杨志华

(长沙航空职业技术学院，湖南 长沙 410019)

2011年，国际著名的咨询集团麦肯锡首次发布了关于“大数据”的报告，并预测“大数据将成为下一个前沿领域”[1]。大量数据背后隐藏着大量的经济与政治利益，尤其是通过数据整合、分析与挖掘，其所表现出的数据整合与控制力量已经远超以往。大数据如同一把双刃剑，社会因大数据使用而获益匪浅，但个人隐私也无处遁形。

1 隐私保护现状

“大数据”的出现，对各行各业都带来理论、技术上的创新与挑战。对于传统的以信息服务为核心业务的图书馆而言，“大数据”的出现，将是继WEB2.0、云计算之后的又一轮技术冲击。相对于传统时代的图书馆，其服务质量取决于其所有的文献资源，大数据背景下的图书馆，可以通过读者行为所包含的显性和隐性的各类数据的搜集、整理、分析进而制定出相应的服务模型，调整服务对策从而达到提升服务水平的目的。然而对于读者行为数据搜集的同时也意味着对读者隐私信息的搜集，个性化与隐私从来就是一对孪生兄弟。如果高强度的保护读者隐私，则必然会降低服务质量，让图书馆在服务过程中处于被动状态。而大量获取用户数据来提高服务品质，也潜伏着隐私泄露的高风险。对互联网信息高度依赖的大数据时代，如何做好读者服务工作同时保护好读者的隐私必将是一个长期的重大课题，因为隐私的泄漏是一个缓慢长期的过程。

全球复杂网络研究权威艾伯特-拉斯洛·巴拉巴西在其《爆发：大数据时代预见未来的新思维》新书上赫然印着人类行为93%是可以预测的[2]。正如书名所指引的，“爆发”规律通常指某类事件在一段较短的时间内密集发生，之后是很长的一段沉默期，然后同类事件再次以更高频率短时间内多次发生。

大数据时代正打造一个全天候的全景的数字监狱，由于管理和业务的需要，图书馆对于读者的数据搜集尽可能是全面、完整和系统的。读者的行为全天候处于监控之下。对于图书馆而言，读者隐私数据通常包括读者的姓名、电话、专业、家庭住址、联系方式、IP地址、网上阅读的网站，停留的时间等等上网习惯，见表1。

表1 隐私内容[3]

然而，纵观中国的图书馆界，对于读者隐私的保护状况不甚乐观。根据2017年北京大学韩娟娟《高校图书馆读者个人信息保护调查与分析》中调查了我国内地985高校图书馆各隐私保护的情况，发现，仅有2.56%的高校网站有关于隐私保护的条款，有高达21%的高校图书馆在读者不知情的情况下，使用各类商业软件搜集读者对图书馆网站的访问行为，并对其数据进行分析、发布，其中涉及读者的隐私信息有读者的来源、分布、院系，甚至有学生的学号等。由于图书馆所购买的商业数据库投入资金比较大，读者的违规使用可能造成学校较大的损失，部分图书馆对于数据库的违规使用处理较为严格，为了起到以儆效尤的效果，通常会公布违规读者的院系、学号甚至姓名等。虽然起到警示效果，却严重地侵犯了读者的隐私权。相对于我国内地的高校，港澳台地区的高校在读者隐私保护方面要走在前面。全香港地区的高校中，受高等教育委员会资助的高校在个人隐私政策上高于全港。澳门和台湾的公立高校也很注重读者隐私信息的维护。

隐私政策主要包括以下几个方面：①隐私信息搜集的对象以及范围。如提示读者在使用图书馆网站服务中涉及读者个人信息收集的程序。图书馆读者用电脑的浏览器通常有相应的cookie，读者可以进行相应的设置，自主选择是否关闭读者信息的收集。②读者信息收集的用途。网站通常会说明读者信息收集是用作什么用途同时会明确表示不会把读者信息泄漏给第三方，约定读者信息删除的期限。③管理个人信息途径的方法和路径。包括修改查阅个人信息的方法，保护个人隐私的措施。④读者信息对外披露的例外情况。如读者同意，配合执法部门的调查等。⑤免责声明，基于何种情况下读者信息的泄漏与图书馆无关。

在图书馆对外服务过程中，可能涉及读者隐私信息的有门禁通道监测、个性化服务、文献传递、查新登记、阅览登记、违规通告，见表2。

表2 隐私暴露及对策

2 读者隐私保护的策略

大数据的快速发展，各行各业的专家对隐私的关注也与日俱增，一直积极呼吁出台有效的隐私保护政策。当前，西方发达国家主要有两种隐私保护模式，一种以行业自律为主的模式，如美国。另一种是以法律法规为主导的模式，如欧盟国家。有学者提出，隐私保护需要政府、行业、服务提供商和用户自身等各方面的协同工作才能做好。笔者也认为要做好读者的隐私保护工作，可以从宏观的国家立法，中观的行业规范、技术研发和微观的用户个人意识4个方面综合考虑进行。

2.1 推进国家立法

早在2009年，中国社科院发布的《法治蓝皮书》中就披露我国个人信息滥用比较严重，应该尽快立法以保护个人信息的隐私权。2012年12月，全国人大常委会通过《关于加强网络信息保护的决定》。2013年2月1日，我国首个个人信息保护国家标准——《信息安全技术公共及商用服务信息系统个人信息保护指南》正式实施[4]。该标准最显著的特点是规定个人敏感信息在收集和利用之前，必须先获得个人信息主体明确授权。对于个人信息保护的立法方面虽然取得较大的进展，但还存在较大的疏漏，即对于各类隐私侵权行为的责任追究没有进行单列。也就意味个人隐私的侵权成本极低甚至没有。因此，加快用户隐私保护的立法进程是读者隐私保护尤为重要的一步。

2.2 加强行业自律

图书馆行业应该制定适应行业发展水平的“用户个人隐私数据保护准则”，针对图书馆各个服务流程拟定出详细的隐私保护程序。由行业主管部门牵头，各图书馆遵照执行。同时，提高图书馆从业人员的隐私保护意识。由于各种历史遗留问题，图书馆工作人员在隐私保护意识上的参差不齐。因此，加强对在职图书馆人员的培训，提高其隐私保护意识，是有效保护读者隐私的当务之急。另外2016年2月25日，国际图联发布了《国际图联被遗忘权声明》[5](IFLA issues Statement on Right to be Forgotten)，以此来应对互联网时代的个人隐私保护问题。

2.3 加大技术研发力度

现代化的技术是一把双刃剑，创造机遇的同时也带了危机。信息技术的高速发展，使原本不相关的信息关节得以打通，网络中的个人不再有隐私，全方位的信息综合分析，产生出前所未有的巨大威力。因此，大数据时代的数据服务对于数据的安全保障提出了新的要求，各技术部门应当顺应时代发展的要求，快速响应，研发出相应的数据安防产品。

2.4 提升用户隐私保护意识

对于大多数人而言，在可能产生的收益或者是一定的经济诱惑时，面对隐私的泄漏会选择隐忍。百度CEO李彦宏就曾提出“中国人更加开放，对隐私没那么敏感，很多情况下愿意用隐私换取便利性，那我们就可以用数据做一些事情[6]”。作为互联网上的大佬能出此言论绝不会是信口雌黄，至于隐私搜集者会用这些数据做什么事情就不得而知了。如果作为隐私信息的保有者—本人，对于个人的隐私信息随意对外泄漏，那所有法律、法规、安防都是缘木求鱼。提高读者的隐私保护意识和技能是最重要的。在利用图书馆提供的读者服务时，认真研读图书馆的隐私保护条款，如果图书馆的相关条款不完备，读者应该本着“网络有风险，浏览需谨慎”的原则，在需要提供个人隐私信息时，尽量精简，更不要授权对方将个人信息分享给第三方。同时发展我国个人信息保护法律，将直接促使我国图书馆界读者隐私保护政策的出台。在具备较强的隐私保护意识的同时，如果再具备较强的保护技术就是“如虎添翼”了。积极提升自身的信息素养，及时更新自身的现代网络安防技术，及时升级 网络设备的杀毒软件。

3 结束语

大数据说到底是一种由现代化技术带来的新的数据处理技术,但这种处理技术带来了全新的思维模式。这种新的思维模式,促使我们的国家、行业、个人建立起全新的隐私保护体系,以保障读者在享受新技术带来的优势的同时保护好自己的隐私信息。