谷安寧

（臺州市黃巖區(qū)圖書館，浙江 臺州 318020）

1 RFID在圖書館應用的概況

RFID無線射頻識別被認為是21世紀發(fā)展物聯(lián)網(wǎng)和實現(xiàn) “智慧地球”的主要驅(qū)動力，它以高效、便捷、先進的信息識別和數(shù)據(jù)采集優(yōu)勢,廣泛應用于交通運輸、物流管理、安全防偽等各個領(lǐng)域。在圖書館領(lǐng)域，隨著RFID與圖書館集成系統(tǒng)的融合，RFID在圖書館智能化管理的優(yōu)勢越來越突出，圖書館界開始高度關(guān)注并嘗試這項技術(shù)。目前國際圖書館界RFID的應用正以每年30%的遞增速度在飛快發(fā)展，2012年中國新建、擴建、重裝修的大中型公共、高校圖書館新館幾乎無一例外地引入了RFID技術(shù)[1]。

RFID技術(shù)在圖書館的應用，實現(xiàn)了圖書自助借還、智能盤點、快速采集數(shù)據(jù)等功能。RFID系統(tǒng)不僅極大地提高了圖書館的工作效率與服務能力，還為圖書館的服務方式、服務模式帶來了歷史性變革。隨著RFID技術(shù)的不斷進步和成熟，制約其普及的標簽和相關(guān)設(shè)備的成本下降，技術(shù)標準開始統(tǒng)一，圖書館系統(tǒng)兼容問題的解決，RFID 的隱私權(quán)保護將成為 RFID 技術(shù)是否能夠在圖書館中得到廣泛應用與推廣的重要問題。

2 RFID技術(shù)侵犯讀者隱私的形式

圖書館使用RFID技術(shù)，讀者通過自助借還書籍，不需要通過圖書館員等人工環(huán)節(jié)，可以不讓圖書館員和其他讀者知道自己所借的書籍，在一定程度上保護了隱私。但RFID技術(shù)也會給讀者的隱私帶來威脅。圖書館讀者的隱私可分為：讀者信息的隱私、讀者活動的隱私，通俗的講就是讀者是誰、在哪里、有什么、有何信仰等。

由于 RFID 系統(tǒng)缺乏非?？煽康陌踩珯C制，標簽無法對閱讀器的合法性進行驗證，任意一個閱讀器持有者都有可能通過遠距離掃描來采集RFID 射頻信號。黑客使用RFID閱讀器可通過以下方式來侵犯讀者隱私：

2.1 通過ID號關(guān)聯(lián)

RFID標簽有唯一的標識號碼，黑客在圖書館里通過隱密的遠程讀取讀者個人信息，當讀者攜帶RFID標簽的信息卡時，讀者的個人信息會與讀者攜帶的RFID標簽的信息相關(guān)聯(lián)。通過這種方式讀者便與某特定的ID號關(guān)聯(lián)起來[2]。如果 RFID讀者卡直接寫有讀者相關(guān)敏感信息，如讀者姓名、出生日期、聯(lián)系方式等信息，閱讀器持有者可通過關(guān)聯(lián)獲取讀者的相關(guān)信息，從而知道讀者是誰、有什么，侵犯了讀者信息的隱私。

2.2 通過讀取推斷

目前大多數(shù)圖書館并沒有把圖書的書名、借還日期和讀者的姓名、聯(lián)系方式等敏感信息直接寫入標簽，只是將ID號碼存入，以此作為標簽的唯一標識，這有效防止了黑客非法讀取讀者的相關(guān)信息。但黑客仍然可能對讀者隱私構(gòu)成威脅，黑客可以預先列出所關(guān)心的書本清單，然后訪問圖書館并且讀取書本上RFID標簽信息以獲得書的基本信息。當黑客讀取借書讀者的RFID標簽信息，查閱這本書是否清單書本。采用這種方法，非法用戶可以在非允許情況下，通過分析讀者群信息推測讀者信息，了解讀者閱讀興趣[3]，如讀者持有高血壓防治方面的書籍，就可以推斷讀者可能是高血壓患者。通過推斷，侵犯讀者有什么、有什么興趣的隱私。在云計算等大數(shù)據(jù)處理技術(shù)的應用協(xié)助下，黑客可將所獲取各方面數(shù)據(jù)進行各種關(guān)聯(lián)、分析，從而拼湊出對讀者人格的整體性認知。

2.3 讀者位置跟蹤

靜態(tài)的識別數(shù)據(jù)可以被非法用戶用來跟蹤書本。非法用戶可以采用多種手段對RFID標簽進行跟蹤，通過分析讀者位置移動信息而掌握某類讀者的行動規(guī)律或推斷出該讀者的可能行為，侵犯讀者活動的隱私。如在圖書館內(nèi)不同地方安裝RFID閱讀器，當某個閱讀器讀取到讀者相關(guān)信息的RFID標簽時，便可以根據(jù)RFID閱讀器位置推斷讀者目前“在哪里”。臺灣世新大學就試驗了使用超高頻UHF標簽作為書本的標識標簽，通過在圖書館各處安裝RFID閱讀器，讀取用戶和圖書的信息，實現(xiàn)了對圖書館內(nèi)的讀者和圖書的追蹤[4]，這種做法和試驗，使讀者所持書籍中的 RFID 芯片成為一種定位標的，讀者的行蹤在不知曉的情況下完全被圖書館掌握，會極大侵犯讀者的隱私權(quán)。

3 RFID技術(shù)侵犯讀者隱私的危害

3.1 對讀者的危害

讀者在圖書館活動時因RFID技術(shù)而使其隱私受到了侵犯，特別是讀者的相關(guān)信息被泄露，如讀者信息被商業(yè)機構(gòu)所獲取，并針對讀者的閱讀和行為習慣進行個性化的廣告投放，會對讀者隱私進行以商業(yè)利用為目的的持續(xù)性侵犯[5]。讀者就會對圖書館的環(huán)境產(chǎn)生懷疑和恐懼，從而對圖書館產(chǎn)生抵觸心理而不再愿意進圖書館，那么讀者就不能通過閱讀圖書館的書籍來提高自己的知識水平，這將不利于提高讀者的社會競爭力，也必將限制讀者個人的發(fā)展。

3.2 對圖書館事業(yè)的損害

對圖書館而言，尊重讀者的個性和隱私，保障讀者隱私權(quán)對推動圖書館事業(yè)的進步和圖書館核心價值的發(fā)展是不可缺失的。如果發(fā)生侵害讀者隱私權(quán)的事件，將造成對圖書館的不信任，那么圖書館的前景無疑是黯淡的。圖書館在利用RFID技術(shù)來提高用戶服務能力和服務質(zhì)量的同時，應該為個人信息的安全提供必要的技術(shù)與非技術(shù)支持，對讀者的個人信息、個人隱私的安全和保密負責。如果圖書館對讀者信息的保護工作不夠重視，一旦泄露了讀者的隱私，損害了讀者的權(quán)益，就可能引發(fā)不必要的糾紛，這種糾紛如果處理不當會矛盾激化，圖書館甚至會因為侵犯讀者的隱私權(quán)而被推上被告席，損害圖書館工作的價值，影響圖書館在社會發(fā)展過程中的地位[6]。在美國已經(jīng)發(fā)生因為超市衣物中嵌有 RFID 所導致的隱私侵權(quán)訴訟。

4 解決RFID的讀者隱私保護問題的途徑

西方發(fā)達國家非常重視RFID的讀者隱私保護問題，已經(jīng)出臺了各方面的政策和技術(shù)措施。而國內(nèi)起步較晚，保護意識比較薄弱，措施更加少之又少。我們可以借鑒國外的保護方法，結(jié)合自身情況，通過立法、行業(yè)、管理、技術(shù)等多方面的途徑保護讀者隱私。

4.1 加快隱私保護政策的法制化進程

西方發(fā)達國家的圖書館界積極尋求從法律法規(guī)途徑保護圖書館用戶的隱私，并通過各種方式促使立法機構(gòu)出臺圖書館用戶隱私保護法。2009年初美國各州相繼推出了RFID隱私權(quán)保護法案,歐盟也在5月份發(fā)布了“關(guān)于執(zhí)行保護RFID的數(shù)據(jù)和隱私權(quán)原則的若干建議”[7]。這類法律對RFID應用中圖書館讀者隱私權(quán)做了明確規(guī)定，保護了讀者的隱私。

我國目前沒有個人隱私的專門法律，更沒有針對RFID 的讀者隱私專門立法，因此在借鑒國外立法經(jīng)驗的基礎(chǔ)上，我們應加快制定隱私保護相關(guān)法律法規(guī)，把隱私保護真正落實到實處。我國立法工作者們可以以憲法為根本，充分調(diào)查中國圖書館使用現(xiàn)狀，聽取中國圖書館行業(yè)專家的意見和建議，制定一套具有中國特色的圖書館法。比如可在《公共圖書館法》等立法過程中，根據(jù)相關(guān)的法律規(guī)定，對保護讀者隱私權(quán)作出規(guī)定,明確圖書館和讀者雙方的權(quán)利與義務,嚴格規(guī)定使用和披露讀者隱私的條件及泄露讀者隱私的處罰措施。從根本上保護讀者的權(quán)益不受侵害。我國政府部門需制定相關(guān)RFID指導性文件或政策,規(guī)范RFID技術(shù)使用標準、保護隱私等問題。國家文化部-國家圖書館科研項目組于2012年6月1日發(fā)布了中國文化行業(yè)-圖書館RFID數(shù)據(jù)及編碼標準，規(guī)范了RFID使用標準，但標準中涉及隱私方面的內(nèi)容很簡略。

4.2 充分發(fā)揮圖書館學會的作用

美國圖書館學會在2005年就推出了《關(guān)于RFID技術(shù)和隱私權(quán)原則的決議》 和《圖書館中的RFID技術(shù):隱私保護指南》兩個行業(yè)指導文件。2008年美國國家信息標準組織發(fā)布RFID最佳實踐文檔《美國圖書館RFID應用規(guī)范》，內(nèi)容包含RFID技術(shù)在圖書館應用中的推薦實踐規(guī)范[8]。這些行業(yè)政策既保護圖書館使用RFID的權(quán)益,又保護用戶的隱私權(quán)不受侵犯。

我國圖書館學會應該充分發(fā)揮自己的行業(yè)指導作用，可參照美國圖書館學會相關(guān)政策和指導性文件，從隱私政策制訂原則、政策制訂的技術(shù)因素、對館員的要求以及技術(shù)供應商等方面，對圖書館在RFID應用中必須要注意的問題制訂出原則性的方針，來保護讀者的隱私。在制定詳細行業(yè)規(guī)則的同時，中國圖書館必須大力聯(lián)合其它相關(guān)組織、團體和個人，同時設(shè)法努力贏得主管部門的重視和支持，在以合力之勢提高圖書館影響力的同時，共同推動對讀者隱私權(quán)的保護。

4.3 充分利用技術(shù)手段保護讀者隱私

為了解決RFID應用中的隱私威脅，國內(nèi)外圖書館先后提出了多種技術(shù)安全機制，有物理機制（Kill標簽、法拉第網(wǎng)罩、主動干擾等手段）、協(xié)議機制（Hash─Lock協(xié)議、基于雜湊的ID變化協(xié)議、LCAP協(xié)議）。這些手段由于成本太高、容易受到攻擊或干擾圖書館的管理系統(tǒng)等原因，在圖書館書本反復借閱和低成本的特點下，無法充分滿足圖書館的需要。

鑒于目前國內(nèi)圖書館行業(yè)資金的普遍缺乏，很難吸引到專業(yè)水平高的IT人才的情況，圖書館可以采取以下措施來保護讀者隱私。

⑴盡可能用高頻標簽。高頻的RFID標簽讀取距離不超過1米,距離很有限，黑客讀取用戶的RFID信息需要很近的位置，增加了讀取標簽的難度。

⑵盡可能在RFID標簽里只寫入ID號。為了增加RFID標簽的安全性，圖書的電子標簽里不直接輸入圖書的書名、作者、借還日期等敏感信息，而是通過ID號顯示，這雖增加了讀取標簽的時間，但可以防止非法用戶直接竊取標簽信息；讀者RFID借閱證也是同樣道理，不直接輸入讀者相關(guān)信息，而是將一個隨機的號碼存入[9]。

⑶數(shù)據(jù)加密。給每個RFID標簽進行加密，這種方法安全系數(shù)比較高，技術(shù)也比較成熟，在單個圖書館環(huán)境下可以實行，但在圖書館RFID的館際互借中圖書館對RFID標簽進行加密會出現(xiàn)很多問題，比如不會把加密算法告訴其他館。

4.4 加強圖書館內(nèi)部管理

所謂“三分技術(shù)，七分管理”，在目前沒有相應的行業(yè)政策情況下，國內(nèi)現(xiàn)已采用RFID技術(shù)的圖書館可以參考美國圖書館學會的相關(guān)RFID的隱私保護指導性文件及操作指南，制定自己圖書館的內(nèi)部政策，包括系統(tǒng)規(guī)劃、風險評估、安全培訓、實踐指南和應急處理等多個方面,通過加強管理來保護讀者的隱私。圖書館員應努力實踐最佳行為規(guī)范。

⑴RFID 標簽的布置要充分考慮有安全防護環(huán)境，確保讀寫器和標簽安全正確部署，并且只有具有授權(quán)的人才可以接觸和訪問 RFID 系統(tǒng)[10]。

⑵確保 RFID 相關(guān)網(wǎng)絡、數(shù)據(jù)庫和應用程序的安全使用，定時地對服務系統(tǒng)進行升級和更新，避免書目和讀者信息數(shù)據(jù)庫被非法攻擊和侵入。

⑶確保圖書館工作人員參加用戶隱私權(quán)保護的培訓,特別要對操作員和管理員的安全操作意識和安全操作技能進行有效培訓，盡量避免人為的隱私泄露[11]。

⑷除法律法規(guī)特別規(guī)定和借閱人同意外，圖書館不得擅自通過RFID系統(tǒng)收集、儲存、使用或者分享收集到的信息去識別借閱人[12]。由RFID系統(tǒng)所收集的讀者信息，圖書館應該采取合理措施,有步驟地刪除。

4.5 加強對讀者的宣傳教育

目前在RFID實踐中我國圖書館保護讀者隱私方面采取了一些技術(shù)和管理措施，但這并不是萬能的，不可能不存在漏洞和缺失。讀者隱私保護不僅需要圖書館方面的努力，也需要讀者增強自我保護意識，采取措施加強自我保護。圖書館要充分利用各種途徑廣泛宣傳，使讀者都明白保護個人隱私權(quán)的重要意義，知悉圖書館應用RFID技術(shù)中隱私保護政策，自覺采取防范措施。圖書館可通過網(wǎng)站、墻貼、宣傳卡片等方式向讀者宣傳圖書館應用RFID技術(shù)的進展、可能帶來隱私泄露的形式以及讀者如何加強自我保護等內(nèi)容，還可以開展相關(guān)隱私的講座，增強讀者的自我保護意識。

目前圖書館應用RFID技術(shù)的相關(guān)研究已成為我國圖書情報學領(lǐng)域研究的熱點問題，并取得了一定的理論研究成果，但針對RFID的隱私問題研究比較少，缺乏具體的措施。我國圖書館人需共同努力，借鑒國外先進做法和經(jīng)驗，在先進的理念和理論的指導下，把圖書館RFID的隱私威脅降到最低。

〔1〕董曦京.圖書館館業(yè)：中國RFID行業(yè)應用的探路先鋒［EB/OL］.http：//www.chinawuliu.com.cn/zhxw/201302/25/210110.shtml

〔2〕蔡孟欣.圖書館RFID研究〔M〕.北京：國家圖書館出版社，2010：165

〔3〕楊傳明.圖書館RFID應用安全問題研究〔J〕圖書情報工作，2009（1）：113-116

〔4〕余顯強.圖書館應用無線射頻識別技術(shù)之事務性研究〔J〕.臺灣教育材料和圖書館學，2006，44（1）：3-13

〔5〕張肖.圖書館應用 RFID 技術(shù)的隱私風險及其對策〔J〕.辦公自動化，2014（1）：39-40，55-56

〔6〕陳曉峰.我國圖書館讀者隱私權(quán)保護研究〔D〕.大連：遼寧師范大學，2011：8-9

〔7〕楊愛武.RFID在圖書館的應用現(xiàn)狀及存在問題〔J〕.現(xiàn)代情報，2012（4）：162-164

〔8〕李書寧.美國國家信息標準組織發(fā)布RFID最佳實踐文檔〔J〕.現(xiàn)代圖書情報技術(shù)，2008（3）

〔9〕〔12〕易斌，黃華彩.RFID與讀者隱私權(quán)保護研究〔J〕.圖書館雜志，2011（11）：26-29

〔10〕〔11〕落紅衛(wèi)，程偉.RFID安全威脅和防護措施〔J〕.電信網(wǎng)技術(shù)，2010（3）：39-40