論圖書館應用無線射頻識別技術中的隱私權保護

黃 琦 （南陽醫學高等專科學校圖書館 河南 南陽 473061）

1 背景概述

無線射頻識別（Radio Frequency Identification，簡稱RFID）被認為是一種體現了信息不受空間限制和物理阻礙在多個目標之間同步傳輸的“普適計算”理念的技術[1]。然而，RFID在日益廣泛應用的同時，引起的新的隱私權保護、網絡安全等問題也逐漸受到國際社會的關注。雖然有學者指出，圖書館的RFID系統與其他行業的RFID系統有著明顯區別，不會對圖書館讀者的隱私構成威脅[2]。但是從國際范圍考察，RFID在圖書館的應用的確受到了隱私權問題的干擾，甚至個別圖書館的RFID計劃被擱置的主要原因就是由于部分消費者權益組織和讀者對RFID帶來的隱私問題所持的強烈反對意見[3]。

2004年2月，美國加尼福尼亞州通過了世界上第一部RFID應用法案（第1834號參議員法案），其第22651節規定，任何圖書館不得擅自利用圖書流通資料上的RFID標簽或者RFID閱讀器收集、儲存、使用或者分析收集到的信息去識別借閱人，除非符合法定的全部條件[4]。此后，華盛頓州、內華達州、紐約州頒布的RFID法案都與圖書館的讀者隱私權保護有關。2005年1月和2006年2月，美國圖書館協會（American Library Association，簡稱ALA）相繼制定了《關于RFID技術與隱私權保護原則的決議》〔Resolution on Radio Frequency Identification（RFID）Technology and Privacy Principles〕[5]和《圖書館中的RFID技術：隱私權保護指南》（RFID in Libraries:Privacy and Confidentiality Guidelines）[6]，對圖書館的隱私權保護工作提供了行業政策指導。2008年1月，美國國家信息標準化組織（America National Information Standards Organization，簡稱NISO）發布了《美國圖書館RFID應用規范》（RFID in US Libraries），這部被稱為最佳實踐的推薦指南的撰寫目的之一就是要改善圖書館應用RFID時對讀者隱私權的保護[7]。

歐洲聯盟委員會對RFID應用中的隱私權問題高度重視。2009年5月，歐洲聯盟（以下簡稱歐盟）通過了《RFID應用中隱私與數據保護原則的建議》（The Principle of Privacy and Data Protection Application of Radio Frequency Identification Technology Advice），這份非約束性的建議提供了一個數據保護框架，要求成員國采取措施提高公共部門對RFID潛在隱私利益與風險的認識，施行隱私認證制度或者隱私保護自我評估制度[8]。2011年4月，歐洲聯盟委員會又與各行業團體、歐洲隱私數據保護組織、歐洲網絡和安全委員會等簽訂了RFID應用中保護隱私權的協議[9]。

美國聯邦貿易委員會（Federal Trade Commission）的隱私權交流中心主任Beth Givens認為，如果RFID被濫用，那么就不能給公共利益帶來便利，反而將變成描述和監視消費者的工具[10]。美國信息產業部顧問James Lichtenberg更是明確指出，除非很好地處理隱私問題，否則RFID將會成為下一代毀滅圖書館的技術[11]。RFID在我國圖書館界的推廣方興未艾，隱私糾紛和利益沖突尚未凸現。但是，保護隱私權終究是圖書館應用RFID不可回避的法律問題。所以我國圖書館界應未雨綢繆，開展相關的研究與實踐是有長遠意義的。

2 RFID應用中個人隱私受到威脅的原因

2.1 安全技術應用受限造成的隱私風險

RFID的應用需要在成本與信息安全之間做出平衡和選擇。由于通常使用的電子標簽成本較低，耗能小，存儲能力、計算能力都非常有限，這就使得數據加密等安全技術的應用受到了制約（一般情況下，RFID標簽只有幾百個儲存位和5 000～10 000的邏輯門）[12]。因此當在合適的距離內（根據標簽類型的不同，讀取距離分為10厘米～200米不等[13]），任何人利用合法的或者未經授權的閱讀器的頻率與RFID標簽的頻率匹配時，就可以識別、跟蹤、讀取標簽中的數據，也可以與標簽通信模擬標簽事件。如果標簽具有重復編程、多次寫入的功能，那么隱私受到的威脅就會更大。

2.2 安全技術研發滯后造成的隱私風險

RFID中的數據具有關聯、海量、多樣的特點，雖然應用者在理論研究和實踐中已經提出或者部分使用了（如法拉第籠罩、主動干擾、智能標簽、代理、模塊化、自毀與休眠等）隱私技術解決方案，但是其都存在自身的局限性，尤其是針對部分隱私威脅還沒有專門的防范技術。例如，如果后臺中間件的源代碼的平均錯誤率在0.5%～1.5%之間，后臺就可能存在大量入侵漏洞，而對此問題尚缺乏有效的檢測技術[1]。總體分析，目前對RFID隱私保護技術的系統整體研究、防數據泄露研究、密鑰管理方法研究等方面存在滯后與不足。

2.3 網絡通信受到攻擊造成的隱私風險

RFID的通信系統具有易受攻擊的脆弱性特征，因為標簽與閱讀器之間的射頻信號傳播在開放的環境中進行，攻擊者采用竊聽或者“暴力破解”（指通過數字示波器或者定向天線監控信息讀取時的功率消耗，確定標簽接受的正確密碼位，由此找到安全協議、加密算法的漏洞）等技術可以截獲、篡改、刪除個人數據。由于閱讀器到標簽的前向信道的覆蓋范圍較大，所以相對于從標簽到閱讀器的后向信道，更有可能被攻擊進而使隱私權受到侵害。RFID應用者開發利用成本合理的、可升級的、基于互聯網協議的中間件系統，由于一些額外的包袱被繼承，也可能增加通信系統的脆弱性。

3 通過RFID可能侵犯的讀者隱私類型

人類正處在微監控（micro-monitoring）時代的邊緣，而RFID就是步入微監控時代的天然催化劑[14]。微監控會使個人隱私受到侵害。ALA在《關于RFID技術與隱私權保護原則的決議》 中把讀者隱私概括為閱讀習慣和其他個人信息[5]。美國著名律師Lee Tien則在對圖書館應用RFID的隱私風險的論述中，具體地把讀者隱私被不恰當泄露的后果歸納為：知道你是誰、你在何處、你有什么、你做什么、你想什么、你有什么信仰[15]。

3.1 讀者個人身份的識別信息

個人身份識別信息是指能夠直接指向特定個人的獨有信息，或者通過關聯分析能夠判斷出是某個人身份的信息。個人身份識別信息具有極高的利用價值，敏感性最強，各國法律都給予重點保護。如果圖書館讀者所持的借閱證中嵌入了RFID標簽，并包含了讀者姓名、性別、年齡、學歷、學位、職稱、單位、住址、學號、身份證號、相片等身份識別信息，攻擊者就可以竊取這些信息從而知道持卡者的身份。如果攻擊者出于營利或非營利目的將獲取的個人身份信息向第三方出售、轉讓，將造成更大范圍的傳播、再利用，甚至被個別人或組織用于不法目的，就會加重侵犯讀者隱私的危害性。另外，每個采用RFID的圖書館都會建立相對孤立的讀者信息庫，但是在圖書館聯盟內，這些信息能夠在不同的圖書館之間共享，這也增大了被竊取、泄露、濫用的風險。

3.2 讀者借閱文獻的相關信息

讀者利用圖書館的隱私包括在館內參與的活動、對某項服務的偏好、文獻借閱記錄和利用圖書館設施情況等。攻擊者通過對讀者所借閱的文獻上嵌入的標簽信息，就可以判斷出讀者所借閱文獻的名稱、內容、借還時間，如果竊取到較為完整的讀者借閱史信息，還可以判斷出讀者的閱讀偏好、宗教信仰、政治傾向，顯然這屬于隱私權保護的范疇。即便圖書館從信息安全方面考慮，在標簽中不嵌入作者、書名、出版社等信息，攻擊者也可以采用“虛構讀者群”的方法，推判出某文獻被哪些讀者借閱過。圖書館本身出于開展個性化服務的目的，也可以通過對標簽信息的獲取、分析，推定讀者的閱讀需求和信息消費習慣。但是，在RFID技術條件下，圖書館的這種行為是否恰當、是否需要得到政策和立法的支持值得斟酌。例如，歐盟的《RFID應用隱私與數據建議》就要求，必須在消費者同意的前提下使用RFID[16]。美國內華達州第264號法案規定，未征得用戶許可的情況下，擅自讀取、分析RFID信息的行為屬于犯罪[17]。

3.3 讀者所處的地理位置信息

位置隱私主要是指RFID使用機構或攻擊者通過采集標簽發出的射頻信號跟蹤用戶，并且有可能從用戶位置的移動信息中推斷出用戶的行為[18]。如果RFID的跟蹤功能不能得到控制，將可能侵犯讀者“在何處”與“向何處移動”的隱私[19]。RFID跟蹤技術可以被圖書館用來建立讀者特征信息庫，開展“量身定制”的差異化服務。但是，這項技術也可以被攻擊者使用，從而掌控讀者進入、離開圖書館的時間，到達了圖書館的什么區域，參加了什么活動等信息。攻擊者還可以對讀者在圖書館外的位置信息進行跟蹤，從而知悉讀者的住址和生活、工作規律。雖然圖書館可以對標簽采取一定的保護措施，但是攻擊者仍然可以檢測標簽的異常響應信號來跟蹤讀者的移動軌跡。

4 基于RFID應用的圖書館讀者隱私權保護對策

4.1 開展對RFID隱私問題的立法

盡管美國和歐盟對RFID隱私權問題的立法模式與特點不同，但是立法都對圖書館應用RFID起到了重要的規制作用。例如，在美國如果圖書館的RFID計劃不符合聯邦、州和地方的隱私政策和法律，將有可能遭到ALA和公眾的質疑[3]。按照歐盟提出的《RFID應用隱私與數據建議》的要求，圖書館等公共部門應用RFID要事先開展隱私風險評估。我國憲法對隱私權保護有原則性規定，但是并未被具體化，鮮有法律、法規對新的信息技術引發的隱私權問題進行調整，更沒有專門針對RFID隱私權保護的規范。解決圖書館應用RFID中的隱私權問題，當務之急是要開展相關立法工作。筆者建議從圖書館的實際出發，在未來的《圖書館法》和相關的行政規章中設置讀者隱私權保護條款，明確公告、選擇、記錄、利用、披露個人數據等RFID隱私保護原則，對讀者隱私內容、保護標準、適用范圍以及圖書館和讀者的權利、義務、法律救濟等問題做出規定。

4.2 政府主導下的圖書館自律建設

2009年10月，國家版權局、文化部、教育部等部委聯合發布了《關于加強圖書館著作權保護工作的通知》（國版聯[2009]1號），對加強圖書館利用著作權的行政監督，促進圖書館保護著作權的自律機制建設，防范、糾正和查處違規、違法行為起到了良好作用。與圖書館著作權問題的解決一樣，圖書館利用RFID隱私權問題的解決，也離不開政府監督和行政干預。圖書館應在政策指引和政府部門的指導監督下，建立和完善自律措施：制訂RFID應用戰略規劃，把隱私風險評估作為重要內容納入其中；按照ALA發布的《關于RFID技術和隱私權原則的決議》的要求，圖書館還應成立一個獨立的核查部門，監測和處理通過RFID濫用讀者信息的行為；采用“選擇—加入”政策，允許讀者自主決定是否使用埋置了標簽的借閱證；選擇高頻無源被動標簽，縮小被識別和跟蹤的距離，盡可能不使用帶有標簽的借閱證，或者不將讀者個人信息置入標簽；通過合同、建議書等要求RFID供應商提供隱私保護技術，并對數據的安全性作出承諾，等等。圖書館內部應該建立完整、詳細的隱私權保護政策，如美國加利福利亞大學信息與隱私委員會（Information and Privacy Commissioner/Ontario，簡稱IPC）發布的《圖書館應用RFID的隱私保護指針》[20]。另外，圖書館還可以加入相關的聯盟組織，學習交流經驗，提升隱私保護能力。例如，中國國家圖書館就已經加入了“中國RFID產業聯盟”。

4.3 制訂圖書館行業RFID利用指南

美國在RFID隱私權問題的解決策略上采取了行業立法與行業自律相結合的模式，特別是強調行業自律的重要性，鼓勵使用RFID的行業自主權制訂隱私權政策指南，政府只對具有高度敏感的隱私才進行立法保護。這種策略雖然會造成立法的不統一和各自為政的條塊分割問題，但是卻能夠針對不同行業的具體特點制訂出具有可操作性的措施。ALA的《關于RFID技術與隱私權保護原則的決議》、《圖書館中的RFID技術：隱私權保護指南》就是美國圖書館界加強自律建設的重要成果。中國圖書館學會不乏制定自律政策的成功范例。例如，2010年7月，針對數字圖書館涉及的知識產權問題，中國圖書館學會在“2010中國圖書館學會年會”上就發布了《數字圖書館資源建設和服務中的知識產權保護政策指南》。我國對隱私權的立法處于滯后狀態，而且RFID在我國圖書館的應用還未得到大范圍的普及，因此圖書館界不可能對相關的隱私權問題有深切的感受，即便已經采用了RFID的圖書館，對隱私權保護問題也知之甚少，更不明白在實踐中應該采取何種正確的對策。所以，筆者建議中國圖書館學會在總結以往自律建設經驗的基礎上，學習借鑒歐美圖書館界的有益做法，制訂圖書館RFID隱私權保護行業指南。

4.4 研發和應用新的隱私安全技術

ALA在《關于RFID技術與隱私權保護原則的決議》中要求圖書館不斷跟蹤技術研發的步伐，采用新的隱私保護技術[5]。目前提出的有源干擾法、攔截標簽法、授權認證、散列函數、法拉第籠罩、Kill命令等技術雖然能夠起到保護隱私權的作用，但是卻或者存在經濟成本不利益性的問題，或者存在不符合圖書館利用RFID的特點的問題，甚至對圖書館的管理起到了負向影響。因此，研究經濟成本合理、適用的圖書館隱私保護技術具有必要性。例如，開發新的密碼函數（公鑰加密函數、對稱加密函數、摘要函數等）、開發更新的防竊取RFID協議等。圖書館還要加強對RFID隱私保護技術的安全測試工作，目前IBM、SUN、HP等國際著名公司在這方面已經取得了實質性的研究進展，韓國建成了RFID/USN綜合測試中心，我國科技部也將RFID安全測試納入了“863計劃”。筆者建議供應商向圖書館提供的RFID系統只有在通過國家相關資質部門的安全測試、獲得認證后才能在圖書館使用。

4.5 要加強對圖書館從業者的培訓

RFID的應用是技術問題，更是法律問題。要使RFID在圖書館順利推廣，必須使這項技術的發展應用軌跡不偏離法治的方向。因此，作為RFID的具體使用者、操控者的圖書館員的隱私權保護素質就顯得非常重要。具有良好隱私權保護素質的圖書館員不僅能夠較好地適應RFID的技術環境和相關的法律環境，而且能夠準確、敏感地發現RFID應用中出現的新的隱私權問題，并可以采取合理的處置方法，有效防范和化解可能的法律風險。ALA在《圖書館中的RFID技術：隱私權保護指南》中指出，對圖書館員進行隱私權保護知識培訓的目的是使他們實踐最佳的行為規范，應該確保所有圖書館員（包括各層級的管理人員）都參加讀者隱私權保護知識培訓，特別是RFID應用帶來的隱私權問題，還應要求圖書館員做好準備以便對讀者提出的RFID隱私權保護問題開展咨詢（可以專門指派具有相關知識背景和實踐經驗的圖書館員處理這些問題）[6]。我國對圖書館員開展的知識培訓通常不涉及隱私權保護的內容，在已經使用和擬使用RFID的圖書館的規劃和后續保障措施中也大都沒有這方面的工作安排，這是一種缺陷，因為圖書館員隱私權保護素質不高將可能成為引發侵權和法律糾紛的一種隱患。

[1]王 鑫,李春茂,唐 婷.RFID安全與隱私威脅[J].實驗技術與管理,2007(8):26-29.

[2]Richard B.RFID Technology for Libraries[EB/OL].[2012-05-23].http://www.ala.org/ala/pla/plapubs/technotes/RFIDtechnology.htm.

[3]San Francisco Public Library Technology and Privacy Advisory Committee.Radio Frequency Identification and the San Francisco Public Library[EB/OL].[2013-10-22].http://www.sfpl.org/librarylocations/libtechcomm/RFID-and-SFPL-summary-reportoct2005.pdf.

[4]陳 艷.讓聰明的標簽更聰明:論RFID隱私權的法律保護[EB/OL].[2014-01-03].http://www.docin.com/p-603510244.html.

[5]Resolution on Radio Frequency Identification Technology and PrivacyP rinciples[EB/OL].[2013-12-05].http://www.ala.org/ala/oif/statementspols/otherpolicies/RFIDguidelines.Cfm.

[6]RFID in Libraries:Privacy and Confidentiality Guidelines[EB/OL].[2013-11-12].http://www.ala.org/ala/statementspols/otherpolicies/RFIDinlibraries.Pdf.

[7]李書寧.美國國家信息標準組織發布RFID最佳實踐文檔[J].現代圖書情報技術,2008(3):103.

[8]Comission of the European Commmunities:Recommendation on the Implemetation of Privacy and Data Protection Principles in Applications Supported by Radio-Frequency Identification[EB/OL].[2013-11-23].http://www.google.com.hk/url?sa=AFQjCNH9e HWxamDmuLj03vZq.

[9]張 靖.歐盟簽署協議保護RFID個人信息安全[EB/OL].[2014-01-03].http://financesina.com.cn/roll/20110414/10439688740.shtml.

[10]Gatty B.RFID面臨安全與隱私的挑戰[J].新自動化,2007(7):64.

[11]王青榮.你不可不注意的事情:淺淡RFID在圖書館的應用[EB/OL].[2013-11-12].http://wwww.retch.cc/blog/airdavid/20972783.

[12]Juels A,Weis S A.Authenticating Pervasive Devices with Human Protocols[G]//Lecture Notes in Computer Science:Advances in Cryptology.Berlin:Springer,2005:293-308.

[13]RFID引起的隱私安全問題[EB/OL].[2014-01-03].http://news.rfidworld.com.cn/2013-07/9b8b1cdd11d98a7c.html.

[14]秦 月.RFID可能招致美國國會審查,重在保護個人隱私[EB/OL].[2014-01-03].http://www.cnetenews.com.cn/2004/0325/109620.shtml.

[15]Tien L.Location Tracking,RFID & Libraries[J].Progressive Librarian,2005(26):27-28.

[16]賀 琳.歐盟發布RFID隱私保護的建議文件[EB/OL].[2014-01-03].http://news.rfidworl.dcom.cn/2009-5/2009514143985716.html.

[17]方 婷. 無線射頻識別技術應用中的隱私法律問題研究[J].政法學刊,2011(1):22-27.

[18]宋 震,趙 睿,陳 津.國外圖書館界對RFID技術的實踐與研究[J].圖書館工作與研究,2007(5):62-63.

[19]蔡孟欣.圖書館RFID研究[M].北京:北京圖書館出版社,2010:163.

[20]Ontario Office of the Information and Privacy Commissioner.Guidelines for Using RFID Tags in Ontario Public Libraries[EB/OL].[2014-01-08].http://www.ipc.on.ca/images/resources/rfid-lib.pdf.