高校智慧图书馆场景下的用户数据管理与保护

陈君 王统宇

【摘 要】搜集聚合各项数据并借助大数据技术发挥人工智能功用的新型智慧图书馆的出现到遍地开花势必带来数据数量的爆炸增长的同时，也带来数据使用与管控等各方面问题，本文通过解析智慧图书馆的用户数据管理与用户数据保护，旨在提出用户数据保护安全性、隐私性、被遗忘性性三项原则。

【關键词】数据管理;智慧图书馆;隐私

中图分类号： G250.7 文献标识码： A文章编号： 2095-2457（2019）04-0199-003

DOI：10.19694/j.cnki.issn2095-2457.2019.04.076

【Abstract】Given that the rapid development of new intelligent libraries，integrated with data searching and collection， as well as applying data technology to performing AI function，till the explosion of massive volume data，a series of difficulties emerge at the same time on data management and usage.The paper is analyzing user data management and protection in intelligent libraries to put forward three major principles on user data protection，namely security，privacy and the Right to be Forgotten.

【Key words】Data management;Intelligent library;Privacy

0 引言

“智慧图书馆”这一概念由“智能图书馆”嬗变而来，因而早期或者初级阶段的智慧图书馆更多指的是物联网技术在图书馆中的应用，而后则是人脸识别等生物感知技术的加入。王世伟（2012）[1]提出智慧图书馆的三大特点分别为全面感知、立体互联、共享协同。现阶段智慧图书馆则是在实现自动化、信息化的图书馆一般服务的基础上，整合利用包括不仅限于用户数据、资源数据、空间数据等各项数据进行个性化、针对性的特色服务的探索及实践。因而，现在已经落地的高校智慧图书馆在整合RFID技术、人脸识别技术之后基本达到全面感知、立体互联的目标，正在努力推行通过数据采集、数据梳理、数据整合、数据挖掘形成各项协同共享运行服务模式，因而数据正成为智慧图书馆当下工作和研究的核心。

2018年5月25日欧盟出台《通用数据保护条例》（GDPR，General Data Protection Regulation）被成为史上最为严格数据保护条例，任何收集、传输、保留或处理涉及到欧盟所有成员国内的个人信息的机构组织均受该条例的约束，因而随着欧洲隐私法律地域适用性随着GDPR的扩大而扩大，即使欧盟之外的组织随着GDPR的实施也将受到影响。同样在GDPR的影响之下，中国在保护用户数据方面的国家标准《信息安全技术个人信息安全规范》同年正式实施。各高校智慧图书馆也根据相应法律法规及标准在数据管理与保护方面进行了相应规范。

1 智慧图书馆的用户数据管理

智慧图书馆一是实体或虚拟馆舍的智慧化，另一方面是服务的智慧化，因而其数据主要包括用户数据、空间数据和资源数据，从当下关注的焦点而言，本文只研究用户数据。

1.1 采集对象

从高校图书馆的服务对象上区分，高校智慧图书馆采集对象与服务对象重合，即本校教师、职工、学生、校友及其他因临时交流、访问、学习需要使用图书馆的人群。从人员归属部门上又可分为一般二级学院等教学院系，党委、宣传部等党政机构，图书馆、网络中心等教学辅助机构及其他高校附属机构等。单就个体而言，基本信息方面包括不仅限于个人姓名、性别、学号、院系、班级、移动电话、电子邮箱、家庭住址、证件有效期限等;行为数据方面包括不仅限于入馆时间、离馆时间、座位使用情况、研讨室使用情况、上网时长、电子资源使用足迹、纸本书借阅情况、活动参与情况、支付情况等。

1.2 管理原则

第一是统一标准原则，即数据管理及数据采集应该符合国家、教育部、行业及学校等制定的规范及标准，即应该遵循诸如《中华人民共和国网络安全法》、《科学数据管理办法》、《教育部机关及直属事业单位教育数据管理办法》、省级教育主管部门印发的数据管理办法及学校依据国家法律法规、省级教育主管部门印发的数据管理办法制定的本校数据管理办法等。第二是归口管理原则，即智慧图书馆用户数据首先由图书馆归口管理，另外需要统一纳入全校整体管理。第三是基本有限原则，尤其数据的采集上不是无穷尽的，需要模糊个人特性，聚合趋势和多数，按需够用即可。第四是保密管控原则，即数据从采集到开发利用及储存保证安全、准确和完整。

1.3 管理部门

从直接数据归口来看，智慧图书馆用户数据首先应由图书馆信息技术部门负责（图书信息中心可由其属的网络技术部门负责），因而图书馆信息技术部门是高校智慧图书馆用户数据管理的第一责任人（部门），接管并处理用户元数据。另外，从学校职能划分上来看，若学校网络信息部门负责全校的信息化建设的话，那么智慧图书馆用户数据也从属于其管理范畴。相关院校还组建了由分管校长、副校长为主要负责人的专门机构，执行全校数据资源规划实施，制订全校信息标准及技术规范的信息化与智慧校园建设，其也为智慧图书馆用户数据的领导管理部门。

1.4 管理目标

因而，从职责方面看，我们首先需要确保用户数据的完整，即用户个体之间采集的无差别性。其二是确保用户数据的准确，即用户数据与用户属性间基本情况的吻合和精准，执行同一标准下的采集范式。其三是确保用户数据的安全，即用户数据的采集安全，不窥探个人不愿透露的、与智慧图书馆运行无关的无意义数据;用户數据的存储安全，不造成个人隐私的泄露，不造成个人隐私为无关人员所知;开发利用安全，不造成个人生活、学习及相关独立决策的侵犯。其四是提高数据服务的广度与深度，即充分发掘数据在趋势性预测与决断中的作用，用数据独有的理性思维提供智慧图书馆项目诊断与改进的支撑作用。

2 智慧图书馆的用户数据维护

网络化的数据结构运算快速经济，大数据时代的到来也使得传统方法与当前网络化的数据结构不相匹配。

2.1 数据存储

当下智慧图书馆下的数据存储依然存在着传统和新式两种，即拥有本地化存储和云端存储两种。本地化存储指的是高校自身搭建服务器，负责数据的存储，目前即使采用该存储形式无法做到也不会存储智慧图书馆所有数据，只是在核心机密数据上由自身负责。云端存储因为实惠经济并且容量十分巨大，与当前智慧图书馆数据量需求相吻合，成为越来越多智慧图书馆的选择，图书馆可以向云端实时传输存储数据，也可从云端实时下载数据，所以智慧图书馆的数据可能存在于任何国家、任何地区的云数据中心和信息节点上，这也是当前技术发展和服务提供的大趋势，让专业数据商负责数据存储工作。

2.2 数据开放

数据开放指的是授权共享下的数据对外下载与使用。高校智慧图书馆用户数据首先是馆内开放，智慧图书馆服务从最基本借阅流通到电子资源浏览到学科服务支撑等贯穿图书馆核心业务部门各项环节，对馆内业务部门的开放使得馆内各项业务改进有所遵循，剔除传统问卷、访谈等有主观因素介入的了解用户方式中的不准确性。高校智慧图书馆用户数据其次是校内开放，图书馆作为校内“第二课堂”理应作为院校开展教学的重要依据，尤其在强调自我学习的大学学习之中，课堂学习因点名等因素存在被动性选择的几率，而图书馆学习更多是用户自由意志的体现。多个高校智慧图书馆数据的开放则是调研我国高校学生阅读现状的最好数据来源。

2.3 数据利用

就图书馆业务部门而言，流通阅览部门体现在好书推荐、利用率低文献的再开放、服务时间的调整、阅览环境的监测与改善等方面;信息资源部门体现在数据库的优胜劣汰，利用率低电子资源的再开发，向用户自动推送感兴趣的作者、作品或关注领域;参考咨询部门体现在用户信息素养能力的监测与提高，学生学习中的课程支撑，教师教学研究的情报决策支撑等。就学校教务部门而言，监测整体学生用户学习情况以适时调整教学计划，监测整体教工用户教学科研资源需求及使用情况以联合人事部门适时调整员工培养计划。宏观上讲也是财政预算与拨款的重要来源依据。

3 智慧图书馆的用户数据保护

随着个人对隐私权利的重视及个人数据的急剧增长下伴随着数据泄露风险的增加，图书馆在数据防护方面并没有太多优势，因而需要重视以下几个保护。

3.1 安全性保护

数据的安全性在于数据的完整性与脱敏性。数据的完整性在于数据主管部门对于数据的完整存取，为数据建立健全的技术标准和安全管控，以避免遭受物理损害及网络攻击;对于交由数据商存储数据需要签订相应协议，提高安全标准，定时查看存储数据情况以掌控全局。数据的脱敏性在于敏感数据的可变性存储，通过脱敏规则进行变异，以达到敏感数据的有效可靠保护，尤其在涉及用户个人基本信息，尤其身份证号、手机号等方面都应该做好脱敏处理，以实现数据安全防护。

3.2 隐私性保护

数据的隐私性在于用户阅读数据的非公开化，个体阅读痕迹不愿且不适合进行相应公开，因为这些数据的发布容易形成对个体的外界评价。涉及用户个人基本信息的隐私保护的重要性已经不言而喻，其他方面且易被忽略的信息包括敏感书籍借阅历史、敏感网站浏览历史、敏感问题咨询历史、违规欠费等通告信息都应该纳入用户数据的隐私性保护之中。另外，数据的隐私性保护还在于数据的授权性，涉及隐私数据更应该执行管控机制，谁使用、哪个部门使用、用于哪些方面更应该有记录可查，有专门批准。再次，数据的开发利用更应该着重于趋势性的判断而非个体的无限挖掘以达到个人权利的保护和尊重。

3.3 被遗忘性保护

被遗忘性保护的提出出于个人言论自由无限扩大的争论，是对用户隐形权利保护的进一步申明。用户数据来源于用户，由用户产生，用户有权利对令其不适的数据提出删除要求，是用户对自身数据的主权主张，即使其在较小范围内进行公开，或者在其他个体看来并无不适感觉，但只要是涉及到用户本身的个体数据的被遗忘要求理应都该得到充分的尊重和执行。然而被遗忘性也要有严格的适用性，公共利益、言论自由、科学研究等都是限制被遗忘权的重要事项[2]，涉及国家安全、医学研究等领域，该权利不被适用。

4 结语

高校智慧图书馆的发展刚刚进入到2.0时代，用户数据量上的爆发之外，对于个体的解剖式研究及挖掘在商业领域上的应用已经出现了个别负面现象，因而基于智慧图书馆更好地围绕着“人”这一核心要素服务考量，理应在用户数据的管理、维护、保护方面还应该有更加深入的探讨和实质性措施的推出。

【参考文献】

[1]王世伟.论智慧图书馆的三大特点[J].中国图书馆学报，2012，38（06）：22-28.

[2]郑志峰.网络社会的被遗忘权研究[J].法商研究，2015，32（06）：50-60.