大數據背景下圖書館用戶個人信息及隱私保護對策

郭 爽

（四川音樂學院圖書館，四川 成都 610021）

大數據時代，隨著信息技術的高速發展，數據已成為社會生產和經濟發展的關鍵要素，信息控制者可以充分利用數據，分析信息主體的行為習慣，成功預測其需求，并為之提供精準的定制化服務和產品；政府管理部門則可借助大數據技術以及對個人信息的統計分析，高效地制定公共政策。[1]

就圖書館而言，大數據技術作為推動圖書館服務模式和服務內容變革、提升自身核心競爭力和用戶滿意度的重要手段，被積極運用到圖書館的多項服務中。[2]圖書館通過監控、傳感及移動設備、智能終端以及無線射頻識別技術（RFID）、語義網、社交平臺[3]等對用戶的身份信息、社會關系、借閱記錄、瀏覽及操作信息等加以追蹤、記錄、采集、整合，進而分析并挖掘出用戶的行為習慣、閱讀偏好、科研動向、服務需求甚至思想狀況，實現對用戶個人信息獲取及服務需求的精準定位，為圖書館進一步開展個性化、精準化服務提供技術保障。

然而，大數據環境本身所具備的信息開放共享、傳播迅速、反復利用等特征，也會不可避免地加大了信息泄露的風險。此外，大數據挖掘技術對用戶個人信息的過度識別與分析，也給用戶個人信息安全帶來了新的威脅。因此在大數據背景下，理清圖書館用戶個人信息的內涵，找出圖書館可能存在的用戶個人信息泄露的風險點，并采取相應的措施保護用戶隱私和合法權益，讓用戶在享受優質便捷服務的同時，既無須過度讓渡自身的隱私權，也不必擔憂隱私泄露問題，是圖書館亟待研究和解決的重要課題。

1 大數據背景下圖書館用戶個人信息界定

由于我國目前尚無專門的個人信息保護法出臺，因此可依據已有的與個人信息保護相關的法規、標準等對個人信息的概念有一個基本的了解。2012年工信部發布的被視為我國首部個人信息保護國家標準的《信息安全技術個人信息保護指南》認為，個人信息是“為信息系統所處理、與特定該自然人相關、能夠單獨或通過與其他信息結合識別該特定自然人的計算機數據”，同時將個人信息分為個人敏感信息和個人信息。由中國科學技術法學會、北京大學互聯網法律中心于2014年3月15日發布的《互聯網企業個人信息保護測評標準》對個人信息的界定是：“能夠切實可行地單獨或通過與其他信息結合識別特定用戶身份的信息或信息集合，如姓名、出生日期、身份證號碼、住址、電話號碼、賬號、密碼等”。于2017年6月頒布實施的《網絡安全法》第76條認為，個人信息即“以電子或其他方式記錄的能夠單獨或者與其他信息結合識別自然人個人身份的各種信息，包括但不限于自然人的姓名、出生日期、身份證號碼、個人生物識別信息、住址、電話號碼等”。[1]由此可見，目前我國主要對個人信息給出定義的規范性文件和標準都將“可單獨或通過與其他信息整合而識別出特定用戶”作為了個人信息的核心要素。

基于此，在大數據背景下，圖書館用戶所涉及到的個人信息不再限于傳統意義上的個人信息，即姓名、出生日期、住址、手機號碼、社交賬號、密碼、身份證號碼等，還包括用戶在訪問和使用圖書館服務中被大數據挖掘和整合技術所識別和記錄到的用戶網頁訪問記錄、訪問時長、瀏覽內容、瀏覽設備、地理位置、聊天記錄、通信內容等信息，以及通過數據分析管理平臺進一步整合出來的用戶知識背景、興趣愛好、閱讀偏好、消費習慣、行為習慣、信息需求、科研動態、位置變動、政治見解、思想狀況等動態關聯性數據。[4]

2 大數據背景下圖書館用戶可能面臨的個人信息泄露問題

由于圖書館擁有數量龐大、類型多樣的用戶信息數據，因此難免會涉及到因服務器遭受攻擊、用戶數據管理失當、信息防護措施不到位等而導致用戶信息泄露并被非法利用的問題；也可能會發生圖書館購買服務或平臺的第三方服務商在未經同意或授權的情況下，擅自開發使用圖書館用戶數據的情況；可能會涉及到圖書館出于研究用戶行為特征和服務習慣的目的，而過度采集、監控、挖掘用戶行為數據，過分預測用戶信息需求和行為模式，進而侵犯到用戶隱私與合法權益的問題。上述情況一旦發生，就會對圖書館用戶造成無法挽回的經濟或精神損失，降低其對圖書館服務的滿意度和信任度，導致圖書館信譽受損，不僅會引發用戶流失，還可能會給圖書館帶來法律風險。

3 大數據背景下圖書館用戶個人信息保護策略

圖書館面對如此多的用戶隱私泄露風險點，必須有所警覺。筆者認為可從制定用戶個人隱私保護政策、完善個人信息監管體系，從技術層面加強保護以及培養圖書館員和用戶數字素養能力等方面著手，堵住風險漏洞，防患于未然。

3.1 制定隱私政策，履行告知義務

《全國人大關于加強網絡信息保護的決定》和《電信和物聯網用戶個人信息保護決定》中均要求網絡服務提供者在收集用戶個人信息前遵循知情同意原則，履行充分的告知義務。該原則在實踐中最重要的體現形式之一就是制定隱私政策。圖書館為向用戶提供更精準的服務，會利用大數據技術搜集用戶的個人數據，在此背景下，圖書館遵守法律和行業規定制訂相應的隱私指南，不僅有助于圖書館員自身明確用戶個人信息收集、保存、使用等各個環節的運作情況和自身職責，彰顯圖書館對用戶隱私權的尊重，也能從一定程度上起到打消用戶隱私泄露疑慮的作用，提升用戶對圖書館的信任感。

據此，圖書館應在網站主頁顯著位置設置隱私政策（Privacy Policy）鏈接，采用邏輯清晰、表述簡明、通俗易懂的方式羅列隱私條款，明確告知用戶在使用圖書館服務或與圖書館產生交互行為時，圖書館會采取多種途徑收集用戶個人信息，但圖書館對搜集到的用戶信息有責任和義務加以保護，防止個人信息遭受不當披露。其次，明確告知用戶個人信息的搜集原則（即不會利用圖書館網站非法搜集或搜集與提升用戶服務無關的用戶個人信息）、搜集目的（用于改善服務質量，并為用戶提供個性化服務）、搜集條件（圖書館網站注冊、接受圖書館服務、與圖書館進行通信往來、費用支付或參與圖書館活動等）、搜集方式（包括Cookie、網絡信標、鏈接、唯一標識符在內的各種追蹤技術）、搜集內容（登錄賬號、密碼、IP 地址、網頁訪問日期、瀏覽器類型等）。再者，告知圖書館用戶對自身的個人信息也擁有自主控制權：用戶有權要求圖書館提供可機讀格式的個人信息復本、有權對自身注冊信息中不準確、不完整的地方予以糾正、更新和完善，同時也有權刪除或移除個人信息、撤銷之前對圖書館個人信息使用的授權以及有權拒絕圖書館使用、保存和分享個人信息。圖書館用戶有權通過刪除網頁瀏覽器上的Cookie 等手段防止圖書館對用戶信息進行追蹤。但同時也需注明如用戶不允許或部分允許圖書館獲取自身信息，或可能影響到圖書館的服務品質。此外，對用戶個人信息的使用場合、目的，信息保存的期限、位置，個人信息披露的限制條件、信息保護的技術手段、特殊情況下的免責聲明、信息指南的修訂周期等加以明確規定和說明。最后，提供圖書館隱私專員的聯系方式，圖書館用戶可通過與隱私專員聯系，提出個人信息及隱私保護的相關意見和建議，提交自身對個人信息加以刪除、增加、更新等訴求，受理個人信息使用請求和個人隱私投訴。[5]以此有效提升圖書館隱私保護的可信賴度。

3.2 加強圖書館用戶個人信息監管

3.2.1 完善個人信息保護管理體系

個人信息的管理與保護是個系統工程，不僅涉及到圖書館內部，也涉及到圖書館與包括數據庫商在內的第三方服務商之間的數據交互?？傮w而言，涵蓋數據收集、儲存、傳輸、清理等各個環節，其中任何一環出現問題，都可能會導致用戶個人信息泄露的發生。因此，圖書館必須引起重視。一方面，按照國家標準委員會發布的《信息安全技術數據交易服務安全要求》意見稿，從技術層面對用戶個人信息實施去標識化處理等保護手段；另一方面針對用戶個人信息從收集到最終銷毀的各個環節，制定出具備可操作性的數據管理規范與細則、個人信息管理規定和保護政策、隱私專員崗位管理條例、用戶個人信息安全檢測機制、用戶隱私保護測評機制，個人信息儲存、傳輸及銷毀流程，同時還需要對大數據環境下的技術標準和運營標準加以制定和規范，構建起大數據技術應用層面的安全管理體系。

3.2.2 明確監管部門，設置隱私專員

圖書館需要設立明確的用戶個人信息監管部門，指定隱私專員負責用戶個人信息的管理、保護，負責有關個人隱私泄露的投訴和意見。信息監管部門對圖書館履行個人信息保護的全過程實施實時監管，對信息披露請求進行審核、授權，同時對圖書館的個人信息政策和隱私指南加以擬定、修訂和更新。負責個人信息及隱私保護相關問題的咨詢和受理，處理用戶申請查詢、修改、刪除個人信息等具體事宜，并及時對用戶提出的要求和意見加以反饋和解決。

3.2.3 推行個人信息泄露風險評估與突發應急預案

目前很多個人信息泄露事件的發生和擴大，往往都是因為在開展新業務和開發新技術時，管理與決策層沒能充分對新業務和技術推行過程中可能出現的個人信息泄露風險進行全面評估，導致新服務從推行之初就存在巨大的安全隱患。所以圖書館必須在引入新的技術如云技術、傳感技術、RFID、虛擬社區等時，實施用戶個人信息泄露風險評估，并針對可能存在的風險點制定相應的防護措施。另一方面，圖書館一定要設置突發事件應急處理小組，并制定好個人信息泄露突發應急預案。一旦個人信息泄露事件發生，圖書館的突發事件應急處理小組成員和隱私專員就能依據此預案快速做出反應，在對突發事件向上級領導報備的同時，排查泄露源頭，找出泄露原因，合理、有序、高效地實施應急處理，防止個人信息泄露的進一步擴大，力求把損失和危害降至最低。

3.2.4 加強對第三方的監管力度

目前圖書館普遍通過與第三方服務商展開合作，購買第三方的技術平臺或服務，保障圖書館用戶擁有更加優質的服務體驗。據此，第三方也普遍擁有共享和使用圖書館用戶信息數據的權利，有權對用戶個人信息進行深度挖掘、監控，并分析和預測用戶行為，但這也導致了個人信息泄露渠道的增加。圖書館首先應對第三方服務商嚴加甄別，選擇與管理水平、技術實力、售后服務均優良的第三方合作，并加強定期考核和日常監管力度，通過與之簽訂用戶個人信息及隱私保護協議，明確第三方服務商必須履行的隱私保護義務、職責以及侵權、違約責任，通過詳細列舉禁止行為，限制第三方對用戶信息的過度挖掘、再識別和披露；當第三方發生重大隱私侵權行為時，圖書館有權依據造成的損失程度采取相應的懲戒舉措，以此確保第三方合理合規地使用圖書館用戶個人信息，履行承諾，切實維護用戶隱私安全。

3.3 從技術層面保護用戶個人信息安全

大數據背景下，圖書館會采用諸如移動終端、定位系統、監控設備、RFID 技術、社交媒體、云平臺等途徑對圖書館用戶的個人信息加以收集和利用。為保護圖書館用戶的賬號、密碼、位置、社會關系、交流記錄、借閱瀏覽記錄等各種信息，圖書館可聘請隱私保護相關的專業技術團隊對圖書館的個人信息保護系統進行全面檢測，對圖書館用戶的個人信息及隱私保護方面存在的風險點進行逐一排查，找出隱私保護技術漏洞，提前采取有效的防范措施防止圖書館用戶個人信息的泄露、損毀或丟失。

3.3.1 非法入侵防控技術

圖書館掌握著大量用戶個人信息，一旦遭受非法入侵，將會導致難以預估的不良后果。因此，一方面圖書館必須通過安裝防火墻、殺毒軟件，設置非法入侵監測與報警系統、采用網絡隔離技術、差分隱私保護技術、防推演控制技術等，[6]嚴防圖書館用戶的個人信息遭受非法攻擊和竊??；另一方面圖書館可采用靜態密碼認證、動態密碼認證（短信密碼、動態口令牌）以及雙因素認證等手段加強用戶身份認證，[7]防止未授權用戶進入圖書館系統，并針對不同用戶群體設置不同的資源訪問、下載、利用權限，以達到對用戶訪問進行控制的目的，有效降低用戶隱私遭受侵犯的幾率。

3.3.2 數據脫敏與加密處理技術

圖書館需對用戶的個人敏感信息，如讀者姓名、身份證號、借閱證號、IP 地址、聯系方式、郵箱、賬號和密碼信息等加以識別、認定，通過數據脫敏技術處理使數據變形，[8]或采取包括數據泛化、壓縮、分解、置換和干擾等方式將用戶數據進行匿名化處理，隨機改變或隱藏原始數據中的部分數據，使這部分數據無法再與其他信息相結合，確保用戶真實的個人信息難以被推斷出來，還可使用對稱加密算法（如DES 算法、IDEA 算法等）、非對稱加密算法（RSA 算法、Elgama 算法等）、基于身份的加密算法、基于屬性加密算法、公鑰加密技術、信息簽名及識別技術等對用戶數據進行加密，防止用戶信息被輕易讀取和識別，從而實現用戶隱私安全保護。

3.3.3 針對RFID及虛擬社區的技術

近年來，無線射頻識別技術（Radio Frequency Identification，RFID）也被廣泛應用到圖書館自助借還系統、門禁系統、館藏圖書分檢傳輸系統。但因RFID 這一非接觸式的自動識別技術具有儲存個人信息、個人特征關聯分析以及個人信息跟蹤定位等功能，[9]能在不經用戶本人允許的情況下被自動識別與讀取，一旦不法分子利用置于借閱證中的RFID標簽讀取圖書館用戶個人信息并進行關聯識別，就會對圖書館用戶的隱私造成侵害。因此圖書館應通過對RFID 標簽進行匿名化處理、加密處理以及使用差分個人信息保護技術等有效解決由RFID 技術帶來的用戶個人信息泄露問題。此外，為適應網絡環境下讀者知識共享需求，眾多圖書館尤其是高校圖書館紛紛建立起依托自身資源的各種虛擬社區，為用戶提供知識交流、共享、探討與傳播的平臺。虛擬社區作為網絡用戶信息交互的重要平臺，匯聚了圖書館用戶的各類個人信息、行為信息、交互信息，這些信息也極易被不法者通過技術手段獲取。據此，圖書館應使用匿名化手段來隱藏用戶的IP 地址，采用設置“黑名單”“白名單”過濾器、貝葉斯三元模型過濾器在內的技術手段對垃圾郵件進行過濾，防止特洛伊木馬、蠕蟲病毒等以及欺詐性郵件帶給圖書館用戶的威脅，充分保障圖書館用戶的隱私安全。

3.4 培養圖書館館員及用戶的數字素養

隨著信息技術的發展和數字技術在人們日常生活中所占的比重越來越大，圖書館用戶所面對的數字環境已經發生了翻天覆地的變化，大數據時代要求用戶能夠熟練運用數字工具進行有效互動，實現資源共享。但是數據呈幾何級數增長的同時，也帶來了大量虛假信息、數據冗余，網絡所具備的開放性又使得個人信息外泄的渠道不斷增加，給隱私保護帶來威脅。目前，圖書館尤其是高校圖書館普遍開設幫助用戶實現資源檢索與獲取的各類數字技能的應用實踐課程，但是較少或從未開設有關網絡安全、個人信息及隱私保護方面的相關課程。大數據背景下，用戶個人信息及隱私保護不僅需要圖書館的努力，更需要用戶自身信息安全意識的提升。有效提升用戶數字信息安全意識和能力也應該成為高校圖書館數字素養教育中的重要內容之一。

就圖書館員而言，必須養成終身學習的習慣，以應對不斷變化的數字環境。一方面在對自身數字素養水平進行全面評估的基礎上，圖書館需制定合理的培訓計劃，邀請網絡與計算機專業技術人員給予館員個人信息安全培訓和指導，積極開展豐富的數字素養實踐活動，將數字素養教育嵌入到館員職業發展規劃和個人績效考核中，以有效敦促館員熟練掌握數字技術和工具；另一方面加強對圖書館職業道德規范和標準的學習，養成用戶個人信息保護的職業素養，積極主動承擔起保護用戶個人信息的職責，切實履行保護用戶個人信息安全的義務。

就圖書館用戶而言，圖書館應首先采取文獻研究、案例分析、專家評估、問卷調查、深度訪談相結合的方式，定期針對圖書館用戶開展個人信息及隱私保護相關問題的調研，廣泛收集并了解用戶在此方面存在的問題及實際需求，通過對用戶知識背景、數字工具運用能力、數字素養水平做出科學評估，形成調查報告，為后期圖書館制定兼具普適性、實用性、可操作性的數字素養培訓方案提供切實依據和參考。擬定數字素養培訓框架，擬定培訓內容和步驟，最終形成科學系統的培訓體系，幫助用戶提升個人信息保護方面的基礎知識，以有效應對大數據背景下的個人信息及隱私泄露問題，做好安全防護。其次，加大對大數據背景下個人信息安全教育的宣傳力度，普及隱私安全常識，通過培訓讓用戶熟悉我國目前已出臺的《關于信息安全等級保護工作的實施意見》《信息安全等級保護管理辦法》《全國人民代表大會常務委員會關于加強網絡信息保護的決定》《信息網絡傳播保護條例》《個人信息保護法（草案）》等相關法律法規和管理辦法，讓用戶知曉任何組織和個人不得竊取或者以其他非法方式獲取公民個人電子信息，不得出售或者非法向他人提供公民個人電子信息[10]。了解個人對隱私數據享有控制和自我保護的權利，以及當遇到隱私泄露和個人信息侵害行為時，能夠采取相應的法律法規依據，要求侵害者停止侵害并要求精神及經濟賠償，采取有效手段維護自身隱私權和切身利益，增強用戶個人隱私保護意識。再者，通過開設“個人信息及隱私保護”相關課程、舉辦個人信息安全專題研討會、講座，并通過圖書館主頁提供相關課程視頻和在線資源，教導用戶學習如何有效地對自身的網絡身份加以管理、如何識別釣魚網站和虛假信息、如何利用數字工具獲取正規資源，如何利用數字技術手段清理網頁瀏覽痕跡、緩存、臨時文件，可以采取何種途徑防止Cookie、網站信標、鏈接等其他類似設備識別技術追蹤用戶行為，記錄并獲取用戶訪問信息。使用第三方授權時需要懂得權衡利弊，在享受便利和減少隱私泄露渠道之間達成平衡。培養用戶主動認真閱讀隱私服務條款，妥善保管好個人賬號、密碼等個人信息，增強用戶個人信息保護能力，學會采取不同方式維護自身的大數據隱私權，對自身信息安全負責。

4 結語

大數據背景下圖書館用戶個人信息及隱私保護工作任重而道遠，這項工作不僅需要圖書館作出積極而有益的嘗試，同時也離不開政府、法律、行業層面等的有力支持。在此呼吁我國個人信息保護法盡快出臺，呼吁政府和相關部門加強監管，唯有如此，才能形成合力，推動用戶個人信息保障體系的日臻完善。