關鍵詞：大數(shù)據(jù);圖書館;個人信息保護;用戶

　　摘 要：文章分析了大數(shù)據(jù)環(huán)境下圖書館用戶個人信息泄露的主要原因，論述了目前圖書館用戶個人信息傳統(tǒng)保護措施存在的一些局限性，提出了大數(shù)據(jù)環(huán)境下圖書館用戶個人信息保護的對策及措施，以期為相關研究提供借鑒。

　　1 背景

　　大數(shù)據(jù)環(huán)境下，技術是一把“雙刃劍”，一方面，技術為人們的生活帶來了諸多便利，特別是在大數(shù)據(jù)技術快速發(fā)展的今天，數(shù)據(jù)的搜集、傳輸、儲存變得異常便捷;另一方面，大數(shù)據(jù)在方便人們日常學習生活、提升經濟社會發(fā)展效率的同時，也給人們的生活和社會的發(fā)展帶來了不少隱患。由于數(shù)據(jù)的獨有價值，圖書館用戶個人信息泄漏、濫用等安全問題在大數(shù)據(jù)環(huán)境下變得日益突出，正如英國《經濟學人》雜志在2017年5月11日的封面文章中所論述的那樣，21世紀最寶貴的資源不再是石油，而是數(shù)據(jù)。對于圖書館而言，大數(shù)據(jù)背景下數(shù)據(jù)的價值將無可限量，但與此同時，個人信息保護問題也必須引起整個圖書館界的重視。如何平衡圖書館大數(shù)據(jù)的充分利用和用戶個人信息的有效保護，已成為制約圖書館提升服務質量和用戶使用體驗、促進圖書館大數(shù)據(jù)良性健康發(fā)展的瓶頸。

　　2 大數(shù)據(jù)環(huán)境下圖書館用戶個人信息泄露原因

　　2.1 圖書館個人信息控制權丟失

　　隨著大數(shù)據(jù)時代的到來和人工智能技術的不斷進步，圖書館要在了解用戶個人信息的基礎上為他們提供智慧服務。在當前環(huán)境下，數(shù)據(jù)儲存、傳輸技術正在逐步發(fā)展，數(shù)據(jù)的傳輸速度也越來越快，研究人員建立了Hadoop數(shù)據(jù)處理平臺，分類、聚類、關聯(lián)、預測分析也變得更加精準。圖書館在儲存、分析和使用用戶信息的過程中無法實際控制用戶的個人信息，而個人信息的控制者則可以利用數(shù)據(jù)挖掘技術獲取圖書館用戶的關聯(lián)信息，收集圖書館用戶的社會關系、經濟情況、實際位置等，導致圖書館用戶的個人隱私被大量泄露。

　　2.2 圖書館技術保障不力

　　在當前環(huán)境下，獲取、儲存、分析和使用數(shù)據(jù)變得更加便利，但數(shù)據(jù)的安全性卻始終無法得到保障，數(shù)據(jù)安全技術更新?lián)Q代的速度已經無法適應當前信息技術的發(fā)展情況。當出現(xiàn)越界獲取個人信息、私自進行違法交易、濫用個人信息等情況時，如果選擇利用傳統(tǒng)的數(shù)據(jù)加密、清洗、重構方式，將難以獲得理想的效果。不僅如此，能夠勝任用戶個人信息保護工作的人才非常少，圖書館缺乏個人信息保護的專業(yè)技術力量。開展安全保護的工作人員不僅要負責本職工作，還需要負責為用戶提供參考咨詢、學科服務和維護圖書館管理系統(tǒng)等工作，能夠專門負責用戶個人信息保護工作的專業(yè)人員數(shù)量非常少。

　　2.3 圖書館用戶數(shù)據(jù)素養(yǎng)欠缺

　　在大數(shù)據(jù)環(huán)境下，圖書館用戶的數(shù)據(jù)素養(yǎng)比較低，沒有意識到保護個人信息的重要性，主要表現(xiàn)在以下兩個方面：一是盲目信任協(xié)議內容。一部分圖書館用戶看到隱私協(xié)議時往往忽視協(xié)議的內容直接同意。二是用戶為了能夠更加方便地獲取文獻信息資源，甘愿默認一些App獲取自己的個人信息。更有甚者，部分App、網站存在“霸王條款”，當用戶想要獲取這些平臺的文獻信息資源時，強行獲取用戶的通話情況、具體位置、攝像頭和錄音器權限等個人隱私信息。

　　3 大數(shù)據(jù)環(huán)境下圖書館用戶個人信息傳統(tǒng)保護措施的局限性

　　3.1 “告知—許可”制度的應用效果有限

　　“告知—許可”制度指信息采集者需要得到用戶個人的同意后，才能獲得用戶個人信息，在此之前需要詳細告知用戶收集這些個人信息的具體目的、流程等內容。這種制度難以完全保障用戶個人信息不被泄漏，主要原因有以下兩點：一是信息采集者與用戶進行溝通的過程中會出現(xiàn)信息不對稱、服務不確定等情況，使圖書館用戶處于弱勢地位，隨著一些信息的被刻意隱瞞，該制度已經演變成“霸王式告知—無奈型許可”制度。二是在得到圖書館用戶的個人許可后，這些個人信息也會被多次利用，實際操作性較差，容易出現(xiàn)協(xié)議與圖書館用戶個人說明不符等問題。

　　3.2 信息脫敏處理的實際效果不盡如人意

　　匿名化、模糊化處理和數(shù)據(jù)加密都是典型的信息脫敏處理措施，利用信息脫敏科學處理個人信息特征內容，消除特定信息和特定身份之間的聯(lián)系。但是，在大數(shù)據(jù)環(huán)境下，傳統(tǒng)的信息脫敏處理方式的效果正在逐漸減弱，由于信息脫敏的適用范圍非常小，只能根據(jù)特定的數(shù)據(jù)對用戶信息進行匿名化、模糊化等信息脫敏處理。此外，全樣本數(shù)據(jù)關聯(lián)分析經過多元數(shù)據(jù)融合和交叉驗證之后，即使有些數(shù)據(jù)已經被脫敏處理，但依然能夠重新收集到這些特定身份的個人信息。在大數(shù)據(jù)環(huán)境下，利用分類、聚類、關聯(lián)、預測等分析技術詳細挖掘數(shù)據(jù)背后的價值，同樣也會使個人信息的脫敏處理沒有任何實際效果。

　　3.3 個人信息侵犯懲戒制度不夠完善

　　新加坡國立大學法學院院長Simon Chesterman明確表示，在大數(shù)據(jù)環(huán)境下數(shù)據(jù)泄露已經是必然且無法避免。根據(jù)當前大數(shù)據(jù)的發(fā)展情況和個人信息保護的迫切要求，圖書館應把用戶個人信息保護工作當作日常工作的一部分。但是，目前我國圖書館并沒有成立專門的業(yè)務部門和工作人員負責圖書館用戶信息的保護工作。如果圖書館用戶個人信息受到侵犯，用戶個人想要行使權利對信息使用者進行問責，缺少專業(yè)的機構對圖書館用戶和個人信息使用者進行調解。在當前環(huán)境下，圖書館用戶信息使用者雖然侵犯了圖書館用戶的個人權利，但受到的懲罰十分有限，信息侵犯者為了能夠獲得巨額利潤，往往會冒險侵犯圖書館用戶個人信息。一旦發(fā)生個人信息侵犯案例，相關機構所能采取的措施主要是對侵犯者實施經濟懲罰，而這些經濟懲罰無法對文獻信息服務App、網站等個人信息侵犯者造成有效威懾，侵犯圖書館用戶個人信息的行為依然屢禁不止。

　　4 大數(shù)據(jù)環(huán)境下圖書館用戶個人信息保護對策

　　4.1 融合行政監(jiān)管和專業(yè)服務，構建用戶個人信息保護平臺

　　澳大利亞、英國等國政府都已經意識到保護個人信息的重要性，專門設置了相關的機構負責這項工作。例如，澳大利亞曾專門設立信息專員辦公室，由專業(yè)人員負責保護個人隱私，在總理內閣部同樣也開設了相應的部門。我國民法和刑法雖然也制定了保護個人信息的內容，但其內容本身具有局限性和滯后性的特點。2018年，我國共成立了12個省級大數(shù)據(jù)管理機構，筆者認為，大數(shù)據(jù)環(huán)境下圖書館用戶個人信息保護的首要工作是明確這些機構的具體職責，使個人信息保護的行政體系變得更加健全。

　　圖書館員應及時向用戶提供圖書館資源服務，介紹圖書館的智能交互設備，向用戶介紹有關個人信息保護的政策、注意事項、保護技能等內容，同時也要向用戶說明大數(shù)據(jù)可能會對個人信息產生的一些不利影響。這些專職人員還可以在用戶信息受到侵犯時為圖書館用戶提供法律援助，有效保障用戶的個人信息安全。

　　4.2 構建數(shù)據(jù)素養(yǎng)準入制度，提升用戶個人信息保護綜合素養(yǎng)

　　圖書館要不斷強化用戶的數(shù)據(jù)意識，增強用戶的數(shù)據(jù)能力，使用戶在大數(shù)據(jù)環(huán)境中有意識地保護個人信息安全，從而更好地開展個人信息保護工作。圖書館可以在用戶使用圖書館的智能交互設備或相關的資源服務時對其進行數(shù)據(jù)素養(yǎng)測評，用戶只有通過素養(yǎng)測評才可以簽訂個人信息保護協(xié)議。圖書館在制定教育和測評內容的過程中要提前對大數(shù)據(jù)環(huán)境進行詳細分析，把增強用戶數(shù)據(jù)意識和能力作為主要目標，讓用戶在使用軟件和圖書館設備的過程中進一步增強數(shù)據(jù)意識，充分認識到保護個人信息安全的重要性。圖書館數(shù)據(jù)館員和行政監(jiān)管部門要對教育和測評內容進行審核，并根據(jù)實際情況不斷更新其內容。

　　4.3 利用元數(shù)據(jù)技術和個人信息呈繳制度，掌握用戶個人信息保護控制權

　　美國國家信息標準協(xié)會(NISO)認為元數(shù)據(jù)就是關于數(shù)據(jù)使用情況的數(shù)據(jù)。在創(chuàng)建、儲存和使用數(shù)據(jù)的各個環(huán)節(jié)中都有元數(shù)據(jù)的存在，元數(shù)據(jù)可以反映數(shù)據(jù)在生命周期流程中的具體情況。在當前環(huán)境下，圖書館需要為用戶個人信息制定一定的儲存期限，在使用元數(shù)據(jù)的過程中根據(jù)國家已經制定好的個人信息呈繳制度進行運作，圖書館用戶擁有設定和修改儲存期限元數(shù)據(jù)的權利。用戶在使用智能交互設備和相關文獻資源類軟件的過程中，圖書館需要在操作頁面向用戶展示個人信息儲存期限的元數(shù)據(jù)，只有在征得用戶個人同意后，才能使用相關軟件合理地利用用戶的個人信息。

　　4.4 加快引入完備的信用懲戒制度，加大用戶個人信息侵犯的問責力度

　　近年來，我國正在加強社會信用體系建設，大數(shù)據(jù)環(huán)境下圖書館用戶個人信息保護可以依靠社會信用體系構建聯(lián)動機制。具體而言，如果企業(yè)出現(xiàn)侵犯圖書館用戶個人信息的行為，可以將其行為與企業(yè)的資質評定、債權發(fā)行、資金申請需求相關聯(lián)，通過限制措施懲戒其侵犯用戶個人信息的行為;如果個人出現(xiàn)侵犯圖書館用戶個人信息的行為，可以采取限制出入境、限制交通工具、限制貸款申請等方式進行懲戒。總之，通過引入信用懲戒制度，全面擠壓失信主體的生存空間，已成為遏制大數(shù)據(jù)環(huán)境下圖書館用戶個人信息侵犯行為的一柄利劍。

　　參考文獻：

　　[1] 田淑嫻.圖書館用戶個人信息保護認證機制構建研究[J].科技傳播，2020(18)：144-146.

　　[2] 張金年.我國大數(shù)據(jù)時代個人信息研究現(xiàn)狀與熱點分析[J].圖書情報導刊，2020(4)：56-66.

　　[3] 劉晶.大數(shù)據(jù)環(huán)境下醫(yī)學數(shù)字圖書館特色資源共享平臺構建[J].中國中醫(yī)藥圖書情報雜志，2020(2)：26-29.

　　[4] 周淑云，楊葉青.大數(shù)據(jù)時代圖書館讀者個人信息安全問題研究[J].圖書館研究與工作，2020(3)：16-19.

　　[5] 郭軍.大數(shù)據(jù)環(huán)境下圖書館用戶個人信息保護研究[J].圖書館工作與研究，2020(1)：11-19，28.

　　[6] 李梅菊.圖書館讀者個人隱私保護現(xiàn)狀及對策分析[J].甘肅科技，2019(23)：66-67.

　　[7] 姜盼盼.大數(shù)據(jù)時代讀者個人信息保護路徑探討[J].圖書館工作與研究，2019(6)：11-15.

　　推薦閱讀：廣西圖書館系列職稱需要幾篇論文