刘素兰

（广州图书馆 网络服务部，广东 广州510623）

2017年11月第十二届全国人民代表大会常务委员会第三十次会议审议通过了《中华人民共和国公共图书馆法》，读者个人的信息和隐私获得了法律层面的保护。这一法律的出台，是针对当前国内公共图书馆管理中存在的问题、应时代的要求与国际图书馆管理制度接轨。如何顺应这一法律要求，就成了摆在图书馆管理者面前的一个任务。作为管理者不仅应该反思自身管理中存在的制度和技术问题，也应该明白这是法律的规定，是当今数字化技术迅速发展的时代要求。

一、个人信息保护是个人和社会的共同要求

当今数字化技术发展异常迅速，数字化所引起的一系列问题也随之而来。个人信息的泄露虽然古已有之，但现代化的网络技术却将这一危险大大升级了，网络技术应用程度越高，个人信息泄露的危险也就越高。因此，加强个人信息的保护已经成为现代社会和个人的共同要求。

个人信息是一个比较宽泛的概念。“世界各国相关个人信息保护的法律、标准中，通常采用三种称谓，即个人隐私、个人数据和个人信息。”［1］数字化时代来临之前，个人隐私的保护比较被人们关注，而与个人有关的一般信息和数据的保护并不太受人重视。随着大数据时代的到来，与个人有关的一般信息和数据都将成为有特殊价值的东西，个人的饮食偏好、购物选择、居家风格、读书习惯等等都会成为一些商家为推销产品而收集的信息。一些企业在利益的驱动下，往往会利用网络技术手段力图获得消费者的个人信息，以积累有关消费者的个人资料。日志程序就是一种跟踪客户及与服务器业务往来的程序，它可以把个人上机信息、访问过的网站或IP地址在日志文件中记录下来，进而获得消费者的个人资料。第三方网站或个人也可以利用Cookie进行跨站点追踪，跟踪访客的上网习惯、浏览的页面、停留的时间、访客的来源等，也会截获或非法获取读者的隐私信息［2］。一些个性化的服务更关涉个人的信息乃至隐私保护问题。读者通过网络、电话等方式购买自己需要的信息，很可能会涉及读者的个人兴趣和爱好。SCI检索、原文传递等更可能涉及读者的重要信息，因为这些信息往往与读者正在从事的研究相关。

一般信息成为有经济价值的东西之后，与个人有关的许多信息都逐渐成为需要保护的隐私。“隐私权是自然人享有的对其个人的、与公共利益无关的个人信息、私人活动和私有领域进行支配的一种人格权。”［3］也有人说信息隐私权是一种与生俱来的自然权利。个人信息是受法律保护的,是公民享有的他人不得非法搜集、知悉、公开和利用的一种人格权。不同的表述，表达的却是同样的意思。在数字化时代，“信息隐私权”不但是与生俱来的自然权利，而且还与社会的发展、文明的进步紧密联系在一起。社会越是文明,就越应该保护个人的信息隐私。网络社会隐去了人的物质性，原本物质的人在网络社会中成为虚拟的符号和信息，而这些虚拟的符号和信息却是网络虚拟社会运行的基础。虚拟社会对个人的识别也是通过这些符号和信息完成的。这里所说的个人资料正是虚拟社会信息隐私所要保护的东西。虚拟社会现在已经与现实社会并存，并且正在迅速成长。随着时间的推移，个人资料的保护，所谓的信息隐私权变得越来越重要。目前，法国、德国和俄罗斯等国家都己经通过了保护公民网络隐私权的法案。而中国才刚刚起步,目前还没有制订专门的法律，涉及此问题的只有信息产业部2000年11月7日颁布实施的《互联网电子公告服务管理规定》。其中规定：“电子公告服务提供者应当对上网用户的个人信息保密,未经上网用户同意,不得向他人泄露。”［4］2017年 11月 4日第十二届全国人民代表大会常务委员会第三十次会议审议通过了《中华人民共和国公共图书馆法》，宣布自2018年1月1日起开始施行。其中第四十三条明确规定：“公共图书馆应当妥善保护读者的个人信息、借阅信息以及其他可能涉及读者隐私的信息，不得出售或者以其他方式非法向他人提供。”［5］这一规定，向图书馆的管理者提出了更高更严格的要求。图书馆应该以此为契机，反思自身管理中的不足，堵塞容易导致读者个人信息泄露的漏洞，以进一步提高服务读者的水平。

二、目前国内图书馆公共电子阅览室存在读者信息泄露的可能

在数字化时代，个人信息非常容易泄露。虽然很多与电子信息关联度较高的企事业单位和个人对此比较重视，但就很多个人来说，个人信息的保护意识并不强。正是因为这一意识的相对淡薄，所以才屡屡出现个人信息被当作商品批量出售、许多人经常无故受到骚扰这一现象。

保护个人信息，固然需要每一个人从内心重视，但也需要相关企事业单位重视，并为此提供更多的帮助和技术支持。以国内大多数图书馆管理为例，读者到公共图书馆借阅图书、办理图书证一般都需要提供个人身份证和常用电话号码，读者提交这些信息的时候一般都比较理解也非常配合，这样的配合是基于读者对图书馆管理的信任和长期以来图书馆在读者心目中良好的形象。整体而言，国内公共图书馆对读者这些基本信息的保护目前做得还比较好，但图书馆的某些部门对读者更个人化的一些信息和隐私的保护却存在着一定的漏洞。当前许多图书馆的公共电子阅览室，为了防止读者不小心把病毒带入或个别不良读者恶意攻击图书馆的电子阅览系统，在把D盘开放给读者的同时，也给普通读者设定了一定的权限。电子阅览室所有供读者使用的电脑U盘插口都封闭起来，读者要把资料转入或转出D盘，需要通过工作人员的服务机器进行。读者要把自己U盘中这次所需资料告诉工作人员，让工作人员先用服务器共享拷进他（她）正在使用的机器D盘里，离开之前，又需要让工作人员再把他（她）机器里D盘的东西拷进U盘。如果读者突然想更换或增加其他资料，还需要请求值班的工作人员帮助操作。

这种方式固然起到了保护阅览室电子信息系统安全的作用，但同时也带来了一系列问题。某些个人信息保护意识较强的读者，对此表现出为难情绪，迫于图书馆的规定，只能无奈地接受；有些读者则明显地表现出了抵触的情绪，这种管理模式势必会造成读者与图书馆关系的紧张。就读者而言，不但给其阅读和资料的查找下载带来了诸多不便，也使读者U盘中的个人信息乃至隐私有可能泄露。更为普遍的情况是许多读者由于个人信息保护意识淡漠，阅读结束，离开图书馆电子阅览室之前，并没有删除自己在D盘中留存的信息。如果工作人员不能及时发现，帮其删除，其后的读者在使用同一台电脑时，其信息事实上就已经发生了泄露。

因此，这种管理方式容易导致读者个人信息的泄露，并且与《中华人民共和国公共图书馆法》的规定相矛盾，亟待改善！

三、逐步提高开放程度与加强公共电子阅览系统的保护

读者是图书馆存在的前提，也是推动图书馆发展的根本动力。受办馆条件和理念的限制，过去的图书馆一般都处于封闭和半封闭的状态。随着社会的发展和观念的变化，“以人为本，读者第一”已经成为现代社会图书馆管理的基本理念。

理念的变化带来的是图书馆办馆思想和运作模式的重大转变，也决定了图书馆未来发展的方向是全方位向读者开放。图书馆所有的工作都应该围绕如何更好地满足读者的阅读需求展开，把读者的发展和价值的实现作为图书馆的追求。

在这一理念实施过程中，不可避免地会出现诸多问题和条件的限制。要实行这一转变，除了措施配套外，更需要技术的支持。随着科技的发展，网络的普及，图书馆正在快速地向数字化、自动化和网络化方向转变。如前所述实质上就是图书馆公共电子阅览室在这一转变和数字化技术发展过程中出现的问题：通过工作人员的服务机器为读者转入或转出资料，这种做法固然有利于保护系统的安全，却不利于读者个人信息隐私的保护，也违背了“读者第一”、全方位向读者开放的办馆理念。

如何既能方便读者，提高读者利用电子阅览室的效率，妥善保护读者的个人信息隐私，同时还能保证电子阅览系统的安全呢？这就在制度建设、管理措施、服务方式和技术设备上向图书馆提出了更高的要求。如果为了方便读者、保护其个人信息隐私，把电子阅览室所有供读者使用的电脑U盘插口提供给读者，让读者自由使用，现代的技术和设备能不能保障电子阅览系统的安全呢？就现在的技术而言，应该是可以做到的。

硬盘保护卡就基本上可以解决这一问题。硬盘保护卡也称硬盘还原卡,其作用主要是用于计算机开启时还原硬盘上被保护的数据。安装在计算机主板PCI扩展插槽上的硬盘保护卡，通过与计算机中安装的相应软件配合，可以实现对硬盘数据的自动还原、手动还原、定时还原和资料转储等功能。它不仅可以将硬盘中指定区域的数据恢复至预先设定的数据，还可以让计算机硬盘在大多数情况下(非物理损坏)恢复到指定状态。还原卡可以实现单机离线保护、实时在线监控、随时、定时或设定条件还原。这种物理插卡还可以防低级格式化，可以确保系统及管理软件的正常运行，杜绝大部分病毒和木马的入侵；维护方便，并且可以在瞬间完成。它还能有效阻止读者设置CMOS开机密码，自动保护CMOS中网络启动项。使用硬盘保护卡可以极大地减少机房的维护，无需担心病毒、误操作等问题，基本可以达到“一卡无忧”的目标。使用硬盘保护卡可以给电子阅览室、网络机房的管理者带来极大的方便［6］。

除还原卡外，还有两种软件：“影子卫士”和“还原精灵”，其功能和原理与硬盘还原卡相近。“影子卫士”是一款小巧却功能强大的保护程序，提供一个和 Windows完全一样的虚拟环境，任何操作并不会影响真实的系统，一切改变将在退出影子模式后消失，支持多分区、转储和排除。以辛巴影子卫士为例，辛巴影子卫士使用虚拟化技术构造出一个影子替身来接管真实的操作系统，它就是真实系统的一个克隆，具有和真实系统完全一样的功能。进入影子模式后，所有操作都作用于虚拟的系统，因此所有的病毒和恶意软件都无法感染真正的操作系统。系统出问题了，或者上网产生垃圾文件，只需轻松地重启电脑，一切又恢复最佳状态［7］。“还原精灵”支持各类硬盘文件误删、格式化或丢失的数据恢复，操作过程简单方便。软件还支持多种格式文件预览，达到99%的恢复率，一键即可恢复数据。“还原精灵”实际上是把用户对硬盘被保护区的数据的操作分成两种：真实的操作与虚拟的操作。通常我们使用电脑对硬盘读写时进行的都是真实操作，安装还原精灵后这些真实操作都将被保护起来，可以防止硬盘数据受到破坏。此时再对硬盘读写所进行的就是虚拟操作了，虚拟操作被记录下来，可随时根据需要，删除或者变成真实操作。对硬盘的监控及真实操作与虚拟操作的转换由还原精灵软件本身完成，只占用极小的系统资源，不影响用户正常使用硬盘［8］。另外，图书馆还可以通过加强对数据库的管理及备份，实现服务器和系统的安全。

四、结语

读者的信任是图书馆阅览室存在和发展的基础。个人资料的泄露一定会降低读者的信任度,造成读者的减少。图书馆只有加强自我管理，建立、健全信息隐私保护制度，才能提高读者对其网络服务的信任。图书馆除了在为读者提供个人信息的保护政策以外，还要注意收集信息的方式，尽可能减少涉及读者个人隐私的信息，最大限度为读者提供一个安全、稳定的数字化平台，采用更好的控制个人信息泄露的措施，否则就会使读者对数字图书馆的信任度降低，影响读者最大限度的利用图书馆资源，进而对图书馆的正常运行及网络发展造成伤害。

［1］郎庆斌，孙毅，杨莉.个人信息保护概论［M］.北京：人民出版社，2008：130.

［2］颉艳萍.个性化服务下的读者隐私权保护［J］.晋图学刊，2015(2):34-37.

［3］王利明.人格权法新论［M］.长春：吉林人民出版社，1994:487.

［4］中华人民共和国信息产业部令.互联网电子公告服务管理规定［EB/OL］.［2000-10-08］.http://www.wzljl.cn.

［5］许安标，钱锋，杨志今.中华人民共和国公共图书馆法释义［M］.北京：中国民主法制出版社，2018:10.

［6］闫朝霞.电子阅览室系统的维护和管理［J］.图书馆理论与实践，2010(7)：105-106.

［7］系统安全“金钟罩”辛巴影子卫士［J］.电脑知识与技术，2011(11):17.

［8］韩秀梅.张春蕾.还原精灵在图书馆多媒体阅览室中的应用［J］.辽宁工学院学报，2003（6）：27-29.