◆張萬(wàn)里

?

數(shù)字圖書(shū)館用戶信息隱私的安全威脅分析

◆張萬(wàn)里

（太原師范學(xué)院圖書(shū)館 山西 030031）

隨著數(shù)字圖書(shū)館的廣泛應(yīng)用，用戶的信息隱私面臨著來(lái)自不同環(huán)節(jié)的安全威脅。本文即從用戶信息隱私的內(nèi)容入手，對(duì)隱私權(quán)的內(nèi)涵和國(guó)內(nèi)外法律政策進(jìn)行解讀，分析了信息隱私面臨的安全威脅內(nèi)容，從立法規(guī)制、圖書(shū)館自律機(jī)制和用戶隱私意識(shí)幾方面闡述了隱私保護(hù)對(duì)策。

數(shù)字圖書(shū)館；用戶信息隱私；安全威脅

1 數(shù)字圖書(shū)館用戶信息隱私概述

1.1用戶隱私權(quán)的內(nèi)涵

隱私是有關(guān)個(gè)人生活領(lǐng)域的、一切不愿為人所知的事情。隱私權(quán)則是指自然人享有的對(duì)自己的個(gè)人秘密和個(gè)人私生活進(jìn)行支配并排除他人干涉的一種人格權(quán)。隱私權(quán)包括個(gè)人活動(dòng)自由權(quán)、個(gè)人信息保密權(quán)、以及個(gè)人隱私使用權(quán)。

對(duì)于數(shù)字圖書(shū)館的用戶信息隱私和隱私權(quán)，國(guó)內(nèi)外的專家學(xué)者存在不同的概念認(rèn)定，總體來(lái)看，我國(guó)圖書(shū)館界的學(xué)者基本認(rèn)為，圖書(shū)館中用戶信息隱私指的是圖書(shū)館的服務(wù)對(duì)象在利用圖書(shū)館的信息資源與服務(wù)設(shè)施時(shí)，享有的用戶活動(dòng)和用戶信息的隱私。圖書(shū)館隱私權(quán)的主體是用戶，具有隱秘性，且必須合乎法律、政治及公序良俗，保護(hù)范圍受到公共利益限制。

1.2數(shù)字圖書(shū)館用戶信息隱私權(quán)內(nèi)容

由于學(xué)界對(duì)圖書(shū)館的用戶信息隱私權(quán)具有不同定義，因此，它們之間所代表的“用戶信息隱私內(nèi)容”也存在一定區(qū)別。整體來(lái)講，隱私權(quán)涉及到個(gè)人信息和活動(dòng)信息不受侵犯，用戶對(duì)自己的個(gè)人信息資料的支配權(quán)利，還有用戶的私人信息、私人生活受到保護(hù)的人格權(quán)利。

這里以隱私權(quán)的法律規(guī)定作為分類方式，將隱私權(quán)的主要內(nèi)容分割成用戶的占有權(quán)、支配權(quán)、隱私被意外侵犯問(wèn)題三個(gè)部分。

占有權(quán)和支配權(quán)是個(gè)人享有對(duì)圖書(shū)館系統(tǒng)中收集的個(gè)人數(shù)據(jù)信息的個(gè)人占有和自由支配的權(quán)利，圖書(shū)館網(wǎng)站不能強(qiáng)制要求個(gè)人提供數(shù)據(jù)，也不得在未經(jīng)用戶允許的情況下對(duì)信息進(jìn)行支配。

隱私權(quán)被意外侵犯的原因較多，比如圖書(shū)館網(wǎng)絡(luò)本身安全等級(jí)存在缺陷，遭到黑客攻擊，或者圖書(shū)館未經(jīng)授權(quán)向別的圖書(shū)館或者其他機(jī)構(gòu)提供了個(gè)人的數(shù)據(jù)信息，在數(shù)字圖書(shū)館存儲(chǔ)、傳輸和利用過(guò)程中出現(xiàn)意外，也有可能導(dǎo)致用戶信息隱私面臨著安全威脅。

1.3用戶信息隱私領(lǐng)域的國(guó)內(nèi)外研究情況

在國(guó)外，國(guó)際圖書(shū)館聯(lián)合會(huì)、美國(guó)圖書(shū)館協(xié)會(huì)、澳大利亞圖書(shū)館情報(bào)協(xié)會(huì)等圖書(shū)館協(xié)會(huì)都將尊重讀者，保護(hù)讀者的隱私和秘密正式列入圖書(shū)館宣言當(dāng)中。國(guó)外學(xué)者通常會(huì)將圖書(shū)館用戶的隱私保護(hù)和其他行業(yè)的隱私保護(hù)結(jié)合起來(lái)進(jìn)行研究，在探討用戶信息隱私時(shí)，往往借鑒其他行業(yè)的相關(guān)政策，采用的研究方法和提出的保護(hù)隱私措施諸如個(gè)性化服務(wù)、通過(guò)統(tǒng)計(jì)學(xué)方法了解用戶對(duì)隱私權(quán)的看法和建議等。

2 數(shù)字圖書(shū)館用戶信息隱私面臨的安全威脅

2.1隱私安全威脅的內(nèi)容

用戶在注冊(cè)數(shù)字圖書(shū)館時(shí)所提供的信息以及用戶在使用圖書(shū)館資源、接受圖書(shū)館服務(wù)時(shí)涉及到的一切相關(guān)信息都有可能面臨著安全的威脅。其中用戶個(gè)人注冊(cè)信息可能包含了用戶的個(gè)人身份和背景信息，即用戶的姓名、性別、年齡、聯(lián)系電話、電子郵箱、聯(lián)系地址、學(xué)歷、職業(yè)、單位等一系列內(nèi)容。用戶在使用過(guò)程中產(chǎn)生的信息可能包括IP地址、訪問(wèn)內(nèi)容、訪問(wèn)時(shí)間等諸多信息，通過(guò)這些信息，可以完成對(duì)用戶閱讀行為和檢索行為的初步分析，從而了解用戶的研究領(lǐng)域、閱讀興趣等。

2.2隱私安全威脅的發(fā)生階段

圖書(shū)館在對(duì)用戶信息進(jìn)行搜集、傳遞和利用的過(guò)程中，都有可能產(chǎn)生侵權(quán)風(fēng)險(xiǎn)。

用戶信息搜集通常包含對(duì)用戶圖像信息、個(gè)人信息及行為信息的搜集，從圖書(shū)館角度來(lái)說(shuō)，安裝公共攝像監(jiān)視系統(tǒng)是為了防止館藏圖書(shū)遺失，但同時(shí)造成圖書(shū)館讀者個(gè)人喪失了對(duì)個(gè)人信息的控制權(quán)和選擇暴露權(quán)，安裝在電子閱覽室的攝像頭更是如此。收集用戶個(gè)人信息是圖書(shū)館為用戶提供借閱服務(wù)和個(gè)性化推送的基礎(chǔ)，目的是提供有針對(duì)性的信息服務(wù)，但如果強(qiáng)制要求提供個(gè)人信息或者數(shù)據(jù)保存不當(dāng)出現(xiàn)外泄，則會(huì)為隱私權(quán)帶來(lái)危害。此外，數(shù)字圖書(shū)館會(huì)自動(dòng)完成行為信息搜集，最后形成用戶描述文件，揭示用戶信息需求的特點(diǎn)，如果處理不當(dāng)，也可能導(dǎo)致用戶出現(xiàn)信任危機(jī)。

在用戶信息傳遞和利用過(guò)程中，第三方可能通過(guò)網(wǎng)絡(luò)漏洞或技術(shù)攻擊，完成對(duì)信息的監(jiān)視、修改或者竊取，如果對(duì)這些信息進(jìn)行了非法交易或者非法開(kāi)發(fā)，隱私信息受到侵犯的用戶很可能會(huì)面臨著騷擾電話、廣告推銷或者垃圾郵件的困擾，更有甚者會(huì)卷入詐騙或其他違法案件當(dāng)中，用戶隱私權(quán)面臨著非常大的安全威脅。

3 用戶信息隱私權(quán)的保護(hù)對(duì)策

3.1通過(guò)立法進(jìn)行規(guī)制，強(qiáng)制保護(hù)信息隱私

將隱私權(quán)正式納入法律，使隱私權(quán)保護(hù)具備強(qiáng)制性，可以從根本上要求圖書(shū)館注重保護(hù)用戶信息隱私權(quán)。從20世紀(jì)70年代開(kāi)始，西方國(guó)家就已經(jīng)頒布了隱私權(quán)保護(hù)的相關(guān)法律，比如英國(guó)的《數(shù)據(jù)保護(hù)法》、法國(guó)的《數(shù)據(jù)處理、檔案與自由法》、美國(guó)的《數(shù)據(jù)通信隱私法》和《數(shù)據(jù)權(quán)法》等，我國(guó)現(xiàn)行法律中沒(méi)有對(duì)個(gè)人信息隱私的規(guī)定，而是通過(guò)體現(xiàn)在民法通則中，對(duì)名譽(yù)權(quán)的保護(hù)等個(gè)別法條，缺乏直接的法律依據(jù)。

我國(guó)需要從立法入手，制定統(tǒng)一的隱私權(quán)保護(hù)法，保護(hù)公民應(yīng)當(dāng)享有的隱私權(quán)利。首先，在民法典中應(yīng)當(dāng)將隱私權(quán)獨(dú)立出來(lái)，明確它的權(quán)利和地位，其次，可以制定《個(gè)人信息保護(hù)法》，將隱私權(quán)的條件、程序、法律救濟(jì)作為一項(xiàng)單獨(dú)法律進(jìn)行體現(xiàn)。最后，還可以以《圖書(shū)館法》或者《圖書(shū)館用戶隱私保護(hù)條例》對(duì)圖書(shū)館用戶信息隱私做出具體規(guī)范，以法律武器規(guī)制侵犯用戶信息隱私的現(xiàn)象。

3.2加強(qiáng)圖書(shū)館自律機(jī)制，制定隱私保護(hù)指南

除立法的強(qiáng)制性規(guī)定之外，圖書(shū)館的自律模式也是防范用戶隱私安全威脅的重要環(huán)節(jié)。行業(yè)自律是很多國(guó)家倡導(dǎo)的保護(hù)個(gè)人用戶隱私權(quán)的重要模式，其中最重要的組成部分是建立完善的隱私權(quán)準(zhǔn)則，如日本電信協(xié)會(huì)的《ISP業(yè)務(wù)守則的指導(dǎo)原則》、美國(guó)商務(wù)促進(jìn)委員會(huì)的《BBB online 個(gè)人隱私計(jì)劃》等，都是為規(guī)范行業(yè)行為制定的指導(dǎo)原則或指南。

圖書(shū)館要形成自律機(jī)制，需要建立完整的保護(hù)政策和具體的規(guī)章制度，在進(jìn)行數(shù)據(jù)收集時(shí)，就明確告知數(shù)據(jù)收集的目的并作出安全保證承諾，告知讀者他們享有的隱私權(quán)認(rèn)定。在進(jìn)行具體的用戶信息整理和數(shù)據(jù)處理時(shí)，圖書(shū)館還需要以具體規(guī)章制度規(guī)范行為，包括確保數(shù)據(jù)的正確性，對(duì)不同重要程度的數(shù)據(jù)信息采取不同等級(jí)的保護(hù)措施，對(duì)涉及到敏感內(nèi)容的數(shù)據(jù)信息，只有特定人員才允許查看、收集和傳播，積極提升圖書(shū)館整體信息技術(shù)保護(hù)水平，防止第三方侵入竊取信息等內(nèi)容。

針對(duì)圖書(shū)館的隱私保護(hù)機(jī)制，還可以由國(guó)家或者行業(yè)牽頭，設(shè)置針對(duì)數(shù)字圖書(shū)館保護(hù)用戶信息隱私權(quán)的資格認(rèn)證，從而讓用戶清楚地分辨不同數(shù)字圖書(shū)館的隱私權(quán)保護(hù)程度并進(jìn)行自由選擇，還能夠加強(qiáng)圖書(shū)館對(duì)用戶信息保護(hù)的重視，形成對(duì)它的約束和規(guī)范。

圖書(shū)館隱私保護(hù)指南應(yīng)當(dāng)由行業(yè)內(nèi)的權(quán)威機(jī)構(gòu)制定，指南要有可操作性、實(shí)用性、謙和性和可行性，明確規(guī)定問(wèn)責(zé)制度，既要考慮到大數(shù)據(jù)時(shí)代發(fā)展的需要，也要形成對(duì)用戶信息強(qiáng)有力的保護(hù)。

3.3開(kāi)展科普教育工作，增強(qiáng)用戶隱私意識(shí)

增強(qiáng)用戶隱私意識(shí)包括兩個(gè)方面，一是使用戶具備隱私保護(hù)意識(shí)，即通過(guò)主動(dòng)詢問(wèn)或查找，了解數(shù)字圖書(shū)館采用的隱私保護(hù)政策，如圖書(shū)館收集隱私信息的內(nèi)容、種類、方式、目的，采用什么技術(shù)方式保護(hù)數(shù)據(jù)信息，讀者提供或者不提供這些信息將會(huì)獲得什么權(quán)利或者限制，在充分了解之后做出自己的選擇。二是使用戶具備隱私保護(hù)的能力，這種能力可能是技術(shù)方面的能力，如通過(guò)技術(shù)手段加強(qiáng)對(duì)于隱私的控制，采用匿名注冊(cè)或者瀏覽方式等，也可能是追責(zé)方面的能力，對(duì)侵犯隱私權(quán)的行為絕不姑息，可以通過(guò)不同的信息注冊(cè)要點(diǎn)，找到侵犯隱私權(quán)或者造成信息安全威脅的主要責(zé)任者，借助法律或者政策維護(hù)自己的權(quán)益。

4 結(jié)束語(yǔ)

數(shù)字圖書(shū)館基于網(wǎng)絡(luò)服務(wù)存在，對(duì)圖書(shū)館用戶信息隱私進(jìn)行保護(hù)，不僅是保護(hù)用戶合法權(quán)益的需要，也是數(shù)字圖書(shū)館自身發(fā)展的必然要求。從多角度、多方位出發(fā)，采取多種途徑保護(hù)用戶的隱私信息，減少安全威脅，是我國(guó)數(shù)字圖書(shū)館的長(zhǎng)期工作目標(biāo)。

[1]汪強(qiáng).讀者個(gè)人信息保護(hù)有法可依——解讀《全國(guó)人大常委會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定[J].圖書(shū)館工作與研究，2014.

[2]田淑嫻,許春漫.國(guó)外圖書(shū)館用戶隱私保護(hù)指南文本分析與啟示[J].圖書(shū)情報(bào)工作，2015.