李翠萍，常 娥

(江蘇理工學(xué)院圖書(shū)館，江蘇 常州 213001)

0 引言

數(shù)字圖書(shū)館［1］是用數(shù)字技術(shù)處理和存儲(chǔ)各種圖文并茂文獻(xiàn)的圖書(shū)館。它是在計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下由各圖書(shū)館共建共享的可擴(kuò)展的知識(shí)網(wǎng)絡(luò)系統(tǒng)。它是一個(gè)超大規(guī)模、分布式的信息系統(tǒng)，用戶可以方便地、不受時(shí)空限制地進(jìn)行無(wú)縫跨庫(kù)鏈接與智能檢索信息。在數(shù)字圖書(shū)館的建設(shè)中，為了給用戶提供更好的服務(wù)，并為用戶定制個(gè)性化服務(wù)，通常需要收集用戶的個(gè)人信息、用戶使用數(shù)字圖書(shū)館的信息等［2］。如果數(shù)字圖書(shū)館由于管理不善而造成用戶信息的泄露，比如遇到黑客的攻擊，因管理人員的失職而將數(shù)據(jù)賣(mài)給第三方等，那將會(huì)給用戶帶來(lái)?yè)p失。因此，數(shù)字圖書(shū)館應(yīng)如何為用戶提供隱私保護(hù)，用戶又該如何保護(hù)自己的隱私，這些問(wèn)題都是目前在建設(shè)數(shù)字圖書(shū)館過(guò)程中需要著重思考與解決的問(wèn)題。

1 數(shù)字圖書(shū)館用戶的隱私

互動(dòng)百科對(duì)隱私的解釋是:隱私是一種與公共利益、群體利益無(wú)關(guān)，當(dāng)事人不愿他人知道或他人不便知道的個(gè)人信息，當(dāng)事人不愿他人干涉或他人不便干涉的個(gè)人私事，以及當(dāng)事人不愿他人侵入或他人不便侵入的個(gè)人領(lǐng)域。隱私權(quán)是當(dāng)事人可享有權(quán)利，美國(guó)學(xué)者Samuel D.Warren 與Louis D.Brandeis 最早提出了隱私權(quán)，它是一種“免于受刺探的權(quán)利”，強(qiáng)調(diào)人和人均有“不受別人干涉的權(quán)利”［3］。隨著社會(huì)的發(fā)展和技術(shù)的進(jìn)步，隱私權(quán)的概念也在不斷的發(fā)展，隱私權(quán)保護(hù)的范圍也在不斷的擴(kuò)展。一般認(rèn)為，隱私權(quán)是自然人就自己的個(gè)人私事、個(gè)人信息等個(gè)人生活領(lǐng)域的事情不為他人知曉，禁止他人干涉的權(quán)利［4］。

當(dāng)用戶使用數(shù)字圖書(shū)館的過(guò)程中，數(shù)字圖書(shū)館系統(tǒng)會(huì)對(duì)用戶的操作進(jìn)行全方位的跟蹤，將用戶使用數(shù)字圖書(shū)館的操作記錄收集到數(shù)據(jù)中心，通過(guò)統(tǒng)計(jì)分析、聚類(lèi)和分類(lèi)等技術(shù)手段，從中挖掘出用戶對(duì)哪類(lèi)文獻(xiàn)資料感興趣，發(fā)現(xiàn)用戶的閱讀行為、閱讀興趣和閱讀習(xí)慣，并能根據(jù)用戶對(duì)文獻(xiàn)的閱讀興趣和愛(ài)好有針對(duì)性地推薦文獻(xiàn)資料并提供個(gè)性化服務(wù)。但有時(shí)用戶并不愿意讓第三者知道他使用數(shù)字圖書(shū)館時(shí)搜索或查詢了哪些信息，比如某用戶不愿意讓他人知道他目前的研究興趣，或他查詢了哪些資料，比如某用戶患有某種疾病，他在數(shù)字圖書(shū)館中查詢了與該疾病相關(guān)的信息，他不愿意讓其他人包括數(shù)字圖書(shū)館管理人員知道他查閱了與該疾病相關(guān)的資料。再比如科研人員在秘密研究一項(xiàng)產(chǎn)品，他不愿意讓他人知道他查詢了哪些資料哪些專(zhuān)利發(fā)明等。因此，數(shù)字圖書(shū)館應(yīng)該給用戶提供隱私泄露保護(hù)。

2 數(shù)字圖書(shū)館獲取用戶信息的途徑以及用戶信息泄露途徑

2.1 數(shù)字圖書(shū)館可以通過(guò)以下途徑獲取用戶的戶個(gè)人信息

用戶在使用數(shù)字圖書(shū)館時(shí)，主要涉及兩個(gè)方面的個(gè)人隱私信息，即用戶個(gè)人信息和用戶在數(shù)字圖書(shū)館中活動(dòng)的信息［4］。

2.1.1 用戶注冊(cè)時(shí)登記的個(gè)人信息

使用數(shù)字圖書(shū)館的用戶都需要一個(gè)賬號(hào)才能獲得更多、更好的服務(wù)，因此，需要注冊(cè)一個(gè)賬號(hào)，填寫(xiě)個(gè)人信息，比如姓名、年齡、性別、職業(yè)、職稱(chēng)、身份證號(hào)碼、手機(jī)號(hào)碼、個(gè)人愛(ài)好等等，并且這些信息需要認(rèn)證才能正確注冊(cè)。數(shù)字圖書(shū)館管理人員可以同過(guò)這些信息了解使用數(shù)字圖書(shū)館的群體情況。

2.1.2 用戶在數(shù)字圖書(shū)館中的活動(dòng)記錄［4］

在網(wǎng)絡(luò)中的每臺(tái)服務(wù)器都安裝記錄用戶使用數(shù)字圖書(shū)館的日志程序，它能夠記錄客戶與服務(wù)器之間的交互信息。用戶每次訪問(wèn)數(shù)字圖書(shū)館的某個(gè)網(wǎng)頁(yè)時(shí)，申請(qǐng)和傳遞網(wǎng)頁(yè)內(nèi)容文件都由HTTP 超文本傳輸協(xié)議控制，這個(gè)過(guò)程將被記錄在日志文件中。通過(guò)日志文件可以了解到用戶的IP 地址、訪問(wèn)了哪個(gè)網(wǎng)頁(yè)、在某網(wǎng)頁(yè)上的瀏覽時(shí)間以及訂閱的信息等結(jié)果。另外，用戶與圖書(shū)館服務(wù)人員之間的電子郵件以及聊天記錄等內(nèi)容都可以保存下來(lái)。這樣圖書(shū)館能夠掌握大量的用戶信息，通過(guò)這些信息可以獲得用戶所咨詢和關(guān)注的問(wèn)題、用戶的閱讀傾向、研究動(dòng)向及興趣愛(ài)好等。

2.2 用戶信息泄露的途徑

2.2.1 由于網(wǎng)絡(luò)本身安全性并不可靠，信息在網(wǎng)絡(luò)傳輸中會(huì)受到黑客的監(jiān)視而使重要的數(shù)據(jù)，比如賬號(hào)、密碼等丟失。

2.2.2 由于數(shù)據(jù)共享而使用戶個(gè)人信息泄露。在數(shù)字圖書(shū)館時(shí)代，圖書(shū)館之間通過(guò)互聯(lián)網(wǎng)連接起來(lái)。當(dāng)用戶在查閱信息時(shí)若發(fā)現(xiàn)所查信息在本地圖書(shū)館中沒(méi)有，而在其他圖書(shū)館中可以找到時(shí)，本地圖書(shū)館就會(huì)將用戶的請(qǐng)求信息發(fā)往其他圖書(shū)館，如果將個(gè)人的信息也一起發(fā)給其他圖書(shū)館，也有可能存在個(gè)人信息泄露的可能［5］。

2.2.3 數(shù)字圖書(shū)館管理人員存在好奇但無(wú)惡意地查看用戶信息，或?yàn)榱四撤N目的收集用戶個(gè)人信息，將信息賣(mài)給第三方。第三方可以利用用戶的信息直接侵入數(shù)字圖書(shū)館數(shù)據(jù)庫(kù)，查看、修改、傳播用戶的數(shù)據(jù)。如果第三方出于不良目的，用戶的隱私權(quán)將會(huì)受到極大的危害。

3 圖書(shū)館對(duì)用戶隱私保護(hù)的現(xiàn)狀與策略

3.1 國(guó)內(nèi)外圖書(shū)館用戶隱私保護(hù)的現(xiàn)狀

對(duì)用戶隱私方面的研究，國(guó)外在上個(gè)世紀(jì)初就開(kāi)始了。1939年，美國(guó)圖書(shū)館協(xié)會(huì)公布了“圖書(shū)館員倫理綱要”文件，其中規(guī)定圖書(shū)館館員在與用戶交互過(guò)程中獲得的用戶信息視作機(jī)密。1974年日本的東村山市圖書(shū)館規(guī)定了圖書(shū)館不得泄露用戶在圖書(shū)館活動(dòng)中向圖書(shū)館提供的各種個(gè)人秘密。1978年，美國(guó)發(fā)布了第一部州立法“圖書(shū)館記錄機(jī)密法”［6］。1979年，日本圖書(shū)館協(xié)會(huì)修訂“圖書(shū)館自由宣言”時(shí)，在其中增加了“圖書(shū)館為使用者保密”的條款。1983年，英國(guó)圖書(shū)館協(xié)會(huì)制訂的有關(guān)圖書(shū)館服務(wù)的一項(xiàng)基本準(zhǔn)則就是為用戶保守秘密。1995年，頒布的“美國(guó)圖書(shū)館協(xié)會(huì)的倫理守則”中聲明:“保護(hù)每位讀者的隱私權(quán)，對(duì)其查詢或獲取的信息，咨詢、借閱、征集及傳遞的資源均給予保密”。1999年，國(guó)際圖聯(lián)在“關(guān)于圖書(shū)館和知識(shí)自由的聲明”中明確提出了“圖書(shū)館讀者擁有隱私權(quán)和匿名權(quán)，圖書(shū)館員及其他工作人員不得將使用者的身份及其所借材料向第三者泄露”［7］。2003年，美國(guó)圖書(shū)館協(xié)會(huì)頒布了“網(wǎng)絡(luò)化世界中圖書(shū)館的原則”，提出了網(wǎng)絡(luò)環(huán)境下圖書(shū)館讀者隱私保護(hù)的五項(xiàng)原則。2005年，出臺(tái)了“制定圖書(shū)館隱私政策指南”，它為美國(guó)各個(gè)圖書(shū)館提供了制訂圖書(shū)館規(guī)程的依據(jù)。

國(guó)內(nèi)對(duì)用戶隱私保護(hù)的研究起步較晚，個(gè)人隱私權(quán)從無(wú)到有經(jīng)歷了三個(gè)階段［8］。第一階段為替代保護(hù)階段。1987年我國(guó)實(shí)施的《民法通則》中并沒(méi)有隱私權(quán)的規(guī)定，當(dāng)時(shí)為了適應(yīng)網(wǎng)絡(luò)的發(fā)展，最高人民法院司法解釋中將名譽(yù)權(quán)替代隱私權(quán)的方式來(lái)保護(hù)個(gè)人的隱私。第二階段為隱私權(quán)確立階段。自2010年7月1日起，施行的《中華人民共和國(guó)侵權(quán)責(zé)任法》第二條民事權(quán)益范圍中包括了隱私權(quán)，這是在法律中首次出現(xiàn)了隱私權(quán)的概念。第三階段為隱私權(quán)的發(fā)展階段。在《中華人民共和國(guó)侵權(quán)責(zé)任法》中雖然確立了隱私權(quán)，但并沒(méi)有對(duì)隱私權(quán)進(jìn)行確切的解釋。直到2012年12月28日，《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》的出臺(tái)才拓展了隱私權(quán)的適用空間，將網(wǎng)絡(luò)上的個(gè)人信息保護(hù)作為重點(diǎn)加以規(guī)定。而圖書(shū)館在用戶隱私權(quán)方面的研究仍然沒(méi)有得到足夠的重視，例如，2008年10月，中國(guó)圖書(shū)館學(xué)會(huì)發(fā)布的《中國(guó)圖書(shū)館服務(wù)宣言》中根本沒(méi)有提到用戶隱私權(quán)的問(wèn)題。但技術(shù)的發(fā)展又要求用戶的隱私必須得到保障，在數(shù)字圖書(shū)館的建設(shè)中這個(gè)問(wèn)題顯得更加突出，所以，通過(guò)立法或制訂規(guī)章制度來(lái)保護(hù)用戶的隱私勢(shì)在必行。

3.2 做好用戶隱私保護(hù)的策略

為了吸引更多的用戶使用數(shù)字圖書(shū)館，需要讓用戶了解數(shù)字圖書(shū)館在用戶隱私保護(hù)方面所做的工作，使用戶安全放心地從數(shù)字圖書(shū)館中獲得所需服務(wù)。同時(shí)，圖書(shū)館需要制訂隱私政策來(lái)保障數(shù)字圖書(shū)館在運(yùn)營(yíng)中不會(huì)泄露用戶的隱私的規(guī)章制度。具體來(lái)說(shuō)，需要做好以下幾個(gè)方面。

3.2.1 圖書(shū)館有責(zé)任制訂保護(hù)用戶個(gè)人信息隱私的規(guī)章制度，協(xié)調(diào)軟件系統(tǒng)開(kāi)發(fā)人員、信息管理維護(hù)人員、圖書(shū)館服務(wù)人員之間的對(duì)用戶隱私保護(hù)的工作。

圖書(shū)館高層管理需要與數(shù)字圖書(shū)館服務(wù)的各個(gè)部門(mén)人員共同討論制訂用戶隱私政策，甚至可以成立專(zhuān)門(mén)的小組負(fù)責(zé)用戶隱私政策的制訂。研究在數(shù)字圖書(shū)館的運(yùn)作中收集哪些信息，哪些信息可供內(nèi)部使用，哪些信息可以在館際之間交流，哪些信息可以傳遞給第三方。哪些信息可以永久保存，哪些信息具有一定的時(shí)效性。

軟件系統(tǒng)開(kāi)發(fā)人員要從軟件開(kāi)發(fā)的角度做好用戶隱私的保護(hù)，信息管理維護(hù)人員和圖書(shū)館服務(wù)人員應(yīng)積極配合軟件開(kāi)發(fā)人員從技術(shù)層面上屏蔽用戶隱私泄露的渠道。信息管理維護(hù)人員和圖書(shū)館服務(wù)人員在管理、維護(hù)、服務(wù)時(shí)要嚴(yán)格遵守規(guī)章制度不泄露用戶個(gè)人信息。

3.2.2 圖書(shū)館應(yīng)該在網(wǎng)頁(yè)的明顯地方給出數(shù)字圖書(shū)館有關(guān)的隱私政策，同時(shí)，讓用戶知道圖書(shū)館收集了哪些信息。另外，在收集用戶某些敏感信息時(shí)能夠征求用戶的意見(jiàn)，即在網(wǎng)頁(yè)上給出選項(xiàng)，由用戶決定系統(tǒng)是否可以收集這些信息，如果用戶不同意就不能進(jìn)行收集。

3.2.3 加強(qiáng)圖書(shū)館服務(wù)人員對(duì)用戶隱私保護(hù)的意識(shí)。組織圖書(shū)館員學(xué)習(xí)有關(guān)計(jì)算機(jī)犯罪與個(gè)人隱私方面的知識(shí)，探究數(shù)字圖書(shū)館個(gè)人隱私方面所面臨的問(wèn)題。強(qiáng)化圖書(shū)館員職業(yè)道德，做到高度自律。

3.2.4 提高用戶對(duì)圖書(shū)館個(gè)人隱私保護(hù)的認(rèn)識(shí)。圖書(shū)館需要通過(guò)網(wǎng)頁(yè)、郵件、聊天等現(xiàn)代技術(shù)手段向用戶宣傳數(shù)字圖書(shū)館在保護(hù)用戶隱私方面的政策、方法和注意事項(xiàng)，并向用戶提供隱私保護(hù)所需的軟件工具及軟件設(shè)置方法，提高用戶自我保護(hù)意識(shí)。

4 結(jié)語(yǔ)

隨著數(shù)字圖書(shū)館的發(fā)展，國(guó)內(nèi)外對(duì)數(shù)字圖書(shū)館用戶隱私問(wèn)題的關(guān)注程度越來(lái)越高，在圖書(shū)館用戶隱私問(wèn)題方面的研究會(huì)越來(lái)越深入。相應(yīng)的政策、規(guī)章制度會(huì)逐步發(fā)布、完善，為用戶在可信任的狀況下安全使用數(shù)字圖書(shū)館奠定基礎(chǔ)。

［1］jbg2006.數(shù)字圖書(shū)館［EB/OL］.［2014-04-01］http://baike.baidu.com/view/8181.htm fr=aladdin.

［2］馬曉亭.大數(shù)據(jù)時(shí)代圖書(shū)館個(gè)性化服務(wù)讀者隱私保護(hù)研究［J］.圖書(shū)館論壇，2014(2):84-89.

［3］Samuel D.Warren，Louis D.Brandeis.The Right to Privacy［J］.Harvard Law Review，1890(5):1-23.

［4］王春曉，王丹.圖書(shū)館用戶隱私問(wèn)題研究綜述［J］.圖書(shū)館學(xué)刊，2013(2):138-141.

［5］張福學(xué)，金標(biāo).圖書(shū)館網(wǎng)絡(luò)化服務(wù)中的用戶隱私保護(hù)［J］.圖書(shū)館理論與實(shí)踐，2001(4):17-18，36.

［6］賈松林.中外圖書(shū)館隱私保護(hù)制度的比較及思考［J］.圖書(shū)館論壇，2010，30(3):156-158.

［7］王海東.圖書(shū)館用戶隱私權(quán)立法保護(hù)研究［D］.哈爾濱:黑龍江大學(xué)，2009年.

［8］慕波.隱私權(quán)在我國(guó)發(fā)展的三個(gè)階段［EB/OL］.［2013-03-13］http://www.ccn.com.cn/it/yaowen/2013/0313/477437.html.