图书馆应用RFID的隐私问题研究
2014-02-11谷安宁
谷安宁
(台州市黄岩区图书馆,浙江 台州 318020)
1 RFID在图书馆应用的概况
RFID无线射频识别被认为是21世纪发展物联网和实现 “智慧地球”的主要驱动力,它以高效、便捷、先进的信息识别和数据采集优势,广泛应用于交通运输、物流管理、安全防伪等各个领域。在图书馆领域,随着RFID与图书馆集成系统的融合,RFID在图书馆智能化管理的优势越来越突出,图书馆界开始高度关注并尝试这项技术。目前国际图书馆界RFID的应用正以每年30%的递增速度在飞快发展,2012年中国新建、扩建、重装修的大中型公共、高校图书馆新馆几乎无一例外地引入了RFID技术[1]。
RFID技术在图书馆的应用,实现了图书自助借还、智能盘点、快速采集数据等功能。RFID系统不仅极大地提高了图书馆的工作效率与服务能力,还为图书馆的服务方式、服务模式带来了历史性变革。随着RFID技术的不断进步和成熟,制约其普及的标签和相关设备的成本下降,技术标准开始统一,图书馆系统兼容问题的解决,RFID 的隐私权保护将成为 RFID 技术是否能够在图书馆中得到广泛应用与推广的重要问题。
2 RFID技术侵犯读者隐私的形式
图书馆使用RFID技术,读者通过自助借还书籍,不需要通过图书馆员等人工环节,可以不让图书馆员和其他读者知道自己所借的书籍,在一定程度上保护了隐私。但RFID技术也会给读者的隐私带来威胁。图书馆读者的隐私可分为:读者信息的隐私、读者活动的隐私,通俗的讲就是读者是谁、在哪里、有什么、有何信仰等。
由于 RFID 系统缺乏非常可靠的安全机制,标签无法对阅读器的合法性进行验证,任意一个阅读器持有者都有可能通过远距离扫描来采集RFID 射频信号。黑客使用RFID阅读器可通过以下方式来侵犯读者隐私:
2.1 通过ID号关联
RFID标签有唯一的标识号码,黑客在图书馆里通过隐密的远程读取读者个人信息,当读者携带RFID标签的信息卡时,读者的个人信息会与读者携带的RFID标签的信息相关联。通过这种方式读者便与某特定的ID号关联起来[2]。如果 RFID读者卡直接写有读者相关敏感信息,如读者姓名、出生日期、联系方式等信息,阅读器持有者可通过关联获取读者的相关信息,从而知道读者是谁、有什么,侵犯了读者信息的隐私。
2.2 通过读取推断
目前大多数图书馆并没有把图书的书名、借还日期和读者的姓名、联系方式等敏感信息直接写入标签,只是将ID号码存入,以此作为标签的唯一标识,这有效防止了黑客非法读取读者的相关信息。但黑客仍然可能对读者隐私构成威胁,黑客可以预先列出所关心的书本清单,然后访问图书馆并且读取书本上RFID标签信息以获得书的基本信息。当黑客读取借书读者的RFID标签信息,查阅这本书是否清单书本。采用这种方法,非法用户可以在非允许情况下,通过分析读者群信息推测读者信息,了解读者阅读兴趣[3],如读者持有高血压防治方面的书籍,就可以推断读者可能是高血压患者。通过推断,侵犯读者有什么、有什么兴趣的隐私。在云计算等大数据处理技术的应用协助下,黑客可将所获取各方面数据进行各种关联、分析,从而拼凑出对读者人格的整体性认知。
2.3 读者位置跟踪
静态的识别数据可以被非法用户用来跟踪书本。非法用户可以采用多种手段对RFID标签进行跟踪,通过分析读者位置移动信息而掌握某类读者的行动规律或推断出该读者的可能行为,侵犯读者活动的隐私。如在图书馆内不同地方安装RFID阅读器,当某个阅读器读取到读者相关信息的RFID标签时,便可以根据RFID阅读器位置推断读者目前“在哪里”。台湾世新大学就试验了使用超高频UHF标签作为书本的标识标签,通过在图书馆各处安装RFID阅读器,读取用户和图书的信息,实现了对图书馆内的读者和图书的追踪[4],这种做法和试验,使读者所持书籍中的 RFID 芯片成为一种定位标的,读者的行踪在不知晓的情况下完全被图书馆掌握,会极大侵犯读者的隐私权。
3 RFID技术侵犯读者隐私的危害
3.1 对读者的危害
读者在图书馆活动时因RFID技术而使其隐私受到了侵犯,特别是读者的相关信息被泄露,如读者信息被商业机构所获取,并针对读者的阅读和行为习惯进行个性化的广告投放,会对读者隐私进行以商业利用为目的的持续性侵犯[5]。读者就会对图书馆的环境产生怀疑和恐惧,从而对图书馆产生抵触心理而不再愿意进图书馆,那么读者就不能通过阅读图书馆的书籍来提高自己的知识水平,这将不利于提高读者的社会竞争力,也必将限制读者个人的发展。
3.2 对图书馆事业的损害
对图书馆而言,尊重读者的个性和隐私,保障读者隐私权对推动图书馆事业的进步和图书馆核心价值的发展是不可缺失的。如果发生侵害读者隐私权的事件,将造成对图书馆的不信任,那么图书馆的前景无疑是黯淡的。图书馆在利用RFID技术来提高用户服务能力和服务质量的同时,应该为个人信息的安全提供必要的技术与非技术支持,对读者的个人信息、个人隐私的安全和保密负责。如果图书馆对读者信息的保护工作不够重视,一旦泄露了读者的隐私,损害了读者的权益,就可能引发不必要的纠纷,这种纠纷如果处理不当会矛盾激化,图书馆甚至会因为侵犯读者的隐私权而被推上被告席,损害图书馆工作的价值,影响图书馆在社会发展过程中的地位[6]。在美国已经发生因为超市衣物中嵌有 RFID 所导致的隐私侵权诉讼。
4 解决RFID的读者隐私保护问题的途径
西方发达国家非常重视RFID的读者隐私保护问题,已经出台了各方面的政策和技术措施。而国内起步较晚,保护意识比较薄弱,措施更加少之又少。我们可以借鉴国外的保护方法,结合自身情况,通过立法、行业、管理、技术等多方面的途径保护读者隐私。
4.1 加快隐私保护政策的法制化进程
西方发达国家的图书馆界积极寻求从法律法规途径保护图书馆用户的隐私,并通过各种方式促使立法机构出台图书馆用户隐私保护法。2009年初美国各州相继推出了RFID隐私权保护法案,欧盟也在5月份发布了“关于执行保护RFID的数据和隐私权原则的若干建议”[7]。这类法律对RFID应用中图书馆读者隐私权做了明确规定,保护了读者的隐私。
我国目前没有个人隐私的专门法律,更没有针对RFID 的读者隐私专门立法,因此在借鉴国外立法经验的基础上,我们应加快制定隐私保护相关法律法规,把隐私保护真正落实到实处。我国立法工作者们可以以宪法为根本,充分调查中国图书馆使用现状,听取中国图书馆行业专家的意见和建议,制定一套具有中国特色的图书馆法。比如可在《公共图书馆法》等立法过程中,根据相关的法律规定,对保护读者隐私权作出规定,明确图书馆和读者双方的权利与义务,严格规定使用和披露读者隐私的条件及泄露读者隐私的处罚措施。从根本上保护读者的权益不受侵害。我国政府部门需制定相关RFID指导性文件或政策,规范RFID技术使用标准、保护隐私等问题。国家文化部-国家图书馆科研项目组于2012年6月1日发布了中国文化行业-图书馆RFID数据及编码标准,规范了RFID使用标准,但标准中涉及隐私方面的内容很简略。
4.2 充分发挥图书馆学会的作用
美国图书馆学会在2005年就推出了《关于RFID技术和隐私权原则的决议》 和《图书馆中的RFID技术:隐私保护指南》两个行业指导文件。2008年美国国家信息标准组织发布RFID最佳实践文档《美国图书馆RFID应用规范》,内容包含RFID技术在图书馆应用中的推荐实践规范[8]。这些行业政策既保护图书馆使用RFID的权益,又保护用户的隐私权不受侵犯。
我国图书馆学会应该充分发挥自己的行业指导作用,可参照美国图书馆学会相关政策和指导性文件,从隐私政策制订原则、政策制订的技术因素、对馆员的要求以及技术供应商等方面,对图书馆在RFID应用中必须要注意的问题制订出原则性的方针,来保护读者的隐私。在制定详细行业规则的同时,中国图书馆必须大力联合其它相关组织、团体和个人,同时设法努力赢得主管部门的重视和支持,在以合力之势提高图书馆影响力的同时,共同推动对读者隐私权的保护。
4.3 充分利用技术手段保护读者隐私
为了解决RFID应用中的隐私威胁,国内外图书馆先后提出了多种技术安全机制,有物理机制(Kill标签、法拉第网罩、主动干扰等手段)、协议机制(Hash─Lock协议、基于杂凑的ID变化协议、LCAP协议)。这些手段由于成本太高、容易受到攻击或干扰图书馆的管理系统等原因,在图书馆书本反复借阅和低成本的特点下,无法充分满足图书馆的需要。
鉴于目前国内图书馆行业资金的普遍缺乏,很难吸引到专业水平高的IT人才的情况,图书馆可以采取以下措施来保护读者隐私。
⑴尽可能用高频标签。高频的RFID标签读取距离不超过1米,距离很有限,黑客读取用户的RFID信息需要很近的位置,增加了读取标签的难度。
⑵尽可能在RFID标签里只写入ID号。为了增加RFID标签的安全性,图书的电子标签里不直接输入图书的书名、作者、借还日期等敏感信息,而是通过ID号显示,这虽增加了读取标签的时间,但可以防止非法用户直接窃取标签信息;读者RFID借阅证也是同样道理,不直接输入读者相关信息,而是将一个随机的号码存入[9]。
⑶数据加密。给每个RFID标签进行加密,这种方法安全系数比较高,技术也比较成熟,在单个图书馆环境下可以实行,但在图书馆RFID的馆际互借中图书馆对RFID标签进行加密会出现很多问题,比如不会把加密算法告诉其他馆。
4.4 加强图书馆内部管理
所谓“三分技术,七分管理”,在目前没有相应的行业政策情况下,国内现已采用RFID技术的图书馆可以参考美国图书馆学会的相关RFID的隐私保护指导性文件及操作指南,制定自己图书馆的内部政策,包括系统规划、风险评估、安全培训、实践指南和应急处理等多个方面,通过加强管理来保护读者的隐私。图书馆员应努力实践最佳行为规范。
⑴RFID 标签的布置要充分考虑有安全防护环境,确保读写器和标签安全正确部署,并且只有具有授权的人才可以接触和访问 RFID 系统[10]。
⑵确保 RFID 相关网络、数据库和应用程序的安全使用,定时地对服务系统进行升级和更新,避免书目和读者信息数据库被非法攻击和侵入。
⑶确保图书馆工作人员参加用户隐私权保护的培训,特别要对操作员和管理员的安全操作意识和安全操作技能进行有效培训,尽量避免人为的隐私泄露[11]。
⑷除法律法规特别规定和借阅人同意外,图书馆不得擅自通过RFID系统收集、储存、使用或者分享收集到的信息去识别借阅人[12]。由RFID系统所收集的读者信息,图书馆应该采取合理措施,有步骤地删除。
4.5 加强对读者的宣传教育
目前在RFID实践中我国图书馆保护读者隐私方面采取了一些技术和管理措施,但这并不是万能的,不可能不存在漏洞和缺失。读者隐私保护不仅需要图书馆方面的努力,也需要读者增强自我保护意识,采取措施加强自我保护。图书馆要充分利用各种途径广泛宣传,使读者都明白保护个人隐私权的重要意义,知悉图书馆应用RFID技术中隐私保护政策,自觉采取防范措施。图书馆可通过网站、墙贴、宣传卡片等方式向读者宣传图书馆应用RFID技术的进展、可能带来隐私泄露的形式以及读者如何加强自我保护等内容,还可以开展相关隐私的讲座,增强读者的自我保护意识。
目前图书馆应用RFID技术的相关研究已成为我国图书情报学领域研究的热点问题,并取得了一定的理论研究成果,但针对RFID的隐私问题研究比较少,缺乏具体的措施。我国图书馆人需共同努力,借鉴国外先进做法和经验,在先进的理念和理论的指导下,把图书馆RFID的隐私威胁降到最低。
〔1〕董曦京.图书馆馆业:中国RFID行业应用的探路先锋[EB/OL].http://www.chinawuliu.com.cn/zhxw/201302/25/210110.shtml
〔2〕蔡孟欣.图书馆RFID研究〔M〕.北京:国家图书馆出版社,2010:165
〔3〕杨传明.图书馆RFID应用安全问题研究〔J〕图书情报工作,2009(1):113-116
〔4〕余显强.图书馆应用无线射频识别技术之事务性研究〔J〕.台湾教育材料和图书馆学,2006,44(1):3-13
〔5〕张肖.图书馆应用 RFID 技术的隐私风险及其对策〔J〕.办公自动化,2014(1):39-40,55-56
〔6〕陈晓峰.我国图书馆读者隐私权保护研究〔D〕.大连:辽宁师范大学,2011:8-9
〔7〕杨爱武.RFID在图书馆的应用现状及存在问题〔J〕.现代情报,2012(4):162-164
〔8〕李书宁.美国国家信息标准组织发布RFID最佳实践文档〔J〕.现代图书情报技术,2008(3)
〔9〕〔12〕易斌,黄华彩.RFID与读者隐私权保护研究〔J〕.图书馆杂志,2011(11):26-29
〔10〕〔11〕落红卫,程伟.RFID安全威胁和防护措施〔J〕.电信网技术,2010(3):39-40