楊志強(qiáng)
(鄭州大學(xué) 西亞斯國際學(xué)院,河南 鄭州 451150)
?
新時(shí)期高校圖書館用戶隱私保護(hù)策略研究
楊志強(qiáng)
(鄭州大學(xué) 西亞斯國際學(xué)院,河南 鄭州 451150)
摘 要:文章指出了新時(shí)期高校圖書館用戶隱私保護(hù)中存在的潛在問題,經(jīng)過分析和研究,提出了一套系統(tǒng)的解決策略。
關(guān)鍵詞:高校圖書館;隱私保護(hù);讀者隱私保護(hù)
高校圖書館作為高校建設(shè)的三大支柱之一,是高校機(jī)構(gòu)設(shè)置的重要組成部分,代表了高校的形象,直觀反映了一個(gè)學(xué)校的辦學(xué)質(zhì)量和管理水平。近些年,國家對教育投入不斷加大,高校對圖書館工作重視程度的提高,高校圖書館有了很大的發(fā)展,但一些問題也逐漸凸顯:用戶隱私保護(hù)問題就是其中之一。為了高校圖書館能夠健康的發(fā)展,針對新時(shí)期高校圖書館用戶隱私保護(hù)問題的思考和研究就很有必要。
過去,由于高校圖書館服務(wù)形式有限,且服務(wù)對象的范圍限定在本校,其用戶隱私保護(hù)問題很少被關(guān)注。隨著科技的飛速發(fā)展以及科研和教學(xué)的需要,高校圖書館增加了許多個(gè)性化、系統(tǒng)化、網(wǎng)絡(luò)化的服務(wù),為讀者的科研、教學(xué)及學(xué)習(xí)提供了很大的便利。但同時(shí)社會(huì)上隱私泄露的相關(guān)案例不斷出現(xiàn),使人們對自己的隱私安全問題越來越敏感。為了更好地服務(wù)高校的教學(xué)和科研,使師生放心地享受圖書館的服務(wù),認(rèn)真研究高校圖書館用戶隱私保護(hù)問題,并提出一套系統(tǒng)有效的解決策略是很有必要的。
(1)讀者的行為被不當(dāng)監(jiān)視。在圖書借閱服務(wù)中,為了保護(hù)圖書館文獻(xiàn)資料的安全,會(huì)在圖書館的一些關(guān)鍵部位設(shè)置攝像頭,用來監(jiān)督讀者的借閱行為。假如這些攝像頭的位置設(shè)置不當(dāng),或沒有在附近給予用戶明顯提示,不但會(huì)起不到保護(hù)館藏文獻(xiàn)安全的目的,而且會(huì)因監(jiān)視到圖書館用戶不愿被別人知曉的個(gè)人私密信息,而侵害到讀者隱私權(quán)中的知情權(quán)和保密權(quán)。
(2)圖書館用戶的借書憑證被盜。高校圖書館借閱憑證有紙質(zhì)形式的也有磁卡形式的,通常都記錄有讀者個(gè)人身份信息、借閱歷史和其他個(gè)人信息,這些憑證一旦失竊,如若被有心人撿到和利用,會(huì)對讀者隱私帶來不可預(yù)知的威脅。
(3)用戶的個(gè)人登記信息泄露。讀者在圖書館內(nèi)辦理業(yè)務(wù)時(shí)往往會(huì)留下姓名、年齡、職業(yè)、工作單位、住址、電話、ip地址等個(gè)人登記信息。這些信息通常是被記錄在高校圖書館管理系統(tǒng)的數(shù)據(jù)庫中,如果被工作人員不慎泄露,很可能會(huì)給用戶帶來一定的精神和物質(zhì)的損失。
(4)借閱歷史信息和網(wǎng)絡(luò)訪問日志信息被不當(dāng)分析和利用。在高校圖書館借閱圖書資料時(shí)借閱管理系統(tǒng)里會(huì)留下用戶的每次借閱時(shí)間、借閱的書籍名稱等信息。在用戶使用圖書館網(wǎng)站資源時(shí),終端電腦瀏覽器上的日志信息在沒有特別設(shè)置的情況下,會(huì)被圖書館網(wǎng)站的服務(wù)器自動(dòng)收集,這些信息包括讀者的終端IP信息、訪問時(shí)間、訪問的路徑等。近年來的大數(shù)據(jù)分析,經(jīng)過挖掘這些零散的信息,可以洞察讀者的個(gè)人習(xí)慣等隱私信息,而這些信息如果被不當(dāng)利用,往往會(huì)給用戶造成難以想象的危害。
(5)高校圖書館網(wǎng)站被黑客攻擊造成的用戶訪問記錄和信息泄露。高校是知識(shí)和信息需求密集的地方,高校圖書館網(wǎng)站已成為師生科研和學(xué)習(xí)獲取專業(yè)信息、知識(shí)的主要渠道,訪問量很大。如果網(wǎng)站web服務(wù)器在運(yùn)行時(shí),沒有采取足夠的安全防范措施加以保護(hù),被黑客攻擊,其數(shù)據(jù)庫的用戶信息很有可能被泄露,會(huì)給用戶帶來不必要的麻煩甚至經(jīng)濟(jì)損失,對圖書館的形象帶來不良影響。
(6)館內(nèi)無線wifi的潛在安全問題。高校圖書館一般都會(huì)對用戶開放無線網(wǎng)絡(luò)服務(wù),這給在館閱讀的師生帶來便利的同時(shí),也會(huì)產(chǎn)生潛在的問題。如果無線路由被黑客控制,很有可能使與之連接的設(shè)備密碼和通信信息被截獲,從而造成對用戶財(cái)產(chǎn)安全以及隱私泄露的威脅。
(1)高校圖書館要建立健全的內(nèi)部管理制度和完善的圖書館規(guī)章體系,從而保障和實(shí)現(xiàn)圖書館的用戶權(quán)益。目前高校圖書館基本都具有了比較詳細(xì)的規(guī)章制度,但是關(guān)于用戶隱私方面的內(nèi)容卻很少涉及。這說明人們對用戶隱私保護(hù)問題的還沒有給予充分的重視,并未意識(shí)到圖書館用戶隱私保護(hù)的重要性。意識(shí)的欠缺對師生用戶的利益保護(hù)和圖書館工作的良性發(fā)展非常不利。高校圖書館應(yīng)制定適合本校需要的隱私制度,從而使用戶隱私保護(hù)落在實(shí)處。在隱私保護(hù)制度方面,高校圖書館與社會(huì)圖書館相同,應(yīng)包括以下內(nèi)容:第一,圖書館收集用戶信息的用途、內(nèi)容和方法;第二,圖書館保護(hù)用戶隱私采取的措施;第三,用戶隱私信息公開的條件;第四,用戶的權(quán)利。隱私制度不應(yīng)該只是粗略地說明,應(yīng)涵蓋各項(xiàng)工作中需要遵守的隱私保護(hù)措施及出現(xiàn)問題后的解決方案。通過完善用戶的隱私保護(hù)制度,每個(gè)工作人員才能清楚地了解哪些用戶信息是可以收集、保存、利用的以及泄露用戶隱私會(huì)受到的處罰措施,從而完善和規(guī)范圖書館工作人員在處理用戶個(gè)人信息時(shí)的行為。
(2)重視隱私保護(hù)政策與工作流程的公開。高校圖書館為了提高本館的服務(wù)質(zhì)量,更好地為教學(xué)科研服務(wù),收集、保存、利用用戶的個(gè)人信息進(jìn)行統(tǒng)計(jì)和研究的行為是合理的,但有責(zé)任讓讀者知曉自己個(gè)人信息被收集和被利用的情況,同時(shí)確保用戶的個(gè)人信息安全,保證用戶的個(gè)人信息不被傳播和泄露。
我國與國外發(fā)達(dá)國家圖書館網(wǎng)站在圖書館網(wǎng)站隱私政策透明化方面,還有一些差距:在我國,很多高校圖書館網(wǎng)站的隱私政策不容易被查找,甚至一些網(wǎng)站目前還沒有設(shè)置網(wǎng)站隱私政策項(xiàng)?,F(xiàn)有的網(wǎng)站隱私政策內(nèi)容也不夠詳細(xì),很多細(xì)節(jié)問題沒有涉及。我國高校圖書館應(yīng)該借鑒國外發(fā)達(dá)國家圖書館用戶隱私保護(hù)方面的經(jīng)驗(yàn),及時(shí)完善和改進(jìn)隱私政策,在修訂隱私保護(hù)政策時(shí)突出高校圖書館用戶這一信息主體的權(quán)利本位,注意政策內(nèi)容的可實(shí)施性,文字表述要通俗、人性化,使之真正發(fā)揮應(yīng)有的作用。
(3)積極開展圖書館工作人員的培訓(xùn)和讀者教育。加強(qiáng)高校圖書館工作人員職業(yè)道德規(guī)范是用戶隱私保護(hù)的重要措施。目前媒體上頻頻報(bào)道的網(wǎng)絡(luò)用戶隱私泄露事件,給受侵害的當(dāng)事人造成很大損失,也給社會(huì)帶來極壞的影響。由于我國隱私權(quán)立法較晚,加之相關(guān)法律知識(shí)培訓(xùn)的缺乏,造成了我國圖書館工作人員在隱私權(quán)保護(hù)方面的意識(shí)比較薄弱。用戶隱私泄露事件多與人為有關(guān),改變這種狀況最直接的辦法就是加強(qiáng)圖書館工作人員的培訓(xùn),既要重視館員對用戶隱私保護(hù)職業(yè)技能的培養(yǎng),也要重視有關(guān)法律知識(shí)和職業(yè)素養(yǎng)的培訓(xùn)。學(xué)校是人口密集區(qū)域,高校圖書館保存的用戶個(gè)人信息數(shù)量密集詳細(xì),因此高校圖書館工作人員更應(yīng)該重視用戶的隱私保護(hù),從主觀上加強(qiáng)館員保護(hù)用戶隱私的意識(shí)。加強(qiáng)職業(yè)倫理道德修養(yǎng),定期進(jìn)行考核,要使每一個(gè)圖書館工作人員牢記用戶隱私權(quán)保護(hù)有關(guān)的條例和法規(guī),并能夠在工作中規(guī)得以實(shí)踐,避免在不經(jīng)意中侵犯用戶隱私權(quán)。除了現(xiàn)有的法律條文和單位規(guī)章以外,倫理道德的約束對高校圖書館用戶的隱私保護(hù)具有重要作用,只有當(dāng)外在約束力轉(zhuǎn)換為主體的內(nèi)在約束,即個(gè)人的意志約束,道德主體才能從根本上提高倫理道德水準(zhǔn),這就是自律。在目前用戶隱私保護(hù)律法規(guī)不完善的狀況下,高校圖書館加強(qiáng)工作人員的職業(yè)道德教育,制定道德規(guī)范,提高工作人員的職業(yè)道德修養(yǎng),加倡導(dǎo)圖書館工作人員自律就顯得更加重要了。圖書館的道德規(guī)范包含:圖書館工作人員應(yīng)熟悉用戶隱私相關(guān)的法律知識(shí);熟練掌握自己工作中涉及用戶隱私信息工具的使用方法;發(fā)現(xiàn)問題應(yīng)及時(shí)向圖書館反映并告知用戶;要主動(dòng)與侵害用戶隱私的行為做斗爭;把用戶隱私保護(hù)作為自己不可推卸的責(zé)任等。
加強(qiáng)圖書館用戶教育,提高用戶的隱私保護(hù)意識(shí)和能力,也是用戶隱私保護(hù)的重要手段。高校圖書館用戶隱私保護(hù)單靠圖書館員的職業(yè)道德是遠(yuǎn)遠(yuǎn)不夠的,還需要加強(qiáng)用戶的自我保護(hù)意識(shí)。高校圖書館在開展讀者教育時(shí),應(yīng)該加入個(gè)人隱私保護(hù)方面的內(nèi)容。要向用戶說明圖書館內(nèi)哪些服務(wù)涉及了其個(gè)人隱私信息以及圖書館采用怎樣的技術(shù)和措施對用戶信息進(jìn)行保護(hù)。同時(shí)要讓用戶認(rèn)識(shí)到個(gè)人信息泄露的危害性,并向用戶講授個(gè)人隱私自我保護(hù)的方法和技術(shù),加強(qiáng)其自我隱私保護(hù)的能力。目前個(gè)人隱私保護(hù)最大的威脅來自網(wǎng)絡(luò),針對圖書館網(wǎng)絡(luò)用戶,應(yīng)充分使其了解圖書館網(wǎng)站的隱私政策,并采取一定措施加強(qiáng)自我防范意識(shí):比如定期提示個(gè)人的密碼的更新、慎重填寫網(wǎng)上表格、個(gè)人電腦要安裝防火墻和殺毒軟件并定期更新病毒庫等。
(4)加大軟、硬件投入,利用技術(shù)手段保護(hù)讀者隱私。高校圖書館的數(shù)字化、系統(tǒng)化和網(wǎng)絡(luò)化大大提高了館員工作效率,在方便師生用戶圖書館服務(wù)體驗(yàn)的同時(shí),也給用戶隱私保護(hù)工作帶來了新的挑戰(zhàn)。為避免通過網(wǎng)絡(luò)和系統(tǒng)的安全漏洞竊取用戶隱私的事件,高校圖書館需要加固和完善用戶隱私保護(hù)技術(shù),加大對圖書館網(wǎng)絡(luò)安全設(shè)備設(shè)備和技術(shù)的投入,及時(shí)更新網(wǎng)絡(luò)安全的軟件、硬件系統(tǒng),如:在圖書館內(nèi)網(wǎng)出口安置硬件防火墻,每臺(tái)終端安裝殺毒軟件和軟件防火墻,定期對管內(nèi)系統(tǒng)進(jìn)行安全掃描,及時(shí)發(fā)現(xiàn)系統(tǒng)漏洞,采用如身份識(shí)別與認(rèn)證、技術(shù)、數(shù)據(jù)加密技術(shù)、虛擬轉(zhuǎn)用網(wǎng)絡(luò)(VPN)技術(shù)、網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控技術(shù)等保護(hù)措施。在館內(nèi)服務(wù)方面,對用戶的借書憑證采用加密的射頻識(shí)別RFID技術(shù)等。
高校圖書館隱私保護(hù)是一項(xiàng)系統(tǒng)的工作,它涉及圖書館的各個(gè)部門和圖書館工作的各個(gè)環(huán)節(jié),不僅需要高校圖書館各部門工作人員在本職工作中努力探索和實(shí)踐,也需要學(xué)校領(lǐng)導(dǎo)支持和全校師生的配合和理解。
增強(qiáng)高校圖書館管理的科學(xué)性,不斷更新高校圖書館相關(guān)設(shè)備和技術(shù),提高用戶隱私保護(hù)方面的個(gè)人意識(shí),加強(qiáng)圖書館工作人員的專業(yè)性和職業(yè)道德,是新時(shí)期高校圖書館用戶隱私保護(hù)研究的重要策略。
[參考文獻(xiàn)]
[1]徐曉杰.淺談圖書館讀者隱私權(quán)保護(hù)問題[J].黑龍江檔案,2010(6):92.
[2]易斌,劉錦平,陳淑文.我國讀者隱私權(quán)保護(hù)研究[J].圖書館,2011(5):22-24.
[3]袁靜,賈聰聰,李思藝.高校圖書館情景敏感服務(wù)中的用戶隱私保護(hù)研究[J].圖書館,2015(1):73-75.
[4]易斌.高校圖書館讀者隱私保護(hù)現(xiàn)狀實(shí)證研究[J].圖書館論壇,2013(3):65-68,79.
[5]廖璠,黃丹珠.國外圖書館用戶隱私保護(hù)理論與實(shí)踐研究進(jìn)展[J].情報(bào)理論與實(shí)踐,2012(4):120-123.
[6]彭華杰.大數(shù)據(jù)時(shí)代圖書館讀者的隱私危機(jī)與隱私保護(hù)[J].圖書館工作與研究,2014(12):56-59.
[7]孫雅欣,郭冬梅,張旭.圖書館數(shù)字參考咨詢服務(wù)中用戶隱私保護(hù)[J].中華醫(yī)學(xué)圖書情報(bào)雜志,2012(7):18-19.
Research on the User Privacy Protection Strategy of University Library in the New Era
Yang Zhiqiang
(SIAS International College of Zhengzhou University,Zhengzhou 451150,China)
Abstract:In this essay,it is initially pointed out the potential threat to users'privacy protection which has been existing in university libraries in the new era. Secondly,analysis and research in this field are elaborated.And lastly,systematic solving strategies are put forward.
Key words:university library;privacy protection;reader's privacy protection
基金項(xiàng)目:鄭州大學(xué)西亞斯國際學(xué)院2015年度科研基金資助項(xiàng)目;項(xiàng)目名稱:高校圖書館用戶隱私保護(hù)研究;項(xiàng)目編號(hào):2015KYYB28。
作者簡介:楊志強(qiáng)(1978-),男,河南洛陽,碩士,助理館員;研究方向:信息管理。