王立國(guó) 李鑫

摘要：數(shù)字時(shí)代，公共圖書館數(shù)字服務(wù)的迅速發(fā)展必然帶來讀者隱私信息保護(hù)的巨大需求和壓力。通過對(duì)32家省級(jí)公共圖書館隱私政策的調(diào)研與分析，發(fā)現(xiàn)我國(guó)公共圖書館讀者隱私信息保護(hù)存在保護(hù)意識(shí)相對(duì)薄弱、政策制定不夠健全、保護(hù)技術(shù)相對(duì)滯后等問題，進(jìn)而從政策、技術(shù)、管理、意識(shí)四個(gè)層面提出相應(yīng)的優(yōu)化措施，以期能夠切實(shí)推進(jìn)圖書館讀者隱私信息保護(hù)體系的建立與完善。

關(guān)鍵詞：讀者隱私信息保護(hù)；公共圖書館；隱私政策

中圖分類號(hào)：G250.7?? 文獻(xiàn)標(biāo)識(shí)碼：A

DOI：10.13897/j.cnki.hbkjty.2024.0019

0 引言

2023年，中共中央、國(guó)務(wù)院印發(fā)《數(shù)字中國(guó)建設(shè)整體布局規(guī)劃》提出了數(shù)字中國(guó)建設(shè)的整體框架及目標(biāo)部署［1］，進(jìn)一步為我國(guó)數(shù)字化發(fā)展插上“翅膀”。同年，國(guó)務(wù)院發(fā)布的《新時(shí)代的中國(guó)網(wǎng)絡(luò)法治建設(shè)》白皮書指出，隨著數(shù)字建設(shè)的快速發(fā)展，非法收集、買賣、使用、泄露個(gè)人信息等違法行為日益增多［2］，隱私信息保護(hù)問題越發(fā)受到關(guān)注。圖書館讀者隱私信息主要是指讀者不愿意為他人知悉、關(guān)系讀者權(quán)益與安全的信息。數(shù)字時(shí)代，公共圖書館與人工智能、云計(jì)算、智能導(dǎo)航、智能監(jiān)控等技術(shù)融合的數(shù)字服務(wù)越發(fā)豐富，主動(dòng)或被動(dòng)收集越發(fā)多樣的讀者信息，包括但不限于：基本信息、咨詢記錄、行動(dòng)軌跡、訪問痕跡等，從而可能暴露讀者隱私，需要更加重視保護(hù)。近幾年，隨著《公共圖書館法》《個(gè)人信息保護(hù)法》等法規(guī)的實(shí)施，從法律層面明確公共圖書館具有保護(hù)讀者隱私信息的義務(wù)，同時(shí)業(yè)界一直以來也普遍認(rèn)同保護(hù)隱私信息是公共圖書館的義務(wù)和館員的基本職業(yè)道德之一［3］。綜合來看，公共圖書館保護(hù)讀者隱私信息既是讀者需求，又是法律要求的圖書館義務(wù)，還是一種人文關(guān)懷，關(guān)系到讀者安全、圖書館誠(chéng)信、社會(huì)責(zé)任、公共利益等多個(gè)方面。在數(shù)字時(shí)代，做好讀者隱私信息保護(hù)工作應(yīng)成為公共圖書館法治建設(shè)、制度建設(shè)、體系建設(shè)的重要內(nèi)容。

1 公共圖書館讀者隱私信息保護(hù)研究現(xiàn)狀

在國(guó)外圖書館界，保護(hù)讀者隱私信息很早就成為業(yè)界普遍認(rèn)可和接受的服務(wù)原則。如，美國(guó)圖書館協(xié)會(huì)于1939年公布的《圖書館員道德規(guī)范》就明確規(guī)定要保護(hù)讀者秘密；日本圖書館協(xié)會(huì)在1979年修訂《圖書館自由宣言》時(shí)也加入保護(hù)用戶秘密的條款；國(guó)際圖聯(lián)1999年發(fā)布的《關(guān)于圖書館與知識(shí)自由宣言》也明確提到要保護(hù)讀者隱私權(quán)。同時(shí)，國(guó)外對(duì)于圖書館讀者隱私信息保護(hù)的研究也越發(fā)全面。1976年，Harter Stephen等［4］就提出圖書館員要通過推動(dòng)立法保障用戶隱私權(quán)；Coombs Karen A［5］也提出圖書館用戶隱私保護(hù)要成為一個(gè)動(dòng)態(tài)調(diào)整發(fā)展的有機(jī)體；Wu Z等［6］分析了現(xiàn)有各類隱私保護(hù)方法的特點(diǎn)及其在保護(hù)讀者數(shù)據(jù)隱私和行為隱私方面的應(yīng)用局限性，并從安全性、效率、準(zhǔn)確性和實(shí)用性方面比較了現(xiàn)有方法的優(yōu)缺點(diǎn)，分析了數(shù)字圖書館讀者隱私保護(hù)面臨的挑戰(zhàn)；Marino B［7］通過對(duì)相關(guān)數(shù)據(jù)的收集分析，探索研究圖書館協(xié)會(huì)（ARL）成員主頁(yè)上第三方跟蹤cookie的流行程度、跟蹤用戶的實(shí)體以及用戶對(duì)其cookie偏好的目的和控制權(quán)；Mann E Z等［8］通過研究佛羅里達(dá)州高等教育機(jī)構(gòu)面向公眾的圖書館隱私政策，探索讀者對(duì)隱私政策的認(rèn)識(shí)，并提出有關(guān)圖書館隱私保護(hù)方面的建議；McDonald N等［9］通過對(duì)16位圖書館員的訪談，分析圖書館員對(duì)于隱私規(guī)則的理解和實(shí)施情況，探討了館員在保護(hù)讀者隱私方面所面臨的挑戰(zhàn)及能采取的策略；Luo A F等［10］對(duì)圖書館IT人員進(jìn)行了半結(jié)構(gòu)式訪談，分析發(fā)現(xiàn)圖書館IT人員需要在提供便捷、流暢、功能齊全的網(wǎng)絡(luò)服務(wù)或資源訪問、保護(hù)圖書館基礎(chǔ)設(shè)施和確保讀者隱私之間進(jìn)行復(fù)雜的權(quán)衡。綜合而言，近些年國(guó)外公共圖書館讀者隱私信息保護(hù)的相關(guān)研究聚焦于隱私政策、隱私技術(shù)、館員意識(shí)、服務(wù)與保護(hù)的平衡等方面，尤其是以隱私政策為視角的相關(guān)研究逐漸深入。

隨著數(shù)字服務(wù)的進(jìn)展，我國(guó)圖書館界也越來越關(guān)注讀者隱私信息保護(hù)。筆者在中國(guó)知網(wǎng)（CNKI）以“公共圖書館+隱私”為關(guān)鍵詞進(jìn)行主題檢索（檢索公式SU=“公共圖書館”and“隱私”），檢索時(shí)間2023年11月19日。將檢索結(jié)果進(jìn)行可視化分析，可以明顯看出，我國(guó)圖書館界對(duì)于公共圖書館隱私保護(hù)的研究始于2005年，2015年之后研究成果呈現(xiàn)整體增長(zhǎng)之勢(shì)。對(duì)其中重要文獻(xiàn)分析發(fā)現(xiàn)：研究主題總論上以圖書館隱私保護(hù)基本理論［11-12］和隱私保護(hù)實(shí)踐經(jīng)驗(yàn)研究［13-14］為主；分論上主要以保護(hù)策略研究為主，包括立法保護(hù)［15-16］、行業(yè)自律保護(hù)［17-18］、技術(shù)保護(hù)［19-20］、自我保護(hù)［21］等。但是以國(guó)內(nèi)公共圖書館隱私政策為視角，對(duì)隱私信息保護(hù)整體優(yōu)化提升的研究成果相對(duì)較少。鑒于此，本文以我國(guó)省級(jí)公共圖書館隱私政策為視角對(duì)其進(jìn)行研究，以期為我國(guó)隱私信息保護(hù)體系的構(gòu)建和完善助力。

2 我國(guó)省級(jí)公共圖書館隱私政策現(xiàn)狀及存在的問題

2.1 我國(guó)省級(jí)公共圖書館隱私政策現(xiàn)狀

筆者通過網(wǎng)絡(luò)調(diào)研，對(duì)國(guó)內(nèi)32家省級(jí)公共圖書館官網(wǎng)、公眾號(hào)、APP的隱私政策調(diào)查分析發(fā)現(xiàn)：對(duì)外公布隱私政策的圖書館共有16家，其中浙江、內(nèi)蒙古、廣東、福建、廣西、云南等6家在其官網(wǎng)中公布了隱私政策；北京、上海、安徽、吉林等9家在其官方APP或授權(quán)APP中能夠找到隱私政策；山東省圖書館在其電子閱讀證注冊(cè)協(xié)議中有相關(guān)隱私保護(hù)內(nèi)容（詳見表1）。

2.2 我國(guó)省級(jí)公共圖書館隱私政策存在的問題

2.2.1 隱私保護(hù)意識(shí)相對(duì)薄弱

通過調(diào)研發(fā)現(xiàn)，32家省級(jí)公共圖書館在其官網(wǎng)、官微及APP上對(duì)外公布相關(guān)隱私政策的只有16家，占比僅50%。對(duì)安徽省圖書館、湖北省圖書館、桂林圖書館的隱私政策內(nèi)容進(jìn)行對(duì)比分析發(fā)現(xiàn)，其框架內(nèi)容基本一致。究其原因，是其APP均為世紀(jì)超星公司開發(fā)服務(wù)，與超星移動(dòng)圖書館隱私政策基本一致，僅對(duì)內(nèi)容中的主體名稱等基本信息進(jìn)行了變換，缺乏針對(duì)本館隱私保護(hù)相關(guān)內(nèi)容的信息披露；分析山東、廣東、福建和廣西四家省級(jí)圖書館隱私政策相關(guān)內(nèi)容，發(fā)現(xiàn)其內(nèi)容框架基本一致且相對(duì)簡(jiǎn)單，缺乏對(duì)于讀者權(quán)利、應(yīng)急措施、保護(hù)機(jī)制等必要內(nèi)容的披露；而貴州、江西和吉林三家省級(jí)圖書館隱私政策的內(nèi)容缺乏對(duì)讀者權(quán)利和保護(hù)技術(shù)的說明。通過對(duì)省級(jí)圖書館隱私政策分析發(fā)現(xiàn)，公共圖書館仍然存在對(duì)于隱私政策不夠重視、內(nèi)容框架不完善、披露內(nèi)容針對(duì)性不強(qiáng)等問題?？梢钥闯?，我國(guó)公共圖書館一方面缺乏對(duì)隱私保護(hù)重要性的認(rèn)識(shí)與理解；另一方面，圖書館為了信息提供便利，同時(shí)讀者為了使用方便，降低了對(duì)隱私保護(hù)的要求與重視程度，隱私保護(hù)意識(shí)相對(duì)薄弱。

2.2.2 隱私政策制定不夠健全

通過對(duì)公布有隱私政策的16家省級(jí)公共圖書館的相關(guān)鏈接位置、整體內(nèi)容、文本語言分析發(fā)現(xiàn)其存在一些問題：一是隱私政策鏈接位置不夠醒目。只有浙江省圖書館和云南省圖書館在其官網(wǎng)首頁(yè)有直達(dá)鏈接，內(nèi)蒙古圖書館、廣東省立中山圖書館、福建省圖書館、廣西壯族自治區(qū)圖書館在其官網(wǎng)讀者登錄時(shí)有隱私政策鏈接提醒，其他圖書館基本處于注冊(cè)階段，對(duì)讀者來說位置不夠醒目；二是隱私政策內(nèi)容不完善。從調(diào)研結(jié)果看，目前大部分省級(jí)公共圖書館隱私政策的內(nèi)容包括政策目的、政策目標(biāo)及使用范圍、隱私信息收集類型及使用和披露情形、免責(zé)條款等，對(duì)于讀者權(quán)利、侵權(quán)救濟(jì)、應(yīng)急處理措施、政策更新說明等涉及較少，未形成完善的內(nèi)容體系；三是隱私政策文本規(guī)范性存在欠缺。如，在有的隱私政策信息披露條款中有一條“我們認(rèn)為必要的其他情形下”，就存在文本模糊性，“何為必要”未有具體解釋說明。

2.2.3 隱私保護(hù)技術(shù)相對(duì)滯后

圖書館豐富多元的數(shù)字服務(wù)更加需要與時(shí)俱進(jìn)升級(jí)隱私保護(hù)技術(shù)。對(duì)16家圖書館隱私政策內(nèi)容分析發(fā)現(xiàn)，其中較少涉及保護(hù)技術(shù)的披露，僅由超星提供服務(wù)的安徽省圖書館、湖北省圖書館、桂林圖書館三家圖書館以及內(nèi)蒙古自治區(qū)圖書館的隱私政策中提及保護(hù)技術(shù)。這一方面降低讀者對(duì)圖書館保護(hù)自身隱私的信心；另一方面無法達(dá)到監(jiān)管的合規(guī)要求。同時(shí)，通過對(duì)調(diào)研的隱私政策內(nèi)容分析發(fā)現(xiàn)，目前公共圖書館對(duì)于AI安全算法、區(qū)塊鏈等新型隱私保護(hù)技術(shù)應(yīng)用較少，而當(dāng)前階段公共圖書館大部分采用嵌入式服務(wù)場(chǎng)景為讀者提供精準(zhǔn)化服務(wù)，傳統(tǒng)隱私技術(shù)及被動(dòng)防御手段已不能完全適應(yīng)現(xiàn)代隱私保護(hù)需求。圖書館隱私信息保護(hù)新技術(shù)的應(yīng)用與披露，既能讓讀者更加安心，又能更好保障數(shù)據(jù)安全及業(yè)務(wù)運(yùn)轉(zhuǎn)。

3 公共圖書館讀者隱私信息保護(hù)優(yōu)化策略

數(shù)字時(shí)代，圖書館讀者隱私信息保護(hù)工作受到意識(shí)層面、現(xiàn)代技術(shù)、管理水平、執(zhí)行能力、運(yùn)營(yíng)水平等多方面影響，成為一個(gè)立體化系統(tǒng)工程。故而，公共圖書館在注重服務(wù)創(chuàng)新的同時(shí)，也要遵循科學(xué)業(yè)務(wù)規(guī)律，以保護(hù)讀者權(quán)益、尊重讀者隱私為目標(biāo)，以法規(guī)、標(biāo)準(zhǔn)、指南等為依據(jù)，實(shí)現(xiàn)隱私信息保護(hù)的全領(lǐng)域覆蓋、全流程管控、全方位優(yōu)化，通過制度化、技術(shù)化、規(guī)范化，不斷完善讀者隱私信息保護(hù)體系。

3.1 完善政策制度體系，構(gòu)建隱私保護(hù)“體系網(wǎng)”

制度是圖書館讀者隱私信息保護(hù)的重要支撐和必然途徑。公共圖書館要努力做到強(qiáng)化認(rèn)知，完善制度，有章可依，形成科學(xué)化、立體化、人性化的讀者隱私信息保護(hù)制度體系。

3.1.1 宏觀：網(wǎng)絡(luò)立體化

數(shù)字時(shí)代，公共圖書館讀者隱私信息保護(hù)更加需要法律、政策的支撐。要努力構(gòu)建一個(gè)法規(guī)——政策的有機(jī)統(tǒng)一保障網(wǎng)：一是國(guó)家法律層面。不斷完善相關(guān)立法和法規(guī)，為圖書館保護(hù)讀者信息提供強(qiáng)力的法律依據(jù)和保障。二是地方標(biāo)準(zhǔn)層面，不斷加強(qiáng)相關(guān)地方標(biāo)準(zhǔn)中隱私信息保護(hù)內(nèi)容的制定，以利于圖書館共享公共服務(wù)優(yōu)質(zhì)標(biāo)準(zhǔn)供給成果，提高保護(hù)質(zhì)量。如，安徽省頒布的《公共圖書館信息化終端管理規(guī)范》［22］、紹興市頒布的《公共圖書館數(shù)字媒體服務(wù)規(guī)范》［23］等，都有隱私信息保護(hù)的相關(guān)內(nèi)容。三是行業(yè)指南層面，不斷推進(jìn)圖書館隱私信息保護(hù)行業(yè)指南的完善，推動(dòng)成立圖書館行業(yè)隱私信息保護(hù)委員會(huì)以指導(dǎo)相關(guān)工作。如，美國(guó)圖書館協(xié)會(huì)成立的知識(shí)自由委員會(huì)隱私小組委員會(huì)（IFC）就在隱私信息保護(hù)中發(fā)揮重要作用。四是個(gè)館條款層面，不斷提升圖書館隱私政策條款水平，切實(shí)保障讀者知情權(quán)和保護(hù)措施的有效落實(shí)。公共圖書館通過國(guó)家法規(guī)——地方標(biāo)準(zhǔn)——行業(yè)指南——個(gè)館條款這四個(gè)層面形成保護(hù)制度立體網(wǎng)絡(luò)，營(yíng)造自上而下的讀者隱私信息保護(hù)環(huán)境（詳見圖1）。

3.1.2 微觀：內(nèi)容體系化

數(shù)字時(shí)代，公共圖書館應(yīng)在遵循依法、平衡、公開、正當(dāng)原則的基礎(chǔ)上，以內(nèi)容科學(xué)、準(zhǔn)確、完整為目標(biāo)，以宏觀政策框架為依據(jù)，以規(guī)范文本為依托，制定全面性、邏輯性、完整性和體系化的讀者隱私信息保護(hù)政策條款：一是要做到形式可見性，實(shí)現(xiàn)標(biāo)題統(tǒng)一、位置公開、鏈接有效，保證讀者可及性和易得性；二是要提升內(nèi)容可讀性，做到內(nèi)容充分、文本規(guī)范、體系完整，保證條款的可理解性和可利用性；三是要實(shí)現(xiàn)信息準(zhǔn)確性，做到概念準(zhǔn)確、表達(dá)準(zhǔn)確、范圍準(zhǔn)確、用途準(zhǔn)確，保證讀者獲得信息的精準(zhǔn)性和可靠性；四是要注意用詞緩和性，做到用詞委婉，語氣謙和，多用敬語，少用命令，提升接受度和引導(dǎo)性；五是要做到內(nèi)容平衡性，既要著眼于保護(hù)讀者隱私，又要滿足服務(wù)創(chuàng)新需求，保證科學(xué)性和兼顧性。同時(shí)，公共圖書館隱私保護(hù)政策條款也要注意加強(qiáng)人性化建設(shè)。如，澳大利亞國(guó)家圖書館隱私政策分為完整版和精簡(jiǎn)版［24］；英國(guó)國(guó)家圖書館有專業(yè)術(shù)語鏈接［25］等措施，提升讀者可接受度，努力構(gòu)建持續(xù)更新、科學(xué)完善、公開透明、安全可用的隱私政策內(nèi)容體系（詳見表2）。

3.2 加強(qiáng)技術(shù)保護(hù)，筑牢隱私保護(hù)“防波堤”

數(shù)字時(shí)代，公共圖書館讀者隱私信息保護(hù)要與時(shí)俱進(jìn)，融合應(yīng)用去隱私技術(shù)，實(shí)現(xiàn)隱私數(shù)據(jù)的全流程保護(hù)。去隱私技術(shù)是指在保持?jǐn)?shù)據(jù)原有形式和內(nèi)容基礎(chǔ)上，采用算法、匿名化或加密等手段對(duì)敏感數(shù)據(jù)進(jìn)行保護(hù)，以避免這些數(shù)據(jù)被非法獲取或泄露，從而達(dá)到保護(hù)個(gè)人隱私的目的。常見的去隱私技術(shù)包括但不限于數(shù)據(jù)加密、數(shù)據(jù)匿名、數(shù)據(jù)替換、差分隱私等。

3.2.1 隱私數(shù)據(jù)獲取安全

公共圖書館收集隱私信息數(shù)據(jù)輸入到系統(tǒng)內(nèi)部使用時(shí)，為保護(hù)隱私信息可以應(yīng)用如k-匿名，l-多樣性，t-鄰近性等數(shù)據(jù)加密技術(shù)，去除不同隱私數(shù)據(jù)間的關(guān)聯(lián)性、添加數(shù)據(jù)擾動(dòng)、實(shí)現(xiàn)數(shù)據(jù)匿名化，防止聚類分析、眾包計(jì)算、深度學(xué)習(xí)等大數(shù)據(jù)分析，阻止非法訪問、泄露或竊取。

3.2.2 隱私數(shù)據(jù)存儲(chǔ)安全

公共圖書館讀者隱私數(shù)據(jù)要制定全面的安全存儲(chǔ)計(jì)劃，執(zhí)行強(qiáng)大的安全控制措施，以監(jiān)視和保護(hù)每個(gè)級(jí)別的分類信息數(shù)據(jù)。可采用終端存儲(chǔ)與云存儲(chǔ)結(jié)合的方式，借助數(shù)據(jù)分割技術(shù)、密碼學(xué)方法等新技術(shù)構(gòu)造適用于隱私保護(hù)的新型密鑰管理機(jī)制、同態(tài)密碼方案以及混淆方法等，從而最大程度地提高數(shù)據(jù)存儲(chǔ)安全性。

3.2.3 隱私數(shù)據(jù)使用安全

數(shù)字時(shí)代，公共圖書館讀者隱私信息使用場(chǎng)景更加豐富。通過多因子身份認(rèn)證、訪問控制、安全審計(jì)等方式和技術(shù)加強(qiáng)數(shù)據(jù)使用安全的同時(shí)，還可以借助應(yīng)用檢測(cè)和響應(yīng)技術(shù)，如，入侵檢測(cè)系統(tǒng)（IDS）、入侵防御系統(tǒng)（IPS）等及時(shí)檢測(cè)惡意活動(dòng)并采取相應(yīng)措施。同時(shí)，圖書館基于應(yīng)用、數(shù)據(jù)、用戶多維度的數(shù)據(jù)訪問流轉(zhuǎn)實(shí)時(shí)監(jiān)測(cè)技術(shù)，實(shí)時(shí)監(jiān)控、記錄網(wǎng)絡(luò)和系統(tǒng)中的數(shù)據(jù)，利用先進(jìn)的算法和規(guī)則來識(shí)別異常事件，并結(jié)合大數(shù)據(jù)計(jì)算以及UEBA用戶行為分析技術(shù)，制作多維度應(yīng)用流轉(zhuǎn)分析圖，直觀展示用戶訪問及敏感信息用途，最終實(shí)現(xiàn)讀者隱私信息使用的實(shí)時(shí)感知、風(fēng)險(xiǎn)可控。

3.2.4 隱私數(shù)據(jù)共享安全

數(shù)字時(shí)代，讀者隱私信息數(shù)據(jù)共享能夠提高數(shù)據(jù)利用價(jià)值，但也會(huì)增加泄露風(fēng)險(xiǎn)。公共圖書館要充分應(yīng)用訪問控制、數(shù)據(jù)加密和安全傳輸?shù)燃夹g(shù)，實(shí)現(xiàn)多組織安全共享數(shù)據(jù)：數(shù)據(jù)傳輸時(shí)可以運(yùn)用元數(shù)據(jù)隱藏/隱寫的方法以變化的形態(tài)保護(hù)傳輸；數(shù)據(jù)發(fā)布時(shí)應(yīng)用泛化、隱匿、交換等方法，限制發(fā)布數(shù)據(jù)的某些域值；數(shù)據(jù)泄露時(shí)利用共享溯源能力，如，以AI技術(shù)為核心的可疑第三方檢測(cè)模型（STP）算法，利用同源分析、多種關(guān)聯(lián)分析等自動(dòng)化分析技術(shù)，快速定位泄露源頭，提升追蹤溯源的能力和效率，實(shí)現(xiàn)對(duì)泄露數(shù)據(jù)的追溯，做到“責(zé)任界定有理有據(jù)”。同時(shí)，區(qū)塊鏈技術(shù)中的公私鑰加密、去中心化、智能合約等方法也能有效加強(qiáng)圖書館隱私信息數(shù)據(jù)安全［26］，值得業(yè)界深入探索研究應(yīng)用。

3.3 改善管理機(jī)制流程，打好隱私保護(hù)“組合拳”

良好的制度、過硬的技術(shù)也需要科學(xué)合理的管理流程，才能最大程度減少隱私泄露和濫用風(fēng)險(xiǎn)。在數(shù)字時(shí)代，公共圖書館要完善規(guī)范標(biāo)準(zhǔn)，營(yíng)造全流程管理體系，將讀者隱私信息保護(hù)全面融入圖書館日常運(yùn)營(yíng)中。

3.3.1 構(gòu)建隱私保護(hù)組織架構(gòu)

公共圖書館要構(gòu)建科學(xué)合理的讀者隱私信息保護(hù)管理架構(gòu)，需明確職責(zé)與權(quán)限：一是要形成決策、管理、執(zhí)行、監(jiān)督等層次分明、協(xié)同銜接的保護(hù)工作管理層級(jí)；二是要實(shí)現(xiàn)主管部門指導(dǎo)，領(lǐng)導(dǎo)負(fù)總責(zé)，部門主任具體負(fù)責(zé)，專業(yè)館員分工協(xié)作的科學(xué)管理架構(gòu)，從而保持組織穩(wěn)定性，增強(qiáng)管理靈活性，提升響應(yīng)及時(shí)性，提高處理效率性，實(shí)現(xiàn)讀者隱私信息保護(hù)管理工作的有序推進(jìn)。

3.3.2 補(bǔ)全隱私信息管理制度

公共圖書館要圍繞讀者隱私信息數(shù)據(jù)采集、儲(chǔ)存、利用、共享、銷毀等全生命周期流程，形成一套嚴(yán)密的全流程管理制度標(biāo)準(zhǔn)：數(shù)據(jù)采集、存儲(chǔ)時(shí)遵循數(shù)據(jù)分類標(biāo)識(shí)、分類存儲(chǔ)等制度；數(shù)據(jù)使用時(shí)遵循目的限制、及時(shí)告知、定期審查等制度；數(shù)據(jù)傳遞時(shí)遵循傳輸加密、自動(dòng)追蹤、最小化授權(quán)等制度；數(shù)據(jù)銷毀時(shí)遵循及時(shí)刪除、銷毀指南等制度，做到隱私數(shù)據(jù)生命周期的管理制度全覆蓋。

3.3.3 完善隱私保護(hù)管理機(jī)制

公共圖書館要不斷完善讀者隱私信息保護(hù)管理機(jī)制：一是建立隱私信息事前風(fēng)險(xiǎn)評(píng)估、事中跟蹤檢測(cè)、事后通知補(bǔ)救及問責(zé)的全過程管理流程，將預(yù)防、控制和補(bǔ)救有效銜接；二是建立隱私信息記錄機(jī)制，記錄數(shù)據(jù)生命周期流向，及時(shí)發(fā)現(xiàn)潛在風(fēng)險(xiǎn)；三是完善數(shù)據(jù)溯源機(jī)制，制定數(shù)據(jù)共享規(guī)約，確立圖書館、讀者及相關(guān)第三方的隱私保護(hù)“共同責(zé)任原則”；四是建立讀者交流機(jī)制，保障讀者權(quán)利請(qǐng)求得到圖書館及時(shí)處理與回應(yīng)；五是健全網(wǎng)絡(luò)數(shù)據(jù)監(jiān)測(cè)預(yù)警和應(yīng)急處置機(jī)制，從而最終形成組織、團(tuán)隊(duì)、技術(shù)、流程相輔相成的管理機(jī)制體系。

3.3.4 發(fā)揮隱私保護(hù)監(jiān)督效能

公共圖書館要著力構(gòu)建讀者隱私信息合規(guī)審計(jì)機(jī)制，匯集多方監(jiān)督力量，發(fā)揮監(jiān)督合力，構(gòu)建切實(shí)高效的監(jiān)督格局，推進(jìn)監(jiān)督體系的健全：一是優(yōu)化隱私信息保護(hù)工作監(jiān)督計(jì)劃和內(nèi)容清單，兼顧風(fēng)險(xiǎn)均衡原則和信賴館員原則，針對(duì)性部署常規(guī)檢查、專項(xiàng)檢查，做到有效銜接、精準(zhǔn)集中、全面覆蓋；二是整合政府部門、圖書館、讀者、第三方等多元監(jiān)督力量，加強(qiáng)溝通協(xié)調(diào)，建立監(jiān)督成員庫(kù)，形成聯(lián)席會(huì)議制度，實(shí)現(xiàn)互通信息、高效協(xié)同；三是建立監(jiān)督審查清單，定期形成監(jiān)督審查報(bào)告，深化成果運(yùn)用，做到及時(shí)整改、有效轉(zhuǎn)化、充分融合，真正提升監(jiān)督質(zhì)效，有效推進(jìn)圖書館讀者隱私信息保護(hù)工作的不斷優(yōu)化完善。

3.4 強(qiáng)化隱私保護(hù)意識(shí)，畫好隱私保護(hù)“同心圓”

數(shù)字時(shí)代，數(shù)字化服務(wù)更加要求公共圖書館決策者、管理者、使用者乃至技術(shù)提供者深刻理解和領(lǐng)會(huì)讀者隱私信息保護(hù)的必要性與重要性，不斷強(qiáng)化保護(hù)意識(shí)，增強(qiáng)讀者隱私保護(hù)的驅(qū)動(dòng)力和源動(dòng)力，并與制度、管理、技術(shù)等深度融合，從而更好地推動(dòng)相關(guān)法規(guī)、條款、技術(shù)、管理等落實(shí)與完善。

3.4.1 強(qiáng)化圖書館保護(hù)意識(shí)

加強(qiáng)讀者隱私保護(hù)意識(shí)需要圖書館整體推進(jìn)：一是引導(dǎo)意識(shí)。圖書館通過嚴(yán)明紅線、靈活考核、強(qiáng)化激勵(lì)、技能競(jìng)賽等措施倡導(dǎo)、深化保護(hù)讀者隱私信息的理念，提升自我能動(dòng)性和創(chuàng)造力，充分發(fā)揮引領(lǐng)和推動(dòng)作用；二是培訓(xùn)意識(shí)。圖書館要將讀者隱私保護(hù)意識(shí)培訓(xùn)納入教育培訓(xùn)內(nèi)容，形成常態(tài)化培訓(xùn)制度，不斷從思想和能力兩方面提高館員隱私信息保護(hù)意識(shí)，使之做到“有心有力”，成為隱私信息保護(hù)的積極引導(dǎo)者、堅(jiān)決維護(hù)者；三是公開意識(shí)。圖書館要有定期發(fā)布隱私信息保護(hù)報(bào)告的意識(shí)，保障讀者知情權(quán)；四是共享保護(hù)意識(shí)。圖書館要注意加強(qiáng)第三方合作機(jī)構(gòu)隱私保護(hù)意識(shí)的樹立，及時(shí)提醒，定期監(jiān)督；五是專員意識(shí)。數(shù)字時(shí)代，圖書館要有設(shè)置隱私專員的意識(shí)，專責(zé)圖書館隱私保護(hù)工作（詳見圖2）。如，美國(guó)國(guó)會(huì)圖書館［27］、歐洲的大英圖書館［28］均設(shè)有隱私專員；六是文化意識(shí)。圖書館要將讀者隱私信息保護(hù)化作圖書館文化的一部分，發(fā)揮潛移默化的作用。

3.4.2 提升讀者自我保護(hù)意識(shí)

公共圖書館讀者隱私信息保護(hù)不完全是圖書館和館員的義務(wù)，讀者自覺保護(hù)也是提升隱私信息保護(hù)效果的重要途徑：一是要整合資源，面向讀者定期開展專題講座、館內(nèi)播報(bào)、知識(shí)競(jìng)賽、讀者體驗(yàn)、教育視頻等活動(dòng)，加強(qiáng)讀者相關(guān)培訓(xùn)，提高讀者認(rèn)知程度、防范意識(shí)和自我保護(hù)能力；二是要幫助讀者養(yǎng)成良好的隱私信息安全習(xí)慣，如選擇安全登錄方式、設(shè)置密碼、及時(shí)退出等。美國(guó)圖書館協(xié)會(huì)ALA在全國(guó)范圍內(nèi)每年會(huì)舉辦保護(hù)閱讀隱私宣傳周（Choose Privacy Week）活動(dòng)［29］，鼓勵(lì)讀者保護(hù)自己的閱讀隱私，這些舉措值得我國(guó)公共圖書館業(yè)界思考借鑒。

4 結(jié)語

讀者隱私信息保護(hù)是圖書館尊重讀者權(quán)益、為讀者負(fù)責(zé)的一種直接表現(xiàn)。數(shù)字時(shí)代，公共圖書館要以問題為導(dǎo)向，通過制度先行、技術(shù)支撐、流程優(yōu)化、意識(shí)引領(lǐng)等多維發(fā)力，構(gòu)建完善圖書館讀者隱私信息保護(hù)體系，從而使圖書館更有序，環(huán)境更安全，讀者更安心。這既對(duì)民眾負(fù)責(zé)，又能避免自身的侵權(quán)責(zé)任，還能滿足數(shù)字時(shí)代圖書館本身發(fā)展的需求，同時(shí)能起到更好的社會(huì)垂范作用，理應(yīng)成為圖書館業(yè)界努力的方向之一。

參考文獻(xiàn)

［1］中國(guó)政府網(wǎng).中共中央 國(guó)務(wù)院印發(fā)《數(shù)字中國(guó)建設(shè)整體布局規(guī)劃》［EB/OL］.［2023-11-17］.https：//www.gov.cn/xinwen/2023-02/27/content_5743484.htm.

［2］中國(guó)政府網(wǎng).新時(shí)代的中國(guó)網(wǎng)絡(luò)法治建設(shè)［EB/OL］.［2023-11-17］.https：//www.gov.cn/zhengce/2023-03/16/content_5747005.htm.

［3］中國(guó)圖書館學(xué)會(huì).中國(guó)圖書館員職業(yè)道德準(zhǔn)則（試行）［J］.中國(guó)圖書館學(xué)報(bào)，2003（4）：98.

［4］Harter Stephen，Charles Busha.Libraries and privacy legislation［J］.Library Journal，1976，2（1）：475-481.

［5］Coombs Karen A.Protecting user privacy in the age of digital libraries［J］.Computer in Libraries，2005（6）：16-20.

［6］Wu Z， Shen S， Li H， et al. A comprehensive study to the protection of digital library readers privacy under an untrusted network environment［J］.Library Hi Tech，2021，40（6）：1930-1953.

［7］Marino B.Privacy concerns and the prevalence of third-party tracking cookies on ARL library homepages［J］.Reference Services Review，2021，49（2）：115-131.

［8］Mann E Z， Jacobs S A， Kinsley K M， et al. Tracking transparency： an exploratory review of Florida academic library privacy policies［J］.Information and Learning Sciences，2023，124（9/10）：285-305.

［9］McDonald N， Greenstadt R， Forte A. Intersectional thinking about PETs： A study of library privacy［J］.Proceedings on Privacy Enhancing Technologies，2023（2）：480-495.

［10］Luo A F， Warford N， Dooley S， et al. How Library IT Staff Navigate Privacy and Security Challenges and Responsibilities［C］. USENIX Association， 2023： 5646-5667.

［11］時(shí)誠(chéng).數(shù)字時(shí)代讀個(gè)人信息、借閱信息與隱私信息的關(guān)系——以《公共圖書館法》第43條為研究對(duì)象［J］.圖書館建設(shè)，2021（6）：93-101.

［12］時(shí)明濤.論大數(shù)據(jù)時(shí)代讀者個(gè)人信息權(quán)的法律保護(hù)［J］.圖書館工作與研究，2020（6）：55-61.

［13］劉妍.圖書館讀者個(gè)人信息泄露風(fēng)險(xiǎn)及其場(chǎng)景化治理［J］.圖書館學(xué)研究，2022 （6）：18-26，63.

［14］周林興，徐承來.用戶畫像視域下的圖書館用戶隱私問題研究［J］.圖書館學(xué)研究，2020 （3）：26-34.

［15］張奇云，李超.智慧圖書館讀者個(gè)人信息保護(hù)研究——基于《個(gè)人信息保護(hù)法》視角［J］.圖書館工作與研究，2023（8）：36-42.

［16］肖雪，曹羽飛，王雨虹.美國(guó)各州圖書館用戶個(gè)人信息保護(hù)法規(guī)的內(nèi)容分析與啟示［J］.圖書情報(bào)工作，2022，66（16）：137-148.

［17］齊海晶，曲靖野.智慧圖書館個(gè)人信息保護(hù)政策合規(guī)性評(píng)價(jià)指標(biāo)體系構(gòu)建與對(duì)策研究［J］.情報(bào)科學(xué)，2022，40（12）：152-160.

［18］陳祥玲，肖冬梅，楊忠.圖書館處理個(gè)人信息的合規(guī)義務(wù)研究［J］.圖書情報(bào)工作，2022（17）：69-80.

［19］陸康，劉慧，任貝貝，等.基于PPDM的智慧圖書館用戶隱私數(shù)據(jù)保護(hù)研究［J］.現(xiàn)代情報(bào)，2020（10）：93-103.

［20］聞航.基于區(qū)塊鏈的圖書館用戶隱私保護(hù)模型研究［D］.保定：河北大學(xué)，2021.

［21］易斌，方錦平，陳淑文.圖書館讀者隱私的自我保護(hù)問題與對(duì)策探究［J］.圖書館學(xué)研究，2012（9）：93-95，9.

［22］安徽省文化和旅游廳.公共圖書館信息化終端管理規(guī)范：DB34/T 4244-2022［S/OL］.［2023-11-17］.https：//dbba.sacinfo.org.cn/stdDetail/7a044fd57f4aa4ecabef032cc4fef9a6ab12d71ab9c66273a8e7a917558a93fa.

［23］紹興市文化廣電旅游局.公共圖書館數(shù)字媒體服務(wù)規(guī)范：DB3306/T 045-2022［S/OL］.［2023-11-17］.https：//dbba.sacinfo.org.cn/stdDetail/aefa29f8f70fcaff53b8a4041696a814d370244d1d2d28f9c60ff650881f30f9.

［24］National Library of Australia.Privacy［EB/OL］.［2023-11-17］.https：//www.nla.gov.au/about-us/about-site/privacy.

［25］The British Library.Privacy policy -definitions［EB/OL］.［2023-11-17］.https：//www.bl.uk/about-us/privacy-policy/privacy-policy-definitions.

［26］劉海鷗，姚蘇梅，黃文娜，等.移動(dòng)圖書館用戶畫像大數(shù)據(jù)應(yīng)用的困境與對(duì)策——基于區(qū)塊鏈理念［J］.圖書館學(xué)研究，2019（23）：26-33.

［27］Library of Congress.PrivacyPolicy［EB/OL］.［2023-11-17］.https：//www.loc.gov/legal/privacy-policy/.

［28］The British Library.PrivacyStatement［EB/OL］.［2023-11-17］.https：//www.bl.uk/about-us/privacy-policy.

［29］Category：Choose PrivacyWeek［EB/OL］.［2023-11-17］.https：//chooseprivacyeveryday.org/category/choose-privacy-week/.

作者簡(jiǎn)介：

王立國(guó)，男，山東省圖書館館員。研究方向：圖書館管理、讀者服務(wù)。

李鑫，男，山東省圖書館館員。研究方向：讀者服務(wù)、閱讀推廣。

（收稿日期：2024-02-01 責(zé)任編輯：馬玉娟）

Research on the Protection of Patrons Private Information

in Public Libraries in the Digital Era

—A Perspective on the Privacy Policy of Provincial Public Libraries in China

Wang Liguo Li Xin

Abstract：In the digital age， the rapid development of public library digital service will inevitably brings about great demand and pressure on the protection of readers private information. Through the research and analysis of the privacy policies of 32 provincial public libraries， it is found that the protection of readers private information in Chinas public libraries exists such problems as relatively weak protection awareness， insufficient policy formulation， and relatively lagging protection technology， etc. Then corresponding optimization measures are put forward from the four levels of policy， technology， management， and awareness， in order to effectively promote the establishment and improvement of the readers private information protection system in libraries.

Keywords：Protection of Readers Private Information; Public Libraries; Privacy Policy