任競　易紅

〔摘 要〕大數(shù)據(jù)在圖書館創(chuàng)新服務模式的同時也導致用戶的隱私權(quán)危機。如何化解用戶隱私權(quán)危機，保障用戶隱私安全問題成為圖書館開展大數(shù)據(jù)服務的一個重要課題。本文通過梳理國內(nèi)外用戶隱私泄露案例和圖書館用戶隱私權(quán)侵權(quán)狀況，從大數(shù)據(jù)基礎設施、管理方式和應用誤區(qū)3個方面分析圖書館用戶隱私泄露的原因。以此為基礎，從構(gòu)建國家立法監(jiān)督、行業(yè)規(guī)范管理、技術研發(fā)保障和個人維權(quán)意識4個角度闡述圖書館用戶隱私權(quán)危機的治理策略。

〔關鍵詞〕大數(shù)據(jù)；圖書館；用戶隱私；安全防護；治理策略

DOI：10.3969/j.issn.1008-0821.2015.09.007

〔中圖分類號〕G25076 〔文獻標識碼〕A 〔文章編號〕1008-0821（2015）09-0034-05

〔Abstract〕Big data innovates the service model of library，but also results in the users privacy crisis.How to solve the crisis and secure the users privacy is an important issue during the big data service of library.Through introducing the cases of the users privacy leak at home and abroad and the current situation of library users privacy infringement，this paper analyzed the causes of the library users privacy infringement from the three aspects of big data infrastructure，management mode and application errors，and accordingly elaborated the solution strategy of privacy crisis from the angles of national legislative supervision，professional standard management，technique support and individual legal awareness.

〔Key words〕big data；library；users privacy；security protection；solution strategy

隨著信息技術的飛速發(fā)展，數(shù)據(jù)已經(jīng)無孔不入地滲透到我們的生活。根據(jù)全球著名咨詢機構(gòu)IDC（國際文獻資料中心）發(fā)布的2012年研究報告顯示，2011年全球數(shù)據(jù)總量為18ZB（1ZB相當于1萬億GB），預計到2020年，全球數(shù)據(jù)總量將超過40ZB，估計是地球上所有沙灘上沙粒數(shù)量的57倍，相當于地球上每個人產(chǎn)生5 200GB的數(shù)據(jù)[1]。數(shù)據(jù)來源的極大豐富和數(shù)據(jù)體量的爆炸性增長促使大數(shù)據(jù)出現(xiàn)并得到廣泛應用。大數(shù)據(jù)是繼云計算、物聯(lián)網(wǎng)之后IT行業(yè)又一次顛覆性的技術變革。對國家治理模式、公共服務效能、企業(yè)決策和業(yè)務流程乃至個人生活方式都將產(chǎn)生巨大影響。圖書館作為公共文化產(chǎn)品和服務的主要提供者，也正努力嘗試開拓圖書館大數(shù)據(jù)服務，通過對圖書館海量數(shù)據(jù)的采集、擷取、整合、交換和分析，在正確解析用戶需求基礎上提供個性化服務、制定科學的文獻資源配置制度、規(guī)劃新型公共文化服務模式，最終實現(xiàn)從數(shù)字圖書館到智慧圖書館的變革，提升圖書館的社會影響力和核心競爭力。

圖書館開展大數(shù)據(jù)服務進程中，用戶隱私安全問題也隨之而來，不容忽視。正如“棱鏡門”事件爆發(fā)后，美國政府面對公眾的責難不得不解釋為：“你不能在擁有100%安全的情況下，同時擁有100%隱私和100%便利?！苯柚鞣N信息捕獲和監(jiān)控技術，大量的用戶數(shù)據(jù)都可以被收集和利用。此外，大數(shù)據(jù)的多源性特征使得來自各個渠道的數(shù)據(jù)可以用來進行交叉檢驗，過去一些擁有數(shù)據(jù)的企事業(yè)單位經(jīng)常提供經(jīng)過簡單匿名化的數(shù)據(jù)作為公開的測試樣本，但是在大數(shù)據(jù)環(huán)境下，多源交叉驗證有可能發(fā)現(xiàn)匿名化數(shù)據(jù)后面的真實用戶，同樣導致用戶的隱私權(quán)受到極大威脅。更為嚴重的是，大數(shù)據(jù)蘊藏的巨大經(jīng)濟利益和社會效益促使非法收集互聯(lián)網(wǎng)用戶資料、黑客侵入電腦終端等高級持續(xù)性威脅攻擊逐漸增多并且造成的損失不斷增大。因此，如何化解用戶隱私權(quán)危機，保障用戶隱私安全問題成為當前圖書館開展大數(shù)據(jù)服務的一個重要課題。

1 圖書館用戶隱私權(quán)內(nèi)涵和構(gòu)成

11 內(nèi) 涵

隱私權(quán)概念最早由美國學者布蘭代斯和沃倫于1890年在《哈佛法律評論》上發(fā)表的《論隱私權(quán)》一文中提出的，后來被美國有關法律確認，以后在世界范圍內(nèi)得到廣泛的應用。隱私權(quán)是自然人享有的私人生活安寧與私人信息秘密依法得到保護，不被他人非法侵擾、知悉、收集、利用和公開的一種人格權(quán)[2]。在圖書館大數(shù)據(jù)服務背景下，用戶的隱私權(quán)主要體現(xiàn)在網(wǎng)絡環(huán)境中。網(wǎng)絡隱私權(quán)并不是一種新型權(quán)利，是傳統(tǒng)隱私權(quán)在網(wǎng)絡環(huán)境下的延伸，即自然人在網(wǎng)上享有私人生活安寧、私人信息、私人空間和私人活動依法受到保護，不被他人非法侵犯、知悉、搜集、復制、利用和公開的一種人格權(quán)，也指禁止在網(wǎng)上泄露某些個人相關的敏感信息，包括事實、圖像以及誹謗的意見等[3]。

12 構(gòu) 成

圖書館用戶的網(wǎng)絡隱私權(quán)主要由私人信息、私人空間和私人活動三部分構(gòu)成。

121 私人信息

個體在接受圖書館信息服務前，必須進行注冊，完成用戶身份認證并存儲在網(wǎng)絡系統(tǒng)中，涉及諸多可識別的私人信息，反映個體特征，包括姓名、性別、年齡、身份證號碼、職業(yè)、住址、聯(lián)系電話等各方面信息資料。endprint

122 私人空間

傳統(tǒng)的私人空間指有形的空間包括信件、包裹、私人住所、工作場所等。網(wǎng)絡環(huán)境中的私人空間則從有形空間擴展到了無形空間，包括用戶電子信箱、個人圖書館、社交網(wǎng)站個人主頁、即時通訊軟件賬戶、網(wǎng)絡存儲云空間等網(wǎng)絡私人領域。

123 私人活動

隨著數(shù)字圖書館的快速發(fā)展，圖書館用戶可以越來越方便地通過互聯(lián)網(wǎng)遠程訪問獲取數(shù)字資源、接受虛擬參考咨詢服務、完成網(wǎng)絡教育和搭建高度個性化的知識社區(qū)。用戶進行網(wǎng)絡活動時都會留下瀏覽痕跡、IP地址、活動記錄等個人活動數(shù)據(jù)。

2 大數(shù)據(jù)背景下圖書館用戶隱私權(quán)侵權(quán)狀況

21 “大數(shù)據(jù)”引發(fā)“大風險”

“大數(shù)據(jù)”成就了“大商機”，但也引發(fā)了“大風險”?！度A爾街日報》調(diào)查發(fā)現(xiàn)，目前監(jiān)視并分析互聯(lián)網(wǎng)用戶成為互聯(lián)網(wǎng)公司增長最快的業(yè)務之一。全美最大的50家網(wǎng)站在訪問者的電腦上平均安裝了64種追蹤技術，通常沒有任何警告。此外，互聯(lián)網(wǎng)后臺對用戶使用習慣的追蹤和挖掘技術正變得越來越隱蔽，植入程度也越來越深。監(jiān)控行為不僅局限于過去傳統(tǒng)的記錄用戶訪問網(wǎng)站情況的Cookies之中，完全可以實時掃描人們?yōu)g覽網(wǎng)頁的操作行為，然后即時對用戶位置、職業(yè)收入、購物傾向、資訊關注內(nèi)容等個人隱私信息進行評估。一部分工具甚至可以在用戶試圖刪除它們的時候悄悄地進行自我復制。在大數(shù)據(jù)時代，人們的線上生活幾乎都是可以被追蹤的，甚至線下生活也可以被追蹤。例如蘋果手機和使用谷歌安卓操作系統(tǒng)的智能手機可以自動收集用戶行蹤信息。美國新興彈性社交網(wǎng)絡公司Color可以通過手機設備里的GPS定位功能，結(jié)合內(nèi)置的陀螺儀和加速計解析手機用戶所拍的照片流來據(jù)此定位用戶位置，并通過分析照片內(nèi)容配合手機麥克風搜集的環(huán)境聲音，推測用戶正和誰在一起。這些公司的做法說明了一個越來越突出的事實：隨著互聯(lián)網(wǎng)/移動互聯(lián)網(wǎng)、數(shù)碼設備、物聯(lián)網(wǎng)、傳感器、監(jiān)控器等技術的發(fā)展，企業(yè)機構(gòu)正在日漸掌握新的方法來捕獲消費者信息，借助自然語言處理、語音識別、圖像處理等技術，擁有了快速解析數(shù)量巨大的非結(jié)構(gòu)化松散數(shù)據(jù)的技術能力，同時也不可避免擴大了用戶隱私泄露的風險和渠道。

圖書館在大數(shù)據(jù)采集和存儲過程中，為保證收集到的用戶數(shù)據(jù)全面、真實、易控和可用，必須對讀者在館行為實施全天候、全方位的監(jiān)控[4]，即對讀者的個人身份信息、閱讀內(nèi)容與偏好、檢索瀏覽習慣、參考咨詢行為、虛擬社區(qū)與微博微信交流互動、上網(wǎng)軌跡、地理位置甚至社會關系等信息進行監(jiān)控。這些通過移動通訊設備、社交頁面、微博微信、電子郵件、門戶網(wǎng)站、監(jiān)控設施、傳感器裝置等廣泛來源獲取的信息類型豐富，包含大量非結(jié)構(gòu)化數(shù)據(jù)，可以是文檔、圖片、影像、音頻、網(wǎng)頁鏈接地址等，涉及大量的個體身份信息、屬性信息、行為信息。然而，這些數(shù)據(jù)的使用是否應該得到用戶的授權(quán)？這些信息是否會遭到濫用？用戶是否會因為信息泄露而遭到騷擾？個人信息是否會遭到斷章取義的理解？

22 “大數(shù)據(jù)”需要“大安全”

未經(jīng)個人同意擅自侵擾私人網(wǎng)絡空間、監(jiān)視監(jiān)聽私人活動，利用各種技術手段惡意竊取私人數(shù)據(jù)、發(fā)送垃圾信息，通過植入電腦病毒破壞私人網(wǎng)絡安全等等，都是典型的侵犯他人網(wǎng)絡隱私權(quán)的具體表現(xiàn)。大數(shù)據(jù)時代帶來信息存儲和管理的集中化，一切皆可量化，一個大規(guī)模生產(chǎn)、分享和應用數(shù)據(jù)的時代應運而生，也使網(wǎng)絡隱私權(quán)問題面臨新的困境。在大數(shù)據(jù)中，單條數(shù)據(jù)價值很小，單個、分散的消費者通常不會有動力去維護這些隱私。然而，無數(shù)低價值的數(shù)據(jù)經(jīng)過高密度聚合后將產(chǎn)生巨大的財富。目前，用戶信息分析已經(jīng)發(fā)展成為一項經(jīng)濟效益顯著的產(chǎn)業(yè)，相關企業(yè)基本不受監(jiān)管，在這種不對等的情況下，手中掌握著強大數(shù)據(jù)分析能力的機構(gòu)都可以利用大數(shù)據(jù)侵犯隱私并從中收益。

這一現(xiàn)狀反映出保護個人信息隱私安全的法律、互聯(lián)網(wǎng)行業(yè)規(guī)則、信息安全防護技術與從業(yè)人員道德規(guī)范沒有跟上大數(shù)據(jù)技術發(fā)展的步伐。在“前大數(shù)據(jù)”時代，用戶可以簽訂SLA協(xié)議（SLA，Service-Level Agreement，服務等級協(xié)議），使用數(shù)據(jù)本地存儲、加密、匿名等方式來保護隱私，但是在大數(shù)據(jù)時代，人們無法避免失去隱私。這就要求存儲和管理海量用戶信息的機構(gòu)承擔更大的責任和義務，創(chuàng)立一種新的隱私保護模式，消費者在使用相關機構(gòu)的產(chǎn)品和服務時基于便利服務等原因主動透露了自己的隱私，并不意味著他們授權(quán)這些機構(gòu)可以隨意使用、擴散甚至銷售這些隱私?！按髷?shù)據(jù)”需要“大安全”，作為用戶大數(shù)據(jù)的采集者、管理者和運營者，包括圖書館在內(nèi)的相關機構(gòu)應該主動擔負起防止用戶隱私權(quán)受到侵害的責任，構(gòu)建合理有效的隱私保護機制，維護用戶個人數(shù)據(jù)安全。

3 大數(shù)據(jù)背景下圖書館用戶隱私權(quán)侵權(quán)原因

31 大數(shù)據(jù)基礎設施引發(fā)了用戶隱私泄露風險

圖書館大數(shù)據(jù)服務的基礎設施包括存儲設備、運算設備、一體機和其它基礎軟件。為了支持圖書館大數(shù)據(jù)的應用，需要創(chuàng)建支持大數(shù)據(jù)環(huán)境的基礎設施。例如，需要高速的網(wǎng)絡來收集各種數(shù)據(jù)源，需要大規(guī)模的存儲設備對海量數(shù)據(jù)進行存儲，還需要各種服務器和計算設備對數(shù)據(jù)進行挖掘與應用，并且這些基礎設施采用虛擬化和分布式架構(gòu)，需要比傳統(tǒng)基礎設施進行數(shù)量更大、頻次更高的數(shù)據(jù)傳輸。大量數(shù)據(jù)在一個共享的系統(tǒng)里被集成和復制，當加密強度不夠的數(shù)據(jù)在傳輸時，攻擊者能通過非授權(quán)訪問、利用電磁泄露或搭線竊聽等方式竊取或篡改數(shù)據(jù)。攻擊者還可以通過信息網(wǎng)絡傳播計算機病毒，針對虛擬化技術的安全漏洞，入侵宿主機或同個宿主機上的其它虛擬機進行違法操作，引發(fā)用戶隱私泄露。

32 大數(shù)據(jù)管理方式加劇了用戶隱私泄露風險

大數(shù)據(jù)時代，圖書館業(yè)務管理將以對數(shù)據(jù)的搜集、分析、挖掘為中心，數(shù)據(jù)管理將成為圖書館的主要業(yè)務活動[5]。傳統(tǒng)數(shù)據(jù)安全是基于數(shù)據(jù)生命周期特點來開展防護，主要包括數(shù)據(jù)的產(chǎn)生、存儲、使用和銷毀環(huán)節(jié)。大數(shù)據(jù)環(huán)境下，從數(shù)據(jù)采集、數(shù)據(jù)整合、數(shù)據(jù)提煉、數(shù)據(jù)挖掘到數(shù)據(jù)發(fā)布已經(jīng)形成新的完整鏈條，數(shù)據(jù)的使用者和管理者相分離，產(chǎn)生專門的數(shù)據(jù)存儲和挖掘管理者，數(shù)據(jù)生命周期演變?yōu)閿?shù)據(jù)的產(chǎn)生、傳輸、存儲和使用環(huán)節(jié)，并且大數(shù)據(jù)系統(tǒng)將數(shù)據(jù)分散在不同地理位置、不同服務器中，以實現(xiàn)數(shù)據(jù)的優(yōu)化查詢處理及容災備份。在這種數(shù)據(jù)管理模式下，以往常規(guī)的數(shù)據(jù)安全技術不能完全適應大數(shù)據(jù)存儲的動態(tài)化、并行化特性，無法應對數(shù)據(jù)的分布式、協(xié)作式、開放式處理方式，難以定位數(shù)據(jù)并進行保護，這些都增加了用戶隱私泄露的風險。endprint

33 大數(shù)據(jù)應用誤區(qū)導致了用戶隱私泄露風險

利用大數(shù)據(jù)技術為圖書館用戶提供安全、高效和優(yōu)質(zhì)的個性化服務，是圖書館大數(shù)據(jù)服務的價值體現(xiàn)和最終目的。大數(shù)據(jù)時代，圖書館服務內(nèi)容主要包括用戶個性化定制與推送服務、虛擬參考咨詢服務、館際間聯(lián)合服務、與第三方大數(shù)據(jù)商的聯(lián)盟增值服務等[6]。但是，有時候圖書館為了獲取最大服務效益和社會影響力，制定的大數(shù)據(jù)開發(fā)和交易范圍、大數(shù)據(jù)管理和應用策略可能會無形中侵害讀者的個人隱私，其最顯著的大數(shù)據(jù)誤用就是源于對圖書館用戶個人數(shù)據(jù)的非法二次利用。所謂二次利用，是指開始可能只為某一目的或用途采集數(shù)據(jù)，由于各種不合法或者不可預見的因素，最終導致采集的數(shù)據(jù)被二次利用甚至多次利用，衍生出許多創(chuàng)新的、未知的新用途，違背了數(shù)據(jù)采集者的原始意愿，且無法獲悉更無法授權(quán)這種未知的用途。圖書館用戶的大數(shù)據(jù)信息如果由于無意或人為的原因?qū)е聰?shù)據(jù)泄露，被某些網(wǎng)絡運營商或商業(yè)公司濫用，開展盈利性活動，從而對圖書館用戶形成信息騷擾，甚至被某些不良黑客竊取和非法傳播進而導致圖書館用戶的精神和經(jīng)濟損失。

4 圖書館用戶隱私權(quán)危機的治理策略

在大數(shù)據(jù)的快速發(fā)展進程中，學者專家對公眾隱私安全的關注從未停止，一直呼吁出臺有效的大數(shù)據(jù)隱私保護策略。當前國外網(wǎng)絡隱私保護有兩種基本模式：一是以美國為代表的行業(yè)自律為主導的模式；二是以歐盟為代表的法律規(guī)制為主導的模式[7]。兩種模式各有特色，各有利弊。結(jié)合我國的實際情況，單一的模式不足以有效保護用戶隱私。學者王樹義提出保護用戶隱私需要政府、行業(yè)協(xié)會、服務提供商以及用戶自身等各方面的協(xié)同工作[8]。筆者也認為綜合化的治理策略更加適合我國當前圖書館大數(shù)據(jù)服務中用戶隱私權(quán)危機，應從國家法律、行業(yè)規(guī)范、技術研發(fā)和用戶意識4個方面實現(xiàn)圖書館用戶隱私保護。

41 國家立法監(jiān)督策略

中國社會科學院2009年發(fā)布《法治藍皮書》指出，我國信息處理和存儲技術不斷發(fā)展，但個人信息濫用問題日趨嚴重，社會對個人信息保護立法的需求越來越迫切。為了改變我國個人信息保護工作的社會意識淡薄、立法滯后和執(zhí)法依據(jù)缺失的現(xiàn)狀，我國政府也不斷加快個人信息安全的立法進度，《刑法修正案（七）》、《侵權(quán)責任法》、《居民身份證法（修訂）》等各項法律相繼出臺，致力于從刑事責任、民事責任和行政責任三方面全方位構(gòu)建我國個人信息保護法律框架。除了立法工作，政府也加大了相關決定和標準的制定進程。2012年12月，全國人大常委會通過《關于加強網(wǎng)絡信息保護的決定》進一步強化了保護公民個人信息安全，明確界定了網(wǎng)絡服務供應商的責任和義務，并賦予政府相關的主管部門以必要的監(jiān)管和督查權(quán)力。2013年2月，我國首個個人信息保護國家標準《信息安全技術公共及商用服務信息系統(tǒng)個人信息保護指南》正式實施。該標準最顯著的特點是比較系統(tǒng)地規(guī)范了個人信息處理的全部流程，明確將個人信息分為個人一般信息和個人敏感信息，并澄清了默許同意和明示同意的概念，規(guī)定個人敏感信息在收集和利用之前必須首先獲得個人信息主體明確授權(quán)。

縱觀我國個人信息保護工作的法規(guī)進程，雖然取得很大進步，但仍存在法律漏洞，缺乏網(wǎng)絡隱私權(quán)的專門法律規(guī)定，網(wǎng)絡隱私權(quán)的保護基本還處于無法可依的狀況。我國《侵權(quán)責任法》已于2010年7月1日起施行，對網(wǎng)絡侵權(quán)進行了相關規(guī)定，但重視程度明顯不足，網(wǎng)絡侵權(quán)責任沒有單列章節(jié)來加以詳細規(guī)定，無法體現(xiàn)網(wǎng)絡侵權(quán)責任與其它法律責任的對等地位，尤其對提供網(wǎng)絡服務與內(nèi)容的供應商之法律責任規(guī)定較少[9]，這等于容忍并間接支持了網(wǎng)絡服務提供商對用戶隱私權(quán)的侵權(quán)行為?！缎畔踩夹g公共及商用服務信息系統(tǒng)個人信息保護指南》僅僅作為一個推薦性標準，其實施取決于相關行業(yè)主體的自愿配合，如果缺乏相關的強制或激勵措施，對于能從個人信息獲益的網(wǎng)絡服務提供者而言并沒有太大的約束力和動力來貫徹執(zhí)行。目前，我國國務院信息辦正在推動《個人信息保護法》的研究和制定，何時頒布尚不得而知。如果這部法律出臺，今后個人的手機號碼、家庭住址、郵件、健康醫(yī)療信息、婚姻狀況、職業(yè)情況等個人信息都將納入法律保護的范圍，這將是我國個人信息保護工作的里程碑。

42 行業(yè)規(guī)范管理策略

加強行業(yè)自律是規(guī)范圖書館服務管理、保護用戶隱私的有效途徑之一，它可以在一定程度上彌補國家立法的滯后性。各個國家圖書館行業(yè)都在自身的行業(yè)規(guī)范中對保護用戶隱私權(quán)提出明確規(guī)定，要求圖書館員保護讀者隱私權(quán)，不得泄露或默許他人泄露圖書館利用者的秘密，同時也不得超越用戶最初使用授權(quán)范圍，將個人信息運用于其它用途。我國于2003年頒布的《中國圖書館員職業(yè)道德準則》中也要求圖書館從業(yè)人員必須“維護讀者權(quán)益，保守讀者秘密”。但是，在大數(shù)據(jù)服務中，各國對于讀者隱私的保護規(guī)定顯得過于籠統(tǒng)，缺乏行業(yè)執(zhí)行的具體操作標準，而且也無法適應大數(shù)據(jù)服務對圖書館用戶海量交互數(shù)據(jù)采集、分析和挖掘的需求，因此如何在不侵犯用戶個人隱私權(quán)的前提下開展大數(shù)據(jù)服務是圖書館制定大數(shù)據(jù)服務規(guī)范的基本原則。

圖書館在制定保護用戶隱私策略的過程中，需要與用戶和第三方服務商進行清楚的溝通，并達成符合個人信息保護法律法規(guī)的數(shù)據(jù)政策、隱私協(xié)議和員工服務保密細則，實現(xiàn)圖書館大數(shù)據(jù)服務與用戶隱私保護之間的動態(tài)平衡。首先，圖書館應制定《個人數(shù)據(jù)保護準則》指導圖書館員處理用戶個人數(shù)據(jù)的程序和標準，對用戶個人數(shù)據(jù)的收集、記錄、存儲、修改、加密、運輸、使用和銷毀等各個環(huán)節(jié)加以詳細規(guī)定，以此作為圖書館行業(yè)大數(shù)據(jù)服務對個人數(shù)據(jù)處理方式的基本依據(jù)。其次，圖書館應在用戶使用圖書館產(chǎn)品和服務前和用戶簽署隱私協(xié)議，從做法公開、設置簡單和設計隱私三管齊下保護用戶個人隱私權(quán)。做法公開即收集數(shù)據(jù)時要讓用戶及時知道圖書館對于他們信息的掌握范圍、利用程度和使用目的，避免對非授權(quán)追蹤而造成問題；設置簡單即圖書館應制定隱私協(xié)議，并使其簡單易懂、一目了然，在用戶注冊前自動與其簽署，有助于建立用戶與圖書館之間的信任關系；設計隱私即倡導圖書館將用戶隱私保護加入到圖書館提供的所有活動和產(chǎn)品之中，并與之融為一體，事前設計強于事后彌補，賦予用戶隱私保護軟件的設置權(quán)和監(jiān)控權(quán)，防止數(shù)據(jù)泄露和圖書館品牌形象受損。最后，圖書館應防范圖書館員自身的有意或無意泄密行為。美國Verizon公司在其2008年數(shù)據(jù)泄露調(diào)查報告發(fā)現(xiàn)，數(shù)據(jù)安全的絕大多數(shù)威脅來自外部，只有18%的違反來自內(nèi)部人士，但是其產(chǎn)生的破壞力明顯大于外部破壞[10]。防范館員泄密是降低圖書館用戶隱私泄露危機的有效措施之一，為此，圖書館應定期開展圖書館員職業(yè)道德和法律意識教育，加強數(shù)據(jù)安全技能培訓，制定員工服務保密細則并簽署信息保密協(xié)議，從制度約束、道德感召、技能養(yǎng)成等方面防范員工泄密。endprint

43 技術研發(fā)保障策略

無論是“告知與許可”、“模糊化”還是“匿名化”，這三大傳統(tǒng)隱私保護策略在大數(shù)據(jù)時代都面臨失效。圖書館大數(shù)據(jù)服務對數(shù)據(jù)中心的安全保障提出了新的需求。首先，數(shù)據(jù)中心安全防護產(chǎn)品要有更快的反應速度和更高性能的處理能力，以抵御針對大數(shù)據(jù)的高級持續(xù)性威脅；其次，數(shù)據(jù)中心安全防護產(chǎn)品需要更快速的升級能力，以應對隨時可能出現(xiàn)的新的攻擊類型；最后，數(shù)據(jù)中心安全防護產(chǎn)品需要更敏感的感知能力，以滿足對不同類型數(shù)據(jù)和不同數(shù)據(jù)應用的安全保障。為滿足以上安全需求，圖書館應針對自身的大數(shù)據(jù)中心，加強技術研發(fā)，設計新的安全防護解決方案。

為此，圖書館可將大數(shù)據(jù)中心劃分為對外連接區(qū)域和內(nèi)部核心區(qū)域。對外連接區(qū)域作為用戶業(yè)務中心，主要為用戶提供網(wǎng)站訪問接入服務，提供業(yè)務支持；內(nèi)部核心區(qū)域作為圖書館內(nèi)部業(yè)務中心，主要聚集數(shù)據(jù)處理、辦公服務器，提供辦公支持，安全系數(shù)更高。在外部連接區(qū)的出口、連接內(nèi)外區(qū)域的核心交換機處應部署高性能的防火墻，通過配置USG統(tǒng)一網(wǎng)關設備和IPS入侵防御系統(tǒng)，實現(xiàn)對網(wǎng)絡源地址的屏蔽策略，有效地為圖書館用戶提供安全、高密度的網(wǎng)絡接入服務，實現(xiàn)數(shù)據(jù)中心內(nèi)外區(qū)域的流量安全防護，保障內(nèi)部的安全域隔離。同時加強加密防護、權(quán)限設置、隱私信息檢索技術、差分隱私保護和數(shù)據(jù)問責系統(tǒng)[11]的應用，全面保障圖書館用戶的信息數(shù)據(jù)安全。

在大數(shù)據(jù)的整個處理流程中，圖書館應加強大數(shù)據(jù)采集、存儲、挖掘和應用各個階段的安全防范。在采集階段，由于系統(tǒng)可能把采集到的用戶關鍵隱私數(shù)據(jù)傳輸至非信任區(qū)域或高風險區(qū)域，從而失去對關鍵隱私數(shù)據(jù)的安全防護控制，導致隱私數(shù)據(jù)泄露，因此應在此階段對數(shù)據(jù)進行分類分級管理，保密數(shù)據(jù)和非保密數(shù)據(jù)分開存儲，從邏輯和物理上實現(xiàn)雙重隔離；在存儲階段，由于存在用戶隱私數(shù)據(jù)被盜用、濫用的風險，因此應對用戶敏感或隱私數(shù)據(jù)進行特殊保護和脫敏處理，并對數(shù)據(jù)使用人員進行細粒度的訪問授權(quán)管理，實現(xiàn)外部入侵進不來、非法外聯(lián)出不去的雙向數(shù)據(jù)安全防護；在挖掘和應用階段，由于在數(shù)據(jù)挖掘分析中存在數(shù)據(jù)非授權(quán)訪問，對用戶數(shù)據(jù)分析結(jié)果使用的不可控性，因此應加強人員管理和行為監(jiān)控，通過問責系統(tǒng)加大對數(shù)據(jù)分析使用行為的數(shù)據(jù)追蹤、違規(guī)檢測與數(shù)據(jù)溯源等安全防護措施。

44 個人維權(quán)意識策略

無論是法規(guī)監(jiān)督、行業(yè)自律還是技術研發(fā)，這些都是依靠外部力量對個人隱私權(quán)開展的公眾保護。在紛繁復雜的大數(shù)據(jù)環(huán)境下，關鍵還需依靠圖書館用戶對個人隱私的自我保護。首先，用戶應增強個人隱私的自我保護意識和技能。用戶在利用圖書館的產(chǎn)品和服務時，應仔細閱讀相關隱私協(xié)議，評估其中蘊含的潛在風險，在提供個人信息時，本著盡量精簡的原則，盡可能不要暴露過于詳細的個人隱私，如家庭住址、收入水平、財產(chǎn)信息、婚戀情況等；在視頻網(wǎng)站、博客、社交論壇、微博微信等新媒體中要節(jié)制自己的數(shù)字化行為，不要輕易將個人信息授權(quán)分享給第三方；積極提升自身的信息素養(yǎng)，掌握計算機網(wǎng)絡防護知識，熟悉殺毒軟件并定期給自己的電腦或移動通訊設備查殺病毒。其次，用戶應增強維權(quán)意識。一旦圖書館大數(shù)據(jù)服務中發(fā)生用戶隱私泄露，對用戶造成經(jīng)濟和精神損失，被侵權(quán)的用戶可以依法提起訴訟并果斷要求有關機構(gòu)刪除個人隱私信息，停止侵權(quán)行為。最后，除了保護好個人隱私信息外，圖書館用戶還應以身作則，尊重他人隱私，不隨意泄露他人隱私，營造健康的網(wǎng)絡隱私保護氛圍，參與文明網(wǎng)絡信息共建活動。

大數(shù)據(jù)是一門數(shù)據(jù)處理技術，更是一種全新的思維方式，一種推動社會變革的重要力量。大數(shù)據(jù)為圖書館創(chuàng)新服務模式、提升服務質(zhì)量、構(gòu)建公共文化服務體系提供了科學的理論依據(jù)和數(shù)據(jù)支持，但也導致圖書館用戶的隱私權(quán)危機，因此，圖書館有責任和義務立足用戶權(quán)益，從國家法規(guī)、行業(yè)自律、技術研發(fā)和個人維權(quán)4個角度，構(gòu)建四維一體的多層次全方位的用戶隱私權(quán)危機治理機制，為公眾提供創(chuàng)新、安全、高效、滿意的圖書館大數(shù)據(jù)服務。

參考文獻

[1]張尼，張云勇，胡坤，等.大數(shù)據(jù)安全技術與應用[M].北京：人民郵電出版社，2014.

[2]張新寶.隱私權(quán)的法律保護[M].北京：群眾出版社，1997.

[3]李德成.網(wǎng)絡隱私權(quán)保護制度初論[M].北京：中國方正出版社，2001.

[4]馬曉亭.大數(shù)據(jù)時代圖書館個性化服務讀者隱私保護研究[J].圖書館論壇，2014，（2）：84-89.

[5]彭華杰.大數(shù)據(jù)時代圖書館讀者的隱私危機與隱私保護[J].圖書館工作與研究，2014，（12）：56-59.

[6]馬曉亭，李凌.基于大數(shù)據(jù)的圖書館用戶個性化隱私保護策略[J].現(xiàn)代情報，2014，（3）：60-62.

[7]徐敬宏.網(wǎng)絡隱私權(quán)保護：域外模式述評及我國模式探索[J].情報理論與實踐，2010，（5）：35-38.

[8]王樹義，朱娜.移動社交媒體用戶隱私保護對策研究[J].情報理論與實踐，2013，（7）：36-40.

[9]文維.我國網(wǎng)絡隱私權(quán)保護的法律探討[J].人民論壇，2010，（26）：80-81.

[10]董楊慧，謝友寧.大數(shù)據(jù)視野下的數(shù)據(jù)泄露與安全管理——基于90個數(shù)據(jù)泄露事件的分析[J].情報雜志，2014，（11）：154-158.

[11]孟小峰，張嘯劍.大數(shù)據(jù)隱私管理[J].計算機研究與發(fā)展，2015，（2）：265-281.

（本文責任編輯：郭沫含）endprint