□文/楊曉東

（漯河職業(yè)技術(shù)學(xué)院圖書館 河南·漯河）

［提要］ 大數(shù)據(jù)技術(shù)的應(yīng)用，也促使個(gè)人隱私成為當(dāng)前主要的安全問題。鑒于此，本文主要分析大數(shù)據(jù)環(huán)境下圖書館用戶隱私泄露情況，并提出相關(guān)的用戶環(huán)境保護(hù)策略。

圖書館是擁有海量數(shù)據(jù)的重要機(jī)構(gòu)，通過非結(jié)構(gòu)化數(shù)據(jù)來明確相對復(fù)雜數(shù)據(jù)之間存在的相關(guān)性，并發(fā)現(xiàn)數(shù)據(jù)價(jià)值，目的是提高決策的科學(xué)性，更進(jìn)一步優(yōu)化用戶的體驗(yàn)，促使用戶能夠享受到更高效率的閱讀服務(wù)，促使閱讀效益最大化。但與此同時(shí)，大數(shù)據(jù)技術(shù)的應(yīng)用需要采集讀者的個(gè)人信息和數(shù)據(jù)，并通過分析以提供相應(yīng)的服務(wù)內(nèi)容。如果出現(xiàn)不當(dāng)?shù)拇髷?shù)據(jù)處理或者應(yīng)用方式不正確，則會導(dǎo)致讀者的個(gè)人隱私數(shù)據(jù)發(fā)生泄漏，對用戶造成不利影響，致使用戶的滿意度下降?；诖?，加強(qiáng)大數(shù)據(jù)環(huán)境下的圖書館讀者個(gè)人隱私的保護(hù)至關(guān)重要。

一、大數(shù)據(jù)環(huán)境下圖書館用戶隱私風(fēng)險(xiǎn)特點(diǎn)

在大數(shù)據(jù)環(huán)境下，圖書館用戶的個(gè)人隱私是指用戶在使用相關(guān)設(shè)施、信息資源以及服務(wù)過程中所產(chǎn)生的數(shù)據(jù)信息，用戶的信息隱私則是其個(gè)人信息，使用物理或虛擬館藏、接受服務(wù)過程所產(chǎn)生的個(gè)人數(shù)據(jù)。從實(shí)質(zhì)上來說，圖書館用戶的活動(dòng)隱私是用戶對圖書館使用權(quán)的保護(hù)，享有自由利用圖書館的權(quán)利。自近現(xiàn)代圖書館產(chǎn)生以來，圖書館始終將維護(hù)信息自由、知識自由為己任，保護(hù)用戶隱私被看作是實(shí)現(xiàn)知識自由傳播和利用的必要條件，對人權(quán)的尊重、特別是對隱私權(quán)的尊重構(gòu)成了圖書館倫理的核心價(jià)值。圖書館用戶隱私，比如到館次數(shù)、閱讀頻次、借閱內(nèi)容、信息檢索內(nèi)容、下載情況、網(wǎng)站登錄地址、瀏覽記錄等，都可能遭到以獲取商業(yè)利潤或其他侵害個(gè)人隱私為目的收集，存儲和重復(fù)使用用戶的個(gè)人信息，威脅到用戶的隱私和安全。

（一）圖書館用戶私人數(shù)據(jù)被全天候監(jiān)視。在大數(shù)據(jù)環(huán)境下，圖書館用戶的私人數(shù)據(jù)呈現(xiàn)出新的風(fēng)險(xiǎn)特點(diǎn)，即被全天候監(jiān)視，任何用戶在使用圖書館設(shè)施和相關(guān)資源時(shí)，都處于隱性的監(jiān)視中。這是因?yàn)閳D書館為方便管理和拓展新業(yè)務(wù)，會通過系統(tǒng)對讀者用戶的個(gè)人數(shù)據(jù)進(jìn)行收集。比如在范圍上可收集讀者用戶的個(gè)人身份信息、位置信息、借閱記錄以及設(shè)備使用記錄等。從收集手段上來看，包括圖書館用戶的個(gè)人注冊系統(tǒng)、登錄系統(tǒng)以及移動(dòng)服務(wù)系統(tǒng)和相關(guān)綁定的社交系統(tǒng)等。當(dāng)圖書館與第三方進(jìn)行合作時(shí)，就會造成用戶個(gè)人數(shù)據(jù)的泄露。

（二）圖書館用戶管理自身數(shù)據(jù)的能力減弱。大數(shù)據(jù)技術(shù)的發(fā)展應(yīng)用促使社會透明化程度更加明顯，同時(shí)也會提高信息安全問題的發(fā)生率。尤其是對于圖書館來說，對讀者用戶個(gè)人數(shù)據(jù)的控制、使用以及監(jiān)管都存在不明確的問題，當(dāng)這些數(shù)據(jù)被儲存在云端時(shí)，其使用權(quán)就會脫離圖書館的管理范圍，一旦被其他人所掌握，通過對原始數(shù)據(jù)進(jìn)行挖掘和分析則會獲取用戶的個(gè)人信息，圖書館很難采取有效的補(bǔ)救和保護(hù)措施，導(dǎo)致用戶個(gè)人隱私權(quán)遭受侵犯。

（三）圖書館用戶思想與行為可被預(yù)測。大數(shù)據(jù)環(huán)境下的圖書館管理，為給讀者用戶提供更快捷的服務(wù)，其一般是通過系統(tǒng)收集用戶的個(gè)人信息，以形成個(gè)性化的偏好數(shù)據(jù)。雖然圖書館利用大數(shù)據(jù)技術(shù)的目的是提供優(yōu)質(zhì)服務(wù)，但在無意中也侵犯了讀者用戶的個(gè)人隱私權(quán)利，比如圖書館大數(shù)據(jù)系統(tǒng)可收集到用戶的網(wǎng)絡(luò)社交足跡，分析推測出讀者的閱讀習(xí)慣和類型偏好，以此進(jìn)行精準(zhǔn)定位。同時(shí)，還能夠收集到讀者的關(guān)聯(lián)好友數(shù)據(jù)，導(dǎo)致用戶在選擇服務(wù)時(shí)，出現(xiàn)思想和行為可被預(yù)測的情況。

二、圖書館用戶隱私泄露的途徑

（一）管理疏忽。圖書館用戶隱私泄露的途徑主要是來自管理疏忽，大數(shù)據(jù)技術(shù)的應(yīng)用則是為圖書館日常管理工作提供便利性，保障其能夠更加及時(shí)地掌握圖書資源的利用現(xiàn)狀，及時(shí)發(fā)現(xiàn)問題改進(jìn)問題。但當(dāng)管理人員出現(xiàn)失誤或遺漏等，就會導(dǎo)致讀者用戶的個(gè)人隱私數(shù)據(jù)外泄，嚴(yán)重時(shí)會造成用戶的個(gè)人利益遭受損失。

（二）內(nèi)部人員偷盜。不良內(nèi)部人員偷盜讀者用戶個(gè)人隱私信息的現(xiàn)象在當(dāng)前難以避免，其是一種非技術(shù)用戶信息泄露方式，與管理人員的綜合素養(yǎng)和職業(yè)道德具有直接聯(lián)系。在現(xiàn)階段大數(shù)據(jù)環(huán)境下，個(gè)別服務(wù)商的內(nèi)部工作人員為牟取私利而借助工作便利將讀者用戶的真實(shí)姓名、電話號碼、電子郵箱、家庭住址、身份證號等隱私信息轉(zhuǎn)售給第三方，輕者用戶會受到廣告騷擾，嚴(yán)重時(shí)會遭遇詐騙、金融財(cái)產(chǎn)受損等情況。

（三）網(wǎng)絡(luò)安全漏洞。圖書館的數(shù)字化服務(wù)主要是依托于互聯(lián)網(wǎng)，而由于網(wǎng)絡(luò)架構(gòu)具有一定的特殊性，可能存在安全漏洞。當(dāng)讀者用戶在網(wǎng)絡(luò)上借閱圖書館資源時(shí)，如出現(xiàn)網(wǎng)絡(luò)安全漏洞，并沒有在第一時(shí)間進(jìn)行修復(fù)，則會導(dǎo)致用戶的隱私數(shù)據(jù)被大量竊取。特別是部分付費(fèi)在線服務(wù)，比如付費(fèi)閱讀、付費(fèi)下載等，一旦有黑客入侵系統(tǒng)，將會掌握用戶的財(cái)產(chǎn)支付方式，通過先進(jìn)的網(wǎng)絡(luò)技術(shù)手段竊取用戶的支付工具和密碼，將會致使用戶的財(cái)產(chǎn)出現(xiàn)損失。

（四）多重閱讀方式導(dǎo)致個(gè)人信息泄露。在大數(shù)據(jù)時(shí)代來臨的形勢下，人們的生活節(jié)奏越來越快，讀者們?yōu)闈M足自身的精神需求，逐漸開始多重閱讀相關(guān)圖書資源或資訊，比如利用電腦固定終端進(jìn)行閱讀下載，手機(jī)、平板等移動(dòng)終端瀏覽閱讀等，也有部分讀者采用云儲存技術(shù)實(shí)現(xiàn)多臺終端交互式閱讀等，這種多重閱讀方式極大地增加了圖書館對用戶信息的管理難度，很容易被不法分子計(jì)劃性地竊取。

（五）政府活動(dòng)泄露用戶隱私。由于政府部門是社會治理的主體機(jī)構(gòu)，其掌握著大量的信息數(shù)據(jù)，而且具有完整性、精確度高的特點(diǎn)。為保障社會穩(wěn)定和公眾安全，國家及執(zhí)法部門有權(quán)利依法收集公民的個(gè)人隱私數(shù)據(jù)，當(dāng)必須要對圖書館讀者隱私進(jìn)行調(diào)查和掌握時(shí)，也會導(dǎo)致其他讀者的信息被披露，存在巨大的安全隱患。

三、用戶隱私保護(hù)措施

（一）應(yīng)用先進(jìn)技術(shù)。針對大數(shù)據(jù)環(huán)境下的圖書館用戶個(gè)人隱私的保護(hù)，需要應(yīng)用先進(jìn)的科學(xué)技術(shù)提高私人數(shù)據(jù)的保密性和安全性。因此，圖書館大數(shù)據(jù)系統(tǒng)的后臺管理人員應(yīng)當(dāng)注重保護(hù)讀者用戶的敏感信息。通過以數(shù)據(jù)產(chǎn)生、收集以及傳遞、存儲、處理、分析和發(fā)布等環(huán)節(jié)為核心，建立全生命周期管理制度計(jì)劃和隱私管理技術(shù)戰(zhàn)略?？稍诜阑饓夹g(shù)、入侵檢測技術(shù)、系統(tǒng)認(rèn)證技術(shù)、病毒防范等基礎(chǔ)上，采用安全審計(jì)、網(wǎng)絡(luò)隔離以及數(shù)據(jù)加密等新型保護(hù)方法，同時(shí)要應(yīng)用主動(dòng)和靈活的隱私保密策略，具體做法是對讀者用戶的私人數(shù)據(jù)重要程度進(jìn)行分級管理，對隱私級別相對較高的信息采用隔離處理，以便于區(qū)分其他一般數(shù)據(jù)，防止讀者用戶信息全部泄露，保障敏感性較強(qiáng)的數(shù)據(jù)得到良好保護(hù)。在具體實(shí)施過程中，可采用當(dāng)前比較先進(jìn)的P3P技術(shù)，當(dāng)圖書館用戶訪問網(wǎng)站時(shí)，站點(diǎn)會顯示其收集的類型，共享信息的機(jī)構(gòu)或部門、信息的使用方式等。并且用戶有相應(yīng)的權(quán)利和權(quán)限查看站點(diǎn)的隱私報(bào)告，自由決定是否接受信息采集和注冊登錄網(wǎng)站。通過該技術(shù)的應(yīng)用可有效提高圖書館在大數(shù)據(jù)環(huán)境下對讀者用戶個(gè)人數(shù)據(jù)的控制和管理能力，充分保障私人數(shù)據(jù)信息的安全性。除此之外，數(shù)字化圖書館可引進(jìn)第三方隱私認(rèn)證機(jī)制，即是利用第三方來對隱私政策進(jìn)行驗(yàn)收，比如近年來發(fā)展較快的網(wǎng)絡(luò)隱私認(rèn)證計(jì)劃，在用戶提出要求后，由第三方認(rèn)證機(jī)構(gòu)檢查特定網(wǎng)址和隱私保護(hù)情況，對無異常行為的網(wǎng)站提供信任印章，可有效監(jiān)督圖書館網(wǎng)站的安全性。

（二）強(qiáng)化個(gè)性化服務(wù)的隱私保護(hù)。圖書館利用大數(shù)據(jù)技術(shù)的目的則是為用戶提供個(gè)性化的閱讀服務(wù)，因此在防范私人數(shù)據(jù)泄露時(shí)，也應(yīng)當(dāng)注重對個(gè)性化服務(wù)的隱私保護(hù)。而在大數(shù)據(jù)和數(shù)字信息環(huán)境下，圖書館的個(gè)性化服務(wù)多是指利用互聯(lián)網(wǎng)及固定客戶端或移動(dòng)終端等獲取圖書資源，并根據(jù)用戶的信息使用習(xí)慣、圖書借閱偏好、背景和要求等，為讀者提供集成化、一站式的信息服務(wù)，其是在充分了解讀者的基礎(chǔ)上而開展的。所以，為保障讀者用戶的個(gè)人隱私數(shù)據(jù)不受侵犯，應(yīng)當(dāng)在獲取數(shù)據(jù)信息的過程中，注重保護(hù)讀者閱讀習(xí)慣和知識需求等方面的隱私，降低對個(gè)人隱私信息的關(guān)注度。同時(shí)，圖書館在實(shí)現(xiàn)個(gè)性化信息服務(wù)的過程中，應(yīng)禁止無限度地挖掘讀者私人數(shù)據(jù)，保障讀者用戶正常享有使用權(quán)、知情權(quán)、選擇權(quán)和支配權(quán)等權(quán)利，在此基礎(chǔ)上，圖書館大數(shù)據(jù)管理人員要履行其義務(wù)，形成良好的職業(yè)道德修養(yǎng)，并能夠積極引導(dǎo)讀者關(guān)注個(gè)人隱私的保護(hù)，以此增強(qiáng)防范意識。

（三）完善圖書館用戶的隱私保護(hù)法規(guī)。對圖書館用戶隱私數(shù)據(jù)的保護(hù)以及網(wǎng)絡(luò)環(huán)境的清潔，需要從法律層面上加強(qiáng)保障。因此，應(yīng)當(dāng)圍繞隱私權(quán)這一公民人格權(quán)利的確認(rèn)，結(jié)合大數(shù)據(jù)的特點(diǎn)以及圖書館服務(wù)模式，制定讀者用戶隱私保護(hù)制度，即是要求在現(xiàn)有法律法規(guī)基礎(chǔ)上，擴(kuò)展傳統(tǒng)隱私權(quán)的保護(hù)范圍，注重私人數(shù)據(jù)的保護(hù)，明確規(guī)定合理合法的數(shù)據(jù)收集方式，并基于大數(shù)據(jù)環(huán)境制定相關(guān)行業(yè)法規(guī)及政策，為圖書館提供指導(dǎo)和范本。比如，建立《館員行為準(zhǔn)則》《關(guān)于保護(hù)讀者個(gè)人秘密的規(guī)定》等專門的制度文件，規(guī)范讀者私人數(shù)據(jù)的收集和分析處理。除此之外，還需加強(qiáng)個(gè)人信息保護(hù)立法，借鑒國外的立法實(shí)踐經(jīng)驗(yàn)，出臺對用戶私人數(shù)據(jù)的保護(hù)法律，比如可借鑒歐盟頒布的《隱私指令》、瑞典的《數(shù)據(jù)法》、英國的《數(shù)據(jù)保護(hù)法》以及美國的《電子通訊隱私法》等，都是結(jié)合大數(shù)據(jù)時(shí)代而確立的具有時(shí)代性的法律法規(guī)。所以，我國應(yīng)當(dāng)在大數(shù)據(jù)技術(shù)應(yīng)用范圍越來越廣泛的形勢下，加快個(gè)人數(shù)據(jù)隱私保護(hù)立法工作，確保圖書館用戶隱私在法律上有明確的依據(jù)。

四、結(jié)語

大數(shù)據(jù)環(huán)境下，圖書館在為讀者提供便利、優(yōu)質(zhì)服務(wù)的同時(shí)，應(yīng)當(dāng)注重對個(gè)人數(shù)據(jù)信息的保護(hù)。在了解圖書館用戶隱私權(quán)的基礎(chǔ)上，針對現(xiàn)存的隱私泄露問題和途徑，采取有效的圖書館讀者用戶隱私保護(hù)策略，清潔網(wǎng)絡(luò)環(huán)境。由此，可通過應(yīng)用現(xiàn)代化先進(jìn)技術(shù)、強(qiáng)化個(gè)性化服務(wù)的隱私保護(hù)以及完善圖書館用戶的隱私保護(hù)法規(guī)制度等，切實(shí)保障讀者用戶的私人數(shù)據(jù)安全性。