古想花

（河南省医学情报研究所，河南 郑州 450046）

0 引言

高校图书馆是开展人才培养和科学研究的重要基地，传统的高校图书馆职能围绕学生和教职工群体展开，为其提供图书借阅、文献传递等核心服务，构建了一个结构单纯、稳定的闭环系统。 图书馆管理者和工作人员也乐于在这种相对平衡的环境中， 偏安一隅，享受安静的工作环境，如扫地僧一般默默吸收知识的养分。 进入新时期，随着经济水平和信息技术的快速发展，我国大踏步地进入了网络化、智能化水平高的大数据时代。 网络化的发展，虽然给大众的工作和生活产生了巨大的影响，带来了诸多的便捷，但也在一定程度上打破了高校图书馆的稳定和平衡，带来了更复杂和棘手的信息安全问题。 就高校图书馆而言， 其存储有海量信息资源数据和用户个人数据，基于大数据背景下信息技术的升级， 图书馆服务模式、自身竞争力得到了很大提升。 高校图书馆的用户大部分为本校的师生，这部分用户对图书馆的使用存在信息需求多、使用次数频繁且对图书馆信任度极高的特点。 如果大数据信息技术工具使用不当，就有可能存在用户个人隐私泄露的风险， 对用户的信息安全、图书馆的公信力等带来不好的影响。 这在一定程度上迫使图书馆转变服务观念，改变以往稍显闭塞的信息处理环境， 以积极的心态应对大数据带来的挑战。基于此，本文通过对大数据背景下高校图书馆信息安全中面向服务对象的用户个人隐私问题进行研究，对高校图书馆信息资源管理中的个人隐私安全建言献策，以期能更好地保护高校图书馆用户的隐私，促进高校图书馆更好地为核心用户提供高质量、更可靠的多样化服务。

1 高校图书馆用户隐私的内涵

隐私在社会层面上是一个比较宽泛的概念，主要指公民个人生活中不愿意被他人公开或知悉的秘密，且这个秘密不危害社会，与其他人和社会公共利益没有关系。 换言之，自己的秘密不愿被其他人知道的权利即隐私权。 我国的法律历来对公民的隐私权进行严格的保护，《宪法》 第38 条对此有专门的定义，指出，隐私权是一项基本的人格权，不得被其他人非法获悉、搜集和利用。 基于上述隐私的内涵，结合工作实践，笔者认为以下行为可认定为侵犯了高校图书馆用户的隐私权。 第一，未经本人同意，擅自公开用户在办理图书馆借阅证件时提供的姓名、手机号、身份证号、班级、住址等信息；第二，擅自获取用户的图书馆资源利用信息，如网站的账户、密码、浏览的网页痕迹、借阅记录、文献传递内容、图书馆咨询记录等；第三，擅自获取用户的个人社交信息，如兴趣喜好、社交账户（QQ、微信）的聊天内容等，并对其进行恶意的数据整理，随意扩散、宣传。 以上行为无论是出于无意还是有意为之， 都在客观上对个人用户的隐私权造成了侵犯，轻者对图书馆用户个人造成损失，比如无法正常借阅图书、查找及保存的重要文献信息丢失、甚至于出于个人矛盾对图书馆用户随意攻击等，重者触犯国家法律，比如涉嫌偷盗罪、诽谤罪、损害相关图书馆用户的个人名誉权等，于己于人毫无益处，而且还会严重损坏高校图书馆的公信力，给图书馆的管理工作和正常业务开展带来障碍。

2 大数据背景下高校图书馆用户隐私泄露的途径

高校图书馆用户群体庞大， 涉及的隐私内容往往事关教师的科研、社交，学生的学业以及思想状况等内容，如果被泄露，将会产生巨大的影响。 总结出隐私泄露的途径， 将对用户的隐私保护及信息安全起到精准用力、效率翻倍的作用。 笔者认为高校图书馆环境中，用户隐私泄露的途径可从以下几个方面进行考虑：

2.1 基于管理途径的泄露

高校图书馆包含的隐私内容主要是师生用户个人隐私和在图书馆内产生的相关信息资源记录两部分，这些内容都存储在图书馆的云服务系统， 是图书馆用户进行自我知识更新、 提高， 图书馆自身进行服务创新、职能扩展的重要基础。所以，在各个级别和领域的图书馆管理中，都比较重视对用户隐私的重点保护，不但在日常工作会议中进行重点强调， 同时也在图书馆的规章制度中， 对用户信息的保护进行了专门的说明和论述。图书馆用户的重要隐私信息遭到泄露和攻击，首先就要对图书馆自身管理内容进行排查。

高校图书馆涉及师生用户隐私的内容一般由图书馆信息专员进行专职管理，本来是为减少多环节、多人员的复杂接触，打造专人专管的高效、安全、扁平化的管理体系， 但如果管理人员产生疏忽或者失职，将会导致高校图书馆用户隐私的大面积严重泄漏，致使用户的个人利益遭受损失，图书馆工作职能受到影响。 另外，高校图书馆每年都会由于新生的到来而产生海量的个人信息数据、借阅数据、文献计量类科研数据等各类信息，也会因为毕业生的离校，有一部分数据将处于“冷冻”期，对于这些基本不会重新活跃的大数据，理应进行删除或者销毁，但在目前的图书馆管理工作中，由于管理职责不清、技术所限等原因，这部分数据仍然存在于高校图书馆信息系统中，造成大量的冗余， 不但影响高校图书馆信息系统的运行，也会时刻面临有意或者无意被泄露的风险。

2.2 基于技术途径的泄露

图书馆的大数据需要通过信息技术途径进行管理，由于信息技术的特殊性、高校图书馆的校内网络共享要求以及购买的某些第三方服务等，在信息的传输过程中可能会存在技术漏洞。 如果这些技术漏洞没有被及时修复， 就会导致用户的数据信息被恶意窃取。 特别是对于某些付费服务，比如付费文献下载、付费阅读、付费科研查新等业务，一旦被黑客盯上，入侵高校图书馆系统，用户的平台账号、密码等重要信息将会变成没有外衣的透明存在， 不但个人隐私被泄露，还可能造成严重的财产损失。

2.3 基于数据采集途径的泄露

图书馆系统内部储存的海量用户个人数据不但是用户借阅图书、查找资料、在线付费的入口，还是图书馆实施相关业务的重要源头。大数据时代，高校图书馆基于提高自身的竞争力、扩宽服务内容、为用户提供个性化服务、增加管理决策的科学性等目的，会形成以数据搜集、分析、整合为核心的数据管理业务。在数据管理、服务提升的过程中，对用户的个人信息、阅读习惯、检索偏好的数据挖掘将会是工作的重要内容。这时，如果没有把握好个人隐私和公开信息的边界， 将会造成用户隐私的泄露。

2.4 基于内部人员途径的泄露

图书馆系统内生成的各种形式、各种特征和各级范围的大数据， 只有内部相关人员才能看到全貌，内部工作人员的职业素养和道德水平对于用户个人隐私安全起着至关重要的作用。 如果某些内部人员被利益驱使， 将图书馆内部的用户大数据信息比如姓名、手机号、身份证号、班级、专业等信息透露给第三方机构以牟取利益，轻者会让用户屡屡遭受骚扰，重则将会造成用户的人身安全和财务安全得不到保障。 现实生活中，各级平台和机构内部人员将用户个人大数据信息打包卖给不良机构的例子数不胜数，正所谓“祸起萧墙”，防不胜防。

2.5 基于政府公权力途径的泄露

政府出于国家安全、社会治理的考虑，有权通过一定的大数据跟踪技术手段对公民的个人信息进行实时监控，并要求相关人员和部门配合执法需要，图书馆等公益机构也在此之列，这部分数据往往是最精准、最全面的信息来源。 当国家有执法需求，调取某些高校图书馆的用户信息时，有可能造成其他用户信息的泄露，引起用户个人隐私信息安全问题。

3 大数据时代高校图书馆用户的隐私保护策略

3.1 提高图书馆管理水平

首先，加强对内部人员爱岗敬业、诚实守信等道德素养教育，形成以学生、教职工个人隐私安全教育为中心的法律、法规培训，提高图书馆内部人员的法制意识和法律认知。 其次，在购买第三方服务之前，与服务商就用户个人隐私安全问题达成一致协议，不以忽视用户隐私安全为代价受第三方服务商裹挟，让本校用户的隐私被非法利用、盗取，损害用户的合法权益。最后，在图书馆政策制定中嵌入PbD 理论，即从设计着手隐私。 对高校图书馆用户个人隐私进行分级与界定，做到隐私数据最小化和全生命周期的隐私保护管理措施。 这一原理的基本原则是主动防御而不是被动补救，这就要求高校图书馆的领导和管理人员有未雨绸缪的前瞻性，在零的基础上对用户隐私安全可能出现的问题进行先期预判， 做到大数据环境下，隐私数据的全生命周期防护，包括数据产生、数据传输、数据使用、数据共享、数据存储、数据存档、数据销毁等七个不同的阶段。

3.2 升级大数据治理手段

大数据时代背景下，高校图书馆应该借助先进的互联网信息技术等大数据治理手段，围绕信息资源开发利用、用户隐私安全、图书馆服务升级合理化等方面，构建绿色、高效的图书馆信息化资源利用环境。 首先，应该聘请专业的信息安全团队，对于现存的图书馆系统内部漏洞进行技术上的“打补丁”，并对现有系统进行升级、完善，构建入侵检测系统和防火墙，防火墙数据包过滤、IP 及端口限制、会话监测等功能，能够实时保障内网与外网之间进行信息存取和交换。 入侵检测系统对数据包进行监测检查，一旦发现某个数据包对系统有攻击动作，就会及时断开会话链接，并由管理员预设值定义处理单元获取侵入者的详细信息，为事件处理提供依据。 其次，要与政府信息安全部门建立积极联系，请求对第三方网站及相关运营商进行网络监督，保障师生用户的隐私安全。

3.3 加强个人隐私保护立法工作

目前，我国尚未出台专门的针对高校图书馆用户隐私安全的法律法规，因此，通过立法手段来保障高校图书馆师生用户的隐私安全迫在眉睫。 虽然我国现有涉及个人数据安全的法律、 法规等多达200 多部，但一是针对性不强，内容宽泛；二是这些法律、法规基本上是从事后对数据安全进行被动的完善、 救助，成本太高。 2013 年2 月开始实施的《信息安全技术——公共及商用服务信息系统个人信息保护指南》被认为是我国第一部保护个人信息的国家标准，然而因为其没有行政执行及法律上的强制性，只能作为指导性的技术文件，操作性不强。2018 年1 月正式实施的《中华人民共和国公共图书馆法》， 首次明晰读者隐私权保护问题，但对侵犯读者隐私权的行为要用法律手段进行制裁这一论述，缺乏进一步的解释，因此还需要进一步完善。

4 结语

在互联互通的大数据环境下， 信息安全所涉面广、结构复杂，高校图书馆用户的隐私安全防护问题任重而道远，这就需要各高校图书馆联合信息技术行业、政府、法律等部门在提升图书馆管理水平、升级大数据治理手段、加强个人隐私保护立法等方面展开通力合作。 只有多方力量的加入，才能为高校图书馆的用户筑起牢固的信息安全防护屏障，构建高校图书馆洁净的阅读、学习环境，推动我国高校大数据治理水平更上一个台阶。