邊倩（吉林省圖書館，吉林長春130021）

微服務背景下圖書館用戶信息保護研究

邊倩
（吉林省圖書館，吉林長春130021）

[摘要]由于移動圖書館服務的興起和微信息環(huán)境的發(fā)展，復雜而龐大的宏信息結構正在變?yōu)橐子诮邮艿乃槠轿⑿畔?。在這種形勢之下，讀者個人隱私信息發(fā)生泄露的危險很大，圖書館在開展微服務時應當重視對用戶信息的保護工作。分析了圖書館微服務的理念與意義，指出用戶信息保護的針對性策略。

[關鍵詞]微服務讀者個人信息信息保護

[分類號]G252.0

伴隨移動互聯(lián)網(wǎng)時代的來臨，各類社交網(wǎng)絡及移動類服務儼然成為活力無限的互聯(lián)網(wǎng)主營業(yè)務。4G網(wǎng)絡、移動無線網(wǎng)及智能終端等新興詞匯正在無形中改變著人們的觀念及上網(wǎng)方式，微博、微信等信息傳播方式使人們步入到了微時代。與此同時，用戶個人隱私信息也更容易發(fā)生外泄。如何緩解這一問題，實現(xiàn)微服務的正規(guī)化、安全化，是相關部門與工作人員應探討的重點問題。

1基本理念

圖書館網(wǎng)絡歷經多年數(shù)字化發(fā)展，已經具有了積極開展和拓寬微服務的能力，很多圖書館均在不同程度地應用微博、微信等平臺進行微服務。根據(jù)一項調查結果顯示：截至2013年末，我國所有的省一級圖書館均開通了官方微博、微信，而其他各類圖書館開通微博、微信也達到了65%以上。

1.1微服務的理念

在微時代來臨以前，位于上海的贊禾公司就曾經提到過一種獨特的營銷理念，即全構架與微服務并舉[1]，主要針對中小企業(yè)進行個性化服務。在當時（2002年），不管是行業(yè)內部還是學者專家，均未曾對微服務理念進行深入探討，一直到微時代真正來臨，微服務才為世人所矚目。而微服務理念的貫徹應用則依然是一個方興未艾的話題。對于圖書館來說，始終沒能給微服務下一個統(tǒng)一的定義。筆者認為，可以將其定義為：在微時代環(huán)境中，圖書館將用戶視作工作核心，依靠各種媒體信息技術，借助方便快捷的通訊設備，給讀者用戶提供細致化與個性化服務。微服務摒除了傳統(tǒng)意義上的宏服務模式，給用戶提供更富有細節(jié)感的個性化服務，它把圖書館的整條服務鏈予以拆分，使之還原到各自服務單元，明確每個服務單元在目標及標準上的內容。當然服務鏈分解并非表明各服務單元的各行其是，圖書館服務工作的基本目標是統(tǒng)一的，服務理念也沒有出現(xiàn)拆分現(xiàn)象，各單元（如圖1所示）需要共同支撐微服務綜合框架[2]。

圖1　微服務范疇

1.2個人信息保護的作用

1.2.1維護用戶權益

在富于細節(jié)特點的服務過程中所收集到的個人信息，是數(shù)字圖書館同讀者用戶間的隱私，可是在如今的信息化環(huán)境之中，個人信息非常具有資源誘惑性，一些不法分子極有可能因為潛在利益的驅動，利用各種不正當方法獲取個人信息，并且對其隨意篡改使用，以圖非法牟利，這使得用戶正常的工作生活受到極大影響與威脅。為了使個人信息處理工作得到規(guī)范，確保用戶對其自身信息所享有的控制權利不被他人隨意占有，很多國家都制定形成了與個人信息保護有關的法律法規(guī)。比如早在1980年，歐洲理事會即制定頒布了《個人數(shù)據(jù)處理保護協(xié)定》，而日本于2003年開始實施《個人信息保護法》等[3]。我國也已經開始關注這一問題，正研究制定《個人信息保護法》，從法理上看，凡是涉及侵犯他人信息的做法，均應當承擔相應的民事責任甚至刑事責任。在這樣的背景下，圖書館進行微服務時如何保護用戶個人信息，應當成為一個首先要解決的問題，以便使服務更能實現(xiàn)維護讀者利益、確保讀者隱私的效果。

1.2.2發(fā)揮服務功能

微服務的開展，給圖書館服務質量的提升帶來了無限可能，傳統(tǒng)意義上的人找信息已經轉化為新興的信息找人、按需供應，可以滿足讀者用戶的各類需求。若是圖書館在開展此類服務時無法做到恰當保護個人信息，就可能造成個人隱私性信息的外泄，導致用戶利益受損等情況出現(xiàn)，用戶自然會對圖書館所開展的服務產生敵視心理。所以，只有做好用戶個人信息保護工作，使讀者用戶同圖書館建立必要的尊重與信任，才能讓老客戶心態(tài)平衡、新客戶主動加入，實現(xiàn)服務功能的擴大化。

2微服務對用戶信息的可能侵害

從技術層面上來看，圖書館聚合與推送微內容已經達到了相對成熟的狀態(tài)，圖書館進行用戶需求信息嵌入工作，做好個性化信息服務等已經沒有什么大的技術障礙，尤其是因為云技術的發(fā)展，資源及服務空間等項內容交流更加順暢。然而就像周鴻祎曾經說過的那樣：“產品不可能是完美的，它只能無限接近完美?！痹诮咏昝赖倪^程中，微服務工作中還存在著一些瑕疵，其中亟須改正的就是關于用戶信息保護的問題。應該說，方便快捷的微服務既給讀者用戶帶來方便，也對個人信息造成了諸多隱患，可以將隱患分成內外兩個類別，其中內部威脅出自圖書館與讀者用戶，外部隱患出自網(wǎng)絡問題等行為。表1為我省某圖書館所做的個人信息保護工作紕漏統(tǒng)計，從中能夠顯示出微服務背景下用戶信息存在的安全隱患來源。

表1　圖書館個人信息保護工作紕漏統(tǒng)計

2.1內部隱患

首先是圖書館方面，對讀者用戶信息過量收集是其中的主要問題，收集讀者用戶信息的作用是顯而易見的，可是有一部分圖書館卻存在過量收集信息的問題，且沒有給讀者一個明確的交代：這些信息資料將用于何處[4]。這是一個非常明顯的隱患。而對個人信息數(shù)據(jù)的管理不當問題同樣不容小視，微服務過程中，利用到聯(lián)機公共檢索系統(tǒng)的機會很多，有些工作人員缺少隱私保護意識，設置系統(tǒng)時把借閱文獻用戶的信息當作公用信息進行發(fā)布，而有些圖書館將用戶初始密碼直接設置為空，若讀者不及時更改，則其個人信息極容易為他人獲取。再者，極個別圖書館有把讀者用戶信息出賣以獲取非法利益的現(xiàn)象存在，信息到了第三方（如網(wǎng)上書店或者出版社等），是對個人信息隱密性的嚴重損害。其次是讀者方面，在微服務背景下，用戶愿意分享自己身邊的事件，他們既關心個人隱私，又常會做出外泄個人隱私的事情，這是一個難以解決的悖論。比如用戶可能在社交網(wǎng)站里面上傳借閱歷史，把自己在圖書館里面的照片發(fā)到微信之中等，這些做法都是存在安全隱患的。

2.2外部隱患

首先是網(wǎng)絡安全問題，多樣化的網(wǎng)絡安全問題對用戶個人信息是非常嚴重的威脅，一是有線網(wǎng)絡中的各種木馬程序、黑客軟件、病毒等容易攔截與篡改服務器里的用戶基本數(shù)據(jù)。二是無線網(wǎng)絡里面的隱患，像WiFi未能做好安全防范等，都容易造成信息被意外截獲。三是智能終端的可能漏洞[5]，如安卓智能手機中的遠程植入程序，可能使用戶數(shù)據(jù)受到惡意的遠程下載。

其次是第三方的非法收集問題，在微環(huán)境之中，圖書館第三方有數(shù)據(jù)庫供應方、系統(tǒng)供應方等，現(xiàn)在很多數(shù)據(jù)供應商均把個性功能向檢索接口處延伸，讀者用戶使用個性功能時，被要求提供姓名、電話等個人信息，這些供應方設置了隱私政策，但卻無法達到理想標準，針對個人信息的自主控制不夠完善，他們可能或者有意或者無意地把信息應用到商業(yè)環(huán)境之中。

3微服務中用戶信息隱患的化解策略

就目前來講，國際上對于用戶個人信息保護方面主要利用了兩類工作模式：其一是以歐盟國家為代表的借助法律進行規(guī)范的模式，其二是以美國為代表的借助行業(yè)自律進行監(jiān)管的模式。前一種模式利用立法對個人信息加以保護，從法律層面解決個人信息保護難題，而后一種模式則通過行業(yè)內的自律措施達到理想效果。兩種方法各有利弊。筆者認為在微服務背景下，圖書館內部借助完善的法律體系加以約束，并達到自律的措施制定效果，同時還要保證用戶自我保護意識，用三重防線為個人信息保護構筑壁壘，才能讓用戶在享受服務的同時得到安全保障。具體有下述幾項工作要做（如圖2所示）。

3.1自我保護

讀者用戶需要建立形成自我控制與自我防范的綜合化保護體系，主要是借助技術方法對個人信息進行管理，比如利用匿名注冊、假名注冊等方法，并及時對網(wǎng)站Cookie進行刪除。與此同時，用戶應當做好自我選擇工作，也就是主動對圖書館隱私保護內容加以了解，明確圖書館或者第三方會獲取哪些信息，獲取這些信息的方法是什么、目的是什么等。

讀者用戶需要關注隱私保護方面的知識，防止外泄個人隱私性信息，掌握一定的個人信息保護策略，比如不去下載那些含有潛在危險的APP；不去使用不正規(guī)的WiFi地址；利用加密技術實現(xiàn)文件傳輸；不隨意將個人信息留在社交網(wǎng)絡之中；在電腦、手機里面安裝殺毒軟件等。

而關于用戶自我保護的問題，圖書館方面也應做出積極回應，比如沈陽師范大學圖書館所開展的微講座活動即取得了很好效果，該圖書館經常定期或者不定期進行涉及網(wǎng)絡安全的微講座，得到讀者用戶的普遍贊譽。筆者設想，若是把這部分微講座內容加以整理，選擇恰當?shù)钠鯔C在各大圖書館推廣，相信效果會非常理想。

圖2　個人信息保護框架模式

3.2行業(yè)自律

首先，圖書館協(xié)會需要及時制定針對隱私保護的行業(yè)化統(tǒng)一規(guī)范，從源頭上做好讀者信息保護工作。圖書館制定完成隱私政策之后，應當及時予以公布，以便使用戶可以盡快知曉。當行業(yè)隱私政策制定完成之后，各圖書館自身亦可以根據(jù)自身情況制定形成各自的隱私保護細則，包括對用戶信息保護工作的權利、義務等項內容加以明確，促進信息保護工作的完善。圖書館可以把行業(yè)自律性內容公布于其網(wǎng)站之中，或者在微博、微信一類的服務頁面加入隱私政策鏈接。其次，工作人員自身職業(yè)道德修養(yǎng)亦應逐步提升，使其業(yè)務水平能夠與微服務大背景相適應[6]。有關人員需要加強針對讀者的個人信息保護意識，切實履行職業(yè)道德，對于工作中遇到的讀者個人信息，要嚴格做到合理應用、安全保密，不把信息應用到謀取自身私利上，且同時防止因為管理失當造成的信息外泄。

3.3高新技術應用

需要借助高新技術用于確保信息的真正安全。在這一方面，圖書館需要立足于技術手段強化信息保護工作，以避免信息安全受到損害[7]。圖書館一方面需要增強有線網(wǎng)的安全措施，另一方面尤其應當關注無線網(wǎng)的安全設置。對于圖書館來說，對數(shù)據(jù)加密與備份是必須要做的工作，在此過程中應當注意下列事項的適當應用。一是使用流量監(jiān)控、身份認證等方法對用戶訪問加以控制；二是在信息傳輸時加入保密直接通信技術；三是利用個人隱私平臺對用戶信息被收集的狀態(tài)進行自動提醒，以便用戶做出恰當選擇。四是采取實用PET隱私技術手段，讓數(shù)據(jù)量減小，并實現(xiàn)假名與匿名應用，避免出現(xiàn)用戶數(shù)據(jù)為人所隨意處理的情況。

3.4隱私問題監(jiān)督

要完善與涉及隱私問題有關的監(jiān)督機制，第三方隱私政策保護用戶個人信息的做法，是與圖書館界隱私處理標準極為契合的，也正因如此，早在2006年，國際圖書館工作聯(lián)盟即正式實施了《電子資源隱私保護工作標準》，該標準支持供應商采取與ALA圖書館準則相符合的隱私政策，這一標準在國外許多國家都有較好的實施效果，應當成為我國微服務背景下的有力工具[8]。圖書館界需要參考成功經驗，增加監(jiān)督數(shù)據(jù)庫供應方、軟件供應方隱私政策的力度，使其與讀者權益保護工作協(xié)調一致。當圖書館方面同第三方發(fā)生合作關系時，在合同文本中需要注明用戶個人信息的所有權問題，特別是要求劃清用戶個人信息保護責、權、利問題，以及出現(xiàn)外泄情況時的善后處理問題，使所有與個人隱私信息有關的內容都能得到妥善保護與處理。

參考文獻：

[1]侯瑞芳.微服務背景下的用戶信息保護研究[J].情報理論與實踐，2015（1）：17-18.

[2]許春漫.試論數(shù)字圖書館個性化服務中的個人信息保護[J].圖書情報工作，2008（3）：40-41.

[3]孫平.論網(wǎng)絡個人信息保護——以網(wǎng)絡預約診療服務為例[J].法學，2013（9）：29-30.

[4]劉麗萍.圖書館微服務研究[J].圖書館建設，2013（4）：9-10.

[5]劉陶，朱璇.個人信息保護標準解讀[J].大眾標準化，2013 （3）：22-23.

[6]高兵.“云”環(huán)境下的圖書館“微”服務研究[J].圖書與情報，2014（1）：35-36.

[7]姜笑楠.微時代背景下高職院校圖書館社會服務創(chuàng)新實踐探討[J].圖書館研究，2014（5）：79-82.

[8]彭春林.吉林省圖書館聯(lián)盟成員館信息資源建設現(xiàn)狀及思考[J].圖書館學研究，2011（4）：89-91.

邊倩女，1968年生。本科學歷，館員。研究方向：圖書館服務。

收稿日期：（2015-04-22；責編：楊新寬。）