大數據視閾下公共圖書館讀者個人信息保護新探

姚 荔 葛 鵬 朱琪芳 張 欣

(西安圖書館,陜西西安 710018)

1 大數據與信息數據安全

大數據是一個相對抽象的概念,是指無法在有限時間內用常規軟件工具對其進行存儲、獲取、管理和處理的數據集合,具有容量大、內容多、速度快和價值高四個特點。借助計算機技術和信息技術聚集的大數據是增強業務效率、提升管理水平和提高服務質量的重要保證和依托[1]。在此背景下,公共圖書館各項業務及管理工作在自動化、集成化、智能化以及向智慧化邁進的進程中,不斷產生和歸集了大量的文獻數據和讀者數據等一系列大數據集群,其中的讀者個人信息已成為圖書館數字化建設的基礎資源。但是因為讀者沒有意識到、無從知曉或無法按照自己的意愿掌控數據的產生、存儲、轉移和利用,客觀上就存在著讀者個人信息數據有被信息數據的采集者違規違法進行關聯分析、過度開發利用、泄露和侵犯的可能和風險[2]。如何重視讀者的信息知情權、謹慎管理讀者個人信息、規范讀者數據使用、保障讀者數據安全等一系列問題,是大數據時代公共圖書館必須面對和解決的一個重要、嚴肅和急切的課題。

1.1 個人信息與數據

個人信息,依據《中華人民共和國民法典》第1034條第二款之規定:“個人信息是以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人的各種信息,包括自然人的姓名、出生日期、身份證件號碼、生物識別信息、住址、電話號碼、電子郵箱、健康信息、行蹤信息等”[3]。結合《中華

人民共和國個人信息保護法》《中華人民共和國數據安全法》以及《中華人民共和國公共圖書館法》(以下稱公共圖書館法)等現行法律綜合比較分析可以得出:個人信息與數據在本質上是相同的,個人信息是具有可識別性的內容,數據是其表現形式的載體,將社會空間的個人信息轉移到網絡空間就體現為大數據,是個人信息在網絡上的映射。大數據時代個人信息已成為一種非常重要的社會資源,世界各國都廣泛重視大數據時代帶來的隱私威脅。

1.2 公共圖書館在讀者個人信息管理中的雙重身份

《公共圖書館法》的頒布實施,在立法和制度供給上為公共圖書館的運行和讀者文化權利的保障提供了堅強后盾,賦予了公共圖書館提供“服務”和“管理”的法定職責。公共圖書館作為獨立事業法人,在法理層面具有雙重身份:一是民事主體身份。公共圖書館日常提供的各項服務與讀者之間實際上形成了一個無償服務合同,公共圖書館與讀者是平等主體之間的雙務民事法律關系。二是行政主體身份。公共圖書館作為提供公共文化服務的事業單位,為了維持正常的圖書館秩序、讀者的合法權益以及國家財產安全,必然要對進入公共圖書館,利用圖書館文獻資源、工具和軟硬件設施的讀者行使管理人的權利和職責,其中就包括對讀者個人信息的收集、管理和使用。因此,公共圖書館與讀者實際上又形成了一種公法上的管理關系,成為了行政管理人,而讀者也就相應地成為行政管理的相對人[4]。這是公共圖書館基于開展業務需要對讀者個人信息采集利用的法律依據和保障。

2 大數據視閾下公共圖書館讀者個人信息新樣態

2.1 讀者個人信息采集對象更加寬泛

多年來我國實行“一國兩制”和改革開放國策,使得港澳臺人士、外籍人士入境辦廠做生意、講學、受聘工作、暫居,駐外代表以及各國使、領館工作人員等聚集我國各大城市已成常態,他們時常會來圖書館辦理讀者證,當然地成為當地公共圖書館的讀者。因此,公共圖書館讀者個人信息的采集對象不只是內地居民還包括港澳臺和外籍人士。同時,持證讀者不僅僅是本館讀者,還可以是跨地域、跨行政區劃各類型圖書館合作或聯盟成員館間通借通還讀者。

2.2 讀者個人信息載體更加多元化

大數據視閾下讀者個人信息的主要載體是讀者證,其形態在不斷更新和融合,已不像過去那樣僅僅只是具有借閱功能的一張卡片而已。目前,國內已有不少公共圖書館采用居民身份證兼具讀者證功能;居民社?？ㄅc讀者證實現功能融合;手機上可以用支付寶芝麻信用分申請電子讀者證(虛擬讀者證);上海市規定中小學生可持電子學生證借還圖書[5];刷臉借書等讀者證新樣態。

2.3 讀者個人信息內涵更加豐富

大數據環境下公共圖書館讀者個人信息是指讀者按照公共圖書館的相關要求和規定,由讀者自己提供的信息以及在使用圖書館的過程中產生的以一切方式記錄、保存,單獨或者與其他信息結合用于識別讀者身份的各種信息[6]。應該看到,一方面,公共圖書館為了不斷滿足讀者個體不同層次的閱讀需求,努力做到個性化和精準化服務,總是在不斷探索、嘗試和開創新的服務模式、服務項目和服務內容,客觀上使得收集、存儲的讀者個人信息內涵和外延不斷擴展豐富。另一方面,公共圖書館讀者在利用網絡文獻資源和新信息技術服務帶來便利的同時,也在有意無意或無奈地提供著各類信息,諸如社會關系數據、注冊信息及位置移動數據等等個人信息。筆者認為讀者個人信息已經不再囿于《公共圖書館法》第43條所列舉的個人基本信息、借閱信息以及其他可能涉及讀者隱私的信息,而是涵蓋了讀者參與圖書館的所有行為記錄,既有線上又有線下,既有實體活動記錄又有網絡瀏覽痕跡,既有本館讀者又有外館讀者(各類型圖書館合作或聯盟館間的通借通還讀者),既有內地居民、港澳臺居民又有外籍人士以及信用服務讀者個人征信記錄[7],還有人臉識別等總計六大分項十四個小類(見表1)?？傮w表現為內容更加豐富、呈現方式更加多維、表征更加隱秘等新特點和新態勢。

表1 公共圖書館讀者個人信息內容劃分

3 讀者個人信息內容劃分

大數據視閾下筆者認為讀者個人信息不只《公共圖書館法》列舉的三種信息,應有更為細致的內容分類和劃分,只有這樣我們才能針對不同的信息屬性采取不同的保護級別和措施,使讀者個人信息保護真正落到實處。

3.1 未成年人讀者信息

未成年人在訪問、使用圖書館的過程中,由于欠缺自我辨識和保護能力,公共圖書館應該給予特別注意和保護,避免發生未成年人信息泄露事件。

3.2 讀者個人信息保護的例外

現實工作中下列幾種的讀者個人信息不受保護。(1)用偽造證件辦理讀者證。(2)參加圖書館活動填寫虛假個人信息。根據《中華人民共和國個人信息保護法》第4條規定,經過匿名化處理的信息不屬于讀者個人信息保護范疇。(3)公共圖書館銷毀的廢舊信息。這樣做可以有效避免浪費公共存儲空間[8]。只有準確明晰讀者個人信息的法律界定和范圍邊界,才能更有效地規避潛在的法律風險和保護有效的讀者個人信息。

4 公共圖書館保護讀者個人信息路徑實踐和探索

4.1 侵害讀者個人信息的行為主體

根據《公共圖書館法》的立法精神和宗旨及第43條規定,涉及侵害讀者個人信息的行為主體有:文化主管相關部門及工作人員、圖書館與工作人員、其他社會組織與個人和讀者4類行為主體。本文只探討公共圖書館與工作人員,其他的暫不做討論。

4.2 公共圖書館

讀者個人信息是公共圖書館管理、統計、業務服務和拓展等方面最基礎的數據,是開展一切工作的根本,也是圖書館獨有的信息數據,數量龐大。其不但有著巨大的公共管理價值和業務研究價值,也蘊涵著巨大的商業利益[9],但這并不意味著公共圖書館對讀者個人信息就可以任意處置使用。公共圖書館在收集、存儲、分析、使用和提供讀者個人信息過程中,任何一個步驟和環節上的管理疏忽和程序漏洞都有可能導致侵犯讀者個人信息行為的發生,必須給予足夠的重視和注意義務,決不能逾越管理和利用的界限和范圍,要均衡掌握讀者信息處分和信息管理之間的權利義務關系,切不可本末倒置。鑒于此,公共圖書館需要從以下幾個方面來轉變思維和規范約束自身的行為。

4.2.1 積極適應大數據時代,改變讀者個人信息管理模式

大數據時代要深刻認識到讀者個人信息的內涵、外延以及存在形態都較以往有了很大的不同。隨著信息技術的不斷迭代和運用,“讀者”已不是一個固定不變的概念,而是一個不斷發展變化著的動態變量,這就要求管理思維、模式和手段也要隨之進行改變和變革,要重視讀者個人信息數據安全,重視讀者個人信息存儲設備、技術的不斷升級改造和更新換代。比如,改變服務模式,把直接向讀者推送服務的模式轉向經讀者知情同意后主動獲取服務的模式。在提供服務的條款中嚴格限制、慎用或最好不用默示同意,原則上宜采用明示同意,用來保證讀者個人信息的知情權。

4.2.2 讀者個人信息處置原則

(1)合法、正當原則。對讀者個人信息的采集、管理和使用要遵守我國相關法律法規,遵循合法、正當原則,法律為公共圖書館提供了平衡讀者個人信息保護與利用的行為范式。(2)合理利用原則。要嚴格把握讀者信息處分和公共圖書館信息管理之間的關系,一定要在必要限度內對讀者個人信息進行收集利用,與提供服務沒有關系的不得收集。(3)公開原則。公共圖書館在收集讀者個人信息時應說明收集目的、范圍、用途和方式,并需經過讀者明確同意。(4)分級分類原則。應根據讀者個人信息的具體內容,實行分級分類管理,一是有助于圖書館日常業務工作順利開展;二是節約管理成本。

4.2.3 加強內部管理,建立防控機制

公共圖書館要避免侵害讀者個人信息行為的發生,就要練好內功,對讀者個人信息加強內部管理、控制和防犯。(1)建立讀者個人信息管理規范和制度。明確收集原則和范圍、使用條件和程序、保存要求和保證讀者個人信息數據安全等內容。(2)采取技術防范措施。從安全防護和實時監測兩方面,實施對讀者個人信息相互補充保障的保護。防火墻技術用來建立第一道屏障,對個人信息進行安全保護;實時監測技術用來發現個人信息保護系統漏洞,阻止黑客攻擊。(3)加強數據存儲安全防護。構筑數據安全防護體系,通過采取身份驗證、數據加密、云端備份等措施,用來保證存儲數據的安全和應用。(4)組織宣傳普及相關法律知識?？梢酝ㄟ^舉辦培訓講座、在本館“兩微一端”、館內顯著位置和讀者須知中公示和張貼有關讀者個人信息保護法律法規和制度,讓讀者清楚地知曉自己的權益以及相關賠償救濟制度等知識,不斷增強個人信息的自我保護意識和自我保護技能。(5)建立高效的應急和處置預案。一旦接到讀者個人信息被泄露或者被非法使用、侵害的反映、要求、舉報和投訴時,要第一時間果斷采取有效措施消除影響,控制范圍,防止個人信息泄露擴大化,同時積極地和有關網絡服務提供商進行溝通、協商,并且向有關部門匯報情況,以期將讀者的損失降低到最小。

4.2.4 審慎對待讀者個人信息的二次開發利用

公共圖書館要在對讀者個人信息實行分級分類保護的基礎上,開展對讀者個人信息的二次開發利用。在涉及有關讀者個人敏感信息及社會屬性內容時,要做數據清洗、脫敏和過濾技術處置,解除特定信息和特定個人身份之間的映射關系,以匿名化、模糊化、數據重構和數據加密等方式呈現。比如,對咨詢請求和回復信息,要將咨詢回復內容選取納入知識庫時,必須要對相關機構和個人信息做過濾處理。比如,公布年度借閱排行榜不宜將讀者姓名、借閱證號完全呈現,書目信息可完整顯示。前一時期溫暖圖書館界的東莞外來務工人員留言以及身份信息,東莞圖書館比較周全穩妥的辦法應該是在征得該讀者的同意后才對外公布。

4.2.5 監督提供服務的第三方

公共圖書館的業務都已實現了自動化和集成化管理,所用軟件系統和硬件設施基本上都是通過購買或由第三方提供服務來實施。像Interlib圖書館集群管理系統、圖書館“兩微一端”、支付寶信用免押金讀者證、抖音等的運營和維護大多都是通過第三方提供后臺支持和服務,甚至可能會出現圖書館與第三方平臺共享信息的情況[10]。那么客觀上就存在圖書館購買服務或平臺的第三方在未經同意或授權的情況下,可能會濫用技術優勢對收集與處理的讀者個人信息擅自開發和違規使用,導致讀者個人信息權益受到侵害。作為公共圖書館要從以下幾個方面來防止和杜絕此類事情的發生。一是要與合作第三方簽訂完備周詳的保密協議,用來規范和限制第三方的行為;二是要明示或告知讀者在接受用戶服務協議時,有授權其處理個人信息的選擇權以及可能存在的風險;三是要定期和不定期的對提供服務的第三方進行多種能力綜合評估,主要內容包括是否存在泄露信息的風險、是否建立內部自律監管機制、是否具有信息保護的能力等。

4.3 公共圖書館工作人員

圖書館工作人員在工作中處置讀者個人信息時,由于存在相關法律法規知識的欠缺、錯誤認知、素質不高、粗心大意、違規失職或經濟利益的驅使等種種行為,直接或間接導致侵害讀者個人信息的侵權行為發生,會造成對讀者精神和人格權的賠償和損害。英國圖書館學會在1983年公布的《英國圖書館學會專業行為守則》中明確了圖書館員“不得泄露或默許他人泄露任何委托的保密資料、信息或行政檔案給第三者”。

為了防微杜漸,應從以下幾個環節來杜絕和阻止此類事件的發生。(1)通過各種培訓來提高工作人員素質,使其認識到保護讀者個人信息的重要性。(2)強化制度建設。公共圖書館要制定詳盡的讀者個人信息采集規范、整理程序和使用規范,設置每一個崗位工作人員信息訪問、查閱、使用和處置層級及權限。(3)在工作制度、程序規范中,嚴格規定工作人員在收集讀者個人信息的過程中,要履行告知義務,明確收集讀者個人信息的范圍、途徑、方式以及目的,必須征得讀者的同意或授權。(4)建立完備的自律體系和合理的懲罰機制。包括自律組織體系、自律規范體系、自律審查體系以及道德標準和技術性標準等。(5)在讀者個人信息管理過程中,嚴格杜絕各種信息非法交換、以權謀私、失職和瀆職行為,明確工作人員所應承擔的行政、民事和刑事責任,增強工作人員的責任意識[11]和法律意識,從根本上防止泄露、侵犯讀者個人信息和隱私權行為的發生。

5 結語

綜上所述,讀者個人信息隨著公共圖書館不斷采用信息技術和計算機技術,它的內涵和外延是不斷拓展變化的一個動態變量。它的載體也在不斷更新和融合。目前,國內公共圖書館及其工作人員對讀者個人信息安全和保護的法律意識還相對偏弱,認知程度上有待提高,采取的保護技術和手段相對單一。相信隨著我國法治社會的逐步深入推進,公共圖書館職業資格認定工作的逐步開展,公共圖書館會筑牢讀者個人信息保護這道防火墻。