圖書館讀者數(shù)據(jù)泄露及其防范機制摭談

孫麗敏

摘 要：圖書館讀者數(shù)據(jù)泄露的原因包括法律不健全、技術(shù)不完善、管理不到位等，讀者自身、圖書館和第三方都可能成為讀者數(shù)據(jù)泄露的主體。在大數(shù)據(jù)技術(shù)條件下，圖書館應針對讀者數(shù)據(jù)的泄露問題采取事前、事中和事后的管理對策，防范讀者數(shù)據(jù)被不合理傳播、使用和侵犯。

關(guān)鍵詞：圖書館；讀者；數(shù)據(jù)；隱私

中圖分類號：G250 文獻標識碼：A 文章編號：1003-1588（2023）08-0120-03

在“互聯(lián)網(wǎng)+”“人工智能+”環(huán)境下，大數(shù)據(jù)成為云計算、區(qū)塊鏈、數(shù)字孿生等現(xiàn)代信息技術(shù)發(fā)展不可或缺的元素。然而，在數(shù)據(jù)爆炸、數(shù)據(jù)超載、數(shù)據(jù)失衡背景下，行為失范、技術(shù)漏洞、管理不善等問題引發(fā)了人們對隱私風險問題的擔憂。圖書館在業(yè)務和服務活動中匯聚、存儲了海量的讀者數(shù)據(jù)，并對這些數(shù)據(jù)進行有計劃、有目的和動態(tài)的歸類、挖掘、研判、分享等形式的利用，因而被認為是數(shù)據(jù)保護的重要場所^[1]。2016年，國際圖書館學會聯(lián)合會（IFLA）在發(fā)布的《圖書館員和其他信息工作者的道德準則》中指出，圖書館員和其他信息工作者應尊重個人隱私，保護個人數(shù)據(jù)^[2]。在大數(shù)據(jù)環(huán)境下，讀者數(shù)據(jù)泄露的風險增大，加強對讀者數(shù)據(jù)的科學管理，保護讀者隱私，對圖書館建設(shè)與發(fā)展的意義非常重大。

1 圖書館讀者數(shù)據(jù)泄露的成因

1.1 法律因素

法律是圭臬和準據(jù)，圖書館保護讀者數(shù)據(jù)需要完備的法律體系提供行為規(guī)范，如：美國以其憲法第一修正案為依據(jù)，分門別類地制定了若干部隱私權(quán)法，特別是在2019年修訂了《圖書館權(quán)利法案》，為圖書館保護讀者隱私提供了更健全的制度規(guī)范。不僅如此，美國幾乎所有的州都制定了地方性的圖書館隱私保護法，如佛羅里達州的《圖書館記錄保護法》、肯塔基州的《圖書館隱私法》等，這些立法涉及讀者隱私概念、被約束圖書館范圍、讀者隱私保護基本原則、讀者隱私披露和使用方法、讀者的追責權(quán)利等^[3]。2009年，我國《侵權(quán)責任法》首次承認了隱私權(quán)的法律地位，2017年的《民法總則》把隱私權(quán)當成獨立的民事權(quán)利加以對待，迄今形成了以《民法典》《網(wǎng)絡安全法》《個人信息保護法》《數(shù)據(jù)安全法》等法律法規(guī)共同構(gòu)成的與隱私保護有關(guān)的法律體系，但其適用性、針對性還存在不足。例如，《中華人民共和國公共圖書館法》第四十三條規(guī)定，公共圖書館負有保護讀者個人信息的法定義務，但規(guī)制的個人信息的范圍較窄，且不具體明晰，也沒有厘定“非法”行為的邊界，沒有涉及讀者享有的更正權(quán)、刪除權(quán)等，體現(xiàn)出原則性、綱領(lǐng)性較強，而適用性、操作性較弱的特征。法律法規(guī)的失位和不健全，使圖書館在許多情況下無法判斷使用讀者數(shù)據(jù)行為是否合法以及可能承擔的法律后果。

1.2 技術(shù)因素

為了保護讀者數(shù)據(jù)，圖書館需要建立基于數(shù)據(jù)生命全周期的隱私技術(shù)戰(zhàn)略。2022年，國際圖書館聯(lián)合會在《關(guān)于網(wǎng)絡安全的聲明》中，要求圖書館建設(shè)標準化的網(wǎng)絡安全技術(shù)體系，包括對關(guān)鍵應用程序的支持、加強網(wǎng)絡安全的軟件開發(fā)、保障最終用戶或客戶端環(huán)境的安全等^[4]。目前，常用的讀者數(shù)據(jù)保護技術(shù)有跟蹤識別技術(shù)、數(shù)據(jù)加密技術(shù)、防火墻技術(shù)、數(shù)據(jù)溯源和刪除技術(shù)、入侵檢測技術(shù)、系統(tǒng)認證技術(shù)、防病毒技術(shù)等。然而，傳統(tǒng)技術(shù)在應對數(shù)據(jù)超載、非法交易、內(nèi)部泄露、外部攻擊、濫用誤傳、超界提取等侵犯數(shù)據(jù)風險時往往力不從心。例如，加密技術(shù)的算法復雜，限制了其在網(wǎng)絡環(huán)境中的適用性，應對竊取讀者數(shù)據(jù)的問題乏力；雖然假名法可以一定程度地消除讀者和數(shù)據(jù)的同一性，但由于讀者的身份未得到確認，圖書館會收集許多無用數(shù)據(jù)，對信息服務造成負面影響，并且這種技術(shù)無法被應用于必須進行身份認證的圖書館服務場景^[5]。此外，技術(shù)的脆弱性也使保護讀者數(shù)據(jù)的能力大打折扣，如：當圖書館利用Cookie技術(shù)采集讀者數(shù)據(jù)時，圖書館就有了進一步聚類、跟蹤、分析讀者數(shù)據(jù)的可能性，但這類技術(shù)的防火墻功能尚不成熟，其包含的讀者數(shù)據(jù)容易被監(jiān)聽、盜取和變造；當圖書館與第三方合作時，對方可能在程序模塊中植入惡意代碼，致使讀者數(shù)據(jù)遭受風險。

1.3 管理因素

國際圖書館聯(lián)合會在《關(guān)于網(wǎng)絡安全的聲明》中明確要求圖書館履行保護讀者隱私的職責，包括制定與發(fā)布隱私政策、定義讀者數(shù)據(jù)收集的范圍和描述使用場景、遵循圖書館行業(yè)隱私政策和業(yè)務流程規(guī)范，并對圖書館管理讀者數(shù)據(jù)提出了最小化原則、刪除原則、透明原則、告知原則等。在對讀者數(shù)據(jù)的科學管理方面，國外圖書館進行了卓有成效的探索。例如，澳大利亞大多數(shù)圖書館（尤其是大學圖書館）設(shè)立了讀者數(shù)據(jù)保護辦公室，建立了較為完善的隱私保護規(guī)范，專門處理數(shù)據(jù)權(quán)益糾紛的投訴^[6]。美國行業(yè)性的隱私政策為圖書館開展讀者數(shù)據(jù)管理提供了模板，這是其重要特點之一，如：美國圖書館協(xié)會制定了諸多讀者數(shù)據(jù)政策，包括《圖書館記錄保密政策》《關(guān)于保留圖書館使用記錄的決議》《美國圖書館協(xié)會道德規(guī)范》《圖書館使用者可辨識個人身份資料的保密政策》《在自助借閱實踐中保護圖書館用戶機密的解決方案》等。相比之下，我國圖書館無論是行業(yè)隱私政策建構(gòu)，還是圖書館管理讀者數(shù)據(jù)實踐，都尚有較大的差距。據(jù)統(tǒng)計，目前在我國33家省級以上公共圖書館中，制定隱私政策的不到10%^[7]。即便如此，我國圖書館隱私政策仍存在主要概念不清、主要內(nèi)容缺失、可操作性不強等問題。

2 泄露圖書館讀者數(shù)據(jù)的主體

2.1 讀者

基于社會地位、社會責任和其所秉持的讀者服務精神，圖書館成為深受讀者信賴的社會組織機構(gòu)，讀者相信圖書館在收集和使用其個人數(shù)據(jù)時能夠并且有能力為其提供一個絕對隱私的保護空間，從而自愿或者在圖書館管理規(guī)則之下不加思索地向圖書館提供個人數(shù)據(jù)，甚至是將與其身份緊密聯(lián)系的數(shù)據(jù)提供給圖書館，心理上的不設(shè)防和事后讀者對其個人數(shù)據(jù)監(jiān)管的乏力導致泄密。雖然泄密并非圖書館自身或刻意而為，但的確增加了個人數(shù)據(jù)被侵權(quán)的風險。讀者個人數(shù)據(jù)保護意識不強，盲目信任服務協(xié)議的承諾同樣造成了其個人數(shù)據(jù)被泄露的風險，如：許多讀者在簽訂協(xié)議時根本沒有明晰協(xié)議的內(nèi)容，或者因?qū)I(yè)知識的欠缺無法分辨條款的合理性、合法性，只能照著協(xié)議文本的要求去做。另外，讀者保護個人數(shù)據(jù)的技能不高也是造成其個人數(shù)據(jù)被泄露的原因之一，如：有的讀者在退出圖書館系統(tǒng)時，并沒有將機器完全關(guān)閉，或者徹底清除上網(wǎng)軌跡和個人數(shù)據(jù)，這就給下一位讀者看到其數(shù)據(jù)，進而傳播、篡改其個人數(shù)據(jù)提供了可能性。

2.2 圖書館

研究表明，個人數(shù)據(jù)外泄的風險主要來自外部威脅，但圖書館內(nèi)部人員篡改、竊取、盜用個人數(shù)據(jù)的概率雖然比較小，但其危害性往往更大^[8]。不可否認，讀者個人數(shù)據(jù)泄露在極個別情況下是圖書館員出于私利的惡意行為，如將讀者姓名、電話號碼、電子郵箱、家庭住址、身份證號碼等數(shù)據(jù)轉(zhuǎn)售給第三方，造成讀者受到騷擾或遭受詐騙，造成金融財產(chǎn)等方面的損失^[9]。然而，在絕大多數(shù)情況下，讀者個人數(shù)據(jù)的內(nèi)部泄露是由于圖書館員保護讀者隱私的意識不強，對個人數(shù)據(jù)管理的自律建設(shè)薄弱造成的。例如，一項研究證實，圖書館員往往對隱私侵權(quán)問題有較高的認知度，但對讀者隱私保護的認識并不高，尤其是不明白哪些服務性操作會危及讀者個人數(shù)據(jù)安全^[10]。另外，問責機制不完善也是造成讀者個人數(shù)據(jù)從圖書館內(nèi)部外泄的重要原因之一。

2.3 第三方

技術(shù)越先進，圖書館的數(shù)字化、網(wǎng)絡化、智能化建設(shè)就越有開展合作的必要性。因此，圖書館也必然會與第三方共享讀者個人數(shù)據(jù)，其情形包括：圖書館委托供應商核實讀者信息的準確性；圖書館請供應商提供讀者借閱圖書種類、冊數(shù)和利用圖書館時間，或者與供應商合作開發(fā)“畫像模型”；為了得到供應商在技術(shù)、設(shè)備、人力等方面的支持，圖書館向其提供部分讀者數(shù)據(jù)等^[11]。為了防止圖書館在與第三方合作中造成讀者數(shù)據(jù)泄露，國際圖書館聯(lián)合會在《關(guān)于網(wǎng)絡安全的聲明》中指出：如果圖書館是一個更大的組成部分或依賴第三方供應商，那么圖書館應該倡導第三方實施隱私友好政策和采取有意義的安全措施，確保讀者在使用圖書館時可以規(guī)避不可接受的風險。然而，事實是圖書館在與第三方合作中讀者數(shù)據(jù)被泄露的風險仍然很大，一方面，第三方往往不關(guān)注圖書館讀者數(shù)據(jù)的保護問題，不能像圖書館那樣采取有效的隱私管理措施；另一方面，讀者數(shù)據(jù)在合作中可能被多途徑流轉(zhuǎn)、多主體使用、多節(jié)點暴露，增加了被侵權(quán)的不確定性。

3 圖書館防范讀者數(shù)據(jù)泄露的機制

3.1 事前防范

首先，完善立法，使圖書館有明晰、全面和可操作的法律依據(jù)，是保護讀者數(shù)據(jù)最重要的事前措施之一，如：對《中華人民共和國公共圖書館法》中保護讀者數(shù)據(jù)的主體地位予以確認，界定讀者數(shù)據(jù)的范圍，與《個人信息保護法》《數(shù)據(jù)安全性》《網(wǎng)絡安全法》等法律規(guī)定相協(xié)調(diào)等。其次，圖書館學會應根據(jù)法律的原則性規(guī)定細化操作規(guī)則，建立行業(yè)性的讀者數(shù)據(jù)保護和管理指南，這方面可以借鑒的外國模板有美國圖書館協(xié)會的《圖書館隱私管理工具包》《公共訪問計算機和網(wǎng)絡的圖書館隱私指南》《圖書館管理系統(tǒng)的隱私指南》等。再次，圖書館要針對讀者數(shù)據(jù)保護建立完善的制度體系和機制，把隱私保護的規(guī)則嵌入業(yè)務、服務和技術(shù)建設(shè)，如：借鑒澳大利亞國立大學圖書館、悉尼大學圖書館的做法，在圖書館設(shè)置“隱私圖書館員”，專門從事讀者數(shù)據(jù)管理工作；對圖書館員、讀者開展隱私法律法規(guī)的知識宣傳教育，提高個人數(shù)據(jù)保護意識；在與第三方合作時，通過合作協(xié)議約束供應商對讀者數(shù)據(jù)的收集、利用與傳播行為。更為重要的是，圖書館要制定完備的讀者數(shù)據(jù)保護政策，建立和執(zhí)行隱私風險預警和危機應對預案。

3.2 事中防范

在收集、聚類、整合、利用、共享讀者數(shù)據(jù)的過程中，圖書館需要高度重視技術(shù)措施對隱私的保護功能。目前，保護讀者數(shù)據(jù)的技術(shù)種類較多，如訪問控制技術(shù)、加密技術(shù)、假名技術(shù)、追蹤技術(shù)、防火墻技術(shù)、數(shù)據(jù)脫敏技術(shù)等，這些技術(shù)的特點不同，有不同的適用領(lǐng)域，圖書館應加以綜合選擇，分別應用于讀者數(shù)據(jù)采集、傳輸、存儲、訪問、共享的不同階段，構(gòu)成完整的技術(shù)體系^[12]。區(qū)塊鏈、人工智能、邏輯算法、數(shù)據(jù)感知等更先進的迭代技術(shù)的出現(xiàn)，將為圖書館讀者數(shù)據(jù)保護提供新的保障。在圖書館讀者數(shù)據(jù)風險的事中防范中，建立隱私風險評估機制是必要的，如：圖書館可以聘請有關(guān)專家成立數(shù)據(jù)保護委員會，評價數(shù)據(jù)政策的合規(guī)性、科學性、可操作性，評價讀者數(shù)據(jù)收集方法、內(nèi)容和程序是否安全，在具體的業(yè)務和服務項目中啟動數(shù)據(jù)評估程序，行使是否繼續(xù)執(zhí)行或終止項目的決定權(quán)，提出實施方案的改進建議。為了提高評價的客觀性和公正性，圖書館可以聘請有資質(zhì)的第三方作為評價和監(jiān)督機構(gòu)，行使相關(guān)職能。

3.3 事后防范

圖書館對讀者數(shù)據(jù)的管理效果要定期和不定期地進行總結(jié)，歸納經(jīng)驗、汲取教訓，特別是在一些重大業(yè)務和服務項目結(jié)束或正在進行的某個關(guān)鍵節(jié)點、階段要開展有針對性的“回頭看”，發(fā)現(xiàn)問題及時改進。在對讀者數(shù)據(jù)的采集、加工、存儲、傳輸和共享過程中，圖書館要加強知識管理，將圖書館員、讀者、第三方和其他數(shù)據(jù)保護專家的智慧、感悟和有益做法匯集起來，開展知識管理，使隱性知識轉(zhuǎn)化為顯性知識，建立知識庫，為圖書館讀者數(shù)據(jù)保護的可持續(xù)化、可提升化提供理論和實踐支撐。當發(fā)生讀者數(shù)據(jù)被泄露、篡改和非正常傳播等危機時，圖書館應按照應對預案規(guī)定的方法和程序采取有效措施，即刻查明原因，堵塞漏洞。當受到讀者投訴，或者是被讀者起訴而接到法院傳票時，圖書館要正面應對，主動與讀者聯(lián)系溝通，積極回應輿論關(guān)切，尋求圖書館學會和律師的幫助，承擔必要的法律責任。圖書館要建立危機溯源和責任追究機制，倒查讀者數(shù)據(jù)被侵害的根源，對責任人進行處罰。如果是因為第三方泄露讀者數(shù)據(jù)而給圖書館造成不良社會影響和經(jīng)濟損失的，圖書館應拿起法律武器，維護自身的合法權(quán)益。

參考文獻：

[1] 胡婧.美國公共圖書館隱私管理規(guī)范研究[J].圖書與情報，2021（4）：104-112.

[2] 何爽.圖書館員對保護用戶隱私的認知與實踐程度調(diào)研[J].四川圖書館學報，2019（5）：57-59.

[3] 肖雪，曹羽飛，王雨虹.美國各州圖書館用戶個人信息保護法規(guī)的內(nèi)容分析與啟示[J].圖書情報工作，2022（16）：137-148.

[4] 胡洋，屠淑敏.國際圖聯(lián)關(guān)于網(wǎng)絡安全的聲明[J].圖書館研究與工作，2022（5）：97-98.

[5] 吳宗大，劉曦洋，趙又霖.數(shù)字圖書館用戶行為隱私保護研究[J].國家圖書館學刊，2020（1）：50-57.

[6] 魯唱晚.澳大利亞高校圖書館個人信息保護政策的研究與啟示[J].山東圖書館學刊，2021（2）：105-111.

[7] 安琳.公共圖書館隱私政策框架透明度優(yōu)化研究[J].圖書館工作與研究，2022（5）：52-58.

[8] 趙文慧，趙潤娣.圖書館數(shù)據(jù)開放服務中用戶隱私保護問題探討[J].圖書館學研究，2020（13）：64-67.

[9] 楊曉東.大數(shù)據(jù)環(huán)境下圖書館用戶隱私保護策略[J].合作經(jīng)濟與科技，2021（6）：182-183.

[10] 劉妍.圖書館讀者個人信息泄露風險及其場景化治理[J].圖書館學研究，2022（6）：18-25.

[11] 陳春雷.大數(shù)據(jù)時代美國圖書館隱私管理規(guī)范研究[J].圖書館建設(shè)，2020（3）：76-81.

[12] 梅振榮.智慧圖書館用戶行為數(shù)據(jù)的隱私保護指南[J].中華醫(yī)學圖書情報雜志，2021（4）：27-31.

（編校：崔萌）