《中華人民共和國數據安全法》視域下我國公共圖書館數據安全工作探析

王立國（山東省圖書館）

大數據時代，數據應用越來越廣泛，數據安全也愈發受到重視。公共圖書館應用AI、物聯網、AR/VR、區塊鏈等新技術的創新數據服務在推動圖書館服務模式變革的同時，也帶來許多數據安全問題。數據安全工作關系著全體讀者權益，也關系著圖書館創新發展。2021年6月10日，《中華人民共和國數據安全法》（以下簡稱《數據安全法》）正式公布［1］，這是我國第一部針對數據安全方面的法律，它讓數據的應用與保護有法可依，對于公共圖書館數據安全工作具有重要的意義。

1 我國公共圖書館數據安全研究現狀調查

筆者在中國知網（CNKI）中以“公共圖書館”+“數據保護”和“公共圖書館”+“數據安全”進行主題檢索，檢索時間為2021年8月19日，檢索發現針對公共圖書館數據安全的研究較少，主要散見于公共圖書館隱私保護研究、

網絡安全研究、數據治理、數據保護技術研究、個人信息保護研究等研究成果中。因此，本文致力于在《數據安全法》的視域下，結合公共圖書館數據應用實踐，研究圖書館數據安全工作，旨在增強圖書館數據安全能力，提高圖書館數據安全水平。

2 當前我國公共圖書館數據安全工作存在的問題

公共圖書館日常服務會生成龐大數據，主要包括：直接獲取數據（讀者注冊的基本信息等）和圖書館自動采集的數據（借閱信息、檢索信息、軌跡信息、人像信息、讀者活動信息、網絡訪問信息、安檢信息等）［2］，這些數據包含了許多讀者的敏感信息，一旦發生安全問題，會給讀者及圖書館帶來嚴重后果，這對公共圖書館數據安全工作提出了更高要求。但受限于安全意識、基礎條件、經費、管理理念等因素，我國公共圖書館數據安全方面的建設還不完善，在制度、管理、技術、人才等方面還存在許多不足。

2.1 數據安全意識不強，安全制度建設不完善

大數據時代的公共圖書館雖然在數據創新服務、應用技術等方面取得了一定成果，但是數據安全意識不強，安全制度建設相對滯后。筆者在對我國31家省級公共圖書館（除港、澳、臺地區）進行網絡調查后發現，只有7家省級公共圖書館在公開的規章制度中包含數據應用及安全方面的內容，且都散見于讀者注冊協議或是讀者須知（如廣東省立中山圖書館、廣西壯族自治區圖書館、福建省圖書館、江西省圖書館）、版權聲明及隱私聲明（如云南省圖書館、內蒙古圖書館、浙江圖書館）中，且內容多不完備①。由此可見，目前我國各省級公共圖書館普遍缺乏專門統一的規章制度來約束圖書館數據的利用及安全。我國公共圖書館數據安全主要依靠《中華人民共和國網絡安全法》《信息安全技術 個人信息安全規范》（GB/T 35273—2020）、《信息安全技術 大數據安全管理指南》（GB/T 37973—2019）等相關法律法規，數據安全問題目前還處于借鑒國外案例解決國內問題的現狀，對于圖書館數據的獲取、存儲、利用、分析、挖掘、共享、安全保護、損害賠償等缺乏專門制度進行合理規范。

2.2 數據的收集利用及內外部管理不規范

（1）數據收集利用不規范。公共圖書館在日常服務中需要收集、利用讀者的各種數據，包括隱私信息如軌跡信息、圖像信息等，這需要讀者授權同意，從而保障讀者數據的被采集同意權及使用許可權。但由于規范意識不強、制度缺失等原因，很多時候公共圖書館對讀者隱私信息的收集、利用過程基本是在用戶不知情的情況下進行的，未明確告知讀者數據的收集范圍、實際用途及存在的安全隱患，忽略了讀者的知情權、數據選擇權、數據被遺忘權及可攜帶權等，未做到合法合規。

（2）數據內部管理不規范。信息時代，公共圖書館數據量激增，類型多樣繁雜，導致數據風險類型增多，傳統數據管理辦法已經不適應信息時代要求。但目前多數公共圖書館受技術、人才、資金的制約，數據管理水平普遍不高，數據管理組織架構不健全，數據管理制度不完善，配合機制措施不健全，數據安全職責權限不明確，日常監督檢查機制缺乏，易引發數據安全問題。

（3）數據外部管理不規范。公共圖書館受經費、技術、人才、研發能力等限制，許多數據服務新技術的研發維護需委托給第三方，允許他們使用用戶數據，這在一定程度上導致公共圖書館喪失了對用戶隱私數據的實際控制權，增加了數據被泄露或販賣的風險。

2.3 數據安全技術相對滯后

安全技術是數據安全的支撐。公共圖書館讀者需求及服務場景日趨多樣化、復雜化，但目前多數安全管理系統主要還是以本地化防御為主，不能滿足大數據時代公共圖書館數據安全的要求。公共圖書館應用的數據安全技術不適應當前數據應用發展且不能完全保障數據安全，易造成數據泄露［3］。如，2013年Interlib圖書館管理系統沒有及時發現漏洞致使大量讀者信息泄露；2015年某公共圖書館未發現存在“弱口令”致使大量用戶數據泄露［4］。

2.4 數據安全人才缺失

人才是公共圖書館數據安全工作最重要的保障因素之一。但是，目前公共圖書館缺乏既了解圖書館業務，又了解數據安全規章及技術的復合型人才，也缺乏這種人才的培養制度，因此難以有足夠的專業人才支持圖書館數據安全建設及發展，大部分圖書館都沒有專人管控數據安全風險。

3 《中華人民共和國數據安全法》視域下公共圖書館數據安全工作優化路徑

《數據安全法》第六條明確指出“各地區、各部門對本地區、本部門工作中收集和產生的數據及數據安全負責”［1］，這就要求公共圖書館需要從自發到自覺、從局部到整體、從制度管理到應用安全再到人才平臺等方面全方位落實數據安全責任。《數據安全法》第三條明確指出“數據安全，是指通過采取必要措施，確保數據處于有效保護和合法利用的狀態，以及具備保障持續安全狀態的能力”［1］，可以看出數據安全主要包括兩個方面：一是數據合法利用，二是持續有效保護。

3.1 意識層面

意識指導行為，只有意識得到強化，才能發揮能動性。《數據安全法》第九條指出，“國家支持開展數據安全知識宣傳普及安全知識宣傳，提高全社會的數據安全保護意識和水平”［1］，這就要求公共圖書館要加強管理層、館員及讀者的數據安全意識，克服麻痹松懈思想，抓好數據安全的落實工作。

（1）加強管理層數據安全意識。公共圖書館管理層要認識到數據安全的重要性及出現數據安全問題的嚴重性、危害性，在經費、人員、技術等方面給予數據安全工作更多的支持，從而完善數據安全系統，加強安全管理。

（2）加強館員安全意識。公共圖書館要加強對館員的數據安全培訓，強化館員的數據安全意識，不斷增強館員執行數據安全規章的自覺性，從而提高館員數據防范意識及能力，降低數據泄露的風險，建立安全穩定的數據應用環境。

（3）加強讀者數據安全意識。公共圖書館要增強讀者數據安全意識，從源頭降低數據泄露風險。①開展宣傳教育，讓讀者了解數據的采集、存儲、應用、刪除機制與流程，加強讀者對數據安全的認知及防范意識，進而提高全社會的數據安全意識。②定期發布公共圖書館各項數據及應用情況，如閱讀排行數據、入館數據、書籍借閱數據等，引導讀者提高利用數據的積極性，提升用戶的數據服務參與度，加強讀者監督意識。

3.2 制度層面

大數據時代，新技術的應用與數據的風險總是同步存在，要保障數據安全，公共圖書館必須要建立一套適應公共圖書館現有服務環境及技術標準的數據安全管理制度體系（見圖1），該體系應以《數據安全法》《中華人民共和國公共圖書館法》［5］（以下簡稱《公共圖書館法》）等法律為統領，以圖書館行業政策、數據標準規范（如《數字圖書館安全管理指南》）等為支撐，并以各個圖書館數據安全管理制度為配套的制度體系。

圖1 公共圖書館數據安全管理制度體系框架

我國許多法律中都有涉及數據安全的問題，如《中華人民共和國民法典》《中華人民共和國網絡安全法》等，但還不足以成為公共圖書館制定本行業數據安全制度的指導，而《數據安全法》可以作為制定圖書館數據安全規范制度的法律依據與指導，規范公共圖書館數據收集、存儲、應用、管理、刪除等工作流程。因此，公共圖書館制定數據安全管理制度，可以參考《數據安全法》，使制度內容范圍明確且有法可依（見表1）。

表1 公共圖書館數據安全制度內容與《數據安全法》的對應關系

3.3 管理層面

公共圖書館數據安全管理貫穿于數據的整個生命周期，是一項需要長期堅持的系統工程。公共圖書館要按照《數據安全法》的規定統籌考慮數據應用各個環節，從而構建切實可行的數據安全管理體系。

3.3.1 完善組織架構，構建管理體系

《數據安全法》第二十七條指出，“重要數據的處理者應當明確數據安全負責人和管理機構”［1］。公共圖書館的數據涉及圖書館、館員、讀者等多主體，且具有類型豐富、動態零散、多源異構、價值高密度低等特點［6］，這些特點決定了公共圖書館需要設立專門的數據安全管理機構。在實際操作中，可以先成立由館領導主管、技術主管主導、數據專員具體實施的數據領導小組，然后進一步成立評估小組、審核小組、監督小組等，時機成熟時再成立專門的數據管理部門，多方協調聯動，形成一個集評估、審核、執行、管理、監督于一體的數據安全管理體系。

3.3.2 明確安全職責，主導共建共治

《數據安全法》第六條明確指出，“各地區、各部門對本地區、本部門工作中收集和產生的數據及數據安全負責”［1］。對公共圖書館而言，就是要求圖書館首先明確圖書館數據安全管理責任，然后進一步明確圖書館各部門的數據安全管理職責（一般為技術部門主導，其他部門輔助）和主要負責人員——可分為數據安全管理主要負責人（一般為館長或主管技術的副館長）、直接負責人（一般為技術部門人員）、數據安全管理專員（一般為各部門的技術安全員）等。

隨著數據服務方式不斷創新，公共圖書館數據跨部門、跨平臺、跨單位應用不斷增多，形成了數據安全工作具有復雜性、滲透性、威脅性的特點。公共圖書館在授權第三方如軟件開發方、業務合作方等使用數據時，必須注意數據共享但責任不轉移，對數據安全責任要一以貫之，為保護數據安全，要做到“最小授權”“數據保護”“監督管理”［7］。數據授權要遵循“需要知道”的原則，圍繞需求做到數據授權最小化，讓第三方盡可能少接觸數據，并且對敏感數據匿名化；圖書館共享或分享數據時要提前對第三方數據應用進行安全審查和預判，對于其數據用途和安全措施進行評估，從源頭避免數據的泄露、濫用；數據應用過程中，公共圖書館要定期審查第三方的數據應用情況，保證數據僅限于業務目的和服務的達成等。公共圖書館還可以與數據商、軟件商，協作館等多方合作，成立數據小組、建立統一的數據標準和安全標準，開發統一平臺，統一評估與反饋機制，實現數據共治，綜合運用技術與管理手段，確保數據在多機構多館傳遞和應用時的安全，共同保護，共同負責。

3.3.3 進行科學預估，著眼“事先控制”

科學化的安全管理與傳統安全管理不同，不能只著眼于運行階段，還要著眼于“事先控制”，提前預防。《數據安全法》第十八條明確指出，“國家支持有關部門、行業組織、企業、教育和科研機構、有關專業機構等在數據安全風險評估、防范、處置等方面開展協作”［1］。公共圖書館數據風險評估要根據自身的業務特點和安全現狀，在符合外部合規性要求的前提下有針對性地劃分數據風險等級［8］，建立一套全方位、多層次的數據安全風險評估機制，讓數據風險防范科學、可控。公共圖書館數據風險評估應從管理措施和技術措施兩方面進行預設，制定相應處置計劃，計劃中要明確處置措施、預期目標、負責部門、進度安排等（見圖2）。

圖2 公共圖書館數據風險評估流程原理

3.3.4 做好定期評估，建立溯源機制

《數據安全法》第十八條指出，“國家支持有關部門、行業組織、企業、教育和科研機構、有關專業機構等在數據安全風險評估、防范、處置等方面開展協作”；第三十條指出“重要數據的處理者應當按照規定對其數據處理活動定期開展風險評估，并向有關主管部門報送風險評估報告”［1］。公共圖書館應按照規定定期進行數據安全評估，主要評估數據安全制度落實情況，分析數據漏洞。公共圖書館的數據安全評估分為定期自評估和檢查評估：公共圖書館自評估由于缺乏評估專業技能及所處位置缺乏客觀性，可委托專業的數據評估機構進行；檢查評估由上級主管部門主導，可以起到監督指導、查漏補缺的作用。公共圖書館要將這種定期評估納入數據安全管理規范中，形成常態化、制度化。

公共圖書館要建立數據溯源機制，對數據收集時間、出處、用途、經手人、使用設備等做到清晰明確，從而形成收集、存儲、使用、共享等環節的數據全過程動態監控，一旦發生數據安全問題可以及時做到來源可查、去向可追、責任可究，有效減少損失、降低危害。

3.3.5 落實合法利用，加強多方監督

數據的利用要合法合規。①公共圖書館的相關數據政策要遵循公開透明的原則，依法依規公布于官網、官微等平臺的顯著位置，告知讀者其享有的數據權利及義務，取得用戶的“知情同意”授權。同時，及時披露數據使用情況，包括真實用途、目的、去向、途徑、技術手段等，保障讀者數據權益。②加強宣傳，提高讀者數據保護意識。為增加授權的可行性及可操作性，可借鑒“通知—刪除”的規則［9］，即當作為擁有數據所有權的讀者明確通知圖書館停止對其數據使用時，圖書館應當及時采取必要措施進行數據刪除或清除。讓讀者了解此規則，可使圖書館與讀者二者在數據利用等方面達到“立場一致”，樹立公共圖書館“以讀者為中心”的負責形象。

《數據安全法》第十二條指出，“任何個人、組織都有權對違反本法規定的行為向有關主管部門投訴、舉報。收到投訴、舉報的部門應當及時依法處理”［1］。公共圖書館要依法建立數據安全投訴舉報機制，設立投訴舉報處置機構，合理配置人員，落實專項經費，嚴格落實保密制度，依法處理問題，保障投訴舉報工作正常運行。公共圖書館要制定數據安全應急預案，定期組織安全培訓和應急演練，定期巡查，發現問題及時處理。

3.4 技術層面

《數據安全法》第二十七條規定：“開展數據處理活動應當依照法律、法規的規定，建立健全全流程數據安全管理制度，組織開展數據安全教育培訓，采取相應的技術措施和其他必要措施，保障數據安全。”［1］大數據時代，網絡攻擊手段和數據安全隱患的多樣化對于公共圖書館數據安全工作提出了更高的要求，公共圖書館不能僅依靠法規、制度與管理，還要加強安全技術應用，從數據收集、存儲、應用、刪除的全過程進行技術安全防護，構建公共圖書館全方位數據安全防護技術體系：數據采集時，可以采用數字水印、數字簽名、數字加密等技術進行安全采集；存儲應用時，合理利用數據匿名、數據泛化、數據脫敏、數據加密等技術，將數據以密文的形式保存于數據庫中，既能保證數據的安全存儲，也可以有效限制不法用戶訪問密文數據，從而保證數據安全；及時更新數據庫，限定數據的使用主體、權限、范圍和途徑，進行實名驗證、確認網絡中每名讀者的真實身份；引入網絡安全管理系統，不斷更新安全技術，增強設備的防攻擊性、交互的安全性、安全運行的穩定性，增強防火墻技術、跟蹤識別技術、數據溯源技術等；對一些誤操作或惡意操作，可通過應用審計及訪問控制進行有效阻斷，有機結合數據保護技術和監測響應機制，多方面加強數據安全防護，如四川大學數字圖書館建立的危機預警機制［10］；定期進行數據篩選，盡快刪除失效數據、冗余數據、虛假數據，避免數據過多引發的泄露風險和技術風險，如美國許多圖書館采用自動清除數據的流通系統［11］；應用新的安全技術為數據安全保駕護航，如天津圖書館采用Java Script語言編寫采集程序，實現數據的分散存儲和保密傳輸、安全備份，增強數據利用的安全性［12］。

3.5 人才層面

《數據安全法》第二十條指出，“國家支持教育、科研機構和企業等開展數據開發利用技術和數據安全相關教育和培訓，采取多種方式培養數據開發利用技術和數據安全專業人才，促進人才交流”［1］。對于公共圖書館而言也是如此，人是數據安全的最關鍵因素，以人為本是公共圖書館數據安全工作的出發點和落腳點。①加強館員的數據安全培訓教育，明確數據安全責任與義務，不斷強化館員的數據安全意識，加強數據倫理道德培養，在思想上認識上貫徹數據安全理念；②根據數據服務創新管理理念，使館員掌握相關數據技術，規范館員數據使用行為，內化行為規范；③增加監督機制，讓館員清楚認識數據問題的嚴重性，筑牢數據安全的思想防線。公共圖書館數據安全人才梯隊建設是一項持續、長期、動態的工作，圖書館要在發展規劃及現狀的基礎上，制定數據安全人才發展計劃，包含內部人才培養計劃和外部人才引進計劃，制定本館數據安全人才選、育、用、留的方案及考核、激勵方案，最大程度保障人才梯隊建設。

［注釋］

①數據來源于各省級公共圖書館網站，調研時間截至2021年8月17日。