新时期高校图书馆用户隐私保护策略研究
2016-01-01杨志强
杨志强
(郑州大学 西亚斯国际学院,河南 郑州 451150)
新时期高校图书馆用户隐私保护策略研究
杨志强
(郑州大学 西亚斯国际学院,河南 郑州 451150)
摘 要:文章指出了新时期高校图书馆用户隐私保护中存在的潜在问题,经过分析和研究,提出了一套系统的解决策略。
关键词:高校图书馆;隐私保护;读者隐私保护
高校图书馆作为高校建设的三大支柱之一,是高校机构设置的重要组成部分,代表了高校的形象,直观反映了一个学校的办学质量和管理水平。近些年,国家对教育投入不断加大,高校对图书馆工作重视程度的提高,高校图书馆有了很大的发展,但一些问题也逐渐凸显:用户隐私保护问题就是其中之一。为了高校图书馆能够健康的发展,针对新时期高校图书馆用户隐私保护问题的思考和研究就很有必要。
1 高校图书馆隐私保护的重要性
过去,由于高校图书馆服务形式有限,且服务对象的范围限定在本校,其用户隐私保护问题很少被关注。随着科技的飞速发展以及科研和教学的需要,高校图书馆增加了许多个性化、系统化、网络化的服务,为读者的科研、教学及学习提供了很大的便利。但同时社会上隐私泄露的相关案例不断出现,使人们对自己的隐私安全问题越来越敏感。为了更好地服务高校的教学和科研,使师生放心地享受图书馆的服务,认真研究高校图书馆用户隐私保护问题,并提出一套系统有效的解决策略是很有必要的。
2 高校图书馆工作中存在的隐私保护问题
(1)读者的行为被不当监视。在图书借阅服务中,为了保护图书馆文献资料的安全,会在图书馆的一些关键部位设置摄像头,用来监督读者的借阅行为。假如这些摄像头的位置设置不当,或没有在附近给予用户明显提示,不但会起不到保护馆藏文献安全的目的,而且会因监视到图书馆用户不愿被别人知晓的个人私密信息,而侵害到读者隐私权中的知情权和保密权。
(2)图书馆用户的借书凭证被盗。高校图书馆借阅凭证有纸质形式的也有磁卡形式的,通常都记录有读者个人身份信息、借阅历史和其他个人信息,这些凭证一旦失窃,如若被有心人捡到和利用,会对读者隐私带来不可预知的威胁。
(3)用户的个人登记信息泄露。读者在图书馆内办理业务时往往会留下姓名、年龄、职业、工作单位、住址、电话、ip地址等个人登记信息。这些信息通常是被记录在高校图书馆管理系统的数据库中,如果被工作人员不慎泄露,很可能会给用户带来一定的精神和物质的损失。
(4)借阅历史信息和网络访问日志信息被不当分析和利用。在高校图书馆借阅图书资料时借阅管理系统里会留下用户的每次借阅时间、借阅的书籍名称等信息。在用户使用图书馆网站资源时,终端电脑浏览器上的日志信息在没有特别设置的情况下,会被图书馆网站的服务器自动收集,这些信息包括读者的终端IP信息、访问时间、访问的路径等。近年来的大数据分析,经过挖掘这些零散的信息,可以洞察读者的个人习惯等隐私信息,而这些信息如果被不当利用,往往会给用户造成难以想象的危害。
(5)高校图书馆网站被黑客攻击造成的用户访问记录和信息泄露。高校是知识和信息需求密集的地方,高校图书馆网站已成为师生科研和学习获取专业信息、知识的主要渠道,访问量很大。如果网站web服务器在运行时,没有采取足够的安全防范措施加以保护,被黑客攻击,其数据库的用户信息很有可能被泄露,会给用户带来不必要的麻烦甚至经济损失,对图书馆的形象带来不良影响。
(6)馆内无线wifi的潜在安全问题。高校图书馆一般都会对用户开放无线网络服务,这给在馆阅读的师生带来便利的同时,也会产生潜在的问题。如果无线路由被黑客控制,很有可能使与之连接的设备密码和通信信息被截获,从而造成对用户财产安全以及隐私泄露的威胁。
3 高校图书馆隐私保护问题的解决策略
(1)高校图书馆要建立健全的内部管理制度和完善的图书馆规章体系,从而保障和实现图书馆的用户权益。目前高校图书馆基本都具有了比较详细的规章制度,但是关于用户隐私方面的内容却很少涉及。这说明人们对用户隐私保护问题的还没有给予充分的重视,并未意识到图书馆用户隐私保护的重要性。意识的欠缺对师生用户的利益保护和图书馆工作的良性发展非常不利。高校图书馆应制定适合本校需要的隐私制度,从而使用户隐私保护落在实处。在隐私保护制度方面,高校图书馆与社会图书馆相同,应包括以下内容:第一,图书馆收集用户信息的用途、内容和方法;第二,图书馆保护用户隐私采取的措施;第三,用户隐私信息公开的条件;第四,用户的权利。隐私制度不应该只是粗略地说明,应涵盖各项工作中需要遵守的隐私保护措施及出现问题后的解决方案。通过完善用户的隐私保护制度,每个工作人员才能清楚地了解哪些用户信息是可以收集、保存、利用的以及泄露用户隐私会受到的处罚措施,从而完善和规范图书馆工作人员在处理用户个人信息时的行为。
(2)重视隐私保护政策与工作流程的公开。高校图书馆为了提高本馆的服务质量,更好地为教学科研服务,收集、保存、利用用户的个人信息进行统计和研究的行为是合理的,但有责任让读者知晓自己个人信息被收集和被利用的情况,同时确保用户的个人信息安全,保证用户的个人信息不被传播和泄露。
我国与国外发达国家图书馆网站在图书馆网站隐私政策透明化方面,还有一些差距:在我国,很多高校图书馆网站的隐私政策不容易被查找,甚至一些网站目前还没有设置网站隐私政策项。现有的网站隐私政策内容也不够详细,很多细节问题没有涉及。我国高校图书馆应该借鉴国外发达国家图书馆用户隐私保护方面的经验,及时完善和改进隐私政策,在修订隐私保护政策时突出高校图书馆用户这一信息主体的权利本位,注意政策内容的可实施性,文字表述要通俗、人性化,使之真正发挥应有的作用。
(3)积极开展图书馆工作人员的培训和读者教育。加强高校图书馆工作人员职业道德规范是用户隐私保护的重要措施。目前媒体上频频报道的网络用户隐私泄露事件,给受侵害的当事人造成很大损失,也给社会带来极坏的影响。由于我国隐私权立法较晚,加之相关法律知识培训的缺乏,造成了我国图书馆工作人员在隐私权保护方面的意识比较薄弱。用户隐私泄露事件多与人为有关,改变这种状况最直接的办法就是加强图书馆工作人员的培训,既要重视馆员对用户隐私保护职业技能的培养,也要重视有关法律知识和职业素养的培训。学校是人口密集区域,高校图书馆保存的用户个人信息数量密集详细,因此高校图书馆工作人员更应该重视用户的隐私保护,从主观上加强馆员保护用户隐私的意识。加强职业伦理道德修养,定期进行考核,要使每一个图书馆工作人员牢记用户隐私权保护有关的条例和法规,并能够在工作中规得以实践,避免在不经意中侵犯用户隐私权。除了现有的法律条文和单位规章以外,伦理道德的约束对高校图书馆用户的隐私保护具有重要作用,只有当外在约束力转换为主体的内在约束,即个人的意志约束,道德主体才能从根本上提高伦理道德水准,这就是自律。在目前用户隐私保护律法规不完善的状况下,高校图书馆加强工作人员的职业道德教育,制定道德规范,提高工作人员的职业道德修养,加倡导图书馆工作人员自律就显得更加重要了。图书馆的道德规范包含:图书馆工作人员应熟悉用户隐私相关的法律知识;熟练掌握自己工作中涉及用户隐私信息工具的使用方法;发现问题应及时向图书馆反映并告知用户;要主动与侵害用户隐私的行为做斗争;把用户隐私保护作为自己不可推卸的责任等。
加强图书馆用户教育,提高用户的隐私保护意识和能力,也是用户隐私保护的重要手段。高校图书馆用户隐私保护单靠图书馆员的职业道德是远远不够的,还需要加强用户的自我保护意识。高校图书馆在开展读者教育时,应该加入个人隐私保护方面的内容。要向用户说明图书馆内哪些服务涉及了其个人隐私信息以及图书馆采用怎样的技术和措施对用户信息进行保护。同时要让用户认识到个人信息泄露的危害性,并向用户讲授个人隐私自我保护的方法和技术,加强其自我隐私保护的能力。目前个人隐私保护最大的威胁来自网络,针对图书馆网络用户,应充分使其了解图书馆网站的隐私政策,并采取一定措施加强自我防范意识:比如定期提示个人的密码的更新、慎重填写网上表格、个人电脑要安装防火墙和杀毒软件并定期更新病毒库等。
(4)加大软、硬件投入,利用技术手段保护读者隐私。高校图书馆的数字化、系统化和网络化大大提高了馆员工作效率,在方便师生用户图书馆服务体验的同时,也给用户隐私保护工作带来了新的挑战。为避免通过网络和系统的安全漏洞窃取用户隐私的事件,高校图书馆需要加固和完善用户隐私保护技术,加大对图书馆网络安全设备设备和技术的投入,及时更新网络安全的软件、硬件系统,如:在图书馆内网出口安置硬件防火墙,每台终端安装杀毒软件和软件防火墙,定期对管内系统进行安全扫描,及时发现系统漏洞,采用如身份识别与认证、技术、数据加密技术、虚拟转用网络(VPN)技术、网络实时监控技术等保护措施。在馆内服务方面,对用户的借书凭证采用加密的射频识别RFID技术等。
4 结语
高校图书馆隐私保护是一项系统的工作,它涉及图书馆的各个部门和图书馆工作的各个环节,不仅需要高校图书馆各部门工作人员在本职工作中努力探索和实践,也需要学校领导支持和全校师生的配合和理解。
增强高校图书馆管理的科学性,不断更新高校图书馆相关设备和技术,提高用户隐私保护方面的个人意识,加强图书馆工作人员的专业性和职业道德,是新时期高校图书馆用户隐私保护研究的重要策略。
[参考文献]
[1]徐晓杰.浅谈图书馆读者隐私权保护问题[J].黑龙江档案,2010(6):92.
[2]易斌,刘锦平,陈淑文.我国读者隐私权保护研究[J].图书馆,2011(5):22-24.
[3]袁静,贾聪聪,李思艺.高校图书馆情景敏感服务中的用户隐私保护研究[J].图书馆,2015(1):73-75.
[4]易斌.高校图书馆读者隐私保护现状实证研究[J].图书馆论坛,2013(3):65-68,79.
[5]廖璠,黄丹珠.国外图书馆用户隐私保护理论与实践研究进展[J].情报理论与实践,2012(4):120-123.
[6]彭华杰.大数据时代图书馆读者的隐私危机与隐私保护[J].图书馆工作与研究,2014(12):56-59.
[7]孙雅欣,郭冬梅,张旭.图书馆数字参考咨询服务中用户隐私保护[J].中华医学图书情报杂志,2012(7):18-19.
Research on the User Privacy Protection Strategy of University Library in the New Era
Yang Zhiqiang
(SIAS International College of Zhengzhou University,Zhengzhou 451150,China)
Abstract:In this essay,it is initially pointed out the potential threat to users'privacy protection which has been existing in university libraries in the new era. Secondly,analysis and research in this field are elaborated.And lastly,systematic solving strategies are put forward.
Key words:university library;privacy protection;reader's privacy protection
基金项目:郑州大学西亚斯国际学院2015年度科研基金资助项目;项目名称:高校图书馆用户隐私保护研究;项目编号:2015KYYB28。
作者简介:杨志强(1978-),男,河南洛阳,硕士,助理馆员;研究方向:信息管理。
