开放服务下图书馆读者隐私保护研究
——以西安图书馆为例

吴 昊，张 天

(1.吉首大学 旅游与管理工程学院，湖南 张家界 427000；2.西安图书馆，陕西 西安 710016；3.西安工程大学 电子信息学院，陕西 西安 710600)

图书馆读者隐私的范围是在法律允许的条件下，读者进入图书馆后的位置、阅览、借还书、预约、咨询、检索、上网、下载等行为，这些行为被图书馆收集并存储[1]。现代图书馆与传统图书馆不同，传统的读者服务虽然也涉及一些读者隐私问题，但大多由于技术限制，读者的隐私局限在图书馆内部，不会造成较大影响。现代图书馆呈现开放服务，尤其是计算机技术和网络技术在图书馆普遍应用的背景下更为明显，读者在图书馆的每一个行为都会被详细记录及保存，对于图书馆本身来说，这对读者的隐私保护带来了严峻的挑战。

国内关于图书馆读者隐私保护的研究，由中国知网检索可知，篇名中含有“图书馆”及“读者隐私”检索词的文献共有43篇，其中发表在核心期刊上的文献有18篇，这18篇论文中剔除国外研究，国内是从2012年后逐渐出现，且2012年前学者们的研究都停留在传统图书馆中读者隐私的保护，而在2012年后，随着计算机技术和网络技术在图书馆的应用，网络环境下读者隐私的保护逐渐成为学界关注的热点。

1 网络环境下西安图书馆读者隐私保护面临的问题

1.1 读者注册登记过程中可能造成读者隐私数据泄露

读者进入图书馆享受各项服务，就必须成为图书馆的用户，即通过注册、登记相关信息获得图书馆读者证，而图书馆需要通过计算机系统为读者建立档案，详细记录读者个人信息，包括姓名、性别、年龄、住址、电话、证件号等等，读者的个人信息通过微信、微博、App、自助机等途径拓宽了获得读者隐私的范围[2]。西安图书馆于2018年通过验收第三批国家公共文化服务体系示范项目——西安市公共图书馆集群信息化管理平台，实现了全市9区县公共图书馆和部分社区、机关、学校图书馆统一纳入该系统进行管理，实现统一读者数据库认证和登录[3]，在管理上虽然提供了很多便利，但由于负责操作的工作人员专业水平的差异，可能会造成读者隐私数据泄露。

1.2 个性化服务过程中可能造成读者隐私泄露

随着“互联网+”的普及，大数据为图书馆的发展也带来了新的思路，西安图书馆在做好传统参考咨询服务的同时，也为读者提供了多样化、个性化的定制服务，比如政府信息公开、决策参考、企业信息服务等[4]，通过多样化的个性服务提升图书馆的社会形象及竞争力，但个性化服务的背后是读者用户更加详细的个性化信息，这也存在着隐私泄露的风险。通过平衡读者需求和图书馆自身能力之间的关系，运用创新服务手段最大限度满足读者及用户的信息需求，比如西安图书馆全面运用RFID无线射频技术，方便读者找书、借书、还书，方便图书馆工作人员进行图书盘点等工作，但RFID芯片内可存储读者姓名、性别、单位、住址、身份证号、学历等，且RFID标签大多数没有采取数据加密[5]，存在读者隐私泄露的风险，所以国外部分图书馆并未采用RFID技术，是为了规避图书馆泄露读者隐私的法律责任[6]。读者的个人信息存储在图书馆服务器内，且西安图书馆作为西安市公共图书馆集群信息化管理平台的管理者，全市读者的信息都会经过管理者进行整理加工，可以为图书馆事业的发展提供大数据参考，这一过程可能会由于管理者的操作泄露读者隐私。

在西安图书馆内除了RFID无线射频标签可以记录读者信息外，还有利用物联网、传感器技术手段实现读者与图书馆的无缝衔接，图书馆需刷卡进入的24h自助图书室，需刷身份证办理读者卡的自助机，需要登录的朗读亭，需要刷身份证进入的电子阅览室，通过微信和支付宝进行借还书的无感借阅系统，图书馆内各类监控设备等，都实时掌握了读者在西安图书馆内的动态情况。现代图书馆服务是存在于网络环境下的开放服务，是建立在高度集成的图书馆系统中，是以计算机网络技术为背景，所以读者在图书馆的行为轨迹，也都会详细记录在图书馆系统中，比如到馆时间、离馆时间、到达区域、借阅记录、借阅时间、使用图书馆无线网络情况等，均能留下使用痕迹，这些也属于读者隐私范畴，存在一定的安全隐患。

1.3 图书馆网站或App登录、注册和使用时的隐私授权也会存在隐私泄露的风险

图书馆通过App或网站表单获取读者信息，刘雷等人通过对9所公共图书馆和9所高校图书馆App的读者隐私权限以及隐私侵犯风险进行研究比较，发现即便是具有公益性质的图书馆机构，其在提供信息服务时依然存在较高风险，且读者用户数量越多，隐私侵犯的风险就越大[7]。图书馆通过与企业、银行、公安、支付宝、微信等进行跨界合作，读者享受高效率的借阅体验的同时，这些与图书馆开展跨界合作的企业和机构也同样可以获得读者的个人信息，在网络环境下，读者个人的信息会通过网络统一流向这些机构，这些读者大数据可以为图书馆或合作机构分析读者的专业背景、工作背景、健康状况、研究方向、阅读兴趣等，通过算法推荐为读者推送符合读者自身的产品和服务，但这无疑也涉及读者的隐私。

1.4 图书馆工作过程中也存在侵犯读者隐私的行为

以西安图书馆为例，在为读者提供各类信息服务的过程中，可能会涉及读者隐私。特殊人群(视障、老年人群)无法使用自助办证机时，工作人员会登记读者的姓名、性别、年龄、职业、住址、电话等信息，这些都属于读者个人隐私，而负责办理该业务的工作人员一般为西安图书馆志愿者，业务水平有限，在工作过程中无法有效保护读者隐私；在为读者提供参考咨询服务过程中，图书馆为读者提供的个性化服务都会或多或少涉及读者隐私，如医疗咨询可能会获取读者的健康或疾病状况；法律咨询可能会涉及读者因为何事产生法律纠纷；心理咨询会了解读者是因为何种原因引发心理问题；学术咨询可能会提前了解读者在其成果正式发表前不愿公之于众的信息，这些都涉及读者的个性化或私密特征，而图书馆负责提供咨询服务的工作人员则有泄露读者隐私的风险。

1.5 读者自身操作不当造成无意识隐私泄露

西安图书馆的读者群交流、网站留言、贴吧留言、微信公众号推送信息互动、微博互动、抖音互动、朋友圈晒图等，读者留下真实姓名、手机号码、邮箱等信息，通过晒图的行为留下位置信息，这些信息被他人获取后，给读者本人带来困扰[1]。

2 现代图书馆开放服务读者隐私保护策略

2.1 政策层面规范读者隐私保护

国际图书馆联合会(IFLA)在“IFLA关于图书馆与知识自由宣言”中是这样描述读者隐私权利的：“图书馆用户应享有个人的隐私权和匿名权，图书馆员和其他图书馆工作人员不得将用户的身份或者其他材料透露给第三方”[8]。在国内2018年颁布实施的《中华人民共和国公共图书馆法》中第三十四条明确规定：“公共图书馆应当妥善保护读者的个人信息、借阅信息以及其他可能涉及读者隐私的信息，不得出售或者以其他方式非法向他人提供”，并对公共图书馆及其工作人员泄露读者隐私的行为作了相应处罚的规定。虽然在立法层面对公共图书馆的读者隐私保护做了相应的规定，但是在实施阶段缺乏相应的监管，并且在很多基层图书馆，读者隐私保护也未受到足够重视，所以除了在法律层面对读者隐私加以保护外，还需要政策的落实。在读者使用App或者网页注册或使用前，应在醒目位置放置《读者隐私声明》，明确读者在使用过程中哪些操作涉及读者隐私，哪些操作有泄露隐私风险，哪些操作必须有隐私授权并由读者自主决定，同时图书馆也应有因不可抗因素导致的隐私泄露免责声明，将读者隐私保护与图书馆信息服务相融合，才能尽量减少因为读者隐私泄露导致的风险，才能提升图书馆的服务质量。

2.2 从源头降低读者隐私侵害风险

图书馆在采集读者信息时，应精简流程，有限采集。在满足图书馆自身业务需求的同时，不必要求读者尽量提供详尽的个人隐私资料，只需要提供基本资料，达到身份特征标记的目的即可，读者的信息如果记录得越详细对读者隐私泄露的风险就越大。同时图书馆采集读者的个人隐私信息庞杂且无序，这也在无形中增加了图书馆信息管理系统的负担，增加了管理读者信息的难度。另外与图书馆开展跨界合作的第三方机构，也应在获取读者信息前得到读者的同意，图书馆与第三方机构也应该签订读者隐私保护协议，防止在读者使用第三方提供的服务时自身隐私信息受到侵害[9]。

2.3 加强技术手段保护读者隐私信息

西安市公共图书馆集群信息化管理平台依托的是通过大数据技术对读者的信息进行采集、处理、存储和传播，在这个系统下的各个图书馆都是依靠移动端、网络监控、社交媒体、第三方授权平台及RFID技术对读者个人信息及轨迹进行记录的，读者的个人账号、密码、社交记录、浏览记录等信息都是记录在服务器中，需要利用专业技术来防范读者隐私数据的泄露。在网络环境下，图书馆应采取防火墙、杀毒软件等计算机安全防御措施，有实时监控和预警系统，对大数据平台的管理要有严格的身份验证管理。另外应采取加密措施，对读者的隐私进行数据加密处理，利用元数据加密[10]、动态密钥[11]、匿名技术[12]、安全认证[13]等加密技术进行读者数据保护。

2.4 加强图书馆自律和馆员安全意识

对于图书馆而言，要更加重视读者隐私安全，建立健全用户隐私、网络安全保护制度和网络安全突发事件应急预案，集中组织馆员学习，同时定期组织相关培训，提升馆员职业道德修养和专业技能，提升读者隐私保护能力。馆员在日常工作中，要严格遵守图书馆员职业道德规范，对工作涉及的读者隐私做到严格保密，杜绝因工作操作不慎导致读者隐私泄露的行为，馆员要向读者有意识地宣传隐私保护措施和方法，降低读者隐私泄露担忧[14]。

2.5 加强读者自身保护意识

现代图书馆的开放服务下，读者的隐私除了图书馆泄露、第三方机构泄露、黑客入侵等方式外，还有就是读者自身无意泄露。作为图书馆自身，应为读者开设相关信息检索培训，使读者获取信息的能力和技能得到加强，提升读者信息素养[15]，宣传隐私保护相关知识，建立图书馆隐私泄露举报通道[16]；作为读者应提高安全保护意识，养成良好的网络浏览习惯，及时删除浏览历史和查询记录，修改初始密码，减少非法授权，增强法律意识，对于有悖于法律规定的行为，应通过合法的渠道寻求法律援助，保证自身隐私信息不受侵害。

3 结束语

在网络环境下，公共图书馆的服务无处不渗透着信息技术和监控硬件，它拓宽了图书馆开展服务的深度和广度，但也对读者的隐私产生威胁，增加了读者隐私保护的难度。图书馆应和读者及第三方服务机构一同努力，建立联动保护机制，加强读者隐私的保护力度，才能最大限度地对读者隐私进行保护，也能使图书馆事业得到可持续发展[17]。