陸 康 劉 慧 杜京容 任貝貝

（1.南京曉莊學(xué)院 南京 211171； 2.上海市網(wǎng)絡(luò)技術(shù)綜合應(yīng)用研究所 上海 200336）

1 引言

近些年來(lái)，隨著信息技術(shù)的進(jìn)步以及數(shù)字圖書館功能的逐步完善，進(jìn)一步推動(dòng)了圖書館的轉(zhuǎn)型升級(jí)，智慧圖書館逐漸成為數(shù)字圖書館的高級(jí)范式[1]。智慧圖書館是當(dāng)下圖書館發(fā)展的新趨勢(shì),也是一種重要的圖書館發(fā)展理念[2]。自2004年H.Watson 最早提出“數(shù)據(jù)治理”概念以來(lái)，這一概念逐漸引起企業(yè)界和政府的關(guān)注[3]。數(shù)據(jù)治理的目標(biāo)是確保數(shù)據(jù)管理活動(dòng)始終處于規(guī)范、有序和可控的狀態(tài)，確保數(shù)據(jù)資產(chǎn)得到正確有效的管理，并最終實(shí)現(xiàn)數(shù)據(jù)資產(chǎn)價(jià)值的最大化。其問(wèn)題包括三個(gè)方面：數(shù)據(jù)價(jià)值、數(shù)據(jù)安全以及用戶保護(hù)[4]。數(shù)據(jù)價(jià)值的維度是多樣化的，既可分為經(jīng)濟(jì)與非經(jīng)濟(jì)價(jià)值，也可分為短期與長(zhǎng)期價(jià)值以及局部與全局價(jià)值等，然而數(shù)據(jù)價(jià)值的體現(xiàn)需要通過(guò)數(shù)據(jù)治理來(lái)實(shí)現(xiàn)。如何整合圖書館所擁有的海量數(shù)據(jù)，對(duì)其進(jìn)行挖掘、計(jì)算、分析，為用戶提供智慧化的數(shù)據(jù)服務(wù)和知識(shí)服務(wù)，是圖書館學(xué)理論需要深入研究的問(wèn)題[5]。智慧圖書館要革新服務(wù)理念，提供一體化的讀者服務(wù)和資源發(fā)現(xiàn)服務(wù)，重構(gòu)學(xué)術(shù)服務(wù)，強(qiáng)化數(shù)據(jù)管理[6]。雖然數(shù)據(jù)所產(chǎn)生的直接經(jīng)濟(jì)價(jià)值較低，但是其間接經(jīng)濟(jì)價(jià)值較為明顯，例如在用戶需求分析、精準(zhǔn)服務(wù)等方面，非經(jīng)濟(jì)價(jià)值則體現(xiàn)在數(shù)據(jù)所承載的用戶信息，例如情報(bào)預(yù)測(cè)功能，運(yùn)用數(shù)據(jù)對(duì)用戶進(jìn)行“描繪”，即通過(guò)“用戶畫像”“學(xué)習(xí)分析”來(lái)反映或者推測(cè)某些事件，智慧圖書館也是基于此來(lái)獲取用戶需求，進(jìn)而開展針對(duì)性的個(gè)性化服務(wù)。數(shù)據(jù)承載著用戶信息，需要對(duì)其進(jìn)行有效保護(hù)。智慧圖書館中的數(shù)據(jù)不僅包括傳統(tǒng)的單一層面數(shù)據(jù)和統(tǒng)計(jì)層面數(shù)據(jù)，也包括海量數(shù)據(jù)——大數(shù)據(jù)。圖書館能從三層數(shù)據(jù)的變化角度來(lái)反映數(shù)據(jù)價(jià)值的演變，進(jìn)而影響個(gè)人信息保護(hù)模式，數(shù)據(jù)價(jià)值的角度重構(gòu)與反思個(gè)人信息保護(hù)，能夠更好地平衡數(shù)據(jù)價(jià)值與數(shù)據(jù)隱私之間的關(guān)系，為智慧圖書館的健康發(fā)展提供理論支撐。

2 數(shù)據(jù)治理與數(shù)據(jù)價(jià)值的關(guān)系

2.1 數(shù)據(jù)治理

大數(shù)據(jù)技術(shù)開啟了人類社會(huì)新時(shí)代，不僅讓社會(huì)呈現(xiàn)出鮮明的智能化、數(shù)字化特征，而且成為推進(jìn)治理能力現(xiàn)代化的一種技術(shù)路徑[7]。數(shù)據(jù)治理生態(tài)體系需要圖書館執(zhí)行數(shù)據(jù)獲取、數(shù)據(jù)共享、數(shù)據(jù)重用的政策[8]。一個(gè)組織的發(fā)展離不開良好的數(shù)據(jù)治理[9]，然而目前數(shù)據(jù)治理尚未形成統(tǒng)一的標(biāo)準(zhǔn)定義。IBM將數(shù)據(jù)治理定義為一種質(zhì)量控制規(guī)程，用在管理、使用、改進(jìn)以及保護(hù)組織信息的過(guò)程中，以提高嚴(yán)謹(jǐn)性和紀(jì)律性[10]。數(shù)據(jù)治理從本質(zhì)上看就是對(duì)一個(gè)機(jī)構(gòu)（企業(yè)或政府部門）的數(shù)據(jù)從收集融合到分析管理及利用進(jìn)行評(píng)估、指導(dǎo)和監(jiān)督（EDM）的過(guò)程,通過(guò)提供不斷創(chuàng)新的數(shù)據(jù)服務(wù),為企業(yè)創(chuàng)造價(jià)值。數(shù)據(jù)治理與數(shù)據(jù)管理屬于不同的概念，也存在著聯(lián)系，具體表現(xiàn)在：第一，治理的職能包括評(píng)估指導(dǎo)與監(jiān)督，管理則包括計(jì)劃建設(shè)與運(yùn)營(yíng)；第二，治理包含輔助決策的數(shù)據(jù)規(guī)范，管理則是對(duì)治理提出決策的反饋；第三，治理是宏觀規(guī)劃，管理是具體事務(wù)；隨著智慧圖書館的發(fā)展，圖書館業(yè)務(wù)對(duì)數(shù)據(jù)的需求與日俱增，數(shù)據(jù)治理、管理成為圖書館界關(guān)注的焦點(diǎn)之一。

2.2 數(shù)據(jù)價(jià)值

在數(shù)據(jù)安全得到保障的前提下，數(shù)據(jù)價(jià)值應(yīng)該盡量多地釋放，以滿足社會(huì)發(fā)展的需求。智慧圖書館所關(guān)注的數(shù)據(jù)價(jià)值，強(qiáng)調(diào)對(duì)用戶行為數(shù)據(jù)的研究，提供針對(duì)性、個(gè)性化、精細(xì)化的服務(wù)。而數(shù)據(jù)治理的目標(biāo)是實(shí)現(xiàn)數(shù)據(jù)價(jià)值，與智慧圖書館的發(fā)展目標(biāo)一致，由于圖書館行業(yè)的管理與服務(wù)創(chuàng)新均以數(shù)字化、智慧化為主[11]，數(shù)據(jù)價(jià)值也成為創(chuàng)新的關(guān)鍵因素之一。圖書館在系統(tǒng)運(yùn)營(yíng)管理以及用戶服務(wù)過(guò)程中，往往會(huì)根據(jù)用戶的背景，如學(xué)歷層次、學(xué)科背景、閱讀習(xí)慣等，對(duì)不同數(shù)據(jù)進(jìn)行價(jià)值分析，實(shí)現(xiàn)圖書館業(yè)務(wù)運(yùn)營(yíng)、資源分配以及用戶服務(wù)的精準(zhǔn)性、高效性，最終向智慧性方向努力，這些都以數(shù)據(jù)價(jià)值發(fā)掘?yàn)榛A(chǔ)。數(shù)據(jù)是一種時(shí)刻變化的信息形式，其價(jià)值也具有周期性、時(shí)效性的特點(diǎn)。圖書館員等長(zhǎng)期以來(lái)的業(yè)務(wù)積累，使其具備一定的數(shù)據(jù)跨情景運(yùn)用能力，例如運(yùn)用技術(shù)調(diào)節(jié)方法開展信息交換（信息分享），這是圖書館文獻(xiàn)資源服務(wù)的基礎(chǔ)模式，與“知識(shí)共享”框架存在著交集。所以，數(shù)據(jù)價(jià)值對(duì)于圖書館來(lái)說(shuō)，無(wú)論是用于開展用戶服務(wù)（用戶行為數(shù)據(jù)價(jià)值），還是用于開展知識(shí)服務(wù)（文獻(xiàn)資源數(shù)據(jù)價(jià)值）等，都將成為圖書館開展智慧服務(wù)的關(guān)鍵所在。

數(shù)據(jù)具有多樣性。數(shù)據(jù)因應(yīng)用而生，隨著技術(shù)的發(fā)展，數(shù)據(jù)可以分為單一層面數(shù)據(jù)、統(tǒng)計(jì)層面數(shù)據(jù)以及大數(shù)據(jù)，這三種數(shù)據(jù)的變化也體現(xiàn)了數(shù)據(jù)價(jià)值的演變，主要表現(xiàn)在從個(gè)體到群體，進(jìn)而引發(fā)從量變到質(zhì)變的過(guò)程。對(duì)這三種數(shù)據(jù)內(nèi)涵的研究可以進(jìn)一步完善智慧圖書館數(shù)據(jù)價(jià)值以及構(gòu)建個(gè)人信息保護(hù)制度。

3 智慧圖書館數(shù)據(jù)與個(gè)人信息保護(hù)分析

3.1 智慧圖書館數(shù)據(jù)環(huán)境與個(gè)人信息保護(hù)

大數(shù)據(jù)驅(qū)動(dòng)的圖書館智慧服務(wù)體系，包括基礎(chǔ)設(shè)施層、數(shù)據(jù)資源層、服務(wù)應(yīng)用層三個(gè)方面[12]。其中，數(shù)據(jù)資源層包括館藏?cái)?shù)據(jù)、服務(wù)數(shù)據(jù)、業(yè)務(wù)管理數(shù)據(jù)以及用戶行為數(shù)據(jù)等。單一數(shù)據(jù)，即個(gè)體產(chǎn)生的數(shù)據(jù)，其數(shù)據(jù)類型單一，用戶行為數(shù)據(jù)可被認(rèn)為由單一數(shù)據(jù)組成。如果沒(méi)有數(shù)據(jù)匯聚，那單一數(shù)據(jù)的價(jià)值就得不到體現(xiàn)，多數(shù)情況下對(duì)個(gè)人信息保護(hù)的討論都是基于單一數(shù)據(jù)而言的。統(tǒng)計(jì)數(shù)據(jù)則是單一數(shù)據(jù)的匯聚，包括用戶圖書借閱數(shù)據(jù)列表、數(shù)字資源訪問(wèn)數(shù)據(jù)列表等以及服務(wù)數(shù)據(jù)中用戶的姓名、身份證號(hào)和聯(lián)系電話等，其特點(diǎn)就是單一類型或者多類型的數(shù)據(jù)匯聚。然而統(tǒng)計(jì)數(shù)據(jù)也面臨侵犯用戶權(quán)利的問(wèn)題，例如電信詐騙、騷擾電話等，這些都是因?yàn)榻y(tǒng)計(jì)數(shù)據(jù)泄露造成的，所以，統(tǒng)計(jì)數(shù)據(jù)同樣需要關(guān)注個(gè)人信息保護(hù)問(wèn)題。大數(shù)據(jù)其實(shí)是一種技術(shù)方法，不能將其與單一數(shù)據(jù)和統(tǒng)計(jì)數(shù)據(jù)相提并論。圖書館對(duì)大數(shù)據(jù)的熱衷程度與智慧服務(wù)緊密關(guān)聯(lián)，不少業(yè)內(nèi)人士在一定程度上已經(jīng)認(rèn)定智慧服務(wù)的數(shù)據(jù)決策來(lái)自大數(shù)據(jù)。然而，當(dāng)前圖書館服務(wù)數(shù)據(jù)、用戶行為數(shù)據(jù)以及業(yè)務(wù)管理數(shù)據(jù)的體量無(wú)法和大數(shù)據(jù)相比，館藏?cái)?shù)據(jù)的數(shù)據(jù)量雖遠(yuǎn)超上述三個(gè)數(shù)據(jù)，但是根據(jù)數(shù)據(jù)結(jié)構(gòu)，將其歸納成統(tǒng)計(jì)數(shù)據(jù)更為合適。因此，這些統(tǒng)計(jì)數(shù)據(jù)雖然體量大，但也不能被稱作“大數(shù)據(jù)”。即便如此，隨著圖書館數(shù)字化、智慧化水平不斷提高，多系統(tǒng)、多維度的數(shù)據(jù)不斷匯聚，圖書館也將逐步形成支持智慧服務(wù)的大數(shù)據(jù)環(huán)境。屆時(shí)，也將能夠不斷釋放間接的經(jīng)濟(jì)價(jià)值，如利用大數(shù)據(jù)進(jìn)行文獻(xiàn)資源的個(gè)性化推薦，提高服務(wù)效率，降低成本。當(dāng)然，大數(shù)據(jù)也會(huì)出現(xiàn)傳統(tǒng)的安全問(wèn)題，例如用戶畫像與單一數(shù)據(jù)、統(tǒng)計(jì)數(shù)據(jù)未必形成因果關(guān)系，但是存在著相關(guān)性，有關(guān)個(gè)人信息數(shù)據(jù)收集得越多，用戶的畫像就會(huì)越準(zhǔn)確，因此這種情況下的個(gè)人信息不能再用單一數(shù)據(jù)或者統(tǒng)計(jì)數(shù)據(jù)的保護(hù)方法。

3.2 智慧圖書館個(gè)人信息保護(hù)目的與規(guī)則

個(gè)性化推薦服務(wù)一直以來(lái)都是圖書館關(guān)注的重點(diǎn)，體現(xiàn)了智慧服務(wù)的核心理念。智慧圖書館的個(gè)性化推薦服務(wù)主要包括文獻(xiàn)資源推薦、服務(wù)內(nèi)容推薦以及空間信息推薦等涉及圖書館各類服務(wù)功能的推薦，其核心就是基于用戶個(gè)人數(shù)據(jù)，通過(guò)單一數(shù)據(jù)匯聚、統(tǒng)計(jì)數(shù)據(jù)匯聚等分析用戶對(duì)文獻(xiàn)資源、服務(wù)以及空間等方面的需求，進(jìn)而實(shí)施針對(duì)性的信息推送。《信息安全技術(shù) 個(gè)人信息安全規(guī)范》（以下簡(jiǎn)稱《個(gè)人信息安全規(guī)范》）對(duì)個(gè)人信息收集有著明確的要求，如個(gè)人信息控制者在收集個(gè)人信息時(shí)，應(yīng)向個(gè)人信息主體告知收集、使用個(gè)人信息的目的、方式以及范圍等，并且需要征詢個(gè)人信息主體的同意，這是“隱私政策”有關(guān)信息收集的核心內(nèi)容?！吨腥A人民共和國(guó)數(shù)據(jù)安全法》第三十二條規(guī)定，任何組織、個(gè)人收集數(shù)據(jù)，應(yīng)當(dāng)采取合法、正當(dāng)?shù)姆绞剑坏酶`取或者以其他非法方式獲取數(shù)據(jù)。同時(shí)該法規(guī)定，法律、行政法規(guī)對(duì)收集、使用數(shù)據(jù)的目的、范圍有規(guī)定的，應(yīng)當(dāng)在規(guī)定的目的和范圍內(nèi)收集、使用數(shù)據(jù)。所以，智慧圖書館不僅要保護(hù)個(gè)人信息，還要進(jìn)一步規(guī)范使用個(gè)人信息。在社會(huì)數(shù)據(jù)治理的大背景下，數(shù)據(jù)價(jià)值、數(shù)據(jù)安全以及用戶保護(hù)等成為智慧圖書館發(fā)展所要面對(duì)的問(wèn)題，其中數(shù)據(jù)價(jià)值涉及圖書館智慧服務(wù)的效果，同時(shí)兼顧數(shù)據(jù)安全的系統(tǒng)安全、數(shù)據(jù)隱私以及個(gè)人信息保護(hù)等。然而，一直以來(lái)，“以用戶為中心”的服務(wù)理念弱化了圖書館數(shù)據(jù)價(jià)值作用的釋放，不利于圖書館實(shí)施數(shù)據(jù)治理。當(dāng)前圖書館正處于統(tǒng)計(jì)數(shù)據(jù)時(shí)代，并極力向大數(shù)據(jù)時(shí)代邁進(jìn)。從統(tǒng)計(jì)數(shù)據(jù)層面來(lái)說(shuō)，圖書館用戶的個(gè)人信息保護(hù)仍然十分重要，可轉(zhuǎn)換至單一數(shù)據(jù)層面進(jìn)行處理。《個(gè)人信息安全規(guī)范》的指導(dǎo)在統(tǒng)計(jì)數(shù)據(jù)層面體現(xiàn)出釋放價(jià)值的特征，通過(guò)匿名化、去標(biāo)識(shí)化等要求來(lái)平衡使用和保護(hù)的關(guān)系。對(duì)于大數(shù)據(jù)來(lái)說(shuō)，用戶的相關(guān)權(quán)益被大幅稀釋，數(shù)據(jù)風(fēng)險(xiǎn)得以降低，這也促進(jìn)數(shù)據(jù)價(jià)值被充分釋放，所以，智慧圖書館在相關(guān)制度設(shè)計(jì)上還需要開展前瞻性研究。

3.3 智慧圖書館個(gè)人信息保護(hù)與服務(wù)融合

在圖書館尚未普及大數(shù)據(jù)的背景下，圖書館數(shù)據(jù)治理發(fā)展得還不夠成熟。因此，即便圖書館數(shù)據(jù)研究都是圍繞統(tǒng)計(jì)數(shù)據(jù)展開，其結(jié)論與觀點(diǎn)也不具備準(zhǔn)確性與指導(dǎo)性。用戶數(shù)據(jù)的全面采集和深入分析為智慧圖書館的管理和服務(wù)提供了數(shù)據(jù)基礎(chǔ)，但也增加了個(gè)人數(shù)據(jù)和隱私泄露的風(fēng)險(xiǎn)[13]。智慧圖書館將數(shù)據(jù)區(qū)分為單一數(shù)據(jù)、統(tǒng)計(jì)數(shù)據(jù)和大數(shù)據(jù)，有助于對(duì)數(shù)據(jù)價(jià)值與數(shù)據(jù)安全進(jìn)行場(chǎng)景化研究，也有助于將個(gè)人信息保護(hù)與服務(wù)充分融合。智慧圖書館適用于個(gè)人信息保護(hù)的單一數(shù)據(jù)包括用戶的身份信息，所以對(duì)于該類信息的規(guī)制力度要進(jìn)一步加強(qiáng)，即加強(qiáng)對(duì)該類數(shù)據(jù)的保護(hù)。智慧圖書館的統(tǒng)計(jì)數(shù)據(jù)一般分為用戶的借閱信息、用戶的訪問(wèn)信息以及用戶的入館信息等，所以對(duì)于該類信息要進(jìn)一步關(guān)聯(lián)服務(wù)需求，進(jìn)行必要的需求分析。智慧圖書館的大數(shù)據(jù)尚未形成，因此對(duì)其規(guī)制還是不明確。大數(shù)據(jù)時(shí)代網(wǎng)絡(luò)學(xué)術(shù)資源建設(shè)的快速發(fā)展對(duì)圖書館產(chǎn)生了一定沖擊，大有取代數(shù)字圖書館之勢(shì)[14]。大數(shù)據(jù)分析的工作量遠(yuǎn)遠(yuǎn)超越統(tǒng)計(jì)數(shù)據(jù)，數(shù)據(jù)價(jià)值在大數(shù)據(jù)時(shí)代將會(huì)被充分釋放。然而大數(shù)據(jù)也存在著個(gè)人信息泄露的風(fēng)險(xiǎn)，例如用戶畫像比傳統(tǒng)統(tǒng)計(jì)數(shù)據(jù)更能客觀反映出用戶人格，但數(shù)據(jù)跨系統(tǒng)、跨單位、跨行業(yè)流動(dòng)，可能會(huì)間接泄露用戶個(gè)人信息，甚至不利于行業(yè)、國(guó)家安全。大數(shù)據(jù)價(jià)值的體現(xiàn)需要數(shù)據(jù)匯聚才能產(chǎn)生，數(shù)據(jù)流動(dòng)也離不開政策支持。智慧圖書館的發(fā)展，不能僅強(qiáng)調(diào)技術(shù)創(chuàng)新，也需要對(duì)制度完善加以保障。智慧圖書館有關(guān)數(shù)據(jù)的困惑，是由來(lái)自不同層面的數(shù)據(jù)產(chǎn)生的，全面認(rèn)識(shí)這些數(shù)據(jù)，將有助于我國(guó)圖書館行業(yè)做出科學(xué)合理的制度安排。

4 智慧圖書館個(gè)人信息保護(hù)制度構(gòu)建

4.1 數(shù)據(jù)使用告知規(guī)則

告知同意規(guī)則是確定個(gè)人信息處理行為合法性的原則，即除非法律、行政法規(guī)另有規(guī)定，否則都應(yīng)遵循[15]?！秱€(gè)人信息安全規(guī)范》第5.4節(jié)要求個(gè)人信息控制者告知信息主體收集、使用目的、方式與范圍等規(guī)則，并且征詢個(gè)人信息主體的授權(quán)同意。當(dāng)前，智慧圖書館的數(shù)據(jù)獲取、數(shù)據(jù)使用、數(shù)據(jù)共享、數(shù)據(jù)重用、數(shù)據(jù)加值等行為越來(lái)越普及，而我國(guó)圖書館并未重視用戶個(gè)人信息保護(hù)的規(guī)范化問(wèn)題[16]。歐盟在《通用數(shù)據(jù)保護(hù)條例》（General Data Protection Regulation，GDPR）中將那些做出與個(gè)人相關(guān)的決定或者為了分析預(yù)測(cè)個(gè)人喜好、行為和態(tài)度，在互聯(lián)網(wǎng)上追蹤這些個(gè)人，且在此過(guò)程中使用了相關(guān)處理技術(shù)來(lái)形成用戶畫像等操作都認(rèn)定為監(jiān)控行為，都需要告知信息主體，并征得其同意。智慧圖書館的用戶數(shù)據(jù)使用，也需要執(zhí)行《個(gè)人信息安全規(guī)范》的告知信息主體規(guī)定。目前，智慧圖書館的單一數(shù)據(jù)主要用于數(shù)據(jù)共享，即與其他系統(tǒng)關(guān)聯(lián)、匯聚，以提升統(tǒng)計(jì)數(shù)據(jù)、大數(shù)據(jù)的價(jià)值釋放效率，例如高校圖書館管理系統(tǒng)與高校智慧校園系統(tǒng)的關(guān)聯(lián)。智慧圖書館數(shù)據(jù)使用告知，不僅要告知本系統(tǒng)、本機(jī)構(gòu)的數(shù)據(jù)使用目的和方式，也要告知使用范圍?！案嬷狻背蔀橹腔蹐D書館合理、合法、合規(guī)使用用戶數(shù)據(jù)的前提。但即使是《中華人民共和國(guó)個(gè)人信息保護(hù)法》也無(wú)法解決各行各業(yè)場(chǎng)景中出現(xiàn)的個(gè)人信息保護(hù)的問(wèn)題，因此需要在各行業(yè)的相關(guān)法律法規(guī)中對(duì)數(shù)據(jù)的使用作出明確規(guī)定?！吨腥A人民共和國(guó)公共圖書館法》第四十三條規(guī)定：“公共圖書館應(yīng)當(dāng)妥善保護(hù)讀者的個(gè)人信息、借閱信息以及其他可能涉及讀者隱私的信息，不得出售或者以其他方式非法向他人提供?！比欢@只對(duì)圖書館提出了有關(guān)個(gè)人信息保護(hù)的要求，未對(duì)個(gè)人信息的使用加以規(guī)范。所以，智慧圖書館應(yīng)該參照《個(gè)人信息安全規(guī)范》中的相關(guān)建議，制定適合本場(chǎng)景的數(shù)據(jù)使用告知規(guī)則，進(jìn)一步消除用戶對(duì)于個(gè)人信息安全的擔(dān)憂，同時(shí)對(duì)自身的數(shù)據(jù)使用行為進(jìn)行規(guī)范。

4.2 數(shù)據(jù)處理登記規(guī)則

數(shù)據(jù)處理登記規(guī)則是指數(shù)據(jù)控制者在收集、處理個(gè)人信息數(shù)據(jù)前將相關(guān)情況報(bào)告給相關(guān)主管機(jī)構(gòu)，例如高校圖書館向高校信息安全管理部門報(bào)告，公共圖書館向主管的文化行政管理機(jī)構(gòu)報(bào)告等。將數(shù)據(jù)處理登記規(guī)則常態(tài)化，是數(shù)據(jù)治理的一項(xiàng)基本性規(guī)則?！缎畔⒓夹g(shù)服務(wù) 治理 第5部分：數(shù)據(jù)治理規(guī)范》提出：“決策層應(yīng)制定合理的評(píng)價(jià)體系與審計(jì)規(guī)范, 監(jiān)督數(shù)據(jù)治理實(shí)施的合規(guī)性和有效性，對(duì)于有偏差或不符合的內(nèi)容進(jìn)行指導(dǎo), 最終引導(dǎo)機(jī)構(gòu)實(shí)現(xiàn)數(shù)據(jù)治理目標(biāo)。”智慧圖書館的單一數(shù)據(jù)，存在于獨(dú)立的系統(tǒng)中，遵循著軟件工程的國(guó)家標(biāo)準(zhǔn)。數(shù)據(jù)處理登記，主要是針對(duì)統(tǒng)計(jì)數(shù)據(jù)、大數(shù)據(jù)的數(shù)據(jù)價(jià)值釋放行為，屬于備案的過(guò)程，其作用是建立雙向甚至是多向的聯(lián)系，實(shí)現(xiàn)數(shù)據(jù)控制者、數(shù)據(jù)監(jiān)管者以及數(shù)據(jù)分享對(duì)象之間的信息共享。例如向第三方提供圖書館用戶的借閱信息、入館信息等統(tǒng)計(jì)數(shù)據(jù)，需要通過(guò)數(shù)據(jù)處理登記流程，確保數(shù)據(jù)安全。數(shù)據(jù)處理登記規(guī)則是一項(xiàng)銜接性的規(guī)則，便于相關(guān)部門建立數(shù)據(jù)泄露的追溯通道。智慧圖書館數(shù)據(jù)處理，既不能一味謀求數(shù)據(jù)價(jià)值的釋放，也不能一味關(guān)注數(shù)據(jù)安全的保護(hù)，而是需要在兩者之間建立平衡規(guī)則，充分保障數(shù)據(jù)價(jià)值在數(shù)據(jù)安全前提下得以充分釋放。數(shù)據(jù)處理登記規(guī)則的實(shí)施，有助于智慧圖書館數(shù)據(jù)匯聚成大數(shù)據(jù)并充分釋放數(shù)據(jù)價(jià)值，實(shí)現(xiàn)數(shù)據(jù)控制者、分享者之間建立常態(tài)化溝通聯(lián)系機(jī)制，進(jìn)而保障數(shù)據(jù)溯源的有效開展，因此，數(shù)據(jù)處理登記規(guī)則在歐盟的普及率較高。數(shù)據(jù)處理在未來(lái)智慧圖書館發(fā)展過(guò)程中將是一種常態(tài)化、普遍化的行為，做好數(shù)據(jù)處理登記，將保障智慧圖書館數(shù)據(jù)處理的完整性、安全性。

4.3 數(shù)據(jù)泄露通知規(guī)則

數(shù)據(jù)泄露通知規(guī)則是數(shù)據(jù)治理，尤其是個(gè)人信息保護(hù)的核心規(guī)則之一。數(shù)據(jù)泄露通知源自美國(guó)，一般被認(rèn)為是美國(guó)隱私權(quán)立法的產(chǎn)物。美國(guó)《加州數(shù)據(jù)安全泄露通知法案》（California Data Security Breach Notification Law）于2003年正式生效，該法要求所有加州的企業(yè)將現(xiàn)有或潛在的數(shù)據(jù)泄露通知到加州居民，包括未經(jīng)授權(quán)獲取未加密和計(jì)算機(jī)化的個(gè)人信息[17]。智慧圖書館數(shù)據(jù)價(jià)值釋放的基礎(chǔ)是統(tǒng)計(jì)數(shù)據(jù)以及大數(shù)據(jù)。個(gè)人信息保護(hù)主要作用于單一數(shù)據(jù)，智慧圖書館服務(wù)讓用戶享受到了數(shù)據(jù)價(jià)值釋放所帶來(lái)的福利，然而數(shù)據(jù)泄露也有可能帶來(lái)消極效果，導(dǎo)致用戶對(duì)智慧圖書館產(chǎn)生顧慮，例如管理人員泄露、黑客入侵泄露、系統(tǒng)安全泄露以及設(shè)備失竊泄露等[18]。其中管理人員泄露、黑客入侵泄露屬于主觀層面的泄露，系統(tǒng)安全泄露、設(shè)備失竊泄露屬于客觀層面的泄露。不論是何種數(shù)據(jù)泄露方式，一經(jīng)曝光都將會(huì)引發(fā)信任危機(jī)，動(dòng)搖用戶對(duì)智慧圖書館的信任基礎(chǔ)。智慧圖書館未來(lái)在完善制度的過(guò)程中，應(yīng)該考慮到數(shù)據(jù)泄露事件的發(fā)生，若數(shù)據(jù)泄露則需要履行通知義務(wù)，即通知數(shù)據(jù)主體，盡力降低此類事件對(duì)智慧圖書館聲譽(yù)造成的負(fù)面影響，這個(gè)過(guò)程其實(shí)是一種雙向制約機(jī)制。注重?cái)?shù)據(jù)安全、個(gè)人數(shù)據(jù)保護(hù)的智慧圖書館，在規(guī)劃、設(shè)計(jì)與制定智慧圖書館運(yùn)營(yíng)方案時(shí)，就會(huì)根據(jù)具體的業(yè)務(wù)規(guī)模和要求采取一定的技術(shù)方法以及安全措施，最大化避免數(shù)據(jù)泄露事件的發(fā)生。但如果沒(méi)有數(shù)據(jù)泄露通知規(guī)則，也可以運(yùn)用第三方監(jiān)管來(lái)確保智慧圖書館履行安全保障義務(wù)，這與數(shù)據(jù)泄露通知規(guī)則對(duì)智慧圖書館的自我約束行為相比，監(jiān)管的要求可能更高。數(shù)據(jù)泄露通知無(wú)論是對(duì)于用戶、智慧圖書館還是監(jiān)管機(jī)構(gòu)來(lái)說(shuō)都是顯性的，即是否通知都是有據(jù)可查的。同時(shí)從技術(shù)層面而言，是否發(fā)生數(shù)據(jù)泄露也可以通過(guò)日志分析查證，所以，數(shù)據(jù)泄露通知也是智慧圖書館勇于擔(dān)當(dāng)?shù)囊环N表現(xiàn)。

4.4 數(shù)據(jù)流動(dòng)管理規(guī)則

當(dāng)前，業(yè)界和學(xué)界對(duì)數(shù)據(jù)流動(dòng)的關(guān)注點(diǎn)在于數(shù)據(jù)的跨境流動(dòng)。從國(guó)家層面對(duì)數(shù)據(jù)跨境流動(dòng)進(jìn)行監(jiān)管的目的在于降低境外對(duì)我國(guó)實(shí)施大數(shù)據(jù)分析的可能，避免讓國(guó)家安全遭受威脅。2021年7月，滴滴出行宣布在美國(guó)上市但隨即被國(guó)家相關(guān)機(jī)構(gòu)實(shí)施安全審查，原因在于上市帶來(lái)的數(shù)據(jù)跨境流動(dòng)會(huì)對(duì)國(guó)家安全造成威脅。目前，各個(gè)國(guó)家法律法規(guī)對(duì)數(shù)據(jù)流入不作限制規(guī)定，但是對(duì)數(shù)據(jù)的流出較為嚴(yán)格。對(duì)于智慧圖書館而言，資源數(shù)據(jù)的流動(dòng)、共享是知識(shí)開放的重要方式，但是對(duì)于用戶個(gè)人信息而言，數(shù)據(jù)流動(dòng)需要加以約束。智慧圖書館的數(shù)據(jù)流動(dòng)主要是針對(duì)統(tǒng)計(jì)數(shù)據(jù)、大數(shù)據(jù)而言，一般統(tǒng)計(jì)數(shù)據(jù)通過(guò)分析因果關(guān)系獲取數(shù)據(jù)價(jià)值，而大數(shù)據(jù)追求利用數(shù)據(jù)的相關(guān)關(guān)系來(lái)預(yù)測(cè)結(jié)果。單一數(shù)據(jù)、統(tǒng)計(jì)數(shù)據(jù)如果不能夠流動(dòng)，那么便無(wú)法形成大數(shù)據(jù)。智慧圖書館與數(shù)字圖書館最大的區(qū)別在于“智慧”，而智慧直接體現(xiàn)為大數(shù)據(jù)的價(jià)值?！吨腥A人民共和國(guó)網(wǎng)絡(luò)安全法》第三十七條規(guī)定：“關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者在中華人民共和國(guó)境內(nèi)運(yùn)營(yíng)中收集和產(chǎn)生的個(gè)人信息和重要數(shù)據(jù)應(yīng)當(dāng)在境內(nèi)存儲(chǔ)?！币虼藢?duì)于通過(guò)大數(shù)據(jù)分析產(chǎn)生的相關(guān)性結(jié)果，例如智慧圖書館運(yùn)用借閱數(shù)據(jù)、訪問(wèn)數(shù)據(jù)、門禁數(shù)據(jù)等形成用戶畫像，即使不屬于統(tǒng)計(jì)數(shù)據(jù)因果關(guān)系產(chǎn)生的，也需要制定數(shù)據(jù)流動(dòng)管理規(guī)則加以約束。數(shù)據(jù)流動(dòng)管理一般與數(shù)據(jù)分級(jí)管理同時(shí)討論，即通過(guò)對(duì)數(shù)據(jù)的分級(jí)來(lái)劃分可流動(dòng)與不可流動(dòng)的數(shù)據(jù)。例如智慧圖書館的用戶信息作為單一數(shù)據(jù)，其隱私性比較強(qiáng)，不建議流動(dòng)。但由于智慧圖書館需要相關(guān)數(shù)據(jù)形成用戶畫像，以便后續(xù)服務(wù)的“智慧性”，因此可以在對(duì)單一數(shù)據(jù)進(jìn)行匿名化與模糊化操作，降低后續(xù)數(shù)據(jù)處理泄露的風(fēng)險(xiǎn)后，允許其在一定范圍內(nèi)流動(dòng)。

5 結(jié)語(yǔ)

智慧圖書館與數(shù)據(jù)密不可分，同樣需要關(guān)注單一數(shù)據(jù)的個(gè)人信息保護(hù)問(wèn)題、統(tǒng)計(jì)數(shù)據(jù)的規(guī)范化使用問(wèn)題以及未來(lái)大數(shù)據(jù)治理的問(wèn)題。當(dāng)前，數(shù)據(jù)治理與個(gè)人信息保護(hù)交互性較強(qiáng)，一般認(rèn)為數(shù)據(jù)治理就是為了對(duì)個(gè)人信息進(jìn)行保護(hù)。但智慧圖書館擁有資源數(shù)據(jù)、系統(tǒng)數(shù)據(jù)、管理數(shù)據(jù)以及用戶行為數(shù)據(jù)等，其開展數(shù)據(jù)治理需要關(guān)注的是數(shù)據(jù)價(jià)值、數(shù)據(jù)安全和用戶保護(hù)等方面，智慧圖書館的個(gè)人信息保護(hù)也是為了更好地釋放數(shù)據(jù)價(jià)值。所以，智慧圖書館應(yīng)與時(shí)俱進(jìn)地圍繞技術(shù)創(chuàng)新，完善規(guī)則體系，重構(gòu)業(yè)務(wù)模式，平衡數(shù)據(jù)價(jià)值與個(gè)人信息保護(hù)關(guān)系，實(shí)現(xiàn)高質(zhì)量發(fā)展。