于海霞

（哈爾濱師范大學(xué)圖書館，黑龍江 哈爾濱 150025）

圖書館個(gè)性化信息服務(wù)的開展， 必然要涉及到讀者個(gè)人信息。 然而，在網(wǎng)絡(luò)高度發(fā)達(dá)的今天，讀者個(gè)人信息常被泄露， 直接影響了讀者對(duì)個(gè)性化信息服務(wù)的滿意度和信任度。 因此，只有制定有效的保護(hù)策略，加強(qiáng)對(duì)讀者個(gè)人信息的保護(hù)，消除可能存在的安全隱患， 才能確保圖書館個(gè)性化信息服務(wù)的順利開展。

1 圖書館個(gè)性化信息服務(wù)中個(gè)人信息的涵義

目前， 個(gè)人信息的概念還沒(méi)有形成統(tǒng)一的說(shuō)法， 學(xué)術(shù)界一致認(rèn)可個(gè)人信息具有一個(gè)重要特征——可識(shí)別性，其識(shí)別效果是：信息與信息主體之間存在某一客觀確定的關(guān)聯(lián)性， 通過(guò)這些個(gè)人信息能夠把信息主體直接或間接的“認(rèn)出來(lái)”。［1］因此， 可以將個(gè)人信息描述為一切可以直接或間接地識(shí)別自然人的信息的總和。

圖書館個(gè)性化信息服務(wù)是圖書館基于特定讀者的個(gè)性化需求，運(yùn)用多種技術(shù)手段追蹤、分析讀者的信息使用行為習(xí)慣、興趣特點(diǎn)等，為讀者提供反映其個(gè)性特征的信息內(nèi)容和系統(tǒng)功能的一種服務(wù)，如信息定制服務(wù)、信息推送服務(wù)和參考咨詢服務(wù)。 在圖書館個(gè)性化信息服務(wù)過(guò)程中，為了最大化滿足讀者的個(gè)性化需要， 圖書館必須盡可能多地收集讀者個(gè)人信息， 以識(shí)別個(gè)人特征并能推測(cè)出個(gè)人潛在需求。

圖書館個(gè)性化信息服務(wù)所涉及的個(gè)人信息包括：讀者直接提供的主動(dòng)信息、記錄讀者信息行為的自動(dòng)信息以及參考咨詢服務(wù)中的互動(dòng)信息。 主動(dòng)信息是指讀者首次申請(qǐng)圖書館個(gè)性化信息服務(wù)時(shí)，主動(dòng)提供的個(gè)人資料及需求，其中涉及大量可以直接識(shí)別讀者身份和特征的內(nèi)容； 自動(dòng)信息是個(gè)性化服務(wù)系統(tǒng)自動(dòng)抓取并記錄讀者每次登陸網(wǎng)頁(yè)、 申請(qǐng)服務(wù)和傳遞信息等活動(dòng)時(shí)形成的各類個(gè)人日志文件， 此類個(gè)人信息可以被服務(wù)器長(zhǎng)期而持續(xù)地自動(dòng)保存下來(lái)， 是圖書館個(gè)性化信息服務(wù)的重要依據(jù)； 互動(dòng)信息是讀者在接受互動(dòng)式信息服務(wù)時(shí)， 通常會(huì)采用虛擬聊天軟件或者電子郵件形式提出想要咨詢的問(wèn)題并接收相應(yīng)的解答信息，此類信息通常涉及科研領(lǐng)域，具有一定的獨(dú)創(chuàng)性、先進(jìn)性和潛在的經(jīng)濟(jì)價(jià)值。

2 圖書館個(gè)性化信息服務(wù)中存在的個(gè)人信息安全隱患

2.1 信息定制服務(wù)中存在的個(gè)人信息安全隱患

信息定制服務(wù)是讀者按照自己的意愿和需求， 定制自己需要的信息資源和服務(wù)形式的一種特定的系統(tǒng)功能服務(wù)，一般包括讀者界面的定制、導(dǎo)航界面的定制、 檢索功能定制、 系統(tǒng)資源的定制、特定服務(wù)功能的定制等［2］。 這其中涉及的個(gè)人信息主要包括個(gè)人基本資料、 服務(wù)需求和收到的定制信息內(nèi)容。 在服務(wù)過(guò)程中主要存在的個(gè)人信息安全隱患包括：（1） 讀者信息庫(kù)直接被惡意攻擊、侵入，造成個(gè)人信息被非法查看、篡改、下載、傳播。 （2）由于網(wǎng)絡(luò)傳輸技術(shù)不完善，讀者個(gè)人信息在系統(tǒng)自動(dòng)傳輸或與其他網(wǎng)站共享過(guò)程中被非法下載。 （3）讀者在輸入讀者名和密碼時(shí)，被非法軟件跟蹤并盜取而導(dǎo)致個(gè)人信息泄露。 （4）讀者在使用定制服務(wù)功能時(shí)， 由于未及時(shí)退出個(gè)人信息界面，或者讀者輸入檢索詞后未及時(shí)清空，個(gè)人信息或收到的定制信息被其他人看到。 （5）圖書館對(duì)讀者個(gè)人信息進(jìn)行分析研究時(shí)可能會(huì)造成個(gè)人信息的泄露。 如對(duì)信息保管不當(dāng)，或者因沒(méi)有意識(shí)到信息對(duì)個(gè)人的重要性，未經(jīng)允許公開個(gè)人信息。

2.2 信息推送服務(wù)中存在的個(gè)人信息安全隱患

信息推送服務(wù)是圖書館員通過(guò)訪問(wèn)個(gè)人日志軟件來(lái)分析讀者的信息行為， 如對(duì)讀者經(jīng)常訪問(wèn)的資源類型、訪問(wèn)方式、訪問(wèn)頻次、訪問(wèn)時(shí)長(zhǎng)等聚類讀者， 通過(guò)匹配算法為讀者篩選匹配度較大的最新信息并定期以一定的推送技術(shù)和推送方式主動(dòng)地發(fā)送給讀者。 個(gè)人日志中因涉及大量讀者的個(gè)人信息及興趣特征， 使得個(gè)人信息在信息推送服務(wù)中存在一定的安全隱患：（1）由于Cookie 技術(shù)的運(yùn)用，讀者輸入的各種信息被允許保留，并統(tǒng)一存儲(chǔ)在讀者計(jì)算機(jī)的硬盤里， 為下次識(shí)別這個(gè)讀者而用，包括登記信息、信用卡號(hào)等。 如果讀者計(jì)算機(jī)被其他人使用，Cookie 中的信息就可能被別人看到，造成個(gè)人信息的泄露。 （2）記錄個(gè)人日志文件的服務(wù)器被第三方非法侵入（如黑客），獲得數(shù)據(jù)后就能推測(cè)出讀者的檢索習(xí)慣、研究領(lǐng)域、需求傾向等重要信息， 使讀者的個(gè)人信息面臨被侵犯的風(fēng)險(xiǎn)。 （3）未經(jīng)讀者許可服務(wù)人員對(duì)讀者個(gè)人日志中的信息進(jìn)行處理、傳輸、存儲(chǔ)、計(jì)算和二次利用。

2.3 參考咨詢服務(wù)中存在的個(gè)人信息安全隱患

參考咨詢服務(wù)是咨詢館員借助網(wǎng)絡(luò)互動(dòng)工具，與讀者相互交換、共享信息，或者就某一具體問(wèn)題進(jìn)行探討， 為讀者尋找答案或者提供解決問(wèn)題的方案，來(lái)幫助讀者進(jìn)行決策的學(xué)術(shù)、知識(shí)型信息服務(wù)。 參考咨詢服務(wù)過(guò)程中也存在個(gè)人信息安全隱患：（1）在實(shí)時(shí)參考咨詢中，一般采用虛擬聊天軟件進(jìn)行文字或視頻交流， 如果被人為地設(shè)置跟蹤裝置， 那么信息記錄完全可以在讀者不知情的情況下暴露于第三方。 交談?dòng)涗浺话惚幌到y(tǒng)保留一段時(shí)間，保留的時(shí)間越長(zhǎng)則危險(xiǎn)越大。 （2）電子郵件型參考咨詢中涉及到個(gè)人郵箱地址， 如果咨詢員未經(jīng)允許泄露個(gè)人郵箱地址， 可能造成讀者網(wǎng)絡(luò)空間被大量垃圾郵件侵占或者電子郵箱被盜。（3）Web 表單型參考咨詢可以讓讀者自主選擇是否在網(wǎng)絡(luò)討論區(qū)公開個(gè)人信息， 如果讀者缺乏自我保護(hù)意識(shí)或咨詢員操作不當(dāng)， 可能造成讀者個(gè)人信息的公開。 （4）從參考咨詢的內(nèi)容來(lái)看，定題服務(wù)和科技查新服務(wù)中涉及讀者的研究方向、研究進(jìn)展內(nèi)容。 為了保證研究的獨(dú)創(chuàng)性、唯一性和先進(jìn)性，讀者一般不愿將有關(guān)信息提前公開。 咨詢員有可能因缺乏個(gè)人信息保護(hù)意識(shí)而在公共平臺(tái)上把這些信息作為普通問(wèn)題進(jìn)行討論， 會(huì)給讀者造成一定的損失。 （5）參考咨詢服務(wù)中的收費(fèi)項(xiàng)目需要讀者提供銀行賬號(hào)， 如果被盜可能給讀者造成經(jīng)濟(jì)損失。

3 消除圖書館個(gè)性化信息服務(wù)中個(gè)人信息安全隱患的策略

從現(xiàn)有文獻(xiàn)研究現(xiàn)狀來(lái)看， 對(duì)個(gè)人信息的保護(hù)分別從法律保護(hù)、行業(yè)政策、技術(shù)更新的單一角度來(lái)研究，缺少一個(gè)系統(tǒng)的理論框架來(lái)指導(dǎo)。 筆者運(yùn)用系統(tǒng)原理構(gòu)建了一個(gè)完善、系統(tǒng)、科學(xué)的個(gè)人信息保護(hù)體系（如圖1），對(duì)個(gè)人信息進(jìn)行全面的保護(hù)，讓讀者無(wú)顧慮地享受圖書館個(gè)性化信息服務(wù)。

圖1 基于系統(tǒng)理論的個(gè)人信息保護(hù)體系

3.1 以法律體系為根本保證

3.1.1 確立個(gè)人信息權(quán)

目前， 個(gè)人信息的保護(hù)往往等同于傳統(tǒng)的隱私權(quán)或人格權(quán)中的名譽(yù)權(quán)保護(hù)。 但是，由于時(shí)代的發(fā)展，個(gè)人信息所涉及的范圍不斷擴(kuò)展，內(nèi)容不斷增多，形式不斷更新，隱私內(nèi)容已經(jīng)無(wú)法完全涵蓋個(gè)人信息， 并且個(gè)人信息保護(hù)并不完全像隱私保護(hù)一樣，是一種消極地排除他人的使用，更多情況下是一種自主控制信息適當(dāng)傳播的權(quán)利。 另外，人格權(quán)中的名譽(yù)權(quán)無(wú)法反映對(duì)個(gè)人控制其信息的充分尊重［3］。 因此，必須賦予個(gè)人對(duì)自身信息的控制權(quán)，即個(gè)人信息權(quán)。

3.1.2 加快個(gè)人信息保護(hù)法的立法進(jìn)程

各國(guó)已認(rèn)識(shí)到保護(hù)個(gè)人信息的重要性， 紛紛制定了專門的個(gè)人信息保護(hù)法律。 目前，已有超過(guò)50 個(gè)國(guó)家或地區(qū)制定了個(gè)人信息保護(hù)法［4］。 我國(guó)個(gè)人信息保護(hù)立法起步較晚，2008 年才將《個(gè)人信息保護(hù)法》 草案呈交國(guó)務(wù)院， 但何時(shí)出臺(tái)尚無(wú)定論。 因此， 我國(guó)應(yīng)該借鑒國(guó)外相關(guān)立法的成功經(jīng)驗(yàn)，加快我國(guó)《個(gè)人信息保護(hù)法》的制定，從法律角度切實(shí)保護(hù)個(gè)人信息。

3.1.3 加快圖書館法的立法進(jìn)程

健全的法律保護(hù)體系不僅需要統(tǒng)一的 《個(gè)人信息保護(hù)法》，還需要具體行業(yè)的相關(guān)法律。 很顯然，在圖書館領(lǐng)域，《圖書館法》必須擔(dān)當(dāng)起保護(hù)讀者個(gè)人信息的歷史重任。 因此，有關(guān)部門應(yīng)加快圖書館法的立法工作， 確定在個(gè)性化信息服務(wù)過(guò)程中圖書館和讀者雙方的權(quán)利和義務(wù)， 對(duì)信息技術(shù)的利用要用更高理性的價(jià)值評(píng)判標(biāo)準(zhǔn)加以約束、限制和取締，并明確其應(yīng)用的范圍和責(zé)任［5］。

3.2 以行業(yè)自律為基本保障

3.2.1 完善規(guī)章制度，制定行業(yè)服務(wù)指南

圖書館侵犯讀者的個(gè)人信息權(quán)， 往往與圖書館缺少完善的制度和可有效執(zhí)行的行業(yè)指南有關(guān)。 針對(duì)讀者個(gè)人信息保護(hù)的問(wèn)題，圖書館應(yīng)制定具體的規(guī)章制度以規(guī)范圖書館各個(gè)部門及館員處理讀者個(gè)人信息時(shí)的行為， 明確規(guī)定館員在保護(hù)讀者個(gè)人信息方面的責(zé)任和義務(wù)， 從而通過(guò)內(nèi)部管理機(jī)制消除圖書館在處理讀者信息過(guò)程中存在的侵犯?jìng)€(gè)人信息的問(wèn)題。

3.2.2 公布并遵守個(gè)人信息保護(hù)聲明

由于法律的不健全， 各個(gè)體系下的圖書館又有著各自的規(guī)章制度， 使得讀者很難了解各個(gè)圖書館的規(guī)章制度和個(gè)人信息保護(hù)細(xì)則。 圖書館要在個(gè)性化服務(wù)中真正保護(hù)讀者的個(gè)人信息， 讓讀者有安全感，就必須建立個(gè)人信息保護(hù)聲明制度。個(gè)人信息保護(hù)聲明的公告欄應(yīng)放在圖書館顯眼的地方，內(nèi)容應(yīng)該詳盡清楚。

3.2.3 提高館員的素質(zhì)

目前， 世界上許多國(guó)家針對(duì)圖書館從業(yè)者都制定了專業(yè)倫理準(zhǔn)則， 強(qiáng)調(diào)要保護(hù)讀者個(gè)人信息安全。 我國(guó)于2003 年制定的《中國(guó)圖書館員職業(yè)道德準(zhǔn)則》 中也明確了圖書館員要 “維護(hù)讀者權(quán)益，保守讀者秘密”。 為了完成這一使命，各類圖書館必須采取多種措施提高館員的素質(zhì)：第一，加強(qiáng)館員法制觀念教育和相關(guān)法律知識(shí)的學(xué)習(xí)；第二，加強(qiáng)館員職業(yè)道德建設(shè)， 使館員尊重讀者的個(gè)人信息，為讀者保密個(gè)人信息；第三，加強(qiáng)館員的信息安全技術(shù)培訓(xùn)， 使館員熟練掌握保護(hù)個(gè)人信息的相關(guān)技能；第四，定期進(jìn)行考核，將保護(hù)個(gè)人信息能力作為館員考核的內(nèi)容之一；第五，設(shè)置專職個(gè)人信息安全監(jiān)理崗位， 使館員及時(shí)掌握威脅個(gè)人信息安全犯罪的新動(dòng)向， 經(jīng)常對(duì)個(gè)性化服務(wù)系統(tǒng)安全隱患進(jìn)行評(píng)估， 利用各種技術(shù)手段提高個(gè)人信息防護(hù)能力。

3.3 以讀者自我保護(hù)為內(nèi)在動(dòng)力

國(guó)家立法和行業(yè)自律， 都是一種公共保護(hù)機(jī)制，是借助外部力量保護(hù)讀者個(gè)人信息的制度。 讀者自身的保護(hù)意識(shí)不容忽視。 正如哈佛法學(xué)院憲法學(xué)教授Charles Fried 指出， 個(gè)人信息保護(hù)似乎不應(yīng)該只局限于不讓他人取得我們的個(gè)人信息，而是應(yīng)該擴(kuò)展到由我們自己來(lái)控制個(gè)人信息的使用與流向［6］。圖書館對(duì)讀者的信息素養(yǎng)也提出了一定的要求，通常個(gè)人信息保護(hù)聲明中會(huì)強(qiáng)調(diào)，如果由于讀者自身原因?qū)е聜€(gè)人信息泄露而造成個(gè)人損失，圖書館不承擔(dān)法律責(zé)任，這就要求讀者必須有自我保護(hù)的能力。 讀者自我保護(hù)能力的提高要可從以下三個(gè)方面進(jìn)行：（1）通過(guò)宣傳教育及學(xué)習(xí)相關(guān)法律法規(guī)來(lái)增強(qiáng)讀者自我保護(hù)意識(shí)；（2）提高自我保護(hù)技能，建立自我控制、自我選擇、自我防衛(wèi)三位一體的自我防護(hù)綜合體系［7］；（3）圖書館應(yīng)該擔(dān)負(fù)起培養(yǎng)讀者自我保護(hù)能力的重任， 將其納入讀者教育內(nèi)容之中。

3.4 以安全技術(shù)為主要工具

3.4.1 維護(hù)網(wǎng)絡(luò)環(huán)境安全

網(wǎng)絡(luò)道德的喪失和經(jīng)濟(jì)利益的誘惑， 使一些網(wǎng)絡(luò)公司或不良行為者有可能在圖書館網(wǎng)站上設(shè)置特定的網(wǎng)絡(luò)程序進(jìn)行技術(shù)“盯梢”，從而拷貝、記錄讀者的個(gè)人資料。 因此，必須運(yùn)用各種高新的網(wǎng)絡(luò)安全技術(shù)手段來(lái)防止由于系統(tǒng)漏洞或缺陷而可能造成的個(gè)人信息安全隱患。

3.4.2 研發(fā)簡(jiǎn)單易操作的個(gè)人信息保護(hù)技術(shù)

圖書館讀者來(lái)自各行各業(yè)，不同年齡層次、教育水平的讀者都有， 要求每個(gè)讀者都熟練掌握計(jì)算機(jī)技術(shù)顯然過(guò)于苛刻，也不現(xiàn)實(shí)。 因此，國(guó)家應(yīng)該支持和鼓勵(lì)信息技術(shù)行業(yè)研發(fā)出簡(jiǎn)單易操作的信息保護(hù)技術(shù)軟件， 讓讀者利用這種技術(shù)軟件自我保護(hù)個(gè)人信息。

3.4.3 為讀者提供不同的個(gè)人信息保護(hù)技術(shù)方案

由于每個(gè)讀者對(duì)于自己的個(gè)人信息敏感度不同， 其選擇的個(gè)人信息保護(hù)程度和信息服務(wù)的個(gè)性化程度也不同。 因此，應(yīng)該動(dòng)態(tài)地為每個(gè)讀者制訂適當(dāng)?shù)膫€(gè)人信息保護(hù)方案。 由于還沒(méi)有統(tǒng)一的信息保護(hù)政策法規(guī)出臺(tái)， 圖書館可利用P3P 平臺(tái)幫助讀者識(shí)別個(gè)人信息保護(hù)政策和條例， 讓讀者自動(dòng)或半自動(dòng)地決定是否接受［8］。

3.5 以監(jiān)督機(jī)制為輔助手段

任何一種保護(hù)體系的建立，如果沒(méi)有相應(yīng)完備的監(jiān)督機(jī)制作輔助，都稱不上是真正完善的保護(hù)體系，也必然不能維持長(zhǎng)久。 圖書館個(gè)人信息保護(hù)體系的建立同樣需要監(jiān)督機(jī)制來(lái)保障。 目前，圖書館個(gè)人信息保護(hù)監(jiān)督模式主要有兩種：第一種是由政府主管部門和圖書館協(xié)會(huì)聯(lián)合成立個(gè)人信息達(dá)標(biāo)認(rèn)證機(jī)構(gòu)，由其負(fù)責(zé)對(duì)各個(gè)圖書館保護(hù)個(gè)人信息狀況進(jìn)行監(jiān)督、檢查、審計(jì)、評(píng)估和認(rèn)證；第二種是借鑒自由聯(lián)盟的形式，通過(guò)建立一個(gè)獨(dú)立的認(rèn)證中心來(lái)統(tǒng)一管理聯(lián)盟中讀者的身份信息，減少因?yàn)閭€(gè)人信息共享帶來(lái)的個(gè)人信息泄露的風(fēng)險(xiǎn)［9］。 筆者認(rèn)為，作為監(jiān)督機(jī)構(gòu)應(yīng)在具有獨(dú)立性的前提下才可能真正發(fā)揮保護(hù)讀者個(gè)人信息的功能，而且也不能忽視讀者的直接評(píng)價(jià)，因?yàn)椤靶湃巍痹谔幚韴D書館員與讀者之間的關(guān)系中扮演著重要的角色。如果讀者不被允許自己來(lái)判斷自己是否進(jìn)行了公平交易或者覺(jué)得是解決方案的一部分的話，那么讀者對(duì)圖書館員的信任就會(huì)受到損害［10］。 因此，應(yīng)該將個(gè)人信息保護(hù)的專業(yè)認(rèn)證與讀者評(píng)價(jià)結(jié)合在一起來(lái)構(gòu)建讀者個(gè)人信息保護(hù)的監(jiān)督機(jī)制。

[1] 劉青,黃圓圓.《個(gè)人信息保護(hù)法》對(duì)圖書館信息服務(wù)的影響及對(duì)策探討[J].大學(xué)圖書館學(xué)報(bào),2007(3):86-92.

[2] 李景成,翁暢平.圖書館個(gè)性化信息服務(wù)中的用戶隱私保護(hù)研究[J].大學(xué)圖書情報(bào)學(xué)刊,2012(3):67-70.

[3] 王利明.“個(gè)人信息資料權(quán)”是一項(xiàng)獨(dú)立權(quán)利[N].北京日?qǐng)?bào),2012-7-9(18).

[4] 謝珺.圖書館的個(gè)人信息保護(hù)義務(wù)及立法完善[J].圖書館建設(shè),2011(8):1-5.

[5] 賈松林.中外圖書館隱私保護(hù)制度的比較及思考[J].圖書館論壇,2010(3):156-158.

[6] SHOEMAN F D. Philosophical Dimensions of Privacy: An Anthology [M]. New York: Cambridge University Press,1984.

[7] FAISON D.Privacy in the Internet age [J].Commercial law bulletin,2000(6):8-12.

[8] 劉穎.論個(gè)性化信息服務(wù)中的隱私保護(hù)[J].情報(bào)科學(xué),2007(12):1794-1798.

[9] 顧朝暉,盧振波.圖書館個(gè)性化服務(wù)中的用戶個(gè)人信息隱私權(quán)保護(hù)[J].圖書館論壇,2011(5):141-143,121.

[10] 向海華. 數(shù)字圖書館中用戶隱私保護(hù)的新問(wèn)題——用戶的高度信任與圖書館員的準(zhǔn)備不足之間的矛盾[J].圖書與情報(bào),2005(1):55-57.