数字经济时代图书馆个人数据隐私批判及其价值重构*

陆 康 刘 慧 王圣元 任贝贝

（1.南京晓庄学院，南京 211171；2.中国科学院大学南京学院，南京 211135；3.上海市网络技术综合应用研究所，上海 200336）

1 引言

人工智能、云计算以及大数据等新一代信息技术的广泛应用带来了经济发展的新模式——数字经济[1]。中国信息通信研究院将数字经济定义为：以数字化的知识和信息为关键生产要素，以数字技术创新为核心驱动力，以现代信息网络为重要载体，通过数字技术与实体经济深度融合，不断提高传统产业数字化、智能化水平，加速重构经济发展与政府治理模式的新型经济形态[2]。2020年，IFLA在《数字技术政策中的图书馆：政策领域、机制、做法》（Libraries in Digital Skills Policies：Policy areas，mechanisms，practices）报告中回顾总结了国际组织以及各国政府在数字化与互联网政策、战略、框架中有关图书馆提高公民数字技能的内容，旨在为图书馆界宣传其在数字技能建设中的重要作用提供参考[3]。数据被认为是数字经济的生产要素之一，是整个社会经济运行的新动能[4]。大数据开启了数字图书馆的时代转型，拓展了图书馆的数据资源，增强了数字图书馆的服务功能，丰富了数字图书馆的服务产品[5]。数据驱动发现成为一种新的科学进步路线，产生了新的知识服务对象[6]，而图书馆作为执行者之一，具有妥善处理数据获取边界的作用，包括数据共享所带来的数据隐私问题。数据价值源于应用，而隐私风险也源自于此[7]。数据安全、数据隐私等问题成为影响数字经济时代图书馆数据价值利用的根源。研究数据隐私价值有利于解决“价值-隐私”矛盾，促进数据规范使用，实现图书馆事业在数字经济时代的高质量发展。

2 创新逻辑下数据价值对隐私的侵犯

大数据时代，“一切皆用户”“一切皆服务”将是图书馆服务的新思维和新理念[8]。互联、开放、高效与便利是大数据时代的特点，大数据挖掘与分析将成为未来图书馆服务的新模式，是图书馆服务创新、转型和可持续发展的新理念和新实践[9]。数字经济时代，基于数据价值的服务转型与创新逐渐成为各行业发展的主要路径之一，图书馆也是如此。数据作为一种新型生产要素，具有独特的自然属性与社会属性，也具有驱动现实的重要力量，其在图书馆领域被广泛应用，如MARC完善书目元数据[10]、馆藏文献资源数据化[11]以及图书馆内外资源的大数据管理[12]等。图书馆智慧服务需要数据的全方位支持，如需要个人数据保障以感知用户所需，进而实现精准化的服务。用户画像、学习分析等基于个人数据挖掘获取价值的技术被图书馆智慧服务所借鉴。图书馆对数据的关注不仅基于传统技术创新、服务转型，还因为它存在着社会价值，能够与服务之间互动，构建起一种新型的“数据-服务”范式，彻底改变传统图书馆的运行模式。然而在该运行模式中，体现用户权益的隐私数据作为不可缺少的要素，参与到图书馆智慧服务中，形成了新的数据隐私价值。

在“数据-服务”模式中，图书馆收集、分析、挖掘个人数据，感知用户需求，成为实现智慧服务的重要环节。用户画像、学习分析对数据的深度与广度都有要求，即数据量越大、越全面，图书馆对用户的了解越深，资源、服务推送的针对性越强，一种全新的数据秩序也将随着智慧图书馆的发展而逐渐形成。数据价值既可分为经济与非经济，也可分为短期与长期以及局部与全局，对于以图书馆为代表的公共文化服务机构来说，社会属性也决定了其数据价值为非经济价值。图书馆在大力发展以数据为基础的智慧服务的同时，不断厘清“技术-服务-用户”三者之间的关系，但还是容易在不经意间忽略数字经济环境下个人数据的隐私属性。对于图书馆来说，个人数据拥有资源特征并在智慧服务领域不可或缺；对于个人来说，个人数据往往与隐私具有较强的关联性。图书馆智慧服务全面推进建立在个人数据有效利用的基础之上。图书馆利用技术手段采集数据，实现对人、环境、资源数据的收集，实施全面监控，分析个人数据，调整图书馆环境，包括馆藏建设、空间布局等，同时进行智能化、精准化、个性化的文献资源信息推送[13]，最终形成“数据-服务”的模式，其核心就是对个人数据的挖掘分析。数据维度、体量大小等因素也影响价值高低。所以，图书馆对个人数据的需求也随着智慧服务精度的提升而不断扩大，但这也可能导致在我国图书馆领域个人数据使用规则缺失的情况下，造成对用户个人权益的侵犯。以数据为存在方式的隐私成为数字经济时代个人权益保护关注的热点问题，包括因数据价值获取而宰割用户隐私等。

3 数据的资源特征侵袭用户个人权益

在感知用户需求、挖掘个人数据价值、推进智慧服务的数字经济时代，图书馆智慧服务模式的完善离不开“原始材料”——数据，包括个人数据。人工智能、区块链等在图书馆领域实现技术创新需要多维度的数据支持，包括用户使用文献资源日志数据、系统访问数据、空间使用数据等，这些汇聚成支持智慧服务实施的基础。图书馆发展至今，数字技术被广泛运用于各类服务，产生各类数据，既有结构化的文献资源数据，如MARC书目数据等，也有非结构化的多系统数据汇聚，如电子资源的音频、视频等多媒体数据，门禁系统、座位系统等产生的空间管理数据，以及在信息服务过程中与用户互动产生的社交数据。在一切皆能转化为量化数据的时代，用户权益保障成为图书馆数据资源获取不能回避的问题，需要对涉及用户安全的数据进行隐私化保护，尽可能避免对用户权益的侵犯。数字图书馆发展至今，数据化进程不断推进，数据不断扩张，渗透至服务的方方面面，滋生了数据至上主义。图书馆尚未形成数据可用性与用户权益之间的良好平衡机制，如何避免数据资源的滥用、非法收集等行为，保护用户个人权益，成为数字经济时代智慧图书馆发展所面临的现实问题之一。

图书馆智慧服务的用户权益主要体现在数据隐私方面。对于用户隐私而言，在数字经济时代以技术保护方法普及价值挖掘、关联分析以及数据计算显得捉襟见肘，无法解决用户权益保护的难点与痛点。技术向善的价值导向是科技创新的主要动机和总体目标[14]。图书馆智慧服务技术研发与应用也应遵循向善的价值导向。数字经济时代，图书馆智慧服务的初衷是在保障用户个人权益的基础上实现数据价值的有效释放，所以智慧服务创新需要遵循有为与无为。一方面，图书馆技术创新要有所为，在保障广大用户权益的基础上实现数据有效共享、聚合、挖掘、分析，实现价值最大化，形成完备的智慧服务体系，最终实现智慧图书馆安全运行。另一方面，图书馆技术创新要有所不为。图书馆智慧服务不能将短期业务效率提升看作唯一的目标。图书馆智慧服务过程隐私问题很大程度是因对个人数据资源价值的过度挖掘而产生的理性迷失，从而造成侵袭用户个人权益行为的屡禁不止。所以，需要构建适合智慧服务场景的数据治理机制，保障图书馆高质量发展。

4 数据采集、存储对用户隐私的漠视

如何高效获取个人数据这一资源“原材料”成为图书馆首先考虑的问题。数据采集、存储是图书馆智慧服务的重要基础环节。图书馆通过书目管理系统、门禁系统、社交平台、门户网站、数字资源管理等多方式、多途径收集大量个人数据，这些数据构成感知用户需求的“原材料”。“原材料”经过加工和增值后，才能成为数据资产[15]。对于图书馆而言，通过对这些“原材料”的挖掘、分析、计算，可以生成用于开展针对性服务的决策信息，进而构建智慧服务框架。数据价值的高低与数据体量、维度等因素相关，开展满足业务需求的多维度数据的挖掘、采集和存储，是提升智慧服务质量的有效路径之一。用户在使用图书馆的过程中，产生了大量的数据，通过对这些数据的有效利用，能够提升服务效率，降低运营成本，实现价值最大化。不过，虽然我国图书馆数据使用建立在业务需求的基础上，但是缺乏适应智慧服务场景的数据规范指引，如果图书馆一味追求数据的“大而全”，容易产生对用户隐私的漠视。

我国《网络安全法》《数据安全法》《个人信息保护法》对数据采集、存储以及个人数据保护有着明确的规定，尤其是《个人信息保护法》对个人信息法律主体、数据主体权利以及处理者责任都进行了明确的界定[16]。法治领域对数据要素权属的规定以原则性为主，个人数据与公共数据（主要为政府公开数据）有着较为清晰的界定，但是对用于实施智慧服务的系统产生的数据，包括图书馆各类系统产生的用于精准服务、个性化服务的感知用户需求的数据，概念界定比较模糊。图书馆需要制定数据资产分类、分级标准，制定采集、存储、共享、使用的统一规范，提升数据主体（用户）对数据隐私的信任度。针对图书馆数据采集、存储行为，在主观层面，用户进行数据共享时存在着隐私安全顾虑或失去数据价值的担心。在客观层面，虽然上述法律法规构成的监管体系对数据采集、存储等方面做了明确的规定，但是从价值、要素等图书馆智慧服务的数据全周期管理角度来分析，对该场景下的数据挖掘、分析、共享与发布等环节仍然需要做出相应的制度安排以及构建监管体系。

5 智慧图书馆形成个人数据全面监控

图书馆智慧服务拥有多种技术手段支持：服务模式，包括移动视觉搜索的知识检索发现服务；系统建设，运用数据技术在感知、分析、应用等层面构建智慧服务平台；神经网络，建立场景文本、图像检测与识别模型，对资源进行自动归类、排架与存储；云计算，以SaaS为代表的云计算服务概念，实现图书馆管理系统的升级；日常业务，人脸识别、GIS技术等；个性化服务，深度学习、RFID等；移动信息服务，5G技术等[17]。这些技术的广泛应用都离不开数据支持，包括文献资源数据、用户个人数据以及系统日志数据等。在图书馆智慧服务实施过程中，用户的数据化存在是其中的一个要素，须接受流程化的监控。无论是出于系统安全、控制以及应用的考虑，还是数据反哺服务创新、实现高质量发展，都离不开对数据资产的治理。图书馆关注数据价值、数据安全，用户关注个人权益、隐私，平衡价值与隐私关系，成为智慧图书馆所要解决的主要问题。

数字经济时代，“线上”服务将用户的物理行为转化为网上行为，这便于图书馆的监控。为了采集更多的个人数据，智慧图书馆不再满足于用户有意识的“线下”访问、浏览、下载、分享与交流等行为所留下的“痕迹”，而是不断扩大数据原料途径，将“线下”服务延伸至“线上”，完善数据维度、体量，实现全面监控。智慧图书馆全面监控机制形成一个与现实世界不同的虚拟环境，不受时间与空间的限制，拓展了服务边界，提升了服务效率。然而对于用户而言，其信息行为已经“裸露”在虚拟环境下，无处隐藏。数字经济时代，数据的大规模应用促进了技术发展、社会进步，对图书馆智慧服务的转型升级起到积极的推动作用。然而数据滥用、泄露、盗窃、歧视、垄断和鸿沟等负面问题层出不穷，数据法治、共治、自治等多样化的治理模式也被置于一定的高度并在学界和应用领域被广泛探讨。所以，对于智慧图书馆建设的标准化、规范化来说[18]，用户权益保护应该是其中的重要环节之一。

6 智慧图书馆个人数据治理机制重构

网络公共领域是政治、经济、法律、传媒、教育、艺术、科学等网络社会系统内部具有业余自发性质的“边缘”部分[19]。图书馆的公共服务属性决定了其在数字经济时代具备网络公共领域特征。所以，智慧图书馆个人数据治理具有公共数据治理特点。智慧图书馆服务包括“线上”与“线下”两种模式，这是区别于“现实”与“虚拟”社会的，然而智慧图书馆个人数据治理拥有独特的社会文化与结构，与“线下”社会存在着迥异的思维方式、行为模式以及沟通形式。数字经济时代，智慧图书馆个人数据治理的重心应该从行为、表象向架构、根源转移，从技术保护向制度完善转移，从外部规制向自我革新转移[20]，形成法治、共治、自治机制（如图1所示），来保障数据安全、用户权益，以此促进数字经济时代智慧图书馆的高质量发展。

图1 智慧图书馆个人数据治理机制

6.1 智慧图书馆个人数据法治机制

我国政府对公共数据开放共享与应用有着清晰的认知，出台了一系列法律法规来支持此类数据的开放共享，如《促进大数据发展行动纲要》提出了开放共享不足的问题，《政务信息资源共享管理暂行办法》提出了“以共享为原则，不共享为例外”的原则。在数据开放共享背景下，智慧图书馆个人数据治理应该遵循平衡价值与安全原则，以数据价值利用为目标，保障数据安全与用户权益。个人信息保护方面，美国主要采取分散立法、分业监管、以隐私权为中心的保护理念，偏重对信息使用的规制，如CCPA（加州消费者隐私法案）；欧盟则采用统一立法、人格权保护模式、公法路径，如GDPR（通用数据保护条例）[21]。我国法律已经完成统一立法阶段，对个人信息使用以及权益保护做了明确的规定，同时政府积极倡导数据开放共享。《数据安全法》第三十二条指出，任何组织、个人应当采取合法、正当的方式获取数据[22]。《个人信息保护法》第十七条规定，信息处理者需要事前告知信息主体[23]。《中华人民共和国公共图书馆法》第四十三条规定，公共图书馆应当妥善保护读者的个人信息、借阅信息以及其他可能涉及读者隐私的信息，不得出售或者以其他方式非法向他人提供[24]。国内外个人数据法律、法规为我国智慧图书馆个人数据保护机制建设提供了政策参考依据。我国图书馆也需要进一步根据数字经济时代的发展特征，建立行业监管机制，努力构建适应智慧图书馆发展的数据治理体系。

6.2 智慧图书馆个人数据共治机制

近年来，美国图书馆协会（ALA）和国家信息标准组织（NISO）制定的隐私管理规范，明确了图书馆与供应商、第三方的隐私管理责任划分，细化并保障了图书馆用户的隐私权以及构建了隐私管理的内控体系[25]。我国国家标准化委员会发布了《信息安全技术 个人信息安全规范》《信息安全技术 大数据安全管理指南》《信息安全技术 大数据服务安全能力要求》《信息技术服务治理 第5部分：数据治理规范》等多个涉及个人数据治理的标准，为我国图书馆行业明确用户隐私内容、界定图书馆与用户权利范围、厘清图书馆与第三方主体的责任边界、营造数据价值、建立技术保障的风险应对机制等提供了重要参考，创造了良好的共治基础。智慧图书馆发展需要个人数据作为资源材料，标准规范可为图书馆数据治理行业共治提供借鉴。用户隐私权、数据保护权，平台技术、数据安全、服务安全的标准体系以及分级分类、注册管理、授权许可、登记使用、保护能力评估、安全保密与共享安全等数据安全管理制度的规范性、概念化也可以在标准规范的指引下得到进一步明确。数字经济时代，数据的经济价值与社会价值将由于图书馆行业规范化共治机制的建立而完全释放，促进智慧图书馆在“十四五”时期的高质量发展。

6.3 智慧图书馆个人数据自治机制

智慧图书馆的数据治理活动无处不在。对于个体图书馆而言，涉及数据使用的行为都可以被纳入治理范围，其中既包括数据权属、数据架构、数据标准、数据安全、数据质量以及数据价值等因素，也包括智慧图书馆所处的客观场景、内外部环境，涉及个人数据的，则需要考虑用户权益保护的应对措施。个人数据自治机制建立在数据管理基础上，属于图书馆治理的制度、方法、路径，应具备可借鉴性、互操作性等推广特征。长期以来，图书馆的数据管理具备一定的经验积累，如汇文、图星等自动化管理系统被广泛运用于数字图书馆建设；数字文献、音频、视频等数字资源系统被广泛运用于图书馆资源建设体系；门禁以及座位管理系统等被广泛运用于图书馆空间管理保障。这些系统通过整合、关联，构建数据汇聚环境，为数据的采集、挖掘、分析以及决策提供原材料，同时这些系统管理规范也涉及分类分级、风险管理、应急响应、安全审查、出口管制等数据安全制度，需要图书馆根据业务发展趋势进行整体性的完善。数字图书馆发展至今，各级图书馆都已经具备了一定的数据管理经验，能够在此基础上实现个人数据自治机制的完善，进而为规范个人数据使用、保障数据安全和用户权益方面提供决策案例，为共治机制的形成和法治机制的推进提供参考。

7 结论与展望

数字经济时代，图书馆智慧服务随着商业互联网技术创新、服务创新的新理念、新方法、新模式的不断引入和借鉴，逐渐改变了传统服务模式，提升了服务效率，实现了图书馆服务转型。然而，也带来了一定的风险，数据安全、数据风险、数据隐私、数据伦理等与用户权益相关的问题需要得到重视，应避免因数据价值而过度宰割、漠视用户隐私，侵犯用户权益等。图书馆需要以法律法规、标准为参考，尽快完善适应数字经济时代发展的个人数据“法治-共治-自治”治理机制，促进智慧图书馆事业的高质量发展。