陆康 刘慧 潘小宇 张婧 夏莹

（南京晓庄学院，南京 211171）

数字图书馆随着互联网发展得以快速进步。文献资源的数字化以及服务方式的网络化，不仅节约了馆藏空间，而且提高了用户的资源获取效率和图书馆的服务效率。1999年，物联网概念被正式提出并波及全球，在近年来得到广泛应用，如基于语音识别技术的AI音箱，智能手机APP终端控制的空调、空气净化器、扫地机器人等。以互联网为平台的物-物相连为基础的智慧城市得到快速发展，并逐渐得以实践。智慧图书馆随着智慧地球、智慧城市等概念的提出而被广泛关注[1]。数字图书馆发展至今，智能化设备、互联网数字资源平台等逐渐转向以感知数据为主的智慧化服务系统，支持以用户为中心应用于图书馆各类业务平台（如资源推荐、空间服务等），让图书馆资源、空间得到最大化应用，同时提高了用户满意度、忠诚度。这些个性化服务在提供给用户便利的同时，也在不断收集、使用用户行为数据，以不断提高服务的效率与精准度。用户的隐私问题与图书馆智慧服务息息相关。2017年12月29日，《信息安全技术 个人信息安全规范》（以下简称《个人信息安全规范》）由中国国家标准化管理委员会发布[2]，为图书馆制定用户隐私保护制度提供了参考依据。图书馆由于个性化服务的需要，通过业务系统的数据分析，感知用户的需求，开展智慧的资源与空间服务，其中主要涉及用户数据的使用。因此，图书馆的数据规范化使用应该建立在《个人信息安全规范》的基础上，完善图书馆智慧服务政策，逐渐形成隐私条款规范的图书馆智慧服务体系。

1 文献回顾

图书馆隐私问题源自用户的个人信息保护。《中华人民共和国公共图书馆法》（以下简称《公共图书馆法》）第43条有专门保护读者个人信息的法律规定，但是在法律文本理解方面还存在一定解释空间[3]。《个人信息安全规范》的发布在图书馆隐私条款制定方面有一定的借鉴意义，确保了读者对于个人信息获取、使用、提供的知情权与同意权，明确了读者信息保护的义务与责任[4]。内地高校图书馆普遍缺乏对读者信息隐私的告知意识，香港地区重视读者个人信息保护，台湾地区提升较快[5]。美国是世界上首先建立隐私权保护法律制度的国家，其对读者隐私保护问题的研究已有相当长的历史[6]。图书馆的隐私声明不仅是简单的权职标准，也是隐私保护的教育内容。《美国图书馆协会隐私政策》（ALA Privacy Policy）中的隐私对象为协会会员、捐赠者、客户以及其他联系人的隐私[7]。指纹、人脸识别等技术在高校图书馆广泛应用，增加了用户生物特征信息泄露的风险。改进传统加密算法在信息安全领域将成为研究热点[8]。图书馆在用户隐私保护研究方面，既存在机遇（如信息安全领域的数据保护技术不断进步），也存在挑战（国内图书馆缺乏全面的、规范的隐私保护制度）。图书馆领域应围绕《公共图书馆法》《中华人民共和国网络安全法》以及《个人信息安全规范》等法律、法规、标准等相关条款，制定适合图书馆隐私保护制度。

2 我国图书馆网站隐私条款的现状调查

2.1 隐私条款的概念

隐私条款在第三方应用程序中通常表现为“隐私声明/政策”，是指软件服务提供商就保护用户隐私安全关于权利、义务及责任进行明示的相关规则[9]。在通常情况下，图书馆隐私条款被规定在用户服务声明、版权声明、入馆须知等服务协议中。随着数字化服务、互联网化服务的程度越来越高，网络服务管理与安全的要求也越来越高，隐私条款（隐私政策）的独立设置是商业互联网领域的普遍做法。互联网领域的隐私条款基本参照《个人信息安全规范》进行制定。

2.2 我国图书馆隐私条款现状

省级以上的公共图书馆与教育部“双一流”高校图书馆具有一定的代表性，本文选取27家省级公共图书馆网站与42家教育部“双一流”大学的高校图书馆门户网站为研究对象，以图书馆发布的规章制度和资源的版权公告等内容为对象，分析、判断其中是否含有用户隐私条款相关内容，并以此为依据，明确上述图书馆是否存在用户隐私条款相关制度。

通过调研各省级以上公共图书馆主页发现，山西图书馆、浙江图书馆、福建省图书馆、江西省图书馆、云南省图书馆等在主页位置有明确的隐私条款标识；国家图书馆、首都图书馆、天津图书馆、山东省图书馆、河南省图书馆、湖北省图书馆、重庆图书馆等在主页位置有明确的版权声明内容（统计时间为2019年1月28日）。

国家图书馆、首都图书馆的隐私条款内容比较隐蔽，借阅须知中《网络服务安全须知》较为简单，属于“友情提示”类型。浙江图书馆的法律声明内容比较详细，包括服务、隐私、版权、合理使用4个方面的内容。福建省图书馆的法律声明内容，只是版权保护相关内容，与隐私条款无关。山西图书馆有明确的隐私声明，但是网站稳定性较差。江西省图书馆有明确的隐私保护声明。广东省立中山图书馆与云南省图书馆的隐私条款过于隐蔽，《广东省立中山图书馆网上办卡协议》第7条涉及读者隐私制度及保护内容，《云南省图书馆版权声明》第4、5、7条涉及用户隐私保护内容。以上调研图书馆已经发布的隐私条款相关内容，与商业网站的隐私条款比较，较为简单，内容、框架还不够完善。调查的27个网站主页的版权内容均不明显，多数网站没有在主页规定的位置注明版权归属。

42家“双一流”高校图书馆网站主页的隐私条款都未能明确标识。中国人民大学在学校网站有明确的标识（隐私版权-隐私权保护声明）。中国人民大学图书馆、北京大学图书馆、清华大学图书馆等在网站的显著位置发布电子资源规定或者版权声明。中央民族大学图书馆、北京师范大学图书馆等制定了电子资源规范使用的办法、通告。哈尔滨工业大学图书馆发布了《哈尔滨工业大学图书馆关于禁止超量下载的通告》。其他高校图书馆都包含电子资源使用（禁止超量下载等行为）和版权声明等内容（统计时间为2019年1月23日）。

通过调查42家教育部“双一流”高校图书馆网站发现，中国人民大学、中央民族大学的图书馆网站主页上有明确的隐私条款，分别为隐私版权、法律声明，链接内部包含隐私条款相关内容，其他40家高校的图书馆网站主页上没有隐私条款的相关内容；42家高校图书馆主页上都没有明确的隐私条款。高校图书馆注重电子资源使用以及版权相关内容，除7所高校图书馆无明确标识电子资源使用以及版权声明有关内容外，其他高校图书馆有的在规章制度中包含电子资源使用管理办法，有的在电子资源明显位置标注版权声明与使用规则等。从网站建设中可以发现，高校图书馆仍然停留在以资源为主、规范用户行为的阶段，这与“以用户为中心的人性化理念”不协调。部分高校图书馆主页内容的布局、设计围绕以资源服务为中心，如重庆大学图书馆的资源与数据展示较为鲜明，但是缺乏版权声明、电子资源使用规则等规范性文件的明确标识。在高校图书馆不断实践智慧服务的背景下，用户数据使用成为图书馆精准化服务的重要途径，然而数据规范化使用、存储等问题需要隐私条款加以约束。

通过对比27家省级图书馆和42家教育部“双一流”高校图书馆网站发现，部分公共图书馆已经重视隐私条款在主页相关内容中呈现，而在笔者网络调查的42家高校图书馆中，未呈现相关隐私条款内容。图书馆普遍重视电子资源的版权问题，在明显位置发布较多的为电子资源合理化使用的相关版权说明。

2.3 我国图书馆用户隐私焦点问题

图书馆服务从传统的文献资源服务逐渐向空间服务延伸，图书馆对用户行为数据的需求从文献资源行为向空间行为数据扩展。图书馆用户隐私问题的焦点在于用户数据使用问题。如图书馆出于精准营销的需要，运用Wireshark等网络收集工具对用户文献资源访问行为进行追踪。通过综合组合使用日志分析工具，收集用户的非身份识别信息，反馈至服务推送，以提升图书馆的智慧性。用户身份的识别需要一些数据信息进行对比判断，其中包含用户的敏感信息（见表1）。

表1 图书馆用户的敏感信息

图书馆用户身份识别中需要特征数据，其中敏感信息是判断用户身份的重要依据，特征数据有3个方面的隐患。①泄露。个人信息主体的泄露，将会导致用户主体失去对个人信息的控制能力，信息的扩散导致用途的不可控制，如证件、物理卡被复制使用等。②非法提供。数据管理者在未收到授权的前提下，向第三方提供相关个人信息，这些信息非授权同意扩散，可能存在对用户信息主体权益的侵害。如借阅信息、门禁出入时间记录、互联网访问信息等。③滥用。用户个人信息超出授权使用范围，也可以归纳为用户敏感信息的滥用。如超出业务合理使用范围，将指纹、虹膜、面部特征等数据转移至其他业务，可能侵犯用户主体权益。互联网的高效性改变了传统业务模式，用户体验更加真实、便捷，不同业务之间的关联让用户只需登录即可享受多维服务，但是各业务之间存在用户信息的流通、共享，只有明确业务机构之间的数据隐私、数据安全协议才能在法律与政策层面保障用户信息安全。

2.4 我国图书馆用户数据滥用隐患

图书馆拥有的用户个人信息包括姓名、性别、出生年月、学历、身份证号码、单位/部门、联系电话以及电子邮箱等。用户的行为痕迹包括使用数字资源的检索、访问、浏览、下载情况，以及纸质资源的借阅情况（包括借阅图书、期刊等[10]）。图书馆空间使用情况，包括入馆时间、使用图书馆网络的情况，以及访问时间、在线时长、浏览网页等。上述信息或者行为存在两方面的问题。第一，当前图书馆的管理系统一般以纸质资源管理为中心，难以将数字资源、空间管理这些应用数据做到有效统一。图书馆实现用户行为分析需要关联各业务系统，而数据的关联存在接口标准化、数据标准化以及安全等问题。第二，图书馆用户的个人信息未作直接识别与间接识别数据的区分。图书馆业务的开展需要实施针对性的服务，这就需要将系统的用户根据信息、使用行为进行动态分类，这些不仅有利于业务的开展，也有利于数据的安全保护。

3 《个人信息安全规范》对我国图书馆隐私保护的启示

《个人信息安全规范》于2017年12月29日正式发布，并于2018年5月1日实施。商业互联网领域已经利用《个人信息安全规范》制定了相应的隐私条款，图书馆领域则关注图书馆创新服务，未制定、普及、重视隐私条款等用户数据保护政策。《个人信息安全规范》针对个人信息面临的安全问题，规范个人信息控制者在收集、保存、使用、共享、转让、公开披露等信息处理环节中的相关行为，旨在遏制个人信息非法收集、滥用、泄露等乱象，最大程度地保障个人的合法权益和社会公共利益。对标准中的具体事项，法律法规另有规定的，须遵照其规定执行。2019年《个人信息安全规范》发布了首次修订意见稿，其中内容紧跟行业发展热点问题，吸收了监管执法中的一些实践经验，强化了横向立法（标）的兼容性。图书馆的学科服务、空间感知等智慧业务的实施，建立在用户数据使用的基础上，图书馆对用户数据的使用也必须遵循《个人信息安全规范》的要求，做到流程的规范化、制度化，从而逐步解决图书馆用户隐私顾虑、数据滥用等问题。

3.1 隐私条款功能的进一步区分

数据规范化使用是实施智慧服务与精准营销的基础，也是准确掌握用户需求的前提。隐私条款功能的进一步细分有利于以下两方面服务的提升。①机构组织可以根据用户的选择与使用的业务功能，将业务功能细化，以文字说明、图框等提示的方式及时、醒目地告知用户。图书馆的功能随着物联网、人工智能的普及而逐步细化，而《个人信息安全规范》为智慧服务的开展提供借鉴方法。②机构组织对用户数据收集的环境存在差异，如常态化、临时性等，应向用户发出数据收集信息，并征得其主动的、肯定的“同意”，告知拒绝所带来的影响后，如仍然被用户拒绝，可以不向该用户提供该业务功能。隐私条款也应该结合业务功能，对收集用户数据类型逐项对应，并以明示的方式公开告知用户。图书馆仍然需要在互联网层面彰显对用户的“尊重”，用户知情权与选择权需要无时无刻得以体现，这样才能从真正意义上显示图书馆的“以读者为中心”的理念。

我国图书馆数据使用仍然不够规范，其中智慧服务等业务的开展，需要对用户数据进行收集，并进行用户数据画像。这一系列过程，需要分级、分项以明示的方式告知用户。《个人信息安全规范》是一个标准化的模板，我国图书馆因为业务的差异性所形成的隐私条款各不相同，先明示告知用户，征得同意后再根据业务需要进行用户的数据画像，开展相应的智慧服务，这是智慧服务中用户数据使用必须要遵守的规则。

3.2 同意原则逐步向明示同意转变

《个人信息安全规范》2018版中，根据个人信息敏感度等因素，规定了“授权同意”和“明示同意”两种方式。但是，哪些情形适用授权同意，哪些情形适用明示同意，在实践过程中让机构、组织一直比较困惑。《个人信息安全规范》2019年修订版中，摒弃了敏感度等因素，将收集个人信息环境统一为明示同意，同时强化明示同意形式的合规性。其中主要包括以下两方面。①引导机构组织以及企业等通过交互界面或设计的方式获取用户的明示同意，且交互界面或设计应当可以再呈现或随时调用。②引导机构组织以及企业等隐私条款披露的位置明显。如利用“弹窗”的方法主动向用户展示隐私条款的主要或核心内容。

3.3 信息定向推送合规要求的明确

精细化服务其中涉及信息的定向推送。《个人信息安全规范》2019年修订版中明确了定向推送的定义，做出相关的要求。如需要公开明确推送的性质；告知用户如何退出的方法与途径；用户选择拒绝后，机构组织应该及时处理；最后推送内容应该遵守相关的法律、法规等。图书馆的精准服务也需要推送相关内容给用户，如新书推荐、通知公告、数据库的信息以及讲座信息等。这些推送的方式都要与用户建立联系（用户知情、用户接受），才能够符合《个人信息安全规范》的要求。

3.4 数据共享接入合规要求的明确

多业务系统之间关联与整合以及实现数据的共享是大数据应用的基础。微信、QQ等应用平台的开放模式越来越常见，但是数据共享后造成数据控制者的改变，使得用户的权益无法得到有效的保障。《个人信息安全规范》2019年修订版中，提出了对第三方接入的合规要求的明确，如机构组织需要建立第三方产品或者服务接入的管理机制与完整的工作流程。机构组织应该对第三方的产品或者服务建立数据主体（用户）的响应、申诉机制。机构组织可以自行或者委托第三方机构对第三方嵌入或者接入业务中收集用户数据的行为进行审计监督等。图书馆拥有大量的数据、系统以提供文献资源服务，而这些数据、系统随着人工智能、物联网等技术的发展，需要数据分析，挖掘用户需求，开展有针对性的服务以提升图书馆服务质量，但该过程缺乏监督，缺少系统关联接入标准。业务系统的关联与数据共享也需要进行规范化管理，这样才能够让图书馆业务流程趋向规范。

3.5 用户删除信息与注销账户明确

用户在享受互联网提供便利的前提是要建立属于自己的账户，以便服务具有针对性与独享性。如何确保用户在删除信息及注销账户时的便捷性和有效性，这是保护用户个人信息控制权的重要内容。在《个人信息安全规范》中，根据相关的探索与实践，引导机构组织建立用户账号的在线删除与注销机制，以便用户可以增加管理自己的账号功能，不必通过机构组织进行处理的方式进行操作。图书馆的账号管理仍然是由图书馆技术部门控制，而账号的删除是无法进行的，如汇文管理系统中用户的账号删除，只能进行证件注销而无法通过管理系统完全删除。

3.6 用户个人数据汇聚合规的明确

《个人信息安全规范》中，在精准营销、用户画像、征信等业务中，发生个人信息汇聚融合或多来源匹配[11]，应当开展个人信息安全影响评估，并采取必要的保护措施。此外，若开展常态化汇聚融合，还应当及时调整基本业务功能和扩展业务功能的划分，并征求用户的明示同意。图书馆的业务实施过程中，也开展了对应的方法，如汇文管理系统中的积分功能，就是建立在用户图书馆业务的基础上，以增加积分的方式获取增值服务，同时如果发生类似失信等行为时，即扣除相应的积分。

《个人信息安全规范》的修订，是对其发布以来的应用过程中存在的问题进行修复与规范，也对隐私条款与业务有效衔接起到一定的促进作用。图书馆数据安全、数据隐私等问题的解决，需要从建立隐私条款起步，逐渐将隐私条款内容与图书馆业务充分融合，才能够实现真正的图书馆用户隐私保护制度体系，为图书馆业务的发展提供良好的环境基础。

4 图书馆隐私条款制定的原则

4.1 图书馆隐私条款应以法律、标准为依据

《中华人民共和国网络安全法》《公共图书馆法》《个人信息安全规范》等法律、标准陆续出台，为图书馆用户数据的规范化使用提供了法律依据与实施方法。国内各行业虽然出台了相关的法律、标准，由于行业多样化，尚未建立具有普遍性的法律、标准。如《公共图书馆法》的用户个人信息保护规则是围绕第43条读者个人信息保护内容进行探索、实践。虽然该条目将“读者的借阅信息”纳入保护范围，但是个人数据的二次使用以及数据边界的不确定性仍然有可能导致隐私的泄露。《个人信息安全规范》虽然已经发布，但是该标准不是法律，不具备强制性。当前，我国图书馆领域的隐私保护能力仍然较弱，需要行业内部形成自律准则，不断探索图书馆发展过程中存在的数据隐私、信息安全等问题的解决方法。在网页明显的位置提供清晰的隐私条款链接，清楚地表达图书馆业务与用户信息使用的必要性，以法律文本为依据，让用户能够读懂隐私条款内容。

4.2 图书馆隐私条款应以行业规则为前提

虽然用户隐私保护制度相关的法律法规不断完善，但是图书馆领域响应不积极。如《公共图书馆法》由于适用范围的原因，未受到广大图书馆的响应；《个人信息安全规范》的隐私条款在图书馆实践率不高，图书馆重技术、业务，轻规则、制度的现象仍然存在。图书馆涉及的互联网技术、大数据技术、人工智能、物联网、云计算等与《信息安全技术》的各类标准息息相关。《信息安全技术 物联网感知终端应用安全技术要求》等标准在征求意见中，基于物联网技术的咨询机器人、盘点机器人、图书馆数据展示平台等已经被一些图书馆应用，如南京大学图书馆的基于超高频RFID的智能盘点机器人。业务的发展过程离不开安全技术、安全规则的支持。安全保障涉及用户、图书馆员以及整个图书馆的切身利益。

4.3 图书馆隐私条款应保障业务发展

图书馆业务发展离不开互联网，文献资源的数字化、服务的智能化伴随着信息技术的引入、融合、创新与发展。图书馆应因地制宜，在结合业务内容前提下，制定适合图书馆业务发展的隐私条款，并在网站的明显位置予以发布。隐私条款既要保障用户的利益，也需兼顾图书馆业务发展。隐私条款内容除了向用户介绍相关“适用范围”“个人信息的收集、使用与披露”“读者和图书馆权利”“信息安全技术”“法律责任”“免责声明”外，公共图书馆等对儿童开放的图书馆应包括“未成年人隐私保护”等内容。在明示、同意等策略下，将业务发展与信息使用结合起来并加以说明，内容表述清晰、明了、完整、准确，避免表述不清、定义不明等现象出现。

4.4 图书馆隐私条款应保障用户利益

“以用户为中心”的理念提出至今，得到广大学者、图书馆管理者积极响应。然而在服务实施过程中，用户需求的获取存在片面性。以大数据为基础的用户行为多维度感知，能够提高感知用户需求的真实度数值。在数据隐私方面，图书馆的技术水平与管理能力不能够完全对数据保护与数据安全起到很好的控制作用。唯有在制度上规范数据使用、技术上保障数据安全、业务上保证用户所需，这样才能够为图书馆发展起到促进作用。图书馆与用户都拥有各自的权利与义务。隐私条款中不仅要清楚地表述出用户的权利，也要将其义务以及图书馆的权利与义务（免责声明内容）清楚地表达。用户作为信息主体，拥有对有关个人信息相关的访问途径、更正方式、删除方法、注销手段以及系统自动生成信息修订的内容控制的权利。

5 结语

通过调研具有代表性的省级公共图书馆与“双一流”高校图书馆，发现图书馆对用户隐私保护问题的关注度较高，但是实践响应程度较低。在商业互联网领域的隐私条款不断完善的背景下，图书馆互联网平台的隐私条款仍然尚未普及，图书馆重视版权问题，强调用户的责任与义务，却未对隐私条款等关系到用户利益的措施形成制度。图书馆应以内涵建设、规范管理以及数据素养与伦理教育为提升方向，不断完善数据规范化使用的制度，形成用户利益保障、馆员行为规范等政策性文件，以科学化、制度化为前提，实践人性化服务、人性化管理的具体措施，实现图书馆的“智慧化服务”的目标。