開放服務下圖書館讀者隱私保護研究
——以西安圖書館為例

吳 昊，張 天

(1.吉首大學 旅游與管理工程學院，湖南 張家界 427000；2.西安圖書館，陜西 西安 710016；3.西安工程大學 電子信息學院，陜西 西安 710600)

圖書館讀者隱私的范圍是在法律允許的條件下，讀者進入圖書館后的位置、閱覽、借還書、預約、咨詢、檢索、上網、下載等行為，這些行為被圖書館收集并存儲[1]。現代圖書館與傳統圖書館不同，傳統的讀者服務雖然也涉及一些讀者隱私問題，但大多由于技術限制，讀者的隱私局限在圖書館內部，不會造成較大影響。現代圖書館呈現開放服務，尤其是計算機技術和網絡技術在圖書館普遍應用的背景下更為明顯，讀者在圖書館的每一個行為都會被詳細記錄及保存，對于圖書館本身來說，這對讀者的隱私保護帶來了嚴峻的挑戰。

國內關于圖書館讀者隱私保護的研究，由中國知網檢索可知，篇名中含有“圖書館”及“讀者隱私”檢索詞的文獻共有43篇，其中發表在核心期刊上的文獻有18篇，這18篇論文中剔除國外研究，國內是從2012年后逐漸出現，且2012年前學者們的研究都停留在傳統圖書館中讀者隱私的保護，而在2012年后，隨著計算機技術和網絡技術在圖書館的應用，網絡環境下讀者隱私的保護逐漸成為學界關注的熱點。

1 網絡環境下西安圖書館讀者隱私保護面臨的問題

1.1 讀者注冊登記過程中可能造成讀者隱私數據泄露

讀者進入圖書館享受各項服務，就必須成為圖書館的用戶，即通過注冊、登記相關信息獲得圖書館讀者證，而圖書館需要通過計算機系統為讀者建立檔案，詳細記錄讀者個人信息，包括姓名、性別、年齡、住址、電話、證件號等等，讀者的個人信息通過微信、微博、App、自助機等途徑拓寬了獲得讀者隱私的范圍[2]。西安圖書館于2018年通過驗收第三批國家公共文化服務體系示范項目——西安市公共圖書館集群信息化管理平臺，實現了全市9區縣公共圖書館和部分社區、機關、學校圖書館統一納入該系統進行管理，實現統一讀者數據庫認證和登錄[3]，在管理上雖然提供了很多便利，但由于負責操作的工作人員專業水平的差異，可能會造成讀者隱私數據泄露。

1.2 個性化服務過程中可能造成讀者隱私泄露

隨著“互聯網+”的普及，大數據為圖書館的發展也帶來了新的思路，西安圖書館在做好傳統參考咨詢服務的同時，也為讀者提供了多樣化、個性化的定制服務，比如政府信息公開、決策參考、企業信息服務等[4]，通過多樣化的個性服務提升圖書館的社會形象及競爭力，但個性化服務的背后是讀者用戶更加詳細的個性化信息，這也存在著隱私泄露的風險。通過平衡讀者需求和圖書館自身能力之間的關系，運用創新服務手段最大限度滿足讀者及用戶的信息需求，比如西安圖書館全面運用RFID無線射頻技術，方便讀者找書、借書、還書，方便圖書館工作人員進行圖書盤點等工作，但RFID芯片內可存儲讀者姓名、性別、單位、住址、身份證號、學歷等，且RFID標簽大多數沒有采取數據加密[5]，存在讀者隱私泄露的風險，所以國外部分圖書館并未采用RFID技術，是為了規避圖書館泄露讀者隱私的法律責任[6]。讀者的個人信息存儲在圖書館服務器內，且西安圖書館作為西安市公共圖書館集群信息化管理平臺的管理者，全市讀者的信息都會經過管理者進行整理加工，可以為圖書館事業的發展提供大數據參考，這一過程可能會由于管理者的操作泄露讀者隱私。

在西安圖書館內除了RFID無線射頻標簽可以記錄讀者信息外，還有利用物聯網、傳感器技術手段實現讀者與圖書館的無縫銜接，圖書館需刷卡進入的24h自助圖書室，需刷身份證辦理讀者卡的自助機，需要登錄的朗讀亭，需要刷身份證進入的電子閱覽室，通過微信和支付寶進行借還書的無感借閱系統，圖書館內各類監控設備等，都實時掌握了讀者在西安圖書館內的動態情況。現代圖書館服務是存在于網絡環境下的開放服務，是建立在高度集成的圖書館系統中，是以計算機網絡技術為背景，所以讀者在圖書館的行為軌跡，也都會詳細記錄在圖書館系統中，比如到館時間、離館時間、到達區域、借閱記錄、借閱時間、使用圖書館無線網絡情況等，均能留下使用痕跡，這些也屬于讀者隱私范疇，存在一定的安全隱患。

1.3 圖書館網站或App登錄、注冊和使用時的隱私授權也會存在隱私泄露的風險

圖書館通過App或網站表單獲取讀者信息，劉雷等人通過對9所公共圖書館和9所高校圖書館App的讀者隱私權限以及隱私侵犯風險進行研究比較，發現即便是具有公益性質的圖書館機構，其在提供信息服務時依然存在較高風險，且讀者用戶數量越多，隱私侵犯的風險就越大[7]。圖書館通過與企業、銀行、公安、支付寶、微信等進行跨界合作，讀者享受高效率的借閱體驗的同時，這些與圖書館開展跨界合作的企業和機構也同樣可以獲得讀者的個人信息，在網絡環境下，讀者個人的信息會通過網絡統一流向這些機構，這些讀者大數據可以為圖書館或合作機構分析讀者的專業背景、工作背景、健康狀況、研究方向、閱讀興趣等，通過算法推薦為讀者推送符合讀者自身的產品和服務，但這無疑也涉及讀者的隱私。

1.4 圖書館工作過程中也存在侵犯讀者隱私的行為

以西安圖書館為例，在為讀者提供各類信息服務的過程中，可能會涉及讀者隱私。特殊人群(視障、老年人群)無法使用自助辦證機時，工作人員會登記讀者的姓名、性別、年齡、職業、住址、電話等信息，這些都屬于讀者個人隱私，而負責辦理該業務的工作人員一般為西安圖書館志愿者，業務水平有限，在工作過程中無法有效保護讀者隱私；在為讀者提供參考咨詢服務過程中，圖書館為讀者提供的個性化服務都會或多或少涉及讀者隱私，如醫療咨詢可能會獲取讀者的健康或疾病狀況；法律咨詢可能會涉及讀者因為何事產生法律糾紛；心理咨詢會了解讀者是因為何種原因引發心理問題；學術咨詢可能會提前了解讀者在其成果正式發表前不愿公之于眾的信息，這些都涉及讀者的個性化或私密特征，而圖書館負責提供咨詢服務的工作人員則有泄露讀者隱私的風險。

1.5 讀者自身操作不當造成無意識隱私泄露

西安圖書館的讀者群交流、網站留言、貼吧留言、微信公眾號推送信息互動、微博互動、抖音互動、朋友圈曬圖等，讀者留下真實姓名、手機號碼、郵箱等信息，通過曬圖的行為留下位置信息，這些信息被他人獲取后，給讀者本人帶來困擾[1]。

2 現代圖書館開放服務讀者隱私保護策略

2.1 政策層面規范讀者隱私保護

國際圖書館聯合會(IFLA)在“IFLA關于圖書館與知識自由宣言”中是這樣描述讀者隱私權利的：“圖書館用戶應享有個人的隱私權和匿名權，圖書館員和其他圖書館工作人員不得將用戶的身份或者其他材料透露給第三方”[8]。在國內2018年頒布實施的《中華人民共和國公共圖書館法》中第三十四條明確規定：“公共圖書館應當妥善保護讀者的個人信息、借閱信息以及其他可能涉及讀者隱私的信息，不得出售或者以其他方式非法向他人提供”，并對公共圖書館及其工作人員泄露讀者隱私的行為作了相應處罰的規定。雖然在立法層面對公共圖書館的讀者隱私保護做了相應的規定，但是在實施階段缺乏相應的監管，并且在很多基層圖書館，讀者隱私保護也未受到足夠重視，所以除了在法律層面對讀者隱私加以保護外，還需要政策的落實。在讀者使用App或者網頁注冊或使用前，應在醒目位置放置《讀者隱私聲明》，明確讀者在使用過程中哪些操作涉及讀者隱私，哪些操作有泄露隱私風險，哪些操作必須有隱私授權并由讀者自主決定，同時圖書館也應有因不可抗因素導致的隱私泄露免責聲明，將讀者隱私保護與圖書館信息服務相融合，才能盡量減少因為讀者隱私泄露導致的風險，才能提升圖書館的服務質量。

2.2 從源頭降低讀者隱私侵害風險

圖書館在采集讀者信息時，應精簡流程，有限采集。在滿足圖書館自身業務需求的同時，不必要求讀者盡量提供詳盡的個人隱私資料，只需要提供基本資料，達到身份特征標記的目的即可，讀者的信息如果記錄得越詳細對讀者隱私泄露的風險就越大。同時圖書館采集讀者的個人隱私信息龐雜且無序，這也在無形中增加了圖書館信息管理系統的負擔，增加了管理讀者信息的難度。另外與圖書館開展跨界合作的第三方機構，也應在獲取讀者信息前得到讀者的同意，圖書館與第三方機構也應該簽訂讀者隱私保護協議，防止在讀者使用第三方提供的服務時自身隱私信息受到侵害[9]。

2.3 加強技術手段保護讀者隱私信息

西安市公共圖書館集群信息化管理平臺依托的是通過大數據技術對讀者的信息進行采集、處理、存儲和傳播，在這個系統下的各個圖書館都是依靠移動端、網絡監控、社交媒體、第三方授權平臺及RFID技術對讀者個人信息及軌跡進行記錄的，讀者的個人賬號、密碼、社交記錄、瀏覽記錄等信息都是記錄在服務器中，需要利用專業技術來防范讀者隱私數據的泄露。在網絡環境下，圖書館應采取防火墻、殺毒軟件等計算機安全防御措施，有實時監控和預警系統，對大數據平臺的管理要有嚴格的身份驗證管理。另外應采取加密措施，對讀者的隱私進行數據加密處理，利用元數據加密[10]、動態密鑰[11]、匿名技術[12]、安全認證[13]等加密技術進行讀者數據保護。

2.4 加強圖書館自律和館員安全意識

對于圖書館而言，要更加重視讀者隱私安全，建立健全用戶隱私、網絡安全保護制度和網絡安全突發事件應急預案，集中組織館員學習，同時定期組織相關培訓，提升館員職業道德修養和專業技能，提升讀者隱私保護能力。館員在日常工作中，要嚴格遵守圖書館員職業道德規范，對工作涉及的讀者隱私做到嚴格保密，杜絕因工作操作不慎導致讀者隱私泄露的行為，館員要向讀者有意識地宣傳隱私保護措施和方法，降低讀者隱私泄露擔憂[14]。

2.5 加強讀者自身保護意識

現代圖書館的開放服務下，讀者的隱私除了圖書館泄露、第三方機構泄露、黑客入侵等方式外，還有就是讀者自身無意泄露。作為圖書館自身，應為讀者開設相關信息檢索培訓，使讀者獲取信息的能力和技能得到加強，提升讀者信息素養[15]，宣傳隱私保護相關知識，建立圖書館隱私泄露舉報通道[16]；作為讀者應提高安全保護意識，養成良好的網絡瀏覽習慣，及時刪除瀏覽歷史和查詢記錄，修改初始密碼，減少非法授權，增強法律意識，對于有悖于法律規定的行為，應通過合法的渠道尋求法律援助，保證自身隱私信息不受侵害。

3 結束語

在網絡環境下，公共圖書館的服務無處不滲透著信息技術和監控硬件，它拓寬了圖書館開展服務的深度和廣度，但也對讀者的隱私產生威脅，增加了讀者隱私保護的難度。圖書館應和讀者及第三方服務機構一同努力，建立聯動保護機制，加強讀者隱私的保護力度，才能最大限度地對讀者隱私進行保護，也能使圖書館事業得到可持續發展[17]。