數字經濟時代圖書館個人數據隱私批判及其價值重構*

陸 康 劉 慧 王圣元 任貝貝

（1.南京曉莊學院，南京 211171；2.中國科學院大學南京學院，南京 211135；3.上海市網絡技術綜合應用研究所，上海 200336）

1 引言

人工智能、云計算以及大數據等新一代信息技術的廣泛應用帶來了經濟發展的新模式——數字經濟[1]。中國信息通信研究院將數字經濟定義為：以數字化的知識和信息為關鍵生產要素，以數字技術創新為核心驅動力，以現代信息網絡為重要載體，通過數字技術與實體經濟深度融合，不斷提高傳統產業數字化、智能化水平，加速重構經濟發展與政府治理模式的新型經濟形態[2]。2020年，IFLA在《數字技術政策中的圖書館：政策領域、機制、做法》（Libraries in Digital Skills Policies：Policy areas，mechanisms，practices）報告中回顧總結了國際組織以及各國政府在數字化與互聯網政策、戰略、框架中有關圖書館提高公民數字技能的內容，旨在為圖書館界宣傳其在數字技能建設中的重要作用提供參考[3]。數據被認為是數字經濟的生產要素之一，是整個社會經濟運行的新動能[4]。大數據開啟了數字圖書館的時代轉型，拓展了圖書館的數據資源，增強了數字圖書館的服務功能，豐富了數字圖書館的服務產品[5]。數據驅動發現成為一種新的科學進步路線，產生了新的知識服務對象[6]，而圖書館作為執行者之一，具有妥善處理數據獲取邊界的作用，包括數據共享所帶來的數據隱私問題。數據價值源于應用，而隱私風險也源自于此[7]。數據安全、數據隱私等問題成為影響數字經濟時代圖書館數據價值利用的根源。研究數據隱私價值有利于解決“價值-隱私”矛盾，促進數據規范使用，實現圖書館事業在數字經濟時代的高質量發展。

2 創新邏輯下數據價值對隱私的侵犯

大數據時代，“一切皆用戶”“一切皆服務”將是圖書館服務的新思維和新理念[8]。互聯、開放、高效與便利是大數據時代的特點，大數據挖掘與分析將成為未來圖書館服務的新模式，是圖書館服務創新、轉型和可持續發展的新理念和新實踐[9]。數字經濟時代，基于數據價值的服務轉型與創新逐漸成為各行業發展的主要路徑之一，圖書館也是如此。數據作為一種新型生產要素，具有獨特的自然屬性與社會屬性，也具有驅動現實的重要力量，其在圖書館領域被廣泛應用，如MARC完善書目元數據[10]、館藏文獻資源數據化[11]以及圖書館內外資源的大數據管理[12]等。圖書館智慧服務需要數據的全方位支持，如需要個人數據保障以感知用戶所需，進而實現精準化的服務。用戶畫像、學習分析等基于個人數據挖掘獲取價值的技術被圖書館智慧服務所借鑒。圖書館對數據的關注不僅基于傳統技術創新、服務轉型，還因為它存在著社會價值，能夠與服務之間互動，構建起一種新型的“數據-服務”范式，徹底改變傳統圖書館的運行模式。然而在該運行模式中，體現用戶權益的隱私數據作為不可缺少的要素，參與到圖書館智慧服務中，形成了新的數據隱私價值。

在“數據-服務”模式中，圖書館收集、分析、挖掘個人數據，感知用戶需求，成為實現智慧服務的重要環節。用戶畫像、學習分析對數據的深度與廣度都有要求，即數據量越大、越全面，圖書館對用戶的了解越深，資源、服務推送的針對性越強，一種全新的數據秩序也將隨著智慧圖書館的發展而逐漸形成。數據價值既可分為經濟與非經濟，也可分為短期與長期以及局部與全局，對于以圖書館為代表的公共文化服務機構來說，社會屬性也決定了其數據價值為非經濟價值。圖書館在大力發展以數據為基礎的智慧服務的同時，不斷厘清“技術-服務-用戶”三者之間的關系，但還是容易在不經意間忽略數字經濟環境下個人數據的隱私屬性。對于圖書館來說，個人數據擁有資源特征并在智慧服務領域不可或缺；對于個人來說，個人數據往往與隱私具有較強的關聯性。圖書館智慧服務全面推進建立在個人數據有效利用的基礎之上。圖書館利用技術手段采集數據，實現對人、環境、資源數據的收集，實施全面監控，分析個人數據，調整圖書館環境，包括館藏建設、空間布局等，同時進行智能化、精準化、個性化的文獻資源信息推送[13]，最終形成“數據-服務”的模式，其核心就是對個人數據的挖掘分析。數據維度、體量大小等因素也影響價值高低。所以，圖書館對個人數據的需求也隨著智慧服務精度的提升而不斷擴大，但這也可能導致在我國圖書館領域個人數據使用規則缺失的情況下，造成對用戶個人權益的侵犯。以數據為存在方式的隱私成為數字經濟時代個人權益保護關注的熱點問題，包括因數據價值獲取而宰割用戶隱私等。

3 數據的資源特征侵襲用戶個人權益

在感知用戶需求、挖掘個人數據價值、推進智慧服務的數字經濟時代，圖書館智慧服務模式的完善離不開“原始材料”——數據，包括個人數據。人工智能、區塊鏈等在圖書館領域實現技術創新需要多維度的數據支持，包括用戶使用文獻資源日志數據、系統訪問數據、空間使用數據等，這些匯聚成支持智慧服務實施的基礎。圖書館發展至今，數字技術被廣泛運用于各類服務，產生各類數據，既有結構化的文獻資源數據，如MARC書目數據等，也有非結構化的多系統數據匯聚，如電子資源的音頻、視頻等多媒體數據，門禁系統、座位系統等產生的空間管理數據，以及在信息服務過程中與用戶互動產生的社交數據。在一切皆能轉化為量化數據的時代，用戶權益保障成為圖書館數據資源獲取不能回避的問題，需要對涉及用戶安全的數據進行隱私化保護，盡可能避免對用戶權益的侵犯。數字圖書館發展至今，數據化進程不斷推進，數據不斷擴張，滲透至服務的方方面面，滋生了數據至上主義。圖書館尚未形成數據可用性與用戶權益之間的良好平衡機制，如何避免數據資源的濫用、非法收集等行為，保護用戶個人權益，成為數字經濟時代智慧圖書館發展所面臨的現實問題之一。

圖書館智慧服務的用戶權益主要體現在數據隱私方面。對于用戶隱私而言，在數字經濟時代以技術保護方法普及價值挖掘、關聯分析以及數據計算顯得捉襟見肘，無法解決用戶權益保護的難點與痛點。技術向善的價值導向是科技創新的主要動機和總體目標[14]。圖書館智慧服務技術研發與應用也應遵循向善的價值導向。數字經濟時代，圖書館智慧服務的初衷是在保障用戶個人權益的基礎上實現數據價值的有效釋放，所以智慧服務創新需要遵循有為與無為。一方面，圖書館技術創新要有所為，在保障廣大用戶權益的基礎上實現數據有效共享、聚合、挖掘、分析，實現價值最大化，形成完備的智慧服務體系，最終實現智慧圖書館安全運行。另一方面，圖書館技術創新要有所不為。圖書館智慧服務不能將短期業務效率提升看作唯一的目標。圖書館智慧服務過程隱私問題很大程度是因對個人數據資源價值的過度挖掘而產生的理性迷失，從而造成侵襲用戶個人權益行為的屢禁不止。所以，需要構建適合智慧服務場景的數據治理機制，保障圖書館高質量發展。

4 數據采集、存儲對用戶隱私的漠視

如何高效獲取個人數據這一資源“原材料”成為圖書館首先考慮的問題。數據采集、存儲是圖書館智慧服務的重要基礎環節。圖書館通過書目管理系統、門禁系統、社交平臺、門戶網站、數字資源管理等多方式、多途徑收集大量個人數據，這些數據構成感知用戶需求的“原材料”。“原材料”經過加工和增值后，才能成為數據資產[15]。對于圖書館而言，通過對這些“原材料”的挖掘、分析、計算，可以生成用于開展針對性服務的決策信息，進而構建智慧服務框架。數據價值的高低與數據體量、維度等因素相關，開展滿足業務需求的多維度數據的挖掘、采集和存儲，是提升智慧服務質量的有效路徑之一。用戶在使用圖書館的過程中，產生了大量的數據，通過對這些數據的有效利用，能夠提升服務效率，降低運營成本，實現價值最大化。不過，雖然我國圖書館數據使用建立在業務需求的基礎上，但是缺乏適應智慧服務場景的數據規范指引，如果圖書館一味追求數據的“大而全”，容易產生對用戶隱私的漠視。

我國《網絡安全法》《數據安全法》《個人信息保護法》對數據采集、存儲以及個人數據保護有著明確的規定，尤其是《個人信息保護法》對個人信息法律主體、數據主體權利以及處理者責任都進行了明確的界定[16]。法治領域對數據要素權屬的規定以原則性為主，個人數據與公共數據（主要為政府公開數據）有著較為清晰的界定，但是對用于實施智慧服務的系統產生的數據，包括圖書館各類系統產生的用于精準服務、個性化服務的感知用戶需求的數據，概念界定比較模糊。圖書館需要制定數據資產分類、分級標準，制定采集、存儲、共享、使用的統一規范，提升數據主體（用戶）對數據隱私的信任度。針對圖書館數據采集、存儲行為，在主觀層面，用戶進行數據共享時存在著隱私安全顧慮或失去數據價值的擔心。在客觀層面，雖然上述法律法規構成的監管體系對數據采集、存儲等方面做了明確的規定，但是從價值、要素等圖書館智慧服務的數據全周期管理角度來分析，對該場景下的數據挖掘、分析、共享與發布等環節仍然需要做出相應的制度安排以及構建監管體系。

5 智慧圖書館形成個人數據全面監控

圖書館智慧服務擁有多種技術手段支持：服務模式，包括移動視覺搜索的知識檢索發現服務；系統建設，運用數據技術在感知、分析、應用等層面構建智慧服務平臺；神經網絡，建立場景文本、圖像檢測與識別模型，對資源進行自動歸類、排架與存儲；云計算，以SaaS為代表的云計算服務概念，實現圖書館管理系統的升級；日常業務，人臉識別、GIS技術等；個性化服務，深度學習、RFID等；移動信息服務，5G技術等[17]。這些技術的廣泛應用都離不開數據支持，包括文獻資源數據、用戶個人數據以及系統日志數據等。在圖書館智慧服務實施過程中，用戶的數據化存在是其中的一個要素，須接受流程化的監控。無論是出于系統安全、控制以及應用的考慮，還是數據反哺服務創新、實現高質量發展，都離不開對數據資產的治理。圖書館關注數據價值、數據安全，用戶關注個人權益、隱私，平衡價值與隱私關系，成為智慧圖書館所要解決的主要問題。

數字經濟時代，“線上”服務將用戶的物理行為轉化為網上行為，這便于圖書館的監控。為了采集更多的個人數據，智慧圖書館不再滿足于用戶有意識的“線下”訪問、瀏覽、下載、分享與交流等行為所留下的“痕跡”，而是不斷擴大數據原料途徑，將“線下”服務延伸至“線上”，完善數據維度、體量，實現全面監控。智慧圖書館全面監控機制形成一個與現實世界不同的虛擬環境，不受時間與空間的限制，拓展了服務邊界，提升了服務效率。然而對于用戶而言，其信息行為已經“裸露”在虛擬環境下，無處隱藏。數字經濟時代，數據的大規模應用促進了技術發展、社會進步，對圖書館智慧服務的轉型升級起到積極的推動作用。然而數據濫用、泄露、盜竊、歧視、壟斷和鴻溝等負面問題層出不窮，數據法治、共治、自治等多樣化的治理模式也被置于一定的高度并在學界和應用領域被廣泛探討。所以，對于智慧圖書館建設的標準化、規范化來說[18]，用戶權益保護應該是其中的重要環節之一。

6 智慧圖書館個人數據治理機制重構

網絡公共領域是政治、經濟、法律、傳媒、教育、藝術、科學等網絡社會系統內部具有業余自發性質的“邊緣”部分[19]。圖書館的公共服務屬性決定了其在數字經濟時代具備網絡公共領域特征。所以，智慧圖書館個人數據治理具有公共數據治理特點。智慧圖書館服務包括“線上”與“線下”兩種模式，這是區別于“現實”與“虛擬”社會的，然而智慧圖書館個人數據治理擁有獨特的社會文化與結構，與“線下”社會存在著迥異的思維方式、行為模式以及溝通形式。數字經濟時代，智慧圖書館個人數據治理的重心應該從行為、表象向架構、根源轉移，從技術保護向制度完善轉移，從外部規制向自我革新轉移[20]，形成法治、共治、自治機制（如圖1所示），來保障數據安全、用戶權益，以此促進數字經濟時代智慧圖書館的高質量發展。

圖1 智慧圖書館個人數據治理機制

6.1 智慧圖書館個人數據法治機制

我國政府對公共數據開放共享與應用有著清晰的認知，出臺了一系列法律法規來支持此類數據的開放共享，如《促進大數據發展行動綱要》提出了開放共享不足的問題，《政務信息資源共享管理暫行辦法》提出了“以共享為原則，不共享為例外”的原則。在數據開放共享背景下，智慧圖書館個人數據治理應該遵循平衡價值與安全原則，以數據價值利用為目標，保障數據安全與用戶權益。個人信息保護方面，美國主要采取分散立法、分業監管、以隱私權為中心的保護理念，偏重對信息使用的規制，如CCPA（加州消費者隱私法案）；歐盟則采用統一立法、人格權保護模式、公法路徑，如GDPR（通用數據保護條例）[21]。我國法律已經完成統一立法階段，對個人信息使用以及權益保護做了明確的規定，同時政府積極倡導數據開放共享。《數據安全法》第三十二條指出，任何組織、個人應當采取合法、正當的方式獲取數據[22]。《個人信息保護法》第十七條規定，信息處理者需要事前告知信息主體[23]。《中華人民共和國公共圖書館法》第四十三條規定，公共圖書館應當妥善保護讀者的個人信息、借閱信息以及其他可能涉及讀者隱私的信息，不得出售或者以其他方式非法向他人提供[24]。國內外個人數據法律、法規為我國智慧圖書館個人數據保護機制建設提供了政策參考依據。我國圖書館也需要進一步根據數字經濟時代的發展特征，建立行業監管機制，努力構建適應智慧圖書館發展的數據治理體系。

6.2 智慧圖書館個人數據共治機制

近年來，美國圖書館協會（ALA）和國家信息標準組織（NISO）制定的隱私管理規范，明確了圖書館與供應商、第三方的隱私管理責任劃分，細化并保障了圖書館用戶的隱私權以及構建了隱私管理的內控體系[25]。我國國家標準化委員會發布了《信息安全技術 個人信息安全規范》《信息安全技術 大數據安全管理指南》《信息安全技術 大數據服務安全能力要求》《信息技術服務治理 第5部分：數據治理規范》等多個涉及個人數據治理的標準，為我國圖書館行業明確用戶隱私內容、界定圖書館與用戶權利范圍、厘清圖書館與第三方主體的責任邊界、營造數據價值、建立技術保障的風險應對機制等提供了重要參考，創造了良好的共治基礎。智慧圖書館發展需要個人數據作為資源材料，標準規范可為圖書館數據治理行業共治提供借鑒。用戶隱私權、數據保護權，平臺技術、數據安全、服務安全的標準體系以及分級分類、注冊管理、授權許可、登記使用、保護能力評估、安全保密與共享安全等數據安全管理制度的規范性、概念化也可以在標準規范的指引下得到進一步明確。數字經濟時代，數據的經濟價值與社會價值將由于圖書館行業規范化共治機制的建立而完全釋放，促進智慧圖書館在“十四五”時期的高質量發展。

6.3 智慧圖書館個人數據自治機制

智慧圖書館的數據治理活動無處不在。對于個體圖書館而言，涉及數據使用的行為都可以被納入治理范圍，其中既包括數據權屬、數據架構、數據標準、數據安全、數據質量以及數據價值等因素，也包括智慧圖書館所處的客觀場景、內外部環境，涉及個人數據的，則需要考慮用戶權益保護的應對措施。個人數據自治機制建立在數據管理基礎上，屬于圖書館治理的制度、方法、路徑，應具備可借鑒性、互操作性等推廣特征。長期以來，圖書館的數據管理具備一定的經驗積累，如匯文、圖星等自動化管理系統被廣泛運用于數字圖書館建設；數字文獻、音頻、視頻等數字資源系統被廣泛運用于圖書館資源建設體系；門禁以及座位管理系統等被廣泛運用于圖書館空間管理保障。這些系統通過整合、關聯，構建數據匯聚環境，為數據的采集、挖掘、分析以及決策提供原材料，同時這些系統管理規范也涉及分類分級、風險管理、應急響應、安全審查、出口管制等數據安全制度，需要圖書館根據業務發展趨勢進行整體性的完善。數字圖書館發展至今，各級圖書館都已經具備了一定的數據管理經驗，能夠在此基礎上實現個人數據自治機制的完善，進而為規范個人數據使用、保障數據安全和用戶權益方面提供決策案例，為共治機制的形成和法治機制的推進提供參考。

7 結論與展望

數字經濟時代，圖書館智慧服務隨著商業互聯網技術創新、服務創新的新理念、新方法、新模式的不斷引入和借鑒，逐漸改變了傳統服務模式，提升了服務效率，實現了圖書館服務轉型。然而，也帶來了一定的風險，數據安全、數據風險、數據隱私、數據倫理等與用戶權益相關的問題需要得到重視，應避免因數據價值而過度宰割、漠視用戶隱私，侵犯用戶權益等。圖書館需要以法律法規、標準為參考，盡快完善適應數字經濟時代發展的個人數據“法治-共治-自治”治理機制，促進智慧圖書館事業的高質量發展。