人工智能背景下高校圖書館智慧服務中的用戶隱私保護策略研究

摘 要：在人工智能賦能下，高校圖書館在智慧服務領域取得了一些成果，但同時也面臨隱私泄露的嚴峻挑戰。 文章從技術進步的視角分析了高校圖書館智慧服務的基本內涵與實踐形態，圍繞數據的采集、分析、存儲、傳輸及使用等具體環節，深入探討了隱私泄露的風險來源與應對策略，分別從國家、學校、用戶三個層面提出了加強法律規制與政策監管、提高智慧服務規范化水平、完善用戶隱私保護素養教育等隱私防護措施，以期推動高校圖書館智慧服務的高質量開展。

關鍵詞：人工智能;高校圖書館;智慧服務;隱私保護

中圖分類號：G258. 6

文獻標識碼：A

文章編號：1003-1588（2024）10-0091-04

新時代，人工智能正在深刻改變著社會各領域的運作機制與實踐形態。 作為知識傳播與文化服務的重要陣地，高校圖書館也不例外地踏入了數智轉型的快車道，借助人工智能技術豐富服務手段、優化用戶體驗。 高校圖書館在利用人工智能提供智慧服務的過程中不可避免地會涉及用戶數據的收集、存儲與傳輸，如果管理不當，就容易造成用戶隱私信息的泄露，引發用戶信任危機，阻礙圖書館乃至高校學術社區的良性發展。 2023 年 2 月，中共中央、國務院印發的《數字中國建設整體布局規劃》明確提出，數字中國建設要夯實數字基礎設施和數據資源體系兩大基礎，筑牢可信可控的數字安全屏障 [1] 。 在此技術環境與政策背景下，深入剖析高校圖書館智慧服務中的用戶隱私泄露風險并提出有效的應對策略具有重要的理論意義與實踐價值。

1 高校圖書館智慧服務概覽

圖書館智慧服務是指運用大數據、云計算、人工智能等新興信息技術對圖書館運營體系進行升級與重塑，為用戶提供高效化、個性化閱讀體驗的服務模式 [2] 。 人工智能和智慧服務這兩大概念存在內涵的重疊，前者為支持后者運作的核心要素。 但是，人工智能技術的內涵日新月異，外延飛速擴展，逐漸從支持單一任務、有限數據的簡單系統成長為能夠處理多線程問題、對接多個社會領域的復雜系統 [3] 。人工智能的升級迭代促使智慧服務不斷調整自身的范疇與形態，以確保相關服務內容能夠契合技術前沿的最新進展。

相較于公共圖書館，高校圖書館在學科建設、科研項目推進等方面發揮著更為重要的作用，緊密圍繞高校育人工作的要求調整服務模式，基于高校在地資源、特色校史資源等開展館藏資源建設，承擔著為特定學科提供專業資料、促進學術交流合作的重要職責。 隨著人工智能技術的飛速發展，高校圖書館智慧服務不斷擴容增質，涌現出 AI 導讀、智能情緒識別、虛擬現實閱讀等新型服務項目。 這些服務深度滲入用戶可以接觸的各類閱讀場景中，強調信息傳播的靈活性與技術支持的先進性，能夠滿足學生、教師、科研人員等不同用戶群體的個性化需求。具體見下頁圖 1。

據權威報道，2024 年上半年我國網站經過真實性驗證引擎及 DRRC（動態風險響應中心）人工分析驗證所證實的數據泄露事件高達 16，011 起，數據安全形勢不容樂觀 [4] 。 人工智能技術的介入提升了高校圖書館的服務工作效能，但各類智慧服務項目所依托的機器學習、自然語言處理等技術在運作過程中不可避免地會涉及用戶信息的采集、存儲與處理。 限于安全管理措施的不到位和技術的固有缺陷，這些環節很容易出現過度收集、信息濫用、不當篡改等問題，對用戶的隱私權造成侵害。 如何加強用戶隱私保護，實現智慧服務與用戶權益的和諧共生成為高校圖書館亟須深入探討的課題。

2 人工智能背景下高校圖書館智慧服務的風險分析與策略構建

為加大高校圖書館智慧服務過程中的用戶隱私保護力度，筆者認為有必要從人工智能技術運行的角度對用戶信息的處理過程進行細分，分析每一個環節用戶隱私泄露的風險來源并提出針對性應對策略，見圖 2。

2. 1 數據采集階段

從圖 1 不難看出，人工智能背景下的高校圖書館智慧服務包含的項目十分寬泛，所關涉的底層技術也較為復雜。 除基本的數字身份注冊外，智能語料庫還會采集 RFID 射頻數據、傳感器數據、社交網絡數據等，這些數據無不含有用戶的隱私信息。 圖書館為提升智慧服務的個性化水平，一般需要用戶提交個人的姓名、住址等基礎信息，用戶使用過程中所生成的 Cookie 文件也被悉數納入智慧服務數據庫 [5] 。 尤其是在 RFID 射頻技術的加持下，用戶的一切行為都處于技術的“監視”之中，“無私可隱”成為智慧服務的常態。 由于相關學術活動對高校圖書館的依賴性較強，大部分用戶即便知道自身個人數據遭到過度采集、不當采集，也只能繼續接受圖書館的服務。

針對數據采集階段的隱私泄露風險，高校圖書館必須充分尊重用戶的知情權與自主權，遵循最小化采集原則，推動隱私協商保護機制的完善;借助EPAL（隱私授權語言）幫助用戶進行語言標記與系統參數設置，實現其自主決定的數據上傳流程，加強隱私保護的針對性;引入 P3P（隱私安全平臺項目）標準，讓用戶更清晰地知道自身信息的采集情況與后續流向。 高校圖書館還可將 P3P 系統與智慧服務系統深度綁定，確保系統采集用戶信息時會及時給予其相應的反饋，用戶也可以根據自身意愿抹除特定的數據信息。

2. 2 數據分析階段

在采集用戶數據后，高校圖書館會利用機器學習、語義識別、NLP（自然語言處理）等技術開展數據分析工作，從繁蕪龐雜的數據中提取有價值的用戶信息，確保服務項目符合用戶的閱讀傾向與潛在需求 [6] 。 在數據分析過程中，高校圖書館會根據已有信息逐漸還原出用戶的學科領域、專業特長、學術背景、科研動態等隱私信息，為后續精準服務、智能推薦打好基礎。 在實踐中，用戶往往會認為上傳的信息是安全、淺層的，但不法分子卻能從中提取深層的隱私內容。

針對數據分析階段的隱私泄露風險，高校圖書館應強化數據脫敏，采用掩碼、替換、模糊聚類等手段去除敏感信息，保障用戶信息的匿名性;利用差分隱私技術在分析過程中制造隨機噪聲，確保分析結果無法精確回溯到個體的具體行為。 同時，高校圖書館要加強訪問控制和權限管理，構建嚴格的身份驗證和訪問審計機制，確保訪問、使用與分析數據的人員均已獲得授權，防止未經授權的訪問和數據泄露。

2. 3 數據存儲與傳輸階段

人工智能時代，高校圖書館數據存儲介質規模龐大、結構復雜，大幅提升了用戶數據管理難度。 多數圖書館將數據存儲在云平臺，在一定程度上降低了數據監督與管理成本，但云空間供應商普遍缺乏完善的審計標準和高效的檢測技術，致使用戶隱私數據基本處于透明狀態。 同時，人工智能環境下的數據具有去中心化的分布特點，介于技術手段的易破譯性和信息的易復制性，用戶數據很可能會在傳輸過程中被黑客攔截、篡改。 尤其是當黑客侵入圖書館數據庫后，他們很可能會安放木馬程序長期監控庫中內容，進一步加劇了用戶隱私泄露危機。

針對數據存儲與傳輸階段的隱私泄露風險，高校圖書館應定期審核、評估云服務供應商的安全措施，確保云空間的安全標準符合智慧服務隱私保護要求;落實訪問日志記錄、授權認證等手段，明晰各方的管理責任，以便在信息遭到泄漏后能夠及時追溯與止損。 高校圖書館要融合對稱加密和非對稱加密技術的優勢，保證信息存儲與傳輸的安全性。 其中以 AES為代表的對稱加密技術具有算法簡單、執行效率高等優勢，但密鑰分發和管理相對困難。 以 RSA、ECC 為代表的非對稱加密技術的私鑰僅由持有者擁有，避免了密鑰共享帶來的單一個體泄密的可能性，安全性更高，但加密和解密速度較慢。 高校圖書館應對用戶的個人私密信息采用非對稱加密算法，對用戶的瀏覽記錄、到館閱讀行為等具有公共性特征的信息采用實時對稱加密算法，切實保護用戶隱私。

2. 4 數據應用階段

在人工智能技術賦能視域下，高校圖書館會基于數據處理與分析結果提供個性化、智慧化服務，并依靠虛擬現實、情緒識別、智能機器人等終端設備將服務內容直觀地呈現給用戶。 當前，高校圖書館提供的大部分信息終端并沒有配備完善的身份認證和訪問識別機制，難以抵擋釣魚攻擊、DDOS 攻擊、數據竊取等外部侵害，內置于信息終端中的程序系統也很可能存在技術漏洞。

針對數據應用階段的隱私泄露風險，高校圖書館在搭建智慧服務系統的過程中應考慮到用戶訪問過程中的隱私泄露問題，加大身份認證和訪問控制的力度;借助多因素身份認證將攻擊者拒斥在程序系統之外，保證敏感數據的安全;根據自身數據庫的建設情況部署防火墻、入侵檢測系統（IDS）、入侵防御系統（IPS）等防護措施，確保終端設備免受攻擊。 同時，高校圖書館要引入基于角色識別的訪問控制（RBAC）系統，明確限定用戶修改、刪除信息文件的權限，避免用戶因必要的訪問活動成為攻擊者的侵害對象。

3 人工智能背景下高校圖書館用戶隱私保障機制建設

3. 1 國家層面：加強法律規制與政策監管

就頂層設計而言，我國先后出臺了《科學數據管理辦法》《中共中央國務院關于構建數據基礎制度更好發揮數據要素作用的意見》等政策文件，頒布了《中華人民共和國個人信息保護法》《中華人民共和國網絡安全法》等法律 [7] 。 但是，這些法律或政策一般將企業機構作為數據安全維護的主體，對個體隱私的保護不夠充分，且相關要求跟不上人工智能技術的發展速度。 在政策制定方面，我國要深化高校、政府部門與社會企業之間的合作，在共同商討的過程中明確政府部門的職責，明晰各數據權益主體的權責范圍，制定完善的處罰條款，確保相關政策符合用戶、圖書館以及社會主體的利益。 在立法方面，我國要對數據的流轉環節、風險類別、保護范圍等進行細化，將用戶在數據采集、分析、存儲、應用等各個流程的隱私權益具象化、法治化。 同時，我國制定法律法規要有前瞻性，將風險處理思路從事后追責轉變為提前預警，切實降低隱私泄露帶來的危害。

3. 2 學校層面：提高智慧服務規范化水平

在法律法規和國家政策外，高校圖書館需要圍繞自身的發展需求制定規范化的管理模式，以智慧服務強化學術支持與學科建設：一是完善基座建設，確保網絡架構、存儲硬盤、硬件防火墻等設備能夠滿足新時代智慧技術的應用需求，為智慧服務提供堅實的硬件支撐。 二是整合服務平臺，將高校的黨建、團建、學生管理、財務管理等平臺與圖書館智慧服務系統相關聯，促進數據共享與業務協同，避免由于信息存儲節點之間的交流不便造成隱私泄露。 三是面向館員開展定期培訓，提升從業人員的道德素養與專業能力。 高校圖書館可借助講座、研討會、定期培訓等手段促使館員認識到隱私保護的重要性，強化他們的數據處理、風險評估能力，使他們能夠對用戶已遭遇或即將遭遇的隱私泄露提出應對方法。

3. 3 用戶層面：完善用戶隱私保護素養教育

大學生群體是高校圖書館的主要受眾，他們限于人生閱歷的不足而難以樹立自我保護意識。 同時，一些教師、管理者、科研工作者由于年齡較大或對信息技術不了解，同樣也難以正確審視人工智能時代隱私泄露的諸多可能。 對此，高校圖書館應完善用戶隱私保護素養教育，提升師生用戶的規則意識和技術素養。 具體而言，高校圖書館要定期邀請信息安全領域的專家到館開展隱私保護知識講座，講座內容應涵蓋法律法規、政策要求、技術應用方法等，幫助用戶了解隱私保護的基礎知識。 除理論講解外，高校圖書館還要鼓勵學生到館實操演練，在館員的幫助下學習如何正確、安全地使用智慧服務系統，讓他們更直觀地了解隱私設置、密碼管理、數據加密的操作方法。 此外，高校圖書館還應發揮多媒體傳播優勢，將與隱私保護相關的學習手冊、視頻教程、能力測試等內置于終端程序，實現用戶的碎片化學習、全周期學習，將隱私保護落實到用戶學習、生活的方方面面。

4 結語

人工智能技術的融入極大提升了高校圖書館的服務效能，但隨之而來的倫理與法律風險也不容忽視。 作為個體的基本權利之一，隱私權在人工智能技術掀起的智慧化浪潮中顯得尤為脆弱，管理主體需要不斷探索更加人性化的服務方式，采用更加先進的技術手段切實保護用戶隱私。 在高校圖書館的不懈努力下，智慧圖書館將會迎來智慧服務和隱私保護的雙贏局面，并更好地發揮自身在知識傳播與文化創新中的支撐作用。

參考文獻：

[1] 中共中央國務院印發《數字中國建設整體布局規劃》[EB/ OL]. [2024-08-14]. https：/ / www. gov. cn/ zhengce/2023-02/27/ content_5743484. htm.

[2] 張鵬，方彪. 生成式人工智能賦能下的 AIGC 虛擬數字人：圖書館用戶服務的機遇與挑戰[J]. 圖書館，2024（6）：46-52.

[3] 王煥景，孫港. “數智”賦能下高校圖書館智慧化空間服務體系構建研究[J]. 圖書館學研究，2024（1）：38-45.

[4] 2024 年數據泄露態勢不容樂觀，數據安全防護體系備受關注[EB/ OL]. [2024-08-14]. https：/ / www. sohu.com/ a/791551194_121383519.

[5] 屈宇. 高校科研數據的隱私風險與治理：以圖書館科研數據 管 理 為 視 角 [ J]. 新 世 紀 圖 書 館， 2023（12）：22-29.

[6] 李琳，宛玲. 智慧校園背景下高校圖書館協同參與數據治理概念框架研究[J]. 大學圖書館學報，2023（3）：79-87.

[7] 陸興華. 隱私與價值：數智時代我國圖書館數據秩序平衡之道[J]. 新世紀圖書館，2022（12）：23-28.

（編校：馮耕）