田雪华+王云庆+彭鑫
关键词:微服务;图书馆;读者信息;隐私保护
摘要:文章介绍了图书馆微服务的概念、范畴及现状,阐述了图书馆微服务对读者信息可能造成的危害,提出了图书馆微服务背景下对读者个人信息的保护策略。
中图分类号:G250文献标识码:A文章编号:1003-1588(2017)11-0106-03
随着移动互联网技术的发展,社交网络与移动客户端互联已成为目前最具活力的网络业务。微博、微信、微电影、微视频、微音乐等越来越多的以“微”字打头的网络事物充斥着人们的生活,现代社会已经悄然进入了一个快节奏、短平化的“微时代”。在第二届世界互联网大会上,中共中央总书记、中国国家主席习近平提出:“‘十三五时期,中国将大力实施网络强国战略、国家大数据战略、‘互联网+行动计划,发展积极向上的网络文化,拓展网络经济空间,促进互联网和经济社会融合发展。”“微时代”将迎来更广阔的发展空间。然而,人们在享受互联网发展带来的高效便捷微服务的同时,个人隐私信息也极易泄露,个人信息权益及安全会受到更大威胁。笔者将着重探讨图书馆在提供微服务过程中如何有效保护读者的个人隐私,使图书馆微服务不仅高效、便捷,而且安全、可靠。
1图书馆微服务
1.1图书馆微服务的概念与范畴
图书馆微服务是在“微时代”背景下,以读者为中心,借助移动终端技术、信息网络技术等,将现有的数字图书馆资源,以个性化、具体化、差异化的形式提供给读者的过程。图书馆微服务改变了之前的共性与宽泛的宏服务,转而为读者提供个性化、定制化的微服务,也就是说读者需要什么,图书馆在法律与制度允许的情况下就提供什么,真正实现以读者为主体。图书馆微服务的范畴目前主要有:将数字图书馆嵌入移动网络的移动化服务,主要是以数字图书馆客户端为代表;将社交网络嵌入图书馆的交互式服务,主要以微信、微博、QQ等社交网络平台为代表,另外,图书馆门户网站借鉴商业网站的在线客服即时对话框,也是交互式服务的典型代表;图书馆利用在社交网络中收集到的读者需求,为读者提供个性化的定制服务[1]。
1.2图书馆微服务的现状
笔者根据图书馆微服务的范畴对图书馆微服务的现状进行了调研。截至2016年1月,笔者以“图书馆”为关键词,在苹果IOS系统和Android系统搜索APP客户端,并经人工筛选得到13款由图书馆机构开发的APP,这些APP大都提供订阅、阅读、查询、互动等服务,同时也根据自身特点为读者提供个性化的微服务。笔者以“图书馆”为关键词,通过微博用户搜索,共得到1,043条结果,再以“认证机构”作为限定,最终得到149条结果,该结果基本都是提供微服务的图书馆微博账号。笔者以“图书馆”为关键词,通过微信公众号搜索,并经人工筛选后共得到233个图书馆机构的微信公众号。图书馆微信公众号基本都提供预定查档的个性化服务。目前,虽然以上三种微服务还没有推广到全部图书馆机构,但可以看出图书馆对微服务已做了很多尝试,提供微服务的数量和质量也在逐步提升。
2图书馆微服务对读者信息可能造成的危害
图书馆提供微服务给读者带来了很多便利,使得图书馆的服务质量与水平都得到了进一步的提升,但同时也增加了图书馆读者个人信息被泄露的风险。图书馆在进行微服务过程中主要会有图书馆、网络以及读者自身三个主体对读者个人信息安全造成威胁。
2.1图书馆微服务对读者个人信息安全的威胁
图书馆在提供微服务过程中对个人信息安全的威胁主要来自于图书馆对读者信息的过量采集。微服务的范畴包括为读者提供个性化的定制服务,而图书馆要想提供更加精准的个性化服务就必须掌握读者更多的个人信息。美国《连线》杂志(Wired)创始主编凯文·凯利(Kelvin Kelly)曾说过:“个性化服务就必须要有透明度,如果我希望这种个性化服务最大化的话,我就要有最大化的透明度。”[2]这里所说的透明度就是读者对个人信息的暴露程度,即读者将个人信息告知得越多,就越容易得到最适合于他的个性化服务。因此,图书馆在提供个性化服务与保护读者隐私方面存在一定的矛盾,这就使得图书馆在提供微服务过程中容易对个人信息安全造成侵害。
2.2网络安全问题对读者个人信息的威胁
虽然图书馆微服务系统设置了各种网络信息安全维护的手段,但仍不可避免地存在技术上的漏洞,这些漏洞使读者个人信息极易泄露或被他人窃取,给读者个人信息安全造成很大威胁。图书馆微服务系统通常是由内网和外网构成,内网构成了图书馆部门内部完整的业务处理环境,相对比较安全,而外网则通过互联网为读者提供链接与访问,存在较大风险。图书馆可以借鉴网络系统工程的方法将图书馆微服务系统划分为物理层、网络层、系统层、应用层和管理层五个部分来进行分析[3]。物理层隐患:网络线路与设备等被盗、被毁坏,意外故障造成网络系统瘫痪。网络层隐患:“黑客”软件、木马程序及计算机病毒非法拦截、修改、窃取图书馆服务器中特定文件夹中的读者基本数据、敏感信息及邮件等。系统层隐患:图书馆服务器采用的操作系统、数据库及相关产品的安全漏洞和病毒,读者智能终端的漏洞等導致图书馆或读者数据被截取或远程下载。应用层隐患:身份认证漏洞和非授权访问漏洞,数据服务器缺乏安全防护被非法读者直接访问,信息外泄。管理层隐患:管理制度不健全、岗位权责不明确和管理混乱等。
2.3读者自身对个人信息泄露的隐患
微服务时代,图书馆或者网络安全等外部因素会对读者个人信息安全造成威胁,读者通过微博、微信朋友圈以及QQ空间等网络社交平台“晒”信息同样也会让个人信息在不经意间泄露。例如:个别读者会将含有个人信息的图书拍照,在未经图书馆许可并未做任何技术处理的情况下发到网上,这便会使个人信息遭到泄露。另外,读者除了泄露自身的隐私之外,很多时候还会通过社交网络泄露他人的隐私。一些读者在未经他人允许的情况下,在网上发表的只言片语或上传的某张图片,都可能在有意或无意间泄露他人的重要隐私,给他人造成困扰甚至损失[4]。endprint
3图书馆微服务背景下对读者个人信息的保护策略
3.1读者自身提高信息安全防护意识
图书馆读者应增强对信息安全的保护意识。个人信息一旦泄露,受到损失的是读者自己,因此读者应多学习相关的信息安全保护知识与方法:①读者不仅要在享受图书馆微服务时注意保护个人信息,还要在日常生活中养成良好的上网习惯,做到不浏览不安全网站,不随意在网站中填写注册信息,不随意下载应用程序,不连接非正规的Wi-Fi网络。②读者应在手机和电脑中安装相关的杀毒软件,对重要信息实施加密存储与加密传输。
3.2图书馆要加强行业自律
具体体现在:①图书馆工作者协会应尽快制订保护读者隐私的行业规范。目前,图书馆界还没有一份比较完备的职业道德规范,《中国图书馆职业道德准则》长期没有进行修订和更新,不能适应现代社会图书馆微服务的隐私保护情况。②图书馆在收集个人信息时,应只限于法定职权范围,不但要遵循“告知原则”,在需要收集读者个人信息时,需征得读者同意,还应告知对方收集的目的及用途,而且要坚持“够用”原则,只能收集工作需要的信息,不必追求个人数据信息收集范围的最广泛化、内容的最详细化、数量的最大化[5]。
3.3通过技术手段提升安全防护水平
图书馆通过技术手段提升安全防护水平,是维护信息安全的重要手段,也是图书馆微服务过程中对读者隐私保护的重要保证。目前,图书馆可以借鉴的信息管理技术有以下几种[6]:①数据加密技术。图书馆对于收集到的读者隐私信息在传输过程中要进行加密处理,加密技术有对称加密和非对称加密两种,两种技术各有优劣,在实际应用中需结合起来使用。②身份认证技术。图书馆可以采用该技术对网络读者进行集中统一授权,防止未经授权的非法读者使用网络资源,以减少图书馆通过公共网络进行数据传输的风险。③防火墙技术。图书馆通过对特定的网段和服务建立有效的访问控制,在微服务系统内网和外网之间形成安全屏障,从而阻绝来自外网系统的安全隐患。④数据安全存储技术。图书馆收集到的读者数据是提供个性化服务的基础,不仅要做到保密安全,还要做到存储安全,对于信息数据可采用完全备份、增量备份和差异备份等方式进行存储,一旦数据丢失可采用硬件恢复和软件恢复等技术对数据进行恢复。⑤漏洞检测技术。为及早发现网络系统中存在的安全隐患,图书馆要在微服务系统中安装系统漏洞扫描器,及早发现网络漏洞,并采取有效措施修补漏洞,阻止“黑客”利用漏洞发起的攻击。
3.4制定并完善法律政策
立法是保护图书馆读者信息隐私权最根本、最有力的手段,国家只有制定、颁布相应的法律法规,才能建立有效的读者信息隐私权保护机制[7]。目前,我国还没有专门针对个人信息权保护的法律,只是在隐私权之下对个人信息权进行保护。有学者认为:“虽然个人信息权与隐私权存在关联,但二者的区别十分明显。它们是相互独立的两种权利,不宜混为一体。”[8]而且我国关于隐私权的保护也只是散落于《宪法》《刑法》《民法》等法律中,且这些规定大都是原則性的,具体的操作性不强。可见,我国在公民隐私权与个人信息权方面的法律还很薄弱。因此,我国应加快制定并出台《个人信息保护法》及相关政策,明确个人信息的具体内容,明确读者与信息收集者的权利与义务,使公民保护个人信息有法可依。
参考文献:
[1]边倩.微服务背景下图书馆用户信息保护研究[J].图书馆学刊,2015(9):41-43.
[2]马化腾对话KK:隐私和个性化服务无太大冲突[EB/OL].[2012-04-24].http://tech.qq.com/a/20120424/000282.htm.
[3]郭玉梅.个人信息的网络安全保护[J].软件工程师,2012(5):19-21.
[4]邱均平,李艳红.社交网络中用户隐私安全问题探究[J].情报资料工作,2012(6):34-38.
[5][7]雷春蓉.档案用户信息隐私权保护研究[J].档案学研究,2014(5):68-70.
[6]马费成,宋恩梅.信息管理学基础(第二版)[M].武汉:武汉大学出版社,2011:392-394.
[8]张海鹏.档案个人信息保护:从隐私权到个人信息权[J].浙江档案,2015(10):18-20.
(编校:孙新梅)endprint