從個人信息到隱私：我國圖書館智慧服務利益衡量

摘要數智時代，學界提倡立法政策傾向于對個人信息、隱私提供“絕對”的保護，然而當前國家已經不再是單純的治理者，與行業、機構等成為個人信息收集、處理、存儲和共享的使用者，圖書館也是其中之一。美國圖書館協會、美國研究圖書館協會及美國國家信息標準協會都制定了隱私管理制度，供圖書館借鑒、實施。我國圖書館缺乏與智慧服務相適應的個人信息制度，尤其是隱私保護條款，應在遵循行業規則前提下，進一步依據國內的相關法律、標準，構建用戶信息保護與使用方案，用以完善我國智慧圖書館制度體系。只有用戶的隱私得到保護，圖書館的利益才能得到保障，由此，我國圖書館技術創新、服務創新等需要制度的保障，成為我國智慧圖書館高質量發展的基礎。

關鍵詞個人信息；隱私；智慧圖書館；智慧服務

分類號P7；G251

DOI10.16810/j.cnki.1672-514X.2024.12.003

FromPersonalInformationtoPrivacy：theBenefitMeasurementofSmartServiceinChineseLibraries

LuKang，LiuHui，ZhangJing，RenBeibei

AbstractTheacademiccircleadvocatesthatlegislativepoliciestendtoprovide“absolute”protectionforpersonalinformationandprivacy.However，atpresent，thestateisnolongerasimplecontroller，butauserofpersonalinformationcollection，processing，storageandsharingwithindustriesandinstitutions，andlibrariesareoneofthem.TheAmericanLibraryAssociation，theAmericanResearchLibraryAssociation，andtheNationalInformationStandardsInstitutehavealldevelopedprivacymanagementsystemsforlibrariestolearnfromandimplement.Thelibraryinourcountrylacksthepersonalinformationsystemsuitablefortheintelligentservice，especiallytheprivacyprotectionclause;Underthepremiseoffollowingtheindustryrules，weshouldfurtherbuilduserinformationprotectionanduseplansaccordingtotherelevantdomesticlawsandstandardstoimproveourcountry’ssmartlibrarysystem.Onlywhentheprivacyofusersisprotectedcantheinterestsoflibrariesbesafeguarded.Therefore，technologicalinnovationandserviceinnovationinChineselibrariesrequireinstitutionalguarantees，whichhavebecomethefoundationforthehigh-qualitydevelopmentofsmartlibrariesinChina.

KeywordsPersonalinformation.Privacy.Smartlibrary.Smartservice.

0引言

黨的十八大以來，黨中央以全新的視野深化對互聯網與社會發展規律的認識，在互聯網時代的互聯網與社會發展、網絡空間治理方面，提出了一系列具有原創性、時代性、實踐性、理論性的新理念和新主張[1]。我國圖書館從數字圖書館推廣工程[2]到大數據驅動整體性研究都為圖書館智慧服務提供了新的發展思路，推動著圖書館工作流程的重構，也帶來巨大的外部競爭與壓力[3]。圖書館智慧服務[4-5]既是圖書館的服務方式，也是服務目標，關鍵在于服務設計，其中對外表現為各種智能應用[6]。服務智慧化涉及的要素很多，其中數據開放及隱私保護尤其重要。美國、歐盟、加拿大、澳大利亞以及日本都先后制定了數據開放及隱私保護政策[7]。本文擬從個人信息保護與使用現狀作為研究對象，并嘗試通過利益衡量探索個人信息載體—數據價值釋放與隱私保護平衡路徑。

1我國圖書館個人信息保護與使用現狀分析

通過大數據（主要是數字化的知識與信息）識別、選擇、過濾、存儲以及使用，引導、實現資源的快速優化配置與再生，最終實現高質量發展，形成了服務“智慧”。圖書館只有變得更加適應大數據，才能在運用大數據，融入大數據之中，促進智慧服務在人們的學習、生活、工作和研究中發揮更大作用。我國圖書館在智慧服務創新方面取得了一些成果，例如“微信公眾平臺”提供精準的學科服務[8]應對MOOC挑戰的策略[9]，以及大數據環境下移動服務模式探索等[10]。圖書館重視技術創新、缺乏制度保障，忽略了賴以生存的安全因素。圖書館擁有大量的讀者用戶群和龐大的數據，引入學習分析、用戶畫像可以促使圖書館真正了解用戶，可以為用戶提供全方位、人性化、個性化的精準定向的優質服務[11]。以“用戶畫像”為代表的智慧服務對用戶數據需求，成為圖書館數據安全制度完善的關鍵點之一。

1.1我國圖書館個人信息保護現狀

《中華人民共和國個人信息保護法》（以下簡稱《個人信息保護法》）明確通過自動化決策方式向個人進行信息推送、商業營銷，應提供不針對其個人特征的選項或提供便捷的拒絕方式；處理生物識別、醫療健康、金融賬戶、行蹤軌跡等敏感個人信息，應取得個人的單獨同意[12]。但不得不承認個人信息處理存在著普遍性、開放性以及風險性等特點[13]，其中以“用戶畫像”為代表的圖書館智慧服務等技術創新行為給個人信息保護帶來了新的挑戰?！吨腥A人民共和國圖書館法》（以下簡稱《公共圖書館法》）提出“推動公共圖書館完善相關保護政策”[14]，其中第43條是專門保護讀者個人信息的法律規定，在法律文本的理解和適用上還存在一定的解釋空間[15]。圖書館的個人信息保護政策遵循的合法原則、全面原則、明確原則和責任原則，包括個人信息的概念與范圍，用戶信息的獲取、提供與利用，以及保護措施和免責聲明等內容與以《中華人民共和國網絡安全法》（以下簡稱《網絡安全法》）個人信息保護條款衍生出的國家標準——《信息安全技術個人信息安全規范》（以下簡稱《個人信息安全規范》）存在著一定的關聯性。我國個人信息保護相關政策不斷出臺[17]，國家標準GB/T35273-2020《個人信息安全規范》已經完成了修訂①，更加符合實際情況，滿足機構、組織個人信息保護與使用需要。自GB/T35273-2017《個人信息安全規范》發布至今，我國圖書館并未引起普遍關注，也未根據《個人信息安全規范》等國家標準制定適應我國圖書館智慧服務發展的個人信息保護制度。目前高校圖書館對個人信息保護的重要性普遍認識不足，缺乏對個人信息隱私告知的意識[16]。雖然我國個人信息保護一般以“隱私政策”公布在互聯網門戶的顯著位置，但是大部分圖書館網站并未及時公布該政策。

1.2我國圖書館個人信息使用現狀

圖書館智慧服務體系一般分為基礎設施，數據資源和服務應用三個層次，其中數據資源層包括館藏數據、服務數據、業務管理數據以及用戶行為數據等[18]。服務數據、用戶行為數據等提供社會網絡分析，作為數據決策以及用戶個性化服務等。對用戶數據的使用，而我國現行個人信息相關立法，知情同意是個人信息收集與使用的普遍前提[19]。個人作為社會的一分子客觀存在，無法擺脫世俗的“煩擾”而獨善其身。法律、倫理約束著個體知曉、獲取信息以及表達自我的思想自由，法律同樣為個人隱私提供保護同時意味著對他人自由的約束、限制。圖書館與用戶之間表現為隱私權、知情權、信息共享與言論自由等利益的沖突。圖書館智慧服務對數據生產資料價值的需求，即數據承載的個人信息，包括人格與自由、商業與公共管理三個方面的價值。“萬物互聯”在圖書館領域被積極倡導，逐漸成為智慧服務實施的重要基礎，其中“痕跡”數據被應用于“描繪”用戶，供圖書館決策。圖書館對個人信息的需求，需要利用第三方工具進行數據收集、挖掘、分析與存儲，進而實現數據層面對用戶偏好“描繪”，便于開展后續的智慧服務。數據的生產資料屬性引起社會各界的關注，用戶數據有一定的商業價值，這也促使圖書館進行技術、服務的創新，多維度、多角度來提升文獻資源服務水平。數據二元屬性讓圖書館在使用用戶數據時也需要關注隱私。一方面，用戶的個人信息隱私的關切行為是一種利益的自我保護；另一方面，圖書館對個人信息價值，如商業價值、公共管理價值的關注，是將從個人信息、數據作為一種資源來看待，其利益體現智慧服務的精準高效等方面。圖書館需要對利益進行辨別，做到“欲得民必先知民”，也需要做到對個人信息妥善使用與保護。

2個人信息、隱私關系與利益衡量

作為個人信息載體的數據，其價值得到社會廣泛認同。數據生產資料價值成為圖書館開展智慧服務的重要因素。數據有關個人信息的隱私性卻沒有受到同等的重視。隱私是指私人生活不受外界非法干擾，私人信息的保密性不受外界非法收集、刺探與共享（發布）①。由于美、英等西方國家相關理論與立法對國內“個人信息”與“個人隱私”在稱謂、界定與關系上常?；煜?。至于兩者的關系，學界主要存在著三種學說：“個人信息包含說”“個人隱私包含說”“交叉說”[20]。個人信息、隱私也是存在著本質上的區別的，兩者是完全不同的法律概念。

2.1個人信息、隱私的關系

“個人信息包含說”無法對個人信息為什么包含著涉及生活安寧范圍的個人隱私作出解釋。自SamuelD.Warren和LouisD.Brandeis有關隱私權論述以來，“獨處權”成為隱私制度內涵的一個重要組成部分[21]?！皞€人隱私包含說”屬于美、英等西方隱私權的概念，即隱私權相當于一般人格權。如《歐洲基本權利憲章》其中規定的權利類型，雖然將隱私權與人格權進行獨立劃分，但是認同該理念的學者仍然認為個人信息擁有獨立的價值[22]。當前這種價值性尤為明顯?！敖徊嬲f”則認為兩者之間區別與聯系。除了需要進一步指出兩者存在著屬性、特征等方面的關系以外，還存在著本質上的關聯性與差異性。隱私強調了保密，其本質上還是傾向限制信息共享（流動）。個人信息則關注點在身份識別，其目的就是便于共享（流動）。個人信息的使用原則是合法處理，只要涉及敏感信息才強調知情同意。即個人信息的保護所關注的是使用行為是否對信息主體帶來威脅[23]。所以，個人信息權有隱私權所沒有的進入、修改與刪除權等積極的功能[24]。我國司法實踐中通常是采用隱私權來保護個人信息，但是在相關法律文本中，個人信息與隱私還是有區分，屬于并列存在，一般是強調對個人信息的保護，隱私的保密。例如《網絡安全法》第45條將個人信息與隱私并列。以《網絡安全法》為代表的互聯網法律在隱私與個人信息的表述，為我國在個人信息使用的研究與實踐方面提供了理論基礎，也為各行業的數據規范化、標準化建設提供了法律依據。智慧服務建立在數據流動的基礎上，匯聚數據形成多維度場景來“描繪”用戶，過度限制將會影響智慧服務效果。厘清個人信息、隱私的關系，對于智慧服務的數據收集、數據清洗、數據標注、數據整合等用戶數據采集行為起到指導作用。

2.2個人信息、隱私的利益衡量

信息技術創新引發的技術革命，推進了人類走向信息社會。同時大數據時代個人對信息社會的依賴也逐漸加強。個人信息的使用也對信息傳播起到了促進的作用，但是容易對信息主體權益的侵犯，因此產生了對個人信息保護的呼聲。從利益衡量角度來展示個人信息、隱私，面對著不同主體的需求，利益也不盡相同。從個人主體價值分析角度，可以分為個人尊嚴與自由的價值、商業價值、公共管理價值等。個人信息作為互聯網社會中身份識別的標志以及人身、行為狀態的數據化的表示，屬于個人與社會“痕跡”的記錄。互聯網技術可以將碎片化的“痕跡”匯聚、整合，形成“大數據”，從而使得碎片化的個人信息“描繪”出“個人的信息化形象”。個人信息商業價值的發掘與使用改變了傳統的營銷模式。用戶需求的精準把握成為商業運作的基礎?！皞€人信息化形象”對商業價值影響尤為重要，其中個性化智慧服務，“以用戶為中心”“以需求為導向”、場景化、實時性、主動性等實現智慧推薦、智慧檢索、智慧問答等，都需要以個人信息價值來支持。數據逐漸成為重要的生產要素、無形資產和社會財富。智慧服務創新都需要“個人信息”的數據支撐，“欲得民必先知民”理念貫穿于服務之中，有著舉足輕重的作用。WilliamL.Prosser在《論隱私權》中將隱私的侵犯行為分成四類：對他人的私人空間或者事物的侵犯；公開他人的私生活；歪曲他人形象并使其受損；對他人的姓名或者肖像侵犯等[25]。隱私侵犯行為是出于個人的“私利”“欲望”等。智慧服務環境下，利益促使個人信息非法獲取、濫用的現象時有發生，并且更加隱秘，信息主體不易察覺。個人信息、隱私保護在不同場景有著不同的保護模式，歐盟的《一般數據保護條例》（GeneralDataProtectionRegulation，簡稱GDPR）為了促進個人數據的流通與使用，立法是為了規范流通與使用行為，避免、減少數據使用存在的風險[26]。

無論從個人信息的社會控制論，還是將個人信息理念化，圖書館與用戶之間利益平衡機制的構建，有利于用戶享受時代性的智慧服務。我國圖書館技術、服務創新開展得如火如荼，并取得了以用戶畫像、資源畫像等模式為代表的智慧服務實踐。部分學者以社會控制論來定義個人信息、個人數據，解釋隱私問題，認為個人信息權也不再作為單一的財產權或者人格權標注，但對于圖書館來說，需要及時轉換思路，降低用戶對個人數據被使用的關注，以個人信息保護與智慧服務利益衡量的方式開展制度建設，用以平衡使用與保護的關系。阮岡納贊提出“圖書館是一個生長著的有機體”，這一原理代入到智慧圖書館各方利益關系中（見圖1）也充分體現在各項圖書館服務中，其內在與外在要素體現在用戶需求、圖書館場景、智慧技術、行業規范、智慧館員、智慧服務等方面。

在智慧圖書館利益關系中，數據二元屬性（個人數據所關聯的隱私性與作為生產資料的價值性）客觀存在，數據生產資料屬性成為實施智慧服務重要資源，具有一定的商業價值、公共管理價值。用戶畫像、資源畫像等是借助于多維度（背景、特征、性格、行為與場景等）的數據來“描繪”用戶，獲取用戶需求路徑，也涉及應用場景、智慧技術、行業規范、智慧館員等因素。然而，數據收集、處理、共享與發布趨于頻繁也容易造成個人信息、隱私泄露等安全問題出現[27]。以隱私權為代表的私利權來對大數據時代的個人信息、隱私加以保護與規則遇到了較大的問題[28]。圖書館長期以來“重技術，輕制度”，造成了制度建設的滯后性，直接導致現有制度體系對技術創新難以形成有效地保障。圖書館智慧服務技術保障是以大數據、區塊鏈、人工智能、虛擬現實等創新技術為基礎；制度保障以《公共圖書館法》《網絡安全法》《個人信息安全規范》等法律、標準為主。然而，《公共圖書館法》《數字圖書館資源管理指南》等我國圖書館行業法律、標準未能對智慧服務中個人信息、隱私與圖書館利益等關系平衡起到準確的指導作用。在我國圖書館智慧服務對個人信息使用日趨強烈的背景下，構建數據安全、用戶保護的數據價值釋放體系尤為重要。以“兩頭強化，三方平衡”①方法為基礎，構建適應我國圖書館智慧服務場景的方案，是構建個人信息保護與使用平衡關系的途徑之一。

3我國智慧圖書館在個人信息保護與使用上的“多贏”目標

互聯網技術創新產生了云計算、語義網、物聯網、人工智能等工具，同時數據也“爆炸式”增長與匯聚，讓大數據②成為現實，這些為圖書館提供了智慧服務實施的條件。大數據環境下個人信息的保護與使用，都與“痕跡”數據相關。“痕跡”數據的匯聚、挖掘、分析可以帶來“意外價值”，也可能讓用戶隱私泄露。圖書館智慧服務運用學習分析、用戶畫像等來感知用戶需求，實現服務的“智慧”，存在因利益多元化造成主體沖突的風險，原有技術規則，傳統倫理規范已經不再適用于大數據時代的數據二元屬性平衡問題的解決。圖書館作為信息控制者、處理者代表了個人信息使用的利益訴求。另外，以用戶為信息主體代表了“人格權”利益，并且傳統隱私權保護一直存在。這兩個方面分別從不同角度來代表各自的利益，使得圖書館從管理者角度在個人信息保護與使用問題上需要統一標準，制定滿足兩方面需求的方案，從而實現“雙贏”或者“多贏”的效果。我國圖書館智慧服務需樹立“兩頭強化、三方平衡”框架思想（見圖2），并融合圖書館“以用戶為中心”的理念，才能有助于我國智慧圖書館制度體系的完善。

3.1智慧圖書館數據利用的“兩頭強化”

圖書館作為資源與用戶交流平臺提供者、用戶數字資源服務引導者和用戶潛在需求發現者，可在智能圖書館服務基礎上實現全方位、立體化的智慧服務[29]。智慧服務“兩頭強化”是指建立個人信息分級管理機制，強化對用戶敏感隱私信息的保護；同時，強化對用戶普通信息的使用，調節個人信息保護與使用的矛盾，實現多方利益均衡。

3.1.1強化對個人敏感隱私信息保護

美國是第一個建立隱私權保護法律制度的國家[30]。ALA、ARL和NISO都有關于用戶隱私保護的道德規范和指導內容，對美國圖書館讀者隱私保護的管理和實施細則進行分析和總結，而中國圖書館學會、CALIS等機構都沒有制定較為詳細隱私保護管理與實施細則，來指導各級圖書館規范個人信息保護與使用。所謂“個人核心隱私信息”需要在制定隱私分級管理策略的前提下才能夠確定[31]。個人隱私分級管理策略是針對不同場景的個人信息使用采取的普遍的策略，主要通過個人信息或者數據分級制度來確定用戶需求，從而提供相應的服務模式，從而提高信息服務的安全。圖書館強化對個人核心隱私信息的保護，首要的工作就是進行用戶信息分級管理，其中包括敏感隱私信息以及用戶所需的服務內容。所謂的個人敏感隱私信息風險就是指“一旦泄露、非法提供或者濫用可能危害人身和財產安全，極易導致個人名譽、身心健康受到損害或者歧視性待遇等的個人信息風險”①。圖書館智慧服務所涉及的個人敏感隱私信息包括身份證號碼、個人生物識別信息（人臉、指紋等）、文獻資源的借閱記錄和瀏覽內容、圖書館空間的行蹤軌跡等，其中圖書館通過個人信息（包括個人普通信息和個人敏感隱私信息）等加工后獲取的信息，一旦泄露、非法共享或者濫用可能產生上述危害的，也可以納入個人敏感隱私信息范疇。所以，圖書館需要從確定隱私等級、進行分類管理、設置權限等級等方面對個人敏感信息進行保護，同時也擴大對個人普通信息的合理使用，以滿足智慧服務的個人信息需求。

3.1.2強化對個人普通信息合理使用

IDC發布的《數據時代2025》報告指出：到2025年我們的世界將會被數據淹沒，2025年的數據量將會是2016年創建的數據量的10倍[32]。面對海量的信息數據及其處理，數字圖書館已經逐漸向智慧圖書館轉型，以適應外部環境的變化。數據承載著個人信息，而個人信息的使用成為圖書館感知用戶需求開展智慧服務的重要途徑。我國圖書館需要構建行業規范來約束智慧服務對個人信息的使用。構建合適的用戶行為模型，并圍繞海量數據（價值數據）的分析（用戶畫像）來提供個性化的智慧服務，是當前圖書館大數據應用實踐主要途徑[33]。Hadoop、MapReduce等互聯網的模型、工具都被圖書館所嘗試用于“學習分析”“用戶畫像”。數據挖掘與決策分析成為圖書館智慧服務基礎，例如大數據輔助圖書館的電子資源使用率統計、大數據輔助圖書館的輿情監測、大數據輔助高校圖書館的知識服務（學科服務、情報服務、智庫服務等），以及“大數據+”傳統服務的拓展等[34]。數據決策等都會使用到個人信息。所以，在圖書館智慧服務等對個人普通信息使用普及的背景下，需要進一步完善行業規范，盡量做到按需使用、合理使用，以平衡安全與需求之間的關系。

3.2圖書館智慧服務的“三方平衡”

圖書館“三方平衡”是指“個人利益”“圖書館行業利益”與“國家與公眾利益”三者之間平衡的關系，以此探索化解我國圖書館隱私保護與數據使用矛盾的路徑?！叭狡胶狻敝饕抢娴木猓嫒Q于各方的價值取向。Prahalad[35]、Ramaswamy[36]等人提出的價值共創理論等經濟學領域的觀點，為管理學的應用提供了借鑒的基礎。“三方平衡”也屬于一種價值共創的過程。所謂“平衡”是一種權衡的過程，處于動態的張力狀態，各方圍繞著各自的核心利益的保護與實現，讓非核心利益作為他方實現核心利益的條件與基礎。具體而言，圖書館的個人信息中涉及的敏感部分，應該強化保護，“人格權”應該得到尊重。個人普通信息，用戶（信息主體）應該做出讓步，讓圖書館等信息控制者、處理者規范收集、處理與使用，以便反饋給用戶更好的“智慧”服務體驗。圖書館作為國家公共服務治理體系的重要組成部分，需要制度保障其服務有效開展，最終實現其價值利益。圖書館需要尊重用戶的“隱私權”等“人格權”及國家的法律法規，圍繞自身“智慧”業務發展，在數據收集、存儲、處理、共享與使用個人信息等方面為用戶提供隱私保護，自覺抵制數據濫用、非法共享等行為，從而實現用戶核心利益不受侵害，國家公共管理秩序不受侵擾。大數據時代，國家一方面作為信息的管理者，承擔著社會管理的功能，需要收集、存儲、處理、共享與使用必要的個人信息的權利與能力；另一方面這方面的權利需要得到監管與約束，以免造成有悖傳統倫理的危機出現。國家也需要通過制定相應的法律法規來為隱私保護劃定有效的邊界，為信息使用的相關組織、機構提出明確的管理規范與要求。我國圖書館正是缺乏這方面的指導，使得個人信息使用不夠規范，反而制約了智慧服務的發展。

4智慧圖書館數據利用與隱私保護實施建議

以三網（互聯網、移動互聯網、物聯網）六技（大數據、云計算、人工智能、區塊鏈、5G通訊、量子計算）為代表的新一輪科技革命引發信息文明的變革，實現了整個社會的轉型[37]。新技術為圖書館服務創新提供了工具。智慧服務驅動了創新環境。圖書館的發展需要超越傳統，包括業務流程、人的觀念。個人信息長期以“人格權”范疇定義，同時圖書館的傳統觀念“根深蒂固”，需要進一步解放思想，保障智慧服務各方的利益，構建完善的制度體系。

4.1完善個人信息保護理論基礎

圖書館的轉型也就是智慧圖書館的探索歷程。通過智能技術、智慧平臺和智慧空間三大維度上“下深功”，從“智能化”過渡到“智慧化”，將智能設備與圖書館的服務融合起來，在用戶需求與圖書館資源之間做到智慧服務的“游刃有余”，真正實現“數智（數據、智慧）”賦能和智慧創新，進一步推進智慧圖書館和智慧社會的建立[38]，其中包含個人信息的數據是開展智慧服務的基礎?！吨腥A人民共和國數據安全法》（以下簡稱《數據安全法》）為我國圖書館智慧服務的個人信息使用提供法律規范。我國圖書館智慧服務的個人信息保護可以參照《民法總則》《網絡安全法》《公共圖書館法》《數據安全法》《個人信息保護法》等法律以及《個人信息安全規范》《大數據安全管理指南》《信息技術服務治理第5部分：數據治理規范》等標準，逐步完善圖書館制度體系，實現個人信息使用標準化、規范化。智慧圖書館技術、服務創新離不開對用戶個人信息的使用。智慧圖書館的建設尚處于探索階段，構建科學、合理、完備的標準體系對智慧圖書館的健康發展至關重要[39]。個人信息保護是智慧圖書館標準體系建設所關注焦點，也是影響著智慧圖書館健康發展的重要因素?，F有的法律、標準在智慧圖書館場景中尚未形成支撐圖書館智慧服務發展的理論基礎。美國法學家E·博登海默認為法律的主要作用之一就是調整及調和種種相互沖突的利益，無論是個人的利益還是社會的利益①，而“兩頭強化、三方平衡”從發展角度來看，就是在肯定了數據生產資料價值的同時，也強調對數據的隱私權保護的至關重要性。

4.2確立國家法治、行業共治、圖書館自治模式

當前，圖書館智慧服務創新及相關法律制度的缺失，同時互聯網中個人信息泄露事件的頻發導致圖書館與用戶之間有關個人信息保護與使用的矛盾逐漸顯露。無論是智慧城市，還是智慧圖書館都涉及個人信息安全保護，都有個人信息安全立法的建議[40]。《個人信息保護法》建議的國家主導體現在立法與執法兩個方面，并且詳細規定了個人信息處理規則?！稊祿踩ā返诙轮赋隽藬祿踩c發展的關系，第三章第十五條提出了各部門應對本行業重要數據保護要求。數據承載著個人信息，是圖書館智慧服務開展的重要因素。中國圖書館學會等行業機構在標準規范制定方面，取得了一些成績，例如舉辦《圖書館參考資源服務規范》《公共圖書館服務規范》《社區圖書館服務規范》等專題培訓，用以提升業務館員的整體業務水平；發布《數字圖書館服務政策指南》《數字圖書館資源建設指南》《數字圖書館資源建設和服務中的知識產權保護政策指南》《數字圖書館安全管理指南》，出版《數字圖書館發展趨勢研究報告》，對推進我國數字圖書館建設與服務起到了重要作用，產生了積極影響①。但是，圖書館仍然缺乏保障智慧服務發展的制度體系。圖書館智慧服務以及未來的智慧圖書館形成仍然需要國家主導、圖書館行業自律與用戶積極參與的共治模式，逐步完善保障圖書館智慧服務有效實施的制度體系。

4.3強化數據使用與隱私保護雙重職能

中國電子信息行業聯合會正式發布《中國政務數據治理發展報告（2020年）》②，報告對全國31個省（自治區、直轄市）在政務數據治理方面的政策制定、機構設置、平臺建設、共享開放等情況進行了研究分析，運用大數據的手段對地方政務數據治理工作的開展情況及社會影響進行衡量，為未來中國政務數據治理工作的開展提供了建議和參考。數據治理已經成為當前我國互聯網管理的一個重要的工作。圖書館的社會責任，應是它為滿足社會需求而采取的基于自身特質的主動作為[41]。美國、加拿大圖書館行業的協會化管理模式，充分動員了社會各個層面的資源和力量，減輕了政府直接管理的負擔[42]。圖書館作為公共服務機構，承擔著公共服務功能以外，也需要發揮其管理職能。我國圖書館數字化、信息化程度已經初具規模，除文獻資源數據以外，承載個人信息的數據逐漸成為支持智慧服務的重要組成部分。所以，圖書館不僅承擔《公共圖書館法》第43條所明確的對個人信息進行保護責任，也需要圍繞《數據安全法》《個人信息保護法》規劃如何使用個人信息進行制度建設。

4.4強化個人敏感信息的“去除”

“去標識化處理”一般是指圖書館等信息控制者，在收集到個人信息后，立即進行去標識化的處理工作，將原始數據與去標識化后的信息分開存儲，并加強監管，進行訪問與使用控制權限管理。用戶信息本身就代表著用戶的身份，是可用于識別用戶身份的一種“標識”?！翱勺R別性”對用戶的權益保護與信息控制者的使用產生影響。圖書館用戶畫像具備可識別性，主要表現在對智慧服務等針對特定用戶的信息使用，如用戶姓名等信息相同需要做二次判別，可用除身份證號等敏感隱私以外的信息，例如單位、部門等非敏感信息。另外，當圖書館實施精準智慧服務時，在用戶信息收集、存儲、處理與使用個人信息的過程中，應該實施個人信息“標識”的去除。例如用戶行為分析，關注讀者群體特征，去除用戶的身份識別等內容不影響群體特征分析結果?！爸橥狻痹瓌t的前提下，圖書館可以保留用戶信息的“可識別性”，否則，圖書館必須進行用戶信息“匿名化”或者加密處理，去除“可識別性”的因素，阻止信息與用戶之間的關聯，實現信息的個人化去除，達到降低因信息泄露導致的對用戶的影響。個人化信息的處理，“可識別性”特征的去除，對于智慧圖書館這樣的系統高度集成的機構來說，降低了因信息使用、共享與使用不當帶來的風險，能夠對用戶主體在互聯網中的可識別性帶來侵害，對用戶、圖書館都具有積極意義，但也影響到了智慧服務效果。

4.5強化未成年人等特殊用戶信息的保護

我國公共圖書館在對未成年人的服務實踐中，涉及的兒童權益包括：平等權、優先權、平等的服務等三項[43]。圖書館智慧服務對未成年人等特殊用戶個人信息的利用也有需求，而未成年人的個人信息保護多為單一監護人同意原則，此項原則某種程度忽視了監護人與未成年人隱私利益沖突的情況，有違未成年人自由意志[44]。美國在1998年制定的《兒童網絡隱私權保護法》中，就限制了互聯網運營機構收集兒童個人信息的行為。歐盟的GDPR也對美國的這項法律進行借鑒，增加了兒童個人數據的特殊保護內容。我國《個人信息安全規范》在個人信息保護方面較為全面，在5.4條中規定了收集年滿14歲的未成年人個人信息前，應該征得未成年人或者其監護人的“明示同意”；而不滿14歲的，應征得其監護人的“明示同意”。《個人信息保護法》第三十一條明確指出“個人信息處理者處理不滿十四周歲未成年人個人信息的，應當取得未成年人的父母或者其他監護人的同意”。同時也規定了個人信息處理者應該單獨建立未成年人信息保護規則。我國圖書館對未成年人用戶實施智慧服務時，由于存在監護人、未成年用戶雙重身份，讓“用戶畫像”的精準性降低。所以，對于未成年用戶信息而言，圖書館應該重在“保護”而非使用。

5結語

利益的“博弈”與傳統計算機理論的非“0”即“1”不同，數據是促進我國智慧圖書館高質量發展基礎。圖書館要遵循社會發展規律，進行技術、服務創新，從而實現自我價值。同時，圖書館也需要遵從國家、用戶的利益，通過制度建設來實現多方利益的“共贏”。個人信息使用成為社會開展智慧服務的基礎。感知用戶所想、所需，進而開展智慧服務，其“感知”行為表現對承載用戶信息的數據使用。圖書館因智慧服務所需，需要建立對個人敏感信息的保護、對個人普通信息的使用等分級管理模式，以及國家、圖書館行業與用戶的共同治理，逐步實現三方平衡。在《數據安全法》《個人信息保護法》實施之際，國家作為個人信息的使用者與管理者的雙重身份，在個人信息的處理、保護與使用方面，已經實施制度、法規的頂層設計。圖書館行業作為個人信息的保護者與使用者的雙重身份，也需要圍繞著法律、標準構建行業標準體系來滿足智慧服務發展的需要。用戶作為信息主體，也需要通過自我素養的提高，正確認識個人信息的雙重性，避免產生對隱私的過度擔憂又不放棄智慧服務帶來便利的矛盾性的心態。圖書館智慧服務發展離不開個人信息的支持。合理、合規、合法地使用個人信息已經成為社會共識。圖書館應該以此為契機，進一步圍繞“兩頭強化、三方平衡”制定適合當前智慧服務業務場景的，并且能夠進一步實現智慧服務價值的行業制度來規范創新行為，促進我國圖書館事業的高質量發展。

*本文系國家社會科學基金一般項目“數智時代圖書館數據隱私政策法規協同治理機制研究”（項目編號：24BTQ003）研究成果之一。

①國家標準GB/T35273-2020《信息安全技術個人信息安全規范》完成修訂，實施日期為2020年10月1日。該標準代替GB/T35273-2017《信息安全技術個人信息安全規范》，與GB/T35273-2017相比，主要變化如下：一、增加了“多項業務功能的自主選擇”“用戶畫像的使用限制”“個性化展示的使用”“基于不同業務目所收集個人信息的匯聚融合”“第三方接入管理”“個人信息安全工程”“個人信息處理活動記錄”等內容；二、修改了“征得授權同意的例外”“個人信息主體注銷賬戶”“明確責任部門與人員”、附錄C“實現個人信息主體自主意愿的方法”等內容；三、針對個人生物識別信息方面的要求，進行細化并完善。

陸康劉慧張婧任貝貝：從個人信息到隱私：我國圖書館智慧服務利益衡量

LuKang，LiuHui，ZhangJing，RenBeibei：FromPersonalInformationtoPrivacy：theBenefitMeasurementofSmartServiceinChineseLibraries

①參見張新寶《從隱私到個人信息：利益再衡量的理論與制度安排》，載《中國法學》，2015年第三期。其中“兩頭強化”是指建立“個人敏感信息概念”，將個人信息分為“敏感信息”與“一般信息”。而“三方平衡”是指“個人利益”“行業利益”“國家利益”三者平衡，本文借鑒該理念，將“三方平衡”演化為“個人利益”、“圖書館與行業利益”與“國家利益”三者之間平衡的關系，探索化解我國圖書館隱私保護與數據使用矛盾的路徑。

②在維克托·邁爾-舍恩伯格及肯尼斯·庫克耶編寫的《大數據時代》中大數據指不用隨機分析法（抽樣數據）這樣捷徑，而采用所有數據（全量數據）進行分析處理。大數據的5V特點（IBM提出）：Volume（大量）、Velocity（高速）、Variety（多樣）、Value（低價值密度）、Veracity（真實性）。參見維克托·爾耶·舍恩伯格在《大數據時代：生活、工作與思維的大變革》一書關于大數據定義部分。

①參見國家市場監督管理總局、國家標準化管理委員會：GB/T35273-2020《信息安全技術個人信息安全規范》第3.2條。

①［美］E·博登海默：《法理學：法律哲學與法律方法》，鄧正來譯，中國政法大學出版社1999年版，第398頁。

①參見中國圖書館學會的《數字圖書館資源管理指南》發布。http：//www.lsc.org.cn/contents/1186/14755.html。

②參見《中國政務數據治理發展報告（2020年）》。http：//www.sppm.tsinghua.edu.cn/xwzx/gzdt/26efe4896fa363e3016fd00a48f10014.html。

參考文獻：

湯景泰，林如鵬.論習近平新時代網絡強國思想[J].新聞與傳播研究，2018，25（1）：5-20，126.

趙悅，申曉娟，胡潔，等.數字圖書館推廣工程標準規范體系建設規劃與實踐[J].國家圖書館學刊，2012，21（5）：46-53，59.

馬費成，李志元.新文科背景下我國圖書情報

學科的發展前景[J].中國圖書館學報，2020，46

（6）：4-15.

化柏林.“數據、技術、應用”三位一體的公共

文化服務智慧化[J].中國圖書館學報，2021，47（2）：40-52.

李玉海，金喆，李佳會，等.我國智慧圖書館建設面臨的五大問題[J].中國圖書館學報，2020，46

（2）：17-26.

程煥文，鐘遠薪.智慧圖書館的三維解析[J].圖書館論壇，2021，41（6）：43-55.

張曉娟，王文強，唐長樂.中美政府數據開放和

個人隱私保護的政策法規研究[J].情報理論與實踐，2016，39（1）：38-43.

杜輝，劉曉，袁百成.基于微信公眾平臺的高校

圖書館學科服務創新[J].圖書情報工作，2015，

59（6）：41-45.

傅天珍，鄭江平.高校圖書館應對MOOC挑戰的策略探討[J].大學圖書館學報，2014，32（1）：20-24.

陳茫，周力青，呂艷娥.大數據時代下的圖書館

移動服務創新研究[J].圖書與情報，2014（1）：117

-121.

吳加琪.我國用戶畫像研究的知識網絡與熱點領域分析[J].現代情報，2018，38（8）：130-135，143.

十三屆全國人大常委會第三十次會議20日表決通過《中華人民共和國個人信息保護法》[EB/OL].[2021-08-20].https：//baijiahao.baidu.com/s？id=1708579473848438549amp;wfr=spideramp;for=pc.

朱悅.大數據背景下的個人信息法律保護研究綜述[J].圖書館論壇，2020，40（7）：36-45.

王肅之.公共圖書館讀者個人信息保護政策的完善：基于《公共圖書館法》[J].圖書館論壇，2018，38（6）：106-112.

姜盼盼.利益衡量視角下的讀者個人信息保護探究：基于《公共圖書館法》第43條[J].圖書館建設，2018（12）：44-51.

韓娟娟.高校圖書館讀者個人信息保護調查與分析[J].圖書館雜志，2017，36（12）：96-102.

宛玲，霍艷花，馬守軍.英國大學圖書館網站個人信息保護政策文本分析及啟示[J].圖書情報工作，2016，60（12）：62-68.

洪亮，周莉娜，陳瓏綺.大數據驅動的圖書館智慧信息服務體系構建研究[J].圖書與情報，2018（02）：8-15，23.

高富平.個人信息使用的合法性基礎：數據上利益分析視角[J].比較法研究，2019（2）：72-85.

韓旭至.個人信息概念的法教義學分析：以《網絡安全法》第76條第5款為中心[J].重慶大學學報（社會科學版），2018，24（2）：154-165.

WAEERNSD，BRANDEISLD.Therighttoprivacy[J].HarvardLawReview，1980，44：193.

井慧寶，常秀嬌.個人信息概念的厘定[J].法律適用，2011（3）：90-93.

楊詠婕.個人信息的司法保護研究[D].吉林：吉林大學，2013.

王利明.隱私權概念的再界定[J].法學家，2012（1）：

108-120，178.

PROSSERWL.Privacy[J].CaliforniaLawReview，1960，48（3）：383-423.

高楚南.歐盟數據控制者的義務：源起、變遷及其緣由[J].圖書館論壇，2019，39（3）：140-146.

殷建立，王忠.大數據環境下個人數據溯源管理體系研究[J].情報科學，2016，34（2）：139-143.

吳偉光.大數據技術下個人數據信息私權保護論批判[J].政治與法律，2016（7）：116-132.

張坤，查先進.我國智慧圖書館的發展沿革及

構建策略研究[J].國家圖書館學刊，2021，30（2）：

80-89.

劉陽，王榮坤.美國研究型大學圖書館讀者隱

私政策調查及啟示[J].圖書情報工作，2014，58

（22）：12-18.

廖辰剛，張莉娜.大數據條件下圖書館用戶情景敏感服務隱私保護問題探析[J].圖書館工作與研究，2016（2）：41-43.

REINSELD，GANTZJ.Dataage2025：theevolution

ofdatatolife-critical[R].SEAGATE，2017.

何勝，馮新翎，武群輝，等.基于用戶行為建模和大數據挖掘的圖書館個性化服務研究[J].圖書情報工作，2017，61（1）：40-46.

李艷，呂鵬，李瓏.基于大數據挖掘與決策分析體系的高校圖書館個性化服務研究[J].圖書情報知識，2016（2）：60-68.

PRAHALAC，RAMASWAMYV.Co-creatinguniquevaluewithcustomers[j].Strategyamp;Leadership，

2004，32（3）：4-9.

STEPHENL，ROBERTF.Evolvingtoanewdominant

logicformarketing[J].JournalofMarketing，2004，68（1）：1-17.

王世偉.論面向未來的公共圖書館包容性發展[J].中國圖書館學報，2020，46（2）：4-16.

邵波，許苗苗，王怡.數據驅動視野下高校智慧圖書館建設及服務規劃：兼論“十四五”時期智慧圖書館發展路徑[J].圖書情報工作，2021，65（1）：41-46.

盧小賓，宋姬芳，蔣玲，等.智慧圖書館建設標

準探析[J].中國圖書館學報，2021，47（1）：15-33.

曹樹金，王志紅，古婷驊.智慧城市環境下個人信息安全保護問題分析及立法建議[J].圖書情報知識，2015（3）：35-45.

邱五芳.內容重于傳遞：圖書館不應回避的社會責任[J].中國圖書館學報，2007（4）：5-10.

鞠維光，鮑盛華.強大的社會管理功能有效的行業管理模式：美、加圖書館行業協會管理對我國提升公共文化服務功能的啟示[J].圖書館學研究，2016（17）：65-67.

范并思.圖書館服務中兒童權利原則研究[J].中國圖書館學報，2012，38（6）：38-46.

江海洋.大數據時代未成年人個人信息保護研究[J].圖書館建設，2020（3）：60-66.

陸康劉慧張婧任貝貝：從個人信息到隱私：我國圖書館智慧服務利益衡量

LuKang，LiuHui，ZhangJing，RenBeibei：FromPersonalInformationtoPrivacy：theBenefitMeasurementofSmartServiceinChineseLibraries

（收稿日期：2023-08-20編校：劉明）