圍最小化”原則對用戶隱私數(shù)據(jù)進行保存并標明存儲期限，超過存儲期限后要徹底刪除。

2.3 信息安全義務

公共圖書館應充分尊重用戶的隱私權(quán)，并對用戶數(shù)據(jù)的收集與管理做出詳細說明，充分保障用戶的知情權(quán)和處分權(quán)。知情權(quán)主要指公共圖書館應通過隱私政策、相關(guān)提示等明顯方式告知用戶信息數(shù)據(jù)的收集和處理程序，并給予用戶決定權(quán)。處分權(quán)主要指用戶在使用公共圖書館智慧服務過程中進行賬號信息修改或注銷的權(quán)利^[8]。公共圖書館在保障用戶隱私安全方面承擔著重要義務：首先應按照相關(guān)法律法規(guī)設(shè)置相關(guān)的責任部門和專業(yè)團隊，全面統(tǒng)籌用戶信息安全保護工作；其次應在政策研究和用戶隱私保護實踐中總結(jié)經(jīng)驗做法，形成用戶隱私保護機制與制度，明確不同崗位專員的職責。技術(shù)防護是用戶隱私安全的重要屏障：一是通過強化技術(shù)應用優(yōu)化用戶隱私數(shù)據(jù)收集保存方法。二是通過技術(shù)手段強化防火墻及對用戶隱私數(shù)據(jù)進行匿名化、模糊化處理，降低信息敏感度，提升數(shù)據(jù)安全管理水平。

3 開放數(shù)據(jù)環(huán)境下公共圖書館用戶隱私保護對策

3.1 制定行業(yè)規(guī)范，明確用戶權(quán)利

為了更好地保護用戶隱私數(shù)據(jù)，保障用戶隱私權(quán)，公共圖書館界應在《公共圖書館法》《民法典》《個人信息安全規(guī)范》等法律法規(guī)的指導下制定相關(guān)的行業(yè)規(guī)范，以機制或制度的形式對用戶隱私數(shù)據(jù)進行保護：首先應明確用戶隱私數(shù)據(jù)的定義和范圍，對包含姓名、性別、身份數(shù)據(jù)、住址電話、電子郵件等在內(nèi)的個人基本信息，包含瀏覽數(shù)據(jù)、檢索數(shù)據(jù)、下載記錄等在內(nèi)的借閱數(shù)據(jù)，以及從事工作、受教育水平、活動偏好等其他可能涉及隱私的數(shù)據(jù)進行嚴格保護^[9]；其次應制定相應的規(guī)范，確保用戶數(shù)據(jù)收集和使用全部過程符合法律法規(guī)和行業(yè)要求，妥善處理用戶數(shù)據(jù)，保證用戶數(shù)據(jù)的收集、使用過程規(guī)范透明，各項收集和使用環(huán)節(jié)要征得用戶同意；再次應設(shè)置相應的交流反饋渠道，保證用戶隱私權(quán)利受到侵犯時能夠通過合法途徑維權(quán)。

3.2 深化技術(shù)應用，強化安全屏障

除了行業(yè)規(guī)范和管理手段，技術(shù)手段也是提升用戶隱私數(shù)據(jù)保障水平的重要工具。在開放數(shù)據(jù)環(huán)境下，公共圖書館的很多用戶隱私數(shù)據(jù)問題是技術(shù)應用不當造成的，因此需要深化大數(shù)據(jù)等技術(shù)的應用，當前可通過以下措施構(gòu)建用戶隱私數(shù)據(jù)技術(shù)防護體系：一是升級防火墻技術(shù)。隨著大數(shù)據(jù)等技術(shù)的發(fā)展，黑客入侵公共圖書館系統(tǒng)的風險也在不斷增加，因此，公共圖書館應對現(xiàn)有防火墻技術(shù)進行升級，在館內(nèi)計算機系統(tǒng)和外部互聯(lián)網(wǎng)之間建立有效的防護屏障，如分布式防火墻和智能防火墻等。二是強化數(shù)據(jù)加密。在開放數(shù)據(jù)環(huán)境下，用戶數(shù)據(jù)暴露的風險加大，公共圖書館有必要對用戶數(shù)據(jù)進行加密，當前較有效的加密方式有單項加密、對稱加密和非對稱加密，館員可根據(jù)用戶隱私數(shù)據(jù)安全等級和暴露風險對不同類別數(shù)據(jù)采用不同的加密方式。三是開展跟蹤識別。公共圖書館應強化與數(shù)據(jù)出版商、數(shù)據(jù)平臺的安全合作，聯(lián)合對用戶隱私數(shù)據(jù)進行跟蹤監(jiān)測，尤其是尋找智慧服務中的信息利用和保護薄弱環(huán)節(jié)，降低隱私數(shù)據(jù)泄露風險。四是進行溯源刪除。在用戶隱私數(shù)據(jù)被泄露或濫用后，公共圖書館應聯(lián)合數(shù)據(jù)運營商或服務平臺按照相關(guān)線索對泄露途徑進行溯源，并在源頭對相關(guān)數(shù)據(jù)進行快速刪除，有效保護用戶數(shù)據(jù)安全。

3.3 強化聯(lián)合防護，規(guī)范服務行為

隨著信息技術(shù)的快速發(fā)展和用戶閱讀需求的升級，僅憑公共圖書館自身難以滿足用戶多元化、個性化的閱讀服務需求，與社會主體合作成為圖書館數(shù)字化轉(zhuǎn)型和提供智慧服務的必然途徑，但也增加了用戶隱私數(shù)據(jù)泄露的風險，因此，公共圖書館應通過必要的舉措開展服務主體之間的聯(lián)合防護，約束不規(guī)范信息管理行為。首先，公共圖書館應在用戶隱私數(shù)據(jù)保護規(guī)范中明確相關(guān)工作的重要性，并對承擔不同服務環(huán)節(jié)的服務主體如何利用用戶信息做出限制，明確用戶信息收集、加工、存儲、價值挖掘等過程中的分工和責任追究制度^[10]；其次，公共圖書館應聯(lián)合其他服務主體制定相應的用戶隱私聲明，使用規(guī)范簡約的文字對涉及的用戶數(shù)據(jù)及使用范圍進行說明，經(jīng)用戶同意后才能使用相關(guān)信息；再次，公共圖書館應聯(lián)合相關(guān)服務主體建立用戶隱私侵權(quán)問題快速反饋解決渠道，提升對用戶隱私數(shù)據(jù)保護的敏感度和重視度，形成快速精準的用戶隱私侵權(quán)反饋解決機制。

4 結(jié)語

隨著公共圖書館數(shù)字化轉(zhuǎn)型程度的加深，智慧服務將越來越多地收集、分析用戶的個人信息。開放化的數(shù)據(jù)環(huán)境和用戶個人信息數(shù)據(jù)使用頻率的增多，導致用戶隱私侵權(quán)風險大幅增加。面對重大安全課題，公共圖書館應在現(xiàn)有法律法規(guī)政策框架下制定科學有效的行業(yè)規(guī)范，深化技術(shù)應用，升級用戶隱私數(shù)據(jù)保護手段，同時強化與合作主體的聯(lián)合防護，不斷提升智慧服務的安全運營水平。

參考文獻：

[1] 喻小繼.大數(shù)據(jù)時代圖書館個性化服務中用戶隱私的保護對策研究[J].情報科學，2022（9）：147-153.

[2] 韓潔.圖書館智慧服務環(huán)境中用戶行為數(shù)據(jù)的隱私保護策略研究[J].德州學院學報，2023（2）：36-40.

[3] 歐陽愛輝，張月.基于區(qū)塊鏈的圖書館推動家庭教育活動的隱私保護模式[J].圖書情報導刊，2023（1）：9-15.

[4] 陸康，劉慧，潘小宇，等.我國圖書館網(wǎng)站用戶隱私保護條款研究[J].數(shù)字圖書館論壇，2019（9）：61-67.

[5] 梅傲，勾明鳳.《中華人民共和國民法典》背景下公共圖書館讀者個人信息保護的缺失及完善[J].圖書館理論與實踐，2021（5）：29-34.

[6] 吳高.人工智能時代公共數(shù)字文化服務個人隱私保護的困境與對策[J].圖書館學研究，2021（10）：39-45，54.

[7] 王建.大數(shù)據(jù)環(huán)境下圖書館用戶隱私權(quán)保護路徑研究[J].河北科技圖苑，2021（3）：57-61.

[8] 袁帆，李佳.圖書館用戶個人數(shù)據(jù)注銷機制研究：基于數(shù)據(jù)被遺忘權(quán)視角[J].大學圖書情報學刊，2024（2）：113-119.

[9] 何爽.圖書館館員對保護用戶隱私的認知與實踐程度調(diào)研[J].四川圖書館學報，2019（5）：57-59.

[10] 周林興，徐承來.用戶畫像視域下的圖書館用戶隱私問題研究[J].圖書館學研究，2020（3）：26-34.

（編校：崔萌）