大數據環境下圖書館用戶個人信息保護現狀及對策研究

關鍵詞：大數據;圖書館;個人信息保護;用戶

摘 要：文章分析了大數據環境下圖書館用戶個人信息泄露的主要原因，論述了目前圖書館用戶個人信息傳統保護措施存在的一些局限性，提出了大數據環境下圖書館用戶個人信息保護的對策及措施，以期為相關研究提供借鑒。

中圖分類號：G250文獻標識碼：A文章編號：1003-1588（2021）08-0114-03

1 背景

大數據環境下，技術是一把“雙刃劍”，一方面，技術為人們的生活帶來了諸多便利，特別是在大數據技術快速發展的今天，數據的搜集、傳輸、儲存變得異常便捷;另一方面，大數據在方便人們日常學習生活、提升經濟社會發展效率的同時，也給人們的生活和社會的發展帶來了不少隱患。由于數據的獨有價值，圖書館用戶個人信息泄漏、濫用等安全問題在大數據環境下變得日益突出，正如英國《經濟學人》雜志在2017年5月11日的封面文章中所論述的那樣，21世紀最寶貴的資源不再是石油，而是數據。對于圖書館而言，大數據背景下數據的價值將無可限量，但與此同時，個人信息保護問題也必須引起整個圖書館界的重視。如何平衡圖書館大數據的充分利用和用戶個人信息的有效保護，已成為制約圖書館提升服務質量和用戶使用體驗、促進圖書館大數據良性健康發展的瓶頸。

2 大數據環境下圖書館用戶個人信息泄露原因

2.1 圖書館個人信息控制權丟失

隨著大數據時代的到來和人工智能技術的不斷進步，圖書館要在了解用戶個人信息的基礎上為他們提供智慧服務。在當前環境下，數據儲存、傳輸技術正在逐步發展，數據的傳輸速度也越來越快，研究人員建立了Hadoop數據處理平臺，分類、聚類、關聯、預測分析也變得更加精準。圖書館在儲存、分析和使用用戶信息的過程中無法實際控制用戶的個人信息，而個人信息的控制者則可以利用數據挖掘技術獲取圖書館用戶的關聯信息，收集圖書館用戶的社會關系、經濟情況、實際位置等，導致圖書館用戶的個人隱私被大量泄露。

2.2 圖書館技術保障不力

在當前環境下，獲取、儲存、分析和使用數據變得更加便利，但數據的安全性卻始終無法得到保障，數據安全技術更新換代的速度已經無法適應當前信息技術的發展情況。當出現越界獲取個人信息、私自進行違法交易、濫用個人信息等情況時，如果選擇利用傳統的數據加密、清洗、重構方式，將難以獲得理想的效果。不僅如此，能夠勝任用戶個人信息保護工作的人才非常少，圖書館缺乏個人信息保護的專業技術力量。開展安全保護的工作人員不僅要負責本職工作，還需要負責為用戶提供參考咨詢、學科服務和維護圖書館管理系統等工作，能夠專門負責用戶個人信息保護工作的專業人員數量非常少。

2.3 圖書館用戶數據素養欠缺

在大數據環境下，圖書館用戶的數據素養比較低，沒有意識到保護個人信息的重要性，主要表現在以下兩個方面：一是盲目信任協議內容。一部分圖書館用戶看到隱私協議時往往忽視協議的內容直接同意。二是用戶為了能夠更加方便地獲取文獻信息資源，甘愿默認一些App獲取自己的個人信息。更有甚者，部分App、網站存在“霸王條款”，當用戶想要獲取這些平臺的文獻信息資源時，強行獲取用戶的通話情況、具體位置、攝像頭和錄音器權限等個人隱私信息。

3 大數據環境下圖書館用戶個人信息傳統保護措施的局限性

3.1 “告知—許可”制度的應用效果有限

“告知—許可”制度指信息采集者需要得到用戶個人的同意后，才能獲得用戶個人信息，在此之前需要詳細告知用戶收集這些個人信息的具體目的、流程等內容。這種制度難以完全保障用戶個人信息不被泄漏，主要原因有以下兩點：一是信息采集者與用戶進行溝通的過程中會出現信息不對稱、服務不確定等情況，使圖書館用戶處于弱勢地位，隨著一些信息的被刻意隱瞞，該制度已經演變成“霸王式告知—無奈型許可”制度。二是在得到圖書館用戶的個人許可后，這些個人信息也會被多次利用，實際操作性較差，容易出現協議與圖書館用戶個人說明不符等問題。

3.2 信息脫敏處理的實際效果不盡如人意

匿名化、模糊化處理和數據加密都是典型的信息脫敏處理措施，利用信息脫敏科學處理個人信息特征內容，消除特定信息和特定身份之間的聯系。但是，在大數據環境下，傳統的信息脫敏處理方式的效果正在逐漸減弱，由于信息脫敏的適用范圍非常小，只能根據特定的數據對用戶信息進行匿名化、模糊化等信息脫敏處理。此外，全樣本數據關聯分析經過多元數據融合和交叉驗證之后，即使有些數據已經被脫敏處理，但依然能夠重新收集到這些特定身份的個人信息。在大數據環境下，利用分類、聚類、關聯、預測等分析技術詳細挖掘數據背后的價值，同樣也會使個人信息的脫敏處理沒有任何實際效果。

3.3 個人信息侵犯懲戒制度不夠完善

新加坡國立大學法學院院長Simon Chesterman明確表示，在大數據環境下數據泄露已經是必然且無法避免。根據當前大數據的發展情況和個人信息保護的迫切要求，圖書館應把用戶個人信息保護工作當作日常工作的一部分。但是，目前我國圖書館并沒有成立專門的業務部門和工作人員負責圖書館用戶信息的保護工作。如果圖書館用戶個人信息受到侵犯，用戶個人想要行使權利對信息使用者進行問責，缺少專業的機構對圖書館用戶和個人信息使用者進行調解。在當前環境下，圖書館用戶信息使用者雖然侵犯了圖書館用戶的個人權利，但受到的懲罰十分有限，信息侵犯者為了能夠獲得巨額利潤，往往會冒險侵犯圖書館用戶個人信息。一旦發生個人信息侵犯案例，相關機構所能采取的措施主要是對侵犯者實施經濟懲罰，而這些經濟懲罰無法對文獻信息服務App、網站等個人信息侵犯者造成有效威懾，侵犯圖書館用戶個人信息的行為依然屢禁不止。

4 大數據環境下圖書館用戶個人信息保護對策

4.1 融合行政監管和專業服務，構建用戶個人信息保護平臺

澳大利亞、英國等國政府都已經意識到保護個人信息的重要性，專門設置了相關的機構負責這項工作。例如，澳大利亞曾專門設立信息專員辦公室，由專業人員負責保護個人隱私，在總理內閣部同樣也開設了相應的部門。我國民法和刑法雖然也制定了保護個人信息的內容，但其內容本身具有局限性和滯后性的特點。2018年，我國共成立了12個省級大數據管理機構，筆者認為，大數據環境下圖書館用戶個人信息保護的首要工作是明確這些機構的具體職責，使個人信息保護的行政體系變得更加健全。

圖書館員應及時向用戶提供圖書館資源服務，介紹圖書館的智能交互設備，向用戶介紹有關個人信息保護的政策、注意事項、保護技能等內容，同時也要向用戶說明大數據可能會對個人信息產生的一些不利影響。這些專職人員還可以在用戶信息受到侵犯時為圖書館用戶提供法律援助，有效保障用戶的個人信息安全。

4.2 構建數據素養準入制度，提升用戶個人信息保護綜合素養

圖書館要不斷強化用戶的數據意識，增強用戶的數據能力，使用戶在大數據環境中有意識地保護個人信息安全，從而更好地開展個人信息保護工作。圖書館可以在用戶使用圖書館的智能交互設備或相關的資源服務時對其進行數據素養測評，用戶只有通過素養測評才可以簽訂個人信息保護協議。圖書館在制定教育和測評內容的過程中要提前對大數據環境進行詳細分析，把增強用戶數據意識和能力作為主要目標，讓用戶在使用軟件和圖書館設備的過程中進一步增強數據意識，充分認識到保護個人信息安全的重要性。圖書館數據館員和行政監管部門要對教育和測評內容進行審核，并根據實際情況不斷更新其內容。

4.3 利用元數據技術和個人信息呈繳制度，掌握用戶個人信息保護控制權

美國國家信息標準協會（NISO）認為元數據就是關于數據使用情況的數據。在創建、儲存和使用數據的各個環節中都有元數據的存在，元數據可以反映數據在生命周期流程中的具體情況。在當前環境下，圖書館需要為用戶個人信息制定一定的儲存期限，在使用元數據的過程中根據國家已經制定好的個人信息呈繳制度進行運作，圖書館用戶擁有設定和修改儲存期限元數據的權利。用戶在使用智能交互設備和相關文獻資源類軟件的過程中，圖書館需要在操作頁面向用戶展示個人信息儲存期限的元數據，只有在征得用戶個人同意后，才能使用相關軟件合理地利用用戶的個人信息。

4.4 加快引入完備的信用懲戒制度，加大用戶個人信息侵犯的問責力度

近年來，我國正在加強社會信用體系建設，大數據環境下圖書館用戶個人信息保護可以依靠社會信用體系構建聯動機制。具體而言，如果企業出現侵犯圖書館用戶個人信息的行為，可以將其行為與企業的資質評定、債權發行、資金申請需求相關聯，通過限制措施懲戒其侵犯用戶個人信息的行為;如果個人出現侵犯圖書館用戶個人信息的行為，可以采取限制出入境、限制交通工具、限制貸款申請等方式進行懲戒?？傊?，通過引入信用懲戒制度，全面擠壓失信主體的生存空間，已成為遏制大數據環境下圖書館用戶個人信息侵犯行為的一柄利劍。

參考文獻：

[1] 田淑嫻.圖書館用戶個人信息保護認證機制構建研究[J].科技傳播，2020（18）：144-146.

[2] 張金年.我國大數據時代個人信息研究現狀與熱點分析[J].圖書情報導刊，2020（4）：56-66.

[3] 劉晶.大數據環境下醫學數字圖書館特色資源共享平臺構建[J].中國中醫藥圖書情報雜志，2020（2）：26-29.

[4] 周淑云，楊葉青.大數據時代圖書館讀者個人信息安全問題研究[J].圖書館研究與工作，2020（3）：16-19.

[5] 郭軍.大數據環境下圖書館用戶個人信息保護研究[J].圖書館工作與研究，2020（1）：11-19，28.

[6] 李梅菊.圖書館讀者個人隱私保護現狀及對策分析[J].甘肅科技，2019（23）：66-67.

[7] 姜盼盼.大數據時代讀者個人信息保護路徑探討[J].圖書館工作與研究，2019（6）：11-15.

[8] 郭爽.大數據背景下圖書館用戶個人信息及隱私保護對策[J].圖書館學刊，2019（2）：116-121.

[9] 姚志紅.大數據環境下數字圖書館個人信息的安全保護研究[J].圖書館學刊，2016（2）：112-114.

（編校：崔 萌）

收稿日期：2021-07-10

作者簡介：謝麗玉（1971— ），廈門技師學院圖書館館員。