智慧服务环境下高校图书馆读者隐私保护的有效对策探析
2021-09-09曲丽娜
曲丽娜
[摘要]现如今,信息技术、大数据以及云计算等网络技术的不断发展让高校图书馆数据的价值得到转换。高校因此可以拥有更加海量的数据存储,也能够借此实现更高的数据价值。当然在这个过程中,数据的存储与价值转换也必然会涉及读者的隐私。因此,高校图书馆在挖掘数据价值的同时,也要找到保护读者隐私的有效对策,在两者之间实现平衡,只有这样才能够真正地发挥智慧服务环境下高校图书馆的作用。本文通过研究智慧图书馆的发展现状、服务与管理模式以及读者隐私保护策略的技术方法等内容,进而从数据使用、数据安全以及数据发布这三个方面提出高校图书馆的读者隐私保护策略。
[关键词]隐私保护;智慧服务;高校图书馆;有效对策
当前,网络信息技术的迅速发展,虽然给人们的生活带来了很大的便利,但是由于网络所带来的数据安全问题也越来越引起人们的重视。近些年,数据安全问题的整体形势十分严峻,用户数据泄露事件层出不穷。经不完全统计,全球超过百分之五十的企业遭遇过数据泄露问题,超过百分之七十的网民遭遇过个人信息泄露事件。因此,各國法律都对网络服务中涉及的个人信息问题进行管理与约束,以此来加强对个人隐私的保护。从技术层面来说,解决数据价值利用以及信息利用过程中存在的用户隐私泄露问题,也是推动社会发展、帮助人们建立个人信息保护机制的关键手段。在以智慧服务为发展方向的高校图书馆也在不断地推动网络数据的安全建设,并通过感知读者需求,获取读者在图书选择以及个人信息上的相关数据,有针对性地分析读者所涉及的相关资源、空间以及服务需求,以此来帮助图书馆实现智慧服务的精准性。而在这其中所涉及的用户个人隐私问题则需要高校图书馆进行针对性的隐私保护研究。数字图书馆在我国发展时间较短,对其中涉及的数据使用、数据安全以及数据发布等问题依旧是我国很多高校图书馆所忽视的,但是其本身对读者权益以及服务质量都是有重要影响的。图书馆在获取读者相关行为数据,并且依据数据分析读者需求的过程中,可能涉及对读者隐私的侵犯,而高校作为人才培养的摇篮,更需要注重对大学生的隐私保护。这就需要高校图书馆依托信息安全技术和大数据等技术进行智慧服务。在这个过程中,高校图书馆要保护读者隐私,以及在数据挖掘过程中找到平衡点,并搭建平衡模型,以此来解决长期存在的数据应用和隐私保护之间的矛盾。
一、智慧图书馆相关研究现状
智慧图书馆的概念从2003年就已经被提出来了,当时它的定义是一个移动的图书馆,是基于人工智能、数据库和智慧工程的一种网络图书馆。而无线射频识别技术的出现,为智慧图书馆的形成奠定了基础的技术理论。而近些年,我国在智慧图书馆上的研究主要集中在概念确定以及构建方式上。与此同时,我国在智慧图书馆的构建理念上更强调互通互联、高效便利、共享集成,它是集数字化、网络化和集成化为一体的绿色数字图书馆。这其中所涉及的诸如物联网技术、人工智能、智慧化服务的架构需要从物质层面、技术层面以及服务层面上来完成。其对数据安全的考虑则更多的是涉及图书数据泄露等问题,反倒是对读者的隐私保护涉及较少,而这也就需要我国高校在构建智慧服务图书馆的过程中,充分考虑大学生的隐私保护问题,深入研究智慧图书馆的服务和管理模式,进而在技术层面上实现对大学生的隐私保护。
二、智慧图书馆服务与管理模型
在研究高校智慧图书馆模式构建的过程中,笔者认为,高校图书馆可能存在两种形态—网络平台和实体图书馆。这两种形态在高校图书馆模式中是能够并存在的,在网络平台下,学生可以通过网络终端,如手机、电脑、平板等去访问学校图书馆,在校内甚至是校外的任何时间、地点访问图书馆,而实现智慧图书馆的网络平台建设则需要人工智能等技术的支持。与此同时,实体图书馆也需要运用各种高新智能技术,比如无线射频识别技术(RFID)、座位管理系统、监控系统等,并通过这些技术来实现对实体图书馆的智能管理,同时也能够更好地为高校大学生提供智能服务。
数据收集是实现智能化的基础,而数据收集不仅涉及图书数据库资源收集、数据库建设、网络开放等基本内容,还需要针对大学生的个性化阅读需求设计个性化的服务。那么在这个过程中,图书馆智慧服务系统就会获取读者的个人信息、阅读记录、阅读习惯等隐私数据。此外,图书馆智慧服务系统在自动抓取读者信息的过程中,还会涉及对相关数据的处理以及多元信息的挖掘。这种基于读者个人隐私信息去预测读者阅读取向和潜在需求的服务行为,虽然能够给读者带来很好的服务体验,但是在收集、 处理信息的过程中也涉嫌侵犯读者的个人隐私。
实体图书馆需要运用各种高新技术来实现智慧化管理和服务。比如,图书馆的门禁系统、借阅系统都需要借助无线射频识别技术来实现相关功能。又比如,学生选择座位也需要运用座位管理系统来帮助自身更快、更准确地了解图书馆的座位信息,同时这也提高了图书馆座位的利用率。而这些信息系统的建设其实也需要获取学生的个人信息,同时在图书馆监控系统的管理过程中也在无意中收集学生的个人行为数据。
对高校而言,智慧图书馆的服务以及管理本质上是需要利用现代信息技术、大数据以及人工智能等技术才得以实现的。无论是网络平台的搭建,还是实体图书馆的管理都需要高校对相应的管理模式进行参考,并依据管理模式去进行智慧图书馆的建设。
三、智慧图书馆模式下高校读者的隐私风险及技术保护策略
(一)读者隐私
研究高校在智慧图书馆模式下对读者的隐私保护策略之前,笔者首先要了解的是读者隐私包括读者的个人信息以及他的阅读使用记录等内容。读者的个人信息泄露是十分严重的问题,他的身份和背景信息几乎涵盖了他的所有信息内容,包括姓名、年龄、性别、证件号码以及电话号码,而这其中针对高校学生还包括他们的学历、专业以及图书借阅记录等信息。他们无论是在高校网络平台,还是实体图书馆中所留下的浏览记录、下载记录、访问IP等个人隐私信息都会被高校图书馆在智慧服务模式下所获取。
(二)网络平台读者隐私风险及技术保护策略
高校要想在网络平台上减少读者隐私泄露问题,需要从技術层面上入手进行保护,而最常见的是从数据收集层、数据挖掘层、数据传输层以及访问交换层入手。
1.数据收集层
(1)隐私风险分析
当高校大学生通过网络平台访问校内图书馆资源时,他们的个人信息以及浏览记录也会同时被高校图书馆后台服务器自动进行记录,而在这个过程中,数据收集所带来的读者隐私问题主要有两点。首先,读者自身没有知情权,他们不知道自己的信息被搜集了,同时图书馆也没有告知学生这一点。其次,读者对隐私搜集没有控制权,他们即便是知道了自己的信息被搜集,依旧没有好的处理方法,不能够就系统搜集个人信息进行反对操作。从这一点来说,读者对自身的隐私风险难以控制和预估。
(2)技术保护策略
针对上述隐私风险,读者应该通过隐私协商保护机制来保护个人隐私,从技术层面上来实现对个人隐私的保护。而现行的、具有可操作性的隐私协商保护机制主要有两种。一个是EPAL语言,另一个是P3P标准,这两者都是通过定义搜集读者信息的类型、方式方法以及使用目的来提供技术保护措施,并且读者可以基于后台系统窗口进行系统参数的设置。而这其中EPAL语言更多的是帮助读者直接进行语言标记,能够更好地满足读者的隐私保护要求,但是因为其本身专业性较强,很多高校大学生都不会操作。而P3P标准虽然没有详细地描述相关隐私策略,但是对读者而言,其却更能够清晰地了解自己的隐私泄露情况,有知情权和控制权,即知道网站是如何收集自己信息的,知道信息最终的流向,同时也给予读者可以操作的相关隐私保护选项,并且其本身操作简单,在高校中可以进行推广,适合大学生读者。
高校可以通过使用P3P系统将高校图书馆的网络平台跟浏览器绑定起来,使得学生通过访问图书馆数字资源,享受图书馆的智慧服务时,将P3P系统从后台直接启动。这样读者在访问图书馆的时候,服务器就可以生成个人的处理页面,然后发送给读者,并将可行性的策略提供给读者。读者通过个人的隐私偏好去选择策略上的设定,进而防止个人的信息被肆意捕捉。此外,当站点或者是系统搜集个人信息的时候,读者就会收到反馈,并且清楚地了解到个人的信息情况,进而可以通过自身的设定来对这些信息进行抹除处理,这样就可以在技术层面上实现对读者的个人隐私保护。
2.数据挖掘层
(1)隐私风险分析
高校在智慧图书馆的管理与服务过程中,需要对采集的数据进行处理,如过滤数据、组织数据以及挖掘数据,这本质上是为了更好地服务读者。但是在这个过程中,图书馆智慧服务系统会自动追踪读者信息,了解读者的查询、检索和浏览记录等情况,进而分析读者的潜在需求,预测读者的阅读倾向,而这实质上也都在挖掘读者的个人信息,很容易暴露读者的隐私信息,给其隐私安全带来隐患。
(2)技术保护策略
在数据挖掘过程中,高校图书馆智慧服务系统既要获取读者信息,又要保护读者隐私。那么就需要其在数据收集过程中,及时地向读者发布相关数据的处理方式,同时可以通过匿名化的方式去除读者信息中的个性化特点,这样系统获取的信息是难以真正定位到读者个人的,读者也会因此被隐藏在群体中。由此,系统既完成了对读者信息的挖掘,又在这个过程中保护了读者的隐私,并通过层层筛选去获取读者的准确需求,而这种信息的广泛集群也使得对读者信息的匿名效果得到了实现。而现如今常用的数据匿名技术有K-匿名技术、L-多样性技术等。
3.数据传输层
(1)隐私风险分析
由于网络本身的公开性特点,即便高校搭建了智慧图书馆的网络平台,但是读者在进行个人信息注册以及网络服务请求的时候,其本身的注册信息、浏览记录以及下载记录也会在网络大环境下传输,很容易被别的系统读取到个人信息,而且攻击者还可以通过窃取、破坏等方式去获取读者的个人隐私,这是极其不安全的。
(2)技术保护策略
因为读者的隐私在网络上会被传输,而传输的过程中很容易被攻击者窃取,因此高校图书馆需要对这些信息数据进行加密,来保证这些信息无法被攻击者窃取。当这些数据被加密之后,攻击者没有解密算法或者秘钥,就没有办法将这些数据转化成可用的信息。现在的加密技术有很多,大体上可以分为非对称加密和对称加密,它们的优缺点都是十分明显的。对图书馆而言,其可以结合两者的优缺点进行加密设计,对读者的个人隐私信息,可以采取非对称加密算法。而对读者的浏览记录、下载记录等行为信息,本身泄密之后他人所能够获得的信息资源有限,危害较小,图书馆可以采取对称加密算法。
4.访问交换层
(1)隐私风险分析
在智慧图书馆的网络平台建设中,读者需要频繁地向服务器传递信息,以获取各种数据,而这其中自然也包括读者的资源信息。读者所访问的信息终端如果没有进行身份认证和访问识别,那么攻击者就可以通过操控木马等各类病毒去破坏读者的隐私信息,泄露读者的个人隐私。这种隐私风险往往来自攻击者未经授权的访问,进而盗取读者数据,或者是通过对没有访问权限的读者信息进行不合法修改或者破坏,造成读者的信息不完整、不可用等问题。
(2)技术保护策略
针对上述出现的隐私风险,高校在图书馆网络平台搭建时,需要考虑到访问交换过程中可能出现的隐私泄露问题,其可以通过设置身份认证和访问控制两种方式去提高学生读者隐私保护的能力。身份认证的方式可以通过验证读者身份去保证被授权读者顺利进入系统,而没有被授权的攻击者则没有办法进入系统。而访问控制技术的应用则是在最大化地保障读者的访问权限,并通过控制读者访问数据库的范围以及限制其修改、删除信息文件等权限来帮助读者防止个人信息被使用或者被攻击者非法访问。
四、结语
当前,高校结合网络信息技术、大数据以及人工智能等技术搭建智慧服务图书馆,必须要辅之以相应的保障措施,在充分发挥数据价值的同时,保护、强化数据安全。图书馆通过培养具有专业数据素养的图书馆员,来促进数据安全以及数据发布等制度的建设去保证高校大学生在提高获取资源效率的同时,对他们的个人隐私以及数据安全进行保护。而这种保护应该是全方位的,是基于以人为伴宗旨下的全方位保护。
[参考文献]
[1]数据安全形势很严峻全球58%企业均遭遇数据泄露事件[EB/OL].(2018-01-04)[2021-05-11].http://www.tipray.com/new_cont.php?id=372&lm=23.
[2]刘百灵,万璐璐,李延晖.网络环境下基于隐私政策的隐私保护研究综述[J].情报理论与实践,2016(09):134-139.
[3]孟晓明,贺敏伟.社交网络大数据商业化开发利用中的个人隐私保护[J].图书馆论坛,2015(06):67-75.
[4]网络每分钟产生多少数据-数据信息图[EB/OL].(2012-06-23)[2021-05-11].http://www.199it.com/archives/53119.html.
[5]大数据:第四次工业革命的战略资源[EB/OL].(2016-06-21)[2021-05-11].https://www.sohu.
com/a/84763431_275039.
[6]刘立君.大数据的价值[J].科技智囊,2015(07):5.
[7]翟云.中国大数据治理模式创新及其发展路径研究[J].电子政务,2018(08):12-26.
