論圖書館公共電子閱覽室保護(hù)讀者信息的途徑

劉素蘭

（廣州圖書館 網(wǎng)絡(luò)服務(wù)部，廣東 廣州510623）

2017年11月第十二屆全國人民代表大會(huì)常務(wù)委員會(huì)第三十次會(huì)議審議通過了《中華人民共和國公共圖書館法》，讀者個(gè)人的信息和隱私獲得了法律層面的保護(hù)。這一法律的出臺(tái)，是針對(duì)當(dāng)前國內(nèi)公共圖書館管理中存在的問題、應(yīng)時(shí)代的要求與國際圖書館管理制度接軌。如何順應(yīng)這一法律要求，就成了擺在圖書館管理者面前的一個(gè)任務(wù)。作為管理者不僅應(yīng)該反思自身管理中存在的制度和技術(shù)問題，也應(yīng)該明白這是法律的規(guī)定，是當(dāng)今數(shù)字化技術(shù)迅速發(fā)展的時(shí)代要求。

一、個(gè)人信息保護(hù)是個(gè)人和社會(huì)的共同要求

當(dāng)今數(shù)字化技術(shù)發(fā)展異常迅速，數(shù)字化所引起的一系列問題也隨之而來。個(gè)人信息的泄露雖然古已有之，但現(xiàn)代化的網(wǎng)絡(luò)技術(shù)卻將這一危險(xiǎn)大大升級(jí)了，網(wǎng)絡(luò)技術(shù)應(yīng)用程度越高，個(gè)人信息泄露的危險(xiǎn)也就越高。因此，加強(qiáng)個(gè)人信息的保護(hù)已經(jīng)成為現(xiàn)代社會(huì)和個(gè)人的共同要求。

個(gè)人信息是一個(gè)比較寬泛的概念?！笆澜绺鲊嚓P(guān)個(gè)人信息保護(hù)的法律、標(biāo)準(zhǔn)中，通常采用三種稱謂，即個(gè)人隱私、個(gè)人數(shù)據(jù)和個(gè)人信息?！保?］數(shù)字化時(shí)代來臨之前，個(gè)人隱私的保護(hù)比較被人們關(guān)注，而與個(gè)人有關(guān)的一般信息和數(shù)據(jù)的保護(hù)并不太受人重視。隨著大數(shù)據(jù)時(shí)代的到來，與個(gè)人有關(guān)的一般信息和數(shù)據(jù)都將成為有特殊價(jià)值的東西，個(gè)人的飲食偏好、購物選擇、居家風(fēng)格、讀書習(xí)慣等等都會(huì)成為一些商家為推銷產(chǎn)品而收集的信息。一些企業(yè)在利益的驅(qū)動(dòng)下，往往會(huì)利用網(wǎng)絡(luò)技術(shù)手段力圖獲得消費(fèi)者的個(gè)人信息，以積累有關(guān)消費(fèi)者的個(gè)人資料。日志程序就是一種跟蹤客戶及與服務(wù)器業(yè)務(wù)往來的程序，它可以把個(gè)人上機(jī)信息、訪問過的網(wǎng)站或IP地址在日志文件中記錄下來，進(jìn)而獲得消費(fèi)者的個(gè)人資料。第三方網(wǎng)站或個(gè)人也可以利用Cookie進(jìn)行跨站點(diǎn)追蹤，跟蹤訪客的上網(wǎng)習(xí)慣、瀏覽的頁面、停留的時(shí)間、訪客的來源等，也會(huì)截獲或非法獲取讀者的隱私信息［2］。一些個(gè)性化的服務(wù)更關(guān)涉?zhèn)€人的信息乃至隱私保護(hù)問題。讀者通過網(wǎng)絡(luò)、電話等方式購買自己需要的信息，很可能會(huì)涉及讀者的個(gè)人興趣和愛好。SCI檢索、原文傳遞等更可能涉及讀者的重要信息，因?yàn)檫@些信息往往與讀者正在從事的研究相關(guān)。

一般信息成為有經(jīng)濟(jì)價(jià)值的東西之后，與個(gè)人有關(guān)的許多信息都逐漸成為需要保護(hù)的隱私?！半[私權(quán)是自然人享有的對(duì)其個(gè)人的、與公共利益無關(guān)的個(gè)人信息、私人活動(dòng)和私有領(lǐng)域進(jìn)行支配的一種人格權(quán)。”［3］也有人說信息隱私權(quán)是一種與生俱來的自然權(quán)利。個(gè)人信息是受法律保護(hù)的,是公民享有的他人不得非法搜集、知悉、公開和利用的一種人格權(quán)。不同的表述，表達(dá)的卻是同樣的意思。在數(shù)字化時(shí)代，“信息隱私權(quán)”不但是與生俱來的自然權(quán)利，而且還與社會(huì)的發(fā)展、文明的進(jìn)步緊密聯(lián)系在一起。社會(huì)越是文明,就越應(yīng)該保護(hù)個(gè)人的信息隱私。網(wǎng)絡(luò)社會(huì)隱去了人的物質(zhì)性，原本物質(zhì)的人在網(wǎng)絡(luò)社會(huì)中成為虛擬的符號(hào)和信息，而這些虛擬的符號(hào)和信息卻是網(wǎng)絡(luò)虛擬社會(huì)運(yùn)行的基礎(chǔ)。虛擬社會(huì)對(duì)個(gè)人的識(shí)別也是通過這些符號(hào)和信息完成的。這里所說的個(gè)人資料正是虛擬社會(huì)信息隱私所要保護(hù)的東西。虛擬社會(huì)現(xiàn)在已經(jīng)與現(xiàn)實(shí)社會(huì)并存，并且正在迅速成長。隨著時(shí)間的推移，個(gè)人資料的保護(hù)，所謂的信息隱私權(quán)變得越來越重要。目前，法國、德國和俄羅斯等國家都己經(jīng)通過了保護(hù)公民網(wǎng)絡(luò)隱私權(quán)的法案。而中國才剛剛起步,目前還沒有制訂專門的法律，涉及此問題的只有信息產(chǎn)業(yè)部2000年11月7日頒布實(shí)施的《互聯(lián)網(wǎng)電子公告服務(wù)管理規(guī)定》。其中規(guī)定：“電子公告服務(wù)提供者應(yīng)當(dāng)對(duì)上網(wǎng)用戶的個(gè)人信息保密,未經(jīng)上網(wǎng)用戶同意,不得向他人泄露?！保?］2017年 11月 4日第十二屆全國人民代表大會(huì)常務(wù)委員會(huì)第三十次會(huì)議審議通過了《中華人民共和國公共圖書館法》，宣布自2018年1月1日起開始施行。其中第四十三條明確規(guī)定：“公共圖書館應(yīng)當(dāng)妥善保護(hù)讀者的個(gè)人信息、借閱信息以及其他可能涉及讀者隱私的信息，不得出售或者以其他方式非法向他人提供。”［5］這一規(guī)定，向圖書館的管理者提出了更高更嚴(yán)格的要求。圖書館應(yīng)該以此為契機(jī)，反思自身管理中的不足，堵塞容易導(dǎo)致讀者個(gè)人信息泄露的漏洞，以進(jìn)一步提高服務(wù)讀者的水平。

二、目前國內(nèi)圖書館公共電子閱覽室存在讀者信息泄露的可能

在數(shù)字化時(shí)代，個(gè)人信息非常容易泄露。雖然很多與電子信息關(guān)聯(lián)度較高的企事業(yè)單位和個(gè)人對(duì)此比較重視，但就很多個(gè)人來說，個(gè)人信息的保護(hù)意識(shí)并不強(qiáng)。正是因?yàn)檫@一意識(shí)的相對(duì)淡薄，所以才屢屢出現(xiàn)個(gè)人信息被當(dāng)作商品批量出售、許多人經(jīng)常無故受到騷擾這一現(xiàn)象。

保護(hù)個(gè)人信息，固然需要每一個(gè)人從內(nèi)心重視，但也需要相關(guān)企事業(yè)單位重視，并為此提供更多的幫助和技術(shù)支持。以國內(nèi)大多數(shù)圖書館管理為例，讀者到公共圖書館借閱圖書、辦理圖書證一般都需要提供個(gè)人身份證和常用電話號(hào)碼，讀者提交這些信息的時(shí)候一般都比較理解也非常配合，這樣的配合是基于讀者對(duì)圖書館管理的信任和長期以來圖書館在讀者心目中良好的形象。整體而言，國內(nèi)公共圖書館對(duì)讀者這些基本信息的保護(hù)目前做得還比較好，但圖書館的某些部門對(duì)讀者更個(gè)人化的一些信息和隱私的保護(hù)卻存在著一定的漏洞。當(dāng)前許多圖書館的公共電子閱覽室，為了防止讀者不小心把病毒帶入或個(gè)別不良讀者惡意攻擊圖書館的電子閱覽系統(tǒng)，在把D盤開放給讀者的同時(shí)，也給普通讀者設(shè)定了一定的權(quán)限。電子閱覽室所有供讀者使用的電腦U盤插口都封閉起來，讀者要把資料轉(zhuǎn)入或轉(zhuǎn)出D盤，需要通過工作人員的服務(wù)機(jī)器進(jìn)行。讀者要把自己U盤中這次所需資料告訴工作人員，讓工作人員先用服務(wù)器共享拷進(jìn)他（她）正在使用的機(jī)器D盤里，離開之前，又需要讓工作人員再把他（她）機(jī)器里D盤的東西拷進(jìn)U盤。如果讀者突然想更換或增加其他資料，還需要請(qǐng)求值班的工作人員幫助操作。

這種方式固然起到了保護(hù)閱覽室電子信息系統(tǒng)安全的作用，但同時(shí)也帶來了一系列問題。某些個(gè)人信息保護(hù)意識(shí)較強(qiáng)的讀者，對(duì)此表現(xiàn)出為難情緒，迫于圖書館的規(guī)定，只能無奈地接受；有些讀者則明顯地表現(xiàn)出了抵觸的情緒，這種管理模式勢(shì)必會(huì)造成讀者與圖書館關(guān)系的緊張。就讀者而言，不但給其閱讀和資料的查找下載帶來了諸多不便，也使讀者U盤中的個(gè)人信息乃至隱私有可能泄露。更為普遍的情況是許多讀者由于個(gè)人信息保護(hù)意識(shí)淡漠，閱讀結(jié)束，離開圖書館電子閱覽室之前，并沒有刪除自己在D盤中留存的信息。如果工作人員不能及時(shí)發(fā)現(xiàn)，幫其刪除，其后的讀者在使用同一臺(tái)電腦時(shí)，其信息事實(shí)上就已經(jīng)發(fā)生了泄露。

因此，這種管理方式容易導(dǎo)致讀者個(gè)人信息的泄露，并且與《中華人民共和國公共圖書館法》的規(guī)定相矛盾，亟待改善！

三、逐步提高開放程度與加強(qiáng)公共電子閱覽系統(tǒng)的保護(hù)

讀者是圖書館存在的前提，也是推動(dòng)圖書館發(fā)展的根本動(dòng)力。受辦館條件和理念的限制，過去的圖書館一般都處于封閉和半封閉的狀態(tài)。隨著社會(huì)的發(fā)展和觀念的變化，“以人為本，讀者第一”已經(jīng)成為現(xiàn)代社會(huì)圖書館管理的基本理念。

理念的變化帶來的是圖書館辦館思想和運(yùn)作模式的重大轉(zhuǎn)變，也決定了圖書館未來發(fā)展的方向是全方位向讀者開放。圖書館所有的工作都應(yīng)該圍繞如何更好地滿足讀者的閱讀需求展開，把讀者的發(fā)展和價(jià)值的實(shí)現(xiàn)作為圖書館的追求。

在這一理念實(shí)施過程中，不可避免地會(huì)出現(xiàn)諸多問題和條件的限制。要實(shí)行這一轉(zhuǎn)變，除了措施配套外，更需要技術(shù)的支持。隨著科技的發(fā)展，網(wǎng)絡(luò)的普及，圖書館正在快速地向數(shù)字化、自動(dòng)化和網(wǎng)絡(luò)化方向轉(zhuǎn)變。如前所述實(shí)質(zhì)上就是圖書館公共電子閱覽室在這一轉(zhuǎn)變和數(shù)字化技術(shù)發(fā)展過程中出現(xiàn)的問題：通過工作人員的服務(wù)機(jī)器為讀者轉(zhuǎn)入或轉(zhuǎn)出資料，這種做法固然有利于保護(hù)系統(tǒng)的安全，卻不利于讀者個(gè)人信息隱私的保護(hù)，也違背了“讀者第一”、全方位向讀者開放的辦館理念。

如何既能方便讀者，提高讀者利用電子閱覽室的效率，妥善保護(hù)讀者的個(gè)人信息隱私，同時(shí)還能保證電子閱覽系統(tǒng)的安全呢？這就在制度建設(shè)、管理措施、服務(wù)方式和技術(shù)設(shè)備上向圖書館提出了更高的要求。如果為了方便讀者、保護(hù)其個(gè)人信息隱私，把電子閱覽室所有供讀者使用的電腦U盤插口提供給讀者，讓讀者自由使用，現(xiàn)代的技術(shù)和設(shè)備能不能保障電子閱覽系統(tǒng)的安全呢？就現(xiàn)在的技術(shù)而言，應(yīng)該是可以做到的。

硬盤保護(hù)卡就基本上可以解決這一問題。硬盤保護(hù)卡也稱硬盤還原卡,其作用主要是用于計(jì)算機(jī)開啟時(shí)還原硬盤上被保護(hù)的數(shù)據(jù)。安裝在計(jì)算機(jī)主板PCI擴(kuò)展插槽上的硬盤保護(hù)卡，通過與計(jì)算機(jī)中安裝的相應(yīng)軟件配合，可以實(shí)現(xiàn)對(duì)硬盤數(shù)據(jù)的自動(dòng)還原、手動(dòng)還原、定時(shí)還原和資料轉(zhuǎn)儲(chǔ)等功能。它不僅可以將硬盤中指定區(qū)域的數(shù)據(jù)恢復(fù)至預(yù)先設(shè)定的數(shù)據(jù)，還可以讓計(jì)算機(jī)硬盤在大多數(shù)情況下(非物理損壞)恢復(fù)到指定狀態(tài)。還原卡可以實(shí)現(xiàn)單機(jī)離線保護(hù)、實(shí)時(shí)在線監(jiān)控、隨時(shí)、定時(shí)或設(shè)定條件還原。這種物理插卡還可以防低級(jí)格式化，可以確保系統(tǒng)及管理軟件的正常運(yùn)行，杜絕大部分病毒和木馬的入侵；維護(hù)方便，并且可以在瞬間完成。它還能有效阻止讀者設(shè)置CMOS開機(jī)密碼，自動(dòng)保護(hù)CMOS中網(wǎng)絡(luò)啟動(dòng)項(xiàng)。使用硬盤保護(hù)卡可以極大地減少機(jī)房的維護(hù)，無需擔(dān)心病毒、誤操作等問題，基本可以達(dá)到“一卡無憂”的目標(biāo)。使用硬盤保護(hù)卡可以給電子閱覽室、網(wǎng)絡(luò)機(jī)房的管理者帶來極大的方便［6］。

除還原卡外，還有兩種軟件：“影子衛(wèi)士”和“還原精靈”，其功能和原理與硬盤還原卡相近?！坝白有l(wèi)士”是一款小巧卻功能強(qiáng)大的保護(hù)程序，提供一個(gè)和 Windows完全一樣的虛擬環(huán)境，任何操作并不會(huì)影響真實(shí)的系統(tǒng)，一切改變將在退出影子模式后消失，支持多分區(qū)、轉(zhuǎn)儲(chǔ)和排除。以辛巴影子衛(wèi)士為例，辛巴影子衛(wèi)士使用虛擬化技術(shù)構(gòu)造出一個(gè)影子替身來接管真實(shí)的操作系統(tǒng)，它就是真實(shí)系統(tǒng)的一個(gè)克隆，具有和真實(shí)系統(tǒng)完全一樣的功能。進(jìn)入影子模式后，所有操作都作用于虛擬的系統(tǒng)，因此所有的病毒和惡意軟件都無法感染真正的操作系統(tǒng)。系統(tǒng)出問題了，或者上網(wǎng)產(chǎn)生垃圾文件，只需輕松地重啟電腦，一切又恢復(fù)最佳狀態(tài)［7］?！斑€原精靈”支持各類硬盤文件誤刪、格式化或丟失的數(shù)據(jù)恢復(fù)，操作過程簡(jiǎn)單方便。軟件還支持多種格式文件預(yù)覽，達(dá)到99%的恢復(fù)率，一鍵即可恢復(fù)數(shù)據(jù)?！斑€原精靈”實(shí)際上是把用戶對(duì)硬盤被保護(hù)區(qū)的數(shù)據(jù)的操作分成兩種：真實(shí)的操作與虛擬的操作。通常我們使用電腦對(duì)硬盤讀寫時(shí)進(jìn)行的都是真實(shí)操作，安裝還原精靈后這些真實(shí)操作都將被保護(hù)起來，可以防止硬盤數(shù)據(jù)受到破壞。此時(shí)再對(duì)硬盤讀寫所進(jìn)行的就是虛擬操作了，虛擬操作被記錄下來，可隨時(shí)根據(jù)需要，刪除或者變成真實(shí)操作。對(duì)硬盤的監(jiān)控及真實(shí)操作與虛擬操作的轉(zhuǎn)換由還原精靈軟件本身完成，只占用極小的系統(tǒng)資源，不影響用戶正常使用硬盤［8］。另外，圖書館還可以通過加強(qiáng)對(duì)數(shù)據(jù)庫的管理及備份，實(shí)現(xiàn)服務(wù)器和系統(tǒng)的安全。

四、結(jié)語

讀者的信任是圖書館閱覽室存在和發(fā)展的基礎(chǔ)。個(gè)人資料的泄露一定會(huì)降低讀者的信任度,造成讀者的減少。圖書館只有加強(qiáng)自我管理，建立、健全信息隱私保護(hù)制度，才能提高讀者對(duì)其網(wǎng)絡(luò)服務(wù)的信任。圖書館除了在為讀者提供個(gè)人信息的保護(hù)政策以外，還要注意收集信息的方式，盡可能減少涉及讀者個(gè)人隱私的信息，最大限度為讀者提供一個(gè)安全、穩(wěn)定的數(shù)字化平臺(tái)，采用更好的控制個(gè)人信息泄露的措施，否則就會(huì)使讀者對(duì)數(shù)字圖書館的信任度降低，影響讀者最大限度的利用圖書館資源，進(jìn)而對(duì)圖書館的正常運(yùn)行及網(wǎng)絡(luò)發(fā)展造成傷害。

［1］郎慶斌，孫毅，楊莉.個(gè)人信息保護(hù)概論［M］.北京：人民出版社，2008：130.

［2］頡艷萍.個(gè)性化服務(wù)下的讀者隱私權(quán)保護(hù)［J］.晉圖學(xué)刊，2015(2):34-37.

［3］王利明.人格權(quán)法新論［M］.長春：吉林人民出版社，1994:487.

［4］中華人民共和國信息產(chǎn)業(yè)部令.互聯(lián)網(wǎng)電子公告服務(wù)管理規(guī)定［EB/OL］.［2000-10-08］.http://www.wzljl.cn.

［5］許安標(biāo)，錢鋒，楊志今.中華人民共和國公共圖書館法釋義［M］.北京：中國民主法制出版社，2018:10.

［6］閆朝霞.電子閱覽室系統(tǒng)的維護(hù)和管理［J］.圖書館理論與實(shí)踐，2010(7)：105-106.

［7］系統(tǒng)安全“金鐘罩”辛巴影子衛(wèi)士［J］.電腦知識(shí)與技術(shù)，2011(11):17.

［8］韓秀梅.張春蕾.還原精靈在圖書館多媒體閱覽室中的應(yīng)用［J］.遼寧工學(xué)院學(xué)報(bào)，2003（6）：27-29.