高校智慧圖書館場景下的用戶數(shù)據(jù)管理與保護

1、高校智慧圖書館場景下的用戶數(shù)據(jù)管理與保護摘要：從直接數(shù)據(jù)歸口來看，智慧圖書館用戶數(shù)據(jù)首先應(yīng)由圖書館信息技術(shù)部門負(fù)責(zé)（圖書信息中心可由其屬的網(wǎng)絡(luò)技術(shù)部門負(fù)責(zé)），因而圖書館信息技術(shù)部門是高校智慧圖書館用戶數(shù)據(jù)管理的第一責(zé)任人（部門），接管并處理用戶元數(shù)據(jù)，其三是確保用戶數(shù)據(jù)的安全，即用戶數(shù)據(jù)的采集安全，不窺探個人不愿透露的、與智慧圖書館運行無關(guān)的無意義數(shù)據(jù)；用戶數(shù)據(jù)的存儲安全，不造成個人隱私的泄露，不造成個人隱私為無關(guān)人員所知；開發(fā)利用安全，不造成個人生活、學(xué)習(xí)及相關(guān)獨立決策的侵犯，云端存儲因為實惠經(jīng)濟并且容量十分巨大，與當(dāng)前智慧圖書館數(shù)據(jù)量需求相吻合，成為越來越多智慧圖書館的選擇，圖書館可以向云

2、端實時傳輸存儲數(shù)據(jù)，也可從云端實時下載數(shù)據(jù)，所以智慧圖書館的數(shù)據(jù)可能存在于任何國家、任何地區(qū)的云數(shù)據(jù)中心和信息節(jié)點上，這也是當(dāng)前技術(shù)發(fā)展和服務(wù)提供的大趨勢，讓專業(yè)數(shù)據(jù)商負(fù)責(zé)數(shù)據(jù)存儲工作【摘要】搜集聚合各項數(shù)據(jù)并借助大數(shù)據(jù)技術(shù)發(fā)揮人工智能功用的新型智慧圖書館的出現(xiàn)到遍地開花勢必帶來數(shù)據(jù)數(shù)量的爆炸增長的同時，也帶來數(shù)據(jù)使用與管控等各方面問題，本文通過解析智慧圖書館的用戶數(shù)據(jù)管理與用戶數(shù)據(jù)保護，旨在提出用戶數(shù)據(jù)保護安全性、隱私性、被遺忘性性三項原則?！吧礞I詞】數(shù)據(jù)管理；智慧圖書館；隱私中圖分類號：G250.7文獻標(biāo)識碼：A文章編號ki.issn2095-2457.2019.04.076Abstrac

3、tGiventhattherapiddevelopmentofnewintelligentlibraries,integratedwithdatasearchingandcollection,aswellasapplyingdatatechnologytoperformingAIfunction,tilltheexplosionofmassivevolumedata,aseriesofdifficultiesemergeatthesametimeondatamanagementandusage.Thepaperisanalyzinguserdatamanagementandprotection

4、inintelligentlibrariestoputforwardthreemajorprinciplesonuserdataprotection,namelysecurity,privacyandtheRighttobeForgotten.【KeywordsDatamanagement;Intelligentlibrary;Privacy0引言“智慧圖書館”這一概念由“智能圖書館”娉變而來，因而早期或者初級階段的智慧圖書館更多指的是物聯(lián)網(wǎng)技術(shù)在圖書館中的應(yīng)用，而后則是人臉識別等生物感知技術(shù)的加入。王世偉（2012）1提出智慧圖書館的三大特點分別為全面感知、立體互聯(lián)、共享協(xié)同?，F(xiàn)階段智慧圖書

5、館則是在實現(xiàn)自動化、信息化的圖書館一般服務(wù)的基礎(chǔ)上，整合利用包括不僅限于用戶數(shù)據(jù)、資源數(shù)據(jù)、空間數(shù)據(jù)等各項數(shù)據(jù)進行個性化、針對性的特色服務(wù)的探索及實踐。因而，現(xiàn)在已經(jīng)落地的高校智慧圖書館在整合RFID技術(shù)、人臉識別技術(shù)之后基本達到全面感知、立體互聯(lián)的目標(biāo)，正在努力推行通過數(shù)據(jù)采集、數(shù)據(jù)梳理、數(shù)據(jù)整合、數(shù)據(jù)挖掘形成各項協(xié)同共享運行服務(wù)模式，因而數(shù)據(jù)正成為智慧圖書館當(dāng)下工作和研究的核心。2018年5月25日歐盟出臺通用數(shù)據(jù)保護條例(GDPR，GeneralDataProtectionRegulation)被成為史上最為嚴(yán)格數(shù)據(jù)保護條例，任何收集、傳輸、保留或處理涉及到歐盟所有成員國內(nèi)的個人信息的機

6、構(gòu)組織均受該條例的約束，因而隨著歐洲隱私法律地域適用性隨著GDPR的擴大而擴大，即使歐盟之外的組織隨著GDPR的實施也將受到影響。同樣在GDPR的影響之下，中國在保護用戶數(shù)據(jù)方面的國家標(biāo)準(zhǔn)信息安全技術(shù)個人信息安全規(guī)范同年正式實施。各高校智慧圖書館也根據(jù)相應(yīng)法律法規(guī)及標(biāo)準(zhǔn)在數(shù)據(jù)管理與保護方面進行了相應(yīng)規(guī)范。1 智慧圖書館的用戶數(shù)據(jù)管理智慧圖書館一是實體或虛擬館舍的智慧化，另一方面是服務(wù)的智慧化，因而其數(shù)據(jù)主要包括用戶數(shù)據(jù)、空間數(shù)據(jù)和資源數(shù)據(jù)，從當(dāng)下關(guān)注的焦點而言，本文只研究用戶數(shù)據(jù)。1.1 采集對象從高校圖書館的服務(wù)對象上區(qū)分，高校智慧圖書館采集對象與服務(wù)對象重合，即本校教師、職工、學(xué)生、校友及

7、其他因臨時交流、訪問、學(xué)習(xí)需要使用圖書館的人群。從人員歸屬部門上又可分為一般二級學(xué)院等教學(xué)院系，黨委、宣傳部等黨政機構(gòu)，圖書館、網(wǎng)絡(luò)中心等教學(xué)輔助機構(gòu)及其他高校附屬機構(gòu)等。單就個體而言，基本信息方面包括不僅限于個人姓名、性別、學(xué)號、院系、班級、移動電話、電子郵箱、家庭住址、證件有效期限等;行為數(shù)據(jù)方面包括不僅限于入館時間、離館時間、座位使用情況、研討室使用情況、上網(wǎng)時長、電子資源使用足跡、紙本書借閱情況、活動參與情況、支付情況等。1.2 管理原則第一是統(tǒng)一標(biāo)準(zhǔn)原則，即數(shù)據(jù)管理及數(shù)據(jù)采集應(yīng)該符合國家、教育部、行業(yè)及學(xué)校等制定的規(guī)范及標(biāo)準(zhǔn)，即應(yīng)該遵循諸如中華人民共和國網(wǎng)絡(luò)安全法、科學(xué)數(shù)據(jù)管理辦法、

8、教育部機關(guān)及直屬事業(yè)單位教育數(shù)據(jù)管理辦法、省級教育主管部門印發(fā)的數(shù)據(jù)管理辦法及學(xué)校依據(jù)國家法律法規(guī)、省級教育主管部門印發(fā)的數(shù)據(jù)管理辦法制定的本校數(shù)據(jù)管理辦法等。第二是歸口管理原則，即智慧圖書館用戶數(shù)據(jù)首先由圖書館歸口管理，另外需要統(tǒng)一納入全校整體管理。第三是基本有限原則，尤其數(shù)據(jù)的采集上不是無窮盡的，需要模糊個人特性，聚合趨勢和多數(shù)，按需夠用即可。第四是保密管控原則，即數(shù)據(jù)從采集到開發(fā)利用及儲存保證安全、準(zhǔn)確和完整。1.3 管理部門從直接數(shù)據(jù)歸口來看，智慧圖書館用戶數(shù)據(jù)首先應(yīng)由圖書館信息技術(shù)部門負(fù)責(zé)（圖書信息中心可由其屬的網(wǎng)絡(luò)技術(shù)部門負(fù)責(zé)），因而圖書館信息技術(shù)部門是高校智慧圖書館用戶數(shù)據(jù)管理的

9、第一責(zé)任人（部門），接管并處理用戶元數(shù)據(jù)。另外，從學(xué)校職能劃分上來看，若學(xué)校網(wǎng)絡(luò)信息部門負(fù)責(zé)全校的信息化建設(shè)的話，那么智慧圖書館用戶數(shù)據(jù)也從屬于其管理范疇。相關(guān)院校還組建了由分管校長、副校長為主要負(fù)責(zé)人的專門機構(gòu)，執(zhí)行全校數(shù)據(jù)資源規(guī)劃實施，制訂全校信息標(biāo)準(zhǔn)及技術(shù)規(guī)范的信息化與智慧校園建設(shè)，其也為智慧圖書館用戶數(shù)據(jù)的領(lǐng)導(dǎo)管理部門。1.4 管理目標(biāo)因而，從職責(zé)方面看，我們首先需要確保用戶數(shù)據(jù)的完整，即用戶個體之間采集的無差別性。其二是確保用戶數(shù)據(jù)的準(zhǔn)確，即用戶數(shù)據(jù)與用戶屬性間基本情況的吻合和精準(zhǔn)，執(zhí)行同一標(biāo)準(zhǔn)下的采集范式。其三是確保用戶數(shù)據(jù)的安全，即用戶數(shù)據(jù)的采集安全，不窺探個人不愿透露的、與智慧

10、圖書館運行無關(guān)的無意義數(shù)據(jù)；用戶數(shù)據(jù)的存儲安全，不造成個人隱私的泄露，不造成個人隱私為無關(guān)人員所知;開發(fā)利用安全，不造成個人生活、學(xué)習(xí)及相關(guān)獨立決策的侵犯。其四是提高數(shù)據(jù)服務(wù)的廣度與深度，即充分發(fā)掘數(shù)據(jù)在趨勢性預(yù)測與決斷中的作用，用數(shù)據(jù)獨有的理性思維提供智慧圖書館項目診斷與改進的支撐作用。2 智慧圖書館的用戶數(shù)據(jù)維護網(wǎng)絡(luò)化的數(shù)據(jù)結(jié)構(gòu)運算快速經(jīng)濟，大數(shù)據(jù)時代的到來也使得傳統(tǒng)方法與當(dāng)前網(wǎng)絡(luò)化的數(shù)據(jù)結(jié)構(gòu)不相匹配。2.1 數(shù)據(jù)存儲當(dāng)下智慧圖書館下的數(shù)據(jù)存儲依然存在著傳統(tǒng)和新式兩種，即擁有本地化存儲和云端存儲兩種。本地化存儲指的是高校自身搭建服務(wù)器，負(fù)責(zé)數(shù)據(jù)的存儲，目前即使采用該存儲形式無法做到也不會存

11、儲智慧圖書館所有數(shù)據(jù)，只是在核心機密數(shù)據(jù)上由自身負(fù)責(zé)。云端存儲因為實惠經(jīng)濟并且容量十分巨大，與當(dāng)前智慧圖書館數(shù)據(jù)量需求相吻合，成為越來越多智慧圖書館的選擇，圖書館可以向云端實時傳輸存儲數(shù)據(jù)，也可從云端實時下載數(shù)據(jù)，所以智慧圖書館的數(shù)據(jù)可能存在于任何國家、任何地區(qū)的云數(shù)據(jù)中心和信息節(jié)點上，這也是當(dāng)前技術(shù)發(fā)展和服務(wù)提供的大趨勢，讓專業(yè)數(shù)據(jù)商負(fù)責(zé)數(shù)據(jù)存儲工作。2.2 數(shù)據(jù)開放數(shù)據(jù)開放指的是授權(quán)共享下的數(shù)據(jù)對外下載與使用。高校智慧圖書館用戶數(shù)據(jù)首先是館內(nèi)開放，智慧圖書館服務(wù)從最基本借閱流通到電子資源瀏覽到學(xué)科服務(wù)支撐等貫穿圖書館核心業(yè)務(wù)部門各項環(huán)節(jié)，對館內(nèi)業(yè)務(wù)部門的開放使得館內(nèi)各項業(yè)務(wù)改進有所遵循，剔

12、除傳統(tǒng)問卷、訪談等有主觀因素介入的了解用戶方式中的不準(zhǔn)確性。高校智慧圖書館用戶數(shù)據(jù)其次是校內(nèi)開放，圖書館作為校內(nèi)“第二課堂”理應(yīng)作為院校開展教學(xué)的重要依據(jù)，尤其在強調(diào)自我學(xué)習(xí)的大學(xué)學(xué)習(xí)之中，課堂學(xué)習(xí)因點名等因素存在被動性選擇的幾率，而圖書館學(xué)習(xí)更多是用戶自由意志的體現(xiàn)。多個高校智慧圖書館數(shù)據(jù)的開放則是調(diào)研我國高校學(xué)生閱讀現(xiàn)狀的最好數(shù)據(jù)來源。2.3 數(shù)據(jù)利用就圖書館業(yè)務(wù)部門而言，流通閱覽部門體現(xiàn)在好書推薦、利用率低文獻的再開放、服務(wù)時間的調(diào)整、閱覽環(huán)境的監(jiān)測與改善等方面;信息資源部門體現(xiàn)在數(shù)據(jù)庫的優(yōu)勝劣汰，利用率低電子資源的再開發(fā)，向用戶自動推送感興趣的作者、作品或關(guān)注領(lǐng)域;參考咨詢部門體現(xiàn)在用

13、戶信息素養(yǎng)能力的監(jiān)測與提高，學(xué)生學(xué)習(xí)中的課程支撐，教師教學(xué)研究的情報決策支撐等。就學(xué)校教務(wù)部門而言，監(jiān)測整體學(xué)生用戶學(xué)習(xí)情況以適時調(diào)整教學(xué)計劃，監(jiān)測整體教工用戶教學(xué)科研資源需求及使用情況以聯(lián)合人事部門適時調(diào)整員工培養(yǎng)計劃。宏觀上講也是財政預(yù)算與撥款的重要來源依據(jù)。3 智慧圖書館的用戶數(shù)據(jù)保護隨著個人對隱私權(quán)利的重視及個人數(shù)據(jù)的急劇增長下伴隨著數(shù)據(jù)泄露風(fēng)險的增加，圖書館在數(shù)據(jù)防護方面并沒有太多優(yōu)勢，因而需要重視以下幾個保護。3.1 安全性保護數(shù)據(jù)的安全性在于數(shù)據(jù)的完整性與脫敏性。數(shù)據(jù)的完整性在于數(shù)據(jù)主管部門對于數(shù)據(jù)的完整存取，為數(shù)據(jù)建立健全的技術(shù)標(biāo)準(zhǔn)和安全管控，以避免遭受物理損害及網(wǎng)絡(luò)攻擊;對于

14、交由數(shù)據(jù)商存儲數(shù)據(jù)需要簽訂相應(yīng)協(xié)議，提高安全標(biāo)準(zhǔn)，定時查看存儲數(shù)據(jù)情況以掌控全局。數(shù)據(jù)的脫敏性在于敏感數(shù)據(jù)的可變性存儲，通過脫敏規(guī)則進行變異，以達到敏感數(shù)據(jù)的有效可靠保護，尤其在涉及用戶個人基本信息，尤其身份證號、手機號等方面都應(yīng)該做好脫敏處理，以實現(xiàn)數(shù)據(jù)安全防護。3.2 隱私性保護數(shù)據(jù)的隱私性在于用戶閱讀數(shù)據(jù)的非公開化，個體閱讀痕跡不愿且不適合進行相應(yīng)公開，因為這些數(shù)據(jù)的發(fā)布容易形成對個體的外界評價。涉及用戶個人基本信息的隱私保護的重要性已經(jīng)不言而喻，其他方面且易被忽略的信息包括敏感書籍借閱歷史、敏感網(wǎng)站瀏覽歷史、敏感問題咨詢歷史、違規(guī)欠費等通告信息都應(yīng)該納入用戶數(shù)據(jù)的隱私性保護之中。另外，

15、數(shù)據(jù)的隱私性保護還在于數(shù)據(jù)的授權(quán)性，涉及隱私數(shù)據(jù)更應(yīng)該執(zhí)行管控機制，誰使用、哪個部門使用、用于哪些方面更應(yīng)該有記錄可查，有專門批準(zhǔn)。再次，數(shù)據(jù)的開發(fā)利用更應(yīng)該著重于趨勢性的判斷而非個體的無限挖掘以達到個人權(quán)利的保護和尊重。3.3 被遺忘性保護被遺忘性保護的提出出于個人言論自由無限擴大的爭論，是對用戶隱形權(quán)利保護的進一步申明。用戶數(shù)據(jù)來源于用戶，由用戶產(chǎn)生，用戶有權(quán)利對令其不適的數(shù)據(jù)提出刪除要求，是用戶對自身數(shù)據(jù)的主權(quán)主張，即使其在較小范圍內(nèi)進行公開，或者在其他個體看來并無不適感覺，但只要是涉及到用戶本身的個體數(shù)據(jù)的被遺忘要求理應(yīng)都該得到充分的尊重和執(zhí)行。然而被遺忘性也要有嚴(yán)格的適用性，公共利益、言論自由、科學(xué)研究等都是限制被遺忘權(quán)的重要事項2，涉及國家安全、醫(yī)學(xué)研究等領(lǐng)域，該權(quán)利