大数据与图书馆保护读者隐私的自律措施

陈 红

（河南省图书馆，河南 郑州 450052）

自从S.warren与L.Brandeis于1890年在《哈佛法律评论》撰文提出“隐私权”（right to privacy）的概念，迄今已经有100多年的历史。考察隐私权的演进轨迹可以发现，随着技术的变革，隐私权的内涵日益丰富，而围绕隐私权发生的矛盾和利益冲突却越来越复杂化。当大数据时代来临，隐私权问题更是被推到了舆论的风口浪尖，并成为法律关注的一个焦点。解决隐私权问题大致有3种对策，即立法调整、技术规制与自律保护。相比法律和技术，“自律”在保护隐私权中有其自身特点与长处。在美国等国家，强调通过增强自律性来平衡隐私权益的重要性，不仅政府机构发布有隐私自律引导性报告，建设隐私自律政策，而且成立了多家隐私自律组织。图书馆不仅身处大数据社会，本身也是一个大数据的集合体，其中囊括着数量庞大、类型多样的读者个人数据，从而使图书馆担负起保护读者隐私的社会责任。“自律”构成了图书馆保护读者隐私规制架构的不可或缺的组成部分，其保护隐私权的功能与价值在大数据时代应该受到重视。

1 大数据时代读者个人数据对图书馆的价值

1.1 提供个性化服务的依据

大数据时代，图书馆对读者个人数据的需求较以往任何时候都强烈。一方面，搜集读者个人数据的途径更加多元化，除了通过注册信息、借阅信息搜集数据外，读者博客、论坛、传感器等都成为搜集数据的重要渠道。图书馆还可以通过对读者社交群体数据的搜集与分析，反过来推知该读者的个人数据。另一方面，图书馆搜集读者个人数据的范围得到拓展，除了身份信息、借阅信息外，访问路径、IP地址、浏览网页、博客与论坛内容等都将被收入读者信息数据库。图书馆全面搜集读者个人数据的目的在于分析信息需求和阅读倾向，判断阅读走向，为开展个性化服务提供依据。这是读者个人数据对图书馆的最重要价值。

1.2 判断图书馆绩效的标准

随着图书馆精细管理实践的发展和对服务水平与质量日益重视，绩效评价正在成为图书馆的一项常规性工作。但是图书馆传统的绩效评价可利用的数据量较小，类型不丰富，特别是对读者个人数据的利用不全面、不充分，加之受到评价技术的制约，使评价活动带有局限性，评价结果往往存在偏差。大数据给图书馆绩效评价带来的变化除了表现为理论创新外，还体现为可用于绩效评价的数据量增加，特别是读者个人数据能够在评价中得到充分挖掘。另外，基于大数据的新的绩效评价技术的应用，也将明显提升绩效评价的质量。现在，一些适用于图书馆绩效评价的自动分析软件、工具等被开发出来，将有力地助推绩效评价工作深化发展。

1.3 改进工作策略的指南

图书馆改进工作的依据包括定性和定量两个方面。在传统技术环境中，受制于数据量和数据范围，以及分析技术的局限性，定性依据在工作策略和工作绩效改善中起着主导作用。即便通过走访、问卷调查等方式得来的数据也往往不能较为准确地表达整体的实际情况。大数据的主要功能就在于能够从定量方面较为客观地为图书馆提供翔实的数据，通过与定性依据的结合，使图书馆能够判断当下基础业务、服务工作的有效性、可持续性和读者的需求发展，发现存在的问题，迅即找出症结，予以解决。另外，大数据还可以使图书馆对基础业务、服务的走势进行前瞻，未雨绸缪，对可能发生的问题提出应对预案和具体措施。

2 图书馆保护读者个人数据的难点

2.1 法律法规的滞后与不完善

在信息化时代的早期，有一些政策专家就看到了信息化给人们带来的威胁，社会也已经建立起了庞大的规则体系来保障个人的信息安全。但是在大数据时代，这些规则都成了“马其诺防线”[1]。我国可以用来保护个人隐私的法律规定散见于上百部法律法规和行政规章中。2009年，《刑法修正案》第7条增加“出售、非法提供公民个人信息罪”。2010年，《侵权责任法》第36条的规定涉及了公民“删除个人信息权”。2012年，全国人大常委会通过《关于加强网络信息保护的决定》，为个人信息保护立规矩。除此之外，全国人大常委会《关于维护互联网安全的决定》《电子签名法》等也有助于个人信息安全的保护。总体分析，我国立法除了存在零星分散、不系统等问题外，还存在着保护个人信息的范围过窄、没有统一的信息处理规则、侵权法律救济依据不足等问题，而2013年2月实施的国家标准《信息安全技术、公共及商用服务系统个人信息保护指南》只是一个指导性的技术文件，没有法律和行政的强制性。在我国，保护个人信息还需要制定一部全面的、统一的、国家层面的个人信息保护法。

2.2 多途径泄露数据的可能性

大数据时代，图书馆的技术漏洞、黑客攻击，以及读者个人数据可能泄露的多途径性，将大大增加图书馆管理个人数据的难度。除了图书馆管理和服务中对读者个人数据的泄露外，以下数据泄露途径值得重视。其一，基于阅读方式变化的泄露。在图书馆，读者通过各种移动终端可以随时随地获得移动阅读、移动位置、移动参考、移动视听、移动特色资源等服务，以及同步、在线、可视化的全媒体服务，但是移动设备的复杂性、移动数据的非结构性、移动通讯的即时性减弱了图书馆对读者个人数据的控制力，部分敏感数据很容易被第三方监测、跟踪、盗取。比如据IDC的研究报告，2012年美国有87.5%的成年人通过移动电话泄露了个人位置信息[2]。其二，基于公权力行使的泄露。出于执法、国家安全等方面的考虑，许多国家都立法允许政府对公民个人信息和行为进行监控，有权要求相关部门提供其掌握的个人信息，即便图书馆这样的公益机构也不能避免。比如，2001年美国《爱国者法案》生效后，许多图书馆的读者记录都受到了审查，因为该法案赋予FBI极大的扩展权力去搜索商业记录，包括书商记录和图书馆记录，而无需向书商与图书馆提供合理的理由。据Leigh Estabrook对美国1503个图书馆的匿名调查，大约20%的图书馆在某种程度上改变了对读者的态度，约10%的图书馆加强了网络限制，5%的图书馆已经监视了读者行为[3]。

2.3 图书馆的自律能力不够高

我国图书馆在保护隐私权的问题上自律性不高是显而易见的。比如，大部分图书馆员不知道什么是隐私权，不了解隐私包括哪些内容，更不知道如何去保护读者隐私。又比如，隐私权保护制度和体系在相当多的图书馆没有建立起来，即便建立也往往形同虚设。有学者曾对美国136家各类型图书馆进行调查，其中87.4%的图书馆制定并公布了隐私权政策。而一项针对我国151所各种类型图书馆的研究表明，制定并公布隐私权政策的图书馆仅占13.9%[4]。有的图书馆采取的一些措施片面考虑了管理的需要，却在不经意间泄露了读者个人数据。比如，有的图书馆为了催还图书，把逾期不归还图书的读者的姓名、单位、所借图书名称等信息公布出来。另有图书馆为了评选优秀读者，也将读者在一段时间内的借阅情况予以公布。这些做法不仅泄露了读者数据，而且图书馆面临着隐私法律风险。因为，通过图书馆公布的数据，第三人可以轻易地识别读者身份，分析读者的阅读喜好，甚至宗教信仰和政治倾向，并将分析结果用于不法目的。

3 图书馆保护读者个人数据的自律措施

3.1 提高对保护读者数据重要性的认识

图书馆读者行为和社会关系数据采集的内容、数量、质量与全局的有效性，是关系图书馆运营、管理和服务过程决策科学性的关键[5]。但是，图书馆对读者数据的采集、利用、存储、传播必须建立在合规、合法的前提之下。否则，图书馆不仅达不到管理和服务的目的，反而会随时面临隐私权纠纷和诉讼的风险。在今天，为读者保守秘密是图书馆服务中的一种国际性观念，是图书馆从业者的基本职业伦理规范之一[6]。提高图书馆员保护读者个人数据重要性的认识，关键是要在图书馆开展隐私权法律知识教育，培养图书馆员保护隐私权的意识与自觉性，这恰恰是我国图书馆的薄弱环节。据了解，在我国目前针对图书馆员的普法教育中，隐私权问题几乎没有涉及。图书馆的隐私权教育可以分成两种情况分别进行。其一，专业教育。该项教育以培养“隐私图书馆员”，建立专业化、专门性的隐私保护队伍为目标，培养的方式主要是引进专业人才，或者选派人员参加高等教育的专业学习。其二，普及教育。这种教育针对所有图书馆员，而非少数的隐私保护专业人才，以提高全员性的隐私保护意识和技能为目标，教育的方式相对多样化，比如举办讲座、知识竞赛、发宣传手册、开案例研讨会等。

3.2 建立和完善图书馆隐私权保护政策

隐私权政策是图书馆按照法律法规的规定细化的保护读者个人数据的可操作性依据，对于规范采集、加工、存储、传播读者数据的行为，平衡图书馆、读者、第三方使用者的利益关系发挥着重要作用。欧美国家的图书馆界对隐私权政策建设普遍重视。比如，1939年美国图书馆协会就在《图书馆馆员伦理准则》中指出，图书馆员应将与读者发生联系过程中得到的个人信息当成机密对待。美国图书馆行业性的隐私权政策还有《图书馆记录机密性立场声明》《图书馆用户个人信息机密性政策》《制定图书馆隐私政策指南》等。从调查情况看，我国图书馆未建立隐私权政策的比例较高，而且现有政策也存在用语不规范、规定不清晰、主要内容缺失、可执行力差等问题。通常而言，完整而规范的图书馆隐私权政策包括这样几个方面：法律依据、图书馆和读者的权利与义务、第三方利用原则、法律责任等。受到人才资源匮乏的制约，我国大多数图书馆还没有自行制定完善的隐私权政策的能力，建议中国图书馆学会借鉴美国、英国等国家图书馆界的做法，制定全行业性的隐私权政策，作为各图书馆隐私管理和保护实践的指南。

3.3 采用合理科学的读者数据管理策略

规范、科学的策略能够提高图书馆保护读者个人数据的有效性。比如，图书馆可以赋予读者对其个人数据的知情权、控制权，享有对图书馆采集、加工、存储、修改、分发和删除的决定权，使个人数据，特别是敏感数据处于读者的监督之下。又比如，图书馆对读者个人数据的采集、利用应实行“够用原则”，与业务和管理无关的读者个人数据，不要采集和利用，这样既可减轻管理隐私的负担，又提高了数据的价值密度。还比如，图书馆可以采取数据清洗策略，在同第三方共享数据前，将部分识别性较高的个人数据从大数据中过滤出来，防止泄密。另外，当图书馆将读者个人数据交给云服务商存储之前，可以对读者数据按密级分类，保密数据和非保密读者数据分开存储，从逻辑和物理上双重隔离。需要指出的是，图书馆保护读者个人数据的策略无一例外地应建立在制度框架的基础之上。或者说，在保护读者个人数据的问题上，图书馆除了寄望立法提供更详细、更具体的规定外，不能忽视本身在制度建设方面的努力，应力求将读者个人数据保护工作全方位纳入制度的监管之下。

3.4 发挥技术措施保护读者数据的功能

世界经济论坛2014年发布的报告提出要依靠技术来保护隐私，将技术作为隐私保护的一项重要措施。国内外对隐私保护技术已经开展了多年研究，但一些技术仍不能很好地发挥效用，因此需要加快新的隐私保护工具的研发和使用[7]。目前正在研发的隐私保护关键技术包括数据发布匿名保护技术、社交网络匿名保护技术、数据水印技术、数据溯源技术、角色挖掘技术、风险自适应访问控制技术等。图书馆要围绕数据生产、采集、加工、存储、传播、发布的生命周期，从物理安全、系统安全、网络安全、存储安全、审计安全、访问安全等角度建立完善的隐私安全技术体系。由于许多技术在图书馆的应用将是以大数据分析为前提，因此除了少数有技术能力的图书馆外，大多数图书馆的可行策略是从外部获得隐私安全服务。图书馆未来的隐私安全技术体系的理想模式是以底层大数据服务为基础，图书馆之间组建成以技术为支撑的隐私安全联盟，在整体上形成信息安全生态环境。

3.5 构建隐私保护法律风险的评估机制

相对于传统技术环境，大数据环境中影响图书馆管理读者个人数据的扰动因素较多，涉及的环节多而复杂，风险无处不在，这就有了开展隐私管理风险评估，建立隐私预警机制，实时感知、早发现、早防范隐私风险的必要性。一方面，图书馆要有不打无准备之仗的意识，建立全面、完整的隐私危机应对预案，落实责任制。另一方面，细化隐私危机预警和风险评估的各项工作，堵塞漏洞。比如，按照读者个人数据的不同敏感度，对数据分类管理，制定不同的管理政策。又比如，要从信誉、业绩、技术能力和隐私安全保障等方面慎重选择云服务提供商，评估其与图书馆签订的协议的隐私安全风险。还比如，在与希望利用读者个人数据的第三方签订协议时，图书馆要以读者利益和自身利益为“底线”，坚持隐私权益保障原则不动摇，为读者和图书馆争取最大权力。当隐私纠纷发生或者图书馆受到侵权指控后，图书馆要按照预案的要求正面应对，快速反应，开展谈判磋商、舆论引导、寻求干预等工作，要以事实为依据，勇于承担自己的责任。隐私危机消解之后，图书馆要总结经验教训，分析原因，采取对策重塑尊重隐私，保护隐私权的社会形象，防止同类问题再次出现。

[1]刘小霞.大数据时代的网络搜索与个人信息保护[J].现代传播，2014（5）：125-128.

[2]轶名.大数据时代，我们还有隐私吗？[EB/OL].[2014-07-12].http：//www.guokr.com/article/437013/.

[3]FlandersL.Librariansunderm Siege[J].The Nation，2002（5）：42.

[4]易斌.读者隐私保护政策研究[J].情报理论与实践，2011（8）：7-10.

[5]马晓亭.大数据时代图书馆个性化服务读者隐私保护研究[J].图书馆论坛，2014（2）：84-89.

[6]陈嘉慧.美国州立公共图书馆用户隐私保护政策研究[J].全国新书目，2006（10）：75-77.

[7]闫晓丽.大数据分析与个人隐私保护[J].中国信息安全，2014（3）：105-107.