圖書館智慧閱讀服務中讀者信息泄露風險防范分析

李俠

摘要：在人工智能、大數據、云計算等新型網絡信息技術的支持下，圖書館智慧閱讀服務為讀者帶來更加人性化的服務模式和嶄新的服務體驗，也造成讀者信息泄露的風險劇增。如何規避讀者信息在圖書館智慧閱讀服務中的泄露，是圖書館閱讀服務工作的重要一環。本文分析了圖書館智慧閱讀服務中讀者信息泄露表現及危害，探尋了讀者信息泄露的原因，并有針對性地提出了合理化的防范措施。

關鍵詞：圖書館??智慧閱讀服務??讀者信息??風險

中圖分類號：G250.7??G258.7???文獻標識碼：A

Analysis?of?Readers’?Information?Leakage?Risk?Prevention?in??Smart?Reading?Services?of?Libraries

LI?Xia

（Library?of?Ankang?University，Ankang，?Shaanxi?Province?，?725000?China）

Abstract：?With?the?support?of?new?network?information?technologies?such?as?artificial?intelligence，?big?data，?cloud?computing，?etc.，?smart?reading?services?of?libraries?bring?readers?a?more?humanistic?service?mode?and?a?new?service?experience，?and?also?causes?the?leap?of?the?risk?of?readers'?information?leakage.?How?to?avoid?the?leakage?of?readers’?information?in?the?smart?reading?services?of?libraries?is?an?important?part?of?the?reading?services?of?libraries.?This?paper?analyzes?the?expression?and?harm?of?readers’?information?leakage?in?the?smart?reading?services?of?libraries，??explores?the?causes?of?readers’?information?leakage，?and?puts?forward?targeted?reasonable?preventive?measures.

Key?Words：?Library;?Smart?reading?services;?Readers’?information;?Risk

在5G網絡、人工智能、大數據、區塊鏈、云計算等新型網絡信息技術的支持下，智能化設備和數字化的館藏資源催生圖書館閱讀服務方式的變革，智慧閱讀服務應運而生，它是信息化閱讀服務發展的新階段。茆意宏、朱玲玲和韓燕對智慧閱讀服務的概念做了界定【1】。他們提出智慧閱讀服務是閱讀服務與人的智慧、機器智慧的融合。廣義的智慧閱讀服務是人機智慧協同支持的閱讀服務。我們所稱智慧閱讀服務也是指基于擁有類人智慧的機器信息技術開展的閱讀服務，是狹義的智慧閱讀服務【1】。圖書館多途徑獲取的讀者個人信息，決定圖書館閱讀服務智慧化程度的高低。切實保障讀者信息的安全，合理規避讀者信息發生泄露風險，對于圖書館智慧化閱讀服務的落實起著決定性的作用。

綜上所述，針對圖書館智慧閱讀服務中讀者信息泄露的風險進行防范分析，對于當下智慧圖書館的閱讀服務工作實踐有著重要的現實意義。

1?圖書館智慧閱讀服務中讀者信息泄露表現及危害分析

1.1?圖書館讀者信息收集階段發生的信息泄露風險

圖書館既是數據收集方，也是數據提供方。通過線上、線下多途徑收集讀者信息數據，在和數據廠商以及APP應用服務平臺等合作的時候無心地成為商業數據實時獲取讀者信息的通道。一方面，當圖書館在開發自己的應用小程序或自建網站來延展圖書館服務外延時，由于缺乏技術支持而購買數字技術公司的服務，造成讀者在訪問圖書館的隱匿的商業網站和正常注冊應用程序時發生個人信息泄露。另一方面，圖書館網站跟蹤和收集讀者本地終端數據最常用的方式是HTTP或Cookie技術，由于?Cookie技術可以在讀者計算機上設置文件，維持用戶與網站的對話，圖書館也因此獲得了收集與追蹤讀者行為信息的機會【2】。由于該類信息文本文件的脆弱性，讀者個人信息有被竊取、篡改、監聽的可能【3】。

1.2?圖書館讀者信息存儲階段發生的信息泄露風險

數字環境為圖書館提供了長期、大量存儲讀者信息的機會和方法，例如保存已借閱的所有書籍記錄，或通過信息共享能力獲取他人在圖書館系統的交互記錄等【4】。圖書館智慧閱讀服務中讀者信息巨大，傳統的存儲方式已經無法滿足工作需要，依附于云計算和大數據實現數據存儲已成為圖書館讀者信息存儲工作的首選。因此，讀者信息數據在存儲過程中發生丟失與泄露的概率顯著增加。近年來，圖書館與第三方平臺作共同為讀者服務，保障讀者獲取資源的有效性和即時性。讀者在使用這些資源的時候，其瀏覽記錄等信息就會保存到數據服務廠商處。鮮有讀者能知道自己的信息數據流向，更難知道是哪些數據商和公司收集了自己哪些數據以及如何存儲利用該數據。于是，讀者信息就在讀者不知情的情況想被數據商和企業進行了數據分析和數據交易。

1.3?圖書館讀者信息數據挖掘利用階段發生的泄露風險

圖書館個性化服務、用戶畫像式的精準化服務，都建立在對海量的讀者信息數據進行調取、分析之上。第三方平臺和數據商機數據企業將讀者信息數據儲存在云端，圖書館對云端中讀者在享用圖書閱讀服務中產生的所有數據進行多維度的分析、挖掘和利用，以達到服務智慧化的目的。由此圖書館在閱讀服務工作中，可以有針對性地對目標用戶制定符合個人需求的閱讀服務和閱讀資源推薦，增加讀者對圖書館的信任度和黏性，實現服務效能最大化。數據挖掘和利用已經成為圖書館閱讀服務常態化工作中重要的一環，合理、有限度地挖掘利用，對于圖書館界沒有過錯，但如果無節制、無原則地利用，就存在讀者信息被泄露的風險。

1.4?圖書館網絡安全受損引發的讀者信息泄露風險

1.4.1?圖書館智慧閱讀服務對智慧化服務技術依賴程度劇增，引發讀者信息泄露風險

隨著人工智能技術、服務設備智能化融入圖書館閱讀服務日常業務，圖書館閱讀服務效能不斷提升，線上閱讀服務手段和方式多元化發展，服務工作對智能設備終端和網絡技術的依賴程愈發增加。一旦圖書館網絡安全受到影響，必然波及讀者信息安全，從而帶來圖書館讀者信息泄露風險的發生。

1.4.2?黑客攻擊導致讀者信息發生泄露風險

圖書館集成化管理系統和自助服務系統成為當下數字圖書館、智慧圖書館服務不可或缺的部分，這些系統通常在圖書館局域網內工作，貌似很安全。但是隨著讀者信息化程度和服務平臺的增多，許多平臺和圖書館自動化系統都有開放接口，且是局域網外的訪問，這就跟黑客留下了鉆空子的機會【5】。各類“黑客”軟件、計算機病毒和木馬程序利用系統和軟件漏洞非法隨意竊取、攔截和修改圖書館儲存的讀者信息，給讀者帶來極大的風險和危害。

2．圖書館智慧閱讀服務中讀者信息泄露的原因

2.1?讀者自我保護意識和自我保護能力不高

2012年2月，中山大學咨詢管理學院的學生對中山大學的在校學生做了“關于中大圖書館讀者隱私權自認知情況的調查”【6】，調查結果顯示，68.7%的讀者不知道自己在利用圖書館的過程中享有隱私權。43%的人不擔心圖書館中記錄的個人信息可能存在被泄露的風險【7】。從這些調查結果可以看出，讀者對于圖書館和圖書館員高度信任，自我信息危機感不強，缺乏自我保護個人信息的意識。即便有部分讀者對個人信息有保護意識，由于不清楚信息泄露的具體途徑和保護措施，尤其缺乏保護技術的支持?，F今仍存在讀者寧可放棄保護個人信息權利也主動使用應用程序的現象，稱之為“魚和熊掌不可兼得”。整體來看，圖書館閱讀服務中讀者對于個人信息的保護意識薄弱，保護能力不足，是其享受閱讀服務中造成讀者信息泄露的關鍵因素。

2.2?圖書館缺乏行業指導

北京大學信息管理系的李國新教授最早在國內提出了圖書館應該“為利用者保守秘密”的概念?！吨袊鴪D書館員職業道德準則（試行）》。第四條規定：“維護讀者權益，保守讀者秘密”。2018年1月1日開始實施的?《中國公共圖書館法》第43條明確了讀者個人信息的范疇，提出要遵法保護讀者信息。第50條指出公共圖書館和圖書館館員私自出售或非法向他人提供讀者信息是違法行為。2021年11月1日施行的《個人信息保護法》，明確了圖書館在保護讀者信息中應盡的法律義務，厘清了圖書館的責任，明晰了圖書館違法之后要承擔的后果。近20年，圖書館讀者信息安全的概念從職業道德層面上升到法律法規的高度，實現了質的飛躍。但是，還停留在宏觀的界定，過于簡單籠統，沒有具體的執行條款和執行標準。我國部分省市相繼出臺了本地圖書館業界內部的讀者信息保護制度。然而，國家文化部門、中國圖書館學會目前為止仍然沒有出臺、頒布實施全國圖書館范圍的保護讀者信息安全相關工作規范、工作條例等。中國圖書館行業存在著讀者信息安全保護行為規范缺失、各級圖書館內部信息安全管理制度和工作細則難以實現標準化、同一化的問題，也直接導致讀者信息泄露的風險增大。

2.3?圖書館忽視讀者信息安全的宣傳和教育培訓

圖書館管理體系中關于讀者信息安全宣傳教育模塊，存在著被忽視的現象。相對于經濟發達地區，西部不發達地區基層圖書館讀者信息工作幾乎沒有開展。讀者信息安全的宣傳和教育，是智慧圖書館背景下圖書館閱讀服務的首要任務。圖書館要加強宣傳大數據環境下讀者信息安全的重要性、宣傳目前我國的法律法規中涉及讀者信息安全的重要規定，更要明確讀者在信息安全保護中的合法權益和圖書館在保護讀者權益應盡的義務。通過常規化的讀者信息安全教育培訓，教育讀者日常使用圖書館服務和資源中如何自我保護個人信息安全，在信息泄露后通過圖書館渠道實現更改、撤回、申訴、追責的權利，最大限度地保護讀者的人格權。

2.4?圖書館無力監管第三方數據商

圖書館的自動化管理、智能服務設備、資源數字化、數據庫建設，移動圖書館、圖書館網站建設等，很大程度上依賴于數據商和第三方數據平臺的技術支持。讀者信息第一手資料往往來源于圖書館的采集，但數據的存儲、挖掘、分析、利用等都把控在第三方數據商、企業和數據平臺手里，圖書館和讀者對此沒有決定權和監督權。第三方數據商無力監管的局面，也是圖書館讀者信息泄露的重要原因。

2.5?圖書館和讀者在讀者信息風險管理中的權責不明晰

圖書館、館員和讀者，三方在讀者信息安全管理體系中都處于非常重要的地位。圖書館、館員和讀者，在讀者信息安全保護中各方應該遵循的權利與義務是什么，出現風險后各方應該承擔的責任、懲罰也不明朗。由此，極易引發三方的信息安全意識淡薄，導致讀者信息泄露風險倍增。

3?圖書館智慧閱讀服務中規避讀者信息泄露的措施

智慧圖書館在閱讀服務工作中，要積極為讀者創造安全的網絡、數據環境，打造一個干凈的數字服務空間，深化讀者對圖書館服務的信任感和滿意度，才能真正實現圖書館“讀者第一、服務至上”的服務理念和圖書館價值。為此，圖書館應加強圖書館讀者信息安全服務管理體系的建設，把控“圖書館、館員、讀者、技術、教育、監管”這六個要素，從這六個要素著手出臺適合智慧服務中切實規避讀者信息安全危機出現的有效措施。

3.1?圖書館應出臺讀者信息保護工作規范，完善讀者信息安全工作機制

國家文化和旅游部、中國圖書館學會應重視圖書館閱讀服務中讀者信息安全工作，出臺基于信息保護法律法規上的圖書館讀者信息保護工作相關規定和工作規范，細化工作方法并監督圖書館此項工作的落實情況。各類型圖書館應在行業規范、工作指南的指導下，根據本館的實際細化圖書館讀者信息安全工作制度。圖書館應從讀者信息安全保護的具體內容、工作流程、人力安排、技術革新、效能考核等方面，細化工作守則，建立圖書館、讀者、數據商協同保護制度，完善讀者信息安全工作機制，共同為讀者在享受圖書館閱讀服務過程中有一個安全、綠色、便捷的智慧圖書館環境。

3.2 圖書館應設置專人專崗，保護讀者信息安全

圖書館工作由多部門共同聯合完成。讀者信息保護工作，到底應該劃到讀者服務部還是技術服務部門，或者無職能部門進行工作管理和規劃，是圖書館目前存在的共同的問題。圖書館不僅從思想意識上高度重視讀者信息保護，還應該從人力資源上解決讀者信息安全工作的需求。圖書館應由一名館領導直接負責此項工作，設立讀者信息安全部門，設置專人專崗，制定崗位職責，建立崗位人員考核制度和服務綜合評價制度。

3.3?圖書館應多渠道對數據商和平臺商及企業進行監督

圖書館與數據商和平臺商合作，是圖書館實現智慧服務的基礎。但這些數據商和數據平臺商經常在圖書館和讀者不知情的情況下用隱晦的方式，大批量高頻次地收集讀者信息，而且讀者對于被收集的信息沒有控制權和處置權。即使讀者發現個人信息被收集，數據商和平臺商也沒有發布如何更正、撤銷、申訴、賠償的渠道和措施。圖書館選擇提供數據庫服務的數據商、企業和平臺商時，應告知其必須將讀者信息安全放在首位，了解其是否具備保護讀者信息安全的標準，是否制定了保護讀者信息的政策、措施。在簽訂合同的時候，必須寫明圖書館對于數據商和平臺商收集讀者信息的行為負有監督義務。有必要的情況下，圖書館可以引入第三方機構，構建第三方評價監督機制。第三方機構的涉入，因其機構的專業性、獨立性和權威性的優勢，對于化解讀者信息安全危機發生而造成的官渡矛盾和信任危機，有著積極的作用。

3.4?圖書館應加強讀者信息安全宣傳和教育培訓

3.4.1?加強圖書館對館員和讀者的信息安全宣傳

圖書館信息安全的構建，重心只放在如何提高信息保護技術的力度和效能是不夠的，針對館員和讀者信息安全的宣傳也舉足輕重。宣傳的內容包括國家關于個人信息保護的法律法規和讀者自身需要加強保護的具體。在宣傳形式上，結合新媒體開展線上、線下結合的宣傳模式。例如：針對新注冊讀者和潛在讀者用戶開展一對一的線下宣傳。平時圖書館館舍內增設宣傳崗派發宣傳單，圖書館大屏循環播放宣傳科普性視頻，也可以結合閱讀服務中讀者信息安全發生的泄露事件，拍攝宣傳短片。借助自媒體平臺開設直播間進行直播宣傳等，保障宣傳的廣泛性和效能的最大化。

3.4.2?持續進行圖書館館員和讀者的信息安全教育培訓

圖書館應該把讀者信息安全教育培訓作為圖書館常規工作持續性進行，杜絕階段性、短期性的突擊性。一方面，培訓以繼續教育的形式多頻次開展，結合階段性考核激勵機制促進館員自主提升信息安全保護意識和信息保護的專業能力。另一方面，要在已有法律法規的基礎上，告知讀者在享受圖書館服務的同時會有哪些環節存在信息泄露的風險，教給讀者保護個人信息的技巧和具體操作步驟。第三方面，要充分考慮館員和讀者的年齡、身份、崗位和學歷進行，要分層分眾制訂教育培訓計劃，實現教育的智慧化。

3.5?圖書館應多加強讀者信息安全保護技術應用

3.5.1?圖書館要堅持使用正版軟件

規避版權風險圖書館可以通過構建正版軟件服務平臺（genuine?platform）向館內計算機提供?Windows操作系統及?Office?辦公軟件等資源與服務；從而保障系統的穩定運行，降低系統維護成本，保護知識產權，避免相關法律風險，滿足智慧圖書館用戶對信息資源管理、軟件學習和使用的不同需求【8】。

3.5.2?綜合運用多種技術手段保障數據存儲安全

大數據時代，由于數據量的飛速增長導致圖書館讀者信息存儲量日益龐大，各個網絡平臺對云端數據的存儲訪問趨于復雜化發。圖書館需要綜合運用實名身份認證、數據加密存儲以及數據災備等技術手段保障系統穩定運行，確保信息資源的安全與完整【9】。

3.6?制定讀者信息安全應急管理工作機制

圖書館應針對讀者信息泄露出臺讀者信息安全工作應急預案。成立以館長為組長的讀者信息安全工作小組，全面負責圖書館讀者信息安全工作，由讀者信息安全部門工作人員和圖書館全體館員負責保障讀者閱讀中的信息安全。一旦發生讀者信息泄露事件，保障讀者投訴渠道通暢，降低泄露風險給讀者帶來的侵害。

4?結語

圖書館智慧閱讀服務利用新技術和系統提供的讀者信息，實現服務精準化、智慧化。在為讀者帶來更加個性化服務的同時，也形成了閱讀服務與讀者信息保護之間的矛盾與沖突。本文分析了圖書館智慧服務中讀者信息泄露的風險、原因，提出圖書館在防范讀者信息泄露中應采取的一系列有力措施，來縮小服務與讀者隱私保護之間的鴻溝。圖書館既是讀者信息的采集利用者，更重要的是讀者信息堅定的保護者。將來，圖書館智慧閱讀服務工作中要注重平衡讀者信息保護的需求與圖書館收集讀者信息數據并提供個性化服務的需求，允許讀者根據自己的合理需求決定與他們相關數據的開放程度。圖書館還應鼓勵數據商和平臺商一起努力，為讀者打造一個安全的數字網絡環境，共同保護讀者的信息安全，防止讀者個人信息的泄露。

參考文獻

[1]茆意宏，朱玲玲，韓燕.智慧閱讀服務概念界定及國內相關研究評析.[J].圖書情報工作，2020?（1）?：131-138.

[2]丁曉東.用戶畫像，個性化推薦與個人信息保護[J].環球法律評論，2019（5）：82-96.

[3]劉研.圖書館讀者個人信息泄露風險及其場景化治理.[J].圖書館學研究，2022（6）：18-24.63.

[4]KLINEFSLTER.A.Library?Standurds?forPnvacy：A?Model?for?Digital?.World[J].North?Carolina?Journal?of?Law?＆Techrology，2009，11（3）：553-564.

[5]宋秀文.數字時代圖書館讀者個人隱私保護現狀及策略探析.[J].圖書館工作與研究，2019（3）：78-81.87.

[6]關于中大圖書館讀者隱私自認知情況的調查[EB/OL].[2015-09-23].http：//www.sojump.com?yjq/130055/.aspx.

[7]易斌.高校圖書館讀者隱私保護現狀實證研究[J].圖書館論壇，2013（3）：65-68.

[8]王寧邦.高校智慧圖書館信息安全體系構建[J].西華大學學報（自然科學版），?2019（6）：57-66.

[9]顏昌茂.大數據環境下智慧圖書館信息安全問題研究[J].湖南警察學院學報，2020（5）：71-76.