大数据背景下图书馆用户个人信息安全保障的SWOT分析

陈香桂

摘要：为了解大数据背景下图书馆对图书馆用户个人信息保护现状，笔者将用SWOT分析法分析大数据时代背景下图书馆对图书馆用户个人信息保护的优势、劣势、机会和挑战，并根据其分析结果给出相应的对策以期能完善这方面的工作，促进图书馆及其用户和谐、可持续的发展。

关键词：大数据;图书馆用户;个人信息;SWOT分析

引言

大数据给图书馆发展带来新机遇的同时，新挑战也悄然而至即用户在享受大数据技术带来便利的同时也在有意或无意的泄露与个人信息有关的数据，如我们浏览痕迹、标识个人身份、社会关系、借还书籍等各方面数据等。本文用SWOT分析法分析大数据背景下图书馆用户个人信息安全保障的优势、劣势、机会、挑战并给出相应对策，以期能为相关工作人员提供借鉴。

1大数据背景下图书馆用户个人信息安全保障的SWOT分析

1.1内部优势（Strengths）

1.1.1技术优势

相比于传统图书馆，大数据背景下对图书馆对其用户个人信息的保护具有技术优势。其具体表现是：数据脱敏技术愈加成熟。数据脱敏技术是将能识别个人身份的特定信息进行适当处理，进而解除特定信息和特定个人身份之间的映射关系[1]。我们常见的数据脱敏有个人信息模糊、匿名化及数据加密等，这些技术一定程度是能防止用户个人信息泄露。

1.1.2 重視度优势

图书馆用户信息保护问题一直是图书馆学者们研究的热点问题，这些年对图书馆用户信息保护的研究如日中天，也有更多的学者加入该研究队伍。可见，图书馆界对图书馆用户个人信息的保护愈加重视。

1.2内部劣势（Weaknesses）

1.2.1图书馆用户个人信息安全保障体系不完善

当下图书馆用户个人信息安全保障体系并不完善，因为全国各地图书馆仅有浙江、山西、深圳、云南、江西、兰州等地的公共图书馆具有“用户隐私保护声明”，占比不到9%[2]。

1.2.2图书馆用户数据素养缺失

大部分图书馆用户并无数据意识，其具体表现为：在咨询时轻易将个人信息泄露给他人;在浏览或使用图书馆网站、使用图书馆APP遇到用户隐私协议时，无视或粗略浏览具体内容后直接选择同意;为方便，用户直接默认可访问电话号码、内存等。

1.3外部机会（Opportunities）

1.3.1国家重视

“十四五”规划多次提到“网络安全”和“数据安全”，可见未来五年关于“数据安全”与“网络安全”的问题不容忽视。国家对“数据安全”的重视带动了图书馆及其他相关行业对用户数据的重视。

1.3.2行业自律

这里的行业不局限于图书馆行业还包括第三方等。首先，图书馆行业把图书馆用户个人信息保护工作纳入自身工作范畴;其次，第三方在未经用户或图书馆的同意时，不会主动搜集或挖掘图书馆用户的个人信息;最后，各相关行业已制定图书馆用户隐私协议、政策、规范、准则、章程等。

1.4外部挑战（Threats）

1.4.1没有相关技术起到及时预警作用

大数据技术确实给图书馆的发展带来机遇，但关于图书馆用户个人信息保护的技术并不完善。面对图书馆个人信息即将泄露时，并没有相关的技术对此进行预警即在图书馆用户个人信息即将泄露时应给图书馆工作者或用户提示有人或行业正在盗取用户个人信息，以便采取相关措施。

1.4.2 相关法律法规不健全

我国《个人信息保护法（草案）》自2008年完成并呈交后至今仍未正式颁布，现行《关于加强网络信息保护的决定》《电信和互联网用户个人信息保护规定》等法律法规基本上都存在法律位阶较低、适用范围狭窄、操作性不强等问题，难以为个人信息保护提供坚实的法律基石[3]。这些法律法规不是为保护图书馆用户个人信息而出台的并没有针对性，而截至目前图情领域也无与保护图书馆用户个人信息相关的法律法规。

2发展建议

2.1关于图书馆用户个人信息保障内部劣势的建议

2.1.1完善图书馆用户个人信息的安全保障体系

图书馆用户个人信息的安全保障体系需要有效的评价标准、方法或系统来评价其保护效果。故我国学者应加强对图书馆用户个人信息保护有效性评价原则、评价标准、评价模型、及评价系统等方面的研究，构建出一套适合我国法治及图书馆发展的有效性评价机制[4]。

2.1.2提高图书馆用户数据意识

提高图书馆用户的数据意识很重要。首先，可开讲座或设课程为图书馆用户揭示个人信息泄露的途径有以下几种：（1）参考咨询使个人信息泄露;（2）借阅、浏览使个人信息泄露;（3）网上浏览、阅读、查询等历史记录上都会加大个人信息泄露风险。其次，培养图书馆用户处理个人信息泄露的能力，如通过举报或学习提高自身的处理能力等。

2.2关于图书馆用户个人信息外部挑战的建议

2.2.1发展及完善相关技术

目前图书馆用户个人信息保护技术与应用于图书馆的技术并不匹配，应进一步发展及完善图书馆用户个人信息保护技术，以确保用户信息在收集、分析、整理、存储、传递及利用整个信息过程中的安全性。

2.2.2健全相关法律法规

我国关于图书馆保护图书馆用户个人信息的法律法规寥寥无几，故国家、社会、行业应健全与此相关的法律法规。如根据我国国情及图书馆发展前景借鉴国外一些图书馆的法律法规，而且健全相关法律法规应遵守适用性、安全性、目的性等原则。

3结语

综上，图书馆开展用户个人信息保护工作有利于图书馆事业的和谐、可持续发展，彻底贯彻以用户为中心的准则。图书馆应充分发挥自身的内部优势，借助外部环境的机遇，改正自身的内部劣势，并勇于迎接外部的挑战，更好的平衡图书馆的发展和图书馆用户隐私之间的关系，推动图书馆事业的发展。

参考文献：

[1]郭军.大数据环境下图书馆用户个人信息保护研究[J].图书馆工作与研究，2020（01）：11-19+28.

[2]王建.大数据环境下图书馆用户的隐私保护研究[J].图书情报导刊，2021，6（02）：23-27.

[3]孙梦远.云计算时代个人信息保护的法律规制[N].法制日报，2015-06-10（012）.

[4]白美程，阳广元.近五年我国数字图书馆用户隐私保护研究进展[J].图书馆理论与实践，2019（08）：79-84.