智能時代下公共圖書館讀者隱私信息問題及有效保護策略

李永揚

摘 要：生活在智能時代有利有弊，在圖書館這個公共場所，當今讀者隱私信息遭遇嚴重的安全問題。智能時代下公共圖書館應當重視對讀者隱私保護，必須在其服務工作中增加這一項重要內容。讀者隱私信息包括其個人基本信息和其使用公共圖書館過程中留下的各類數據信息。筆者研究了許多公共圖書館，發現它們都不太重視對讀者隱私信息的保護，在這方面都存在許多問題。針對這些問題，本文提出有效的措施和建議。

關鍵詞：智能時代;公共圖書館;讀者隱私;信息問題;保護策略

中圖分類號：G252 文獻標識碼：A 文章編號：2096-5079 （2020） 06-0-02

處在當今智能時代的公共圖書館，讀者隱私信息面臨的安全問題多種多樣，筆者認為，智能時代的公共圖書館要想對讀者隱私提供完善的保護，就必須完善立法，同時提高圖書館自律能力，比如過濾數據、健全安全保護策略等。只有這些綜合對策共同實施，才能對讀者隱私信息問題起到顯著有效的保護作用。

從2018年起實行的《圖書館法》，是我國圖書館的一個重大進步。

因為智能時代的公共圖書館，使用者在使用其過程中，留下的隱私信息與傳統圖書館完全不同。傳統圖書館的讀者隱私信息僅僅是其個人信息、其借閱信息。而智能時代公共圖書館，讀者隱私信息還包含讀者在使用公共圖書館資源時留下的大量數據，還包含讀者在使用公共圖書館服務過程中錄下的大量數據。所以，智能時代公共圖書館對讀者隱私信息保護非常重要，應當引起高度重視，采取有效措施。

一、公共圖書館讀者隱私信息保護現狀

筆者搜索國內文獻，其中專門研究圖書館讀者隱私信息保護的共有近百篇，2008年是一個新起點，這一年開始相關文獻量上升趨勢十分明顯，這說明我國從此時起越來越關注對圖書館讀者隱私信息的保護。學者調研國內公共圖書館，其中有發布隱私保護聲明的圖書館鳳毛麟角。讀者使用公共圖書館的過程中產生許多個人數據，蘊含著使用者的閱讀喜好，蘊含著使用者的科研動向，蘊含著使用者的行為規律。如果這些包含隱私信息的數據泄漏，那么使用者的隱私也會隨之泄漏。處在智能時代的公共圖書館，不再是只需要保護使用者基本信息，更需要保護使用者在使用過程中留下的各類數據的隱私信息不被泄漏。

二、公共圖書館讀者隱私保護弊端

（一）嵌入式服務對讀者隱私信息保護不足

國內的大部分公共圖書館都為使用者提供嵌入式服務，這種服務有很大的隱患可能會泄漏讀者隱私信息。圖書館想要提供給讀者更精準的服務，圖書館想要讓讀者享受個性化的服務，所以，圖書館會讓圖書管理員參與到使用者們的信息環境中去，這樣才能隨時地向使用者提供他們所需的服務。公共圖書館的嵌入式服務流程，首先是圖書館員去詳細了解使用者的個人需求，其次是以圖書館員和使用者互相配合、互相溝通為基礎，館員協助使用者獲取他們所需的文獻資源，館員協助使用者利用所需的文獻資源。通過這種圖書館服務，館員對使用者的了解比較清楚。因此，學科館員對服務對象的個人信息、學術方向、承擔課題、的教授課程都有比較精細的掌握，了解服務對象的文獻需求。為了隨時提供服務對象所需的文獻服務，學科館員還會進入到服務對象的課題組討論。一部分讀者讓館員協助他們查找相關文獻資源，會把他們的學術思想告訴為他們服務的館員。要是館員沒有高度的讀者隱私保護意識和責任心，可能稍不注意就泄漏了服務對象的隱私信息。

（二）公共圖書館存在讀者隱私信息外泄的危險

有一部分的公共圖書館為了實現對讀者的精準服務，常常會調取使用者的訪問數據庫，調取他們在使用平臺過程中產生的數據，用來分析他們的行為，分析他們的習慣，分析他們的興趣。一部分高校的圖書館為了方便學校管理學生，將學生的數據定期提供給院系。

這一類的數據挖掘和相關的數據，是許多公共圖書館的普遍現象。圖書館出于好的動機和目的合理利用數據無可厚非，可是在這個過程之中，對數據的利用需要嚴格的限制和隱私保護。[1]公共圖書館必須實施保護讀者隱私信息的有效措施，必須制定保護讀者隱私信息的圖書館規則并嚴格落實。否則的話，公共圖書館讀者隱私信息保護存在相當大的問題。

（三）第三方平臺泄露讀者隱私信息

目前，公共圖書館為讀者提供服務，提供文獻資源，常常會與第三方合作。許多公共圖書館技術能力欠缺，無法自己開發新的相關技術，所以不得不購買和使用第三方軟件，不得不購買和使用平臺，來共同合作。在同第三方平臺商的合作過程中，公共圖書館常常習慣性地注重平臺的功能實現，而常常忽略在這一過程中保護讀者隱私信息。

（四）黑客惡意攻擊

黑客惡意攻擊來盜取數據信息，常常是通過攻擊第三方軟件漏洞，攻擊圖書館服務器來實現的。公共圖書館常常在局域網內使用自動化管理系統進行工作。平時，圖書管理員和圖書館的讀者意識不到危險。信息化程度不斷提高，服務平臺不斷增多，這些平臺對局域網外有開放接口，圖書館自動化系統對局域網外也有開放接口，黑客因此找到了機會鉆空子攻擊。

智能時代下的公共圖書館，平臺功能豐富多端，那么，安全保護十分重要，圖書館對此必須加強防范，重視網絡安全，保障數據安全和讀者隱私信息。

三、智能時代下公共圖書館讀者隱私信息保護的有效策略

（一）公共圖書館提高自律

目前公共圖書館截然不同于傳統圖書館的服務模式，讀者隱私信息泄露的渠道也因此截然不同。在讀者使用公共圖書館的過程中，在公共圖書館管理員對讀者服務的過程中，讀者隱私信息泄露風險很大。所以，當今公共圖書館要想從根源上解決讀者隱私信息泄露的問題，就必須提高自律，對所有能夠泄露讀者隱私信息的渠道都要加強防范工作。

圖書館不應該推卸責任，圖書館應當發布隱私保護聲明，提示對讀者隱私信息的保護。我國大部分圖書館都相當欠缺對讀者隱私信息的有效保護，不過，其中有個別的圖書館在這方面做得非常好，很值得借鑒。

（二）嚴格使用數據過濾

所謂數據過濾，是指在一定情境下可以共享的個人數據，未必在另外的情境中能夠共享。這方面美國做得很好，無論是個人數據，還是商業數據，全部經過數據過濾，再在www.data.gov共享發布。面對龐大數據，公共圖書館應當針對讀者隱私信息采用數據過濾手段。過濾冗余信息，節省存儲，提高圖書館數據準確性。目前美國的圖書館普遍存在過濾讀者隱私信息數據的制度，已經養成圖書館的一種良好習慣。對此，中國的公共圖書館值得好好借鑒。

（三）用技術策略保障讀者隱私信息安全

圖書館采用技術策略非常重要，不僅能維護公民人格，技術還是維護法律尊嚴的重要手段。身處在智能時代的公共圖書館，應圍繞數據產生、收集、傳輸、儲存、處理、分析、發布的生命周期制定，實施隱私管理技術戰略。當今公共圖書館不僅需要研發防火墻、入侵檢測、系統認證、病毒防范、安全審計、網絡隔離、數據加密等技術，還應采取主動靈活的隱私保護策略。劃分讀者隱私信息的機密等級，對于機密等級最高的讀者隱私信息，圖書館應該采用私有云進行存儲，對于其他機密等級不高的讀者隱私信息，則可以采用云服務商提供的服務器進行存儲;采取有效的物理措施對讀者隱私信息和圖書館系統中其他類型的數據進行隔離、分開;讓讀者親自參與到自身的隱私信息管理中，賦予讀者隱私信息保護軟件的設置權，賦予讀者隱私信息保護軟件的監控權。

四、結束語

智能時代公共圖書館的主要業務工作是圍繞數據進行采集，圍繞數據進行加工，圍繞數據進行存儲，圍繞數據進行傳播，圍繞數據進行發布。所以當今的公共圖書館必須采取物理安全措施，采取系統安全措施，采取網絡安全措施，采取存儲安全措施，采取訪問安全措施，為讀者提供多角度全方位的隱私信息保護。公共圖書館必須提高專業技術水平，以此保障讀者隱私信息安全。特別是在智能時代，各類新技術不斷融入圖書館業務工作中。[2]圖書館對他們的管理人員應該定期提供普法培訓，加強他們保護讀者隱私信息的安全防范意識。只要作為踐行職責的主體的圖書館館員具備嚴格的讀者隱私信息保護意識，在工作中他們就會減少安全缺陷和封堵安全漏洞。

智能時代下公共圖書館是未來我國圖書館發展的既定趨勢，因此，在智能時代下的公共圖書館的發展，對讀者隱私信息保護十分重要。智能時代下公共圖書館讀者隱私信息保護將是圖書館研究熱點。

參考文獻：

[1]李華.ALA關于RFID技術的隱私保護政策研究[J].圖書館學研究，2008（12）：59-63.

[2]尹玲敏.談RFID應用與圖書館讀者的隱私權保護問題[J].圖書館工作與研究，2015（2）：44-47.