高校智慧圖書館場景下的用戶數據管理與保護

陳君 王統宇

【摘 要】搜集聚合各項數據并借助大數據技術發揮人工智能功用的新型智慧圖書館的出現到遍地開花勢必帶來數據數量的爆炸增長的同時，也帶來數據使用與管控等各方面問題，本文通過解析智慧圖書館的用戶數據管理與用戶數據保護，旨在提出用戶數據保護安全性、隱私性、被遺忘性性三項原則。

【關鍵詞】數據管理;智慧圖書館;隱私

中圖分類號： G250.7 文獻標識碼： A文章編號： 2095-2457（2019）04-0199-003

DOI：10.19694/j.cnki.issn2095-2457.2019.04.076

【Abstract】Given that the rapid development of new intelligent libraries，integrated with data searching and collection， as well as applying data technology to performing AI function，till the explosion of massive volume data，a series of difficulties emerge at the same time on data management and usage.The paper is analyzing user data management and protection in intelligent libraries to put forward three major principles on user data protection，namely security，privacy and the Right to be Forgotten.

【Key words】Data management;Intelligent library;Privacy

0 引言

“智慧圖書館”這一概念由“智能圖書館”嬗變而來，因而早期或者初級階段的智慧圖書館更多指的是物聯網技術在圖書館中的應用，而后則是人臉識別等生物感知技術的加入。王世偉（2012）[1]提出智慧圖書館的三大特點分別為全面感知、立體互聯、共享協同。現階段智慧圖書館則是在實現自動化、信息化的圖書館一般服務的基礎上，整合利用包括不僅限于用戶數據、資源數據、空間數據等各項數據進行個性化、針對性的特色服務的探索及實踐。因而，現在已經落地的高校智慧圖書館在整合RFID技術、人臉識別技術之后基本達到全面感知、立體互聯的目標，正在努力推行通過數據采集、數據梳理、數據整合、數據挖掘形成各項協同共享運行服務模式，因而數據正成為智慧圖書館當下工作和研究的核心。

2018年5月25日歐盟出臺《通用數據保護條例》（GDPR，General Data Protection Regulation）被成為史上最為嚴格數據保護條例，任何收集、傳輸、保留或處理涉及到歐盟所有成員國內的個人信息的機構組織均受該條例的約束，因而隨著歐洲隱私法律地域適用性隨著GDPR的擴大而擴大，即使歐盟之外的組織隨著GDPR的實施也將受到影響。同樣在GDPR的影響之下，中國在保護用戶數據方面的國家標準《信息安全技術個人信息安全規范》同年正式實施。各高校智慧圖書館也根據相應法律法規及標準在數據管理與保護方面進行了相應規范。

1 智慧圖書館的用戶數據管理

智慧圖書館一是實體或虛擬館舍的智慧化，另一方面是服務的智慧化，因而其數據主要包括用戶數據、空間數據和資源數據，從當下關注的焦點而言，本文只研究用戶數據。

1.1 采集對象

從高校圖書館的服務對象上區分，高校智慧圖書館采集對象與服務對象重合，即本校教師、職工、學生、校友及其他因臨時交流、訪問、學習需要使用圖書館的人群。從人員歸屬部門上又可分為一般二級學院等教學院系，黨委、宣傳部等黨政機構，圖書館、網絡中心等教學輔助機構及其他高校附屬機構等。單就個體而言，基本信息方面包括不僅限于個人姓名、性別、學號、院系、班級、移動電話、電子郵箱、家庭住址、證件有效期限等;行為數據方面包括不僅限于入館時間、離館時間、座位使用情況、研討室使用情況、上網時長、電子資源使用足跡、紙本書借閱情況、活動參與情況、支付情況等。

1.2 管理原則

第一是統一標準原則，即數據管理及數據采集應該符合國家、教育部、行業及學校等制定的規范及標準，即應該遵循諸如《中華人民共和國網絡安全法》、《科學數據管理辦法》、《教育部機關及直屬事業單位教育數據管理辦法》、省級教育主管部門印發的數據管理辦法及學校依據國家法律法規、省級教育主管部門印發的數據管理辦法制定的本校數據管理辦法等。第二是歸口管理原則，即智慧圖書館用戶數據首先由圖書館歸口管理，另外需要統一納入全校整體管理。第三是基本有限原則，尤其數據的采集上不是無窮盡的，需要模糊個人特性，聚合趨勢和多數，按需夠用即可。第四是保密管控原則，即數據從采集到開發利用及儲存保證安全、準確和完整。

1.3 管理部門

從直接數據歸口來看，智慧圖書館用戶數據首先應由圖書館信息技術部門負責（圖書信息中心可由其屬的網絡技術部門負責），因而圖書館信息技術部門是高校智慧圖書館用戶數據管理的第一責任人（部門），接管并處理用戶元數據。另外，從學校職能劃分上來看，若學校網絡信息部門負責全校的信息化建設的話，那么智慧圖書館用戶數據也從屬于其管理范疇。相關院校還組建了由分管校長、副校長為主要負責人的專門機構，執行全校數據資源規劃實施，制訂全校信息標準及技術規范的信息化與智慧校園建設，其也為智慧圖書館用戶數據的領導管理部門。

1.4 管理目標

因而，從職責方面看，我們首先需要確保用戶數據的完整，即用戶個體之間采集的無差別性。其二是確保用戶數據的準確，即用戶數據與用戶屬性間基本情況的吻合和精準，執行同一標準下的采集范式。其三是確保用戶數據的安全，即用戶數據的采集安全，不窺探個人不愿透露的、與智慧圖書館運行無關的無意義數據;用戶數據的存儲安全，不造成個人隱私的泄露，不造成個人隱私為無關人員所知;開發利用安全，不造成個人生活、學習及相關獨立決策的侵犯。其四是提高數據服務的廣度與深度，即充分發掘數據在趨勢性預測與決斷中的作用，用數據獨有的理性思維提供智慧圖書館項目診斷與改進的支撐作用。

2 智慧圖書館的用戶數據維護

網絡化的數據結構運算快速經濟，大數據時代的到來也使得傳統方法與當前網絡化的數據結構不相匹配。

2.1 數據存儲

當下智慧圖書館下的數據存儲依然存在著傳統和新式兩種，即擁有本地化存儲和云端存儲兩種。本地化存儲指的是高校自身搭建服務器，負責數據的存儲，目前即使采用該存儲形式無法做到也不會存儲智慧圖書館所有數據，只是在核心機密數據上由自身負責。云端存儲因為實惠經濟并且容量十分巨大，與當前智慧圖書館數據量需求相吻合，成為越來越多智慧圖書館的選擇，圖書館可以向云端實時傳輸存儲數據，也可從云端實時下載數據，所以智慧圖書館的數據可能存在于任何國家、任何地區的云數據中心和信息節點上，這也是當前技術發展和服務提供的大趨勢，讓專業數據商負責數據存儲工作。

2.2 數據開放

數據開放指的是授權共享下的數據對外下載與使用。高校智慧圖書館用戶數據首先是館內開放，智慧圖書館服務從最基本借閱流通到電子資源瀏覽到學科服務支撐等貫穿圖書館核心業務部門各項環節，對館內業務部門的開放使得館內各項業務改進有所遵循，剔除傳統問卷、訪談等有主觀因素介入的了解用戶方式中的不準確性。高校智慧圖書館用戶數據其次是校內開放，圖書館作為校內“第二課堂”理應作為院校開展教學的重要依據，尤其在強調自我學習的大學學習之中，課堂學習因點名等因素存在被動性選擇的幾率，而圖書館學習更多是用戶自由意志的體現。多個高校智慧圖書館數據的開放則是調研我國高校學生閱讀現狀的最好數據來源。

2.3 數據利用

就圖書館業務部門而言，流通閱覽部門體現在好書推薦、利用率低文獻的再開放、服務時間的調整、閱覽環境的監測與改善等方面;信息資源部門體現在數據庫的優勝劣汰，利用率低電子資源的再開發，向用戶自動推送感興趣的作者、作品或關注領域;參考咨詢部門體現在用戶信息素養能力的監測與提高，學生學習中的課程支撐，教師教學研究的情報決策支撐等。就學校教務部門而言，監測整體學生用戶學習情況以適時調整教學計劃，監測整體教工用戶教學科研資源需求及使用情況以聯合人事部門適時調整員工培養計劃。宏觀上講也是財政預算與撥款的重要來源依據。

3 智慧圖書館的用戶數據保護

隨著個人對隱私權利的重視及個人數據的急劇增長下伴隨著數據泄露風險的增加，圖書館在數據防護方面并沒有太多優勢，因而需要重視以下幾個保護。

3.1 安全性保護

數據的安全性在于數據的完整性與脫敏性。數據的完整性在于數據主管部門對于數據的完整存取，為數據建立健全的技術標準和安全管控，以避免遭受物理損害及網絡攻擊;對于交由數據商存儲數據需要簽訂相應協議，提高安全標準，定時查看存儲數據情況以掌控全局。數據的脫敏性在于敏感數據的可變性存儲，通過脫敏規則進行變異，以達到敏感數據的有效可靠保護，尤其在涉及用戶個人基本信息，尤其身份證號、手機號等方面都應該做好脫敏處理，以實現數據安全防護。

3.2 隱私性保護

數據的隱私性在于用戶閱讀數據的非公開化，個體閱讀痕跡不愿且不適合進行相應公開，因為這些數據的發布容易形成對個體的外界評價。涉及用戶個人基本信息的隱私保護的重要性已經不言而喻，其他方面且易被忽略的信息包括敏感書籍借閱歷史、敏感網站瀏覽歷史、敏感問題咨詢歷史、違規欠費等通告信息都應該納入用戶數據的隱私性保護之中。另外，數據的隱私性保護還在于數據的授權性，涉及隱私數據更應該執行管控機制，誰使用、哪個部門使用、用于哪些方面更應該有記錄可查，有專門批準。再次，數據的開發利用更應該著重于趨勢性的判斷而非個體的無限挖掘以達到個人權利的保護和尊重。

3.3 被遺忘性保護

被遺忘性保護的提出出于個人言論自由無限擴大的爭論，是對用戶隱形權利保護的進一步申明。用戶數據來源于用戶，由用戶產生，用戶有權利對令其不適的數據提出刪除要求，是用戶對自身數據的主權主張，即使其在較小范圍內進行公開，或者在其他個體看來并無不適感覺，但只要是涉及到用戶本身的個體數據的被遺忘要求理應都該得到充分的尊重和執行。然而被遺忘性也要有嚴格的適用性，公共利益、言論自由、科學研究等都是限制被遺忘權的重要事項[2]，涉及國家安全、醫學研究等領域，該權利不被適用。

4 結語

高校智慧圖書館的發展剛剛進入到2.0時代，用戶數據量上的爆發之外，對于個體的解剖式研究及挖掘在商業領域上的應用已經出現了個別負面現象，因而基于智慧圖書館更好地圍繞著“人”這一核心要素服務考量，理應在用戶數據的管理、維護、保護方面還應該有更加深入的探討和實質性措施的推出。

【參考文獻】

[1]王世偉.論智慧圖書館的三大特點[J].中國圖書館學報，2012，38（06）：22-28.

[2]鄭志峰.網絡社會的被遺忘權研究[J].法商研究，2015，32（06）：50-60.