李永扬

摘 要：生活在智能时代有利有弊，在图书馆这个公共场所，当今读者隐私信息遭遇严重的安全问题。智能时代下公共图书馆应当重视对读者隐私保护，必须在其服务工作中增加这一项重要内容。读者隐私信息包括其个人基本信息和其使用公共图书馆过程中留下的各类数据信息。笔者研究了许多公共图书馆，发现它们都不太重视对读者隐私信息的保护，在这方面都存在许多问题。针对这些问题，本文提出有效的措施和建议。

关键词：智能时代;公共图书馆;读者隐私;信息问题;保护策略

中图分类号：G252 文献标识码：A 文章编号：2096-5079 （2020） 06-0-02

处在当今智能时代的公共图书馆，读者隐私信息面临的安全问题多种多样，笔者认为，智能时代的公共图书馆要想对读者隐私提供完善的保护，就必须完善立法，同时提高图书馆自律能力，比如过滤数据、健全安全保护策略等。只有这些综合对策共同实施，才能对读者隐私信息问题起到显著有效的保护作用。

从2018年起实行的《图书馆法》，是我国图书馆的一个重大进步。

因为智能时代的公共图书馆，使用者在使用其过程中，留下的隐私信息与传统图书馆完全不同。传统图书馆的读者隐私信息仅仅是其个人信息、其借阅信息。而智能时代公共图书馆，读者隐私信息还包含读者在使用公共图书馆资源时留下的大量数据，还包含读者在使用公共图书馆服务过程中录下的大量数据。所以，智能时代公共图书馆对读者隐私信息保护非常重要，应当引起高度重视，采取有效措施。

一、公共图书馆读者隐私信息保护现状

笔者搜索国内文献，其中专门研究图书馆读者隐私信息保护的共有近百篇，2008年是一个新起点，这一年开始相关文献量上升趋势十分明显，这说明我国从此时起越来越关注对图书馆读者隐私信息的保护。学者调研国内公共图书馆，其中有发布隐私保护声明的图书馆凤毛麟角。读者使用公共图书馆的过程中产生许多个人数据，蕴含着使用者的阅读喜好，蕴含着使用者的科研动向，蕴含着使用者的行为规律。如果这些包含隐私信息的数据泄漏，那么使用者的隐私也会随之泄漏。处在智能时代的公共图书馆，不再是只需要保护使用者基本信息，更需要保护使用者在使用过程中留下的各类数据的隐私信息不被泄漏。

二、公共图书馆读者隐私保护弊端

（一）嵌入式服务对读者隐私信息保护不足

国内的大部分公共图书馆都为使用者提供嵌入式服务，这种服务有很大的隐患可能会泄漏读者隐私信息。图书馆想要提供给读者更精准的服务，图书馆想要让读者享受个性化的服务，所以，图书馆会让图书管理员参与到使用者们的信息环境中去，这样才能随时地向使用者提供他们所需的服务。公共图书馆的嵌入式服务流程，首先是图书馆员去详细了解使用者的个人需求，其次是以图书馆员和使用者互相配合、互相沟通为基础，馆员协助使用者获取他们所需的文献资源，馆员协助使用者利用所需的文献资源。通过这种图书馆服务，馆员对使用者的了解比较清楚。因此，学科馆员对服务对象的个人信息、学术方向、承担课题、的教授课程都有比较精细的掌握，了解服务对象的文献需求。为了随时提供服务对象所需的文献服务，学科馆员还会进入到服务对象的课题组讨论。一部分读者让馆员协助他们查找相关文献资源，会把他们的学术思想告诉为他们服务的馆员。要是馆员没有高度的读者隐私保护意识和责任心，可能稍不注意就泄漏了服务对象的隐私信息。

（二）公共图书馆存在读者隐私信息外泄的危险

有一部分的公共图书馆为了实现对读者的精准服务，常常会调取使用者的访问数据库，调取他们在使用平台过程中产生的数据，用来分析他们的行为，分析他们的习惯，分析他们的兴趣。一部分高校的图书馆为了方便学校管理学生，将学生的数据定期提供给院系。

这一类的数据挖掘和相关的数据，是许多公共图书馆的普遍现象。图书馆出于好的动机和目的合理利用数据无可厚非，可是在这个过程之中，对数据的利用需要严格的限制和隐私保护。[1]公共图书馆必须实施保护读者隐私信息的有效措施，必须制定保护读者隐私信息的图书馆规则并严格落实。否则的话，公共图书馆读者隐私信息保护存在相当大的问题。

（三）第三方平台泄露读者隐私信息

目前，公共图书馆为读者提供服务，提供文献资源，常常会与第三方合作。许多公共图书馆技术能力欠缺，无法自己开发新的相关技术，所以不得不购买和使用第三方软件，不得不购买和使用平台，来共同合作。在同第三方平台商的合作过程中，公共图书馆常常习惯性地注重平台的功能实现，而常常忽略在这一过程中保护读者隐私信息。

（四）黑客恶意攻击

黑客恶意攻击来盗取数据信息，常常是通过攻击第三方软件漏洞，攻击图书馆服务器来实现的。公共图书馆常常在局域网内使用自动化管理系统进行工作。平时，图书管理员和图书馆的读者意识不到危险。信息化程度不断提高，服务平台不斷增多，这些平台对局域网外有开放接口，图书馆自动化系统对局域网外也有开放接口，黑客因此找到了机会钻空子攻击。

智能时代下的公共图书馆，平台功能丰富多端，那么，安全保护十分重要，图书馆对此必须加强防范，重视网络安全，保障数据安全和读者隐私信息。

三、智能时代下公共图书馆读者隐私信息保护的有效策略

（一）公共图书馆提高自律

目前公共图书馆截然不同于传统图书馆的服务模式，读者隐私信息泄露的渠道也因此截然不同。在读者使用公共图书馆的过程中，在公共图书馆管理员对读者服务的过程中，读者隐私信息泄露风险很大。所以，当今公共图书馆要想从根源上解决读者隐私信息泄露的问题，就必须提高自律，对所有能够泄露读者隐私信息的渠道都要加强防范工作。

图书馆不应该推卸责任，图书馆应当发布隐私保护声明，提示对读者隐私信息的保护。我国大部分图书馆都相当欠缺对读者隐私信息的有效保护，不过，其中有个别的图书馆在这方面做得非常好，很值得借鉴。

（二）严格使用数据过滤

所谓数据过滤，是指在一定情境下可以共享的个人数据，未必在另外的情境中能够共享。这方面美国做得很好，无论是个人数据，还是商业数据，全部经过数据过滤，再在www.data.gov共享发布。面对庞大数据，公共图书馆应当针对读者隐私信息采用数据过滤手段。过滤冗余信息，节省存储，提高图书馆数据准确性。目前美国的图书馆普遍存在过滤读者隐私信息数据的制度，已经养成图书馆的一种良好习惯。对此，中国的公共图书馆值得好好借鉴。

（三）用技术策略保障读者隐私信息安全

图书馆采用技术策略非常重要，不仅能维护公民人格，技术还是维护法律尊严的重要手段。身处在智能时代的公共图书馆，应围绕数据产生、收集、传输、储存、处理、分析、发布的生命周期制定，实施隐私管理技术战略。当今公共图书馆不仅需要研发防火墙、入侵检测、系统认证、病毒防范、安全审计、网络隔离、数据加密等技术，还应采取主动灵活的隐私保护策略。划分读者隐私信息的机密等级，对于机密等级最高的读者隐私信息，图书馆应该采用私有云进行存储，对于其他机密等级不高的读者隐私信息，则可以采用云服务商提供的服务器进行存储;采取有效的物理措施对读者隐私信息和图书馆系统中其他类型的数据进行隔离、分开;让读者亲自参与到自身的隐私信息管理中，赋予读者隐私信息保护软件的设置权，赋予读者隐私信息保护软件的监控权。

四、结束语

智能时代公共图书馆的主要业务工作是围绕数据进行采集，围绕数据进行加工，围绕数据进行存储，围绕数据进行传播，围绕数据进行发布。所以当今的公共图书馆必须采取物理安全措施，采取系统安全措施，采取网络安全措施，采取存储安全措施，采取访问安全措施，为读者提供多角度全方位的隐私信息保护。公共图书馆必须提高专业技术水平，以此保障读者隐私信息安全。特别是在智能时代，各类新技术不断融入图书馆业务工作中。[2]图书馆对他们的管理人员应该定期提供普法培训，加强他们保护读者隐私信息的安全防范意识。只要作为践行职责的主体的图书馆馆员具备严格的读者隐私信息保护意识，在工作中他们就会减少安全缺陷和封堵安全漏洞。

智能时代下公共图书馆是未来我国图书馆发展的既定趋势，因此，在智能時代下的公共图书馆的发展，对读者隐私信息保护十分重要。智能时代下公共图书馆读者隐私信息保护将是图书馆研究热点。

参考文献：

[1]李华.ALA关于RFID技术的隐私保护政策研究[J].图书馆学研究，2008（12）：59-63.

[2]尹玲敏.谈RFID应用与图书馆读者的隐私权保护问题[J].图书馆工作与研究，2015（2）：44-47.