元宇宙图书馆读者隐私信息泄露的形成机制与防范策略
——基于权力不对称理论视角

张春健

(广西日报传媒集团,广西 南宁 530026)

1 引 言

元宇宙在图书馆领域中有着广泛的应用前景[1-5],但也存在一些容易被忽视的问题:元宇宙环境下,图书馆对读者信息的采集,扩展到生物信息、虚拟信息、情绪信息等多种新的信息流足迹上,这些信息一旦泄露,后果不堪设想。读者隐私信息缘何泄露?又该如何防范?有鉴于此,本文利用社会学中的权力不对称理论,分析元宇宙图书馆读者隐私信息泄露的形成机制,并提出防范对策,以期为元宇宙图书馆对读者信息的规范采集、使用与管理提供学术参考。

2 基于权力不对称的读者隐私泄露机制的理论框架

权力不对称理论是一种社会学理论,其认为在社会交互中,不同个体或群体之间存在权力的不对称关系,即某些个体或群体具有更多的权力和控制资源,而另一些个体或群体则相对处于弱势地位[6]。该理论强调社会中的不平等和冲突,指出强势方和弱势方之间的矛盾和利益冲突。权力不对称可以分为3个基础维度,分别是权力的获取不对称、权力的使用不对称、权力的管理不对称。

(1)权力的获取不对称。权力的获取不对称是指在社会交互中,不同个体或群体之间获取和掌握权力的机会和能力存在差异。这种差异可能来自个人能力、社会地位、资源掌握等方面的差异,也可能是由于某些制度或文化规范的存在而产生[7]。在元宇宙图书馆中,图书馆作为数据采集和处理的主体,具有对读者隐私信息的收集、存储和处理等控制权,而读者作为隐私信息提供者,则相对缺乏控制权。同时,在元宇宙中,由于信息技术的高度发达和信息的高度数字化,读者的隐私信息更容易被采集、处理和泄露,而且读者可能对这些技术和相关法律法规缺乏足够的了解,因此在信息交互中处于弱势地位。

(2)权力的使用不对称。权力的使用不对称指的是拥有权力的个体或群体,通过滥用或不公正使用权力,剥夺了其他个体或群体的权利和自由[8]。在元宇宙环境下,读者通常不知道他们的信息被用于哪些具体的服务以及图书馆将如何使用他们的个人信息。这些隐私信息一旦被提供给图书馆,便很难再被收回。此外,由于读者通常缺乏足够的技术知识和资源,因此他们可能无法有效地监督和保护自己的隐私信息,这种权力上的使用不对称将会导致读者隐私泄露的风险。

(3)权力的管理不对称。权力的管理不对称指的是在一个组织或机构中,权力分配和管理存在不公平、不合理或不透明的情况。在这种情况下,一些成员或群体可能会拥有更多的权力和资源,而其他成员或群体则缺乏足够的权力和资源来影响和参与组织或机构的决策和运营[9]。在元宇宙图书馆中,作为隐私信息的所有者,读者给图书馆提供了隐私信息后却无法参与这些信息的管理,在管理权方面处于弱势地位。

基于获取权、使用权与管理权的不对称,图书馆得以采集大量读者的生物与虚拟信息流,并对这些信息拥有绝对的隐私使用权与管理权。这种单中心的管理模式将读者本体排除在外,造成读者在隐私信息的采集、使用与管理过程中不同程度地缺位,从而较易产生泄露风险(见图1)。

图1 基于权力不对称理论视角的元宇宙图书馆读者隐私信息泄露机制

因此,在元宇宙环境下,读者的隐私信息在被获取、使用与管理过程中存在着较为严重的权力不对称情况。在获取读者隐私信息时,图书馆具有强制的信息采集条款,如果读者不接受其条款文本,则将无法使用图书馆提供的个性化服务。而图书馆在使用读者隐私信息时,读者无法对这些信息进行控制。在管理上,图书馆是读者隐私信息的管理方,而读者通常被排除在外,由此产生管理权的不对称。

3 获取权力的不对称与读者隐私信息的过度收集

在元宇宙环境下,图书馆需要搜集的读者隐私信息更为丰富。传统图书馆可能只需要搜集读者的简单身份信息,但是元宇宙环境下,读者的本体生物信息与具身的虚拟信息也将会被一并搜集。

就本体的生物信息而言,如读者的指纹、面部特征、虹膜等生理特征,心跳、体温、血压等生命体征等信息将有可能被图书馆搜集。另外,还有可能搜集读者的脑电波信息,通过对脑电波的监测,图书馆可以获取读者的思维状态和情绪等信息。读者的运动轨迹信息也有可能被搜集,如使用运动传感器获取读者的步态、姿势、速度等信息调整虚拟交互体验。

就具身的虚拟信息而言,读者的虚拟账户信息也有可能会被搜集,包括付款历史记录、虚拟货币余额、账户安全设置等敏感问题。一些虚拟活动记录也有可能被搜集,包括读者在元宇宙环境下的浏览、搜索、借阅、评论、分享等行为将会被图书馆搜集。读者在元宇宙中的虚拟足迹,如游戏经历、社交经历、旅行经历等虚拟经历可以被记录下来。

因此,在元宇宙环境下,对读者隐私信息的搜集被进一步延伸至生物特征与虚拟特征领域。因为读者与图书馆之间往往存在权力不对称的情况,即读者要么接受图书馆的信息搜集条款,要么放弃元宇宙的使用权,造成信息搜集权力的不对称。而造成这一现象的原因主要有:1)技术权力不对称。与读者相比,图书馆通常具备更强的技术能力,包括数据收集、存储、分析和处理等。这使得图书馆在信息收集过程中具有优势地位,而普通读者很难拥有同等的技术实力来保护和管理隐私信息。2)服务依赖性。由于读者需要图书馆提供更为完善的元宇宙个性化服务,如虚拟现实、虚拟社区等,因此很难拒绝图书馆收集隐私信息的要求并作出妥协。这种依赖关系使得读者在隐私信息收集过程中处于被动地位。3)议价能力不对称。普通读者通常缺乏与图书馆就隐私信息收集和使用问题进行谈判的能力。由于图书馆通常是公共服务机构,其用户协议和隐私政策往往是“一刀切”的,不容易根据个人需求进行调整。通常情况下,图书馆的隐私政策和用户协议都是统一制订的,不允许个别用户根据自己的需求进行调整。这意味着读者无法对隐私信息保护协议进行个性化设置,只能遵守图书馆的统一规定。基于这种不对称,图书馆可能会过度搜集读者的某些生物信息与虚拟信息。这些信息一旦泄露,将会给读者的日常生活带来巨大的冲击。

4 使用权力的不对称与读者隐私信息的不当使用

权力不对称理论认为,权力与控制之间存在密切关系,信息生产与传播的过程同时也是权力行使的过程[10]。在元宇宙环境下,图书馆通过收集和分析读者信息来获取对读者认知和行为的深入了解。这使得图书馆在这种情境中拥有较大的权力,而读者相对处于较弱的地位。信息的掌握使得图书馆可以影响读者的行为,而读者则无法控制这些信息的使用。

图书馆掌握这些信息数据的目的是向读者提供精准化的元宇宙服务。但是在一些极端情况下,有可能会造成信息的不当使用,从而造成读者的隐私信息泄露。一是数据滥用。元宇宙环境下,图书馆掌握的用户信息更为丰富,这可能引发更为复杂的数据滥用问题。由于在信息使用上的不对等性,图书馆可以在未征得读者明确同意的情况下使用其隐私数据。例如,将这些信息用于第三方数据分析、创建用户画像或出售给其他机构等。尤其是当图书馆过度依赖预测模型来预测用户的虚拟信息足迹,可能导致读者在选择阅读内容、活动参与等方面的自主权受到限制。这可能使读者感到被操控,进一步萌生对图书馆服务的不满和抵触。二是数据共享。元宇宙环境下,数据共享更有利于元宇宙产品的开发,图书馆为了获得更多的元宇宙作品,很有可能会将用户的部分信息与合作方共享。当合作方未能妥善保护这些数据时,可能导致信息泄露。例如,合作方的数据安全措施不足,或在与其他第三方共享数据时未采取足够的保护措施。数据共享可能导致隐私泄露的途径主要包括缺乏明确的数据保护协议,当图书馆与合作方在共享数据时,双方未签订明确的数据保护合约,这可能导致合作方在处理和保护读者信息方面存在漏洞,从而增加数据泄露的风险。另外,在图书馆与合作方共享数据的过程中,双方未采取足够的安全措施,如数据加密、安全传输协议等,这可能导致数据在使用过程中被截获或篡改,进而泄露读者隐私。三是不当推荐。在元宇宙环境下,图书馆的功能是通过收集和分析用户数据来提供更加个性化和高效的服务,以满足用户需求。然而,这种功能追求可能导致图书馆过度关注数据的价值,而忽视对读者隐私的保护。例如,有的图书馆会出于商业目的,强调消费导向推荐具有商业价值的内容,而忽视其他知识价值和社会价值较高的内容。这种推荐方式可能导致读者的阅读体验受到负面影响,同时也有可能导致用户的信息被商业合作机构窃取,造成用户信息泄露。四是人为失误。即由于图书馆员的疏忽或错误操作,导致读者隐私信息泄露。这类泄露可能发生在图书馆员在处理读者数据时未采取适当的保护措施的情况下,如不小心将数据发送给错误的收件人、未对敏感数据进行加密处理等。

5 管理权力的不对称与信息治理的读者缺位

从法理的角度分析,读者可被认为是其隐私信息的所有权人。这是因为隐私信息作为一种无形财产,与具体的个人相关,并具有独特性、不可替代性和价值性。根据人格权理论,每个人都享有对其名誉、隐私等人格属性的保护[11]。隐私信息作为人格权的一部分,是与个人密切相关的私人领域,因此读者作为信息主体,应被视为隐私信息的所有权人。

然而,读者作为其自身隐私数据的法理所有权人,却一直在其个人数据管理中缺位。例如,在对数据的储存管理上,图书馆有权选择将读者的信息以不同形态下进行储存,如固态储存、云端储存或者虚拟空间储存等,而对于其储存数据的提取,读者常常受到限制,也无法决定自身信息的储存形态以及储存期限,甚至无法单方面销毁个人的数据。另外,在图书馆对读者隐私信息进行共享时,读者可能缺乏知情权。读者不能决定隐私信息可以向哪些组织机构共享,也不能参与共享内容、共享期限、共享限度等合约文本的制定。

对于隐私信息的保护程序以及相关的内部控制,读者也缺乏监督权。在元宇宙环境下,读者的情绪数据、生理数据等存储在图书馆服务器中,图书馆成为读者数据的单中心控制人。图书馆内部控制环境,诸如组织机构、管理程序、审计程序以及内部监督和风险评估等,这些与读者利益切身相关的信息管理制度的设计与执行,读者却无法参与到其中,只有图书馆单方面管理。单中心治理理论认为,在一个组织或系统中,权力和决策集中在一个中心点,其他组织成员可能无法获得关键信息,导致信息不对称。这可能会导致组织内部的决策不准确或不完整,从而影响组织整体的效率。单中心理论下,图书馆对读者信息的管理过于集中,可能导致权力被无限放大,对用户信息的使用超出必要限度,侵犯读者的隐私权和其他权益。

6 相关防范策略

6.1 平等合约视角下读者信息的采集权规制

元宇宙中的隐私安全问题源于对读者信息的过度或不正当搜集,这与信息获取权的不对等有关。因此,为了规范读者信息的采集权,可以从平等合约视角出发进行分析。图书馆与读者之间的关系可以视为一种平等的契约关系,在这个契约中,双方的权利和义务是对等的。

为保障读者的采集知情权,应健全读者个人信息的知情权保护制度,让读者可以自主决定哪些隐私信息可以被图书馆收集。同时,图书馆应在与读者建立关系时,明确关于读者敏感信息的收集、使用、存储和共享等方面的条款。这些条款应当清晰明了,以便读者理解双方的权利和义务。

为设置数据的采集边界,图书馆应遵循数据最小化原则,只收集与提供服务直接相关的数据,避免收集与服务无关的敏感信息。同时,图书馆应为读者提供相应选项,允许读者自定义隐私信息的公开程度和使用范围。

图书馆还应使用匿名或去标识化技术处理读者数据,以减少对敏感信息的直接暴露。具体操作是从数据中去除所有可识别个人身份的信息,使得数据的使用者无法将数据与特定个人相关联。在进行数据分析时,使用唯一的ID而不是真实姓名,保护读者隐私。同时,在共享数据或发布研究报告时,应对数据进行去标识化处理,保护读者隐私的同时,仍可对数据进行有效利用。

6.2 权力控制视角下隐私信息的读者使用

在元宇宙环境下,读者是海量隐私信息的直接生成者,这些信息的价值总量、价值密度以及可获得的可利用性将直接影响到大数据的使用效率和决策效益。因此,在图书馆进行大数据决策时,应该采用读者事先授权的方式,让读者对隐私信息数据的采集、存储、使用和共享拥有较高的管理权限。

读者应该对隐私信息数据享有完整的所有权、知情权、使用权、选择权和销毁权。同时,图书馆要对读者的隐私信息数据负责,须在得到读者的授权后方可对读者隐私信息数据进行收集、传输、存储、计算和决策。在利用读者隐私信息数据时,要遵循“以人为本”的理念,避免对其进行过度处理、二次分析以及不必要的信息共享。同时,图书馆应制订明确、透明的隐私政策,并确保读者在使用服务时充分了解隐私信息数据的使用范围和方式。为避免数据滥用,图书馆应设立合理的数据使用范围,并在使用读者数据时遵守相关法律法规和道德规范。

同时,在共享和二次利用读者大数据的同时,需要对数据的安全和读者的隐私保护进行风险评价,并需要经过读者的许可和数据的脱敏。另外,在服务权利或财产所有权变更的情况下,需要征得读者同意才能将读者大数据进行迁移。

6.3 多中心治理视角下的信息治理读者归位

多中心治理理论认为,治理应该是一种多中心的过程,不应该被限制在一个中心化的机构中。相反,它应该在许多不同的层面和参与者之间分散,从而形成一种自治、分权和协作的系统[12]。从信息自决权角度而言,个人应有权决定其个人信息是否被收集、使用、披露和处理的权利。从这一视角而言,读者有权对隐私信息进行自主决策,应该成为图书馆读者信息治理的另一主体。

在图书馆等公共服务机构中,读者需要联合起来才能增强议价能力。因此,图书馆可以成立信息治理委员会,委员会成员应包括图书馆工作人员、信息技术专家、隐私法律顾问以及读者代表。委员会的核心职责是监督和审查个人信息管理政策的程序和实践,确保图书馆守法依规,最大限度地保护读者的隐私权益。读者代表在委员会中具有关键作用,可以理解和传达读者群体需求,确保隐私政策符合自身利益。读者代表还可以对信息收集和使用进行监督,防止滥用隐私信息,持续推动隐私政策的优化,提高读者对图书馆的信任度和满意度。