曲麗娜

[摘要]現(xiàn)如今，信息技術(shù)、大數(shù)據(jù)以及云計(jì)算等網(wǎng)絡(luò)技術(shù)的不斷發(fā)展讓高校圖書館數(shù)據(jù)的價(jià)值得到轉(zhuǎn)換。高校因此可以擁有更加海量的數(shù)據(jù)存儲(chǔ)，也能夠借此實(shí)現(xiàn)更高的數(shù)據(jù)價(jià)值。當(dāng)然在這個(gè)過程中，數(shù)據(jù)的存儲(chǔ)與價(jià)值轉(zhuǎn)換也必然會(huì)涉及讀者的隱私。因此，高校圖書館在挖掘數(shù)據(jù)價(jià)值的同時(shí)，也要找到保護(hù)讀者隱私的有效對策，在兩者之間實(shí)現(xiàn)平衡，只有這樣才能夠真正地發(fā)揮智慧服務(wù)環(huán)境下高校圖書館的作用。本文通過研究智慧圖書館的發(fā)展現(xiàn)狀、服務(wù)與管理模式以及讀者隱私保護(hù)策略的技術(shù)方法等內(nèi)容，進(jìn)而從數(shù)據(jù)使用、數(shù)據(jù)安全以及數(shù)據(jù)發(fā)布這三個(gè)方面提出高校圖書館的讀者隱私保護(hù)策略。

[關(guān)鍵詞]隱私保護(hù);智慧服務(wù);高校圖書館;有效對策

當(dāng)前，網(wǎng)絡(luò)信息技術(shù)的迅速發(fā)展，雖然給人們的生活帶來了很大的便利，但是由于網(wǎng)絡(luò)所帶來的數(shù)據(jù)安全問題也越來越引起人們的重視。近些年，數(shù)據(jù)安全問題的整體形勢十分嚴(yán)峻，用戶數(shù)據(jù)泄露事件層出不窮。經(jīng)不完全統(tǒng)計(jì)，全球超過百分之五十的企業(yè)遭遇過數(shù)據(jù)泄露問題，超過百分之七十的網(wǎng)民遭遇過個(gè)人信息泄露事件。因此，各國法律都對網(wǎng)絡(luò)服務(wù)中涉及的個(gè)人信息問題進(jìn)行管理與約束，以此來加強(qiáng)對個(gè)人隱私的保護(hù)。從技術(shù)層面來說，解決數(shù)據(jù)價(jià)值利用以及信息利用過程中存在的用戶隱私泄露問題，也是推動(dòng)社會(huì)發(fā)展、幫助人們建立個(gè)人信息保護(hù)機(jī)制的關(guān)鍵手段。在以智慧服務(wù)為發(fā)展方向的高校圖書館也在不斷地推動(dòng)網(wǎng)絡(luò)數(shù)據(jù)的安全建設(shè)，并通過感知讀者需求，獲取讀者在圖書選擇以及個(gè)人信息上的相關(guān)數(shù)據(jù)，有針對性地分析讀者所涉及的相關(guān)資源、空間以及服務(wù)需求，以此來幫助圖書館實(shí)現(xiàn)智慧服務(wù)的精準(zhǔn)性。而在這其中所涉及的用戶個(gè)人隱私問題則需要高校圖書館進(jìn)行針對性的隱私保護(hù)研究。數(shù)字圖書館在我國發(fā)展時(shí)間較短，對其中涉及的數(shù)據(jù)使用、數(shù)據(jù)安全以及數(shù)據(jù)發(fā)布等問題依舊是我國很多高校圖書館所忽視的，但是其本身對讀者權(quán)益以及服務(wù)質(zhì)量都是有重要影響的。圖書館在獲取讀者相關(guān)行為數(shù)據(jù)，并且依據(jù)數(shù)據(jù)分析讀者需求的過程中，可能涉及對讀者隱私的侵犯，而高校作為人才培養(yǎng)的搖籃，更需要注重對大學(xué)生的隱私保護(hù)。這就需要高校圖書館依托信息安全技術(shù)和大數(shù)據(jù)等技術(shù)進(jìn)行智慧服務(wù)。在這個(gè)過程中，高校圖書館要保護(hù)讀者隱私，以及在數(shù)據(jù)挖掘過程中找到平衡點(diǎn)，并搭建平衡模型，以此來解決長期存在的數(shù)據(jù)應(yīng)用和隱私保護(hù)之間的矛盾。

一、智慧圖書館相關(guān)研究現(xiàn)狀

智慧圖書館的概念從2003年就已經(jīng)被提出來了，當(dāng)時(shí)它的定義是一個(gè)移動(dòng)的圖書館，是基于人工智能、數(shù)據(jù)庫和智慧工程的一種網(wǎng)絡(luò)圖書館。而無線射頻識(shí)別技術(shù)的出現(xiàn)，為智慧圖書館的形成奠定了基礎(chǔ)的技術(shù)理論。而近些年，我國在智慧圖書館上的研究主要集中在概念確定以及構(gòu)建方式上。與此同時(shí)，我國在智慧圖書館的構(gòu)建理念上更強(qiáng)調(diào)互通互聯(lián)、高效便利、共享集成，它是集數(shù)字化、網(wǎng)絡(luò)化和集成化為一體的綠色數(shù)字圖書館。這其中所涉及的諸如物聯(lián)網(wǎng)技術(shù)、人工智能、智慧化服務(wù)的架構(gòu)需要從物質(zhì)層面、技術(shù)層面以及服務(wù)層面上來完成。其對數(shù)據(jù)安全的考慮則更多的是涉及圖書數(shù)據(jù)泄露等問題，反倒是對讀者的隱私保護(hù)涉及較少，而這也就需要我國高校在構(gòu)建智慧服務(wù)圖書館的過程中，充分考慮大學(xué)生的隱私保護(hù)問題，深入研究智慧圖書館的服務(wù)和管理模式，進(jìn)而在技術(shù)層面上實(shí)現(xiàn)對大學(xué)生的隱私保護(hù)。

二、智慧圖書館服務(wù)與管理模型

在研究高校智慧圖書館模式構(gòu)建的過程中，筆者認(rèn)為，高校圖書館可能存在兩種形態(tài)—網(wǎng)絡(luò)平臺(tái)和實(shí)體圖書館。這兩種形態(tài)在高校圖書館模式中是能夠并存在的，在網(wǎng)絡(luò)平臺(tái)下，學(xué)生可以通過網(wǎng)絡(luò)終端，如手機(jī)、電腦、平板等去訪問學(xué)校圖書館，在校內(nèi)甚至是校外的任何時(shí)間、地點(diǎn)訪問圖書館，而實(shí)現(xiàn)智慧圖書館的網(wǎng)絡(luò)平臺(tái)建設(shè)則需要人工智能等技術(shù)的支持。與此同時(shí)，實(shí)體圖書館也需要運(yùn)用各種高新智能技術(shù)，比如無線射頻識(shí)別技術(shù)（RFID）、座位管理系統(tǒng)、監(jiān)控系統(tǒng)等，并通過這些技術(shù)來實(shí)現(xiàn)對實(shí)體圖書館的智能管理，同時(shí)也能夠更好地為高校大學(xué)生提供智能服務(wù)。

數(shù)據(jù)收集是實(shí)現(xiàn)智能化的基礎(chǔ)，而數(shù)據(jù)收集不僅涉及圖書數(shù)據(jù)庫資源收集、數(shù)據(jù)庫建設(shè)、網(wǎng)絡(luò)開放等基本內(nèi)容，還需要針對大學(xué)生的個(gè)性化閱讀需求設(shè)計(jì)個(gè)性化的服務(wù)。那么在這個(gè)過程中，圖書館智慧服務(wù)系統(tǒng)就會(huì)獲取讀者的個(gè)人信息、閱讀記錄、閱讀習(xí)慣等隱私數(shù)據(jù)。此外，圖書館智慧服務(wù)系統(tǒng)在自動(dòng)抓取讀者信息的過程中，還會(huì)涉及對相關(guān)數(shù)據(jù)的處理以及多元信息的挖掘。這種基于讀者個(gè)人隱私信息去預(yù)測讀者閱讀取向和潛在需求的服務(wù)行為，雖然能夠給讀者帶來很好的服務(wù)體驗(yàn)，但是在收集、 處理信息的過程中也涉嫌侵犯讀者的個(gè)人隱私。

實(shí)體圖書館需要運(yùn)用各種高新技術(shù)來實(shí)現(xiàn)智慧化管理和服務(wù)。比如，圖書館的門禁系統(tǒng)、借閱系統(tǒng)都需要借助無線射頻識(shí)別技術(shù)來實(shí)現(xiàn)相關(guān)功能。又比如，學(xué)生選擇座位也需要運(yùn)用座位管理系統(tǒng)來幫助自身更快、更準(zhǔn)確地了解圖書館的座位信息，同時(shí)這也提高了圖書館座位的利用率。而這些信息系統(tǒng)的建設(shè)其實(shí)也需要獲取學(xué)生的個(gè)人信息，同時(shí)在圖書館監(jiān)控系統(tǒng)的管理過程中也在無意中收集學(xué)生的個(gè)人行為數(shù)據(jù)。

對高校而言，智慧圖書館的服務(wù)以及管理本質(zhì)上是需要利用現(xiàn)代信息技術(shù)、大數(shù)據(jù)以及人工智能等技術(shù)才得以實(shí)現(xiàn)的。無論是網(wǎng)絡(luò)平臺(tái)的搭建，還是實(shí)體圖書館的管理都需要高校對相應(yīng)的管理模式進(jìn)行參考，并依據(jù)管理模式去進(jìn)行智慧圖書館的建設(shè)。

三、智慧圖書館模式下高校讀者的隱私風(fēng)險(xiǎn)及技術(shù)保護(hù)策略

（一）讀者隱私

研究高校在智慧圖書館模式下對讀者的隱私保護(hù)策略之前，筆者首先要了解的是讀者隱私包括讀者的個(gè)人信息以及他的閱讀使用記錄等內(nèi)容。讀者的個(gè)人信息泄露是十分嚴(yán)重的問題，他的身份和背景信息幾乎涵蓋了他的所有信息內(nèi)容，包括姓名、年齡、性別、證件號(hào)碼以及電話號(hào)碼，而這其中針對高校學(xué)生還包括他們的學(xué)歷、專業(yè)以及圖書借閱記錄等信息。他們無論是在高校網(wǎng)絡(luò)平臺(tái)，還是實(shí)體圖書館中所留下的瀏覽記錄、下載記錄、訪問IP等個(gè)人隱私信息都會(huì)被高校圖書館在智慧服務(wù)模式下所獲取。

（二）網(wǎng)絡(luò)平臺(tái)讀者隱私風(fēng)險(xiǎn)及技術(shù)保護(hù)策略

高校要想在網(wǎng)絡(luò)平臺(tái)上減少讀者隱私泄露問題，需要從技術(shù)層面上入手進(jìn)行保護(hù)，而最常見的是從數(shù)據(jù)收集層、數(shù)據(jù)挖掘?qū)?、?shù)據(jù)傳輸層以及訪問交換層入手。

1.數(shù)據(jù)收集層

（1）隱私風(fēng)險(xiǎn)分析

當(dāng)高校大學(xué)生通過網(wǎng)絡(luò)平臺(tái)訪問校內(nèi)圖書館資源時(shí)，他們的個(gè)人信息以及瀏覽記錄也會(huì)同時(shí)被高校圖書館后臺(tái)服務(wù)器自動(dòng)進(jìn)行記錄，而在這個(gè)過程中，數(shù)據(jù)收集所帶來的讀者隱私問題主要有兩點(diǎn)。首先，讀者自身沒有知情權(quán)，他們不知道自己的信息被搜集了，同時(shí)圖書館也沒有告知學(xué)生這一點(diǎn)。其次，讀者對隱私搜集沒有控制權(quán)，他們即便是知道了自己的信息被搜集，依舊沒有好的處理方法，不能夠就系統(tǒng)搜集個(gè)人信息進(jìn)行反對操作。從這一點(diǎn)來說，讀者對自身的隱私風(fēng)險(xiǎn)難以控制和預(yù)估。

（2）技術(shù)保護(hù)策略

針對上述隱私風(fēng)險(xiǎn)，讀者應(yīng)該通過隱私協(xié)商保護(hù)機(jī)制來保護(hù)個(gè)人隱私，從技術(shù)層面上來實(shí)現(xiàn)對個(gè)人隱私的保護(hù)。而現(xiàn)行的、具有可操作性的隱私協(xié)商保護(hù)機(jī)制主要有兩種。一個(gè)是EPAL語言，另一個(gè)是P3P標(biāo)準(zhǔn)，這兩者都是通過定義搜集讀者信息的類型、方式方法以及使用目的來提供技術(shù)保護(hù)措施，并且讀者可以基于后臺(tái)系統(tǒng)窗口進(jìn)行系統(tǒng)參數(shù)的設(shè)置。而這其中EPAL語言更多的是幫助讀者直接進(jìn)行語言標(biāo)記，能夠更好地滿足讀者的隱私保護(hù)要求，但是因?yàn)槠浔旧韺I(yè)性較強(qiáng)，很多高校大學(xué)生都不會(huì)操作。而P3P標(biāo)準(zhǔn)雖然沒有詳細(xì)地描述相關(guān)隱私策略，但是對讀者而言，其卻更能夠清晰地了解自己的隱私泄露情況，有知情權(quán)和控制權(quán)，即知道網(wǎng)站是如何收集自己信息的，知道信息最終的流向，同時(shí)也給予讀者可以操作的相關(guān)隱私保護(hù)選項(xiàng)，并且其本身操作簡單，在高校中可以進(jìn)行推廣，適合大學(xué)生讀者。

高?？梢酝ㄟ^使用P3P系統(tǒng)將高校圖書館的網(wǎng)絡(luò)平臺(tái)跟瀏覽器綁定起來，使得學(xué)生通過訪問圖書館數(shù)字資源，享受圖書館的智慧服務(wù)時(shí)，將P3P系統(tǒng)從后臺(tái)直接啟動(dòng)。這樣讀者在訪問圖書館的時(shí)候，服務(wù)器就可以生成個(gè)人的處理頁面，然后發(fā)送給讀者，并將可行性的策略提供給讀者。讀者通過個(gè)人的隱私偏好去選擇策略上的設(shè)定，進(jìn)而防止個(gè)人的信息被肆意捕捉。此外，當(dāng)站點(diǎn)或者是系統(tǒng)搜集個(gè)人信息的時(shí)候，讀者就會(huì)收到反饋，并且清楚地了解到個(gè)人的信息情況，進(jìn)而可以通過自身的設(shè)定來對這些信息進(jìn)行抹除處理，這樣就可以在技術(shù)層面上實(shí)現(xiàn)對讀者的個(gè)人隱私保護(hù)。

2.數(shù)據(jù)挖掘?qū)?/p>

（1）隱私風(fēng)險(xiǎn)分析

高校在智慧圖書館的管理與服務(wù)過程中，需要對采集的數(shù)據(jù)進(jìn)行處理，如過濾數(shù)據(jù)、組織數(shù)據(jù)以及挖掘數(shù)據(jù)，這本質(zhì)上是為了更好地服務(wù)讀者。但是在這個(gè)過程中，圖書館智慧服務(wù)系統(tǒng)會(huì)自動(dòng)追蹤讀者信息，了解讀者的查詢、檢索和瀏覽記錄等情況，進(jìn)而分析讀者的潛在需求，預(yù)測讀者的閱讀傾向，而這實(shí)質(zhì)上也都在挖掘讀者的個(gè)人信息，很容易暴露讀者的隱私信息，給其隱私安全帶來隱患。

（2）技術(shù)保護(hù)策略

在數(shù)據(jù)挖掘過程中，高校圖書館智慧服務(wù)系統(tǒng)既要獲取讀者信息，又要保護(hù)讀者隱私。那么就需要其在數(shù)據(jù)收集過程中，及時(shí)地向讀者發(fā)布相關(guān)數(shù)據(jù)的處理方式，同時(shí)可以通過匿名化的方式去除讀者信息中的個(gè)性化特點(diǎn)，這樣系統(tǒng)獲取的信息是難以真正定位到讀者個(gè)人的，讀者也會(huì)因此被隱藏在群體中。由此，系統(tǒng)既完成了對讀者信息的挖掘，又在這個(gè)過程中保護(hù)了讀者的隱私，并通過層層篩選去獲取讀者的準(zhǔn)確需求，而這種信息的廣泛集群也使得對讀者信息的匿名效果得到了實(shí)現(xiàn)。而現(xiàn)如今常用的數(shù)據(jù)匿名技術(shù)有K-匿名技術(shù)、L-多樣性技術(shù)等。

3.數(shù)據(jù)傳輸層

（1）隱私風(fēng)險(xiǎn)分析

由于網(wǎng)絡(luò)本身的公開性特點(diǎn)，即便高校搭建了智慧圖書館的網(wǎng)絡(luò)平臺(tái)，但是讀者在進(jìn)行個(gè)人信息注冊以及網(wǎng)絡(luò)服務(wù)請求的時(shí)候，其本身的注冊信息、瀏覽記錄以及下載記錄也會(huì)在網(wǎng)絡(luò)大環(huán)境下傳輸，很容易被別的系統(tǒng)讀取到個(gè)人信息，而且攻擊者還可以通過竊取、破壞等方式去獲取讀者的個(gè)人隱私，這是極其不安全的。

（2）技術(shù)保護(hù)策略

因?yàn)樽x者的隱私在網(wǎng)絡(luò)上會(huì)被傳輸，而傳輸?shù)倪^程中很容易被攻擊者竊取，因此高校圖書館需要對這些信息數(shù)據(jù)進(jìn)行加密，來保證這些信息無法被攻擊者竊取。當(dāng)這些數(shù)據(jù)被加密之后，攻擊者沒有解密算法或者秘鑰，就沒有辦法將這些數(shù)據(jù)轉(zhuǎn)化成可用的信息?，F(xiàn)在的加密技術(shù)有很多，大體上可以分為非對稱加密和對稱加密，它們的優(yōu)缺點(diǎn)都是十分明顯的。對圖書館而言，其可以結(jié)合兩者的優(yōu)缺點(diǎn)進(jìn)行加密設(shè)計(jì)，對讀者的個(gè)人隱私信息，可以采取非對稱加密算法。而對讀者的瀏覽記錄、下載記錄等行為信息，本身泄密之后他人所能夠獲得的信息資源有限，危害較小，圖書館可以采取對稱加密算法。

4.訪問交換層

（1）隱私風(fēng)險(xiǎn)分析

在智慧圖書館的網(wǎng)絡(luò)平臺(tái)建設(shè)中，讀者需要頻繁地向服務(wù)器傳遞信息，以獲取各種數(shù)據(jù)，而這其中自然也包括讀者的資源信息。讀者所訪問的信息終端如果沒有進(jìn)行身份認(rèn)證和訪問識(shí)別，那么攻擊者就可以通過操控木馬等各類病毒去破壞讀者的隱私信息，泄露讀者的個(gè)人隱私。這種隱私風(fēng)險(xiǎn)往往來自攻擊者未經(jīng)授權(quán)的訪問，進(jìn)而盜取讀者數(shù)據(jù)，或者是通過對沒有訪問權(quán)限的讀者信息進(jìn)行不合法修改或者破壞，造成讀者的信息不完整、不可用等問題。

（2）技術(shù)保護(hù)策略

針對上述出現(xiàn)的隱私風(fēng)險(xiǎn)，高校在圖書館網(wǎng)絡(luò)平臺(tái)搭建時(shí)，需要考慮到訪問交換過程中可能出現(xiàn)的隱私泄露問題，其可以通過設(shè)置身份認(rèn)證和訪問控制兩種方式去提高學(xué)生讀者隱私保護(hù)的能力。身份認(rèn)證的方式可以通過驗(yàn)證讀者身份去保證被授權(quán)讀者順利進(jìn)入系統(tǒng)，而沒有被授權(quán)的攻擊者則沒有辦法進(jìn)入系統(tǒng)。而訪問控制技術(shù)的應(yīng)用則是在最大化地保障讀者的訪問權(quán)限，并通過控制讀者訪問數(shù)據(jù)庫的范圍以及限制其修改、刪除信息文件等權(quán)限來幫助讀者防止個(gè)人信息被使用或者被攻擊者非法訪問。

四、結(jié)語

當(dāng)前，高校結(jié)合網(wǎng)絡(luò)信息技術(shù)、大數(shù)據(jù)以及人工智能等技術(shù)搭建智慧服務(wù)圖書館，必須要輔之以相應(yīng)的保障措施，在充分發(fā)揮數(shù)據(jù)價(jià)值的同時(shí)，保護(hù)、強(qiáng)化數(shù)據(jù)安全。圖書館通過培養(yǎng)具有專業(yè)數(shù)據(jù)素養(yǎng)的圖書館員，來促進(jìn)數(shù)據(jù)安全以及數(shù)據(jù)發(fā)布等制度的建設(shè)去保證高校大學(xué)生在提高獲取資源效率的同時(shí)，對他們的個(gè)人隱私以及數(shù)據(jù)安全進(jìn)行保護(hù)。而這種保護(hù)應(yīng)該是全方位的，是基于以人為伴宗旨下的全方位保護(hù)。

[參考文獻(xiàn)]

[1]數(shù)據(jù)安全形勢很嚴(yán)峻全球58%企業(yè)均遭遇數(shù)據(jù)泄露事件[EB/OL].（2018-01-04）[2021-05-11].http：//www.tipray.com/new_cont.php？id=372&lm=23.

[2]劉百靈，萬璐璐，李延暉.網(wǎng)絡(luò)環(huán)境下基于隱私政策的隱私保護(hù)研究綜述[J].情報(bào)理論與實(shí)踐，2016（09）：134-139.

[3]孟曉明，賀敏偉.社交網(wǎng)絡(luò)大數(shù)據(jù)商業(yè)化開發(fā)利用中的個(gè)人隱私保護(hù)[J].圖書館論壇，2015（06）：67-75.

[4]網(wǎng)絡(luò)每分鐘產(chǎn)生多少數(shù)據(jù)-數(shù)據(jù)信息圖[EB/OL].（2012-06-23）[2021-05-11].http：//www.199it.com/archives/53119.html.

[5]大數(shù)據(jù)：第四次工業(yè)革命的戰(zhàn)略資源[EB/OL].（2016-06-21）[2021-05-11].https：//www.sohu.

com/a/84763431_275039.

[6]劉立君.大數(shù)據(jù)的價(jià)值[J].科技智囊，2015（07）：5.

[7]翟云.中國大數(shù)據(jù)治理模式創(chuàng)新及其發(fā)展路徑研究[J].電子政務(wù)，2018（08）：12-26.