袁 靜 賈聰聰 李思藝

（鄭州大學(xué)信息管理學(xué)院 河南鄭州 450001）

隨著移動定位技術(shù)和無線通訊網(wǎng)絡(luò)的發(fā)展，一種新型的基于移動終端位置的服務(wù)得到廣泛應(yīng)用，即位置敏感服務(wù)。與此相應(yīng)的還有時間敏感服務(wù)、設(shè)備敏感服務(wù)、活動任務(wù)敏感服務(wù)等。位置、時間、設(shè)備狀況、活動任務(wù)等描述的都是用戶所處的情景狀態(tài)，因此基于這些信息提供個性化的服務(wù)都屬于情景敏感（Context-aware）服務(wù)。用戶情景敏感服務(wù)作為個性化信息服務(wù)的一種，已不再是只考慮用戶的興趣和偏好，而是根據(jù)用戶接受服務(wù)當(dāng)時當(dāng)?shù)氐木唧w情景信息自適應(yīng)地提供用戶所需的服務(wù)。[1]用戶在享受便捷服務(wù)的同時，也面臨著個人隱私泄露風(fēng)險。隨著情景敏感服務(wù)在圖書館領(lǐng)域的逐漸開展，用戶的隱私安全問題也成為高校圖書館提供服務(wù)時需要重點關(guān)注的內(nèi)容。

1 相關(guān)研究概述

基于位置的服務(wù)（Location-based service, LBS）作為情景敏感服務(wù)的一種，是目前應(yīng)用最廣泛、也是最容易實現(xiàn)的。位置信息作為一種特殊的用戶隱私信息，能否得到妥善保護(hù)將成為LBS服務(wù)能否進(jìn)一步普及的主要原因，因此受到國內(nèi)學(xué)者的關(guān)注。何涇沙等在傳統(tǒng)二維訪問控制模型分析的基礎(chǔ)上，為了滿足對位置隱私信息進(jìn)行保護(hù)的特殊需要，提出了一個新的三維訪問控制模型，即由主體（提出訪問請求的用戶）、客體（隱私信息）、隱私相關(guān)者（隱私信息所涉及的相關(guān)用戶）三個因素共同確定主體是否擁有對客體的訪問權(quán)限。[2]陳玉鳳等從技術(shù)上提出一種基于博弈分析思想的用戶協(xié)作的位置隱私保護(hù)方法，即通過用戶協(xié)作產(chǎn)生匿名組，以匿名組的密度中心作為錨點代替真實位置發(fā)起查詢，同時根據(jù)用戶的不同位置隱私需求，通過設(shè)置不同的隱私保護(hù)參數(shù)水平，達(dá)到不同的匿名保護(hù)效果，并且采用改進(jìn)的增量查詢方法提高近鄰查詢效率。[3]毛典輝等提出一種基于用戶協(xié)作的自適應(yīng)情境的位置隱私保護(hù)方法，即移動用戶消費LBS服務(wù)時，需從服務(wù)提供商處實時下載“粗糙化”的路網(wǎng)數(shù)據(jù)，并以此為基礎(chǔ)，通過情境感知自主模糊個人真實位置，然后選擇具有互助意愿的代理用戶進(jìn)行自適應(yīng)情境的增量近鄰查詢。[4]

國外學(xué)者針對情景敏感服務(wù)中的用戶隱私保護(hù)主要是從訪問控制和身份驗證兩個角度提出了技術(shù)解決方案。Urs Hengartner等介紹一種訪問控制算法來避免情景敏感服務(wù)造成的隱私侵犯問題，該算法提出訪問權(quán)限圖和潛在約束兩個概念，在此基礎(chǔ)上提出一個分布式的、基于證書的訪問控制架構(gòu)，給出了兩個示例應(yīng)用，并進(jìn)行了效果評估。[5]Sheikh I Ahamed等指出，普適計算下開放、動態(tài)的協(xié)作環(huán)境使得傳統(tǒng)的基于角色的訪問控制模型已經(jīng)過時了，因此提出一個基于信任的訪問控制模型解決泛在保健衛(wèi)生環(huán)境下信息泄露導(dǎo)致的隱私侵犯，該模型適用于手機(jī)、PDA等小型設(shè)備的隱私保護(hù)。[6]Kui Ren等指出隱私和安全是泛在計算環(huán)境（PCE）下兩個重要而且看似矛盾的客觀存在，并提出一個新型的隱私保護(hù)身份認(rèn)證和訪問控制方案，來保障PCE環(huán)境下移動用戶和服務(wù)之間的交互，該方案無縫集成了兩個加密基元，即盲簽名（blind signature）和散列鏈（hash chain），給用戶和服務(wù)商之間提供了明確的相互認(rèn)證，同時允許用戶以匿名方式與服務(wù)商進(jìn)行交互。[7]Jalal Al-Muhtadi等提出智能空間中一個集成的、情景敏感的安全方案Cerberus，該安全機(jī)制集成情景感知和自動推理來執(zhí)行泛在計算環(huán)境下的認(rèn)證和訪問控制，并且支持多層次認(rèn)證。[8]

由上可知，國內(nèi)外主要是從技術(shù)角度探討了情景敏感服務(wù)中的用戶隱私保護(hù)問題，提出了一些新的解決方案。關(guān)于圖書館中的用戶隱私保護(hù)研究，國外不僅注重立法，更注重技術(shù)手段以及圖書館員在實踐中所采取的措施。國內(nèi)則主要從法律、技術(shù)、自律等方面提出隱私保護(hù)策略。而專門針對圖書館情景敏感服務(wù)中的用戶隱私問題進(jìn)行系統(tǒng)的研究還很鮮見。

2 高校圖書館情景敏感服務(wù)中的用戶隱私問題

2.1 隱私權(quán)和圖書館用戶隱私

隱私權(quán)是公民享有的私生活安寧與私人信息依法受到保護(hù)，不被他人非法侵?jǐn)_、知悉、搜集、利用和公開等的一種人格權(quán)。簡言之，隱私權(quán)就是指個人對其私生活安寧、私生活秘密等享有的權(quán)利。[9]圖書館用戶隱私主要包括用戶活動的隱私和用戶信息的隱私。用戶活動隱私是指在不違反法律和規(guī)章制度的情況下，用戶自由使用服務(wù)設(shè)施和享受服務(wù)的個人活動不受監(jiān)視和限制。用戶信息隱私是指用戶為更方便的利用設(shè)施和享受個性化的服務(wù)所需要向服務(wù)商提供的有關(guān)個人的信息，其中可能包括個人的基本信息和個人的興趣愛好等信息，有些信息涉及用戶不宜公開的隱私。

2.2 情景敏感服務(wù)中涉及的用戶隱私內(nèi)容

高校圖書館情景敏感服務(wù)是以用戶為中心，根據(jù)用戶情景信息的變化建立一種自適應(yīng)調(diào)整機(jī)制，通過自動感知獲取用戶所處的情景信息（如時間、地點、人物、活動、任務(wù)等）自動發(fā)現(xiàn)用戶需求，將圖書館服務(wù)嵌入用戶的活動任務(wù)過程中，實現(xiàn)圖書館空間與用戶空間的融合。情景敏感服務(wù)的提供以情景信息的獲取為基礎(chǔ)，情景信息是描述用戶所處狀態(tài)和情形的任何信息，它具有來源廣泛、范疇寬泛、類型多樣等特征，而獲取用戶的情景信息必然涉及用戶隱私內(nèi)容。高校圖書館情景敏感服務(wù)的對象是教師和學(xué)生，其中涉及的用戶隱私內(nèi)容主要包括以下幾個方面：（1）用戶基本信息。主要包括性別、年齡、學(xué)科專業(yè)、機(jī)構(gòu)、課程、QQ或郵箱地址等聯(lián)系方式、認(rèn)知能力、學(xué)科專長、習(xí)慣偏好等。（2）用戶行為情景信息。具體包括用戶的位置信息、查詢信息、借閱信息、網(wǎng)絡(luò)狀況信息等。這部分內(nèi)容記載了用戶在何時、何地、通過何種方式、實施了何種行為，如借閱了哪些圖書，檢索、瀏覽、下載了哪些信息內(nèi)容等，這些直接反映了用戶的實時活動狀況。（3）用戶社會關(guān)系信息。情景敏感服務(wù)的提供不僅考慮用戶所處的物理環(huán)境信息，還要考慮周圍的朋友、附近的人，繪出用戶社會關(guān)系網(wǎng)，以實現(xiàn)協(xié)同推薦。用戶希望通過移動網(wǎng)絡(luò)服務(wù)的自動推薦功能發(fā)現(xiàn)有共同興趣愛好的新朋友，因此用戶社會關(guān)系信息的獲取也會涉及用戶的隱私。

高校圖書館在用戶情景信息的收集、傳輸與利用等環(huán)節(jié)都會涉及到用戶隱私內(nèi)容。（1）情景敏感服務(wù)的即時性、動態(tài)性要求實時獲取用戶個人信息，為了保證服務(wù)的時效性，圖書館需要通過用戶注冊、RFID、傳感器、移動定位技術(shù)等多種方式，實現(xiàn)對用戶靜態(tài)信息及其相關(guān)時空動態(tài)信息的獲取，而這些信息恰恰準(zhǔn)確、適時地反映了用戶個人敏感數(shù)據(jù)和實時動態(tài)。（2）由于無線網(wǎng)絡(luò)安全技術(shù)尚未發(fā)展完善，現(xiàn)有的安全技術(shù)還不能有效抵御全部的黑客、病毒入侵，因此通過移動終端等智能設(shè)備所獲取的用戶情景信息可能會在傳輸與利用過程中存在一定的泄露風(fēng)險。

2.3 情景敏感服務(wù)中用戶隱私保護(hù)的新要求

移動泛在環(huán)境下出現(xiàn)的新問題給高校圖書館情景敏感服務(wù)中的用戶隱私安全保護(hù)提出了一些新要求。（1）安全服務(wù)本身必須是“動態(tài)”、“無處不在”、“非侵入式的”、“透明的”。泛在的網(wǎng)絡(luò)環(huán)境要求服務(wù)提供者能夠隨時隨地提供安全服務(wù)，這種服務(wù)要建立在雙方同意的基礎(chǔ)上，還需要保證一定的透明度。（2）安全服務(wù)必須是多層次的。用戶的隱私安全受多種因素制約，其中包括服務(wù)商提供的安全策略、享受服務(wù)時的環(huán)境狀況和資源的可利用性，因此服務(wù)提供者需要結(jié)合這三者的狀況提供不同層次的安全服務(wù)。（3）安全服務(wù)系統(tǒng)必須支持安全策略語言。任何系統(tǒng)都需要有自己可以識別的語言，安全系統(tǒng)也不例外。安全系統(tǒng)需要能夠識別描述性的、定義良好的、靈活的安全策略語言，這些語言應(yīng)該能夠融入豐富的情景信息和物理安全意識。[10]（4）安全服務(wù)的開展需要更先進(jìn)的技術(shù)支持。無線網(wǎng)絡(luò)本身的不穩(wěn)定性、移動終端設(shè)備本身的安全隱患都給隱私保護(hù)提出了更高的要求，因此安全保護(hù)需要更高的技術(shù)支持。（5）安全服務(wù)需要更高的自我保護(hù)意識。由于情景敏感服務(wù)需要實時獲取用戶動態(tài)信息，隱私泄露風(fēng)險更大，因此用戶和圖書館員更應(yīng)提升隱私保護(hù)意識，采取有效的保護(hù)措施。

3 高校圖書館情景敏感服務(wù)中的用戶隱私保護(hù)機(jī)制

3.1 情景敏感服務(wù)中用戶隱私保護(hù)的范圍界定

高校圖書館在開展情景敏感服務(wù)過程中，應(yīng)該將保護(hù)用戶隱私和提高服務(wù)質(zhì)量放在同等重要的位置。只有構(gòu)建有效的用戶隱私保護(hù)體系，用戶才會放心地享受圖書館提供的情景敏感服務(wù)。高校圖書館情景敏感服務(wù)的提供需要獲取各種用戶情景信息，這些信息大體可以分為顯性信息和被挖掘出來的隱性信息。這兩類信息都是高校圖書館用戶隱私保護(hù)的范圍。顯性信息包括用戶的姓名、年齡、性別、電話、專業(yè)、所在院系、個人偏好、地理位置、應(yīng)用系統(tǒng)、網(wǎng)絡(luò)狀況等。被挖掘出來的隱性信息包括用戶的行為模式、行為習(xí)慣、社會關(guān)系網(wǎng)絡(luò)等。高校圖書館在開展情景敏感服務(wù)中，為了更好地保護(hù)用戶隱私，需要注意以下幾點：（1）用戶許可。獲取用戶信息必須在與用戶協(xié)商溝通的基礎(chǔ)上，經(jīng)過用戶的許可才能進(jìn)行，即用戶同意圖書館跟蹤獲取用戶情景數(shù)據(jù)以獲得個性化的服務(wù)。（2）合理合法。在收集用戶情景數(shù)據(jù)的過程中，所采用的方法、途徑必須是合法的、合理的，對于為了提高服務(wù)準(zhǔn)確性確實需要獲取的信息才收集，對于與開展服務(wù)無關(guān)的信息則不要收集。（3）目的正當(dāng)。高校圖書館必須將用戶信息數(shù)據(jù)用于正當(dāng)?shù)姆?wù)提供中，不能打著提供服務(wù)的幌子來謀取利益或?qū)⑵湫孤督o第三方。（4）保障安全。高校圖書館必須采取各種有效的安全技術(shù)和嚴(yán)格的安全管理防止用戶個人信息被破壞、更改、泄露，確保用戶信息的安全性。

3.2 情景敏感服務(wù)中的用戶隱私保護(hù)機(jī)制構(gòu)建

目前國內(nèi)外關(guān)于情景敏感服務(wù)中用戶隱私保護(hù)的研究多是從技術(shù)上提出新的解決方案，但是技術(shù)并不能解決所有的問題。由于高校圖書館情景敏感服務(wù)中涉及的用戶隱私信息內(nèi)容廣泛、隱私泄露途徑多樣，如用戶泄露、移動終端泄露、服務(wù)提供商泄露、圖書館泄露、數(shù)據(jù)被竊取泄露、黑客攻擊泄露等。因此用戶隱私的保護(hù)更加復(fù)雜，需要綜合考慮各種因素、采用多種方式協(xié)同構(gòu)建隱私保護(hù)體系。從宏觀、中觀、微觀三個層面和技術(shù)、管理兩個維度構(gòu)建用戶隱私保護(hù)機(jī)制，相輔相成，共同構(gòu)成用戶隱私保護(hù)的完整體系。

3.2.1 宏觀層面：制定國家法規(guī)政策

法律是保障公民隱私權(quán)最有力的工具。對于個人信息的保護(hù)和合法利用，國外先后出臺了相關(guān)法案。如，歐洲理事會1980年頒布了《有關(guān)個人數(shù)據(jù)自動化處理的個人保護(hù)協(xié)定》，歐盟1995年出臺了《個人數(shù)據(jù)保護(hù)指南》，日本2003年發(fā)布了《個人信息保護(hù)法》等等。[11]我國于2013年2月1日開始實施首個個人信息保護(hù)國家標(biāo)準(zhǔn)——《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個人信息保護(hù)指南》，該標(biāo)準(zhǔn)最顯著的特點是規(guī)定個人敏感信息在收集和利用之前，必須首先獲得個人信息主體明確授權(quán)。因此，圖書館在采集、使用用戶隱私數(shù)據(jù)時，應(yīng)自覺遵守國家的相關(guān)隱私保護(hù)法律規(guī)定。Coombs指出除了開發(fā)相應(yīng)的技術(shù)和措施保護(hù)用戶隱私外，圖書館用戶隱私保護(hù)更重要的是有法可依，并提出制定有效的隱私政策應(yīng)注意的關(guān)鍵點，指出隱私政策不僅僅是一個書面文件，而且是動態(tài)發(fā)展著的有機(jī)體。[12]國外對圖書館用戶隱私的保護(hù)政策發(fā)展比較完善，如1978年，《圖書館記錄機(jī)密法》作為全美第一部關(guān)于信息服務(wù)隱私權(quán)的州立法頒布，明確規(guī)定“圖書館的流通記錄以及其它可識別圖書館用戶姓名的記錄屬于機(jī)密”，并對這些記錄的使用和披露條件制定了具體細(xì)致的規(guī)范。[13]我國可以借鑒國外隱私保護(hù)政策制定的經(jīng)驗，結(jié)合本國國情，制定出相應(yīng)的法規(guī)政策保護(hù)用戶隱私，從而推動圖書館服務(wù)的深入發(fā)展。

3.2.2 中觀層面：建立社會行業(yè)標(biāo)準(zhǔn)規(guī)范

美國圖書館協(xié)會歷來重視讀者隱私權(quán)的保護(hù)，出臺了一系列政策確保讀者隱私權(quán)的實現(xiàn)。如《職業(yè)道德規(guī)范聲明》、《美國圖書館協(xié)會的倫理守則》、《網(wǎng)絡(luò)化世界中圖書館的原則》等。[14]在美國，絕大多數(shù)州立的公共圖書館的網(wǎng)站上均將用戶的隱私保護(hù)政策列在顯著位置。有的是在其網(wǎng)站主頁上直接以隱私政策或隱私條款的方式顯示，有的是在圖書館相關(guān)的指南、政策或規(guī)章制度的頁面上顯示。目前我國圖書館界相關(guān)政策中沒有對隱私權(quán)的保護(hù)進(jìn)行詳細(xì)論述，在圖書館的規(guī)章制度中也沒有具體說明如何保護(hù)用戶隱私、用戶隱私保護(hù)的內(nèi)容和范圍、用戶的權(quán)利等。[15]圖書館作為提供服務(wù)的主體，應(yīng)該依據(jù)國家法規(guī)體系建立完善的用戶隱私保障制度規(guī)范，堅守行業(yè)自律，建立隱私保護(hù)屏障，加強(qiáng)訪問控制和用戶權(quán)限管理，根據(jù)用戶需求，有針對性地開展情景敏感服務(wù)。首先，圖書館應(yīng)該制定專門的《圖書館用戶隱私保護(hù)制度》，明確界定用戶的隱私范圍和等級，對用戶的權(quán)利和義務(wù)做出相應(yīng)的規(guī)定。其次，圖書館可以借助新媒體對用戶隱私保護(hù)進(jìn)行宣傳，開展各種教育活動，讓用戶明白自己在享有權(quán)利的同時，也應(yīng)該履行一定的義務(wù)。最后，當(dāng)用戶的隱私權(quán)受到侵害時，要能夠及時運用有效手段進(jìn)行維權(quán)。我國圖書館在制定行業(yè)政策時，可以借鑒國外行業(yè)標(biāo)準(zhǔn)規(guī)范中的內(nèi)容，結(jié)合國內(nèi)圖書館政策發(fā)展制度，制定適合國情的圖書館行業(yè)標(biāo)準(zhǔn)規(guī)范。

3.2.3 微觀層面：強(qiáng)化用戶和圖書館員隱私保護(hù)意識

高校圖書館開展情景敏感服務(wù)首先必須獲取用戶個人情景信息。用戶自身應(yīng)加強(qiáng)個人隱私保護(hù)意識，明確圖書館獲取個人信息的目的和用途；圖書館也應(yīng)該通過不同的方式教育用戶樹立個人隱私保護(hù)觀念，告知用戶哪些環(huán)節(jié)可能涉及信息泄露。圖書館應(yīng)制定明確的用戶隱私保護(hù)政策并在網(wǎng)站主頁明確標(biāo)出有關(guān)隱私政策的聲明鏈接，告知用戶圖書館將使用何種方式收集用戶信息，收集的范圍以及如何利用，對收集的用戶信息做出安全承諾，告知用戶所擁有的權(quán)利，如隨時允許或拒絕收集個人資料、對個人資料進(jìn)行查詢、更正或刪除。此外，用戶在利用移動終端等設(shè)備享受圖書館提供便利服務(wù)中，應(yīng)該及時對自己留下的信息行為等痕跡定時清除，建立自我控制、自我選擇、自我保護(hù)機(jī)制。對于高校圖書館員來說，在為用戶提供高效便捷服務(wù)的同時，也應(yīng)該強(qiáng)化其對用戶隱私的保護(hù)意識和保護(hù)自覺性，遵守職業(yè)道德，按照《中國圖書館員職業(yè)道德準(zhǔn)則》嚴(yán)格要求自己，遵守紀(jì)律，保守機(jī)密，努力實現(xiàn)圖書館“維護(hù)讀者權(quán)益，保守讀者秘密”的目標(biāo)和原則。

3.2.4 技術(shù)維度：構(gòu)建安全的信息服務(wù)環(huán)境

高校圖書館情景敏感服務(wù)主要依托無線通信、移動網(wǎng)絡(luò)技術(shù)來開展，最終在移動終端上為用戶提供即時所需的服務(wù)，在整個服務(wù)過程中都會帶來用戶隱私的泄露，因此有必要加強(qiáng)對移動終端設(shè)備的管理。圖書館提供個性化服務(wù)中很多侵犯用戶隱私權(quán)的現(xiàn)象都不是自愿發(fā)生的，而是跟信息保護(hù)技術(shù)存在的漏洞有關(guān)。以智能手機(jī)為例，Android系統(tǒng)已經(jīng)成為智能手機(jī)市場的重要發(fā)展趨勢，但是，用戶在享用圖書館服務(wù)時，移動終端App軟件也會同時記錄用戶的信息行為，一旦這些數(shù)據(jù)遭到泄露，被營利機(jī)構(gòu)所獲取，就會侵犯用戶的隱私權(quán)。移動終端作為連接圖書館和用戶之間的紐帶，在防止用戶隱私泄露中起著關(guān)鍵的作用。因此，應(yīng)該采取隱私監(jiān)控、黑白名單、數(shù)據(jù)加密和用戶設(shè)置等多種技術(shù)手段確保移動終端的安全。[16]此外，還應(yīng)借鑒國內(nèi)外針對情景敏感服務(wù)中用戶隱私保護(hù)提出的新技術(shù)解決方案，加強(qiáng)訪問控制、身份驗證、用戶權(quán)限管理等。首先，要對網(wǎng)絡(luò)環(huán)境進(jìn)行嚴(yán)格監(jiān)管，圖書館應(yīng)采用網(wǎng)絡(luò)防火墻等措施防止內(nèi)部信息受到外界的非法侵入，為用戶提供一個安全的網(wǎng)絡(luò)服務(wù)環(huán)境；其次，對用戶身份進(jìn)行嚴(yán)格控制，通過匿名技術(shù)、身份認(rèn)證技術(shù)、訪問控制技術(shù)等過濾用戶群體，規(guī)范用戶的信息行為，為用戶隱私保護(hù)建立一道可靠的屏障。

3.2.5 管理維度：建立隱私等級管理策略

圖書館在開展情景敏感服務(wù)中應(yīng)該借鑒國外的經(jīng)驗和教訓(xùn)，積極融入國際網(wǎng)絡(luò)隱私權(quán)保護(hù)體系中，建立隱私等級管理策略。首先，應(yīng)對用戶的數(shù)據(jù)信息規(guī)定秘密等級，哪些屬于一般隱私，即使丟失或泄露也不會給用戶帶來太大威脅；哪些屬于重要信息，一旦丟失或泄露后果將很嚴(yán)重。其次根據(jù)隱私等級，運用云計算技術(shù)進(jìn)行分區(qū)存儲，隱私等級高的存儲在重要分區(qū)，隱私等級低的存儲在一般分區(qū)，對用戶隱私實施專門區(qū)別對待。美國圖書館界對于讀者隱私權(quán)的保護(hù)在管理工作上做的比較到位，美國圖書館協(xié)會在《圖書館員倫理準(zhǔn)則》中提出：“圖書館員應(yīng)當(dāng)將與用戶交互時所獲得的信息視為機(jī)密，這是圖書館員的責(zé)任”。在讀者借閱的各個環(huán)節(jié)均從技術(shù)和制度上保證用戶的隱私權(quán)不受侵害，提高管理的透明度，使得用戶能夠明確其在圖書館享有的權(quán)利和義務(wù)，放心地使用圖書館提供的信息服務(wù)。

4 高校圖書館情景敏感服務(wù)中用戶隱私保護(hù)需要關(guān)注的問題

4.1 用戶隱私保護(hù)與圖書館服務(wù)之間的關(guān)系平衡

隱私保護(hù)是一個涉及法律、組織和技術(shù)等多方面因素的復(fù)雜問題，在制定保護(hù)機(jī)制時必須平衡各方面的利益，尤其是用戶隱私保護(hù)與圖書館服務(wù)提供之間的關(guān)系平衡。為了向用戶提供情景敏感的個性化服務(wù)，必然要廣泛獲取用戶信息，這與隱私保護(hù)看似沖突，其實并不矛盾。圖書館作為提供情景敏感服務(wù)的主體，為了提供更好的信息服務(wù)，可以在征得用戶同意之后，對用戶信息進(jìn)行合理的獲取、挖掘、利用。用戶作為享受服務(wù)的客體，在明確圖書館收集個人數(shù)據(jù)使用目的后，可以根據(jù)自愿原則接受圖書館的行為，但是不能以強(qiáng)制拒絕的態(tài)度否認(rèn)圖書館的服務(wù)，兩者應(yīng)明確自身的權(quán)利和義務(wù)。“圖書館館員應(yīng)該同用戶之間建立起一種類似于醫(yī)生和病人或者是律師和被代理人之間的關(guān)系，圖書館員在保護(hù)用戶隱私的同時，還要能夠繼續(xù)為用戶提供個性化服務(wù)?！盵17]

4.2 用戶隱私保護(hù)的有效性評價

對用戶隱私保護(hù)有效性進(jìn)行及時評價，可以發(fā)現(xiàn)系統(tǒng)漏洞和隱私保護(hù)機(jī)制的不足以便采取改進(jìn)措施，從而降低用戶隱私受到侵犯的機(jī)率。具體操作時，可以通過建立隱私保護(hù)有效性評估模型和評估內(nèi)容體系，從圖書館和用戶兩個角度進(jìn)行綜合評估。圖書館角度的評價可以從圖書館隱私保護(hù)政策是否清晰、明確，是否對用戶隱私保護(hù)進(jìn)行了有效的宣傳，圖書館員在開展服務(wù)工作中是否遵循了用戶隱私保護(hù)的要求，采用的技術(shù)措施是否完善、是否存在安全漏洞，是否對用戶隱私數(shù)據(jù)進(jìn)行了分級管理等方面進(jìn)行考察。用戶角度的評價可以采用問卷調(diào)查、用戶訪談等方式，由用戶對在享受圖書館情景敏感服務(wù)中所體驗到的隱私問題進(jìn)行評價，內(nèi)容包括圖書館獲取用戶情景信息是否經(jīng)過了用戶同意，收集工作是否給用戶的工作、學(xué)習(xí)帶來了不便和干擾，有沒有用戶隱私泄露或侵犯的情況，用戶是否有權(quán)訪問、控制、管理自身的隱私信息等。

4.3 用戶隱私數(shù)據(jù)的定期清理

一般而言，圖書館保存的用戶個人數(shù)據(jù)不得超過實際需要的期限，因此圖書館應(yīng)對收集的用戶個人信息進(jìn)行定期清理。高校圖書館的服務(wù)對象主要是教師和學(xué)生，對于學(xué)生離?；虍厴I(yè)后，圖書館應(yīng)及時將用戶數(shù)據(jù)清理掉，防止用戶信息的泄漏。對于教師，如果有工作調(diào)動或退休的情況，應(yīng)及時將與教師有關(guān)的個人信息進(jìn)行清理。對于長期在學(xué)校工作的教師，隨著時間的推移，用戶的情景記錄數(shù)據(jù)會不斷更新，如當(dāng)原有的科研項目完成結(jié)項、以及申請到新的科研項目時，教師的科研需求就會發(fā)生改變，圖書館也需要實時更新用戶的需求信息，將早期存儲的不需要繼續(xù)保存的數(shù)據(jù)予以刪除、銷毀，以防止用戶數(shù)據(jù)被他人獲取。

5 結(jié)語

用戶隱私保護(hù)一直都是信息服務(wù)領(lǐng)域關(guān)注的熱點之一。泛在網(wǎng)絡(luò)、移動計算、物聯(lián)網(wǎng)等信息技術(shù)的逐漸成熟，催生了情景敏感自適應(yīng)移動服務(wù)這種新的服務(wù)模式，隨之而來的一系列安全、用戶隱私保護(hù)等問題也變得日趨復(fù)雜。移動圖書館如何以一種安全、高效、隱私友好的方式，實施并開展情景敏感服務(wù)是服務(wù)成功需要考慮的重要問題，也是這種新的服務(wù)模式能否在圖書館中得以有效推廣和廣泛應(yīng)用的關(guān)鍵所在。情景敏感服務(wù)是高校圖書館未來的發(fā)展方向與趨勢，構(gòu)建系統(tǒng)、全面、有效的用戶隱私保護(hù)體系是服務(wù)提供的重要內(nèi)容，也是值得深入研究的課題。

（來稿時間：2014年6月）

1.李書寧. 用戶情景敏感數(shù)字信息服務(wù)的概念模型. 圖書情報工作，2011（7）：45-49

2.何涇沙，徐菲，徐晶. 基于位置的服務(wù)中用戶隱私保護(hù)方法. 北京工業(yè)大學(xué)學(xué)報，2010（8）：1130-1134

3.陳玉鳳，劉學(xué)軍，李斌. 基于博弈論的用戶相互協(xié)作的位置隱私保護(hù)方法. 計算機(jī)科學(xué)，2013（10）：92-97

4.毛典輝，蔡強(qiáng)，李海生等. 用戶協(xié)作模式下自適應(yīng)情境的LBS隱私保護(hù)方法. 四川大學(xué)學(xué)報（工程科學(xué)版），2013（4）：124-130

5.Hengartner U, Steenkiste P. Avoiding privacy violations caused by context-aware services. Pervasive and Mobile Computing,2006(2):427-452

6.Ahamed S I, Talukder N, Haque M M. Privacy Challenges in Context-sensitive Access Control for Pervasive Computing Environment. In Proceedings of the 4th Annual International Conference on Mobile and Ubiquitous Systems: Computing,Networking and Services (MOBIQUITOUS 2007) Workshop

7.Ren K, Lou WJ, Kim K, et al. A Novel Privacy Preserving Authentication and Access Control Scheme for Pervasive Computing Environments. IEEE Transactions on Vehicular Technology, 2006,55(4):1373-1384

8，10.Al-Muhtadi J, Ranganathan A, Campbell R, et al.Cerberus: A Context-Aware Security Scheme for Smart Spaces. In proceeding of Pervasive Computing and Communications,2003 [2014-05-27].http://citeseerx.ist.psu.edu/viewdoc/download?doi=10.1.1.13.2802&rep=rep1&type=pdf

9.彭萬林. 民法學(xué). 北京：中國政法大學(xué)出版社，1994：161

11.許春漫. 試論數(shù)字圖書館個性化服務(wù)中的個人信息保護(hù). 圖書情報工作，2008（3）：135-138，56

12.Coombs K A. Protecting User Privacy in the Age of Digital Libraries. Computers in Libraries, 2005, 25（6）:16-20

13.周武華. 當(dāng)代圖書館信息服務(wù)中的隱私權(quán)及其保護(hù).圖書館建設(shè)，2007（4）：49-52

14.郭華. 美國圖書館協(xié)會與讀者隱私權(quán)的保護(hù). 圖書館學(xué)研究，2009（12）：75-77

15.廖璠，黃丹珠.國外圖書館用戶隱私保護(hù)理論與實踐進(jìn)展研究. 情報理論與實踐，2012（4）:120-123,128

16.吳劍華，莫蘭芳，李湘. Android 用戶隱私保護(hù)系統(tǒng).信息網(wǎng)絡(luò)安全，2012（9）：50-53

17.Trina M. A study of US library directors’ confidence and practice regarding patron confidentiality. Library Management，2008,29(8/9): 746-756