Библиотекари исторически занимали твердую позицию по защите частной жизни своих посетителей. Но то, насколько хорошо они это делают, сильно зависит от размера библиотеки, а технологии усложнили задачу, согласно первому исследованию практики и проблем конфиденциальности в публичных библиотеках.
Профессор информационных наук Университета Иллинойса Урбана-Шампейн и эксперт по кибербезопасности Масуда Башир возглавил исследование, которое было опубликовано в The Library Quarterly.
По ее словам , поскольку никаких исследований на эту тему раньше не проводилось, Башир и ее исследовательская группа хотели выяснить, какова текущая практика и проблемы публичных библиотек . Команда провела онлайн-опрос сотрудников публичных библиотек по всей стране, задавая вопросы об обучении сотрудников, публикует ли библиотека информацию, касающуюся защиты конфиденциальности , обработки запросов правоохранительных органов, использования методов безопасного хранения и реагирования на утечки данных.
За опросом последовали виртуальные занятия с сотрудниками библиотечных информационных технологий.
«Технологии действительно изменили ландшафт, и библиотеки становятся все более ориентированными на цифровые технологии», — сказал Башир.
Во время пандемии COVID-19 библиотеки добавили онлайн-сервисы и предложили посетителям дополнительные приложения. Но трудно понять, насколько хорошо защищена конфиденциальность посетителей, когда библиотека использует цифровые услуги, предлагаемые поставщиком. «Данные передаются без нашего ведома и обрабатываются способами, которые мы иногда не можем понять», — сказал Башир.
Сотрудники библиотеки, принявшие участие в опросе, заявили, что их самой большой проблемой в защите конфиденциальности посетителей является отсутствие подготовки и технических знаний для выявления уязвимостей конфиденциальности и принятия мер по их минимизации.
«Они все ценили конфиденциальность и все хотели защитить конфиденциальность посетителей. Но иногда с развитием технологий они не могут иметь такой контроль над типами данных, которые собираются или передаются, или над тем, что происходит, когда они покидают библиотеку. Однажды кто-то покинет веб-сайт библиотеки и окажется на веб-сайте поставщика, защита может не сохраниться», — сказал Башир.
В опросе приняли участие более 800 сотрудников библиотек, причем большинство респондентов работали в небольших библиотеках. Размер библиотеки, измеряемый количеством владельцев карт, был основным фактором, определяющим уровень защиты конфиденциальности, которую она обеспечивала. В более крупных библиотеках чаще работали сотрудники, занимающиеся информационными технологиями , или кто-то, занимающийся защитой конфиденциальности. Сельским библиотекам не хватало таких ресурсов, и им часто приходилось делиться такими услугами с другими небольшими библиотеками.
Почти все библиотеки предлагали базовые меры защиты, такие как безопасное удаление конфиденциальных данных. Хотя две трети респондентов заявили, что их библиотеки проводят обучение сотрудников по вопросам конфиденциальности, 21% из них заявили, что обучение не является обязательным, и менее одной трети прошли обучение в прошлом году. Две трети участвующих библиотек не публиковали никакой информации для посетителей о том, как защитить их конфиденциальность, и более двух третей не имели задокументированного плана действий по устранению утечек данных.
Еще больше тревожит Башира: для некоторых библиотек, особенно небольших, единственное присутствие в Интернете осуществляется через социальные сети, а не через собственный веб-сайт.
«Это очень тревожно. Facebook собирает много данных — все, что кто-то читает и смотрит. Это не очень хорошая практика для публичных библиотек», — сказала она.
Кроме того, по словам Башира, в США нет комплексного закона или набора мер по защите конфиденциальности , как в Европейском Союзе.
Еще одна проблема для библиотек заключается в том, что многим посетителям, использующим библиотечный компьютер, часто требуется помощь при отправке формы или выполнении какой-либо другой работы в Интернете, поэтому они свободно предоставляют личную информацию , сказал Башир.
«Публичными библиотеками пользуются многие люди из низших социально-экономических групп. Защита конфиденциальности для этих групп еще более важна, поскольку они являются уязвимыми группами населения», — сказала она.
По ее словам, у Американской библиотечной ассоциации есть рекомендации, помогающие библиотекам сохранять конфиденциальность, но многие библиотекари о них не знали.
Башир сказала, что будущий проект ее исследовательской группы заключается в разработке инструментов, позволяющих библиотекарям обнаруживать уязвимости в технологиях своих библиотек, а также в разработке политики конфиденциальности и передовых методов работы для библиотек, у которых нет ресурсов, чтобы сделать это самостоятельно.
«Некоторые из этих проблем вызваны технологиями, и мы также можем использовать технологии для решения некоторых из них», — сказала она.