開放數據環境下公共圖書館用戶隱私保護對策研究

摘 要：在開放數據環境下，公共圖書館應樹立用戶隱私保護意識，按照國家相關法律法規的要求，強化數據保護技術應用，在為用戶提供優質智慧服務的同時保障用戶隱私安全。文章根據開放數據環境下的公共圖書館用戶隱私保護現狀，闡述了相應的政策法規框架，并提出了用戶隱私數據保護對策。

關鍵詞：公共圖書館；開放數據環境；用戶隱私；聯合防護

中圖分類號：G258.2 文獻標識碼：A 文章編號：1003-1588（2024）11-0026-03

大數據技術的迭代推動了公共圖書館智慧服務的迅速發展。借助大數據技術及相關設備，公共圖書館能夠通過線上線下設備輕松收集用戶的基礎信息，如姓名、性別、地址、興趣愛好、專業技能等，通過對這些數據進行整合挖掘就能精準繪制用戶畫像，推測用戶所需信息，提供更加精準化、多元化的服務^[1]。在開放數據環境下，公共圖書館在為用戶提供高效便捷智慧服務的同時，也加大了用戶隱私數據泄露或被濫用的風險，如果這些數據被不法分子獲取并利用，將會產生不良影響。為提升公共圖書館等公共文化機構在數字化轉型過程中的數據安全管理水平，切實保障用戶隱私安全，我國相繼出臺了《中華人民共和國公共圖書館法》（以下簡稱《公共圖書館法》）和《中華人民共和國民法典》（以下簡稱《民法典》）等法律法規，從法律層面對數據安全管理進行規范，對公共圖書館智慧服務中的用戶隱私數據管理提出了原則性要求^[2]。新時期新環境，公共圖書館在數字化轉型過程中要同步做好大數據等技術的服務應用和用戶隱私數據保護，營造便捷、智慧、安全的閱讀環境。

1 開放數據環境下公共圖書館用戶隱私

1.1 公共圖書館用戶隱私

《民法典》對個人隱私做出了明確的界定，即自然人的私人生活安寧和不愿為他人知曉的私密空間、私密活動、私密信息。公共圖書館用戶隱私指用戶在使用公共圖書館服務過程中提供相應的個人信息，或使用在線服務過程中提供個人數據所產生的個人隱私，包含個人基礎信息、位置信息、借閱情況、瀏覽數據、閱讀傾向、復印數據等^[3]。我國學界認為用戶隱私權是人格權的一部分，是用戶依法享有的個人信息、空間等不受侵犯的權利。在隱私保護方面，公共圖書館應在保證用戶遵守相關法律和規章制度的前提下，不對用戶個人信息和閱讀行為進行非法監視和干擾，切實保障用戶享受自由閱讀的基本權利。

1.2 開放數據環境下公共圖書館用戶隱私保護困境

當前，公共圖書館數字化轉型如火如荼，智慧服務是主要的發展方向。智慧服務在為用戶帶來便捷服務的同時，也增加了用戶個人隱私保護的難度。一方面，在智慧服務環境下，用戶隱私涉及的范疇不斷被拓寬。隨著大數據、云計算等技術的深度應用，公共圖書館智慧服務收集的用戶個人數據越來越多，突破了以往傳統單一的范疇，用戶需要在使用各項服務時輸入個人多維數據，同時智能設備在開啟和使用過程中都會記錄用戶的大量活動數據^[4]。另一方面，開放數據環境使用戶數據面臨巨大泄露風險。由于處在轉型初期，圖書館員的數據安全意識和專業防范能力較差，因外部黑客攻擊、系統漏洞、操作失誤等造成用戶數據泄露的風險較高，同時，大數據技術能通過智能設備收集數據并深度挖掘用戶信息價值，經過加工后的數據泄露無疑會給圖書館和用戶造成損失。數字信息技術發展日新月異、迭代迅猛，用戶隱私泄露的途徑和風險都在不斷增加，需要與之相匹配的法律法規體系對圖書館用戶隱私數據進行保護、指導和規范，但當前出臺的《公共圖書館法》《民法典》以及《信息安全技術—個人信息安全規范》（以下簡稱《個人信息安全規范》）等都只是對用戶隱私保護提出了原則性指導，距離科學完善的法律法規保護體系尚存在一定差距。

2 基于現行法律法規的公共圖書館隱私政策框架

2.1 政策適用范圍

《個人信息安全規范》明確要求，用戶的隱私政策要指出政策所適用的產品和服務范圍^[5]。在開放數據環境下，我國公共圖書館的隱私政策均只適用于本館在線服務和網站服務，線下服務的用戶隱私政策尚待完善。大數據時代，用戶線上隱私數據被泄露和濫用的風險不斷增加。公共圖書館應遵循《公共圖書館法》《民法典》《個人信息安全規范》等法律法規的隱私保護原則，以制度的形式對用戶隱私保護做出明確的要求，使用戶隱私數據得到安全保護。

2.2 信息處理規則

《中華人民共和國個人信息保護法》在《公共圖書館法》《民法典》“單純識別說”的基礎上對“用戶信息”概念進行了明確，指明“用戶信息是電子或者其他方式記錄的與已識別或者可識別的自然人有關的各種信息”^[6]。公共圖書館對用戶信息的收集分為“用戶輸入”和“圖書館收集”兩個部分，前者主要是用戶在使用圖書館智慧服務時輸入的身份驗證信息，后者主要是圖書館通過智能化設備收集的用戶行為數據、借閱歷史等^[7]。為了給用戶提供更加優質的服務，公共圖書館會不同程度地使用用戶數據，根據用戶隱私政策應采取若干措施進行規范：一方面對用戶基礎數據和不滿14周歲兒童的所有信息進行嚴格保護；另一方面對智慧服務必須使用的數據應在征得用戶同意的情況下對用戶數據進行價值挖掘，不具備隱私性的數據一般會經過匿名化處理后加以應用。出于服務需求對用戶信息進行披露或保存時，公共圖書館應強化交流過程中的用戶隱私數據保護，同時本著“范圍最小化”原則對用戶隱私數據進行保存并標明存儲期限，超過存儲期限后要徹底刪除。

2.3 信息安全義務

公共圖書館應充分尊重用戶的隱私權，并對用戶數據的收集與管理做出詳細說明，充分保障用戶的知情權和處分權。知情權主要指公共圖書館應通過隱私政策、相關提示等明顯方式告知用戶信息數據的收集和處理程序，并給予用戶決定權。處分權主要指用戶在使用公共圖書館智慧服務過程中進行賬號信息修改或注銷的權利^[8]。公共圖書館在保障用戶隱私安全方面承擔著重要義務：首先應按照相關法律法規設置相關的責任部門和專業團隊，全面統籌用戶信息安全保護工作；其次應在政策研究和用戶隱私保護實踐中總結經驗做法，形成用戶隱私保護機制與制度，明確不同崗位專員的職責。技術防護是用戶隱私安全的重要屏障：一是通過強化技術應用優化用戶隱私數據收集保存方法。二是通過技術手段強化防火墻及對用戶隱私數據進行匿名化、模糊化處理，降低信息敏感度，提升數據安全管理水平。

3 開放數據環境下公共圖書館用戶隱私保護對策

3.1 制定行業規范，明確用戶權利

為了更好地保護用戶隱私數據，保障用戶隱私權，公共圖書館界應在《公共圖書館法》《民法典》《個人信息安全規范》等法律法規的指導下制定相關的行業規范，以機制或制度的形式對用戶隱私數據進行保護：首先應明確用戶隱私數據的定義和范圍，對包含姓名、性別、身份數據、住址電話、電子郵件等在內的個人基本信息，包含瀏覽數據、檢索數據、下載記錄等在內的借閱數據，以及從事工作、受教育水平、活動偏好等其他可能涉及隱私的數據進行嚴格保護^[9]；其次應制定相應的規范，確保用戶數據收集和使用全部過程符合法律法規和行業要求，妥善處理用戶數據，保證用戶數據的收集、使用過程規范透明，各項收集和使用環節要征得用戶同意；再次應設置相應的交流反饋渠道，保證用戶隱私權利受到侵犯時能夠通過合法途徑維權。

3.2 深化技術應用，強化安全屏障

除了行業規范和管理手段，技術手段也是提升用戶隱私數據保障水平的重要工具。在開放數據環境下，公共圖書館的很多用戶隱私數據問題是技術應用不當造成的，因此需要深化大數據等技術的應用，當前可通過以下措施構建用戶隱私數據技術防護體系：一是升級防火墻技術。隨著大數據等技術的發展，黑客入侵公共圖書館系統的風險也在不斷增加，因此，公共圖書館應對現有防火墻技術進行升級，在館內計算機系統和外部互聯網之間建立有效的防護屏障，如分布式防火墻和智能防火墻等。二是強化數據加密。在開放數據環境下，用戶數據暴露的風險加大，公共圖書館有必要對用戶數據進行加密，當前較有效的加密方式有單項加密、對稱加密和非對稱加密，館員可根據用戶隱私數據安全等級和暴露風險對不同類別數據采用不同的加密方式。三是開展跟蹤識別。公共圖書館應強化與數據出版商、數據平臺的安全合作，聯合對用戶隱私數據進行跟蹤監測，尤其是尋找智慧服務中的信息利用和保護薄弱環節，降低隱私數據泄露風險。四是進行溯源刪除。在用戶隱私數據被泄露或濫用后，公共圖書館應聯合數據運營商或服務平臺按照相關線索對泄露途徑進行溯源，并在源頭對相關數據進行快速刪除，有效保護用戶數據安全。

3.3 強化聯合防護，規范服務行為

隨著信息技術的快速發展和用戶閱讀需求的升級，僅憑公共圖書館自身難以滿足用戶多元化、個性化的閱讀服務需求，與社會主體合作成為圖書館數字化轉型和提供智慧服務的必然途徑，但也增加了用戶隱私數據泄露的風險，因此，公共圖書館應通過必要的舉措開展服務主體之間的聯合防護，約束不規范信息管理行為。首先，公共圖書館應在用戶隱私數據保護規范中明確相關工作的重要性，并對承擔不同服務環節的服務主體如何利用用戶信息做出限制，明確用戶信息收集、加工、存儲、價值挖掘等過程中的分工和責任追究制度^[10]；其次，公共圖書館應聯合其他服務主體制定相應的用戶隱私聲明，使用規范簡約的文字對涉及的用戶數據及使用范圍進行說明，經用戶同意后才能使用相關信息；再次，公共圖書館應聯合相關服務主體建立用戶隱私侵權問題快速反饋解決渠道，提升對用戶隱私數據保護的敏感度和重視度，形成快速精準的用戶隱私侵權反饋解決機制。

4 結語

隨著公共圖書館數字化轉型程度的加深，智慧服務將越來越多地收集、分析用戶的個人信息。開放化的數據環境和用戶個人信息數據使用頻率的增多，導致用戶隱私侵權風險大幅增加。面對重大安全課題，公共圖書館應在現有法律法規政策框架下制定科學有效的行業規范，深化技術應用，升級用戶隱私數據保護手段，同時強化與合作主體的聯合防護，不斷提升智慧服務的安全運營水平。

參考文獻：

[1] 喻小繼.大數據時代圖書館個性化服務中用戶隱私的保護對策研究[J].情報科學，2022（9）：147-153.

[2] 韓潔.圖書館智慧服務環境中用戶行為數據的隱私保護策略研究[J].德州學院學報，2023（2）：36-40.

[3] 歐陽愛輝，張月.基于區塊鏈的圖書館推動家庭教育活動的隱私保護模式[J].圖書情報導刊，2023（1）：9-15.

[4] 陸康，劉慧，潘小宇，等.我國圖書館網站用戶隱私保護條款研究[J].數字圖書館論壇，2019（9）：61-67.

[5] 梅傲，勾明鳳.《中華人民共和國民法典》背景下公共圖書館讀者個人信息保護的缺失及完善[J].圖書館理論與實踐，2021（5）：29-34.

[6] 吳高.人工智能時代公共數字文化服務個人隱私保護的困境與對策[J].圖書館學研究，2021（10）：39-45，54.

[7] 王建.大數據環境下圖書館用戶隱私權保護路徑研究[J].河北科技圖苑，2021（3）：57-61.

[8] 袁帆，李佳.圖書館用戶個人數據注銷機制研究：基于數據被遺忘權視角[J].大學圖書情報學刊，2024（2）：113-119.

[9] 何爽.圖書館館員對保護用戶隱私的認知與實踐程度調研[J].四川圖書館學報，2019（5）：57-59.

[10] 周林興，徐承來.用戶畫像視域下的圖書館用戶隱私問題研究[J].圖書館學研究，2020（3）：26-34.

（編校：崔萌）