物聯(lián)網(wǎng)時代圖書館隱私信息保護問題探討

賴群

[摘 要]

針對圖書館在應用物聯(lián)網(wǎng)技術過程中可能出現(xiàn)的用戶隱私泄露問題進行了深入研究。就目前圖書館系統(tǒng)中對用戶隱私問題的保護對象,結(jié)合物聯(lián)網(wǎng)技術的應用特點,深入研究了物聯(lián)網(wǎng)環(huán)境下圖書館用戶隱私所面臨的安全挑戰(zhàn),最后從安全理論、安全技術和相關法律法規(guī)方面制定了保護圖書館用戶隱私的相關對策。

[關鍵詞] 隱私;物聯(lián)網(wǎng);圖書館;安全技術;讀者信息

[中圖分類號]G252[文獻標志碼]A

[文章編號]1005-6041(2012)05-0019-04オ

應用物聯(lián)網(wǎng)技術構建智慧圖書館的研究在國內(nèi)外如火如荼地進行,物聯(lián)網(wǎng)開放式的體系結(jié)構和智能化的信息感知能力,使圖書館對讀者隱私信息的保護問題面臨著挑戰(zhàn),如何確保在物聯(lián)網(wǎng)時代圖書館在讀者隱私保護方面既能夠滿足讀者的需求,又不會因為隱私問題而阻礙圖書館應用物聯(lián)網(wǎng)技術的發(fā)展道路,成為一個重要的話題。オ

1 圖書館隱私信息

“隱私”這一概念最早于1890年由美國法學家Brandis首次提出,他指出隱私是人類生存過程中為了維護生活的自由不受干涉和影響的一種最基本的權利。^[1]隨后,很多法學家對“隱私權”這一概念進行了深入細致地研究和細化,明確了隱私權所包含的內(nèi)涵以及在實際案例應用過程中的表現(xiàn)形式。^[2]根據(jù)國內(nèi)外對隱私權的基本定義和描述形式,隱私權主要包括以下三個方面的內(nèi)涵^[3]:第一,個人的私人空間享有獨立的隱私權,其他任何人員未經(jīng)允許不得非法闖入;第二,個人的經(jīng)歷、肖像、社會關系享有隱私權,未經(jīng)個人的同意其他人以非法手段打探、傳播公開他人的不想公開的經(jīng)歷、肖像或者社會關系都是非法的;第三,個人的想法、習慣、興趣、愛好享有隱私權。

在圖書館應用領域中,由于讀者在注冊登記時需要向圖書館公開很多詳細的隱私信息,這為圖書館開展隱私保護奠定了研究基礎。^[4]另外,當讀者在圖書館進行圖書借閱、信息咨詢等時,也會泄漏相關的隱私信息,如讀者的閱讀興趣、閱讀方向、閱讀習慣以及讀者當前所開展的研究工作方向、研究進展情況等。對此,國內(nèi)外的圖書館研究界都對圖書館的隱私問題給予了關注,并制定了一系列相關的法律法規(guī)來保護用戶的隱私。^[1]然而,由于現(xiàn)有的法律法規(guī)不夠健全,不能夠全面地應對一些隱私侵犯手段日益隱蔽的現(xiàn)狀,^[5]其實踐指導價值和約束力相對較弱。因此人們正在不斷尋求利用技術的手段來實現(xiàn)圖書館隱私信息的保護。

圖1 圖書館中的各種信息隱私保護層次模型

根據(jù)圖書館在運行過程中所出現(xiàn)和所需要管理的各種信息的保密程度,通常可以用圖1所示的模型來對圖書館中的各種信息進行分類和描述。在圖1所示的模型中將圖書館運行過程中的各種信息分成了公開、有限公開、輕微隱私和隱私4個層次。將圖書館的各種政策規(guī)定以及圖書館比較宏觀的館藏信息,包括圖書館的開放時間、管理規(guī)定、借閱服務要求等定義為公開層次,這類信息可以對任意讀者公開。圖書館在運行過程中對圖書資源的一些詳細細節(jié)情況,如圖書資源的檢索、圖書資源的分類和按專題查找圖書資源或者圖書資源的簡要介紹,以及圖書館中圖書資源的一些資源動態(tài)變化的趨勢,圖書館預計增加和淘汰的圖書資源等,這些信息有的是涉及具體的服務內(nèi)容,有的涉及圖書館未來發(fā)展和運行情況,屬于有限公開的信息,可對特定的讀者公開,如對圖書資源的詳細介紹則可能要求必須是圖書館的持證讀者才能夠進行查閱和調(diào)取。圖書館在對現(xiàn)有的各種數(shù)據(jù)進行分析和統(tǒng)計之后得到的一些詳細信息,如讀者的分類情況、讀者的統(tǒng)計數(shù)量、各種圖書資源借閱的統(tǒng)計情況等,雖然包含了較多的讀者敏感信息,但是一般不直接對某一個讀者產(chǎn)生比較明顯的影響,可以歸結(jié)為輕微的隱私信息。最需要保護的信息則稱為隱私信息,包括讀者在注冊過程中所填寫的各種詳細個人信息,讀者在圖書館借閱或者信息咨詢服務過程中所產(chǎn)生的,或者進行信息咨詢服務過程中所產(chǎn)生的全部借閱記錄、服務過程、服務結(jié)果等信息都是隱私信息。

2 物聯(lián)網(wǎng)時代對圖書館隱私信息保護的挑戰(zhàn)

2.1 圖書館讀者隱私信息保護對象難以界定

在傳統(tǒng)的圖書館和數(shù)字圖書館中涉及的讀者隱私信息保護對象相對比較單一,需要保護的對象也比較明確,圖書館可以制定相應的政策或者開發(fā)一系列的讀者信息保護應用系統(tǒng),對圖書館運行過程中涉及的一系列讀者隱私信息提供相關的信息保護。在物聯(lián)網(wǎng)時代,圖書館需要保護的隱私信息除了之前傳統(tǒng)圖書館和數(shù)字圖書館涉及的各種隱私信息之外,還要包含所有物聯(lián)網(wǎng)智能節(jié)點中涉及的各種用戶隱私信息,而這些用戶隱私信息由于物聯(lián)網(wǎng)節(jié)點數(shù)量大、種類多,難以制定統(tǒng)一、有效的信息保護方案和策略。

另外,在圖書館物聯(lián)網(wǎng)構建過程中有很多信息既可以看成是有關于用戶隱私的信息也可以看作維持物聯(lián)網(wǎng)正常運行的公共信息。如圖書館智能節(jié)點的ID號,由于在物聯(lián)網(wǎng)中節(jié)點的感知是一個自動化的過程,節(jié)點的ID必須處于公開的狀態(tài)才有利于其他節(jié)點自動感知到用戶節(jié)點的存在。但是圖書館用戶ID在整個物聯(lián)網(wǎng)中又具有唯一的標識性,它在一定程度上是與用戶的身份呈現(xiàn)一一對應的關系,因此該信息就呈現(xiàn)出公開性和隱私性的矛盾雙重特征。除此之外,類似于用戶的位置信息、用戶節(jié)點自動采集和搜集的一些半公共化的信息都具有這種雙重身份的特征,這一類信息是物聯(lián)網(wǎng)環(huán)境中圖書館隱私信息保護的難題。

2.2 智能節(jié)點智能感知的特性徹底顛覆了圖書館傳統(tǒng)讀者隱私保護的模式

按照圖書館傳統(tǒng)的隱私信息保護模式,隱私信息都是由一個控制端對隱私信息進行相關的處理之后再存儲到指定的位置,可以很好地利用角色訪問控制的技術來保護相關信息。如當圖書館讀者訪問隱私信息時,首先會檢查讀者是否有訪問權限,具有訪問權限的讀者在將信息進行存儲和更新時再檢查一次該讀者是否具有對此進行信息操作的權限。而在物聯(lián)網(wǎng)信息系統(tǒng)中,對于節(jié)點之間的訪問控制相關理論的研究都很不成熟,如何做到圖書館物聯(lián)網(wǎng)中各個節(jié)點既能夠自動地、智能化地進行信息感知、傳輸和處理,發(fā)揮物聯(lián)網(wǎng)在自動化、智能化方面的優(yōu)勢,同時又能夠確保圖書館各個節(jié)點在信息感知的過程中其所感知傳輸和處理的信息都是在運行的權限范圍內(nèi),有效地控制信息傳播的范圍,實現(xiàn)對圖書館用戶信息的安全訪問控制本身也是物聯(lián)網(wǎng)信息系統(tǒng)中所面臨的一大難題。因此,在應用物聯(lián)網(wǎng)的圖書館中,如何實現(xiàn)圖書館內(nèi)部各個智能節(jié)點之間的數(shù)據(jù)有效的訪問控制,防止用戶的信息被其他節(jié)點有意或者無意的感知得到,是在應用物聯(lián)網(wǎng)的圖書館信息系統(tǒng)中解決用戶隱私問題所要面臨的最大難題。

2.3 圖書館智能節(jié)點自動感知的特征導致隱私泄露追責主體難以確定.

在物聯(lián)網(wǎng)環(huán)境下的圖書館,所有節(jié)點都是自動進行采集和處理。節(jié)點在處理一系列的特定任務和工作時無需用戶的干預,這種設計思想提高了整個系統(tǒng)的自動化程度,降低了人工干預的復雜度,與此同時,也給物聯(lián)網(wǎng)技術中所有智能節(jié)點賦予了更大的權限。如果運行過程中發(fā)生了智能節(jié)點非法感知到其他節(jié)點的隱私信息,并且將這種隱私信息在整個物聯(lián)網(wǎng)上進行了傳輸和泄露,導致用戶的隱私信息被公開,如何對應用物聯(lián)網(wǎng)技術的圖書館系統(tǒng)進行責任追究是難以解決的一個問題。由于直接造成信息泄露的源頭是智能感知節(jié)點,但是如果把隱私信息泄露的根源追究到信息感知節(jié)點很可能會造成隱私信息泄露追責主體發(fā)生錯位,無法對圖書館產(chǎn)生的隱私泄露問題進行有針對性的處理,并且也無法得到信息泄露的受害者和廣大用戶的理解。而如果據(jù)此追究圖書館館員的責任,似乎也不妥,因為智能感知節(jié)點在處理過程中完全是自動化的,如果圖書館館員要承擔這種自動感知的責任,那么圖書館館員必須對物聯(lián)網(wǎng)中所有智能感知節(jié)點的運行機制、運行過程了如指掌。要么是圖書館館員承擔信息泄露的責任,要么是圖書館館員直接關閉各個智能感知節(jié)點的自動感知功能,這樣就導致應用物聯(lián)網(wǎng)技術的圖書館無法發(fā)揮物聯(lián)網(wǎng)技術本身的技術優(yōu)勢和特色,阻礙物聯(lián)網(wǎng)技術的應用和發(fā)展。

2.4 物聯(lián)網(wǎng)開放的體系結(jié)構導致圖書館網(wǎng)絡規(guī)模的難以控制...

物聯(lián)網(wǎng)開放程度比當前的互聯(lián)網(wǎng)信息系統(tǒng)開放程度要高得多,并且在物聯(lián)網(wǎng)中允許采用不同規(guī)范、不同標準、不同協(xié)議的信息感知節(jié)點融合到一個物聯(lián)網(wǎng)系統(tǒng)中來,組成一個有機的整體來進行協(xié)調(diào)工作和運行。在這種情況下,雖然為物聯(lián)網(wǎng)的組件和擴張?zhí)峁┝撕芎玫谋憷麠l件,也非常有利于當前現(xiàn)有的多種技術標準的應用場景能夠有機地結(jié)合在一起,促使整個系統(tǒng)發(fā)揮出較高的性能特征,但其所帶來的危害也是非常明顯的。由于這種開放的體系架構使得各種各樣的智能節(jié)點都有可能加入到物聯(lián)網(wǎng)系統(tǒng)中來,其中不排除一些惡意的智能節(jié)點的加入,那么加入的惡意節(jié)點則有可能對圖書館物聯(lián)網(wǎng)中其他智能節(jié)點進行惡意的信息搜集、數(shù)據(jù)匯總,最終對物聯(lián)網(wǎng)的信息安全帶來嚴重的威脅。因此,圖書館網(wǎng)絡規(guī)模的控制和物聯(lián)網(wǎng)開放式體系結(jié)構這一對矛盾也影響著物聯(lián)網(wǎng)圖書館的隱私保護。オ

3 物聯(lián)網(wǎng)時代圖書館對隱私信息保護的對策

在物聯(lián)網(wǎng)環(huán)境下,圖書館運行過程中很多讀者的隱私信息可能會受到嚴重的安全挑戰(zhàn),為了避免圖書館應用物聯(lián)網(wǎng)技術之后出現(xiàn)大量的讀者隱私信息泄露等安全問題,需要對圖書館讀者隱私信息的安全性進行研究并制定相應的隱私保護策略。

3.1 深入研究和發(fā)展圖書館用戶訪問控制模型

針對目前在互聯(lián)網(wǎng)信息系統(tǒng)化中的圖書館用戶權限訪問控制模型,結(jié)合物聯(lián)網(wǎng)技術的應用技術特點和具體的應用環(huán)境,建立和發(fā)展一套適用于物聯(lián)網(wǎng)應用環(huán)境的圖書館角色訪問控制模型。該模型在設計過程中,既要充分考慮物聯(lián)網(wǎng)應用環(huán)境中的智能處理節(jié)點的數(shù)量龐大性和種類多樣性的特點,同時還要研究和分析圖書館各個智能訪問節(jié)點在工作過程中具備智能自動感知的特點,讓圖書館智能感知節(jié)點在自動感知的過程中實時自動增加圖書館用戶訪問權限的檢測機制,實現(xiàn)對各個智能訪問節(jié)點的訪問權限進行快速有效地控制,為物聯(lián)網(wǎng)應用環(huán)境中圖書館用戶信息訪問控制的安全需求提供一套完整的解決方案。

3.2 深入研究物聯(lián)網(wǎng)應用環(huán)境中通信保護技術

在物聯(lián)網(wǎng)環(huán)境下,圖書館各個智能感知節(jié)點都具有通信能力,而且物聯(lián)網(wǎng)的開放式體系架構導致各個智能感知節(jié)點所采用的通信方式、通信協(xié)議各不相同,既可采用有線的通信方式,也可采用無線的通信方式。在使用的通信協(xié)議中,既有僅滿足于數(shù)據(jù)通信可靠性和通信質(zhì)量的通信協(xié)議,也有重點考慮通信安全性的安全協(xié)議。因此,在這種通信協(xié)議多樣化的應用環(huán)境中,有可能會由于某些關鍵環(huán)節(jié)上的通信電路安全性不高而導致信息泄露,從而使得圖書館擁有的讀者隱私信息被非法獲取。為了解決該問題,需要對應用于圖書館各個智能感知節(jié)點的通信協(xié)議開展深入研究,對所選取的通信協(xié)議安全性做出科學準確的評估,避免在關鍵的通信電路上使用安全性不高的通信協(xié)議,充分引入信息安全和密碼學的相關理論和技術,對一些關鍵電路上所使用的通信協(xié)議進行強化和保護,確保該物聯(lián)網(wǎng)應用環(huán)境下所采用的通信協(xié)議能夠使得圖書館的智能節(jié)點在傳輸敏感信息時一直處于安全的狀態(tài)。

3.3 深入研究圖書館智能感知節(jié)點的安全性

由于在智能感知節(jié)點內(nèi)部本身就存儲了用戶敏感的隱私信息,同時智能感知節(jié)點在工作運行過程中還能夠從其他的智能感知節(jié)點中通過信息共享和信息傳輸?shù)仁侄?獲得其他的智能感知節(jié)點的敏感信息,因此智能感知節(jié)點本身的安全性對整個物聯(lián)網(wǎng)系統(tǒng)信息安全的保護至關重要。目前在已經(jīng)獲得推廣應用的大量智能感知節(jié)點中,對信息安全性的保護方面所開展的研究還不充分,更多的是注重對信息感知節(jié)點的信息采集、信息存儲以及低功耗等問題,而對其所采集信息的安全性研究不足。對于目前的一些信息感知節(jié)點,如果圖書館用戶使用一些非法的訪問設備,可輕易讀取其內(nèi)部存儲的數(shù)據(jù),甚至還可對其內(nèi)部結(jié)構和功能進行分析之后,在物聯(lián)網(wǎng)環(huán)境中去復制或仿造一些非法的智能感知節(jié)點,從而使得整個物聯(lián)網(wǎng)信息系統(tǒng)中的運行安全性受到嚴重的挑戰(zhàn)。因此,必須加強對圖書館智能感知節(jié)點安全性的研究,采用先進的技術手段,來保證圖書館各個智能感知節(jié)點本身的安全特性。

3.4 加強對圖書館物聯(lián)網(wǎng)安全方面的相關法律法規(guī)的制定和應用的力度

在物聯(lián)網(wǎng)圖書館信息系統(tǒng)中制定與之相適應的法律法規(guī),才能夠在根本上規(guī)范圖書館用戶應用物聯(lián)網(wǎng)技術的行為準則,遏制用戶在使用過程中產(chǎn)生對其他物聯(lián)網(wǎng)應用系統(tǒng)進行破壞的念頭。オ

4 結(jié) 語

隱私權是一項重要的公民基本權利,人們對隱私保護的意識也越來越強。應用物聯(lián)網(wǎng)技術的圖書館雖然可以充分利用物聯(lián)網(wǎng)信息感知技術大幅度提高圖書館在管理服務過程中的智能化和自動化的程度,為讀者提供更高質(zhì)量的知識服務功能,但是與此同時也帶來了嚴重的信息泄露、隱私侵犯等安全問題。在圖書館這樣的公共社會環(huán)境中如果對讀者的隱私信息保護不力,則會削弱人們對物聯(lián)網(wǎng)技術的應用熱情,最終影響到圖書館為讀者提供知識服務的質(zhì)量。本文通過對應用物聯(lián)網(wǎng)技術的圖書館隱私保護問題開展深入地研究和分析,具有明顯的前瞻性和現(xiàn)實應用價值。[參考文獻]

[1] 胡 潔,滕靜靜. 公共圖書館立法應明確保護讀者隱私權[J] . 圖書館.2010(1):22—23.

[2] 向海華. 數(shù)字圖書館中用戶隱私保護的新問題——用戶的高度信任與圖書館員的準備不足之間的矛盾[J] . 圖書與情報.2005(1):55—57.

[3]杜燕翔. 珠江三角洲市民學習網(wǎng)搭建技術要點探析[J] . 圖書館論壇.2010, 30 (3):62—64.

[4]夏翠軍. 網(wǎng)絡參考咨詢服務中的隱私保護問題[J]. 圖書館建設.2004(3): 7—9.

[5]王 然. 論圖書館對讀者隱私權保護的注意義務[J]. 農(nóng)業(yè)圖書情報學刊.2010, 22 (6):157—162.

[收稿日期]2012-06-08

[作者簡介] 賴 群(1970—),女,碩士,副研究館員,廣西生態(tài)工程職業(yè)技術學院圖書館。

[說 明]本文系廣西哲學社會科學課題“基于物聯(lián)網(wǎng)技術的圖書館服務模式研究”(編號:11BTQ001)階段性研究成果之一。