大數據時代讀者隱私保護探析

楊志華

(長沙航空職業技術學院，湖南 長沙 410019)

2011年，國際著名的咨詢集團麥肯錫首次發布了關于“大數據”的報告，并預測“大數據將成為下一個前沿領域”[1]。大量數據背后隱藏著大量的經濟與政治利益，尤其是通過數據整合、分析與挖掘，其所表現出的數據整合與控制力量已經遠超以往。大數據如同一把雙刃劍，社會因大數據使用而獲益匪淺，但個人隱私也無處遁形。

1 隱私保護現狀

“大數據”的出現，對各行各業都帶來理論、技術上的創新與挑戰。對于傳統的以信息服務為核心業務的圖書館而言，“大數據”的出現，將是繼WEB2.0、云計算之后的又一輪技術沖擊。相對于傳統時代的圖書館，其服務質量取決于其所有的文獻資源，大數據背景下的圖書館，可以通過讀者行為所包含的顯性和隱性的各類數據的搜集、整理、分析進而制定出相應的服務模型，調整服務對策從而達到提升服務水平的目的。然而對于讀者行為數據搜集的同時也意味著對讀者隱私信息的搜集，個性化與隱私從來就是一對孿生兄弟。如果高強度的保護讀者隱私，則必然會降低服務質量，讓圖書館在服務過程中處于被動狀態。而大量獲取用戶數據來提高服務品質，也潛伏著隱私泄露的高風險。對互聯網信息高度依賴的大數據時代，如何做好讀者服務工作同時保護好讀者的隱私必將是一個長期的重大課題，因為隱私的泄漏是一個緩慢長期的過程。

全球復雜網絡研究權威艾伯特-拉斯洛·巴拉巴西在其《爆發：大數據時代預見未來的新思維》新書上赫然印著人類行為93%是可以預測的[2]。正如書名所指引的，“爆發”規律通常指某類事件在一段較短的時間內密集發生，之后是很長的一段沉默期，然后同類事件再次以更高頻率短時間內多次發生。

大數據時代正打造一個全天候的全景的數字監獄，由于管理和業務的需要，圖書館對于讀者的數據搜集盡可能是全面、完整和系統的。讀者的行為全天候處于監控之下。對于圖書館而言，讀者隱私數據通常包括讀者的姓名、電話、專業、家庭住址、聯系方式、IP地址、網上閱讀的網站，停留的時間等等上網習慣，見表1。

表1 隱私內容[3]

然而，縱觀中國的圖書館界，對于讀者隱私的保護狀況不甚樂觀。根據2017年北京大學韓娟娟《高校圖書館讀者個人信息保護調查與分析》中調查了我國內地985高校圖書館各隱私保護的情況，發現，僅有2.56%的高校網站有關于隱私保護的條款，有高達21%的高校圖書館在讀者不知情的情況下，使用各類商業軟件搜集讀者對圖書館網站的訪問行為，并對其數據進行分析、發布，其中涉及讀者的隱私信息有讀者的來源、分布、院系，甚至有學生的學號等。由于圖書館所購買的商業數據庫投入資金比較大，讀者的違規使用可能造成學校較大的損失，部分圖書館對于數據庫的違規使用處理較為嚴格，為了起到以儆效尤的效果，通常會公布違規讀者的院系、學號甚至姓名等。雖然起到警示效果，卻嚴重地侵犯了讀者的隱私權。相對于我國內地的高校，港澳臺地區的高校在讀者隱私保護方面要走在前面。全香港地區的高校中，受高等教育委員會資助的高校在個人隱私政策上高于全港。澳門和臺灣的公立高校也很注重讀者隱私信息的維護。

隱私政策主要包括以下幾個方面：①隱私信息搜集的對象以及范圍。如提示讀者在使用圖書館網站服務中涉及讀者個人信息收集的程序。圖書館讀者用電腦的瀏覽器通常有相應的cookie，讀者可以進行相應的設置，自主選擇是否關閉讀者信息的收集。②讀者信息收集的用途。網站通常會說明讀者信息收集是用作什么用途同時會明確表示不會把讀者信息泄漏給第三方，約定讀者信息刪除的期限。③管理個人信息途徑的方法和路徑。包括修改查閱個人信息的方法，保護個人隱私的措施。④讀者信息對外披露的例外情況。如讀者同意，配合執法部門的調查等。⑤免責聲明，基于何種情況下讀者信息的泄漏與圖書館無關。

在圖書館對外服務過程中，可能涉及讀者隱私信息的有門禁通道監測、個性化服務、文獻傳遞、查新登記、閱覽登記、違規通告，見表2。

表2 隱私暴露及對策

2 讀者隱私保護的策略

大數據的快速發展，各行各業的專家對隱私的關注也與日俱增，一直積極呼吁出臺有效的隱私保護政策。當前，西方發達國家主要有兩種隱私保護模式，一種以行業自律為主的模式，如美國。另一種是以法律法規為主導的模式，如歐盟國家。有學者提出，隱私保護需要政府、行業、服務提供商和用戶自身等各方面的協同工作才能做好。筆者也認為要做好讀者的隱私保護工作，可以從宏觀的國家立法，中觀的行業規范、技術研發和微觀的用戶個人意識4個方面綜合考慮進行。

2.1 推進國家立法

早在2009年，中國社科院發布的《法治藍皮書》中就披露我國個人信息濫用比較嚴重，應該盡快立法以保護個人信息的隱私權。2012年12月，全國人大常委會通過《關于加強網絡信息保護的決定》。2013年2月1日，我國首個個人信息保護國家標準——《信息安全技術公共及商用服務信息系統個人信息保護指南》正式實施[4]。該標準最顯著的特點是規定個人敏感信息在收集和利用之前，必須先獲得個人信息主體明確授權。對于個人信息保護的立法方面雖然取得較大的進展，但還存在較大的疏漏，即對于各類隱私侵權行為的責任追究沒有進行單列。也就意味個人隱私的侵權成本極低甚至沒有。因此，加快用戶隱私保護的立法進程是讀者隱私保護尤為重要的一步。

2.2 加強行業自律

圖書館行業應該制定適應行業發展水平的“用戶個人隱私數據保護準則”，針對圖書館各個服務流程擬定出詳細的隱私保護程序。由行業主管部門牽頭，各圖書館遵照執行。同時，提高圖書館從業人員的隱私保護意識。由于各種歷史遺留問題，圖書館工作人員在隱私保護意識上的參差不齊。因此，加強對在職圖書館人員的培訓，提高其隱私保護意識，是有效保護讀者隱私的當務之急。另外2016年2月25日，國際圖聯發布了《國際圖聯被遺忘權聲明》[5](IFLA issues Statement on Right to be Forgotten)，以此來應對互聯網時代的個人隱私保護問題。

2.3 加大技術研發力度

現代化的技術是一把雙刃劍，創造機遇的同時也帶了危機。信息技術的高速發展，使原本不相關的信息關節得以打通，網絡中的個人不再有隱私，全方位的信息綜合分析，產生出前所未有的巨大威力。因此，大數據時代的數據服務對于數據的安全保障提出了新的要求，各技術部門應當順應時代發展的要求，快速響應，研發出相應的數據安防產品。

2.4 提升用戶隱私保護意識

對于大多數人而言，在可能產生的收益或者是一定的經濟誘惑時，面對隱私的泄漏會選擇隱忍。百度CEO李彥宏就曾提出“中國人更加開放，對隱私沒那么敏感，很多情況下愿意用隱私換取便利性，那我們就可以用數據做一些事情[6]”。作為互聯網上的大佬能出此言論絕不會是信口雌黃，至于隱私搜集者會用這些數據做什么事情就不得而知了。如果作為隱私信息的保有者—本人，對于個人的隱私信息隨意對外泄漏，那所有法律、法規、安防都是緣木求魚。提高讀者的隱私保護意識和技能是最重要的。在利用圖書館提供的讀者服務時，認真研讀圖書館的隱私保護條款，如果圖書館的相關條款不完備，讀者應該本著“網絡有風險，瀏覽需謹慎”的原則，在需要提供個人隱私信息時，盡量精簡，更不要授權對方將個人信息分享給第三方。同時發展我國個人信息保護法律，將直接促使我國圖書館界讀者隱私保護政策的出臺。在具備較強的隱私保護意識的同時，如果再具備較強的保護技術就是“如虎添翼”了。積極提升自身的信息素養，及時更新自身的現代網絡安防技術，及時升級 網絡設備的殺毒軟件。

3 結束語

大數據說到底是一種由現代化技術帶來的新的數據處理技術,但這種處理技術帶來了全新的思維模式。這種新的思維模式,促使我們的國家、行業、個人建立起全新的隱私保護體系,以保障讀者在享受新技術帶來的優勢的同時保護好自己的隱私信息。