黄 琦 （南阳医学高等专科学校图书馆 河南 南阳 473061）

1 背景概述

无线射频识别（Radio Frequency Identification，简称RFID）被认为是一种体现了信息不受空间限制和物理阻碍在多个目标之间同步传输的“普适计算”理念的技术[1]。然而，RFID在日益广泛应用的同时，引起的新的隐私权保护、网络安全等问题也逐渐受到国际社会的关注。虽然有学者指出，图书馆的RFID系统与其他行业的RFID系统有着明显区别，不会对图书馆读者的隐私构成威胁[2]。但是从国际范围考察，RFID在图书馆的应用的确受到了隐私权问题的干扰，甚至个别图书馆的RFID计划被搁置的主要原因就是由于部分消费者权益组织和读者对RFID带来的隐私问题所持的强烈反对意见[3]。

2004年2月，美国加尼福尼亚州通过了世界上第一部RFID应用法案（第1834号参议员法案），其第22651节规定，任何图书馆不得擅自利用图书流通资料上的RFID标签或者RFID阅读器收集、储存、使用或者分析收集到的信息去识别借阅人，除非符合法定的全部条件[4]。此后，华盛顿州、内华达州、纽约州颁布的RFID法案都与图书馆的读者隐私权保护有关。2005年1月和2006年2月，美国图书馆协会（American Library Association，简称ALA）相继制定了《关于RFID技术与隐私权保护原则的决议》〔Resolution on Radio Frequency Identification（RFID）Technology and Privacy Principles〕[5]和《图书馆中的RFID技术：隐私权保护指南》（RFID in Libraries:Privacy and Confidentiality Guidelines）[6]，对图书馆的隐私权保护工作提供了行业政策指导。2008年1月，美国国家信息标准化组织（America National Information Standards Organization，简称NISO）发布了《美国图书馆RFID应用规范》（RFID in US Libraries），这部被称为最佳实践的推荐指南的撰写目的之一就是要改善图书馆应用RFID时对读者隐私权的保护[7]。

欧洲联盟委员会对RFID应用中的隐私权问题高度重视。2009年5月，欧洲联盟（以下简称欧盟）通过了《RFID应用中隐私与数据保护原则的建议》（The Principle of Privacy and Data Protection Application of Radio Frequency Identification Technology Advice），这份非约束性的建议提供了一个数据保护框架，要求成员国采取措施提高公共部门对RFID潜在隐私利益与风险的认识，施行隐私认证制度或者隐私保护自我评估制度[8]。2011年4月，欧洲联盟委员会又与各行业团体、欧洲隐私数据保护组织、欧洲网络和安全委员会等签订了RFID应用中保护隐私权的协议[9]。

美国联邦贸易委员会（Federal Trade Commission）的隐私权交流中心主任Beth Givens认为，如果RFID被滥用，那么就不能给公共利益带来便利，反而将变成描述和监视消费者的工具[10]。美国信息产业部顾问James Lichtenberg更是明确指出，除非很好地处理隐私问题，否则RFID将会成为下一代毁灭图书馆的技术[11]。RFID在我国图书馆界的推广方兴未艾，隐私纠纷和利益冲突尚未凸现。但是，保护隐私权终究是图书馆应用RFID不可回避的法律问题。所以我国图书馆界应未雨绸缪，开展相关的研究与实践是有长远意义的。

2 RFID应用中个人隐私受到威胁的原因

2.1 安全技术应用受限造成的隐私风险

RFID的应用需要在成本与信息安全之间做出平衡和选择。由于通常使用的电子标签成本较低，耗能小，存储能力、计算能力都非常有限，这就使得数据加密等安全技术的应用受到了制约（一般情况下，RFID标签只有几百个储存位和5 000～10 000的逻辑门）[12]。因此当在合适的距离内（根据标签类型的不同，读取距离分为10厘米～200米不等[13]），任何人利用合法的或者未经授权的阅读器的频率与RFID标签的频率匹配时，就可以识别、跟踪、读取标签中的数据，也可以与标签通信模拟标签事件。如果标签具有重复编程、多次写入的功能，那么隐私受到的威胁就会更大。

2.2 安全技术研发滞后造成的隐私风险

RFID中的数据具有关联、海量、多样的特点，虽然应用者在理论研究和实践中已经提出或者部分使用了（如法拉第笼罩、主动干扰、智能标签、代理、模块化、自毁与休眠等）隐私技术解决方案，但是其都存在自身的局限性，尤其是针对部分隐私威胁还没有专门的防范技术。例如，如果后台中间件的源代码的平均错误率在0.5%～1.5%之间，后台就可能存在大量入侵漏洞，而对此问题尚缺乏有效的检测技术[1]。总体分析，目前对RFID隐私保护技术的系统整体研究、防数据泄露研究、密钥管理方法研究等方面存在滞后与不足。

2.3 网络通信受到攻击造成的隐私风险

RFID的通信系统具有易受攻击的脆弱性特征，因为标签与阅读器之间的射频信号传播在开放的环境中进行，攻击者采用窃听或者“暴力破解”（指通过数字示波器或者定向天线监控信息读取时的功率消耗，确定标签接受的正确密码位，由此找到安全协议、加密算法的漏洞）等技术可以截获、篡改、删除个人数据。由于阅读器到标签的前向信道的覆盖范围较大，所以相对于从标签到阅读器的后向信道，更有可能被攻击进而使隐私权受到侵害。RFID应用者开发利用成本合理的、可升级的、基于互联网协议的中间件系统，由于一些额外的包袱被继承，也可能增加通信系统的脆弱性。

3 通过RFID可能侵犯的读者隐私类型

人类正处在微监控（micro-monitoring）时代的边缘，而RFID就是步入微监控时代的天然催化剂[14]。微监控会使个人隐私受到侵害。ALA在《关于RFID技术与隐私权保护原则的决议》 中把读者隐私概括为阅读习惯和其他个人信息[5]。美国著名律师Lee Tien则在对图书馆应用RFID的隐私风险的论述中，具体地把读者隐私被不恰当泄露的后果归纳为：知道你是谁、你在何处、你有什么、你做什么、你想什么、你有什么信仰[15]。

3.1 读者个人身份的识别信息

个人身份识别信息是指能够直接指向特定个人的独有信息，或者通过关联分析能够判断出是某个人身份的信息。个人身份识别信息具有极高的利用价值，敏感性最强，各国法律都给予重点保护。如果图书馆读者所持的借阅证中嵌入了RFID标签，并包含了读者姓名、性别、年龄、学历、学位、职称、单位、住址、学号、身份证号、相片等身份识别信息，攻击者就可以窃取这些信息从而知道持卡者的身份。如果攻击者出于营利或非营利目的将获取的个人身份信息向第三方出售、转让，将造成更大范围的传播、再利用，甚至被个别人或组织用于不法目的，就会加重侵犯读者隐私的危害性。另外，每个采用RFID的图书馆都会建立相对孤立的读者信息库，但是在图书馆联盟内，这些信息能够在不同的图书馆之间共享，这也增大了被窃取、泄露、滥用的风险。

3.2 读者借阅文献的相关信息

读者利用图书馆的隐私包括在馆内参与的活动、对某项服务的偏好、文献借阅记录和利用图书馆设施情况等。攻击者通过对读者所借阅的文献上嵌入的标签信息，就可以判断出读者所借阅文献的名称、内容、借还时间，如果窃取到较为完整的读者借阅史信息，还可以判断出读者的阅读偏好、宗教信仰、政治倾向，显然这属于隐私权保护的范畴。即便图书馆从信息安全方面考虑，在标签中不嵌入作者、书名、出版社等信息，攻击者也可以采用“虚构读者群”的方法，推判出某文献被哪些读者借阅过。图书馆本身出于开展个性化服务的目的，也可以通过对标签信息的获取、分析，推定读者的阅读需求和信息消费习惯。但是，在RFID技术条件下，图书馆的这种行为是否恰当、是否需要得到政策和立法的支持值得斟酌。例如，欧盟的《RFID应用隐私与数据建议》就要求，必须在消费者同意的前提下使用RFID[16]。美国内华达州第264号法案规定，未征得用户许可的情况下，擅自读取、分析RFID信息的行为属于犯罪[17]。

3.3 读者所处的地理位置信息

位置隐私主要是指RFID使用机构或攻击者通过采集标签发出的射频信号跟踪用户，并且有可能从用户位置的移动信息中推断出用户的行为[18]。如果RFID的跟踪功能不能得到控制，将可能侵犯读者“在何处”与“向何处移动”的隐私[19]。RFID跟踪技术可以被图书馆用来建立读者特征信息库，开展“量身定制”的差异化服务。但是，这项技术也可以被攻击者使用，从而掌控读者进入、离开图书馆的时间，到达了图书馆的什么区域，参加了什么活动等信息。攻击者还可以对读者在图书馆外的位置信息进行跟踪，从而知悉读者的住址和生活、工作规律。虽然图书馆可以对标签采取一定的保护措施，但是攻击者仍然可以检测标签的异常响应信号来跟踪读者的移动轨迹。

4 基于RFID应用的图书馆读者隐私权保护对策

4.1 开展对RFID隐私问题的立法

尽管美国和欧盟对RFID隐私权问题的立法模式与特点不同，但是立法都对图书馆应用RFID起到了重要的规制作用。例如，在美国如果图书馆的RFID计划不符合联邦、州和地方的隐私政策和法律，将有可能遭到ALA和公众的质疑[3]。按照欧盟提出的《RFID应用隐私与数据建议》的要求，图书馆等公共部门应用RFID要事先开展隐私风险评估。我国宪法对隐私权保护有原则性规定，但是并未被具体化，鲜有法律、法规对新的信息技术引发的隐私权问题进行调整，更没有专门针对RFID隐私权保护的规范。解决图书馆应用RFID中的隐私权问题，当务之急是要开展相关立法工作。笔者建议从图书馆的实际出发，在未来的《图书馆法》和相关的行政规章中设置读者隐私权保护条款，明确公告、选择、记录、利用、披露个人数据等RFID隐私保护原则，对读者隐私内容、保护标准、适用范围以及图书馆和读者的权利、义务、法律救济等问题做出规定。

4.2 政府主导下的图书馆自律建设

2009年10月，国家版权局、文化部、教育部等部委联合发布了《关于加强图书馆著作权保护工作的通知》（国版联[2009]1号），对加强图书馆利用著作权的行政监督，促进图书馆保护著作权的自律机制建设，防范、纠正和查处违规、违法行为起到了良好作用。与图书馆著作权问题的解决一样，图书馆利用RFID隐私权问题的解决，也离不开政府监督和行政干预。图书馆应在政策指引和政府部门的指导监督下，建立和完善自律措施：制订RFID应用战略规划，把隐私风险评估作为重要内容纳入其中；按照ALA发布的《关于RFID技术和隐私权原则的决议》的要求，图书馆还应成立一个独立的核查部门，监测和处理通过RFID滥用读者信息的行为；采用“选择—加入”政策，允许读者自主决定是否使用埋置了标签的借阅证；选择高频无源被动标签，缩小被识别和跟踪的距离，尽可能不使用带有标签的借阅证，或者不将读者个人信息置入标签；通过合同、建议书等要求RFID供应商提供隐私保护技术，并对数据的安全性作出承诺，等等。图书馆内部应该建立完整、详细的隐私权保护政策，如美国加利福利亚大学信息与隐私委员会（Information and Privacy Commissioner/Ontario，简称IPC）发布的《图书馆应用RFID的隐私保护指针》[20]。另外，图书馆还可以加入相关的联盟组织，学习交流经验，提升隐私保护能力。例如，中国国家图书馆就已经加入了“中国RFID产业联盟”。

4.3 制订图书馆行业RFID利用指南

美国在RFID隐私权问题的解决策略上采取了行业立法与行业自律相结合的模式，特别是强调行业自律的重要性，鼓励使用RFID的行业自主权制订隐私权政策指南，政府只对具有高度敏感的隐私才进行立法保护。这种策略虽然会造成立法的不统一和各自为政的条块分割问题，但是却能够针对不同行业的具体特点制订出具有可操作性的措施。ALA的《关于RFID技术与隐私权保护原则的决议》、《图书馆中的RFID技术：隐私权保护指南》就是美国图书馆界加强自律建设的重要成果。中国图书馆学会不乏制定自律政策的成功范例。例如，2010年7月，针对数字图书馆涉及的知识产权问题，中国图书馆学会在“2010中国图书馆学会年会”上就发布了《数字图书馆资源建设和服务中的知识产权保护政策指南》。我国对隐私权的立法处于滞后状态，而且RFID在我国图书馆的应用还未得到大范围的普及，因此图书馆界不可能对相关的隐私权问题有深切的感受，即便已经采用了RFID的图书馆，对隐私权保护问题也知之甚少，更不明白在实践中应该采取何种正确的对策。所以，笔者建议中国图书馆学会在总结以往自律建设经验的基础上，学习借鉴欧美图书馆界的有益做法，制订图书馆RFID隐私权保护行业指南。

4.4 研发和应用新的隐私安全技术

ALA在《关于RFID技术与隐私权保护原则的决议》中要求图书馆不断跟踪技术研发的步伐，采用新的隐私保护技术[5]。目前提出的有源干扰法、拦截标签法、授权认证、散列函数、法拉第笼罩、Kill命令等技术虽然能够起到保护隐私权的作用，但是却或者存在经济成本不利益性的问题，或者存在不符合图书馆利用RFID的特点的问题，甚至对图书馆的管理起到了负向影响。因此，研究经济成本合理、适用的图书馆隐私保护技术具有必要性。例如，开发新的密码函数（公钥加密函数、对称加密函数、摘要函数等）、开发更新的防窃取RFID协议等。图书馆还要加强对RFID隐私保护技术的安全测试工作，目前IBM、SUN、HP等国际著名公司在这方面已经取得了实质性的研究进展，韩国建成了RFID/USN综合测试中心，我国科技部也将RFID安全测试纳入了“863计划”。笔者建议供应商向图书馆提供的RFID系统只有在通过国家相关资质部门的安全测试、获得认证后才能在图书馆使用。

4.5 要加强对图书馆从业者的培训

RFID的应用是技术问题，更是法律问题。要使RFID在图书馆顺利推广，必须使这项技术的发展应用轨迹不偏离法治的方向。因此，作为RFID的具体使用者、操控者的图书馆员的隐私权保护素质就显得非常重要。具有良好隐私权保护素质的图书馆员不仅能够较好地适应RFID的技术环境和相关的法律环境，而且能够准确、敏感地发现RFID应用中出现的新的隐私权问题，并可以采取合理的处置方法，有效防范和化解可能的法律风险。ALA在《图书馆中的RFID技术：隐私权保护指南》中指出，对图书馆员进行隐私权保护知识培训的目的是使他们实践最佳的行为规范，应该确保所有图书馆员（包括各层级的管理人员）都参加读者隐私权保护知识培训，特别是RFID应用带来的隐私权问题，还应要求图书馆员做好准备以便对读者提出的RFID隐私权保护问题开展咨询（可以专门指派具有相关知识背景和实践经验的图书馆员处理这些问题）[6]。我国对图书馆员开展的知识培训通常不涉及隐私权保护的内容，在已经使用和拟使用RFID的图书馆的规划和后续保障措施中也大都没有这方面的工作安排，这是一种缺陷，因为图书馆员隐私权保护素质不高将可能成为引发侵权和法律纠纷的一种隐患。

[1]王 鑫,李春茂,唐 婷.RFID安全与隐私威胁[J].实验技术与管理,2007(8):26-29.

[2]Richard B.RFID Technology for Libraries[EB/OL].[2012-05-23].http://www.ala.org/ala/pla/plapubs/technotes/RFIDtechnology.htm.

[3]San Francisco Public Library Technology and Privacy Advisory Committee.Radio Frequency Identification and the San Francisco Public Library[EB/OL].[2013-10-22].http://www.sfpl.org/librarylocations/libtechcomm/RFID-and-SFPL-summary-reportoct2005.pdf.

[4]陈 艳.让聪明的标签更聪明:论RFID隐私权的法律保护[EB/OL].[2014-01-03].http://www.docin.com/p-603510244.html.

[5]Resolution on Radio Frequency Identification Technology and PrivacyP rinciples[EB/OL].[2013-12-05].http://www.ala.org/ala/oif/statementspols/otherpolicies/RFIDguidelines.Cfm.

[6]RFID in Libraries:Privacy and Confidentiality Guidelines[EB/OL].[2013-11-12].http://www.ala.org/ala/statementspols/otherpolicies/RFIDinlibraries.Pdf.

[7]李书宁.美国国家信息标准组织发布RFID最佳实践文档[J].现代图书情报技术,2008(3):103.

[8]Comission of the European Commmunities:Recommendation on the Implemetation of Privacy and Data Protection Principles in Applications Supported by Radio-Frequency Identification[EB/OL].[2013-11-23].http://www.google.com.hk/url?sa=AFQjCNH9e HWxamDmuLj03vZq.

[9]张 靖.欧盟签署协议保护RFID个人信息安全[EB/OL].[2014-01-03].http://financesina.com.cn/roll/20110414/10439688740.shtml.

[10]Gatty B.RFID面临安全与隐私的挑战[J].新自动化,2007(7):64.

[11]王青荣.你不可不注意的事情:浅淡RFID在图书馆的应用[EB/OL].[2013-11-12].http://wwww.retch.cc/blog/airdavid/20972783.

[12]Juels A,Weis S A.Authenticating Pervasive Devices with Human Protocols[G]//Lecture Notes in Computer Science:Advances in Cryptology.Berlin:Springer,2005:293-308.

[13]RFID引起的隐私安全问题[EB/OL].[2014-01-03].http://news.rfidworld.com.cn/2013-07/9b8b1cdd11d98a7c.html.

[14]秦 月.RFID可能招致美国国会审查,重在保护个人隐私[EB/OL].[2014-01-03].http://www.cnetenews.com.cn/2004/0325/109620.shtml.

[15]Tien L.Location Tracking,RFID & Libraries[J].Progressive Librarian,2005(26):27-28.

[16]贺 琳.欧盟发布RFID隐私保护的建议文件[EB/OL].[2014-01-03].http://news.rfidworl.dcom.cn/2009-5/2009514143985716.html.

[17]方 婷. 无线射频识别技术应用中的隐私法律问题研究[J].政法学刊,2011(1):22-27.

[18]宋 震,赵 睿,陈 津.国外图书馆界对RFID技术的实践与研究[J].图书馆工作与研究,2007(5):62-63.

[19]蔡孟欣.图书馆RFID研究[M].北京:北京图书馆出版社,2010:163.

[20]Ontario Office of the Information and Privacy Commissioner.Guidelines for Using RFID Tags in Ontario Public Libraries[EB/OL].[2014-01-08].http://www.ipc.on.ca/images/resources/rfid-lib.pdf.