任競　易紅

〔摘 要〕大數(shù)據(jù)在圖書館創(chuàng)新服務(wù)模式的同時也導(dǎo)致用戶的隱私權(quán)危機。如何化解用戶隱私權(quán)危機，保障用戶隱私安全問題成為圖書館開展大數(shù)據(jù)服務(wù)的一個重要課題。本文通過梳理國內(nèi)外用戶隱私泄露案例和圖書館用戶隱私權(quán)侵權(quán)狀況，從大數(shù)據(jù)基礎(chǔ)設(shè)施、管理方式和應(yīng)用誤區(qū)3個方面分析圖書館用戶隱私泄露的原因。以此為基礎(chǔ)，從構(gòu)建國家立法監(jiān)督、行業(yè)規(guī)范管理、技術(shù)研發(fā)保障和個人維權(quán)意識4個角度闡述圖書館用戶隱私權(quán)危機的治理策略。

〔關(guān)鍵詞〕大數(shù)據(jù)；圖書館；用戶隱私；安全防護；治理策略

DOI：10.3969/j.issn.1008-0821.2015.09.007

〔中圖分類號〕G25076 〔文獻標(biāo)識碼〕A 〔文章編號〕1008-0821（2015）09-0034-05

〔Abstract〕Big data innovates the service model of library，but also results in the users privacy crisis.How to solve the crisis and secure the users privacy is an important issue during the big data service of library.Through introducing the cases of the users privacy leak at home and abroad and the current situation of library users privacy infringement，this paper analyzed the causes of the library users privacy infringement from the three aspects of big data infrastructure，management mode and application errors，and accordingly elaborated the solution strategy of privacy crisis from the angles of national legislative supervision，professional standard management，technique support and individual legal awareness.

〔Key words〕big data；library；users privacy；security protection；solution strategy

隨著信息技術(shù)的飛速發(fā)展，數(shù)據(jù)已經(jīng)無孔不入地滲透到我們的生活。根據(jù)全球著名咨詢機構(gòu)IDC（國際文獻資料中心）發(fā)布的2012年研究報告顯示，2011年全球數(shù)據(jù)總量為18ZB（1ZB相當(dāng)于1萬億GB），預(yù)計到2020年，全球數(shù)據(jù)總量將超過40ZB，估計是地球上所有沙灘上沙粒數(shù)量的57倍，相當(dāng)于地球上每個人產(chǎn)生5 200GB的數(shù)據(jù)[1]。數(shù)據(jù)來源的極大豐富和數(shù)據(jù)體量的爆炸性增長促使大數(shù)據(jù)出現(xiàn)并得到廣泛應(yīng)用。大數(shù)據(jù)是繼云計算、物聯(lián)網(wǎng)之后IT行業(yè)又一次顛覆性的技術(shù)變革。對國家治理模式、公共服務(wù)效能、企業(yè)決策和業(yè)務(wù)流程乃至個人生活方式都將產(chǎn)生巨大影響。圖書館作為公共文化產(chǎn)品和服務(wù)的主要提供者，也正努力嘗試開拓圖書館大數(shù)據(jù)服務(wù)，通過對圖書館海量數(shù)據(jù)的采集、擷取、整合、交換和分析，在正確解析用戶需求基礎(chǔ)上提供個性化服務(wù)、制定科學(xué)的文獻資源配置制度、規(guī)劃新型公共文化服務(wù)模式，最終實現(xiàn)從數(shù)字圖書館到智慧圖書館的變革，提升圖書館的社會影響力和核心競爭力。

圖書館開展大數(shù)據(jù)服務(wù)進程中，用戶隱私安全問題也隨之而來，不容忽視。正如“棱鏡門”事件爆發(fā)后，美國政府面對公眾的責(zé)難不得不解釋為：“你不能在擁有100%安全的情況下，同時擁有100%隱私和100%便利?！苯柚鞣N信息捕獲和監(jiān)控技術(shù)，大量的用戶數(shù)據(jù)都可以被收集和利用。此外，大數(shù)據(jù)的多源性特征使得來自各個渠道的數(shù)據(jù)可以用來進行交叉檢驗，過去一些擁有數(shù)據(jù)的企事業(yè)單位經(jīng)常提供經(jīng)過簡單匿名化的數(shù)據(jù)作為公開的測試樣本，但是在大數(shù)據(jù)環(huán)境下，多源交叉驗證有可能發(fā)現(xiàn)匿名化數(shù)據(jù)后面的真實用戶，同樣導(dǎo)致用戶的隱私權(quán)受到極大威脅。更為嚴(yán)重的是，大數(shù)據(jù)蘊藏的巨大經(jīng)濟利益和社會效益促使非法收集互聯(lián)網(wǎng)用戶資料、黑客侵入電腦終端等高級持續(xù)性威脅攻擊逐漸增多并且造成的損失不斷增大。因此，如何化解用戶隱私權(quán)危機，保障用戶隱私安全問題成為當(dāng)前圖書館開展大數(shù)據(jù)服務(wù)的一個重要課題。

1 圖書館用戶隱私權(quán)內(nèi)涵和構(gòu)成

11 內(nèi) 涵

隱私權(quán)概念最早由美國學(xué)者布蘭代斯和沃倫于1890年在《哈佛法律評論》上發(fā)表的《論隱私權(quán)》一文中提出的，后來被美國有關(guān)法律確認(rèn)，以后在世界范圍內(nèi)得到廣泛的應(yīng)用。隱私權(quán)是自然人享有的私人生活安寧與私人信息秘密依法得到保護，不被他人非法侵?jǐn)_、知悉、收集、利用和公開的一種人格權(quán)[2]。在圖書館大數(shù)據(jù)服務(wù)背景下，用戶的隱私權(quán)主要體現(xiàn)在網(wǎng)絡(luò)環(huán)境中。網(wǎng)絡(luò)隱私權(quán)并不是一種新型權(quán)利，是傳統(tǒng)隱私權(quán)在網(wǎng)絡(luò)環(huán)境下的延伸，即自然人在網(wǎng)上享有私人生活安寧、私人信息、私人空間和私人活動依法受到保護，不被他人非法侵犯、知悉、搜集、復(fù)制、利用和公開的一種人格權(quán)，也指禁止在網(wǎng)上泄露某些個人相關(guān)的敏感信息，包括事實、圖像以及誹謗的意見等[3]。

12 構(gòu) 成

圖書館用戶的網(wǎng)絡(luò)隱私權(quán)主要由私人信息、私人空間和私人活動三部分構(gòu)成。

121 私人信息

個體在接受圖書館信息服務(wù)前，必須進行注冊，完成用戶身份認(rèn)證并存儲在網(wǎng)絡(luò)系統(tǒng)中，涉及諸多可識別的私人信息，反映個體特征，包括姓名、性別、年齡、身份證號碼、職業(yè)、住址、聯(lián)系電話等各方面信息資料。endprint

122 私人空間

傳統(tǒng)的私人空間指有形的空間包括信件、包裹、私人住所、工作場所等。網(wǎng)絡(luò)環(huán)境中的私人空間則從有形空間擴展到了無形空間，包括用戶電子信箱、個人圖書館、社交網(wǎng)站個人主頁、即時通訊軟件賬戶、網(wǎng)絡(luò)存儲云空間等網(wǎng)絡(luò)私人領(lǐng)域。

123 私人活動

隨著數(shù)字圖書館的快速發(fā)展，圖書館用戶可以越來越方便地通過互聯(lián)網(wǎng)遠程訪問獲取數(shù)字資源、接受虛擬參考咨詢服務(wù)、完成網(wǎng)絡(luò)教育和搭建高度個性化的知識社區(qū)。用戶進行網(wǎng)絡(luò)活動時都會留下瀏覽痕跡、IP地址、活動記錄等個人活動數(shù)據(jù)。

2 大數(shù)據(jù)背景下圖書館用戶隱私權(quán)侵權(quán)狀況

21 “大數(shù)據(jù)”引發(fā)“大風(fēng)險”

“大數(shù)據(jù)”成就了“大商機”，但也引發(fā)了“大風(fēng)險”?！度A爾街日報》調(diào)查發(fā)現(xiàn)，目前監(jiān)視并分析互聯(lián)網(wǎng)用戶成為互聯(lián)網(wǎng)公司增長最快的業(yè)務(wù)之一。全美最大的50家網(wǎng)站在訪問者的電腦上平均安裝了64種追蹤技術(shù)，通常沒有任何警告。此外，互聯(lián)網(wǎng)后臺對用戶使用習(xí)慣的追蹤和挖掘技術(shù)正變得越來越隱蔽，植入程度也越來越深。監(jiān)控行為不僅局限于過去傳統(tǒng)的記錄用戶訪問網(wǎng)站情況的Cookies之中，完全可以實時掃描人們?yōu)g覽網(wǎng)頁的操作行為，然后即時對用戶位置、職業(yè)收入、購物傾向、資訊關(guān)注內(nèi)容等個人隱私信息進行評估。一部分工具甚至可以在用戶試圖刪除它們的時候悄悄地進行自我復(fù)制。在大數(shù)據(jù)時代，人們的線上生活幾乎都是可以被追蹤的，甚至線下生活也可以被追蹤。例如蘋果手機和使用谷歌安卓操作系統(tǒng)的智能手機可以自動收集用戶行蹤信息。美國新興彈性社交網(wǎng)絡(luò)公司Color可以通過手機設(shè)備里的GPS定位功能，結(jié)合內(nèi)置的陀螺儀和加速計解析手機用戶所拍的照片流來據(jù)此定位用戶位置，并通過分析照片內(nèi)容配合手機麥克風(fēng)搜集的環(huán)境聲音，推測用戶正和誰在一起。這些公司的做法說明了一個越來越突出的事實：隨著互聯(lián)網(wǎng)/移動互聯(lián)網(wǎng)、數(shù)碼設(shè)備、物聯(lián)網(wǎng)、傳感器、監(jiān)控器等技術(shù)的發(fā)展，企業(yè)機構(gòu)正在日漸掌握新的方法來捕獲消費者信息，借助自然語言處理、語音識別、圖像處理等技術(shù)，擁有了快速解析數(shù)量巨大的非結(jié)構(gòu)化松散數(shù)據(jù)的技術(shù)能力，同時也不可避免擴大了用戶隱私泄露的風(fēng)險和渠道。

圖書館在大數(shù)據(jù)采集和存儲過程中，為保證收集到的用戶數(shù)據(jù)全面、真實、易控和可用，必須對讀者在館行為實施全天候、全方位的監(jiān)控[4]，即對讀者的個人身份信息、閱讀內(nèi)容與偏好、檢索瀏覽習(xí)慣、參考咨詢行為、虛擬社區(qū)與微博微信交流互動、上網(wǎng)軌跡、地理位置甚至社會關(guān)系等信息進行監(jiān)控。這些通過移動通訊設(shè)備、社交頁面、微博微信、電子郵件、門戶網(wǎng)站、監(jiān)控設(shè)施、傳感器裝置等廣泛來源獲取的信息類型豐富，包含大量非結(jié)構(gòu)化數(shù)據(jù)，可以是文檔、圖片、影像、音頻、網(wǎng)頁鏈接地址等，涉及大量的個體身份信息、屬性信息、行為信息。然而，這些數(shù)據(jù)的使用是否應(yīng)該得到用戶的授權(quán)？這些信息是否會遭到濫用？用戶是否會因為信息泄露而遭到騷擾？個人信息是否會遭到斷章取義的理解？

22 “大數(shù)據(jù)”需要“大安全”

未經(jīng)個人同意擅自侵?jǐn)_私人網(wǎng)絡(luò)空間、監(jiān)視監(jiān)聽私人活動，利用各種技術(shù)手段惡意竊取私人數(shù)據(jù)、發(fā)送垃圾信息，通過植入電腦病毒破壞私人網(wǎng)絡(luò)安全等等，都是典型的侵犯他人網(wǎng)絡(luò)隱私權(quán)的具體表現(xiàn)。大數(shù)據(jù)時代帶來信息存儲和管理的集中化，一切皆可量化，一個大規(guī)模生產(chǎn)、分享和應(yīng)用數(shù)據(jù)的時代應(yīng)運而生，也使網(wǎng)絡(luò)隱私權(quán)問題面臨新的困境。在大數(shù)據(jù)中，單條數(shù)據(jù)價值很小，單個、分散的消費者通常不會有動力去維護這些隱私。然而，無數(shù)低價值的數(shù)據(jù)經(jīng)過高密度聚合后將產(chǎn)生巨大的財富。目前，用戶信息分析已經(jīng)發(fā)展成為一項經(jīng)濟效益顯著的產(chǎn)業(yè)，相關(guān)企業(yè)基本不受監(jiān)管，在這種不對等的情況下，手中掌握著強大數(shù)據(jù)分析能力的機構(gòu)都可以利用大數(shù)據(jù)侵犯隱私并從中收益。

這一現(xiàn)狀反映出保護個人信息隱私安全的法律、互聯(lián)網(wǎng)行業(yè)規(guī)則、信息安全防護技術(shù)與從業(yè)人員道德規(guī)范沒有跟上大數(shù)據(jù)技術(shù)發(fā)展的步伐。在“前大數(shù)據(jù)”時代，用戶可以簽訂SLA協(xié)議（SLA，Service-Level Agreement，服務(wù)等級協(xié)議），使用數(shù)據(jù)本地存儲、加密、匿名等方式來保護隱私，但是在大數(shù)據(jù)時代，人們無法避免失去隱私。這就要求存儲和管理海量用戶信息的機構(gòu)承擔(dān)更大的責(zé)任和義務(wù)，創(chuàng)立一種新的隱私保護模式，消費者在使用相關(guān)機構(gòu)的產(chǎn)品和服務(wù)時基于便利服務(wù)等原因主動透露了自己的隱私，并不意味著他們授權(quán)這些機構(gòu)可以隨意使用、擴散甚至銷售這些隱私?！按髷?shù)據(jù)”需要“大安全”，作為用戶大數(shù)據(jù)的采集者、管理者和運營者，包括圖書館在內(nèi)的相關(guān)機構(gòu)應(yīng)該主動擔(dān)負起防止用戶隱私權(quán)受到侵害的責(zé)任，構(gòu)建合理有效的隱私保護機制，維護用戶個人數(shù)據(jù)安全。

3 大數(shù)據(jù)背景下圖書館用戶隱私權(quán)侵權(quán)原因

31 大數(shù)據(jù)基礎(chǔ)設(shè)施引發(fā)了用戶隱私泄露風(fēng)險

圖書館大數(shù)據(jù)服務(wù)的基礎(chǔ)設(shè)施包括存儲設(shè)備、運算設(shè)備、一體機和其它基礎(chǔ)軟件。為了支持圖書館大數(shù)據(jù)的應(yīng)用，需要創(chuàng)建支持大數(shù)據(jù)環(huán)境的基礎(chǔ)設(shè)施。例如，需要高速的網(wǎng)絡(luò)來收集各種數(shù)據(jù)源，需要大規(guī)模的存儲設(shè)備對海量數(shù)據(jù)進行存儲，還需要各種服務(wù)器和計算設(shè)備對數(shù)據(jù)進行挖掘與應(yīng)用，并且這些基礎(chǔ)設(shè)施采用虛擬化和分布式架構(gòu)，需要比傳統(tǒng)基礎(chǔ)設(shè)施進行數(shù)量更大、頻次更高的數(shù)據(jù)傳輸。大量數(shù)據(jù)在一個共享的系統(tǒng)里被集成和復(fù)制，當(dāng)加密強度不夠的數(shù)據(jù)在傳輸時，攻擊者能通過非授權(quán)訪問、利用電磁泄露或搭線竊聽等方式竊取或篡改數(shù)據(jù)。攻擊者還可以通過信息網(wǎng)絡(luò)傳播計算機病毒，針對虛擬化技術(shù)的安全漏洞，入侵宿主機或同個宿主機上的其它虛擬機進行違法操作，引發(fā)用戶隱私泄露。

32 大數(shù)據(jù)管理方式加劇了用戶隱私泄露風(fēng)險

大數(shù)據(jù)時代，圖書館業(yè)務(wù)管理將以對數(shù)據(jù)的搜集、分析、挖掘為中心，數(shù)據(jù)管理將成為圖書館的主要業(yè)務(wù)活動[5]。傳統(tǒng)數(shù)據(jù)安全是基于數(shù)據(jù)生命周期特點來開展防護，主要包括數(shù)據(jù)的產(chǎn)生、存儲、使用和銷毀環(huán)節(jié)。大數(shù)據(jù)環(huán)境下，從數(shù)據(jù)采集、數(shù)據(jù)整合、數(shù)據(jù)提煉、數(shù)據(jù)挖掘到數(shù)據(jù)發(fā)布已經(jīng)形成新的完整鏈條，數(shù)據(jù)的使用者和管理者相分離，產(chǎn)生專門的數(shù)據(jù)存儲和挖掘管理者，數(shù)據(jù)生命周期演變?yōu)閿?shù)據(jù)的產(chǎn)生、傳輸、存儲和使用環(huán)節(jié)，并且大數(shù)據(jù)系統(tǒng)將數(shù)據(jù)分散在不同地理位置、不同服務(wù)器中，以實現(xiàn)數(shù)據(jù)的優(yōu)化查詢處理及容災(zāi)備份。在這種數(shù)據(jù)管理模式下，以往常規(guī)的數(shù)據(jù)安全技術(shù)不能完全適應(yīng)大數(shù)據(jù)存儲的動態(tài)化、并行化特性，無法應(yīng)對數(shù)據(jù)的分布式、協(xié)作式、開放式處理方式，難以定位數(shù)據(jù)并進行保護，這些都增加了用戶隱私泄露的風(fēng)險。endprint

33 大數(shù)據(jù)應(yīng)用誤區(qū)導(dǎo)致了用戶隱私泄露風(fēng)險

利用大數(shù)據(jù)技術(shù)為圖書館用戶提供安全、高效和優(yōu)質(zhì)的個性化服務(wù)，是圖書館大數(shù)據(jù)服務(wù)的價值體現(xiàn)和最終目的。大數(shù)據(jù)時代，圖書館服務(wù)內(nèi)容主要包括用戶個性化定制與推送服務(wù)、虛擬參考咨詢服務(wù)、館際間聯(lián)合服務(wù)、與第三方大數(shù)據(jù)商的聯(lián)盟增值服務(wù)等[6]。但是，有時候圖書館為了獲取最大服務(wù)效益和社會影響力，制定的大數(shù)據(jù)開發(fā)和交易范圍、大數(shù)據(jù)管理和應(yīng)用策略可能會無形中侵害讀者的個人隱私，其最顯著的大數(shù)據(jù)誤用就是源于對圖書館用戶個人數(shù)據(jù)的非法二次利用。所謂二次利用，是指開始可能只為某一目的或用途采集數(shù)據(jù)，由于各種不合法或者不可預(yù)見的因素，最終導(dǎo)致采集的數(shù)據(jù)被二次利用甚至多次利用，衍生出許多創(chuàng)新的、未知的新用途，違背了數(shù)據(jù)采集者的原始意愿，且無法獲悉更無法授權(quán)這種未知的用途。圖書館用戶的大數(shù)據(jù)信息如果由于無意或人為的原因?qū)е聰?shù)據(jù)泄露，被某些網(wǎng)絡(luò)運營商或商業(yè)公司濫用，開展盈利性活動，從而對圖書館用戶形成信息騷擾，甚至被某些不良黑客竊取和非法傳播進而導(dǎo)致圖書館用戶的精神和經(jīng)濟損失。

4 圖書館用戶隱私權(quán)危機的治理策略

在大數(shù)據(jù)的快速發(fā)展進程中，學(xué)者專家對公眾隱私安全的關(guān)注從未停止，一直呼吁出臺有效的大數(shù)據(jù)隱私保護策略。當(dāng)前國外網(wǎng)絡(luò)隱私保護有兩種基本模式：一是以美國為代表的行業(yè)自律為主導(dǎo)的模式；二是以歐盟為代表的法律規(guī)制為主導(dǎo)的模式[7]。兩種模式各有特色，各有利弊。結(jié)合我國的實際情況，單一的模式不足以有效保護用戶隱私。學(xué)者王樹義提出保護用戶隱私需要政府、行業(yè)協(xié)會、服務(wù)提供商以及用戶自身等各方面的協(xié)同工作[8]。筆者也認(rèn)為綜合化的治理策略更加適合我國當(dāng)前圖書館大數(shù)據(jù)服務(wù)中用戶隱私權(quán)危機，應(yīng)從國家法律、行業(yè)規(guī)范、技術(shù)研發(fā)和用戶意識4個方面實現(xiàn)圖書館用戶隱私保護。

41 國家立法監(jiān)督策略

中國社會科學(xué)院2009年發(fā)布《法治藍皮書》指出，我國信息處理和存儲技術(shù)不斷發(fā)展，但個人信息濫用問題日趨嚴(yán)重，社會對個人信息保護立法的需求越來越迫切。為了改變我國個人信息保護工作的社會意識淡薄、立法滯后和執(zhí)法依據(jù)缺失的現(xiàn)狀，我國政府也不斷加快個人信息安全的立法進度，《刑法修正案（七）》、《侵權(quán)責(zé)任法》、《居民身份證法（修訂）》等各項法律相繼出臺，致力于從刑事責(zé)任、民事責(zé)任和行政責(zé)任三方面全方位構(gòu)建我國個人信息保護法律框架。除了立法工作，政府也加大了相關(guān)決定和標(biāo)準(zhǔn)的制定進程。2012年12月，全國人大常委會通過《關(guān)于加強網(wǎng)絡(luò)信息保護的決定》進一步強化了保護公民個人信息安全，明確界定了網(wǎng)絡(luò)服務(wù)供應(yīng)商的責(zé)任和義務(wù)，并賦予政府相關(guān)的主管部門以必要的監(jiān)管和督查權(quán)力。2013年2月，我國首個個人信息保護國家標(biāo)準(zhǔn)《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個人信息保護指南》正式實施。該標(biāo)準(zhǔn)最顯著的特點是比較系統(tǒng)地規(guī)范了個人信息處理的全部流程，明確將個人信息分為個人一般信息和個人敏感信息，并澄清了默許同意和明示同意的概念，規(guī)定個人敏感信息在收集和利用之前必須首先獲得個人信息主體明確授權(quán)。

縱觀我國個人信息保護工作的法規(guī)進程，雖然取得很大進步，但仍存在法律漏洞，缺乏網(wǎng)絡(luò)隱私權(quán)的專門法律規(guī)定，網(wǎng)絡(luò)隱私權(quán)的保護基本還處于無法可依的狀況。我國《侵權(quán)責(zé)任法》已于2010年7月1日起施行，對網(wǎng)絡(luò)侵權(quán)進行了相關(guān)規(guī)定，但重視程度明顯不足，網(wǎng)絡(luò)侵權(quán)責(zé)任沒有單列章節(jié)來加以詳細規(guī)定，無法體現(xiàn)網(wǎng)絡(luò)侵權(quán)責(zé)任與其它法律責(zé)任的對等地位，尤其對提供網(wǎng)絡(luò)服務(wù)與內(nèi)容的供應(yīng)商之法律責(zé)任規(guī)定較少[9]，這等于容忍并間接支持了網(wǎng)絡(luò)服務(wù)提供商對用戶隱私權(quán)的侵權(quán)行為?！缎畔踩夹g(shù)公共及商用服務(wù)信息系統(tǒng)個人信息保護指南》僅僅作為一個推薦性標(biāo)準(zhǔn)，其實施取決于相關(guān)行業(yè)主體的自愿配合，如果缺乏相關(guān)的強制或激勵措施，對于能從個人信息獲益的網(wǎng)絡(luò)服務(wù)提供者而言并沒有太大的約束力和動力來貫徹執(zhí)行。目前，我國國務(wù)院信息辦正在推動《個人信息保護法》的研究和制定，何時頒布尚不得而知。如果這部法律出臺，今后個人的手機號碼、家庭住址、郵件、健康醫(yī)療信息、婚姻狀況、職業(yè)情況等個人信息都將納入法律保護的范圍，這將是我國個人信息保護工作的里程碑。

42 行業(yè)規(guī)范管理策略

加強行業(yè)自律是規(guī)范圖書館服務(wù)管理、保護用戶隱私的有效途徑之一，它可以在一定程度上彌補國家立法的滯后性。各個國家圖書館行業(yè)都在自身的行業(yè)規(guī)范中對保護用戶隱私權(quán)提出明確規(guī)定，要求圖書館員保護讀者隱私權(quán)，不得泄露或默許他人泄露圖書館利用者的秘密，同時也不得超越用戶最初使用授權(quán)范圍，將個人信息運用于其它用途。我國于2003年頒布的《中國圖書館員職業(yè)道德準(zhǔn)則》中也要求圖書館從業(yè)人員必須“維護讀者權(quán)益，保守讀者秘密”。但是，在大數(shù)據(jù)服務(wù)中，各國對于讀者隱私的保護規(guī)定顯得過于籠統(tǒng)，缺乏行業(yè)執(zhí)行的具體操作標(biāo)準(zhǔn)，而且也無法適應(yīng)大數(shù)據(jù)服務(wù)對圖書館用戶海量交互數(shù)據(jù)采集、分析和挖掘的需求，因此如何在不侵犯用戶個人隱私權(quán)的前提下開展大數(shù)據(jù)服務(wù)是圖書館制定大數(shù)據(jù)服務(wù)規(guī)范的基本原則。

圖書館在制定保護用戶隱私策略的過程中，需要與用戶和第三方服務(wù)商進行清楚的溝通，并達成符合個人信息保護法律法規(guī)的數(shù)據(jù)政策、隱私協(xié)議和員工服務(wù)保密細則，實現(xiàn)圖書館大數(shù)據(jù)服務(wù)與用戶隱私保護之間的動態(tài)平衡。首先，圖書館應(yīng)制定《個人數(shù)據(jù)保護準(zhǔn)則》指導(dǎo)圖書館員處理用戶個人數(shù)據(jù)的程序和標(biāo)準(zhǔn)，對用戶個人數(shù)據(jù)的收集、記錄、存儲、修改、加密、運輸、使用和銷毀等各個環(huán)節(jié)加以詳細規(guī)定，以此作為圖書館行業(yè)大數(shù)據(jù)服務(wù)對個人數(shù)據(jù)處理方式的基本依據(jù)。其次，圖書館應(yīng)在用戶使用圖書館產(chǎn)品和服務(wù)前和用戶簽署隱私協(xié)議，從做法公開、設(shè)置簡單和設(shè)計隱私三管齊下保護用戶個人隱私權(quán)。做法公開即收集數(shù)據(jù)時要讓用戶及時知道圖書館對于他們信息的掌握范圍、利用程度和使用目的，避免對非授權(quán)追蹤而造成問題；設(shè)置簡單即圖書館應(yīng)制定隱私協(xié)議，并使其簡單易懂、一目了然，在用戶注冊前自動與其簽署，有助于建立用戶與圖書館之間的信任關(guān)系；設(shè)計隱私即倡導(dǎo)圖書館將用戶隱私保護加入到圖書館提供的所有活動和產(chǎn)品之中，并與之融為一體，事前設(shè)計強于事后彌補，賦予用戶隱私保護軟件的設(shè)置權(quán)和監(jiān)控權(quán)，防止數(shù)據(jù)泄露和圖書館品牌形象受損。最后，圖書館應(yīng)防范圖書館員自身的有意或無意泄密行為。美國Verizon公司在其2008年數(shù)據(jù)泄露調(diào)查報告發(fā)現(xiàn)，數(shù)據(jù)安全的絕大多數(shù)威脅來自外部，只有18%的違反來自內(nèi)部人士，但是其產(chǎn)生的破壞力明顯大于外部破壞[10]。防范館員泄密是降低圖書館用戶隱私泄露危機的有效措施之一，為此，圖書館應(yīng)定期開展圖書館員職業(yè)道德和法律意識教育，加強數(shù)據(jù)安全技能培訓(xùn)，制定員工服務(wù)保密細則并簽署信息保密協(xié)議，從制度約束、道德感召、技能養(yǎng)成等方面防范員工泄密。endprint

43 技術(shù)研發(fā)保障策略

無論是“告知與許可”、“模糊化”還是“匿名化”，這三大傳統(tǒng)隱私保護策略在大數(shù)據(jù)時代都面臨失效。圖書館大數(shù)據(jù)服務(wù)對數(shù)據(jù)中心的安全保障提出了新的需求。首先，數(shù)據(jù)中心安全防護產(chǎn)品要有更快的反應(yīng)速度和更高性能的處理能力，以抵御針對大數(shù)據(jù)的高級持續(xù)性威脅；其次，數(shù)據(jù)中心安全防護產(chǎn)品需要更快速的升級能力，以應(yīng)對隨時可能出現(xiàn)的新的攻擊類型；最后，數(shù)據(jù)中心安全防護產(chǎn)品需要更敏感的感知能力，以滿足對不同類型數(shù)據(jù)和不同數(shù)據(jù)應(yīng)用的安全保障。為滿足以上安全需求，圖書館應(yīng)針對自身的大數(shù)據(jù)中心，加強技術(shù)研發(fā)，設(shè)計新的安全防護解決方案。

為此，圖書館可將大數(shù)據(jù)中心劃分為對外連接區(qū)域和內(nèi)部核心區(qū)域。對外連接區(qū)域作為用戶業(yè)務(wù)中心，主要為用戶提供網(wǎng)站訪問接入服務(wù)，提供業(yè)務(wù)支持；內(nèi)部核心區(qū)域作為圖書館內(nèi)部業(yè)務(wù)中心，主要聚集數(shù)據(jù)處理、辦公服務(wù)器，提供辦公支持，安全系數(shù)更高。在外部連接區(qū)的出口、連接內(nèi)外區(qū)域的核心交換機處應(yīng)部署高性能的防火墻，通過配置USG統(tǒng)一網(wǎng)關(guān)設(shè)備和IPS入侵防御系統(tǒng)，實現(xiàn)對網(wǎng)絡(luò)源地址的屏蔽策略，有效地為圖書館用戶提供安全、高密度的網(wǎng)絡(luò)接入服務(wù)，實現(xiàn)數(shù)據(jù)中心內(nèi)外區(qū)域的流量安全防護，保障內(nèi)部的安全域隔離。同時加強加密防護、權(quán)限設(shè)置、隱私信息檢索技術(shù)、差分隱私保護和數(shù)據(jù)問責(zé)系統(tǒng)[11]的應(yīng)用，全面保障圖書館用戶的信息數(shù)據(jù)安全。

在大數(shù)據(jù)的整個處理流程中，圖書館應(yīng)加強大數(shù)據(jù)采集、存儲、挖掘和應(yīng)用各個階段的安全防范。在采集階段，由于系統(tǒng)可能把采集到的用戶關(guān)鍵隱私數(shù)據(jù)傳輸至非信任區(qū)域或高風(fēng)險區(qū)域，從而失去對關(guān)鍵隱私數(shù)據(jù)的安全防護控制，導(dǎo)致隱私數(shù)據(jù)泄露，因此應(yīng)在此階段對數(shù)據(jù)進行分類分級管理，保密數(shù)據(jù)和非保密數(shù)據(jù)分開存儲，從邏輯和物理上實現(xiàn)雙重隔離；在存儲階段，由于存在用戶隱私數(shù)據(jù)被盜用、濫用的風(fēng)險，因此應(yīng)對用戶敏感或隱私數(shù)據(jù)進行特殊保護和脫敏處理，并對數(shù)據(jù)使用人員進行細粒度的訪問授權(quán)管理，實現(xiàn)外部入侵進不來、非法外聯(lián)出不去的雙向數(shù)據(jù)安全防護；在挖掘和應(yīng)用階段，由于在數(shù)據(jù)挖掘分析中存在數(shù)據(jù)非授權(quán)訪問，對用戶數(shù)據(jù)分析結(jié)果使用的不可控性，因此應(yīng)加強人員管理和行為監(jiān)控，通過問責(zé)系統(tǒng)加大對數(shù)據(jù)分析使用行為的數(shù)據(jù)追蹤、違規(guī)檢測與數(shù)據(jù)溯源等安全防護措施。

44 個人維權(quán)意識策略

無論是法規(guī)監(jiān)督、行業(yè)自律還是技術(shù)研發(fā)，這些都是依靠外部力量對個人隱私權(quán)開展的公眾保護。在紛繁復(fù)雜的大數(shù)據(jù)環(huán)境下，關(guān)鍵還需依靠圖書館用戶對個人隱私的自我保護。首先，用戶應(yīng)增強個人隱私的自我保護意識和技能。用戶在利用圖書館的產(chǎn)品和服務(wù)時，應(yīng)仔細閱讀相關(guān)隱私協(xié)議，評估其中蘊含的潛在風(fēng)險，在提供個人信息時，本著盡量精簡的原則，盡可能不要暴露過于詳細的個人隱私，如家庭住址、收入水平、財產(chǎn)信息、婚戀情況等；在視頻網(wǎng)站、博客、社交論壇、微博微信等新媒體中要節(jié)制自己的數(shù)字化行為，不要輕易將個人信息授權(quán)分享給第三方；積極提升自身的信息素養(yǎng)，掌握計算機網(wǎng)絡(luò)防護知識，熟悉殺毒軟件并定期給自己的電腦或移動通訊設(shè)備查殺病毒。其次，用戶應(yīng)增強維權(quán)意識。一旦圖書館大數(shù)據(jù)服務(wù)中發(fā)生用戶隱私泄露，對用戶造成經(jīng)濟和精神損失，被侵權(quán)的用戶可以依法提起訴訟并果斷要求有關(guān)機構(gòu)刪除個人隱私信息，停止侵權(quán)行為。最后，除了保護好個人隱私信息外，圖書館用戶還應(yīng)以身作則，尊重他人隱私，不隨意泄露他人隱私，營造健康的網(wǎng)絡(luò)隱私保護氛圍，參與文明網(wǎng)絡(luò)信息共建活動。

大數(shù)據(jù)是一門數(shù)據(jù)處理技術(shù)，更是一種全新的思維方式，一種推動社會變革的重要力量。大數(shù)據(jù)為圖書館創(chuàng)新服務(wù)模式、提升服務(wù)質(zhì)量、構(gòu)建公共文化服務(wù)體系提供了科學(xué)的理論依據(jù)和數(shù)據(jù)支持，但也導(dǎo)致圖書館用戶的隱私權(quán)危機，因此，圖書館有責(zé)任和義務(wù)立足用戶權(quán)益，從國家法規(guī)、行業(yè)自律、技術(shù)研發(fā)和個人維權(quán)4個角度，構(gòu)建四維一體的多層次全方位的用戶隱私權(quán)危機治理機制，為公眾提供創(chuàng)新、安全、高效、滿意的圖書館大數(shù)據(jù)服務(wù)。

參考文獻

[1]張尼，張云勇，胡坤，等.大數(shù)據(jù)安全技術(shù)與應(yīng)用[M].北京：人民郵電出版社，2014.

[2]張新寶.隱私權(quán)的法律保護[M].北京：群眾出版社，1997.

[3]李德成.網(wǎng)絡(luò)隱私權(quán)保護制度初論[M].北京：中國方正出版社，2001.

[4]馬曉亭.大數(shù)據(jù)時代圖書館個性化服務(wù)讀者隱私保護研究[J].圖書館論壇，2014，（2）：84-89.

[5]彭華杰.大數(shù)據(jù)時代圖書館讀者的隱私危機與隱私保護[J].圖書館工作與研究，2014，（12）：56-59.

[6]馬曉亭，李凌.基于大數(shù)據(jù)的圖書館用戶個性化隱私保護策略[J].現(xiàn)代情報，2014，（3）：60-62.

[7]徐敬宏.網(wǎng)絡(luò)隱私權(quán)保護：域外模式述評及我國模式探索[J].情報理論與實踐，2010，（5）：35-38.

[8]王樹義，朱娜.移動社交媒體用戶隱私保護對策研究[J].情報理論與實踐，2013，（7）：36-40.

[9]文維.我國網(wǎng)絡(luò)隱私權(quán)保護的法律探討[J].人民論壇，2010，（26）：80-81.

[10]董楊慧，謝友寧.大數(shù)據(jù)視野下的數(shù)據(jù)泄露與安全管理——基于90個數(shù)據(jù)泄露事件的分析[J].情報雜志，2014，（11）：154-158.

[11]孟小峰，張嘯劍.大數(shù)據(jù)隱私管理[J].計算機研究與發(fā)展，2015，（2）：265-281.

（本文責(zé)任編輯：郭沫含）endprint