摘 要：在開放數(shù)據(jù)環(huán)境下，公共圖書館應(yīng)樹立用戶隱私保護(hù)意識(shí)，按照國家相關(guān)法律法規(guī)的要求，強(qiáng)化數(shù)據(jù)保護(hù)技術(shù)應(yīng)用，在為用戶提供優(yōu)質(zhì)智慧服務(wù)的同時(shí)保障用戶隱私安全。文章根據(jù)開放數(shù)據(jù)環(huán)境下的公共圖書館用戶隱私保護(hù)現(xiàn)狀，闡述了相應(yīng)的政策法規(guī)框架，并提出了用戶隱私數(shù)據(jù)保護(hù)對(duì)策。

關(guān)鍵詞：公共圖書館；開放數(shù)據(jù)環(huán)境；用戶隱私；聯(lián)合防護(hù)

中圖分類號(hào)：G258.2 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1003-1588（2024）11-0026-03

大數(shù)據(jù)技術(shù)的迭代推動(dòng)了公共圖書館智慧服務(wù)的迅速發(fā)展。借助大數(shù)據(jù)技術(shù)及相關(guān)設(shè)備，公共圖書館能夠通過線上線下設(shè)備輕松收集用戶的基礎(chǔ)信息，如姓名、性別、地址、興趣愛好、專業(yè)技能等，通過對(duì)這些數(shù)據(jù)進(jìn)行整合挖掘就能精準(zhǔn)繪制用戶畫像，推測(cè)用戶所需信息，提供更加精準(zhǔn)化、多元化的服務(wù)^[1]。在開放數(shù)據(jù)環(huán)境下，公共圖書館在為用戶提供高效便捷智慧服務(wù)的同時(shí)，也加大了用戶隱私數(shù)據(jù)泄露或被濫用的風(fēng)險(xiǎn)，如果這些數(shù)據(jù)被不法分子獲取并利用，將會(huì)產(chǎn)生不良影響。為提升公共圖書館等公共文化機(jī)構(gòu)在數(shù)字化轉(zhuǎn)型過程中的數(shù)據(jù)安全管理水平，切實(shí)保障用戶隱私安全，我國相繼出臺(tái)了《中華人民共和國公共圖書館法》（以下簡(jiǎn)稱《公共圖書館法》）和《中華人民共和國民法典》（以下簡(jiǎn)稱《民法典》）等法律法規(guī)，從法律層面對(duì)數(shù)據(jù)安全管理進(jìn)行規(guī)范，對(duì)公共圖書館智慧服務(wù)中的用戶隱私數(shù)據(jù)管理提出了原則性要求^[2]。新時(shí)期新環(huán)境，公共圖書館在數(shù)字化轉(zhuǎn)型過程中要同步做好大數(shù)據(jù)等技術(shù)的服務(wù)應(yīng)用和用戶隱私數(shù)據(jù)保護(hù)，營造便捷、智慧、安全的閱讀環(huán)境。

1 開放數(shù)據(jù)環(huán)境下公共圖書館用戶隱私

1.1 公共圖書館用戶隱私

《民法典》對(duì)個(gè)人隱私做出了明確的界定，即自然人的私人生活安寧和不愿為他人知曉的私密空間、私密活動(dòng)、私密信息。公共圖書館用戶隱私指用戶在使用公共圖書館服務(wù)過程中提供相應(yīng)的個(gè)人信息，或使用在線服務(wù)過程中提供個(gè)人數(shù)據(jù)所產(chǎn)生的個(gè)人隱私，包含個(gè)人基礎(chǔ)信息、位置信息、借閱情況、瀏覽數(shù)據(jù)、閱讀傾向、復(fù)印數(shù)據(jù)等^[3]。我國學(xué)界認(rèn)為用戶隱私權(quán)是人格權(quán)的一部分，是用戶依法享有的個(gè)人信息、空間等不受侵犯的權(quán)利。在隱私保護(hù)方面，公共圖書館應(yīng)在保證用戶遵守相關(guān)法律和規(guī)章制度的前提下，不對(duì)用戶個(gè)人信息和閱讀行為進(jìn)行非法監(jiān)視和干擾，切實(shí)保障用戶享受自由閱讀的基本權(quán)利。

1.2 開放數(shù)據(jù)環(huán)境下公共圖書館用戶隱私保護(hù)困境

當(dāng)前，公共圖書館數(shù)字化轉(zhuǎn)型如火如荼，智慧服務(wù)是主要的發(fā)展方向。智慧服務(wù)在為用戶帶來便捷服務(wù)的同時(shí)，也增加了用戶個(gè)人隱私保護(hù)的難度。一方面，在智慧服務(wù)環(huán)境下，用戶隱私涉及的范疇不斷被拓寬。隨著大數(shù)據(jù)、云計(jì)算等技術(shù)的深度應(yīng)用，公共圖書館智慧服務(wù)收集的用戶個(gè)人數(shù)據(jù)越來越多，突破了以往傳統(tǒng)單一的范疇，用戶需要在使用各項(xiàng)服務(wù)時(shí)輸入個(gè)人多維數(shù)據(jù)，同時(shí)智能設(shè)備在開啟和使用過程中都會(huì)記錄用戶的大量活動(dòng)數(shù)據(jù)^[4]。另一方面，開放數(shù)據(jù)環(huán)境使用戶數(shù)據(jù)面臨巨大泄露風(fēng)險(xiǎn)。由于處在轉(zhuǎn)型初期，圖書館員的數(shù)據(jù)安全意識(shí)和專業(yè)防范能力較差，因外部黑客攻擊、系統(tǒng)漏洞、操作失誤等造成用戶數(shù)據(jù)泄露的風(fēng)險(xiǎn)較高，同時(shí)，大數(shù)據(jù)技術(shù)能通過智能設(shè)備收集數(shù)據(jù)并深度挖掘用戶信息價(jià)值，經(jīng)過加工后的數(shù)據(jù)泄露無疑會(huì)給圖書館和用戶造成損失。數(shù)字信息技術(shù)發(fā)展日新月異、迭代迅猛，用戶隱私泄露的途徑和風(fēng)險(xiǎn)都在不斷增加，需要與之相匹配的法律法規(guī)體系對(duì)圖書館用戶隱私數(shù)據(jù)進(jìn)行保護(hù)、指導(dǎo)和規(guī)范，但當(dāng)前出臺(tái)的《公共圖書館法》《民法典》以及《信息安全技術(shù)—個(gè)人信息安全規(guī)范》（以下簡(jiǎn)稱《個(gè)人信息安全規(guī)范》）等都只是對(duì)用戶隱私保護(hù)提出了原則性指導(dǎo)，距離科學(xué)完善的法律法規(guī)保護(hù)體系尚存在一定差距。

2 基于現(xiàn)行法律法規(guī)的公共圖書館隱私政策框架

2.1 政策適用范圍

《個(gè)人信息安全規(guī)范》明確要求，用戶的隱私政策要指出政策所適用的產(chǎn)品和服務(wù)范圍^[5]。在開放數(shù)據(jù)環(huán)境下，我國公共圖書館的隱私政策均只適用于本館在線服務(wù)和網(wǎng)站服務(wù)，線下服務(wù)的用戶隱私政策尚待完善。大數(shù)據(jù)時(shí)代，用戶線上隱私數(shù)據(jù)被泄露和濫用的風(fēng)險(xiǎn)不斷增加。公共圖書館應(yīng)遵循《公共圖書館法》《民法典》《個(gè)人信息安全規(guī)范》等法律法規(guī)的隱私保護(hù)原則，以制度的形式對(duì)用戶隱私保護(hù)做出明確的要求，使用戶隱私數(shù)據(jù)得到安全保護(hù)。

2.2 信息處理規(guī)則

《中華人民共和國個(gè)人信息保護(hù)法》在《公共圖書館法》《民法典》“單純識(shí)別說”的基礎(chǔ)上對(duì)“用戶信息”概念進(jìn)行了明確，指明“用戶信息是電子或者其他方式記錄的與已識(shí)別或者可識(shí)別的自然人有關(guān)的各種信息”^[6]。公共圖書館對(duì)用戶信息的收集分為“用戶輸入”和“圖書館收集”兩個(gè)部分，前者主要是用戶在使用圖書館智慧服務(wù)時(shí)輸入的身份驗(yàn)證信息，后者主要是圖書館通過智能化設(shè)備收集的用戶行為數(shù)據(jù)、借閱歷史等^[7]。為了給用戶提供更加優(yōu)質(zhì)的服務(wù)，公共圖書館會(huì)不同程度地使用用戶數(shù)據(jù)，根據(jù)用戶隱私政策應(yīng)采取若干措施進(jìn)行規(guī)范：一方面對(duì)用戶基礎(chǔ)數(shù)據(jù)和不滿14周歲兒童的所有信息進(jìn)行嚴(yán)格保護(hù)；另一方面對(duì)智慧服務(wù)必須使用的數(shù)據(jù)應(yīng)在征得用戶同意的情況下對(duì)用戶數(shù)據(jù)進(jìn)行價(jià)值挖掘，不具備隱私性的數(shù)據(jù)一般會(huì)經(jīng)過匿名化處理后加以應(yīng)用。出于服務(wù)需求對(duì)用戶信息進(jìn)行披露或保存時(shí)，公共圖書館應(yīng)強(qiáng)化交流過程中的用戶隱私數(shù)據(jù)保護(hù)，同時(shí)本著“范圍最小化”原則對(duì)用戶隱私數(shù)據(jù)進(jìn)行保存并標(biāo)明存儲(chǔ)期限，超過存儲(chǔ)期限后要徹底刪除。

2.3 信息安全義務(wù)

公共圖書館應(yīng)充分尊重用戶的隱私權(quán)，并對(duì)用戶數(shù)據(jù)的收集與管理做出詳細(xì)說明，充分保障用戶的知情權(quán)和處分權(quán)。知情權(quán)主要指公共圖書館應(yīng)通過隱私政策、相關(guān)提示等明顯方式告知用戶信息數(shù)據(jù)的收集和處理程序，并給予用戶決定權(quán)。處分權(quán)主要指用戶在使用公共圖書館智慧服務(wù)過程中進(jìn)行賬號(hào)信息修改或注銷的權(quán)利^[8]。公共圖書館在保障用戶隱私安全方面承擔(dān)著重要義務(wù)：首先應(yīng)按照相關(guān)法律法規(guī)設(shè)置相關(guān)的責(zé)任部門和專業(yè)團(tuán)隊(duì)，全面統(tǒng)籌用戶信息安全保護(hù)工作；其次應(yīng)在政策研究和用戶隱私保護(hù)實(shí)踐中總結(jié)經(jīng)驗(yàn)做法，形成用戶隱私保護(hù)機(jī)制與制度，明確不同崗位專員的職責(zé)。技術(shù)防護(hù)是用戶隱私安全的重要屏障：一是通過強(qiáng)化技術(shù)應(yīng)用優(yōu)化用戶隱私數(shù)據(jù)收集保存方法。二是通過技術(shù)手段強(qiáng)化防火墻及對(duì)用戶隱私數(shù)據(jù)進(jìn)行匿名化、模糊化處理，降低信息敏感度，提升數(shù)據(jù)安全管理水平。

3 開放數(shù)據(jù)環(huán)境下公共圖書館用戶隱私保護(hù)對(duì)策

3.1 制定行業(yè)規(guī)范，明確用戶權(quán)利

為了更好地保護(hù)用戶隱私數(shù)據(jù)，保障用戶隱私權(quán)，公共圖書館界應(yīng)在《公共圖書館法》《民法典》《個(gè)人信息安全規(guī)范》等法律法規(guī)的指導(dǎo)下制定相關(guān)的行業(yè)規(guī)范，以機(jī)制或制度的形式對(duì)用戶隱私數(shù)據(jù)進(jìn)行保護(hù)：首先應(yīng)明確用戶隱私數(shù)據(jù)的定義和范圍，對(duì)包含姓名、性別、身份數(shù)據(jù)、住址電話、電子郵件等在內(nèi)的個(gè)人基本信息，包含瀏覽數(shù)據(jù)、檢索數(shù)據(jù)、下載記錄等在內(nèi)的借閱數(shù)據(jù)，以及從事工作、受教育水平、活動(dòng)偏好等其他可能涉及隱私的數(shù)據(jù)進(jìn)行嚴(yán)格保護(hù)^[9]；其次應(yīng)制定相應(yīng)的規(guī)范，確保用戶數(shù)據(jù)收集和使用全部過程符合法律法規(guī)和行業(yè)要求，妥善處理用戶數(shù)據(jù)，保證用戶數(shù)據(jù)的收集、使用過程規(guī)范透明，各項(xiàng)收集和使用環(huán)節(jié)要征得用戶同意；再次應(yīng)設(shè)置相應(yīng)的交流反饋渠道，保證用戶隱私權(quán)利受到侵犯時(shí)能夠通過合法途徑維權(quán)。

3.2 深化技術(shù)應(yīng)用，強(qiáng)化安全屏障

除了行業(yè)規(guī)范和管理手段，技術(shù)手段也是提升用戶隱私數(shù)據(jù)保障水平的重要工具。在開放數(shù)據(jù)環(huán)境下，公共圖書館的很多用戶隱私數(shù)據(jù)問題是技術(shù)應(yīng)用不當(dāng)造成的，因此需要深化大數(shù)據(jù)等技術(shù)的應(yīng)用，當(dāng)前可通過以下措施構(gòu)建用戶隱私數(shù)據(jù)技術(shù)防護(hù)體系：一是升級(jí)防火墻技術(shù)。隨著大數(shù)據(jù)等技術(shù)的發(fā)展，黑客入侵公共圖書館系統(tǒng)的風(fēng)險(xiǎn)也在不斷增加，因此，公共圖書館應(yīng)對(duì)現(xiàn)有防火墻技術(shù)進(jìn)行升級(jí)，在館內(nèi)計(jì)算機(jī)系統(tǒng)和外部互聯(lián)網(wǎng)之間建立有效的防護(hù)屏障，如分布式防火墻和智能防火墻等。二是強(qiáng)化數(shù)據(jù)加密。在開放數(shù)據(jù)環(huán)境下，用戶數(shù)據(jù)暴露的風(fēng)險(xiǎn)加大，公共圖書館有必要對(duì)用戶數(shù)據(jù)進(jìn)行加密，當(dāng)前較有效的加密方式有單項(xiàng)加密、對(duì)稱加密和非對(duì)稱加密，館員可根據(jù)用戶隱私數(shù)據(jù)安全等級(jí)和暴露風(fēng)險(xiǎn)對(duì)不同類別數(shù)據(jù)采用不同的加密方式。三是開展跟蹤識(shí)別。公共圖書館應(yīng)強(qiáng)化與數(shù)據(jù)出版商、數(shù)據(jù)平臺(tái)的安全合作，聯(lián)合對(duì)用戶隱私數(shù)據(jù)進(jìn)行跟蹤監(jiān)測(cè)，尤其是尋找智慧服務(wù)中的信息利用和保護(hù)薄弱環(huán)節(jié)，降低隱私數(shù)據(jù)泄露風(fēng)險(xiǎn)。四是進(jìn)行溯源刪除。在用戶隱私數(shù)據(jù)被泄露或?yàn)E用后，公共圖書館應(yīng)聯(lián)合數(shù)據(jù)運(yùn)營商或服務(wù)平臺(tái)按照相關(guān)線索對(duì)泄露途徑進(jìn)行溯源，并在源頭對(duì)相關(guān)數(shù)據(jù)進(jìn)行快速刪除，有效保護(hù)用戶數(shù)據(jù)安全。

3.3 強(qiáng)化聯(lián)合防護(hù)，規(guī)范服務(wù)行為

隨著信息技術(shù)的快速發(fā)展和用戶閱讀需求的升級(jí)，僅憑公共圖書館自身難以滿足用戶多元化、個(gè)性化的閱讀服務(wù)需求，與社會(huì)主體合作成為圖書館數(shù)字化轉(zhuǎn)型和提供智慧服務(wù)的必然途徑，但也增加了用戶隱私數(shù)據(jù)泄露的風(fēng)險(xiǎn)，因此，公共圖書館應(yīng)通過必要的舉措開展服務(wù)主體之間的聯(lián)合防護(hù)，約束不規(guī)范信息管理行為。首先，公共圖書館應(yīng)在用戶隱私數(shù)據(jù)保護(hù)規(guī)范中明確相關(guān)工作的重要性，并對(duì)承擔(dān)不同服務(wù)環(huán)節(jié)的服務(wù)主體如何利用用戶信息做出限制，明確用戶信息收集、加工、存儲(chǔ)、價(jià)值挖掘等過程中的分工和責(zé)任追究制度^[10]；其次，公共圖書館應(yīng)聯(lián)合其他服務(wù)主體制定相應(yīng)的用戶隱私聲明，使用規(guī)范簡(jiǎn)約的文字對(duì)涉及的用戶數(shù)據(jù)及使用范圍進(jìn)行說明，經(jīng)用戶同意后才能使用相關(guān)信息；再次，公共圖書館應(yīng)聯(lián)合相關(guān)服務(wù)主體建立用戶隱私侵權(quán)問題快速反饋解決渠道，提升對(duì)用戶隱私數(shù)據(jù)保護(hù)的敏感度和重視度，形成快速精準(zhǔn)的用戶隱私侵權(quán)反饋解決機(jī)制。

4 結(jié)語

隨著公共圖書館數(shù)字化轉(zhuǎn)型程度的加深，智慧服務(wù)將越來越多地收集、分析用戶的個(gè)人信息。開放化的數(shù)據(jù)環(huán)境和用戶個(gè)人信息數(shù)據(jù)使用頻率的增多，導(dǎo)致用戶隱私侵權(quán)風(fēng)險(xiǎn)大幅增加。面對(duì)重大安全課題，公共圖書館應(yīng)在現(xiàn)有法律法規(guī)政策框架下制定科學(xué)有效的行業(yè)規(guī)范，深化技術(shù)應(yīng)用，升級(jí)用戶隱私數(shù)據(jù)保護(hù)手段，同時(shí)強(qiáng)化與合作主體的聯(lián)合防護(hù)，不斷提升智慧服務(wù)的安全運(yùn)營水平。

參考文獻(xiàn)：

[1] 喻小繼.大數(shù)據(jù)時(shí)代圖書館個(gè)性化服務(wù)中用戶隱私的保護(hù)對(duì)策研究[J].情報(bào)科學(xué)，2022（9）：147-153.

[2] 韓潔.圖書館智慧服務(wù)環(huán)境中用戶行為數(shù)據(jù)的隱私保護(hù)策略研究[J].德州學(xué)院學(xué)報(bào)，2023（2）：36-40.

[3] 歐陽愛輝，張?jiān)?基于區(qū)塊鏈的圖書館推動(dòng)家庭教育活動(dòng)的隱私保護(hù)模式[J].圖書情報(bào)導(dǎo)刊，2023（1）：9-15.

[4] 陸康，劉慧，潘小宇，等.我國圖書館網(wǎng)站用戶隱私保護(hù)條款研究[J].數(shù)字圖書館論壇，2019（9）：61-67.

[5] 梅傲，勾明鳳.《中華人民共和國民法典》背景下公共圖書館讀者個(gè)人信息保護(hù)的缺失及完善[J].圖書館理論與實(shí)踐，2021（5）：29-34.

[6] 吳高.人工智能時(shí)代公共數(shù)字文化服務(wù)個(gè)人隱私保護(hù)的困境與對(duì)策[J].圖書館學(xué)研究，2021（10）：39-45，54.

[7] 王建.大數(shù)據(jù)環(huán)境下圖書館用戶隱私權(quán)保護(hù)路徑研究[J].河北科技圖苑，2021（3）：57-61.

[8] 袁帆，李佳.圖書館用戶個(gè)人數(shù)據(jù)注銷機(jī)制研究：基于數(shù)據(jù)被遺忘權(quán)視角[J].大學(xué)圖書情報(bào)學(xué)刊，2024（2）：113-119.

[9] 何爽.圖書館館員對(duì)保護(hù)用戶隱私的認(rèn)知與實(shí)踐程度調(diào)研[J].四川圖書館學(xué)報(bào)，2019（5）：57-59.

[10] 周林興，徐承來.用戶畫像視域下的圖書館用戶隱私問題研究[J].圖書館學(xué)研究，2020（3）：26-34.

（編校：崔萌）