智慧圖書館視域下用戶數(shù)據(jù)應(yīng)用與隱私保護(hù)平衡研究*

謝 珍 陸 溯

隨著智慧服務(wù)理念的不斷深入和大數(shù)據(jù)、物聯(lián)網(wǎng)、人工智能等新技術(shù)的廣泛應(yīng)用，智慧圖書館正在從理論走向?qū)嵺`。智慧圖書館是以用戶體驗(yàn)為中心，充分利用物聯(lián)網(wǎng)、云計(jì)算及各種智能化設(shè)備和手段，將圖書館的物理空間、虛擬空間、資源空間、用戶空間進(jìn)行有機(jī)整合，實(shí)現(xiàn)深度的感知、更廣泛的互聯(lián)互通以及在此基礎(chǔ)上的智慧化的管理和服務(wù)，高度的感知性、互聯(lián)性和智能化是其重要特征。大數(shù)據(jù)與人工智能時(shí)代，人們對(duì)環(huán)境、資源、行為的感知都以數(shù)據(jù)形式采集，通過對(duì)數(shù)據(jù)的深入分析和互聯(lián)互通實(shí)現(xiàn)智能化的管理和服務(wù)。因此，智慧圖書館管理和服務(wù)實(shí)現(xiàn)的基礎(chǔ)是對(duì)用戶數(shù)據(jù)進(jìn)行更全面的采集和深入分析，但這也加大了用戶數(shù)據(jù)管理的責(zé)任和難度，增加了個(gè)人數(shù)據(jù)安全和隱私泄露的風(fēng)險(xiǎn)。

國(guó)內(nèi)學(xué)者們從法律、技術(shù)、管理等角度對(duì)大數(shù)據(jù)、物聯(lián)網(wǎng)、人工智能技術(shù)帶來的數(shù)據(jù)安全和隱私保護(hù)問題進(jìn)行了研究。姚萬勤[1]從法律的角度探討了智能技術(shù)應(yīng)用過程中隱私保護(hù)方面的風(fēng)險(xiǎn)，提出應(yīng)明確智能設(shè)備使用者的責(zé)權(quán)，遵守倫理道德底線，以避免可能的隱私侵犯事件的發(fā)生；董曉蕾[2]從技術(shù)角度對(duì)物聯(lián)網(wǎng)隱私保護(hù)研究進(jìn)行了綜述,列舉了國(guó)內(nèi)外在該領(lǐng)域的最新研究進(jìn)展和該領(lǐng)域具有挑戰(zhàn)性的問題。王少輝和印后杰[3]基于政府管理的視角,分析了大數(shù)據(jù)環(huán)境下我國(guó)政府在個(gè)人信息保護(hù)中存在的問題,并提出了相應(yīng)的改進(jìn)建議。在2019年12月全國(guó)人大常委會(huì)法工委舉行的第三次記者會(huì)上，發(fā)言人岳仲明[4]指出我國(guó)將在 2020年制定個(gè)人信息保護(hù)法和數(shù)據(jù)安全法，加強(qiáng)個(gè)人信息安全保障。上述相關(guān)研究為智慧圖書館數(shù)據(jù)應(yīng)用和隱私保護(hù)問題提供了法理基礎(chǔ)和解決思路。

目前圖書館領(lǐng)域主要是在大數(shù)據(jù)[5，6]、云計(jì)算[7]、數(shù)字圖書館[8，9]等背景下就用戶數(shù)據(jù)安全和隱私保護(hù)問題進(jìn)行探討，廣泛涉及到國(guó)內(nèi)外政策[10-12]、體系構(gòu)建[13，14]、技術(shù)實(shí)現(xiàn)[15，16]等方面。但智慧圖書館管理和服務(wù)過程中用戶數(shù)據(jù)安全和隱私保護(hù)問題的研究還停留在重要性闡述和宏觀策略探討階段，尚未形成系統(tǒng)、可行的解決方案。例如，萬映紅等[17]、陸康[18]分析了智慧圖書館個(gè)人數(shù)據(jù)安全和隱私保護(hù)問題及其原因，并從宏觀角度構(gòu)建了圖書館智慧服務(wù)的隱私保障體系，提出相應(yīng)的隱私保護(hù)策略。梅振榮和裴麗[19]將區(qū)塊鏈技術(shù)應(yīng)用到智慧圖書館用戶隱私保護(hù)中,構(gòu)建集智慧鏈的防篡改、隱私加密和安全存儲(chǔ)機(jī)制于一體的用戶隱私保護(hù)架構(gòu)模型,提出了智慧圖書館用戶隱私保護(hù)問題的技術(shù)實(shí)現(xiàn)路徑。本文著眼于智慧圖書館建設(shè)過程中用戶數(shù)據(jù)應(yīng)用與隱私保護(hù)之間的矛盾，探討實(shí)踐工作中平衡二者關(guān)系的原則和框架，幫助圖書館建立用戶數(shù)據(jù)應(yīng)用和隱私保護(hù)政策，進(jìn)而指導(dǎo)智慧圖書館工作實(shí)踐，促進(jìn)智慧圖書館的發(fā)展。

1 智慧圖書館視域下用戶數(shù)據(jù)應(yīng)用與隱私保護(hù)之間的矛盾

1.1 智慧圖書館管理和服務(wù)以全面深入的用戶數(shù)據(jù)應(yīng)用為基礎(chǔ)

為了實(shí)現(xiàn)對(duì)用戶行為傾向與需求意向的高度感知，對(duì)各種資源設(shè)備與控制管理系統(tǒng)的互聯(lián)互通，對(duì)館內(nèi)環(huán)境治理與資源管理的智能反應(yīng)，智慧圖書館需要廣泛應(yīng)用各種技術(shù)手段收集和分析用戶、設(shè)備、建筑、空間以及各種資源的相關(guān)數(shù)據(jù)，形成用戶與圖書館之間自覺的互動(dòng)關(guān)系。這主要體現(xiàn)在以下三個(gè)方面：第一，智慧圖書館利用物聯(lián)網(wǎng)、傳感器等技術(shù)手段實(shí)現(xiàn)對(duì)象與系統(tǒng)的銜接，自動(dòng)對(duì)圖書館的人、環(huán)境和資源數(shù)據(jù)進(jìn)行收集，實(shí)時(shí)掌握全面的動(dòng)態(tài)情況；第二，中央控制系統(tǒng)可以根據(jù)用戶數(shù)據(jù)信息自動(dòng)對(duì)圖書館的環(huán)境調(diào)整、館藏安排、用戶需求做出智能化反應(yīng)；第三，智慧圖書館通過分析用戶數(shù)據(jù)來提供智能化、精準(zhǔn)化、個(gè)性化的服務(wù)，如根據(jù)讀者的閱讀數(shù)據(jù)實(shí)現(xiàn)文獻(xiàn)信息資源的智能推送，利用物聯(lián)網(wǎng)自動(dòng)獲取讀者位置、偏好等信息來創(chuàng)造個(gè)性化的閱讀環(huán)境。例如，寶豐縣公益智慧圖書館能夠通過傳感器感應(yīng)進(jìn)館的讀者信息，通過自動(dòng)調(diào)節(jié)閱覽環(huán)境、遠(yuǎn)程操縱監(jiān)控設(shè)備、隨時(shí)和工作人員進(jìn)行通話，完全自主實(shí)現(xiàn)智能化服務(wù)[20]。

智慧圖書館管理和服務(wù)上的變革，不僅依靠智慧服務(wù)理念的引領(lǐng)，更有賴于用戶數(shù)據(jù)的全面采集和深入分析。與傳統(tǒng)圖書館相比，智慧圖書館的用戶數(shù)據(jù)應(yīng)用表現(xiàn)出全面、深入、動(dòng)態(tài)、自動(dòng)化等特征。第一，傳統(tǒng)圖書館的管理和服務(wù)只需要記錄用戶基本的個(gè)人數(shù)據(jù)、借閱數(shù)據(jù)、到館情況數(shù)據(jù)等少量、簡(jiǎn)單的數(shù)據(jù)，而智慧圖書館則要求能夠盡可能全面、實(shí)時(shí)地收集用戶利用圖書館的各種行為數(shù)據(jù)，如用戶在圖書館的運(yùn)動(dòng)軌跡、用戶搜索或?yàn)g覽行為的詳細(xì)數(shù)據(jù)、用戶使用各種信息設(shè)備的數(shù)據(jù)、用戶參加圖書館活動(dòng)的數(shù)據(jù)等。第二，傳統(tǒng)圖書館中數(shù)據(jù)的收集都是在用戶參與的情況下進(jìn)行的，例如辦理讀者卡時(shí)填寫個(gè)人信息，借書時(shí)主動(dòng)提供借書證，進(jìn)館時(shí)主動(dòng)刷卡等；但隨著物聯(lián)網(wǎng)、大數(shù)據(jù)等數(shù)據(jù)采集和分析技術(shù)的發(fā)展，圖書館已經(jīng)能夠?qū)崿F(xiàn)在用戶沒有感知的情況下對(duì)個(gè)人數(shù)據(jù)進(jìn)行自動(dòng)采集，數(shù)據(jù)收集的細(xì)致程度和自動(dòng)化程度大大提高，數(shù)據(jù)采集行為變得無處不在。第三，傳統(tǒng)圖書館中的數(shù)據(jù)采集主要以簡(jiǎn)單文本或者數(shù)字記錄為主，但在智慧圖書館技術(shù)條件下，圖書館采集的數(shù)據(jù)包括圖像、聲音、視頻等多種媒體形式，如圖書館利用人臉識(shí)別系統(tǒng)來取代傳統(tǒng)的刷卡門禁系統(tǒng)。第四，傳統(tǒng)圖書館管理中各個(gè)系統(tǒng)的數(shù)據(jù)往往是單獨(dú)存放的，借閱系統(tǒng)、門禁系統(tǒng)、空間管理系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)之間無法實(shí)現(xiàn)互聯(lián)互通，而智慧圖書館則試圖將這些系統(tǒng)中的數(shù)據(jù)進(jìn)行集成化管理，各種數(shù)據(jù)的集中管理和關(guān)聯(lián)分析能夠更大化地發(fā)掘用戶數(shù)據(jù)價(jià)值，但同時(shí)也加大了用戶數(shù)據(jù)安全和隱私保護(hù)的風(fēng)險(xiǎn)。第五，傳統(tǒng)圖書館中用戶數(shù)據(jù)的應(yīng)用往往是靜態(tài)的、回顧總結(jié)性的，而智慧圖書館條件下，實(shí)時(shí)、動(dòng)態(tài)的數(shù)據(jù)采集能夠?qū)崿F(xiàn)用戶數(shù)據(jù)的即時(shí)分析和利用，如當(dāng)用戶進(jìn)入圖書館時(shí)向用戶推送可能感興趣的圖書、基于用戶使用習(xí)慣和實(shí)時(shí)座位使用情況推薦自習(xí)座位等。

1.2 用戶數(shù)據(jù)安全和隱私保護(hù)意識(shí)不斷增強(qiáng)

互聯(lián)網(wǎng)和大數(shù)據(jù)技術(shù)給社會(huì)生活帶來了極大的便利，但同時(shí)各種隱私泄露事件層出不窮，個(gè)人信息安全和隱私保護(hù)問題十分嚴(yán)峻。近年來，很多平臺(tái)和企業(yè)如Facebook、天涯、網(wǎng)易[21]等都被卷入隱私泄露事件中，侵犯?jìng)€(gè)人信息安全案件的不斷發(fā)生也加劇了用戶對(duì)個(gè)人信息安全的擔(dān)憂。據(jù)《2018網(wǎng)民網(wǎng)絡(luò)安全感滿意度調(diào)查報(bào)告》[22]顯示，三分之一左右的網(wǎng)民曾遇到過私人瀏覽信息被收集并泄露、網(wǎng)絡(luò)賬戶信息泄露等問題，近五成網(wǎng)民認(rèn)為我國(guó)網(wǎng)絡(luò)個(gè)人信息的保護(hù)狀況不好，四分之一的網(wǎng)民認(rèn)為非常不好。甚至有人稱這是一個(gè)“透明的大數(shù)據(jù)時(shí)代”[23]。

“數(shù)據(jù)透明”引發(fā)了用戶對(duì)自身數(shù)據(jù)安全的擔(dān)憂，也使得用戶隱私保護(hù)意識(shí)不斷增強(qiáng)。用戶越來越在意個(gè)人數(shù)據(jù)的安全性，在不確定披露自身數(shù)據(jù)是否會(huì)帶來合理的利益前，大部分用戶會(huì)選擇不披露個(gè)人數(shù)據(jù)，尤其是對(duì)于姓名、電話、住址以及財(cái)務(wù)方面的敏感數(shù)據(jù)，用戶的隱私保護(hù)意識(shí)很強(qiáng)。中國(guó)醫(yī)科大學(xué)安裝了人臉識(shí)別系統(tǒng)，原意在于有效地保障校園安全和提高課堂效率，卻也引發(fā)了關(guān)于公共數(shù)據(jù)與個(gè)人隱私保護(hù)、使用目的的正當(dāng)性、數(shù)據(jù)泄露風(fēng)險(xiǎn)等問題的極大爭(zhēng)議，因此實(shí)踐中跟進(jìn)的學(xué)校很少[24]。圖書館作為信息服務(wù)機(jī)構(gòu)也會(huì)遇到相應(yīng)的問題。河南鄭州“真人圖書館”自成立以來，愿與讀者分享交流的“真人書”寥寥無幾。該館一位“真人書”向記者坦言，唯恐自己隱私被泄露，至今不敢完全向讀者打開心扉[25]。隨著智慧圖書館新技術(shù)的應(yīng)用和普及，圖書館用戶數(shù)據(jù)采集的深度和廣度會(huì)不斷深入，可能涉及到一些用戶敏感信息，從而激發(fā)用戶對(duì)圖書館個(gè)人數(shù)據(jù)安全的更多關(guān)注，用戶隱私保護(hù)意識(shí)也會(huì)比以往更加強(qiáng)烈。

1.3 智慧圖書館用戶數(shù)據(jù)應(yīng)用與隱私保護(hù)之間的矛盾

智慧圖書館應(yīng)用物聯(lián)網(wǎng)、人工智能、大數(shù)據(jù)、云計(jì)算等技術(shù)全面收集并深入分析用戶數(shù)據(jù)，使圖書館用戶數(shù)據(jù)的價(jià)值得以轉(zhuǎn)換[26]，這是智慧圖書館管理和服務(wù)從理論變成現(xiàn)實(shí)的基礎(chǔ)。但同時(shí)，用戶數(shù)據(jù)價(jià)值發(fā)掘的過程也必然會(huì)更多地涉及到用戶隱私，從而增加用戶數(shù)據(jù)安全和隱私泄露的風(fēng)險(xiǎn)。從這個(gè)角度來講，智慧圖書館用戶數(shù)據(jù)應(yīng)用與隱私保護(hù)之間存在著矛盾。

從圖書館角度來講，圖書館需要全面、實(shí)時(shí)、動(dòng)態(tài)地收集用戶數(shù)據(jù)，深入分析和挖掘這些數(shù)據(jù)的價(jià)值從而提供智能化的圖書館服務(wù)。但同時(shí)，圖書館采集的用戶數(shù)據(jù)越多、越詳細(xì)，保護(hù)用戶數(shù)據(jù)安全的責(zé)任就越大，承擔(dān)用戶隱私泄露的風(fēng)險(xiǎn)也就越大。圖書館對(duì)用戶數(shù)據(jù)分析應(yīng)用的越多、越深入，就越有責(zé)任和義務(wù)提供對(duì)等的、更優(yōu)質(zhì)的服務(wù)。從用戶角度來說，用戶既希望享受到更智能化、個(gè)性化的服務(wù)，又希望盡可能少地泄露個(gè)人數(shù)據(jù)，盡可能保證個(gè)人隱私安全。但是個(gè)性化服務(wù)的實(shí)現(xiàn)依賴于圖書館對(duì)用戶需求的分析和了解，要求圖書館必須盡可能多地收集用戶的各種數(shù)據(jù)，繪制多維度“用戶畫像”，只有這樣才能實(shí)現(xiàn)以個(gè)體體驗(yàn)為中心的精準(zhǔn)化、個(gè)性化、智能化服務(wù)。從技術(shù)方面來講，各種新技術(shù)的應(yīng)用是智慧圖書館實(shí)現(xiàn)的基礎(chǔ)，但這也增加了數(shù)據(jù)安全風(fēng)險(xiǎn)。例如，各系統(tǒng)之間用戶數(shù)據(jù)的集中管理和相互連通有助于更深入地挖掘數(shù)據(jù)價(jià)值，但是一旦發(fā)生數(shù)據(jù)泄露，其規(guī)模和危害就會(huì)非常大；云存儲(chǔ)和云計(jì)算等數(shù)據(jù)管理方式能降低數(shù)據(jù)管理成本，提高數(shù)據(jù)管理效率，但云服務(wù)平臺(tái)也常常會(huì)受到各種不安全因素的影響。

用戶數(shù)據(jù)應(yīng)用與隱私保護(hù)之間的矛盾客觀存在，而隨著智慧圖書館管理和服務(wù)的不斷升級(jí)，這種矛盾可能會(huì)愈加凸顯。作為備受用戶信賴的信息服務(wù)機(jī)構(gòu)，圖書館正朝著智慧圖書館方向砥礪前行，因此，如何在堅(jiān)守法律底線，保證用戶數(shù)據(jù)安全的框架下通過運(yùn)用新興技術(shù)、完善管理制度、規(guī)范服務(wù)流程來解決好用戶數(shù)據(jù)應(yīng)用和隱私保護(hù)問題，是智慧圖書館建設(shè)和發(fā)展中必須重視的問題。

2 智慧圖書館視域下用戶數(shù)據(jù)應(yīng)用與隱私保護(hù)平衡原則

在智慧圖書館建設(shè)中，我們既不能因隱私保護(hù)而束縛了發(fā)展動(dòng)力，更不能因不安全的數(shù)據(jù)應(yīng)用而侵犯了用戶個(gè)人權(quán)益。為了更好地協(xié)調(diào)用戶數(shù)據(jù)應(yīng)用與隱私保護(hù)之間的矛盾，在具體實(shí)踐中更好地平衡二者之間的關(guān)系，我們應(yīng)考慮以下幾個(gè)原則：

2.1 安全性原則

安全性是智慧圖書館運(yùn)行最基本的原則，保證用戶數(shù)據(jù)安全是智慧圖書館管理和服務(wù)實(shí)現(xiàn)的前提。2016年頒布的《中華人民共和國(guó)網(wǎng)絡(luò)安全法》(下文簡(jiǎn)稱《網(wǎng)絡(luò)安全法》)第十條規(guī)定：“建設(shè)、運(yùn)營(yíng)網(wǎng)絡(luò)或者通過網(wǎng)絡(luò)提供服務(wù)，應(yīng)當(dāng)依照法律、行政法規(guī)的規(guī)定和國(guó)家標(biāo)準(zhǔn)的強(qiáng)制性要求，采取技術(shù)措施和其他必要措施，保障網(wǎng)絡(luò)安全、穩(wěn)定運(yùn)行，有效應(yīng)對(duì)網(wǎng)絡(luò)安全事件，防范網(wǎng)絡(luò)違法犯罪活動(dòng)，維護(hù)網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性和可用性?！盵27]圖書館作為備受用戶信任的信息服務(wù)機(jī)構(gòu)，應(yīng)非常重視用戶的數(shù)據(jù)安全。智慧圖書館在管理和服務(wù)過程中會(huì)收集大量用戶數(shù)據(jù)，如果因沒有建立相應(yīng)的數(shù)據(jù)安全規(guī)范或未盡到妥善保管義務(wù)而導(dǎo)致數(shù)據(jù)發(fā)生泄露，則會(huì)侵犯用戶的隱私權(quán)，極大地?fù)p害圖書館的形象，情節(jié)嚴(yán)重的可能會(huì)導(dǎo)致違法行為的產(chǎn)生。例如，2015年日本神戶縣神戶高中圖書館擅自向媒體泄露著名作家村上春樹的閱讀信息，引發(fā)了社會(huì)各界對(duì)用戶個(gè)人隱私侵犯的爭(zhēng)議，日本圖書館協(xié)會(huì)指責(zé)其違背了該協(xié)會(huì)“關(guān)于圖書館自由宣言”中的規(guī)定，“若無本人許可，披露讀者借閱記錄的行為屬于侵犯隱私”，并認(rèn)為這可能致使大家不能安心利用圖書館[28]。因此，牢守安全底線，從制度上、管理上、技術(shù)上保證用戶數(shù)據(jù)和隱私安全是智慧圖書館建設(shè)過程中要考慮的首要問題。

2.2 匿名原則

《網(wǎng)絡(luò)安全法》第七十六條規(guī)定，“個(gè)人信息，是指以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別自然人個(gè)人身份的各種信息，包括但不限于自然人的姓名、出生日期、身份證件號(hào)碼、個(gè)人生物識(shí)別信息、住址、電話號(hào)碼等”[27]。目前智慧圖書館的很多數(shù)據(jù)分析工作都是面向用戶的群體特征分析，如對(duì)室內(nèi)溫度的調(diào)節(jié)、環(huán)境噪音的感知、空間擁擠程度的判斷等，這些數(shù)據(jù)的采集和分析并不需要精確識(shí)別到用戶個(gè)體。也就是說，如果收集數(shù)據(jù)時(shí)屏蔽掉與用戶個(gè)人身份相關(guān)的信息，所搜集的信息體現(xiàn)的是圖書館用戶群體而不是某一個(gè)體特征，那么圖書館作為一個(gè)公共場(chǎng)所，可以在很大程度上避免對(duì)個(gè)人隱私的侵犯。例如，紐約公共圖書館[29]在收集用戶空間利用偏好信息時(shí)，采用紅外傳感器記錄用戶的位置，這樣用戶在物聯(lián)網(wǎng)的系統(tǒng)記錄中只是不同的熱感應(yīng)點(diǎn)，而不會(huì)具體記錄某位用戶的信息，從而避免了因?qū)τ脩舻木_識(shí)別而造成的用戶隱私侵犯。

2.3 用戶同意原則

除了匿名分析群體數(shù)據(jù)特征以外，為了向用戶個(gè)體提供有針對(duì)性的服務(wù)，智慧圖書館就不可避免地要采集和分析用戶身份數(shù)據(jù)，這些數(shù)據(jù)必須要精確識(shí)別到個(gè)人。對(duì)于此類數(shù)據(jù)的采集和分析，圖書館必須充分尊重用戶的知情權(quán)和同意權(quán)，在用戶同意的前提下開展個(gè)性化服務(wù)，以避免可能產(chǎn)生的對(duì)用戶個(gè)人隱私的侵犯。《網(wǎng)絡(luò)安全法》第四十一條規(guī)定“網(wǎng)絡(luò)運(yùn)營(yíng)者收集、使用個(gè)人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意。”[27]因此，圖書館應(yīng)該仔細(xì)審查數(shù)據(jù)采集和分析中可能涉及到的與用戶身份相關(guān)聯(lián)的信息，并通過各種渠道告知用戶或征得用戶的同意。例如，在圖書館網(wǎng)頁上公布圖書館用戶數(shù)據(jù)安全和隱私保護(hù)政策，在用戶領(lǐng)取讀者證時(shí)明確告知圖書館用戶數(shù)據(jù)采集和應(yīng)用相關(guān)政策，在對(duì)用戶數(shù)據(jù)進(jìn)行收集時(shí)征得用戶同意等。例如，弗吉尼亞理工大學(xué)圖書館[30]利用A/B測(cè)試技術(shù)對(duì)用戶在圖書館內(nèi)的行為進(jìn)行連續(xù)追蹤，利用信息搜索記憶功能對(duì)用戶的信息搜索行為進(jìn)行追蹤和保存，掌握用戶對(duì)圖書館空間位置和資源利用的偏好。這不僅能實(shí)現(xiàn)個(gè)人行為信息的回溯訪問，還能在此基礎(chǔ)上實(shí)現(xiàn)個(gè)性化資源和服務(wù)推送。此外，該圖書館的物聯(lián)網(wǎng)與用戶終端連接時(shí)，用戶會(huì)收到相應(yīng)的提示和詢問，用戶同意后才會(huì)自動(dòng)進(jìn)行數(shù)據(jù)采集，避免了侵犯用戶隱私權(quán)。

2.4 服務(wù)內(nèi)容與數(shù)據(jù)提供對(duì)等原則

用戶愿意披露自己的個(gè)人數(shù)據(jù)，是為了獲取相應(yīng)的圖書館服務(wù)，只有用戶所獲得的服務(wù)與所盡的義務(wù)對(duì)等時(shí)，用戶才會(huì)愿意披露個(gè)人數(shù)據(jù)。從法律意義上說，當(dāng)用戶到圖書館辦理讀者證的時(shí)候，圖書館與用戶之間就形成了一種權(quán)利和義務(wù)的合同關(guān)系?！吨腥A人民共和國(guó)民法通則》第八十八條規(guī)定，“合同的當(dāng)事人應(yīng)當(dāng)按照合同的約定，全部履行自己的義務(wù)”[31]。對(duì)于智慧圖書館而言，圖書館所能收集用戶數(shù)據(jù)的多少和用戶所能享受到的圖書館服務(wù)應(yīng)該是對(duì)等的。例如，用戶提供了個(gè)人實(shí)名制搜索、借閱信息，圖書館獲取并分析了這些數(shù)據(jù)，那么用戶就應(yīng)該獲得與此相關(guān)的個(gè)性化推薦、智能化推送等服務(wù)。而如果圖書館只是收集了大量的用戶信息卻不去挖掘這些數(shù)據(jù)的價(jià)值，這不僅會(huì)增加圖書館存儲(chǔ)和管理這些數(shù)據(jù)的無意義負(fù)擔(dān)，還會(huì)使圖書館承擔(dān)用戶隱私泄露的更多風(fēng)險(xiǎn)。因此，圖書館所收集的用戶數(shù)據(jù)越多，為用戶提供精準(zhǔn)服務(wù)的責(zé)任就越大；用戶愿意披露的個(gè)人數(shù)據(jù)越多，能換取的個(gè)性化服務(wù)就越深入。提供與用戶貢獻(xiàn)數(shù)據(jù)對(duì)等的服務(wù)，有利于形成圖書館與用戶之間的良好互動(dòng)。

3 智慧圖書館視域下用戶數(shù)據(jù)應(yīng)用與隱私保護(hù)平衡方案

用戶數(shù)據(jù)應(yīng)用與隱私保護(hù)應(yīng)該貫穿于圖書館收集、存儲(chǔ)、利用、轉(zhuǎn)移與清理等數(shù)據(jù)生命周期的全過程。但是在不同階段，圖書館對(duì)用戶數(shù)據(jù)應(yīng)用的期望和用戶對(duì)個(gè)人隱私保護(hù)的期望是有差異的，因而不同階段應(yīng)采取相應(yīng)的政策和措施，從更細(xì)致、可操作的層面上制訂平衡用戶數(shù)據(jù)應(yīng)用與隱私保護(hù)的方案(如圖1所示)。

3.1 用戶數(shù)據(jù)采集階段

在數(shù)據(jù)采集階段，圖書館希望盡可能全面、實(shí)時(shí)、細(xì)致地收集用戶的各種數(shù)據(jù)，為后期的數(shù)據(jù)分析和利用提供盡可能多的資源；用戶則希望盡可能少地提供個(gè)人數(shù)據(jù)，以降低隱私泄露風(fēng)險(xiǎn)。只有在圖書館能夠提供一定的服務(wù)并保證數(shù)據(jù)安全的情況下，用戶才會(huì)同意圖書館采集自己的個(gè)人數(shù)據(jù)。用戶數(shù)據(jù)采集階段是整個(gè)用戶數(shù)據(jù)應(yīng)用過程的基礎(chǔ)環(huán)節(jié)，圖書館在數(shù)據(jù)采集階段就應(yīng)為數(shù)據(jù)應(yīng)用和隱私保護(hù)做好鋪墊工作。

(1)宣傳用戶數(shù)據(jù)應(yīng)用與隱私保護(hù)政策，并征得用戶同意

在用戶許可的前提下，圖書館收集各類用戶數(shù)據(jù)就能在很大程度上避免可能存在的法律問題。圖書館應(yīng)向用戶闡明用戶個(gè)人數(shù)據(jù)因?yàn)榉?wù)和管理的需要正在被收集，并說明收集的數(shù)據(jù)內(nèi)容、目的及圖書館關(guān)于用戶數(shù)據(jù)保護(hù)的政策和承諾，以盡可能地獲得用戶的許可。例如，圖書館可在辦理借閱證階段向讀者宣傳，與用戶達(dá)成個(gè)人數(shù)據(jù)收集和服務(wù)的相關(guān)協(xié)議，明確圖書館收集的個(gè)人數(shù)據(jù)的范圍以及用戶所能獲得的相應(yīng)服務(wù)。目前，國(guó)內(nèi)大部分圖書館都沒有明確地與用戶達(dá)成個(gè)人數(shù)據(jù)收集和服務(wù)協(xié)議[32]，這容易給圖書館的數(shù)據(jù)應(yīng)用帶來隱私保護(hù)方面的爭(zhēng)議。因此，圖書館界應(yīng)盡快出臺(tái)相關(guān)的政策和制度，以彌補(bǔ)這方面的漏洞。

圖1 智慧圖書館用戶數(shù)據(jù)應(yīng)用與隱私保護(hù)間的平衡方案

(2)根據(jù)數(shù)據(jù)內(nèi)容和用途采取不同的收集方式

依據(jù)所要采集的用戶數(shù)據(jù)內(nèi)容和最終用途，采取不同的收集技術(shù)和途徑，以便更大限度地保護(hù)用戶隱私。第一，對(duì)于為滿足圖書館優(yōu)化管理需求而收集的體現(xiàn)用戶群體行為和特征的數(shù)據(jù)，盡可能遵循匿名原則。例如，通過熱像傳感器感知用戶的行動(dòng)信息時(shí)，用戶呈現(xiàn)的只是一個(gè)熱點(diǎn)，可以幫助圖書館有效地遮蔽用戶個(gè)人身份；利用無線射頻技術(shù)(RFID)或者WIFI連通用戶手機(jī)或可穿戴設(shè)備自動(dòng)獲取用戶位置時(shí)，可通過自動(dòng)匿名技術(shù)對(duì)用戶個(gè)人信息進(jìn)行遮蓋。第二，面向用戶個(gè)體提供個(gè)性化服務(wù)所收集的用戶數(shù)據(jù)，如用戶身份信息、聯(lián)系方式、個(gè)人閱讀偏好等無法進(jìn)行匿名，圖書館應(yīng)加強(qiáng)數(shù)據(jù)采集過程的安全保障，如填報(bào)用戶個(gè)人信息時(shí)給予獨(dú)立和封閉的空間、輸入界面，自動(dòng)或者提示用戶清除網(wǎng)絡(luò)檢索或?yàn)g覽痕跡，以便充分保護(hù)用戶數(shù)據(jù)采集階段的隱私權(quán)。

3.2 用戶數(shù)據(jù)存儲(chǔ)階段

在數(shù)據(jù)存儲(chǔ)階段，用戶希望自己的個(gè)人數(shù)據(jù)絕對(duì)安全，但是從圖書館角度來講，雖然既定目標(biāo)是盡可能地保證用戶數(shù)據(jù)安全，但在實(shí)踐過程中卻要綜合考慮各種現(xiàn)實(shí)因素，例如，數(shù)據(jù)存儲(chǔ)成本、存儲(chǔ)地點(diǎn)、存儲(chǔ)形式以及圖書館自身的技術(shù)和設(shè)備條件等。目前，在用戶數(shù)據(jù)存儲(chǔ)階段，智慧圖書館可從制度和技術(shù)兩方面努力保障用戶的數(shù)據(jù)存儲(chǔ)安全。

(1)分級(jí)、分模塊存儲(chǔ)

對(duì)所采集的用戶數(shù)據(jù)，圖書館根據(jù)其重要性、敏感程度、訪問頻率、保留時(shí)間、容量等指標(biāo)，采用不同的存儲(chǔ)方式分級(jí)、分模塊存儲(chǔ)，這不僅可以提高整個(gè)系統(tǒng)的存儲(chǔ)性能，還能更好地保障數(shù)據(jù)安全。第一，圖書館根據(jù)敏感程度將用戶數(shù)據(jù)分類存儲(chǔ)。例如，定位用戶個(gè)人身份的數(shù)據(jù)，如身份證號(hào)碼、電話號(hào)碼、家庭住址、照片等單獨(dú)存放，提升加密級(jí)別；其他的用戶行為數(shù)據(jù)，如借閱、瀏覽、空間位置等數(shù)據(jù)也分別單獨(dú)存放，這些模塊都不直接存儲(chǔ)用戶身份信息，而是用某一特定字段(如讀者證號(hào))與個(gè)人身份數(shù)據(jù)模塊相關(guān)聯(lián)。第二，將敏感度不高但取用頻繁的數(shù)據(jù)存儲(chǔ)在安全度較低的層級(jí)，而將安全性高的存儲(chǔ)方式和空間用于存儲(chǔ)敏感度較高的個(gè)人信息。例如，不涉及用戶個(gè)人身份信息的用戶群體行為數(shù)據(jù)，在匿名化處理后，可存放于云存儲(chǔ)中；而用戶身份信息則由圖書館在本館的存儲(chǔ)系統(tǒng)中加密保存，或者僅允許在局域網(wǎng)中可訪問。

(2)利用各種技術(shù)手段加強(qiáng)數(shù)據(jù)存儲(chǔ)安全

在技術(shù)上，圖書館首先應(yīng)加強(qiáng)網(wǎng)絡(luò)安全建設(shè)，通過防火墻、非法入侵監(jiān)測(cè)報(bào)警系統(tǒng)、網(wǎng)絡(luò)隔離等技術(shù)手段保障數(shù)據(jù)存儲(chǔ)安全。例如，美國(guó)弗吉尼亞理工大學(xué)圖書館[30]在建設(shè)智慧空間時(shí)，將物聯(lián)網(wǎng)設(shè)備與互聯(lián)網(wǎng)相互間隔，使黑客無法通過互聯(lián)網(wǎng)訪問圖書館物聯(lián)網(wǎng)，保證了圖書館數(shù)據(jù)的安全。其次，智慧圖書館管理和服務(wù)會(huì)產(chǎn)生大量數(shù)據(jù)，為了降低成本并提高管理效率，很多圖書館都會(huì)傾向于利用云存儲(chǔ)技術(shù)，但是近年來國(guó)內(nèi)外一系列云存儲(chǔ)泄密事件讓我們對(duì)云存儲(chǔ)的安全性提出質(zhì)疑。因此，圖書館要關(guān)注相關(guān)技術(shù)的發(fā)展，盡可能選擇安全可靠的云平臺(tái)，對(duì)于敏感度比較高的數(shù)據(jù)，盡量存放在本地系統(tǒng)中。

3.3 用戶數(shù)據(jù)利用階段

用戶數(shù)據(jù)利用是指智慧圖書館基于管理和服務(wù)的需要提取、分析用戶數(shù)據(jù)的過程。在該階段，圖書館期望能夠便捷提取、反復(fù)利用用戶數(shù)據(jù)，以便更深入地挖掘數(shù)據(jù)價(jià)值；用戶希望自己的數(shù)據(jù)能夠被安全、有限度地使用，所有的數(shù)據(jù)分析行為都能有目的、有價(jià)值，從而享受到相應(yīng)的個(gè)性化或智慧化服務(wù)。在用戶數(shù)據(jù)利用階段，圖書館可以采取以下幾個(gè)方面的措施：

(1)建立明確的用戶數(shù)據(jù)利用制度

用戶數(shù)據(jù)泄露事件很多都是人為因素引起的，如天津?yàn)I海區(qū)某圖書館員將借閱英文圖書的用戶信息泄漏給當(dāng)?shù)赜⒄Z培訓(xùn)機(jī)構(gòu)，引起法律糾紛[33]。因此，從制度上規(guī)范相關(guān)人員對(duì)用戶數(shù)據(jù)的訪問和應(yīng)用行為，可以很好地避免用戶數(shù)據(jù)濫用和隱私泄露。一方面，圖書館應(yīng)明確規(guī)定哪些人員在哪些條件下可以訪問和調(diào)取用戶的哪些個(gè)人數(shù)據(jù)，對(duì)不同崗位職責(zé)的人員分配不同的數(shù)據(jù)訪問和調(diào)取權(quán)限，并制定相應(yīng)的審核程序；另一方面，圖書館應(yīng)對(duì)擅自使用用戶數(shù)據(jù)的行為進(jìn)行嚴(yán)厲的處罰，并在此類事件出現(xiàn)后及時(shí)采取補(bǔ)救措施，努力維護(hù)用戶對(duì)圖書館數(shù)據(jù)保護(hù)工作的信任。

(2)對(duì)數(shù)據(jù)訪問和利用行為進(jìn)行記錄和審查

對(duì)于大批量調(diào)取、分析、導(dǎo)出用戶數(shù)據(jù)的行為，圖書館應(yīng)該執(zhí)行相應(yīng)的審核程序，限制館員對(duì)數(shù)據(jù)隨意的訪問和查看，對(duì)數(shù)據(jù)利用的時(shí)間、責(zé)任人、目的、效果進(jìn)行記錄。這樣不僅可以監(jiān)控用戶數(shù)據(jù)使用行為，避免泄露和濫用，還可以通過對(duì)這些數(shù)據(jù)利用行為的分析觀察各種數(shù)據(jù)采集的必要性和價(jià)值，為圖書館進(jìn)一步的用戶數(shù)據(jù)采集和管理提供依據(jù)。

(3)用戶數(shù)據(jù)分級(jí)、分模塊訪問

基于存儲(chǔ)階段的數(shù)據(jù)分級(jí)、分模塊存儲(chǔ)，在數(shù)據(jù)利用階段，圖書館就可以實(shí)現(xiàn)分級(jí)、分模塊訪問和利用。第一，按照數(shù)據(jù)敏感程度制定不同的訪問安全級(jí)別。越是與用戶經(jīng)濟(jì)、個(gè)人信譽(yù)等切身利益相關(guān)的數(shù)據(jù)，用戶關(guān)注程度越高。這些敏感的用戶數(shù)據(jù)需要采取更加嚴(yán)格的可訪問人員和途徑控制，不同安全級(jí)別的數(shù)據(jù)限定不同級(jí)別的人員使用。第二，訪問或者調(diào)用這些數(shù)據(jù)的時(shí)候，只調(diào)用所需要的模塊信息，除非必要，不調(diào)用用戶的身份數(shù)據(jù)信息。這樣就做到了盡可能的匿名，以更大可能地保護(hù)用戶隱私。

3.4 用戶數(shù)據(jù)轉(zhuǎn)移或清理階段

智慧圖書館環(huán)境下，用戶在圖書館的個(gè)人信息和行為數(shù)據(jù)會(huì)被記錄、保存，并最終形成一個(gè)用戶的“數(shù)字檔案”。利用這些“檔案”能夠分析用戶行為，了解用戶偏好，預(yù)測(cè)用戶需求，為用戶提供智能化、個(gè)性化的服務(wù)，為圖書館管理和服務(wù)提供數(shù)據(jù)支持。但是這些用戶數(shù)據(jù)的價(jià)值也會(huì)隨著用戶自身狀況的變化而改變，因此必須根據(jù)數(shù)據(jù)應(yīng)用的價(jià)值和階段，對(duì)需要轉(zhuǎn)移和清理的數(shù)據(jù)進(jìn)行相應(yīng)的處理。

首先，圖書館應(yīng)制定明確的數(shù)據(jù)轉(zhuǎn)移和清理政策，對(duì)于數(shù)據(jù)保存的期限、數(shù)據(jù)清理的標(biāo)準(zhǔn)，用戶數(shù)據(jù)轉(zhuǎn)移的權(quán)利給予明確的規(guī)定。例如，規(guī)定對(duì)超過一定年限或符合一定標(biāo)準(zhǔn)的用戶數(shù)據(jù)進(jìn)行清理；允許用戶根據(jù)個(gè)人意愿，復(fù)制或刪除圖書館的個(gè)人數(shù)據(jù)。其次，對(duì)于過期、無效以及無利用價(jià)值的用戶數(shù)據(jù)應(yīng)該進(jìn)行轉(zhuǎn)移或清理，這樣不僅可以降低用戶數(shù)據(jù)安全風(fēng)險(xiǎn)，也可以節(jié)約圖書館管理用戶數(shù)據(jù)的成本。例如，對(duì)于因某次活動(dòng)或管理需要而收集的用戶數(shù)據(jù)，如用戶空間行為軌跡數(shù)據(jù)等，可以在圖書館相關(guān)管理活動(dòng)完成后進(jìn)行定期清理。當(dāng)用戶經(jīng)常使用的圖書館發(fā)生變化的時(shí)候，可以根據(jù)用戶的需要將用戶數(shù)據(jù)轉(zhuǎn)移到新圖書館內(nèi)，便于新圖書館了解用戶需求，或者允許用戶自己拷貝留存。第三，對(duì)一些圖書館需要長(zhǎng)期保存的數(shù)據(jù)，如體現(xiàn)用戶群體特征的數(shù)據(jù)，可進(jìn)行封存打包、分別存放，并對(duì)這些數(shù)據(jù)進(jìn)行匿名化處理，以盡可能地保護(hù)用戶的個(gè)人隱私。

4 智慧圖書館視域下用戶數(shù)據(jù)應(yīng)用與隱私保護(hù)的建議

4.1 完善用戶數(shù)據(jù)應(yīng)用和隱私保護(hù)制度

現(xiàn)階段用戶數(shù)據(jù)保護(hù)的相關(guān)法律仍然不完善，現(xiàn)有的條文都是基于《網(wǎng)絡(luò)安全法》《民法》等相關(guān)法律，尤其是直接涉及圖書館等公共場(chǎng)所用戶隱私的相關(guān)規(guī)定并不明確，并不能為智慧圖書館提供明確的指導(dǎo)。2018年5月，歐盟通過的《通用數(shù)據(jù)保護(hù)法案》將個(gè)人數(shù)據(jù)保護(hù)權(quán)利范圍進(jìn)一步拓展到：數(shù)據(jù)修改和移動(dòng)的權(quán)利、刪除權(quán)利、知情服務(wù)權(quán)等[34]。為了引起不必要的糾紛，智慧圖書館應(yīng)當(dāng)在現(xiàn)有法律框架內(nèi)主動(dòng)制定并明確用戶數(shù)據(jù)的保護(hù)規(guī)定，減少用戶顧慮，主動(dòng)規(guī)避風(fēng)險(xiǎn)。相關(guān)的制度內(nèi)容應(yīng)主要涉及兩個(gè)方面：第一，面向用戶的數(shù)據(jù)保護(hù)制度，例如，明確數(shù)據(jù)采集、存儲(chǔ)、利用和刪除的范圍、手段和目的，說明圖書館采取的數(shù)據(jù)保護(hù)的方式和手段，在網(wǎng)站上主動(dòng)公布以增加用戶的信任；第二，圖書館內(nèi)部的管理政策，對(duì)于用戶數(shù)據(jù)的采集、訪問和調(diào)用要制定完整的身份認(rèn)證和審核制度，避免因?yàn)閮?nèi)部管理不善而造成的用戶隱私泄露。

4.2 利用各種技術(shù)手段保障用戶數(shù)據(jù)安全

以物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)為代表的通信技術(shù), 以大數(shù)據(jù)、云計(jì)算、人工智能為代表的新一代計(jì)算機(jī)技術(shù), 以RFID、GPS為代表的智能感知技術(shù), 已成為決定智慧圖書館建設(shè)的關(guān)鍵因素[35]。各種新技術(shù)的發(fā)展不僅推動(dòng)著智慧圖書館從理論走向?qū)嵺`，也同樣促進(jìn)了數(shù)據(jù)安全保護(hù)技術(shù)的進(jìn)步，用戶數(shù)據(jù)應(yīng)用與隱私保護(hù)的很多設(shè)想和政策都離不開技術(shù)層面的實(shí)現(xiàn)。智慧圖書館建設(shè)要密切關(guān)注相關(guān)技術(shù)的發(fā)展：第一，區(qū)塊鏈技術(shù)。區(qū)塊鏈會(huì)以事件的形式將各種信息存儲(chǔ)在每個(gè)區(qū)塊中，使得當(dāng)前區(qū)塊和下一個(gè)區(qū)塊存在關(guān)聯(lián)性，在下一個(gè)區(qū)塊不被修改的情況下，當(dāng)前區(qū)塊內(nèi)部的信息幾乎無法篡改?；趨^(qū)塊鏈技術(shù)的數(shù)據(jù)安全研究得到了學(xué)者的廣泛關(guān)注，在隱私保護(hù)[36]、軍事數(shù)據(jù)安全[37]、醫(yī)療數(shù)據(jù)安全[38]方面都有深入的研究；在實(shí)踐方面，相關(guān)的專利[39]已經(jīng)陸續(xù)出現(xiàn)，谷歌也申請(qǐng)專利利用區(qū)塊鏈技術(shù)保護(hù)用戶數(shù)據(jù)安全[40]。因此，區(qū)塊鏈在數(shù)據(jù)安全管理方面將大有作為。第二，云存儲(chǔ)技術(shù)。各種基于云平臺(tái)和大數(shù)據(jù)的信息安全框架和技術(shù)也在不斷升級(jí)，許多云存儲(chǔ)技術(shù)公司研發(fā)了新技術(shù)以加強(qiáng)“云”在檢索、存儲(chǔ)等方面的安全性[41]。第三，參與式感知技術(shù)[42]。與傳統(tǒng)的感知系統(tǒng)相比，參與式感知以人為中心，用戶出于個(gè)人愛好、經(jīng)濟(jì)、興趣等原因有意識(shí)地主動(dòng)響應(yīng)感知需求。參與式感知系統(tǒng)利用移動(dòng)智能設(shè)備中的傳感器、社交網(wǎng)絡(luò)以及個(gè)人設(shè)備使用行為對(duì)參與者周圍的物理環(huán)境、社會(huì)環(huán)境或者個(gè)人狀態(tài)進(jìn)行自主式采集、傳輸和分析，并做出智能化決策。參與感知理念和技術(shù)正切合了智慧圖書館與用戶形成良好互動(dòng)的美好愿景，為智慧圖書館建設(shè)、用戶隱私保護(hù)提供了新的思路。圖書館雖然并不是這些技術(shù)研發(fā)的主力，卻是數(shù)據(jù)安全保護(hù)的密切關(guān)注者和實(shí)踐先行者。密切關(guān)注相關(guān)技術(shù)的發(fā)展，積極將其應(yīng)用到數(shù)據(jù)應(yīng)用與安全保護(hù)中，是智慧圖書館發(fā)展的必由之路。

4.3 提升服務(wù)水平，獲得更多用戶的認(rèn)可和授權(quán)

圖書館收集用戶數(shù)據(jù)的最終目的是提供智慧化、個(gè)性化的服務(wù)，而用戶許可個(gè)人數(shù)據(jù)被收集的前提也是為了獲得相應(yīng)的圖書館服務(wù)。從根本上來講，智慧圖書館服務(wù)是圖書館與用戶關(guān)注的焦點(diǎn)，也是圖書館數(shù)據(jù)應(yīng)用與用戶隱私保護(hù)的制衡點(diǎn)。研究表明，圖書館能夠提供的服務(wù)越多，服務(wù)水平越高，用戶愿意授權(quán)使用的個(gè)人數(shù)據(jù)也越多[43]。智慧圖書館一定要以服務(wù)提升為著眼點(diǎn)和終極目標(biāo)，充分挖掘和利用好用戶數(shù)據(jù)，不斷改善圖書館的管理和服務(wù)，讓用戶切實(shí)感受到披露個(gè)人數(shù)據(jù)所能換取的服務(wù)升級(jí)，增強(qiáng)用戶在智慧圖書館發(fā)展中的獲得感，提高用戶個(gè)人信息披露的意愿。

隨著智慧圖書館不斷從理論走向?qū)嵺`，以及智慧圖書館管理和服務(wù)的持續(xù)升級(jí)，用戶數(shù)據(jù)應(yīng)用與隱私保護(hù)將是我們必須面對(duì)的問題。本文基于數(shù)據(jù)生命周期的各個(gè)階段，提出了詳細(xì)的圖書館數(shù)據(jù)應(yīng)用與用戶隱私保護(hù)的平衡方案，希望能夠促進(jìn)圖書館相應(yīng)政策的制定和實(shí)施，規(guī)避數(shù)據(jù)應(yīng)用風(fēng)險(xiǎn)，更好地促進(jìn)智慧圖書館建設(shè)。