图书馆智慧阅读服务中读者信息泄露风险防范分析
2023-06-09李侠
李侠
摘要:在人工智能、大数据、云计算等新型网络信息技术的支持下,图书馆智慧阅读服务为读者带来更加人性化的服务模式和崭新的服务体验,也造成读者信息泄露的风险剧增。如何规避读者信息在图书馆智慧阅读服务中的泄露,是图书馆阅读服务工作的重要一环。本文分析了图书馆智慧阅读服务中读者信息泄露表现及危害,探寻了读者信息泄露的原因,并有针对性地提出了合理化的防范措施。
关键词:图书馆 智慧阅读服务 读者信息 风险
中图分类号:G250.7 G258.7 文献标识码:A
Analysis of Readers’ Information Leakage Risk Prevention in Smart Reading Services of Libraries
LI Xia
(Library of Ankang University,Ankang, Shaanxi Province , 725000 China)
Abstract: With the support of new network information technologies such as artificial intelligence, big data, cloud computing, etc., smart reading services of libraries bring readers a more humanistic service mode and a new service experience, and also causes the leap of the risk of readers' information leakage. How to avoid the leakage of readers’ information in the smart reading services of libraries is an important part of the reading services of libraries. This paper analyzes the expression and harm of readers’ information leakage in the smart reading services of libraries, explores the causes of readers’ information leakage, and puts forward targeted reasonable preventive measures.
Key Words: Library; Smart reading services; Readers’ information; Risk
在5G網络、人工智能、大数据、区块链、云计算等新型网络信息技术的支持下,智能化设备和数字化的馆藏资源催生图书馆阅读服务方式的变革,智慧阅读服务应运而生,它是信息化阅读服务发展的新阶段。茆意宏、朱玲玲和韩燕对智慧阅读服务的概念做了界定【1】。他们提出智慧阅读服务是阅读服务与人的智慧、机器智慧的融合。广义的智慧阅读服务是人机智慧协同支持的阅读服务。我们所称智慧阅读服务也是指基于拥有类人智慧的机器信息技术开展的阅读服务,是狭义的智慧阅读服务【1】。图书馆多途径获取的读者个人信息,决定图书馆阅读服务智慧化程度的高低。切实保障读者信息的安全,合理规避读者信息发生泄露风险,对于图书馆智慧化阅读服务的落实起着决定性的作用。
综上所述,针对图书馆智慧阅读服务中读者信息泄露的风险进行防范分析,对于当下智慧图书馆的阅读服务工作实践有着重要的现实意义。
1 图书馆智慧阅读服务中读者信息泄露表现及危害分析
1.1 图书馆读者信息收集阶段发生的信息泄露风险
图书馆既是数据收集方,也是数据提供方。通过线上、线下多途径收集读者信息数据,在和数据厂商以及APP应用服务平台等合作的时候无心地成为商业数据实时获取读者信息的通道。一方面,当图书馆在开发自己的应用小程序或自建网站来延展图书馆服务外延时,由于缺乏技术支持而购买数字技术公司的服务,造成读者在访问图书馆的隐匿的商业网站和正常注册应用程序时发生个人信息泄露。另一方面,图书馆网站跟踪和收集读者本地终端数据最常用的方式是HTTP或Cookie技术,由于 Cookie技术可以在读者计算机上设置文件,维持用户与网站的对话,图书馆也因此获得了收集与追踪读者行为信息的机会【2】。由于该类信息文本文件的脆弱性,读者个人信息有被窃取、篡改、监听的可能【3】。
1.2 图书馆读者信息存储阶段发生的信息泄露风险
数字环境为图书馆提供了长期、大量存储读者信息的机会和方法,例如保存已借阅的所有书籍记录,或通过信息共享能力获取他人在图书馆系统的交互记录等【4】。图书馆智慧阅读服务中读者信息巨大,传统的存储方式已经无法满足工作需要,依附于云计算和大数据实现数据存储已成为图书馆读者信息存储工作的首选。因此,读者信息数据在存储过程中发生丢失与泄露的概率显著增加。近年来,图书馆与第三方平台作共同为读者服务,保障读者获取资源的有效性和即时性。读者在使用这些资源的时候,其浏览记录等信息就会保存到数据服务厂商处。鲜有读者能知道自己的信息数据流向,更难知道是哪些数据商和公司收集了自己哪些数据以及如何存储利用该数据。于是,读者信息就在读者不知情的情况想被数据商和企业进行了数据分析和数据交易。
1.3 图书馆读者信息数据挖掘利用阶段发生的泄露风险
图书馆个性化服务、用户画像式的精准化服务,都建立在对海量的读者信息数据进行调取、分析之上。第三方平台和数据商机数据企业将读者信息数据储存在云端,图书馆对云端中读者在享用图书阅读服务中产生的所有数据进行多维度的分析、挖掘和利用,以达到服务智慧化的目的。由此图书馆在阅读服务工作中,可以有针对性地对目标用户制定符合个人需求的阅读服务和阅读资源推荐,增加读者对图书馆的信任度和黏性,实现服务效能最大化。数据挖掘和利用已经成为图书馆阅读服务常态化工作中重要的一环,合理、有限度地挖掘利用,对于图书馆界没有过错,但如果无节制、无原则地利用,就存在读者信息被泄露的风险。
1.4 图书馆网络安全受损引发的读者信息泄露风险
1.4.1 图书馆智慧阅读服务对智慧化服务技术依赖程度剧增,引发读者信息泄露风险
随着人工智能技术、服务设备智能化融入图书馆阅读服务日常业务,图书馆阅读服务效能不断提升,线上阅读服务手段和方式多元化发展,服务工作对智能设备终端和网络技术的依赖程愈发增加。一旦图书馆网络安全受到影响,必然波及读者信息安全,从而带来图书馆读者信息泄露风险的发生。
1.4.2 黑客攻击导致读者信息发生泄露风险
图书馆集成化管理系统和自助服务系统成为当下数字图书馆、智慧图书馆服务不可或缺的部分,这些系统通常在图书馆局域网内工作,貌似很安全。但是随着读者信息化程度和服务平台的增多,许多平台和图书馆自动化系统都有开放接口,且是局域网外的访问,这就跟黑客留下了钻空子的机会【5】。各类“黑客”软件、计算机病毒和木马程序利用系统和软件漏洞非法随意窃取、拦截和修改图书馆储存的读者信息,给读者带来极大的风险和危害。
2.图书馆智慧阅读服务中读者信息泄露的原因
2.1 读者自我保护意识和自我保护能力不高
2012年2月,中山大学咨询管理学院的学生对中山大学的在校学生做了“关于中大图书馆读者隐私权自认知情况的调查”【6】,调查结果显示,68.7%的读者不知道自己在利用图书馆的过程中享有隐私权。43%的人不担心图书馆中记录的个人信息可能存在被泄露的风险【7】。从这些调查结果可以看出,读者对于图书馆和图书馆员高度信任,自我信息危机感不强,缺乏自我保护个人信息的意识。即便有部分读者对个人信息有保护意识,由于不清楚信息泄露的具体途径和保护措施,尤其缺乏保护技术的支持。现今仍存在读者宁可放弃保护个人信息权利也主动使用应用程序的现象,称之为“鱼和熊掌不可兼得”。整体来看,图书馆阅读服务中读者对于个人信息的保护意识薄弱,保护能力不足,是其享受阅读服务中造成读者信息泄露的关键因素。
2.2 圖书馆缺乏行业指导
北京大学信息管理系的李国新教授最早在国内提出了图书馆应该“为利用者保守秘密”的概念。《中国图书馆员职业道德准则(试行)》。第四条规定:“维护读者权益,保守读者秘密”。2018年1月1日开始实施的 《中国公共图书馆法》第43条明确了读者个人信息的范畴,提出要遵法保护读者信息。第50条指出公共图书馆和图书馆馆员私自出售或非法向他人提供读者信息是违法行为。2021年11月1日施行的《个人信息保护法》,明确了图书馆在保护读者信息中应尽的法律义务,厘清了图书馆的责任,明晰了图书馆违法之后要承担的后果。近20年,图书馆读者信息安全的概念从职业道德层面上升到法律法规的高度,实现了质的飞跃。但是,还停留在宏观的界定,过于简单笼统,没有具体的执行条款和执行标准。我国部分省市相继出台了本地图书馆业界内部的读者信息保护制度。然而,国家文化部门、中国图书馆学会目前为止仍然没有出台、颁布实施全国图书馆范围的保护读者信息安全相关工作规范、工作条例等。中国图书馆行业存在着读者信息安全保护行为规范缺失、各级图书馆内部信息安全管理制度和工作细则难以实现标准化、同一化的问题,也直接导致读者信息泄露的风险增大。
2.3 图书馆忽视读者信息安全的宣传和教育培训
图书馆管理体系中关于读者信息安全宣传教育模块,存在着被忽视的现象。相对于经济发达地区,西部不发达地区基层图书馆读者信息工作几乎没有开展。读者信息安全的宣传和教育,是智慧图书馆背景下图书馆阅读服务的首要任务。图书馆要加强宣传大数据环境下读者信息安全的重要性、宣传目前我国的法律法规中涉及读者信息安全的重要规定,更要明确读者在信息安全保护中的合法权益和图书馆在保护读者权益应尽的义务。通过常规化的读者信息安全教育培训,教育读者日常使用图书馆服务和资源中如何自我保护个人信息安全,在信息泄露后通过图书馆渠道实现更改、撤回、申诉、追责的权利,最大限度地保护读者的人格权。
2.4 图书馆无力监管第三方数据商
图书馆的自动化管理、智能服务设备、资源数字化、数据库建设,移动图书馆、图书馆网站建设等,很大程度上依赖于数据商和第三方数据平台的技术支持。读者信息第一手资料往往来源于图书馆的采集,但数据的存储、挖掘、分析、利用等都把控在第三方数据商、企业和数据平台手里,图书馆和读者对此没有决定权和监督权。第三方数据商无力监管的局面,也是图书馆读者信息泄露的重要原因。
2.5 图书馆和读者在读者信息风险管理中的权责不明晰
图书馆、馆员和读者,三方在读者信息安全管理体系中都处于非常重要的地位。图书馆、馆员和读者,在读者信息安全保护中各方应该遵循的权利与义务是什么,出现风险后各方应该承担的责任、惩罚也不明朗。由此,极易引发三方的信息安全意识淡薄,导致读者信息泄露风险倍增。
3 图书馆智慧阅读服务中规避读者信息泄露的措施
智慧图书馆在阅读服务工作中,要积极为读者创造安全的网络、数据环境,打造一个干净的数字服务空间,深化读者对图书馆服务的信任感和满意度,才能真正实现图书馆“读者第一、服务至上”的服务理念和图书馆价值。为此,图书馆应加强图书馆读者信息安全服务管理体系的建设,把控“图书馆、馆员、读者、技术、教育、监管”这六个要素,从这六个要素着手出台适合智慧服务中切实规避读者信息安全危机出现的有效措施。
3.1 图书馆应出台读者信息保护工作规范,完善读者信息安全工作机制
国家文化和旅游部、中国图书馆学会应重视图书馆阅读服务中读者信息安全工作,出台基于信息保护法律法规上的图书馆读者信息保护工作相关规定和工作规范,细化工作方法并监督图书馆此项工作的落实情况。各类型图书馆应在行业规范、工作指南的指导下,根据本馆的实际细化图书馆读者信息安全工作制度。图书馆应从读者信息安全保護的具体内容、工作流程、人力安排、技术革新、效能考核等方面,细化工作守则,建立图书馆、读者、数据商协同保护制度,完善读者信息安全工作机制,共同为读者在享受图书馆阅读服务过程中有一个安全、绿色、便捷的智慧图书馆环境。
3.2 图书馆应设置专人专岗,保护读者信息安全
图书馆工作由多部门共同联合完成。读者信息保护工作,到底应该划到读者服务部还是技术服务部门,或者无职能部门进行工作管理和规划,是图书馆目前存在的共同的问题。图书馆不仅从思想意识上高度重视读者信息保护,还应该从人力资源上解决读者信息安全工作的需求。图书馆应由一名馆领导直接负责此项工作,设立读者信息安全部门,设置专人专岗,制定岗位职责,建立岗位人员考核制度和服务综合评价制度。
3.3 图书馆应多渠道对数据商和平台商及企业进行监督
图书馆与数据商和平台商合作,是图书馆实现智慧服务的基础。但这些数据商和数据平台商经常在图书馆和读者不知情的情况下用隐晦的方式,大批量高频次地收集读者信息,而且读者对于被收集的信息没有控制权和处置权。即使读者发现个人信息被收集,数据商和平台商也没有发布如何更正、撤销、申诉、赔偿的渠道和措施。图书馆选择提供数据库服务的数据商、企业和平台商时,应告知其必须将读者信息安全放在首位,了解其是否具备保护读者信息安全的标准,是否制定了保护读者信息的政策、措施。在签订合同的时候,必须写明图书馆对于数据商和平台商收集读者信息的行为负有监督义务。有必要的情况下,图书馆可以引入第三方机构,构建第三方评价监督机制。第三方机构的涉入,因其机构的专业性、独立性和权威性的优势,对于化解读者信息安全危机发生而造成的官渡矛盾和信任危机,有着积极的作用。
3.4 图书馆应加强读者信息安全宣传和教育培训
3.4.1 加强图书馆对馆员和读者的信息安全宣传
图书馆信息安全的构建,重心只放在如何提高信息保护技术的力度和效能是不够的,针对馆员和读者信息安全的宣传也举足轻重。宣传的内容包括国家关于个人信息保护的法律法规和读者自身需要加强保护的具体。在宣传形式上,结合新媒体开展线上、线下结合的宣传模式。例如:针对新注册读者和潜在读者用户开展一对一的线下宣传。平时图书馆馆舍内增设宣传岗派发宣传单,图书馆大屏循环播放宣传科普性视频,也可以结合阅读服务中读者信息安全发生的泄露事件,拍摄宣传短片。借助自媒体平台开设直播间进行直播宣传等,保障宣传的广泛性和效能的最大化。
3.4.2 持续进行图书馆馆员和读者的信息安全教育培训
图书馆应该把读者信息安全教育培训作为图书馆常规工作持续性进行,杜绝阶段性、短期性的突击性。一方面,培训以继续教育的形式多频次开展,结合阶段性考核激励机制促进馆员自主提升信息安全保护意识和信息保护的专业能力。另一方面,要在已有法律法规的基础上,告知读者在享受图书馆服务的同时会有哪些环节存在信息泄露的风险,教给读者保护个人信息的技巧和具体操作步骤。第三方面,要充分考虑馆员和读者的年龄、身份、岗位和学历进行,要分层分众制订教育培训计划,实现教育的智慧化。
3.5 图书馆应多加强读者信息安全保护技术应用
3.5.1 图书馆要坚持使用正版软件
规避版权风险图书馆可以通过构建正版软件服务平台(genuine platform)向馆内计算机提供 Windows操作系统及 Office 办公软件等资源与服务;从而保障系统的稳定运行,降低系统维护成本,保护知识产权,避免相关法律风险,满足智慧图书馆用户对信息资源管理、软件学习和使用的不同需求【8】。
3.5.2 综合运用多种技术手段保障数据存储安全
大数据时代,由于数据量的飞速增长导致图书馆读者信息存储量日益庞大,各个网络平台对云端数据的存储访问趋于复杂化发。图书馆需要综合运用实名身份认证、数据加密存储以及数据灾备等技术手段保障系统稳定运行,确保信息资源的安全与完整【9】。
3.6 制定读者信息安全应急管理工作机制
图书馆应针对读者信息泄露出台读者信息安全工作应急预案。成立以馆长为组长的读者信息安全工作小组,全面负责图书馆读者信息安全工作,由读者信息安全部门工作人员和图书馆全体馆员负责保障读者阅读中的信息安全。一旦发生读者信息泄露事件,保障读者投诉渠道通畅,降低泄露风险给读者带来的侵害。
4 结语
图书馆智慧阅读服务利用新技术和系统提供的读者信息,实现服务精准化、智慧化。在为读者带来更加个性化服务的同时,也形成了阅读服务与读者信息保护之间的矛盾与冲突。本文分析了图书馆智慧服务中读者信息泄露的风险、原因,提出图书馆在防范读者信息泄露中应采取的一系列有力措施,来缩小服务与读者隐私保护之间的鸿沟。图书馆既是读者信息的采集利用者,更重要的是读者信息坚定的保护者。将来,图书馆智慧阅读服务工作中要注重平衡读者信息保护的需求与图书馆收集读者信息数据并提供个性化服务的需求,允许读者根据自己的合理需求决定与他们相关数据的开放程度。图书馆还应鼓励数据商和平台商一起努力,为读者打造一个安全的数字网络环境,共同保护读者的信息安全,防止读者个人信息的泄露。
参考文献
[1]茆意宏,朱玲玲,韩燕.智慧阅读服务概念界定及国内相关研究评析.[J].图书情报工作,2020 (1) :131-138.
[2]丁晓东.用户画像,个性化推荐与个人信息保护[J].环球法律评论,2019(5):82-96.
[3]刘研.图书馆读者个人信息泄露风险及其场景化治理.[J].图书馆学研究,2022(6):18-24.63.
[4]KLINEFSLTER.A.Library Standurds forPnvacy:A Model for Digital .World[J].North Carolina Journal of Law &Techrology,2009,11(3):553-564.
[5]宋秀文.数字时代图书馆读者个人隐私保护现状及策略探析.[J].图书馆工作与研究,2019(3):78-81.87.
[6]关于中大图书馆读者隐私自认知情况的调查[EB/OL].[2015-09-23].http://www.sojump.com yjq/130055/.aspx.
[7]易斌.高校图书馆读者隐私保护现状实证研究[J].图书馆论坛,2013(3):65-68.
[8]王寧邦.高校智慧图书馆信息安全体系构建[J].西华大学学报(自然科学版), 2019(6):57-66.
[9]颜昌茂.大数据环境下智慧图书馆信息安全问题研究[J].湖南警察学院学报,2020(5):71-76.
