圖書館讀者數據泄露及其防范機制摭談

孫麗敏

摘 要：圖書館讀者數據泄露的原因包括法律不健全、技術不完善、管理不到位等，讀者自身、圖書館和第三方都可能成為讀者數據泄露的主體。在大數據技術條件下，圖書館應針對讀者數據的泄露問題采取事前、事中和事后的管理對策，防范讀者數據被不合理傳播、使用和侵犯。

關鍵詞：圖書館；讀者；數據；隱私

中圖分類號：G250 文獻標識碼：A 文章編號：1003-1588（2023）08-0120-03

在“互聯網+”“人工智能+”環境下，大數據成為云計算、區塊鏈、數字孿生等現代信息技術發展不可或缺的元素。然而，在數據爆炸、數據超載、數據失衡背景下，行為失范、技術漏洞、管理不善等問題引發了人們對隱私風險問題的擔憂。圖書館在業務和服務活動中匯聚、存儲了海量的讀者數據，并對這些數據進行有計劃、有目的和動態的歸類、挖掘、研判、分享等形式的利用，因而被認為是數據保護的重要場所^[1]。2016年，國際圖書館學會聯合會（IFLA）在發布的《圖書館員和其他信息工作者的道德準則》中指出，圖書館員和其他信息工作者應尊重個人隱私，保護個人數據^[2]。在大數據環境下，讀者數據泄露的風險增大，加強對讀者數據的科學管理，保護讀者隱私，對圖書館建設與發展的意義非常重大。

1 圖書館讀者數據泄露的成因

1.1 法律因素

法律是圭臬和準據，圖書館保護讀者數據需要完備的法律體系提供行為規范，如：美國以其憲法第一修正案為依據，分門別類地制定了若干部隱私權法，特別是在2019年修訂了《圖書館權利法案》，為圖書館保護讀者隱私提供了更健全的制度規范。不僅如此，美國幾乎所有的州都制定了地方性的圖書館隱私保護法，如佛羅里達州的《圖書館記錄保護法》、肯塔基州的《圖書館隱私法》等，這些立法涉及讀者隱私概念、被約束圖書館范圍、讀者隱私保護基本原則、讀者隱私披露和使用方法、讀者的追責權利等^[3]。2009年，我國《侵權責任法》首次承認了隱私權的法律地位，2017年的《民法總則》把隱私權當成獨立的民事權利加以對待，迄今形成了以《民法典》《網絡安全法》《個人信息保護法》《數據安全法》等法律法規共同構成的與隱私保護有關的法律體系，但其適用性、針對性還存在不足。例如，《中華人民共和國公共圖書館法》第四十三條規定，公共圖書館負有保護讀者個人信息的法定義務，但規制的個人信息的范圍較窄，且不具體明晰，也沒有厘定“非法”行為的邊界，沒有涉及讀者享有的更正權、刪除權等，體現出原則性、綱領性較強，而適用性、操作性較弱的特征。法律法規的失位和不健全，使圖書館在許多情況下無法判斷使用讀者數據行為是否合法以及可能承擔的法律后果。

1.2 技術因素

為了保護讀者數據，圖書館需要建立基于數據生命全周期的隱私技術戰略。2022年，國際圖書館聯合會在《關于網絡安全的聲明》中，要求圖書館建設標準化的網絡安全技術體系，包括對關鍵應用程序的支持、加強網絡安全的軟件開發、保障最終用戶或客戶端環境的安全等^[4]。目前，常用的讀者數據保護技術有跟蹤識別技術、數據加密技術、防火墻技術、數據溯源和刪除技術、入侵檢測技術、系統認證技術、防病毒技術等。然而，傳統技術在應對數據超載、非法交易、內部泄露、外部攻擊、濫用誤傳、超界提取等侵犯數據風險時往往力不從心。例如，加密技術的算法復雜，限制了其在網絡環境中的適用性，應對竊取讀者數據的問題乏力；雖然假名法可以一定程度地消除讀者和數據的同一性，但由于讀者的身份未得到確認，圖書館會收集許多無用數據，對信息服務造成負面影響，并且這種技術無法被應用于必須進行身份認證的圖書館服務場景^[5]。此外，技術的脆弱性也使保護讀者數據的能力大打折扣，如：當圖書館利用Cookie技術采集讀者數據時，圖書館就有了進一步聚類、跟蹤、分析讀者數據的可能性，但這類技術的防火墻功能尚不成熟，其包含的讀者數據容易被監聽、盜取和變造；當圖書館與第三方合作時，對方可能在程序模塊中植入惡意代碼，致使讀者數據遭受風險。

1.3 管理因素

國際圖書館聯合會在《關于網絡安全的聲明》中明確要求圖書館履行保護讀者隱私的職責，包括制定與發布隱私政策、定義讀者數據收集的范圍和描述使用場景、遵循圖書館行業隱私政策和業務流程規范，并對圖書館管理讀者數據提出了最小化原則、刪除原則、透明原則、告知原則等。在對讀者數據的科學管理方面，國外圖書館進行了卓有成效的探索。例如，澳大利亞大多數圖書館（尤其是大學圖書館）設立了讀者數據保護辦公室，建立了較為完善的隱私保護規范，專門處理數據權益糾紛的投訴^[6]。美國行業性的隱私政策為圖書館開展讀者數據管理提供了模板，這是其重要特點之一，如：美國圖書館協會制定了諸多讀者數據政策，包括《圖書館記錄保密政策》《關于保留圖書館使用記錄的決議》《美國圖書館協會道德規范》《圖書館使用者可辨識個人身份資料的保密政策》《在自助借閱實踐中保護圖書館用戶機密的解決方案》等。相比之下，我國圖書館無論是行業隱私政策建構，還是圖書館管理讀者數據實踐，都尚有較大的差距。據統計，目前在我國33家省級以上公共圖書館中，制定隱私政策的不到10%^[7]。即便如此，我國圖書館隱私政策仍存在主要概念不清、主要內容缺失、可操作性不強等問題。

2 泄露圖書館讀者數據的主體

2.1 讀者

基于社會地位、社會責任和其所秉持的讀者服務精神，圖書館成為深受讀者信賴的社會組織機構，讀者相信圖書館在收集和使用其個人數據時能夠并且有能力為其提供一個絕對隱私的保護空間，從而自愿或者在圖書館管理規則之下不加思索地向圖書館提供個人數據，甚至是將與其身份緊密聯系的數據提供給圖書館，心理上的不設防和事后讀者對其個人數據監管的乏力導致泄密。雖然泄密并非圖書館自身或刻意而為，但的確增加了個人數據被侵權的風險。讀者個人數據保護意識不強，盲目信任服務協議的承諾同樣造成了其個人數據被泄露的風險，如：許多讀者在簽訂協議時根本沒有明晰協議的內容，或者因專業知識的欠缺無法分辨條款的合理性、合法性，只能照著協議文本的要求去做。另外，讀者保護個人數據的技能不高也是造成其個人數據被泄露的原因之一，如：有的讀者在退出圖書館系統時，并沒有將機器完全關閉，或者徹底清除上網軌跡和個人數據，這就給下一位讀者看到其數據，進而傳播、篡改其個人數據提供了可能性。

2.2 圖書館

研究表明，個人數據外泄的風險主要來自外部威脅，但圖書館內部人員篡改、竊取、盜用個人數據的概率雖然比較小，但其危害性往往更大^[8]。不可否認，讀者個人數據泄露在極個別情況下是圖書館員出于私利的惡意行為，如將讀者姓名、電話號碼、電子郵箱、家庭住址、身份證號碼等數據轉售給第三方，造成讀者受到騷擾或遭受詐騙，造成金融財產等方面的損失^[9]。然而，在絕大多數情況下，讀者個人數據的內部泄露是由于圖書館員保護讀者隱私的意識不強，對個人數據管理的自律建設薄弱造成的。例如，一項研究證實，圖書館員往往對隱私侵權問題有較高的認知度，但對讀者隱私保護的認識并不高，尤其是不明白哪些服務性操作會危及讀者個人數據安全^[10]。另外，問責機制不完善也是造成讀者個人數據從圖書館內部外泄的重要原因之一。

2.3 第三方

技術越先進，圖書館的數字化、網絡化、智能化建設就越有開展合作的必要性。因此，圖書館也必然會與第三方共享讀者個人數據，其情形包括：圖書館委托供應商核實讀者信息的準確性；圖書館請供應商提供讀者借閱圖書種類、冊數和利用圖書館時間，或者與供應商合作開發“畫像模型”；為了得到供應商在技術、設備、人力等方面的支持，圖書館向其提供部分讀者數據等^[11]。為了防止圖書館在與第三方合作中造成讀者數據泄露，國際圖書館聯合會在《關于網絡安全的聲明》中指出：如果圖書館是一個更大的組成部分或依賴第三方供應商，那么圖書館應該倡導第三方實施隱私友好政策和采取有意義的安全措施，確保讀者在使用圖書館時可以規避不可接受的風險。然而，事實是圖書館在與第三方合作中讀者數據被泄露的風險仍然很大，一方面，第三方往往不關注圖書館讀者數據的保護問題，不能像圖書館那樣采取有效的隱私管理措施；另一方面，讀者數據在合作中可能被多途徑流轉、多主體使用、多節點暴露，增加了被侵權的不確定性。

3 圖書館防范讀者數據泄露的機制

3.1 事前防范

首先，完善立法，使圖書館有明晰、全面和可操作的法律依據，是保護讀者數據最重要的事前措施之一，如：對《中華人民共和國公共圖書館法》中保護讀者數據的主體地位予以確認，界定讀者數據的范圍，與《個人信息保護法》《數據安全性》《網絡安全法》等法律規定相協調等。其次，圖書館學會應根據法律的原則性規定細化操作規則，建立行業性的讀者數據保護和管理指南，這方面可以借鑒的外國模板有美國圖書館協會的《圖書館隱私管理工具包》《公共訪問計算機和網絡的圖書館隱私指南》《圖書館管理系統的隱私指南》等。再次，圖書館要針對讀者數據保護建立完善的制度體系和機制，把隱私保護的規則嵌入業務、服務和技術建設，如：借鑒澳大利亞國立大學圖書館、悉尼大學圖書館的做法，在圖書館設置“隱私圖書館員”，專門從事讀者數據管理工作；對圖書館員、讀者開展隱私法律法規的知識宣傳教育，提高個人數據保護意識；在與第三方合作時，通過合作協議約束供應商對讀者數據的收集、利用與傳播行為。更為重要的是，圖書館要制定完備的讀者數據保護政策，建立和執行隱私風險預警和危機應對預案。

3.2 事中防范

在收集、聚類、整合、利用、共享讀者數據的過程中，圖書館需要高度重視技術措施對隱私的保護功能。目前，保護讀者數據的技術種類較多，如訪問控制技術、加密技術、假名技術、追蹤技術、防火墻技術、數據脫敏技術等，這些技術的特點不同，有不同的適用領域，圖書館應加以綜合選擇，分別應用于讀者數據采集、傳輸、存儲、訪問、共享的不同階段，構成完整的技術體系^[12]。區塊鏈、人工智能、邏輯算法、數據感知等更先進的迭代技術的出現，將為圖書館讀者數據保護提供新的保障。在圖書館讀者數據風險的事中防范中，建立隱私風險評估機制是必要的，如：圖書館可以聘請有關專家成立數據保護委員會，評價數據政策的合規性、科學性、可操作性，評價讀者數據收集方法、內容和程序是否安全，在具體的業務和服務項目中啟動數據評估程序，行使是否繼續執行或終止項目的決定權，提出實施方案的改進建議。為了提高評價的客觀性和公正性，圖書館可以聘請有資質的第三方作為評價和監督機構，行使相關職能。

3.3 事后防范

圖書館對讀者數據的管理效果要定期和不定期地進行總結，歸納經驗、汲取教訓，特別是在一些重大業務和服務項目結束或正在進行的某個關鍵節點、階段要開展有針對性的“回頭看”，發現問題及時改進。在對讀者數據的采集、加工、存儲、傳輸和共享過程中，圖書館要加強知識管理，將圖書館員、讀者、第三方和其他數據保護專家的智慧、感悟和有益做法匯集起來，開展知識管理，使隱性知識轉化為顯性知識，建立知識庫，為圖書館讀者數據保護的可持續化、可提升化提供理論和實踐支撐。當發生讀者數據被泄露、篡改和非正常傳播等危機時，圖書館應按照應對預案規定的方法和程序采取有效措施，即刻查明原因，堵塞漏洞。當受到讀者投訴，或者是被讀者起訴而接到法院傳票時，圖書館要正面應對，主動與讀者聯系溝通，積極回應輿論關切，尋求圖書館學會和律師的幫助，承擔必要的法律責任。圖書館要建立危機溯源和責任追究機制，倒查讀者數據被侵害的根源，對責任人進行處罰。如果是因為第三方泄露讀者數據而給圖書館造成不良社會影響和經濟損失的，圖書館應拿起法律武器，維護自身的合法權益。

參考文獻：

[1] 胡婧.美國公共圖書館隱私管理規范研究[J].圖書與情報，2021（4）：104-112.

[2] 何爽.圖書館員對保護用戶隱私的認知與實踐程度調研[J].四川圖書館學報，2019（5）：57-59.

[3] 肖雪，曹羽飛，王雨虹.美國各州圖書館用戶個人信息保護法規的內容分析與啟示[J].圖書情報工作，2022（16）：137-148.

[4] 胡洋，屠淑敏.國際圖聯關于網絡安全的聲明[J].圖書館研究與工作，2022（5）：97-98.

[5] 吳宗大，劉曦洋，趙又霖.數字圖書館用戶行為隱私保護研究[J].國家圖書館學刊，2020（1）：50-57.

[6] 魯唱晚.澳大利亞高校圖書館個人信息保護政策的研究與啟示[J].山東圖書館學刊，2021（2）：105-111.

[7] 安琳.公共圖書館隱私政策框架透明度優化研究[J].圖書館工作與研究，2022（5）：52-58.

[8] 趙文慧，趙潤娣.圖書館數據開放服務中用戶隱私保護問題探討[J].圖書館學研究，2020（13）：64-67.

[9] 楊曉東.大數據環境下圖書館用戶隱私保護策略[J].合作經濟與科技，2021（6）：182-183.

[10] 劉妍.圖書館讀者個人信息泄露風險及其場景化治理[J].圖書館學研究，2022（6）：18-25.

[11] 陳春雷.大數據時代美國圖書館隱私管理規范研究[J].圖書館建設，2020（3）：76-81.

[12] 梅振榮.智慧圖書館用戶行為數據的隱私保護指南[J].中華醫學圖書情報雜志，2021（4）：27-31.

（編校：崔萌）