元宇宙圖書館讀者隱私信息泄露的形成機制與防范策略
——基于權力不對稱理論視角

張春健

(廣西日報傳媒集團,廣西 南寧 530026)

1 引 言

元宇宙在圖書館領域中有著廣泛的應用前景[1-5],但也存在一些容易被忽視的問題:元宇宙環境下,圖書館對讀者信息的采集,擴展到生物信息、虛擬信息、情緒信息等多種新的信息流足跡上,這些信息一旦泄露,后果不堪設想。讀者隱私信息緣何泄露?又該如何防范?有鑒于此,本文利用社會學中的權力不對稱理論,分析元宇宙圖書館讀者隱私信息泄露的形成機制,并提出防范對策,以期為元宇宙圖書館對讀者信息的規范采集、使用與管理提供學術參考。

2 基于權力不對稱的讀者隱私泄露機制的理論框架

權力不對稱理論是一種社會學理論,其認為在社會交互中,不同個體或群體之間存在權力的不對稱關系,即某些個體或群體具有更多的權力和控制資源,而另一些個體或群體則相對處于弱勢地位[6]。該理論強調社會中的不平等和沖突,指出強勢方和弱勢方之間的矛盾和利益沖突。權力不對稱可以分為3個基礎維度,分別是權力的獲取不對稱、權力的使用不對稱、權力的管理不對稱。

(1)權力的獲取不對稱。權力的獲取不對稱是指在社會交互中,不同個體或群體之間獲取和掌握權力的機會和能力存在差異。這種差異可能來自個人能力、社會地位、資源掌握等方面的差異,也可能是由于某些制度或文化規范的存在而產生[7]。在元宇宙圖書館中,圖書館作為數據采集和處理的主體,具有對讀者隱私信息的收集、存儲和處理等控制權,而讀者作為隱私信息提供者,則相對缺乏控制權。同時,在元宇宙中,由于信息技術的高度發達和信息的高度數字化,讀者的隱私信息更容易被采集、處理和泄露,而且讀者可能對這些技術和相關法律法規缺乏足夠的了解,因此在信息交互中處于弱勢地位。

(2)權力的使用不對稱。權力的使用不對稱指的是擁有權力的個體或群體,通過濫用或不公正使用權力,剝奪了其他個體或群體的權利和自由[8]。在元宇宙環境下,讀者通常不知道他們的信息被用于哪些具體的服務以及圖書館將如何使用他們的個人信息。這些隱私信息一旦被提供給圖書館,便很難再被收回。此外,由于讀者通常缺乏足夠的技術知識和資源,因此他們可能無法有效地監督和保護自己的隱私信息,這種權力上的使用不對稱將會導致讀者隱私泄露的風險。

(3)權力的管理不對稱。權力的管理不對稱指的是在一個組織或機構中,權力分配和管理存在不公平、不合理或不透明的情況。在這種情況下,一些成員或群體可能會擁有更多的權力和資源,而其他成員或群體則缺乏足夠的權力和資源來影響和參與組織或機構的決策和運營[9]。在元宇宙圖書館中,作為隱私信息的所有者,讀者給圖書館提供了隱私信息后卻無法參與這些信息的管理,在管理權方面處于弱勢地位。

基于獲取權、使用權與管理權的不對稱,圖書館得以采集大量讀者的生物與虛擬信息流,并對這些信息擁有絕對的隱私使用權與管理權。這種單中心的管理模式將讀者本體排除在外,造成讀者在隱私信息的采集、使用與管理過程中不同程度地缺位,從而較易產生泄露風險(見圖1)。

圖1 基于權力不對稱理論視角的元宇宙圖書館讀者隱私信息泄露機制

因此,在元宇宙環境下,讀者的隱私信息在被獲取、使用與管理過程中存在著較為嚴重的權力不對稱情況。在獲取讀者隱私信息時,圖書館具有強制的信息采集條款,如果讀者不接受其條款文本,則將無法使用圖書館提供的個性化服務。而圖書館在使用讀者隱私信息時,讀者無法對這些信息進行控制。在管理上,圖書館是讀者隱私信息的管理方,而讀者通常被排除在外,由此產生管理權的不對稱。

3 獲取權力的不對稱與讀者隱私信息的過度收集

在元宇宙環境下,圖書館需要搜集的讀者隱私信息更為豐富。傳統圖書館可能只需要搜集讀者的簡單身份信息,但是元宇宙環境下,讀者的本體生物信息與具身的虛擬信息也將會被一并搜集。

就本體的生物信息而言,如讀者的指紋、面部特征、虹膜等生理特征,心跳、體溫、血壓等生命體征等信息將有可能被圖書館搜集。另外,還有可能搜集讀者的腦電波信息,通過對腦電波的監測,圖書館可以獲取讀者的思維狀態和情緒等信息。讀者的運動軌跡信息也有可能被搜集,如使用運動傳感器獲取讀者的步態、姿勢、速度等信息調整虛擬交互體驗。

就具身的虛擬信息而言,讀者的虛擬賬戶信息也有可能會被搜集,包括付款歷史記錄、虛擬貨幣余額、賬戶安全設置等敏感問題。一些虛擬活動記錄也有可能被搜集,包括讀者在元宇宙環境下的瀏覽、搜索、借閱、評論、分享等行為將會被圖書館搜集。讀者在元宇宙中的虛擬足跡,如游戲經歷、社交經歷、旅行經歷等虛擬經歷可以被記錄下來。

因此,在元宇宙環境下,對讀者隱私信息的搜集被進一步延伸至生物特征與虛擬特征領域。因為讀者與圖書館之間往往存在權力不對稱的情況,即讀者要么接受圖書館的信息搜集條款,要么放棄元宇宙的使用權,造成信息搜集權力的不對稱。而造成這一現象的原因主要有:1)技術權力不對稱。與讀者相比,圖書館通常具備更強的技術能力,包括數據收集、存儲、分析和處理等。這使得圖書館在信息收集過程中具有優勢地位,而普通讀者很難擁有同等的技術實力來保護和管理隱私信息。2)服務依賴性。由于讀者需要圖書館提供更為完善的元宇宙個性化服務,如虛擬現實、虛擬社區等,因此很難拒絕圖書館收集隱私信息的要求并作出妥協。這種依賴關系使得讀者在隱私信息收集過程中處于被動地位。3)議價能力不對稱。普通讀者通常缺乏與圖書館就隱私信息收集和使用問題進行談判的能力。由于圖書館通常是公共服務機構,其用戶協議和隱私政策往往是“一刀切”的,不容易根據個人需求進行調整。通常情況下,圖書館的隱私政策和用戶協議都是統一制訂的,不允許個別用戶根據自己的需求進行調整。這意味著讀者無法對隱私信息保護協議進行個性化設置,只能遵守圖書館的統一規定。基于這種不對稱,圖書館可能會過度搜集讀者的某些生物信息與虛擬信息。這些信息一旦泄露,將會給讀者的日常生活帶來巨大的沖擊。

4 使用權力的不對稱與讀者隱私信息的不當使用

權力不對稱理論認為,權力與控制之間存在密切關系,信息生產與傳播的過程同時也是權力行使的過程[10]。在元宇宙環境下,圖書館通過收集和分析讀者信息來獲取對讀者認知和行為的深入了解。這使得圖書館在這種情境中擁有較大的權力,而讀者相對處于較弱的地位。信息的掌握使得圖書館可以影響讀者的行為,而讀者則無法控制這些信息的使用。

圖書館掌握這些信息數據的目的是向讀者提供精準化的元宇宙服務。但是在一些極端情況下,有可能會造成信息的不當使用,從而造成讀者的隱私信息泄露。一是數據濫用。元宇宙環境下,圖書館掌握的用戶信息更為豐富,這可能引發更為復雜的數據濫用問題。由于在信息使用上的不對等性,圖書館可以在未征得讀者明確同意的情況下使用其隱私數據。例如,將這些信息用于第三方數據分析、創建用戶畫像或出售給其他機構等。尤其是當圖書館過度依賴預測模型來預測用戶的虛擬信息足跡,可能導致讀者在選擇閱讀內容、活動參與等方面的自主權受到限制。這可能使讀者感到被操控,進一步萌生對圖書館服務的不滿和抵觸。二是數據共享。元宇宙環境下,數據共享更有利于元宇宙產品的開發,圖書館為了獲得更多的元宇宙作品,很有可能會將用戶的部分信息與合作方共享。當合作方未能妥善保護這些數據時,可能導致信息泄露。例如,合作方的數據安全措施不足,或在與其他第三方共享數據時未采取足夠的保護措施。數據共享可能導致隱私泄露的途徑主要包括缺乏明確的數據保護協議,當圖書館與合作方在共享數據時,雙方未簽訂明確的數據保護合約,這可能導致合作方在處理和保護讀者信息方面存在漏洞,從而增加數據泄露的風險。另外,在圖書館與合作方共享數據的過程中,雙方未采取足夠的安全措施,如數據加密、安全傳輸協議等,這可能導致數據在使用過程中被截獲或篡改,進而泄露讀者隱私。三是不當推薦。在元宇宙環境下,圖書館的功能是通過收集和分析用戶數據來提供更加個性化和高效的服務,以滿足用戶需求。然而,這種功能追求可能導致圖書館過度關注數據的價值,而忽視對讀者隱私的保護。例如,有的圖書館會出于商業目的,強調消費導向推薦具有商業價值的內容,而忽視其他知識價值和社會價值較高的內容。這種推薦方式可能導致讀者的閱讀體驗受到負面影響,同時也有可能導致用戶的信息被商業合作機構竊取,造成用戶信息泄露。四是人為失誤。即由于圖書館員的疏忽或錯誤操作,導致讀者隱私信息泄露。這類泄露可能發生在圖書館員在處理讀者數據時未采取適當的保護措施的情況下,如不小心將數據發送給錯誤的收件人、未對敏感數據進行加密處理等。

5 管理權力的不對稱與信息治理的讀者缺位

從法理的角度分析,讀者可被認為是其隱私信息的所有權人。這是因為隱私信息作為一種無形財產,與具體的個人相關,并具有獨特性、不可替代性和價值性。根據人格權理論,每個人都享有對其名譽、隱私等人格屬性的保護[11]。隱私信息作為人格權的一部分,是與個人密切相關的私人領域,因此讀者作為信息主體,應被視為隱私信息的所有權人。

然而,讀者作為其自身隱私數據的法理所有權人,卻一直在其個人數據管理中缺位。例如,在對數據的儲存管理上,圖書館有權選擇將讀者的信息以不同形態下進行儲存,如固態儲存、云端儲存或者虛擬空間儲存等,而對于其儲存數據的提取,讀者常常受到限制,也無法決定自身信息的儲存形態以及儲存期限,甚至無法單方面銷毀個人的數據。另外,在圖書館對讀者隱私信息進行共享時,讀者可能缺乏知情權。讀者不能決定隱私信息可以向哪些組織機構共享,也不能參與共享內容、共享期限、共享限度等合約文本的制定。

對于隱私信息的保護程序以及相關的內部控制,讀者也缺乏監督權。在元宇宙環境下,讀者的情緒數據、生理數據等存儲在圖書館服務器中,圖書館成為讀者數據的單中心控制人。圖書館內部控制環境,諸如組織機構、管理程序、審計程序以及內部監督和風險評估等,這些與讀者利益切身相關的信息管理制度的設計與執行,讀者卻無法參與到其中,只有圖書館單方面管理。單中心治理理論認為,在一個組織或系統中,權力和決策集中在一個中心點,其他組織成員可能無法獲得關鍵信息,導致信息不對稱。這可能會導致組織內部的決策不準確或不完整,從而影響組織整體的效率。單中心理論下,圖書館對讀者信息的管理過于集中,可能導致權力被無限放大,對用戶信息的使用超出必要限度,侵犯讀者的隱私權和其他權益。

6 相關防范策略

6.1 平等合約視角下讀者信息的采集權規制

元宇宙中的隱私安全問題源于對讀者信息的過度或不正當搜集,這與信息獲取權的不對等有關。因此,為了規范讀者信息的采集權,可以從平等合約視角出發進行分析。圖書館與讀者之間的關系可以視為一種平等的契約關系,在這個契約中,雙方的權利和義務是對等的。

為保障讀者的采集知情權,應健全讀者個人信息的知情權保護制度,讓讀者可以自主決定哪些隱私信息可以被圖書館收集。同時,圖書館應在與讀者建立關系時,明確關于讀者敏感信息的收集、使用、存儲和共享等方面的條款。這些條款應當清晰明了,以便讀者理解雙方的權利和義務。

為設置數據的采集邊界,圖書館應遵循數據最小化原則,只收集與提供服務直接相關的數據,避免收集與服務無關的敏感信息。同時,圖書館應為讀者提供相應選項,允許讀者自定義隱私信息的公開程度和使用范圍。

圖書館還應使用匿名或去標識化技術處理讀者數據,以減少對敏感信息的直接暴露。具體操作是從數據中去除所有可識別個人身份的信息,使得數據的使用者無法將數據與特定個人相關聯。在進行數據分析時,使用唯一的ID而不是真實姓名,保護讀者隱私。同時,在共享數據或發布研究報告時,應對數據進行去標識化處理,保護讀者隱私的同時,仍可對數據進行有效利用。

6.2 權力控制視角下隱私信息的讀者使用

在元宇宙環境下,讀者是海量隱私信息的直接生成者,這些信息的價值總量、價值密度以及可獲得的可利用性將直接影響到大數據的使用效率和決策效益。因此,在圖書館進行大數據決策時,應該采用讀者事先授權的方式,讓讀者對隱私信息數據的采集、存儲、使用和共享擁有較高的管理權限。

讀者應該對隱私信息數據享有完整的所有權、知情權、使用權、選擇權和銷毀權。同時,圖書館要對讀者的隱私信息數據負責,須在得到讀者的授權后方可對讀者隱私信息數據進行收集、傳輸、存儲、計算和決策。在利用讀者隱私信息數據時,要遵循“以人為本”的理念,避免對其進行過度處理、二次分析以及不必要的信息共享。同時,圖書館應制訂明確、透明的隱私政策,并確保讀者在使用服務時充分了解隱私信息數據的使用范圍和方式。為避免數據濫用,圖書館應設立合理的數據使用范圍,并在使用讀者數據時遵守相關法律法規和道德規范。

同時,在共享和二次利用讀者大數據的同時,需要對數據的安全和讀者的隱私保護進行風險評價,并需要經過讀者的許可和數據的脫敏。另外,在服務權利或財產所有權變更的情況下,需要征得讀者同意才能將讀者大數據進行遷移。

6.3 多中心治理視角下的信息治理讀者歸位

多中心治理理論認為,治理應該是一種多中心的過程,不應該被限制在一個中心化的機構中。相反,它應該在許多不同的層面和參與者之間分散,從而形成一種自治、分權和協作的系統[12]。從信息自決權角度而言,個人應有權決定其個人信息是否被收集、使用、披露和處理的權利。從這一視角而言,讀者有權對隱私信息進行自主決策,應該成為圖書館讀者信息治理的另一主體。

在圖書館等公共服務機構中,讀者需要聯合起來才能增強議價能力。因此,圖書館可以成立信息治理委員會,委員會成員應包括圖書館工作人員、信息技術專家、隱私法律顧問以及讀者代表。委員會的核心職責是監督和審查個人信息管理政策的程序和實踐,確保圖書館守法依規,最大限度地保護讀者的隱私權益。讀者代表在委員會中具有關鍵作用,可以理解和傳達讀者群體需求,確保隱私政策符合自身利益。讀者代表還可以對信息收集和使用進行監督,防止濫用隱私信息,持續推動隱私政策的優化,提高讀者對圖書館的信任度和滿意度。