田 燕

（黄淮学院图书馆 河南 驻马店 463000）

RFID（Radio Frequency Identification）即无线射频识别，是本世纪十大重要技术之一［1］。RFID利用电磁波空间耦合的原理实现非接触性、非线性通信，达到跟踪、识别被标识对象，获取与破解对象信息的目的。RFID电子芯片资源的有限性、对个人信息的储存与易被攻击性、对个人行迹跟踪和所处空间的定位性，使得对这种技术的应用暗含隐私安全风险。因此，有的图书馆放弃使用RFID［2］。为了规避图书馆应用RFID的法律责任，需要采取相关的隐私管理策略，并帮助读者理解RFID的安全性，建立对这种技术的信任感。美国图书馆界为解决RFID隐私安全问题做出了卓有成效的努力，其做法与经验可以为我国图书馆RFID技术应用带来有益的启示。

1 从隐私安全的角度认识RFID的功能

1.1 RFID的隐私信息存储功能

如果图书馆把读者个人信息植入借阅卡的RFID标签中，RFID标签就成为读者姓名、性别、单位、住址、身份证编号、职称、学位以及学号等隐私信息的载体。由于RFID标签层与读写器层之间采用非物理媒价和不可见接触的信息传输方式，使得相关的信息节点与设备处于开放环境中，加之通讯范围、处理能力和设备能量受限，无法应用高强度的加密运算，造成RFID通讯系统的脆弱性和易受攻击性，存在隐私外泄的潜在风险。目前，大多数图书馆的RFID标签没有采取数据加密传输［3］。如果黑客等攻击者采用窃听、中继攻击、标签克隆等方式侵入FRID系统，就可能非法读取、再传播，或者篡改读者个人信息。相对于高频RFID标签，读者隐私泄露更容易出现在使用超高频RFID标签的情况下。即便RFID存储读者信息是出于图书馆业务管理的需要，也会因为权限设置和管控不当造成隐私泄露。

1.2 RFID的个性特征分析功能

RFID具有关联分析读者个人特征的功能。现在，多数图书馆并没有把读者信息写入借阅卡的RFID标签，只是把ID号作为标签的唯一标识，防止了黑客等攻击者对读者信息的窃取。但是，这仍然不足以防范对读者隐私的侵害。比如，黑客等攻击者可以预先列出所关心的书目清单，然后访问图书馆并读取书本上RFID标签信息获取书本信息，查阅这本书是否清单书本。利用这种方法，黑客等攻击者就可以在非授权条件下分析、推测读者的借阅倾向、宗教信仰、专业背景、健康状况等信息特征［4］。在这种情况下，实际上图书信息已经转化成读者个人信息。云计算技术、大数据技术的应用将使得通过RFID对读者个人信息的收集、关联、分析、研判变得更加便捷、有效、准确。

1.3 RFID的跟踪定位监控功能

RFID标签收发器在一个固定的位置可以记录从它附近经过者携带的物品、凭证等标签信号，而从多个地点收集到的标签的相关信息，收发器就可以跟踪物品携带者的社会活动轨迹［5］。台湾新世大学图书馆做过一项实验：使用超高频的UHF标签作为书本的标识标签，通过在图书馆各处安装RFID阅读器，获取读者和图书信息，实现对读者与图书的追踪［6］。RFID的跟踪和定位功能为图书馆持续观察特定读者的活动情况（什么时间进馆、什么时间到达图书馆什么区域、使用了什么信息资源和设备、什么时候离开图书馆等），评估服务绩效，改进服务工作提供了条件。但是，由于位置隐私包含着高度的读者个人信息特征，如果管理失当，则会对隐私安全构成威胁。如果RFID的跟踪功能被黑客等攻击者利用，读者就可能成为“穿着衣服的裸者”，隐私完全暴露在众目睽睽之下。

2 美国图书馆应对RFID隐私安全挑战的策略

2.1 推动立法完善

美国涉及读者隐私问题的立法，得益于图书馆界的积极游说和努力。比如本世纪初，针对《爱国者法案》弱化读者隐私权的立法倾向，美国图书馆协会（ALA）联合相关组织和公众通过多种方式与途径发起了抵制运动，迫使美国国会对法案做出必要的修订［7］。在包括ALA在内的行业组织的呼吁下，2004年美国加利福尼亚州颁布了世界上第一个RFID法案，即“1834号参议员法案”。按照该法案第22 651节的规定，禁止图书馆利用RFID识别读者。随后，美国对RFID的立法渐趋活跃，其中不乏涉及图书馆读者隐私保护的内容。比如，按照华盛顿州“HB1011法案”的规定，图书馆在读取RFID标签数据后，不得公开，查看后要立即删除。按照内华达州“第264号法案”的规定，图书馆在没有得到读者允许的情况下，不得擅自读取RFID标签中的个人信息［8］。华盛顿州“第1011号法案”、纽约州“第222号法案”的部分条款同样适用于图书馆对RFID的使用。

2.2 制定行业政策

行业性的隐私政策是结合图书馆隐私保护实践对法律法规原则性规定的细化，是指导各级、各类图书馆开展隐私管理的应用工具。长期以来，ALA与时俱进，建立了系列化的读者隐私保护政策，比较重要的有1939年的《图书馆馆员伦理准则》、1970年的《图书馆记录机密政策》、2003年的《网络化世界中图书馆的原则》、2005年的《制定图书馆隐私政策指南》等，还有《美国图书馆协会原创资料利用指南》、《机密性和应对法律强制性调查：图书馆与图书馆员行为指南》等。针对RFID在图书馆的应用问题，ALA于2005年和2006年相继出台了《关于RFID技术与隐私权原则的决议》、《图书馆中的RFID技术：隐私保护指南》。前者规定了图书馆使用RFID应当遵循的4项隐私保护政策，要求图书馆成立独立的稽查部门，监测滥用RFID的行为［9］；后者是图书馆实施RFID的指导政策，从影响隐私政策的技术因素、隐私政策原则、技术供应商、对图书馆员的要求等4个方面分析了应用RFID要注意的问题，有较强的可操作性［10］。

2.3 图书馆的自律

美国大多数图书馆在隐私保护法律法规和行业隐私政策的基础上，制定了适合本馆的内部隐私政策，把读者隐私保护工作落到实处［11］。据对美国136家图书馆的调查，87.4%的图书馆制定并向社会公布了隐私权政策［12］。ALA在《图书馆中的RFID技术：隐私保护指南》中对图书馆内部隐私政策的制定提出了建议：考虑RFID在图书馆的应用前景、为读者提供“选择／加入”机制、审核评估隐私风险、及时删除读者身份资料等［10］。按照这些规定，许多图书馆出台了保护读者隐私的自律规范，包含读者个人信息的收集、整理、发布、利用、安全和处置，以及系统保障、人员培训、纠纷防范、隐私危机处理等条款。尤其需要提到的是，美国图书馆隐私政策注重对隐私安全风险评估的规定，强调通过监督机制使图书馆应用RFID的行为得到真正的管理和控制。

2.4 技术措施保护

“技术引发的隐私问题由技术解决”是美国图书馆界保护读者隐私采取的传统而重要的策略。比如，许多美国图书馆早就采用清除读者借阅记录的流通系统，使读者在归还图书和归还欠款后，自动过滤个人信息，达到保护隐私的目的［13］。ALA在《关于RFID技术与隐私权原则的决议》里指出，图书馆要利用新的技术来维护隐私安全。美国隐私权保护组织前锋基金会（EFF）则要求图书馆在RFID标签上设置“强制自杀指令”，以便读者离开后屏蔽信息的传递功能［14］。美国图书馆实践中的RDID隐私保护技术包括数据加密、安全协议、自毁与休眠技术等。但是，隐私保护技术的简单叠加并不能满足图书馆对隐私管理的需求，美国图书馆界希望在密钥发放、授权机制、数据防泄露、数据筛选等技术领域有新的突破。

3 分析与评价

3.1 规范了图书馆的行为

隐私权问题曾经构成RFID在美国图书馆应用的重要障碍，这种状况现在已经有了明显改观。特别是在法律法规的原则性规定基础上制定的图书馆行业政策与图书馆内部自律规范，为RFID条件下的隐私权管理提供了行为准则。比如，ALA在《图书馆中的RFID技术：隐私保护指南》中提出“最佳行为规则”，主要内容包括：确保书目信息和读者信息数据库免遭非经授权的访问；采用最安全可靠的方式保护RFID标签中存储信息的安全性；禁止读者用特殊的RFID标签读写器检索书目信息；在回复信息查询时，不得公开条目的标识信息；RFID标签上不得存储读者个人身份信息；详细标注RFID标签阅读器，让读者清楚正在使用RFID标签等［10］。2008年1月，美国国家信息标准化组织（NISO）发布《美国图书馆RFID应用规范》，同样提出“RFID最佳实践指南”，其重要目的是规范在图书等文献的整个生命周期中使用RFID的行为，保护读者隐私［15］。

3.2 维护了利益关系平衡

保护读者隐私权益的理念深入渗透于美国图书馆的宗旨与职责之中。美国《图书馆馆员伦理准则》指出，把与读者产生联系的个人信息视为机密是图书馆员的义务。美国《隐私权：图书馆人权法案解释》明确表示，隐私权是图书馆道德规范和实践的基石，也是读者享有的知识自由。面对网络环境中图书馆读者隐私保护的新形势，ALA在《网络化世界中图书馆的原则》中指出，图书馆读者的隐私必须受法律与政策的保护［16］。在人类社会跨入“微监控”时代，而RFID成为这种进程催化剂的背景下，ALA认识到，如果隐私安全问题解决不了，就会不断壮大与聚合抵制RFID的力量。ALA制定《关于RFID技术与隐私权原则的决议》、《图书馆中的RFID技术：隐私保护指南》的终极目的就是既要保障RFID在图书馆的应用，又要维护读者的隐私权益，达成两者之间谨慎的利益平衡。

3.3 保障了图书馆的服务

2005年6月30日，美国圣弗朗西斯科监事会宣布取消原本对圣弗朗西斯科公共图书馆（SFPL）引进RFID技术的30万美元专项资金，使SFPL的RFID计划夭折。其主要原因在于美国图书馆协会、美国公民自由联盟等组织以法律法规和《图书馆中的RFID技术：隐私保护指南》为准则评估了SFPL的RFID计划的隐私风险，并对RFID隐私问题持强烈反对态度。Beth Givens指出，如果RFID被滥用，就不能给图书馆等公益事业带来便利，而可能成为监视机构的组成部分与描述用户的工具［17］。James Lichtenberg则认为，除非很好地处理隐私问题，否则RFID将成为毁灭图书馆的新一代技术［18］。美国图书馆界通过深入的理论研究和广泛实践，较好地防范与化解了隐私法律风险，在很大程度上解除了读者对RFID的戒备心理，促进了RFID在图书馆的应用和服务优势的发挥。

3.4 普及了隐私权法知识

ALA在《图书馆中的RFID技术：隐私保护指南》中指出，图书馆员应确保向读者解释和澄清所制定的RFID的政策和程序对隐私的影响，及时告知读者RFID技术的最新进展，并在馆内张贴通知或出版物（含网上出版物），积极公开图书馆应用RFID系统后其隐私政策的任何变动［18］。美国图书馆对法律规定的告知义务的履行、对读者自我保护隐私的指导，使读者能较为全面地了解法律法规内容，知悉图书馆收集个人信息的范围、承诺和违反承诺的罚则，明白自己享有的查阅、修改、删除和选择等权利，事实上起到了在读者中普及隐私权法律知识的作用。另外，美国图书馆员具备的相对较高的隐私保护素质，也与ALA在图书馆员中倡导学习隐私权法律知识不无关系。比如，《图书馆中的RFID技术：隐私保护指南》要求，图书馆各层级、各类型工作人员都必须参加隐私权保护的培训，做好准备，应对RFID引发的隐私权问题。同时指出，图书馆可以设置专门岗位和人员负责此项工作。美国图书馆开展隐私保护培训的常用方法包括：开没讲座、有奖答题、以案说法、出版宣传手册、举办研讨会等。

引进RFID是个复杂的决策过程，涉及到图书馆、读者和社会的权益，特别是隐私问题是全社会最为关注之处，如果图书馆不能够得到社会的支持与理解，RFID的应用就将步履唯艰［19］。RFID在我国图书馆的应用日渐广泛，如何在充分发挥技术优势的同时，消除或弱化隐私风险，是非常值得思考和实践的问题。对此，美国图书馆界的做法可以给我们有益的启示，包括：为立法创新建言献策，强化政府主导下的图书馆行业自律，规范图书馆生产、收集、存储、发布读者信息的行为，开展隐私权法律法规普及教育，采用隐私安全技术，制定图书馆RFID技术标准，落实隐私风险评估和监督管理等。

［1］李顺泉.浅析RFID技术的现状及发展趋势［J］.世界标准信息，2007，（7）：30－34.

［2］沈奎林，杜瑾.国外图书馆RFID应用文献研究与启示［J］.国家图书馆学刊，2011，（3）：61－65.

［3］董曦京，孙一钢，孙卫，等.中国图书馆RFID应用标准化方案研究［J］.现代图书情报技术，2010，（9）：21－29.

［4］杨传明.图书馆RFID应用安全问题研究［J］.图书情报工作，2009，（1）：113－116.

［5］无线射频身份识别系统的安全性与隐私性［EB／OL］.［2014－11－12］.http：／／blog.sina.com.cn／s／blog4d9fa5d 31008uem.html.

［6］余显强.图书馆应用无线射频识别技术之事务性研究［J］.台湾教育材料和图书馆学，2011，（1）：3－13.

［7］何燕华，潘燕桃.美国图书馆权利案例研究［J］.图书馆建设，2011，（1）：14－18.

［8］方婷.无线射频识别技术应用中的隐私法律问题研究［J］.政法学刊，2011，（1）：22－28.

［9］Resolution on Radio Frequency ldentification Technology and Privacy Principles［EB／OL］.［2014－11－12］.http：／／www.ala.org／ala／oif／statementspols／otherpoli－cies／rfidguidelines.cfm.

［10］RFID in Libraries：Privacy and Confidentiality Guidelines［EB／OL］.［2014－11－03］.http：／／www.ala.org／ala／oif／statementspols／otherpolicies／rfidinlibraries.pdf.

［11］罗曼.论图书馆用户的隐私保护［J］.大学图书馆学报，2005，（1）：63－65.

［12］易斌.读者隐私保护政策研究［J］.情报理论与实践，2012，（8）：7－10.

［13］Flanders L.Librariansunder Siege［J］.The Nation，2002，（5）：42.

［14］Electronic Frontier Foundation.Privacy Risks of Radio Frequency Identification“Tagging”Of library books［Eb／OL］.［2014－11－12］.Http：／／w2.eff org／Privacy.／Survellance／RFID／comments.php.

［15］李书宁编译.美国国家信息标准化组织发布RFID最佳实践文档［J］.现代图书情报技术，2008，（1）：103.

［16］ALA.Principles for the networked world［EB／OL］.［2014－11－10］.http：／／ala.Org.

［17］Bob Gatty.RFID面临安全与隐私的挑战［J］.新自动化，2007，（7）：64.

［18］李华.ALA关于RFID技术的隐私保护政策研究［J］.图书馆学研究，2008，（12）：59－63.

［19］蔡孟欣.RFID在图书馆应用的可行性研究［J］.大学图书馆学报，2006，（4）：91－96