論圖書(shū)館應(yīng)用無(wú)線(xiàn)射頻識(shí)別技術(shù)中的隱私權(quán)保護(hù)

黃 琦 （南陽(yáng)醫(yī)學(xué)高等專(zhuān)科學(xué)校圖書(shū)館 河南 南陽(yáng) 473061）

1 背景概述

無(wú)線(xiàn)射頻識(shí)別（Radio Frequency Identification，簡(jiǎn)稱(chēng)RFID）被認(rèn)為是一種體現(xiàn)了信息不受空間限制和物理阻礙在多個(gè)目標(biāo)之間同步傳輸?shù)摹捌者m計(jì)算”理念的技術(shù)[1]。然而，RFID在日益廣泛應(yīng)用的同時(shí)，引起的新的隱私權(quán)保護(hù)、網(wǎng)絡(luò)安全等問(wèn)題也逐漸受到國(guó)際社會(huì)的關(guān)注。雖然有學(xué)者指出，圖書(shū)館的RFID系統(tǒng)與其他行業(yè)的RFID系統(tǒng)有著明顯區(qū)別，不會(huì)對(duì)圖書(shū)館讀者的隱私構(gòu)成威脅[2]。但是從國(guó)際范圍考察，RFID在圖書(shū)館的應(yīng)用的確受到了隱私權(quán)問(wèn)題的干擾，甚至個(gè)別圖書(shū)館的RFID計(jì)劃被擱置的主要原因就是由于部分消費(fèi)者權(quán)益組織和讀者對(duì)RFID帶來(lái)的隱私問(wèn)題所持的強(qiáng)烈反對(duì)意見(jiàn)[3]。

2004年2月，美國(guó)加尼福尼亞州通過(guò)了世界上第一部RFID應(yīng)用法案（第1834號(hào)參議員法案），其第22651節(jié)規(guī)定，任何圖書(shū)館不得擅自利用圖書(shū)流通資料上的RFID標(biāo)簽或者RFID閱讀器收集、儲(chǔ)存、使用或者分析收集到的信息去識(shí)別借閱人，除非符合法定的全部條件[4]。此后，華盛頓州、內(nèi)華達(dá)州、紐約州頒布的RFID法案都與圖書(shū)館的讀者隱私權(quán)保護(hù)有關(guān)。2005年1月和2006年2月，美國(guó)圖書(shū)館協(xié)會(huì)（American Library Association，簡(jiǎn)稱(chēng)ALA）相繼制定了《關(guān)于RFID技術(shù)與隱私權(quán)保護(hù)原則的決議》〔Resolution on Radio Frequency Identification（RFID）Technology and Privacy Principles〕[5]和《圖書(shū)館中的RFID技術(shù)：隱私權(quán)保護(hù)指南》（RFID in Libraries:Privacy and Confidentiality Guidelines）[6]，對(duì)圖書(shū)館的隱私權(quán)保護(hù)工作提供了行業(yè)政策指導(dǎo)。2008年1月，美國(guó)國(guó)家信息標(biāo)準(zhǔn)化組織（America National Information Standards Organization，簡(jiǎn)稱(chēng)NISO）發(fā)布了《美國(guó)圖書(shū)館RFID應(yīng)用規(guī)范》（RFID in US Libraries），這部被稱(chēng)為最佳實(shí)踐的推薦指南的撰寫(xiě)目的之一就是要改善圖書(shū)館應(yīng)用RFID時(shí)對(duì)讀者隱私權(quán)的保護(hù)[7]。

歐洲聯(lián)盟委員會(huì)對(duì)RFID應(yīng)用中的隱私權(quán)問(wèn)題高度重視。2009年5月，歐洲聯(lián)盟（以下簡(jiǎn)稱(chēng)歐盟）通過(guò)了《RFID應(yīng)用中隱私與數(shù)據(jù)保護(hù)原則的建議》（The Principle of Privacy and Data Protection Application of Radio Frequency Identification Technology Advice），這份非約束性的建議提供了一個(gè)數(shù)據(jù)保護(hù)框架，要求成員國(guó)采取措施提高公共部門(mén)對(duì)RFID潛在隱私利益與風(fēng)險(xiǎn)的認(rèn)識(shí)，施行隱私認(rèn)證制度或者隱私保護(hù)自我評(píng)估制度[8]。2011年4月，歐洲聯(lián)盟委員會(huì)又與各行業(yè)團(tuán)體、歐洲隱私數(shù)據(jù)保護(hù)組織、歐洲網(wǎng)絡(luò)和安全委員會(huì)等簽訂了RFID應(yīng)用中保護(hù)隱私權(quán)的協(xié)議[9]。

美國(guó)聯(lián)邦貿(mào)易委員會(huì)（Federal Trade Commission）的隱私權(quán)交流中心主任Beth Givens認(rèn)為，如果RFID被濫用，那么就不能給公共利益帶來(lái)便利，反而將變成描述和監(jiān)視消費(fèi)者的工具[10]。美國(guó)信息產(chǎn)業(yè)部顧問(wèn)James Lichtenberg更是明確指出，除非很好地處理隱私問(wèn)題，否則RFID將會(huì)成為下一代毀滅圖書(shū)館的技術(shù)[11]。RFID在我國(guó)圖書(shū)館界的推廣方興未艾，隱私糾紛和利益沖突尚未凸現(xiàn)。但是，保護(hù)隱私權(quán)終究是圖書(shū)館應(yīng)用RFID不可回避的法律問(wèn)題。所以我國(guó)圖書(shū)館界應(yīng)未雨綢繆，開(kāi)展相關(guān)的研究與實(shí)踐是有長(zhǎng)遠(yuǎn)意義的。

2 RFID應(yīng)用中個(gè)人隱私受到威脅的原因

2.1 安全技術(shù)應(yīng)用受限造成的隱私風(fēng)險(xiǎn)

RFID的應(yīng)用需要在成本與信息安全之間做出平衡和選擇。由于通常使用的電子標(biāo)簽成本較低，耗能小，存儲(chǔ)能力、計(jì)算能力都非常有限，這就使得數(shù)據(jù)加密等安全技術(shù)的應(yīng)用受到了制約（一般情況下，RFID標(biāo)簽只有幾百個(gè)儲(chǔ)存位和5 000～10 000的邏輯門(mén)）[12]。因此當(dāng)在合適的距離內(nèi)（根據(jù)標(biāo)簽類(lèi)型的不同，讀取距離分為10厘米～200米不等[13]），任何人利用合法的或者未經(jīng)授權(quán)的閱讀器的頻率與RFID標(biāo)簽的頻率匹配時(shí)，就可以識(shí)別、跟蹤、讀取標(biāo)簽中的數(shù)據(jù)，也可以與標(biāo)簽通信模擬標(biāo)簽事件。如果標(biāo)簽具有重復(fù)編程、多次寫(xiě)入的功能，那么隱私受到的威脅就會(huì)更大。

2.2 安全技術(shù)研發(fā)滯后造成的隱私風(fēng)險(xiǎn)

RFID中的數(shù)據(jù)具有關(guān)聯(lián)、海量、多樣的特點(diǎn)，雖然應(yīng)用者在理論研究和實(shí)踐中已經(jīng)提出或者部分使用了（如法拉第籠罩、主動(dòng)干擾、智能標(biāo)簽、代理、模塊化、自毀與休眠等）隱私技術(shù)解決方案，但是其都存在自身的局限性，尤其是針對(duì)部分隱私威脅還沒(méi)有專(zhuān)門(mén)的防范技術(shù)。例如，如果后臺(tái)中間件的源代碼的平均錯(cuò)誤率在0.5%～1.5%之間，后臺(tái)就可能存在大量入侵漏洞，而對(duì)此問(wèn)題尚缺乏有效的檢測(cè)技術(shù)[1]。總體分析，目前對(duì)RFID隱私保護(hù)技術(shù)的系統(tǒng)整體研究、防數(shù)據(jù)泄露研究、密鑰管理方法研究等方面存在滯后與不足。

2.3 網(wǎng)絡(luò)通信受到攻擊造成的隱私風(fēng)險(xiǎn)

RFID的通信系統(tǒng)具有易受攻擊的脆弱性特征，因?yàn)闃?biāo)簽與閱讀器之間的射頻信號(hào)傳播在開(kāi)放的環(huán)境中進(jìn)行，攻擊者采用竊聽(tīng)或者“暴力破解”（指通過(guò)數(shù)字示波器或者定向天線(xiàn)監(jiān)控信息讀取時(shí)的功率消耗，確定標(biāo)簽接受的正確密碼位，由此找到安全協(xié)議、加密算法的漏洞）等技術(shù)可以截獲、篡改、刪除個(gè)人數(shù)據(jù)。由于閱讀器到標(biāo)簽的前向信道的覆蓋范圍較大，所以相對(duì)于從標(biāo)簽到閱讀器的后向信道，更有可能被攻擊進(jìn)而使隱私權(quán)受到侵害。RFID應(yīng)用者開(kāi)發(fā)利用成本合理的、可升級(jí)的、基于互聯(lián)網(wǎng)協(xié)議的中間件系統(tǒng)，由于一些額外的包袱被繼承，也可能增加通信系統(tǒng)的脆弱性。

3 通過(guò)RFID可能侵犯的讀者隱私類(lèi)型

人類(lèi)正處在微監(jiān)控（micro-monitoring）時(shí)代的邊緣，而RFID就是步入微監(jiān)控時(shí)代的天然催化劑[14]。微監(jiān)控會(huì)使個(gè)人隱私受到侵害。ALA在《關(guān)于RFID技術(shù)與隱私權(quán)保護(hù)原則的決議》 中把讀者隱私概括為閱讀習(xí)慣和其他個(gè)人信息[5]。美國(guó)著名律師Lee Tien則在對(duì)圖書(shū)館應(yīng)用RFID的隱私風(fēng)險(xiǎn)的論述中，具體地把讀者隱私被不恰當(dāng)泄露的后果歸納為：知道你是誰(shuí)、你在何處、你有什么、你做什么、你想什么、你有什么信仰[15]。

3.1 讀者個(gè)人身份的識(shí)別信息

個(gè)人身份識(shí)別信息是指能夠直接指向特定個(gè)人的獨(dú)有信息，或者通過(guò)關(guān)聯(lián)分析能夠判斷出是某個(gè)人身份的信息。個(gè)人身份識(shí)別信息具有極高的利用價(jià)值，敏感性最強(qiáng)，各國(guó)法律都給予重點(diǎn)保護(hù)。如果圖書(shū)館讀者所持的借閱證中嵌入了RFID標(biāo)簽，并包含了讀者姓名、性別、年齡、學(xué)歷、學(xué)位、職稱(chēng)、單位、住址、學(xué)號(hào)、身份證號(hào)、相片等身份識(shí)別信息，攻擊者就可以竊取這些信息從而知道持卡者的身份。如果攻擊者出于營(yíng)利或非營(yíng)利目的將獲取的個(gè)人身份信息向第三方出售、轉(zhuǎn)讓?zhuān)瑢⒃斐筛蠓秶膫鞑?、再利用，甚至被個(gè)別人或組織用于不法目的，就會(huì)加重侵犯讀者隱私的危害性。另外，每個(gè)采用RFID的圖書(shū)館都會(huì)建立相對(duì)孤立的讀者信息庫(kù)，但是在圖書(shū)館聯(lián)盟內(nèi)，這些信息能夠在不同的圖書(shū)館之間共享，這也增大了被竊取、泄露、濫用的風(fēng)險(xiǎn)。

3.2 讀者借閱文獻(xiàn)的相關(guān)信息

讀者利用圖書(shū)館的隱私包括在館內(nèi)參與的活動(dòng)、對(duì)某項(xiàng)服務(wù)的偏好、文獻(xiàn)借閱記錄和利用圖書(shū)館設(shè)施情況等。攻擊者通過(guò)對(duì)讀者所借閱的文獻(xiàn)上嵌入的標(biāo)簽信息，就可以判斷出讀者所借閱文獻(xiàn)的名稱(chēng)、內(nèi)容、借還時(shí)間，如果竊取到較為完整的讀者借閱史信息，還可以判斷出讀者的閱讀偏好、宗教信仰、政治傾向，顯然這屬于隱私權(quán)保護(hù)的范疇。即便圖書(shū)館從信息安全方面考慮，在標(biāo)簽中不嵌入作者、書(shū)名、出版社等信息，攻擊者也可以采用“虛構(gòu)讀者群”的方法，推判出某文獻(xiàn)被哪些讀者借閱過(guò)。圖書(shū)館本身出于開(kāi)展個(gè)性化服務(wù)的目的，也可以通過(guò)對(duì)標(biāo)簽信息的獲取、分析，推定讀者的閱讀需求和信息消費(fèi)習(xí)慣。但是，在RFID技術(shù)條件下，圖書(shū)館的這種行為是否恰當(dāng)、是否需要得到政策和立法的支持值得斟酌。例如，歐盟的《RFID應(yīng)用隱私與數(shù)據(jù)建議》就要求，必須在消費(fèi)者同意的前提下使用RFID[16]。美國(guó)內(nèi)華達(dá)州第264號(hào)法案規(guī)定，未征得用戶(hù)許可的情況下，擅自讀取、分析RFID信息的行為屬于犯罪[17]。

3.3 讀者所處的地理位置信息

位置隱私主要是指RFID使用機(jī)構(gòu)或攻擊者通過(guò)采集標(biāo)簽發(fā)出的射頻信號(hào)跟蹤用戶(hù)，并且有可能從用戶(hù)位置的移動(dòng)信息中推斷出用戶(hù)的行為[18]。如果RFID的跟蹤功能不能得到控制，將可能侵犯讀者“在何處”與“向何處移動(dòng)”的隱私[19]。RFID跟蹤技術(shù)可以被圖書(shū)館用來(lái)建立讀者特征信息庫(kù)，開(kāi)展“量身定制”的差異化服務(wù)。但是，這項(xiàng)技術(shù)也可以被攻擊者使用，從而掌控讀者進(jìn)入、離開(kāi)圖書(shū)館的時(shí)間，到達(dá)了圖書(shū)館的什么區(qū)域，參加了什么活動(dòng)等信息。攻擊者還可以對(duì)讀者在圖書(shū)館外的位置信息進(jìn)行跟蹤，從而知悉讀者的住址和生活、工作規(guī)律。雖然圖書(shū)館可以對(duì)標(biāo)簽采取一定的保護(hù)措施，但是攻擊者仍然可以檢測(cè)標(biāo)簽的異常響應(yīng)信號(hào)來(lái)跟蹤讀者的移動(dòng)軌跡。

4 基于RFID應(yīng)用的圖書(shū)館讀者隱私權(quán)保護(hù)對(duì)策

4.1 開(kāi)展對(duì)RFID隱私問(wèn)題的立法

盡管美國(guó)和歐盟對(duì)RFID隱私權(quán)問(wèn)題的立法模式與特點(diǎn)不同，但是立法都對(duì)圖書(shū)館應(yīng)用RFID起到了重要的規(guī)制作用。例如，在美國(guó)如果圖書(shū)館的RFID計(jì)劃不符合聯(lián)邦、州和地方的隱私政策和法律，將有可能遭到ALA和公眾的質(zhì)疑[3]。按照歐盟提出的《RFID應(yīng)用隱私與數(shù)據(jù)建議》的要求，圖書(shū)館等公共部門(mén)應(yīng)用RFID要事先開(kāi)展隱私風(fēng)險(xiǎn)評(píng)估。我國(guó)憲法對(duì)隱私權(quán)保護(hù)有原則性規(guī)定，但是并未被具體化，鮮有法律、法規(guī)對(duì)新的信息技術(shù)引發(fā)的隱私權(quán)問(wèn)題進(jìn)行調(diào)整，更沒(méi)有專(zhuān)門(mén)針對(duì)RFID隱私權(quán)保護(hù)的規(guī)范。解決圖書(shū)館應(yīng)用RFID中的隱私權(quán)問(wèn)題，當(dāng)務(wù)之急是要開(kāi)展相關(guān)立法工作。筆者建議從圖書(shū)館的實(shí)際出發(fā)，在未來(lái)的《圖書(shū)館法》和相關(guān)的行政規(guī)章中設(shè)置讀者隱私權(quán)保護(hù)條款，明確公告、選擇、記錄、利用、披露個(gè)人數(shù)據(jù)等RFID隱私保護(hù)原則，對(duì)讀者隱私內(nèi)容、保護(hù)標(biāo)準(zhǔn)、適用范圍以及圖書(shū)館和讀者的權(quán)利、義務(wù)、法律救濟(jì)等問(wèn)題做出規(guī)定。

4.2 政府主導(dǎo)下的圖書(shū)館自律建設(shè)

2009年10月，國(guó)家版權(quán)局、文化部、教育部等部委聯(lián)合發(fā)布了《關(guān)于加強(qiáng)圖書(shū)館著作權(quán)保護(hù)工作的通知》（國(guó)版聯(lián)[2009]1號(hào)），對(duì)加強(qiáng)圖書(shū)館利用著作權(quán)的行政監(jiān)督，促進(jìn)圖書(shū)館保護(hù)著作權(quán)的自律機(jī)制建設(shè)，防范、糾正和查處違規(guī)、違法行為起到了良好作用。與圖書(shū)館著作權(quán)問(wèn)題的解決一樣，圖書(shū)館利用RFID隱私權(quán)問(wèn)題的解決，也離不開(kāi)政府監(jiān)督和行政干預(yù)。圖書(shū)館應(yīng)在政策指引和政府部門(mén)的指導(dǎo)監(jiān)督下，建立和完善自律措施：制訂RFID應(yīng)用戰(zhàn)略規(guī)劃，把隱私風(fēng)險(xiǎn)評(píng)估作為重要內(nèi)容納入其中；按照ALA發(fā)布的《關(guān)于RFID技術(shù)和隱私權(quán)原則的決議》的要求，圖書(shū)館還應(yīng)成立一個(gè)獨(dú)立的核查部門(mén)，監(jiān)測(cè)和處理通過(guò)RFID濫用讀者信息的行為；采用“選擇—加入”政策，允許讀者自主決定是否使用埋置了標(biāo)簽的借閱證；選擇高頻無(wú)源被動(dòng)標(biāo)簽，縮小被識(shí)別和跟蹤的距離，盡可能不使用帶有標(biāo)簽的借閱證，或者不將讀者個(gè)人信息置入標(biāo)簽；通過(guò)合同、建議書(shū)等要求RFID供應(yīng)商提供隱私保護(hù)技術(shù)，并對(duì)數(shù)據(jù)的安全性作出承諾，等等。圖書(shū)館內(nèi)部應(yīng)該建立完整、詳細(xì)的隱私權(quán)保護(hù)政策，如美國(guó)加利福利亞大學(xué)信息與隱私委員會(huì)（Information and Privacy Commissioner/Ontario，簡(jiǎn)稱(chēng)IPC）發(fā)布的《圖書(shū)館應(yīng)用RFID的隱私保護(hù)指針》[20]。另外，圖書(shū)館還可以加入相關(guān)的聯(lián)盟組織，學(xué)習(xí)交流經(jīng)驗(yàn)，提升隱私保護(hù)能力。例如，中國(guó)國(guó)家圖書(shū)館就已經(jīng)加入了“中國(guó)RFID產(chǎn)業(yè)聯(lián)盟”。

4.3 制訂圖書(shū)館行業(yè)RFID利用指南

美國(guó)在RFID隱私權(quán)問(wèn)題的解決策略上采取了行業(yè)立法與行業(yè)自律相結(jié)合的模式，特別是強(qiáng)調(diào)行業(yè)自律的重要性，鼓勵(lì)使用RFID的行業(yè)自主權(quán)制訂隱私權(quán)政策指南，政府只對(duì)具有高度敏感的隱私才進(jìn)行立法保護(hù)。這種策略雖然會(huì)造成立法的不統(tǒng)一和各自為政的條塊分割問(wèn)題，但是卻能夠針對(duì)不同行業(yè)的具體特點(diǎn)制訂出具有可操作性的措施。ALA的《關(guān)于RFID技術(shù)與隱私權(quán)保護(hù)原則的決議》、《圖書(shū)館中的RFID技術(shù)：隱私權(quán)保護(hù)指南》就是美國(guó)圖書(shū)館界加強(qiáng)自律建設(shè)的重要成果。中國(guó)圖書(shū)館學(xué)會(huì)不乏制定自律政策的成功范例。例如，2010年7月，針對(duì)數(shù)字圖書(shū)館涉及的知識(shí)產(chǎn)權(quán)問(wèn)題，中國(guó)圖書(shū)館學(xué)會(huì)在“2010中國(guó)圖書(shū)館學(xué)會(huì)年會(huì)”上就發(fā)布了《數(shù)字圖書(shū)館資源建設(shè)和服務(wù)中的知識(shí)產(chǎn)權(quán)保護(hù)政策指南》。我國(guó)對(duì)隱私權(quán)的立法處于滯后狀態(tài)，而且RFID在我國(guó)圖書(shū)館的應(yīng)用還未得到大范圍的普及，因此圖書(shū)館界不可能對(duì)相關(guān)的隱私權(quán)問(wèn)題有深切的感受，即便已經(jīng)采用了RFID的圖書(shū)館，對(duì)隱私權(quán)保護(hù)問(wèn)題也知之甚少，更不明白在實(shí)踐中應(yīng)該采取何種正確的對(duì)策。所以，筆者建議中國(guó)圖書(shū)館學(xué)會(huì)在總結(jié)以往自律建設(shè)經(jīng)驗(yàn)的基礎(chǔ)上，學(xué)習(xí)借鑒歐美圖書(shū)館界的有益做法，制訂圖書(shū)館RFID隱私權(quán)保護(hù)行業(yè)指南。

4.4 研發(fā)和應(yīng)用新的隱私安全技術(shù)

ALA在《關(guān)于RFID技術(shù)與隱私權(quán)保護(hù)原則的決議》中要求圖書(shū)館不斷跟蹤技術(shù)研發(fā)的步伐，采用新的隱私保護(hù)技術(shù)[5]。目前提出的有源干擾法、攔截標(biāo)簽法、授權(quán)認(rèn)證、散列函數(shù)、法拉第籠罩、Kill命令等技術(shù)雖然能夠起到保護(hù)隱私權(quán)的作用，但是卻或者存在經(jīng)濟(jì)成本不利益性的問(wèn)題，或者存在不符合圖書(shū)館利用RFID的特點(diǎn)的問(wèn)題，甚至對(duì)圖書(shū)館的管理起到了負(fù)向影響。因此，研究經(jīng)濟(jì)成本合理、適用的圖書(shū)館隱私保護(hù)技術(shù)具有必要性。例如，開(kāi)發(fā)新的密碼函數(shù)（公鑰加密函數(shù)、對(duì)稱(chēng)加密函數(shù)、摘要函數(shù)等）、開(kāi)發(fā)更新的防竊取RFID協(xié)議等。圖書(shū)館還要加強(qiáng)對(duì)RFID隱私保護(hù)技術(shù)的安全測(cè)試工作，目前IBM、SUN、HP等國(guó)際著名公司在這方面已經(jīng)取得了實(shí)質(zhì)性的研究進(jìn)展，韓國(guó)建成了RFID/USN綜合測(cè)試中心，我國(guó)科技部也將RFID安全測(cè)試納入了“863計(jì)劃”。筆者建議供應(yīng)商向圖書(shū)館提供的RFID系統(tǒng)只有在通過(guò)國(guó)家相關(guān)資質(zhì)部門(mén)的安全測(cè)試、獲得認(rèn)證后才能在圖書(shū)館使用。

4.5 要加強(qiáng)對(duì)圖書(shū)館從業(yè)者的培訓(xùn)

RFID的應(yīng)用是技術(shù)問(wèn)題，更是法律問(wèn)題。要使RFID在圖書(shū)館順利推廣，必須使這項(xiàng)技術(shù)的發(fā)展應(yīng)用軌跡不偏離法治的方向。因此，作為RFID的具體使用者、操控者的圖書(shū)館員的隱私權(quán)保護(hù)素質(zhì)就顯得非常重要。具有良好隱私權(quán)保護(hù)素質(zhì)的圖書(shū)館員不僅能夠較好地適應(yīng)RFID的技術(shù)環(huán)境和相關(guān)的法律環(huán)境，而且能夠準(zhǔn)確、敏感地發(fā)現(xiàn)RFID應(yīng)用中出現(xiàn)的新的隱私權(quán)問(wèn)題，并可以采取合理的處置方法，有效防范和化解可能的法律風(fēng)險(xiǎn)。ALA在《圖書(shū)館中的RFID技術(shù)：隱私權(quán)保護(hù)指南》中指出，對(duì)圖書(shū)館員進(jìn)行隱私權(quán)保護(hù)知識(shí)培訓(xùn)的目的是使他們實(shí)踐最佳的行為規(guī)范，應(yīng)該確保所有圖書(shū)館員（包括各層級(jí)的管理人員）都參加讀者隱私權(quán)保護(hù)知識(shí)培訓(xùn)，特別是RFID應(yīng)用帶來(lái)的隱私權(quán)問(wèn)題，還應(yīng)要求圖書(shū)館員做好準(zhǔn)備以便對(duì)讀者提出的RFID隱私權(quán)保護(hù)問(wèn)題開(kāi)展咨詢(xún)（可以專(zhuān)門(mén)指派具有相關(guān)知識(shí)背景和實(shí)踐經(jīng)驗(yàn)的圖書(shū)館員處理這些問(wèn)題）[6]。我國(guó)對(duì)圖書(shū)館員開(kāi)展的知識(shí)培訓(xùn)通常不涉及隱私權(quán)保護(hù)的內(nèi)容，在已經(jīng)使用和擬使用RFID的圖書(shū)館的規(guī)劃和后續(xù)保障措施中也大都沒(méi)有這方面的工作安排，這是一種缺陷，因?yàn)閳D書(shū)館員隱私權(quán)保護(hù)素質(zhì)不高將可能成為引發(fā)侵權(quán)和法律糾紛的一種隱患。

[1]王 鑫,李春茂,唐 婷.RFID安全與隱私威脅[J].實(shí)驗(yàn)技術(shù)與管理,2007(8):26-29.

[2]Richard B.RFID Technology for Libraries[EB/OL].[2012-05-23].http://www.ala.org/ala/pla/plapubs/technotes/RFIDtechnology.htm.

[3]San Francisco Public Library Technology and Privacy Advisory Committee.Radio Frequency Identification and the San Francisco Public Library[EB/OL].[2013-10-22].http://www.sfpl.org/librarylocations/libtechcomm/RFID-and-SFPL-summary-reportoct2005.pdf.

[4]陳 艷.讓聰明的標(biāo)簽更聰明:論RFID隱私權(quán)的法律保護(hù)[EB/OL].[2014-01-03].http://www.docin.com/p-603510244.html.

[5]Resolution on Radio Frequency Identification Technology and PrivacyP rinciples[EB/OL].[2013-12-05].http://www.ala.org/ala/oif/statementspols/otherpolicies/RFIDguidelines.Cfm.

[6]RFID in Libraries:Privacy and Confidentiality Guidelines[EB/OL].[2013-11-12].http://www.ala.org/ala/statementspols/otherpolicies/RFIDinlibraries.Pdf.

[7]李書(shū)寧.美國(guó)國(guó)家信息標(biāo)準(zhǔn)組織發(fā)布RFID最佳實(shí)踐文檔[J].現(xiàn)代圖書(shū)情報(bào)技術(shù),2008(3):103.

[8]Comission of the European Commmunities:Recommendation on the Implemetation of Privacy and Data Protection Principles in Applications Supported by Radio-Frequency Identification[EB/OL].[2013-11-23].http://www.google.com.hk/url?sa=AFQjCNH9e HWxamDmuLj03vZq.

[9]張 靖.歐盟簽署協(xié)議保護(hù)RFID個(gè)人信息安全[EB/OL].[2014-01-03].http://financesina.com.cn/roll/20110414/10439688740.shtml.

[10]Gatty B.RFID面臨安全與隱私的挑戰(zhàn)[J].新自動(dòng)化,2007(7):64.

[11]王青榮.你不可不注意的事情:淺淡RFID在圖書(shū)館的應(yīng)用[EB/OL].[2013-11-12].http://wwww.retch.cc/blog/airdavid/20972783.

[12]Juels A,Weis S A.Authenticating Pervasive Devices with Human Protocols[G]//Lecture Notes in Computer Science:Advances in Cryptology.Berlin:Springer,2005:293-308.

[13]RFID引起的隱私安全問(wèn)題[EB/OL].[2014-01-03].http://news.rfidworld.com.cn/2013-07/9b8b1cdd11d98a7c.html.

[14]秦 月.RFID可能招致美國(guó)國(guó)會(huì)審查,重在保護(hù)個(gè)人隱私[EB/OL].[2014-01-03].http://www.cnetenews.com.cn/2004/0325/109620.shtml.

[15]Tien L.Location Tracking,RFID & Libraries[J].Progressive Librarian,2005(26):27-28.

[16]賀 琳.歐盟發(fā)布RFID隱私保護(hù)的建議文件[EB/OL].[2014-01-03].http://news.rfidworl.dcom.cn/2009-5/2009514143985716.html.

[17]方 婷. 無(wú)線(xiàn)射頻識(shí)別技術(shù)應(yīng)用中的隱私法律問(wèn)題研究[J].政法學(xué)刊,2011(1):22-27.

[18]宋 震,趙 睿,陳 津.國(guó)外圖書(shū)館界對(duì)RFID技術(shù)的實(shí)踐與研究[J].圖書(shū)館工作與研究,2007(5):62-63.

[19]蔡孟欣.圖書(shū)館RFID研究[M].北京:北京圖書(shū)館出版社,2010:163.

[20]Ontario Office of the Information and Privacy Commissioner.Guidelines for Using RFID Tags in Ontario Public Libraries[EB/OL].[2014-01-08].http://www.ipc.on.ca/images/resources/rfid-lib.pdf.