田雪華+王云慶+彭鑫

關(guān)鍵詞：微服務(wù)；圖書(shū)館；讀者信息；隱私保護(hù)

摘要：文章介紹了圖書(shū)館微服務(wù)的概念、范疇及現(xiàn)狀，闡述了圖書(shū)館微服務(wù)對(duì)讀者信息可能造成的危害，提出了圖書(shū)館微服務(wù)背景下對(duì)讀者個(gè)人信息的保護(hù)策略。

中圖分類號(hào)：G250文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1003-1588（2017）11-0106-03

隨著移動(dòng)互聯(lián)網(wǎng)技術(shù)的發(fā)展，社交網(wǎng)絡(luò)與移動(dòng)客戶端互聯(lián)已成為目前最具活力的網(wǎng)絡(luò)業(yè)務(wù)。微博、微信、微電影、微視頻、微音樂(lè)等越來(lái)越多的以“微”字打頭的網(wǎng)絡(luò)事物充斥著人們的生活，現(xiàn)代社會(huì)已經(jīng)悄然進(jìn)入了一個(gè)快節(jié)奏、短平化的“微時(shí)代”。在第二屆世界互聯(lián)網(wǎng)大會(huì)上，中共中央總書(shū)記、中國(guó)國(guó)家主席習(xí)近平提出：“‘十三五時(shí)期，中國(guó)將大力實(shí)施網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略、國(guó)家大數(shù)據(jù)戰(zhàn)略、‘互聯(lián)網(wǎng)+行動(dòng)計(jì)劃，發(fā)展積極向上的網(wǎng)絡(luò)文化，拓展網(wǎng)絡(luò)經(jīng)濟(jì)空間，促進(jìn)互聯(lián)網(wǎng)和經(jīng)濟(jì)社會(huì)融合發(fā)展?！薄拔r(shí)代”將迎來(lái)更廣闊的發(fā)展空間。然而，人們?cè)谙硎芑ヂ?lián)網(wǎng)發(fā)展帶來(lái)的高效便捷微服務(wù)的同時(shí)，個(gè)人隱私信息也極易泄露，個(gè)人信息權(quán)益及安全會(huì)受到更大威脅。筆者將著重探討圖書(shū)館在提供微服務(wù)過(guò)程中如何有效保護(hù)讀者的個(gè)人隱私，使圖書(shū)館微服務(wù)不僅高效、便捷，而且安全、可靠。

1圖書(shū)館微服務(wù)

1.1圖書(shū)館微服務(wù)的概念與范疇

圖書(shū)館微服務(wù)是在“微時(shí)代”背景下，以讀者為中心，借助移動(dòng)終端技術(shù)、信息網(wǎng)絡(luò)技術(shù)等，將現(xiàn)有的數(shù)字圖書(shū)館資源，以個(gè)性化、具體化、差異化的形式提供給讀者的過(guò)程。圖書(shū)館微服務(wù)改變了之前的共性與寬泛的宏服務(wù)，轉(zhuǎn)而為讀者提供個(gè)性化、定制化的微服務(wù)，也就是說(shuō)讀者需要什么，圖書(shū)館在法律與制度允許的情況下就提供什么，真正實(shí)現(xiàn)以讀者為主體。圖書(shū)館微服務(wù)的范疇目前主要有：將數(shù)字圖書(shū)館嵌入移動(dòng)網(wǎng)絡(luò)的移動(dòng)化服務(wù)，主要是以數(shù)字圖書(shū)館客戶端為代表；將社交網(wǎng)絡(luò)嵌入圖書(shū)館的交互式服務(wù)，主要以微信、微博、QQ等社交網(wǎng)絡(luò)平臺(tái)為代表，另外，圖書(shū)館門戶網(wǎng)站借鑒商業(yè)網(wǎng)站的在線客服即時(shí)對(duì)話框，也是交互式服務(wù)的典型代表；圖書(shū)館利用在社交網(wǎng)絡(luò)中收集到的讀者需求，為讀者提供個(gè)性化的定制服務(wù)[1]。

1.2圖書(shū)館微服務(wù)的現(xiàn)狀

筆者根據(jù)圖書(shū)館微服務(wù)的范疇對(duì)圖書(shū)館微服務(wù)的現(xiàn)狀進(jìn)行了調(diào)研。截至2016年1月，筆者以“圖書(shū)館”為關(guān)鍵詞，在蘋果IOS系統(tǒng)和Android系統(tǒng)搜索APP客戶端，并經(jīng)人工篩選得到13款由圖書(shū)館機(jī)構(gòu)開(kāi)發(fā)的APP，這些APP大都提供訂閱、閱讀、查詢、互動(dòng)等服務(wù)，同時(shí)也根據(jù)自身特點(diǎn)為讀者提供個(gè)性化的微服務(wù)。筆者以“圖書(shū)館”為關(guān)鍵詞，通過(guò)微博用戶搜索，共得到1，043條結(jié)果，再以“認(rèn)證機(jī)構(gòu)”作為限定，最終得到149條結(jié)果，該結(jié)果基本都是提供微服務(wù)的圖書(shū)館微博賬號(hào)。筆者以“圖書(shū)館”為關(guān)鍵詞，通過(guò)微信公眾號(hào)搜索，并經(jīng)人工篩選后共得到233個(gè)圖書(shū)館機(jī)構(gòu)的微信公眾號(hào)。圖書(shū)館微信公眾號(hào)基本都提供預(yù)定查檔的個(gè)性化服務(wù)。目前，雖然以上三種微服務(wù)還沒(méi)有推廣到全部圖書(shū)館機(jī)構(gòu)，但可以看出圖書(shū)館對(duì)微服務(wù)已做了很多嘗試，提供微服務(wù)的數(shù)量和質(zhì)量也在逐步提升。

2圖書(shū)館微服務(wù)對(duì)讀者信息可能造成的危害

圖書(shū)館提供微服務(wù)給讀者帶來(lái)了很多便利，使得圖書(shū)館的服務(wù)質(zhì)量與水平都得到了進(jìn)一步的提升，但同時(shí)也增加了圖書(shū)館讀者個(gè)人信息被泄露的風(fēng)險(xiǎn)。圖書(shū)館在進(jìn)行微服務(wù)過(guò)程中主要會(huì)有圖書(shū)館、網(wǎng)絡(luò)以及讀者自身三個(gè)主體對(duì)讀者個(gè)人信息安全造成威脅。

2.1圖書(shū)館微服務(wù)對(duì)讀者個(gè)人信息安全的威脅

圖書(shū)館在提供微服務(wù)過(guò)程中對(duì)個(gè)人信息安全的威脅主要來(lái)自于圖書(shū)館對(duì)讀者信息的過(guò)量采集。微服務(wù)的范疇包括為讀者提供個(gè)性化的定制服務(wù)，而圖書(shū)館要想提供更加精準(zhǔn)的個(gè)性化服務(wù)就必須掌握讀者更多的個(gè)人信息。美國(guó)《連線》雜志（Wired）創(chuàng)始主編凱文·凱利（Kelvin Kelly）曾說(shuō)過(guò)：“個(gè)性化服務(wù)就必須要有透明度，如果我希望這種個(gè)性化服務(wù)最大化的話，我就要有最大化的透明度?！盵2]這里所說(shuō)的透明度就是讀者對(duì)個(gè)人信息的暴露程度，即讀者將個(gè)人信息告知得越多，就越容易得到最適合于他的個(gè)性化服務(wù)。因此，圖書(shū)館在提供個(gè)性化服務(wù)與保護(hù)讀者隱私方面存在一定的矛盾，這就使得圖書(shū)館在提供微服務(wù)過(guò)程中容易對(duì)個(gè)人信息安全造成侵害。

2.2網(wǎng)絡(luò)安全問(wèn)題對(duì)讀者個(gè)人信息的威脅

雖然圖書(shū)館微服務(wù)系統(tǒng)設(shè)置了各種網(wǎng)絡(luò)信息安全維護(hù)的手段，但仍不可避免地存在技術(shù)上的漏洞，這些漏洞使讀者個(gè)人信息極易泄露或被他人竊取，給讀者個(gè)人信息安全造成很大威脅。圖書(shū)館微服務(wù)系統(tǒng)通常是由內(nèi)網(wǎng)和外網(wǎng)構(gòu)成，內(nèi)網(wǎng)構(gòu)成了圖書(shū)館部門內(nèi)部完整的業(yè)務(wù)處理環(huán)境，相對(duì)比較安全，而外網(wǎng)則通過(guò)互聯(lián)網(wǎng)為讀者提供鏈接與訪問(wèn)，存在較大風(fēng)險(xiǎn)。圖書(shū)館可以借鑒網(wǎng)絡(luò)系統(tǒng)工程的方法將圖書(shū)館微服務(wù)系統(tǒng)劃分為物理層、網(wǎng)絡(luò)層、系統(tǒng)層、應(yīng)用層和管理層五個(gè)部分來(lái)進(jìn)行分析[3]。物理層隱患：網(wǎng)絡(luò)線路與設(shè)備等被盜、被毀壞，意外故障造成網(wǎng)絡(luò)系統(tǒng)癱瘓。網(wǎng)絡(luò)層隱患：“黑客”軟件、木馬程序及計(jì)算機(jī)病毒非法攔截、修改、竊取圖書(shū)館服務(wù)器中特定文件夾中的讀者基本數(shù)據(jù)、敏感信息及郵件等。系統(tǒng)層隱患：圖書(shū)館服務(wù)器采用的操作系統(tǒng)、數(shù)據(jù)庫(kù)及相關(guān)產(chǎn)品的安全漏洞和病毒，讀者智能終端的漏洞等導(dǎo)致圖書(shū)館或讀者數(shù)據(jù)被截取或遠(yuǎn)程下載。應(yīng)用層隱患：身份認(rèn)證漏洞和非授權(quán)訪問(wèn)漏洞，數(shù)據(jù)服務(wù)器缺乏安全防護(hù)被非法讀者直接訪問(wèn)，信息外泄。管理層隱患：管理制度不健全、崗位權(quán)責(zé)不明確和管理混亂等。

2.3讀者自身對(duì)個(gè)人信息泄露的隱患

微服務(wù)時(shí)代，圖書(shū)館或者網(wǎng)絡(luò)安全等外部因素會(huì)對(duì)讀者個(gè)人信息安全造成威脅，讀者通過(guò)微博、微信朋友圈以及QQ空間等網(wǎng)絡(luò)社交平臺(tái)“曬”信息同樣也會(huì)讓個(gè)人信息在不經(jīng)意間泄露。例如：個(gè)別讀者會(huì)將含有個(gè)人信息的圖書(shū)拍照，在未經(jīng)圖書(shū)館許可并未做任何技術(shù)處理的情況下發(fā)到網(wǎng)上，這便會(huì)使個(gè)人信息遭到泄露。另外，讀者除了泄露自身的隱私之外，很多時(shí)候還會(huì)通過(guò)社交網(wǎng)絡(luò)泄露他人的隱私。一些讀者在未經(jīng)他人允許的情況下，在網(wǎng)上發(fā)表的只言片語(yǔ)或上傳的某張圖片，都可能在有意或無(wú)意間泄露他人的重要隱私，給他人造成困擾甚至損失[4]。endprint

3圖書(shū)館微服務(wù)背景下對(duì)讀者個(gè)人信息的保護(hù)策略

3.1讀者自身提高信息安全防護(hù)意識(shí)

圖書(shū)館讀者應(yīng)增強(qiáng)對(duì)信息安全的保護(hù)意識(shí)。個(gè)人信息一旦泄露，受到損失的是讀者自己，因此讀者應(yīng)多學(xué)習(xí)相關(guān)的信息安全保護(hù)知識(shí)與方法：①讀者不僅要在享受圖書(shū)館微服務(wù)時(shí)注意保護(hù)個(gè)人信息，還要在日常生活中養(yǎng)成良好的上網(wǎng)習(xí)慣，做到不瀏覽不安全網(wǎng)站，不隨意在網(wǎng)站中填寫注冊(cè)信息，不隨意下載應(yīng)用程序，不連接非正規(guī)的Wi-Fi網(wǎng)絡(luò)。②讀者應(yīng)在手機(jī)和電腦中安裝相關(guān)的殺毒軟件，對(duì)重要信息實(shí)施加密存儲(chǔ)與加密傳輸。

3.2圖書(shū)館要加強(qiáng)行業(yè)自律

具體體現(xiàn)在：①圖書(shū)館工作者協(xié)會(huì)應(yīng)盡快制訂保護(hù)讀者隱私的行業(yè)規(guī)范。目前，圖書(shū)館界還沒(méi)有一份比較完備的職業(yè)道德規(guī)范，《中國(guó)圖書(shū)館職業(yè)道德準(zhǔn)則》長(zhǎng)期沒(méi)有進(jìn)行修訂和更新，不能適應(yīng)現(xiàn)代社會(huì)圖書(shū)館微服務(wù)的隱私保護(hù)情況。②圖書(shū)館在收集個(gè)人信息時(shí)，應(yīng)只限于法定職權(quán)范圍，不但要遵循“告知原則”，在需要收集讀者個(gè)人信息時(shí)，需征得讀者同意，還應(yīng)告知對(duì)方收集的目的及用途，而且要堅(jiān)持“夠用”原則，只能收集工作需要的信息，不必追求個(gè)人數(shù)據(jù)信息收集范圍的最廣泛化、內(nèi)容的最詳細(xì)化、數(shù)量的最大化[5]。

3.3通過(guò)技術(shù)手段提升安全防護(hù)水平

圖書(shū)館通過(guò)技術(shù)手段提升安全防護(hù)水平，是維護(hù)信息安全的重要手段，也是圖書(shū)館微服務(wù)過(guò)程中對(duì)讀者隱私保護(hù)的重要保證。目前，圖書(shū)館可以借鑒的信息管理技術(shù)有以下幾種[6]：①數(shù)據(jù)加密技術(shù)。圖書(shū)館對(duì)于收集到的讀者隱私信息在傳輸過(guò)程中要進(jìn)行加密處理，加密技術(shù)有對(duì)稱加密和非對(duì)稱加密兩種，兩種技術(shù)各有優(yōu)劣，在實(shí)際應(yīng)用中需結(jié)合起來(lái)使用。②身份認(rèn)證技術(shù)。圖書(shū)館可以采用該技術(shù)對(duì)網(wǎng)絡(luò)讀者進(jìn)行集中統(tǒng)一授權(quán)，防止未經(jīng)授權(quán)的非法讀者使用網(wǎng)絡(luò)資源，以減少圖書(shū)館通過(guò)公共網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)傳輸?shù)娘L(fēng)險(xiǎn)。③防火墻技術(shù)。圖書(shū)館通過(guò)對(duì)特定的網(wǎng)段和服務(wù)建立有效的訪問(wèn)控制，在微服務(wù)系統(tǒng)內(nèi)網(wǎng)和外網(wǎng)之間形成安全屏障，從而阻絕來(lái)自外網(wǎng)系統(tǒng)的安全隱患。④數(shù)據(jù)安全存儲(chǔ)技術(shù)。圖書(shū)館收集到的讀者數(shù)據(jù)是提供個(gè)性化服務(wù)的基礎(chǔ)，不僅要做到保密安全，還要做到存儲(chǔ)安全，對(duì)于信息數(shù)據(jù)可采用完全備份、增量備份和差異備份等方式進(jìn)行存儲(chǔ)，一旦數(shù)據(jù)丟失可采用硬件恢復(fù)和軟件恢復(fù)等技術(shù)對(duì)數(shù)據(jù)進(jìn)行恢復(fù)。⑤漏洞檢測(cè)技術(shù)。為及早發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)中存在的安全隱患，圖書(shū)館要在微服務(wù)系統(tǒng)中安裝系統(tǒng)漏洞掃描器，及早發(fā)現(xiàn)網(wǎng)絡(luò)漏洞，并采取有效措施修補(bǔ)漏洞，阻止“黑客”利用漏洞發(fā)起的攻擊。

3.4制定并完善法律政策

立法是保護(hù)圖書(shū)館讀者信息隱私權(quán)最根本、最有力的手段，國(guó)家只有制定、頒布相應(yīng)的法律法規(guī)，才能建立有效的讀者信息隱私權(quán)保護(hù)機(jī)制[7]。目前，我國(guó)還沒(méi)有專門針對(duì)個(gè)人信息權(quán)保護(hù)的法律，只是在隱私權(quán)之下對(duì)個(gè)人信息權(quán)進(jìn)行保護(hù)。有學(xué)者認(rèn)為：“雖然個(gè)人信息權(quán)與隱私權(quán)存在關(guān)聯(lián)，但二者的區(qū)別十分明顯。它們是相互獨(dú)立的兩種權(quán)利，不宜混為一體?！盵8]而且我國(guó)關(guān)于隱私權(quán)的保護(hù)也只是散落于《憲法》《刑法》《民法》等法律中，且這些規(guī)定大都是原則性的，具體的操作性不強(qiáng)?？梢?jiàn)，我國(guó)在公民隱私權(quán)與個(gè)人信息權(quán)方面的法律還很薄弱。因此，我國(guó)應(yīng)加快制定并出臺(tái)《個(gè)人信息保護(hù)法》及相關(guān)政策，明確個(gè)人信息的具體內(nèi)容，明確讀者與信息收集者的權(quán)利與義務(wù)，使公民保護(hù)個(gè)人信息有法可依。

參考文獻(xiàn)：

[1]邊倩.微服務(wù)背景下圖書(shū)館用戶信息保護(hù)研究[J].圖書(shū)館學(xué)刊，2015（9）：41-43.

[2]馬化騰對(duì)話KK：隱私和個(gè)性化服務(wù)無(wú)太大沖突[EB/OL].[2012-04-24].http：//tech.qq.com/a/20120424/000282.htm.

[3]郭玉梅.個(gè)人信息的網(wǎng)絡(luò)安全保護(hù)[J].軟件工程師，2012（5）：19-21.

[4]邱均平，李艷紅.社交網(wǎng)絡(luò)中用戶隱私安全問(wèn)題探究[J].情報(bào)資料工作，2012（6）：34-38.

[5][7]雷春蓉.檔案用戶信息隱私權(quán)保護(hù)研究[J].檔案學(xué)研究，2014（5）：68-70.

[6]馬費(fèi)成，宋恩梅.信息管理學(xué)基礎(chǔ)（第二版）[M].武漢：武漢大學(xué)出版社，2011：392-394.

[8]張海鵬.檔案?jìng)€(gè)人信息保護(hù)：從隱私權(quán)到個(gè)人信息權(quán)[J].浙江檔案，2015（10）：18-20.

（編校：孫新梅）endprint