智能时代图书馆读者隐私信息的界定及保护对策

来源:用户上传      作者:

　　关键词：智能时代;图书馆;隐私信息;保护对策
　　摘 要：智能时代图书馆读者隐私信息保护面临新的挑战。文章对智能时代图书馆读者隐私信息进行了界定，探讨了读者隐私信息在数据采集、数据管理及数据使用阶段的保护原则，并提出了智能时代图书馆读者隐私信息的保护对策。
　　中图分类号：G250.7文献标识码：A文章编号：1003-1588（2019）09-0060-03
　　1 背景
　　随着人工智能技术的发展，其在各行业的应用也在不断得到拓展。目前，图书馆与人工智能技术的融合主要体现在智能检索、智能咨询、智能推送、智能机器馆员等方面。可以预见，随着人工智能技术的不断突破与升级，图书馆的智能化应用也将不断得到拓展与升级。就目前的应用场景来看，图书馆在人工智能方面的应用主要是基于大数据与物联网技术的融合。随着5G技术的发展，基于物联网技术的应用如移动图书馆、RFID、语义网、社交平台等，为图书馆提供了丰富的数据来源及人工智能应用场景，图书馆在大数据的推动下正在迈入人工智能时代。智能时代图书馆的应用和研究面临诸多困难和挑战，读者隐私信息安全便是其中的一个难题。读者使用图书馆都会留下许多隐私信息，这些隐私信息具有累积性和相关性特征，看似毫无关联的信息大量聚集在一起，若利用人工智能技术对其加以分析会使读者的隐私信息暴露无遗，从而给读者带来不必要的麻烦。因此，图书馆需保护好读者的隐私信息，制定有针对性的保护和应对措施，进而提升读者对图书馆的信任度与满意度。
　　2 读者隐私信息的界定
　　在智能时代，人工智能技术给图书馆带来了巨大冲击，促使图书馆变革服务理念、运行模式及管理方式等。图书馆的信息保障能力不再是制约其服务水平和服务质量的关键因素，服务能力与服务方式将是体现图书馆服务水平的主要因素。图书馆主要是通过揭示隐藏在智能设备和服务平台上的相关数据预判读者的阅读需求与倾向，进而提升服务能力和服务质量，但这将增加读者隐私信息泄露的风险。因此，图书馆应遵循以下原则对读者的隐私信息进行清晰界定。
　　2.1 读者参与原则
　　读者参与原则指读者是否同意共享其在图书馆的相关活动数据。在智能时代，读者参与原则仅表现为一种协议关系，即读者在接受图书馆服务前与图书馆达成其收集与使用自己在图书馆产生的行为数据的协议，读者也可选择不接受这一协议。在读者行为数据的加工、清洗、分析及服务阶段，其信息管理应由图书馆或相关使用者（第三方技术供应商）负责，并承担保护读者隐私信息的责任。读者参与原则在国外的相关隐私保护中也有涉及，如美国的《个人隐私与国家信息基础结构》白皮书中就有告知与许可规则。该规则明确规定，任何人和机构在收集个人数据以及使用这些数据时，都必须征得个人的同意，且仅限于事先宣布的使用范围。我国图书馆在应用人工智能开展相关服务时，应提供是否参与选项供作者进行选择，而不应采取强制或秘密方式进行。
　　2.2 数据应用导向原则
　　图书馆或第三方技术供应商在使用读者的相关数据时，应以特定、明确及正当的应用目的为原则。目前，图书馆应用人工智能技术主要是为了提升服务质量以及进行智能化管理，从而完成资源的有效整合和利用。图书馆将读者个人信息用以提升其服务质量及管理效率的都可被视为正面导向，而任何擅自扩大使用范围，并在读者不知情的情况下改变和处理其个人信息的行为，以及有悖于正面导向的读者个人信息数据的使用行为，都是对读者个人隐私信息的侵犯。
　　2.3 数据清洗适当原则
　　读者在图书馆留下的个人信息分为显性信息和隐性信息。其中，显性信息包括读者的姓名、年龄、性别、专业、地理位置、阅读兴趣等，图书馆在采集读者的显性信息时应做模糊化清洗处理，剔除凸显读者身份的信息;隐性信息是由图书馆或第三方技术供应商挖掘出来的包括读者行为模式、行为习惯、社会关系、兴趣爱好、行为倾向等数据信息。图书馆或第三方技术供应商在挖掘读者个人信息时，应以使用目的为原则，避免过度挖掘与使用。
　　3 读者隐私信息的保护机制
　　3.1 读者隐私信息在采集阶段的保护
　　在智能时代，图书馆应以提高服务质量为目的，在建立良好的信任体系及明确的权责关系的基础上，增强读者个人隐私信息采集的透明性，进而达到提升读者满意度的目的。图书馆员应与读者建立一种信任关系，在保护读者隐私信息的同时为其提供个性化服务。读者作为图书馆的服务对象，可自愿选择是否接受这种智能化服务，在其选择接受智能化服务后，图书馆有责任对其信息进行保密，读者也有权知道其信息是否被泄露。此外，建立有效的评价反馈机制是图书馆提高读者数据采集参与度的另一条有效途径。读者可对其隐私信息是否得到有效保护进行评价和反馈，这不仅使其在接受图书馆智能服务时更加具有主动权与话语权，同时还能降低隐私信息被泄露的风险，反馈通道应多元化及畅通。
　　3.2 读者隐私信息在加工阶段的保护
　　读者数据在存储、加工阶段有可能因清洗或过度挖掘等原因遭受侵犯，鉴于此，图书馆可采用人工智能技术加以保护，如大数据的传输可采用“智能+SSL协议”方式，大数据的存储可采用加密技术、智能访问控制技术及云存储等方式保障其安全。目前，学界已有相关研究涉及云计算技术的隐私保护问题，分别从大数据生态圈、隐私保护系统、数据加密、噪音干扰技术、公共审计等方面研究了基于云计算环境的隐私保护问题。这些研究对于读者隐私信息保护具有一定的应用价值，研究成果可应用于智能时代读者隐私信息保护。
　　3.3 读者隐私信息在使用阶段的保护
　　在读者隐私信息的使用阶段，图书馆应利用人工智能技术对隐私信息进行有效识别与分类，并加强监督和管理。图书馆在读者隐私数据使用过程中的监督主体主要是读者（R）、图书馆（L）及第三方（O），客體是读者隐私信息，监督体系可采用规则（Q）进行控制。监督体系可采用三维模型（L，R，q’）q’∈Q表示，即图书馆对读者隐私信息的搜集、处理、使用等须严格按照事先与读者约定的规则进行，该规则必须是对读者和图书馆双方都透明且事先约定好的。第三方对数据进行加工和使用，信息主体是图书馆，采用三维模型（O，L，q’）q’∈Q表示，即第三方须严格按照与图书馆事先约定的规则使用数据。 　　4 智能时代读者隐私信息保护对策
　　4.1 厘清服务质量与隐私信息保护的关系
　　在智能时代，图书馆若想提高服务质量就必须引入新的信息技术并创新服务方式。读者隐私信息保护与图书馆提高服务质量看似是一对矛盾体，实则二者相辅相成，相互促进。图书馆作为提供服务的主体，为提高服务质量可在征得读者许可后合理合规地采集读者的活动信息，并有针对性地对相关数据进行挖掘、分析与利用;读者作为接受图书馆高质量服务的客体，在明确了解图书馆对其个人信息进行收集及使用的目的后，根据自愿原则，有权选择是否接受相关服务。由此可见，图书馆与读者之间具有明确的责任与义务，图书馆提供服务及读者接受服务都是建立在自愿和透明的基础上，通过服务与被服务达到相互促进的目的。
　　4.2 建立健全隐私保护制度
　　相关调查显示，有相当一部分网民对个人信息的安全处于无助状态，有将近90%的网民在其隐私信息遭到侵犯后，处于无任何补救办法的状态。随着人工智能技术的发展与应用，现代图书馆如果没有相应的隐私信息保护制度作保障，将会造成管理混乱，甚至引发经济损失和人身伤害等。因此，图书馆必须制定严格的制度保护读者的隐私信息，此外还应利用大数据、人工智能、P3P等先进技术，通过入侵检测、安全审计等方式对读者隐私信息进行保护。
　　5 结语
　　在智能时代，图书馆必须重视读者隐私信息保护问题并加强相关研究，如何以安全、高效、智慧的方式为读者提供高质量的服务，是其在新时代的主要目标。图书馆只有制定严格的隐私信息保护制度，变革服务方式，将读者隐私信息保护放在与提高服务水平同等重要的位置，才能保证其服务质量在智能时代得到提升。
　　参考文献：
　　[1] 茆意宏.人工智能重塑图书馆[J].大学图书馆学报，2018（2）：11-17.
　　[3] 梁玉芳，刘丹儒.人工智能时代的图书馆：技术、问题及应用[J].情报资料工作，2018（5）：107-112.
　　[4] 彭华杰.大数据时代图书馆读者的隐私危机与隐私保护[J].图书馆工作与研究，2014（12）：56-59.
　　[5] 王静静.美国网络立法的现状及特点[J].传媒，2006（7）：71-73.
　　[6] 袁静，贾聪聪，李思艺.高校图书馆情景敏感服务中的用户隐私保护研究[J].图书馆，2015（1）：73-77.
　　[7] Chen D，Zhao H.Data security and privacy protection issues in cloud  computing[C]//Proc of the 7th Int Conf on Computer Science and Electronics Engineering （ICCSEE）.Piscataway，NJ：IEEE，2012：647-651.
　　[8] Roy I，Setty S T，Kilzer A，et al.Airavat：Security and privacy for MapReduce[C]//Proc of the 7th USENIX Symp on Network Systems Design and Implementation（NSDI）.Berkeley，CA：USENIX Association，2010：297-312.
　　[9] Mowbray M，Pearson S，Shen Y.Enhancing privacy in cloud computing via policy-based obfuscation[J].The Journal of Supercomputing，2010（2）：267-291.
　　[10] Zhang G，Yang Y，Chen J.A historical probability based noise generation strategy  for privacy protection in cloud computing[J].Journal of Computer and System Sciences，2012（5）：1374-1381.
　　[11] Wang C，Wang Q， Ren K，et al.Privacy-preserving public auditing for data storage security in cloud computing[C]//Proc of the 29th INFOCOM 2010.Piscataway，NJ：IEEE，2010：1-9.
　　[12] 陳昌凤，虞鑫.大数据时代的个人隐私保护问题[J].新闻与写作，2014（6）：44-46.
　　（编校：徐黎娟）
转载注明来源:https://www.xzbu.com/4/view-15030368.htm