王立国（山东省图书馆）

大数据时代，数据应用越来越广泛，数据安全也愈发受到重视。公共图书馆应用AI、物联网、AR/VR、区块链等新技术的创新数据服务在推动图书馆服务模式变革的同时，也带来许多数据安全问题。数据安全工作关系着全体读者权益，也关系着图书馆创新发展。2021年6月10日，《中华人民共和国数据安全法》（以下简称《数据安全法》）正式公布［1］，这是我国第一部针对数据安全方面的法律，它让数据的应用与保护有法可依，对于公共图书馆数据安全工作具有重要的意义。

1 我国公共图书馆数据安全研究现状调查

笔者在中国知网（CNKI）中以“公共图书馆”+“数据保护”和“公共图书馆”+“数据安全”进行主题检索，检索时间为2021年8月19日，检索发现针对公共图书馆数据安全的研究较少，主要散见于公共图书馆隐私保护研究、

网络安全研究、数据治理、数据保护技术研究、个人信息保护研究等研究成果中。因此，本文致力于在《数据安全法》的视域下，结合公共图书馆数据应用实践，研究图书馆数据安全工作，旨在增强图书馆数据安全能力，提高图书馆数据安全水平。

2 当前我国公共图书馆数据安全工作存在的问题

公共图书馆日常服务会生成庞大数据，主要包括：直接获取数据（读者注册的基本信息等）和图书馆自动采集的数据（借阅信息、检索信息、轨迹信息、人像信息、读者活动信息、网络访问信息、安检信息等）［2］，这些数据包含了许多读者的敏感信息，一旦发生安全问题，会给读者及图书馆带来严重后果，这对公共图书馆数据安全工作提出了更高要求。但受限于安全意识、基础条件、经费、管理理念等因素，我国公共图书馆数据安全方面的建设还不完善，在制度、管理、技术、人才等方面还存在许多不足。

2.1 数据安全意识不强，安全制度建设不完善

大数据时代的公共图书馆虽然在数据创新服务、应用技术等方面取得了一定成果，但是数据安全意识不强，安全制度建设相对滞后。笔者在对我国31家省级公共图书馆（除港、澳、台地区）进行网络调查后发现，只有7家省级公共图书馆在公开的规章制度中包含数据应用及安全方面的内容，且都散见于读者注册协议或是读者须知（如广东省立中山图书馆、广西壮族自治区图书馆、福建省图书馆、江西省图书馆）、版权声明及隐私声明（如云南省图书馆、内蒙古图书馆、浙江图书馆）中，且内容多不完备①。由此可见，目前我国各省级公共图书馆普遍缺乏专门统一的规章制度来约束图书馆数据的利用及安全。我国公共图书馆数据安全主要依靠《中华人民共和国网络安全法》《信息安全技术 个人信息安全规范》（GB/T 35273—2020）、《信息安全技术 大数据安全管理指南》（GB/T 37973—2019）等相关法律法规，数据安全问题目前还处于借鉴国外案例解决国内问题的现状，对于图书馆数据的获取、存储、利用、分析、挖掘、共享、安全保护、损害赔偿等缺乏专门制度进行合理规范。

2.2 数据的收集利用及内外部管理不规范

（1）数据收集利用不规范。公共图书馆在日常服务中需要收集、利用读者的各种数据，包括隐私信息如轨迹信息、图像信息等，这需要读者授权同意，从而保障读者数据的被采集同意权及使用许可权。但由于规范意识不强、制度缺失等原因，很多时候公共图书馆对读者隐私信息的收集、利用过程基本是在用户不知情的情况下进行的，未明确告知读者数据的收集范围、实际用途及存在的安全隐患，忽略了读者的知情权、数据选择权、数据被遗忘权及可携带权等，未做到合法合规。

（2）数据内部管理不规范。信息时代，公共图书馆数据量激增，类型多样繁杂，导致数据风险类型增多，传统数据管理办法已经不适应信息时代要求。但目前多数公共图书馆受技术、人才、资金的制约，数据管理水平普遍不高，数据管理组织架构不健全，数据管理制度不完善，配合机制措施不健全，数据安全职责权限不明确，日常监督检查机制缺乏，易引发数据安全问题。

（3）数据外部管理不规范。公共图书馆受经费、技术、人才、研发能力等限制，许多数据服务新技术的研发维护需委托给第三方，允许他们使用用户数据，这在一定程度上导致公共图书馆丧失了对用户隐私数据的实际控制权，增加了数据被泄露或贩卖的风险。

2.3 数据安全技术相对滞后

安全技术是数据安全的支撑。公共图书馆读者需求及服务场景日趋多样化、复杂化，但目前多数安全管理系统主要还是以本地化防御为主，不能满足大数据时代公共图书馆数据安全的要求。公共图书馆应用的数据安全技术不适应当前数据应用发展且不能完全保障数据安全，易造成数据泄露［3］。如，2013年Interlib图书馆管理系统没有及时发现漏洞致使大量读者信息泄露；2015年某公共图书馆未发现存在“弱口令”致使大量用户数据泄露［4］。

2.4 数据安全人才缺失

人才是公共图书馆数据安全工作最重要的保障因素之一。但是，目前公共图书馆缺乏既了解图书馆业务，又了解数据安全规章及技术的复合型人才，也缺乏这种人才的培养制度，因此难以有足够的专业人才支持图书馆数据安全建设及发展，大部分图书馆都没有专人管控数据安全风险。

3 《中华人民共和国数据安全法》视域下公共图书馆数据安全工作优化路径

《数据安全法》第六条明确指出“各地区、各部门对本地区、本部门工作中收集和产生的数据及数据安全负责”［1］，这就要求公共图书馆需要从自发到自觉、从局部到整体、从制度管理到应用安全再到人才平台等方面全方位落实数据安全责任。《数据安全法》第三条明确指出“数据安全，是指通过采取必要措施，确保数据处于有效保护和合法利用的状态，以及具备保障持续安全状态的能力”［1］，可以看出数据安全主要包括两个方面：一是数据合法利用，二是持续有效保护。

3.1 意识层面

意识指导行为，只有意识得到强化，才能发挥能动性。《数据安全法》第九条指出，“国家支持开展数据安全知识宣传普及安全知识宣传，提高全社会的数据安全保护意识和水平”［1］，这就要求公共图书馆要加强管理层、馆员及读者的数据安全意识，克服麻痹松懈思想，抓好数据安全的落实工作。

（1）加强管理层数据安全意识。公共图书馆管理层要认识到数据安全的重要性及出现数据安全问题的严重性、危害性，在经费、人员、技术等方面给予数据安全工作更多的支持，从而完善数据安全系统，加强安全管理。

（2）加强馆员安全意识。公共图书馆要加强对馆员的数据安全培训，强化馆员的数据安全意识，不断增强馆员执行数据安全规章的自觉性，从而提高馆员数据防范意识及能力，降低数据泄露的风险，建立安全稳定的数据应用环境。

（3）加强读者数据安全意识。公共图书馆要增强读者数据安全意识，从源头降低数据泄露风险。①开展宣传教育，让读者了解数据的采集、存储、应用、删除机制与流程，加强读者对数据安全的认知及防范意识，进而提高全社会的数据安全意识。②定期发布公共图书馆各项数据及应用情况，如阅读排行数据、入馆数据、书籍借阅数据等，引导读者提高利用数据的积极性，提升用户的数据服务参与度，加强读者监督意识。

3.2 制度层面

大数据时代，新技术的应用与数据的风险总是同步存在，要保障数据安全，公共图书馆必须要建立一套适应公共图书馆现有服务环境及技术标准的数据安全管理制度体系（见图1），该体系应以《数据安全法》《中华人民共和国公共图书馆法》［5］（以下简称《公共图书馆法》）等法律为统领，以图书馆行业政策、数据标准规范（如《数字图书馆安全管理指南》）等为支撑，并以各个图书馆数据安全管理制度为配套的制度体系。

图1 公共图书馆数据安全管理制度体系框架

我国许多法律中都有涉及数据安全的问题，如《中华人民共和国民法典》《中华人民共和国网络安全法》等，但还不足以成为公共图书馆制定本行业数据安全制度的指导，而《数据安全法》可以作为制定图书馆数据安全规范制度的法律依据与指导，规范公共图书馆数据收集、存储、应用、管理、删除等工作流程。因此，公共图书馆制定数据安全管理制度，可以参考《数据安全法》，使制度内容范围明确且有法可依（见表1）。

表1 公共图书馆数据安全制度内容与《数据安全法》的对应关系

3.3 管理层面

公共图书馆数据安全管理贯穿于数据的整个生命周期，是一项需要长期坚持的系统工程。公共图书馆要按照《数据安全法》的规定统筹考虑数据应用各个环节，从而构建切实可行的数据安全管理体系。

3.3.1 完善组织架构，构建管理体系

《数据安全法》第二十七条指出，“重要数据的处理者应当明确数据安全负责人和管理机构”［1］。公共图书馆的数据涉及图书馆、馆员、读者等多主体，且具有类型丰富、动态零散、多源异构、价值高密度低等特点［6］，这些特点决定了公共图书馆需要设立专门的数据安全管理机构。在实际操作中，可以先成立由馆领导主管、技术主管主导、数据专员具体实施的数据领导小组，然后进一步成立评估小组、审核小组、监督小组等，时机成熟时再成立专门的数据管理部门，多方协调联动，形成一个集评估、审核、执行、管理、监督于一体的数据安全管理体系。

3.3.2 明确安全职责，主导共建共治

《数据安全法》第六条明确指出，“各地区、各部门对本地区、本部门工作中收集和产生的数据及数据安全负责”［1］。对公共图书馆而言，就是要求图书馆首先明确图书馆数据安全管理责任，然后进一步明确图书馆各部门的数据安全管理职责（一般为技术部门主导，其他部门辅助）和主要负责人员——可分为数据安全管理主要负责人（一般为馆长或主管技术的副馆长）、直接负责人（一般为技术部门人员）、数据安全管理专员（一般为各部门的技术安全员）等。

随着数据服务方式不断创新，公共图书馆数据跨部门、跨平台、跨单位应用不断增多，形成了数据安全工作具有复杂性、渗透性、威胁性的特点。公共图书馆在授权第三方如软件开发方、业务合作方等使用数据时，必须注意数据共享但责任不转移，对数据安全责任要一以贯之，为保护数据安全，要做到“最小授权”“数据保护”“监督管理”［7］。数据授权要遵循“需要知道”的原则，围绕需求做到数据授权最小化，让第三方尽可能少接触数据，并且对敏感数据匿名化；图书馆共享或分享数据时要提前对第三方数据应用进行安全审查和预判，对于其数据用途和安全措施进行评估，从源头避免数据的泄露、滥用；数据应用过程中，公共图书馆要定期审查第三方的数据应用情况，保证数据仅限于业务目的和服务的达成等。公共图书馆还可以与数据商、软件商，协作馆等多方合作，成立数据小组、建立统一的数据标准和安全标准，开发统一平台，统一评估与反馈机制，实现数据共治，综合运用技术与管理手段，确保数据在多机构多馆传递和应用时的安全，共同保护，共同负责。

3.3.3 进行科学预估，着眼“事先控制”

科学化的安全管理与传统安全管理不同，不能只着眼于运行阶段，还要着眼于“事先控制”，提前预防。《数据安全法》第十八条明确指出，“国家支持有关部门、行业组织、企业、教育和科研机构、有关专业机构等在数据安全风险评估、防范、处置等方面开展协作”［1］。公共图书馆数据风险评估要根据自身的业务特点和安全现状，在符合外部合规性要求的前提下有针对性地划分数据风险等级［8］，建立一套全方位、多层次的数据安全风险评估机制，让数据风险防范科学、可控。公共图书馆数据风险评估应从管理措施和技术措施两方面进行预设，制定相应处置计划，计划中要明确处置措施、预期目标、负责部门、进度安排等（见图2）。

图2 公共图书馆数据风险评估流程原理

3.3.4 做好定期评估，建立溯源机制

《数据安全法》第十八条指出，“国家支持有关部门、行业组织、企业、教育和科研机构、有关专业机构等在数据安全风险评估、防范、处置等方面开展协作”；第三十条指出“重要数据的处理者应当按照规定对其数据处理活动定期开展风险评估，并向有关主管部门报送风险评估报告”［1］。公共图书馆应按照规定定期进行数据安全评估，主要评估数据安全制度落实情况，分析数据漏洞。公共图书馆的数据安全评估分为定期自评估和检查评估：公共图书馆自评估由于缺乏评估专业技能及所处位置缺乏客观性，可委托专业的数据评估机构进行；检查评估由上级主管部门主导，可以起到监督指导、查漏补缺的作用。公共图书馆要将这种定期评估纳入数据安全管理规范中，形成常态化、制度化。

公共图书馆要建立数据溯源机制，对数据收集时间、出处、用途、经手人、使用设备等做到清晰明确，从而形成收集、存储、使用、共享等环节的数据全过程动态监控，一旦发生数据安全问题可以及时做到来源可查、去向可追、责任可究，有效减少损失、降低危害。

3.3.5 落实合法利用，加强多方监督

数据的利用要合法合规。①公共图书馆的相关数据政策要遵循公开透明的原则，依法依规公布于官网、官微等平台的显著位置，告知读者其享有的数据权利及义务，取得用户的“知情同意”授权。同时，及时披露数据使用情况，包括真实用途、目的、去向、途径、技术手段等，保障读者数据权益。②加强宣传，提高读者数据保护意识。为增加授权的可行性及可操作性，可借鉴“通知—删除”的规则［9］，即当作为拥有数据所有权的读者明确通知图书馆停止对其数据使用时，图书馆应当及时采取必要措施进行数据删除或清除。让读者了解此规则，可使图书馆与读者二者在数据利用等方面达到“立场一致”，树立公共图书馆“以读者为中心”的负责形象。

《数据安全法》第十二条指出，“任何个人、组织都有权对违反本法规定的行为向有关主管部门投诉、举报。收到投诉、举报的部门应当及时依法处理”［1］。公共图书馆要依法建立数据安全投诉举报机制，设立投诉举报处置机构，合理配置人员，落实专项经费，严格落实保密制度，依法处理问题，保障投诉举报工作正常运行。公共图书馆要制定数据安全应急预案，定期组织安全培训和应急演练，定期巡查，发现问题及时处理。

3.4 技术层面

《数据安全法》第二十七条规定：“开展数据处理活动应当依照法律、法规的规定，建立健全全流程数据安全管理制度，组织开展数据安全教育培训，采取相应的技术措施和其他必要措施，保障数据安全。”［1］大数据时代，网络攻击手段和数据安全隐患的多样化对于公共图书馆数据安全工作提出了更高的要求，公共图书馆不能仅依靠法规、制度与管理，还要加强安全技术应用，从数据收集、存储、应用、删除的全过程进行技术安全防护，构建公共图书馆全方位数据安全防护技术体系：数据采集时，可以采用数字水印、数字签名、数字加密等技术进行安全采集；存储应用时，合理利用数据匿名、数据泛化、数据脱敏、数据加密等技术，将数据以密文的形式保存于数据库中，既能保证数据的安全存储，也可以有效限制不法用户访问密文数据，从而保证数据安全；及时更新数据库，限定数据的使用主体、权限、范围和途径，进行实名验证、确认网络中每名读者的真实身份；引入网络安全管理系统，不断更新安全技术，增强设备的防攻击性、交互的安全性、安全运行的稳定性，增强防火墙技术、跟踪识别技术、数据溯源技术等；对一些误操作或恶意操作，可通过应用审计及访问控制进行有效阻断，有机结合数据保护技术和监测响应机制，多方面加强数据安全防护，如四川大学数字图书馆建立的危机预警机制［10］；定期进行数据筛选，尽快删除失效数据、冗余数据、虚假数据，避免数据过多引发的泄露风险和技术风险，如美国许多图书馆采用自动清除数据的流通系统［11］；应用新的安全技术为数据安全保驾护航，如天津图书馆采用Java Script语言编写采集程序，实现数据的分散存储和保密传输、安全备份，增强数据利用的安全性［12］。

3.5 人才层面

《数据安全法》第二十条指出，“国家支持教育、科研机构和企业等开展数据开发利用技术和数据安全相关教育和培训，采取多种方式培养数据开发利用技术和数据安全专业人才，促进人才交流”［1］。对于公共图书馆而言也是如此，人是数据安全的最关键因素，以人为本是公共图书馆数据安全工作的出发点和落脚点。①加强馆员的数据安全培训教育，明确数据安全责任与义务，不断强化馆员的数据安全意识，加强数据伦理道德培养，在思想上认识上贯彻数据安全理念；②根据数据服务创新管理理念，使馆员掌握相关数据技术，规范馆员数据使用行为，内化行为规范；③增加监督机制，让馆员清楚认识数据问题的严重性，筑牢数据安全的思想防线。公共图书馆数据安全人才梯队建设是一项持续、长期、动态的工作，图书馆要在发展规划及现状的基础上，制定数据安全人才发展计划，包含内部人才培养计划和外部人才引进计划，制定本馆数据安全人才选、育、用、留的方案及考核、激励方案，最大程度保障人才梯队建设。

［注释］

①数据来源于各省级公共图书馆网站，调研时间截至2021年8月17日。