智慧图书馆背景下用户数据隐私保护的边界与伦理规制研究

1. 智慧赋能与隐私隐忧：数据利用的双重性分析

智慧图书馆的本质是通过物联网、大数据、人工智能等技术，实现服务智慧化、管理精细化和空间智能化。这一转型的核心燃料是数据，尤其是用户数据。其数据采集范围已远超传统的借阅记录，扩展至一个立体的、全息的数据生态：身份数据： 包括人脸、指纹、声纹等生物识别信息，用于门禁、身份验证和个性化服务。行为数据： 包括数据库检索历史、电子资源浏览路径、书籍翻阅停留时间、座位预约与使用时长、移动轨迹（通过室内定位技术）、活动参与记录等。内容数据：用户在图书馆平台产生的评论、笔记、创作、咨询提问等。

环境数据： 通过空间传感器收集的温湿度、人流量等，虽不直接指向个人，但与行为数据结合后可间接识别特定个体。这些数据的深度挖掘能带来革命性服务升级，如精准的知识推荐、科学的空间资源配置、个性化的阅读辅导和基于数据的决策支持。然而，这种全方位的“数据凝视”也带来了严峻的隐私挑战：过度收集与目的泛化： 在“数据越多越好”的思维下，图书馆可能收集与核心服务无关的数据，并超出最初声明的目的使用它们，违背“目的明确”原则。隐性收集与同意失效：许多数据（如移动轨迹）是在用户无感知状态下收集的，传统的“点击同意”式告知无法确保用户真正知情，导致“知情同意”原则形同虚设。

数据聚合与再识别风险： 经过匿名化处理的数据，在与其它数据集交叉比对后，很可能重新识别出特定个人，导致隐私泄露。第三方共享与安全风险： 图书馆常与技术供应商合作，数据在流转至第三方的过程中，其安全性与用途易脱离图书馆的控制，存在滥用和泄露风险。

因此，智慧图书馆面临着一个核心悖论：越智能，越依赖数据；越依赖数据，隐私风险越高。破解这一悖论的关键，在于为其数据实践划定清晰的边界。

2. 边界构建：基于原则的数据利用框架

在智慧图书馆的实践中，数据利用与隐私保护并非绝对的对立关系，而是需要通过建立清晰的边界来实现辩证统一。这一边界的构建不能依赖于模糊的道德呼吁，而必须植根于具有强制力和可操作性的原则框架。本研究以《中华人民共和国个人信息保护法》为根本遵循，结合图书馆职业伦理，提出一个由四大核心原则构成的数据利用边界框架，旨在为智慧图书馆的数据处理活动提供从理念到实践的全面指引。

（1）目的明确与限制原则：数据利用的“导航仪”

目的明确与限制原则是划定数据收集行为合法性的第一道边界，其核心在于“无目的，不收集”。该原则包含两层含义：一是目的特定性，即在收集个人信息前必须具有清晰、具体且合法的目的；二是使用限制性，即后续的数据处理行为必须与最初声明的目的保持一致，不得进行目的外使用。在智慧图书馆场景中，该原则的实施面临两大挑战：一是目的声明的模糊化，如将“提升服务质量”“优化用户体验”等笼统表述作为收集依据；二是数据使用的泛化，如将用于门禁管理的人脸信息用于读者行为分析。为应对这些挑战，图书馆必须：第一，进行目的精细化声明。在数据收集点提供分层式的目的说明，例如：“为向您推荐相关学术文献，我们需要收集您的借阅和检索历史”（具体目的），而非“为改善服务，我们将收集您的使用数据”（模糊目的）。第二，建立目的变更审查机制。当确需变更数据使用目的时，必须重新取得用户同意，并进行隐私影响评估，确保新目的与原始目的具有兼容性。

实施数据生命周期管理。

（2）数据最小化原则：数据收集的“瘦身计划”

数据最小化原则要求数据处理活动应以实现目的的必要性为限，只处理与处理目的有关的最少个人信息类型和数量。该原则是防止数据过度收集和滥用的核心防线，其本质是要求图书馆在满足服务需求的前提下，尽可能减少对用户数据的“触碰”。

在技术层面落实最小化原则，需要采取以下策略：

数据匿名化优先：在能够使用匿名数据的场景中，坚决不收集个人信息。例如，分析阅览室上座率只需收集匿名化的传感器数据，无需识别个人身份。

3. 规制之路：多层次伦理规制体系的构建

清晰的边界需要有效的规制体系来保障其实施。单一手段无法应对复杂的隐私挑战，必须构建一个多层次、系统性的伦理规制方案。

（1）伦理准则层：制定行业规范与职业守则。 中国图书馆学会等行业组织应牵头制定《智慧图书馆数据伦理准则》，为全国图书馆提供前瞻性的伦理指引。各馆则应据此制定本馆的《数据管理章程》，公开承诺其负责任的数据实践，并将其纳入馆员职业伦理培训。（2）技术赋能层：采用“隐私 by design”技术。 将隐私保护内嵌于技术设计的全过程。采用差分隐私技术在聚合数据中添加“噪声”，防止个体识别；运用联邦学习技术在不集中原始数据的前提下训练 AI 模型；部署匿名化与假名化工具，从源头降低数据敏感性。（3）管理机制层：建立透明的治理结构。（4）设立数据保护官（DPO）： 负责监督数据政策执行、进行隐私影响评估、处理用户投诉。（5）开展隐私影响评估（PIA）：在部署任何新的数据采集技术或服务前，强制进行 PIA，系统性评估其隐私风险并制定应对措施。（6）建立审计与问责机制： 定期对数据操作进行审计，确保合规，并对违规行为进行问责。（7）读者教育层：提升双方的隐私素养。（8）对馆员： 加强数据伦理与隐私保护法规的培训，使其成为隐私保护的践行者和守护者。（9）对用户： 开展隐私素养教育，帮助用户理解其数据权利、学会管理隐私设置、提高对数字服务的认知和选择能力。

唯有通过这种“软准则（伦理） + 硬技术（赋能） + 强管理（机制）+ 广教育（素养）”的四维一体规制体系，才能将抽象的边界原则落地为具体的实践，最终在智慧图书馆中建立起一种信任文化：用户相信图书馆会负责任地使用他们的数据，从而更愿意与之互动，最终形成一个数据利用与隐私保护正向循环的智慧生态。

参考文献

[1] 中华人民共和国个人信息保护法 [M]. 北京 : 中国法制出版社 ,2021.

[2] 程焕文, 王蕾. 智慧图书馆的伦理困境及其调适[J]. 中国图书馆学报 , 2021, 47(04): 4- 17.

[3] 邵波 , 王怡 . 智慧图书馆数据驱动服务中的用户隐私风险及保护策略研究 [J]. 图书情报工作 , 2020, 64(01): 32- 42.

[4] 初景利 , 段美珍 . 智慧图书馆建设中的用户隐私保护问题研究[J]. 国家图书馆学刊 , 2019, 28(05): 3- 11.

[5] 张久珍, 韩豫川. 欧盟《一般数据保护条例》(GDPR ) 视角下图书馆用户隐私保护策略研究 [J]. 图书馆论坛 , 2019, 39(03): 72- 79.