邱 爽 趙文慧

（唐山學院圖書館 河北 唐山 063000）

1 引言

在信息化時代，信息資源的內(nèi)容和獲取方式日益豐富，數(shù)字圖書館的用戶信息繁多，用戶對信息的需求也日趨多樣化和個性化。所以，數(shù)字圖書館為客戶提供信息服務時，就要全面考慮信息的多樣化和個性化。數(shù)字圖書館個性化服務系統(tǒng)擁有著大量的用戶信息，在用戶隱私的保護上承擔大部分責任。雖然圖書館界已經(jīng)對此做出很多努力，但是，圖書館用戶隱私泄露的問題依然存在。圖書館個性化信息服務中用戶隱私保護成為數(shù)字圖書館發(fā)展過程中亟需解決的問題。

2 個性化信息服務中的隱私保護問題

作為公民基本權利之一的隱私權，應當受到法律的保護。在個性化信息服務過程中，隱私權的保護是一個重大的問題。調(diào)查顯示，大部分數(shù)字圖書館的用戶認為，在個性化服務中圖書館的信息保護政策相當重要，信息保護政策完整與否，是為用戶提供個人信息的前提［1］。數(shù)字圖書館個性化信息服務中個人隱私的保護主要體現(xiàn)在以下四個方面。

2.1 日志文件中的私人信息

在數(shù)字圖書館個性化服務中要隨時記錄服務系統(tǒng)的運作情況，圖書館在每個服務器上會安裝“日志程序”，每天對各個站點服務器的的信息進行記錄和搜集。在用戶訪問圖書館站點網(wǎng)頁時，超文本傳輸協(xié)議負責控制網(wǎng)頁內(nèi)容文件的申請和傳遞。網(wǎng)頁內(nèi)容文件的傳遞和申請都是服務完成的表現(xiàn)，具體的情況都會由服務器記錄下來，最終形成日志文件。日志文件的內(nèi)容涉及到用戶的IP地址、訪問站點時間、內(nèi)容和訪問結果，這些都是用戶隱私保護的范疇。

2.2 用戶登記中的私人信息

數(shù)字圖書館的許多站點在進行個性化信息服務時，要求用戶填寫登記單，這樣才能享受具體的信息服務。登記單的內(nèi)容包括：用戶姓名、年齡、性別、收入、職業(yè)等個人隱私。登記單的填寫能夠幫助圖書館管理員搜集客戶的信息，了解客戶的喜好。這樣圖書館就掌握了大量的用戶隱私，成為數(shù)字圖書館個性化服務用戶隱私泄露的隱患。

2.3 Cookie中的私人信息

Cookie文件是數(shù)字圖書館站點收集用戶信息的另一種方式。圖書館通過在用戶的計算機上放置Cookie文件，搜集用戶的信息。一般來說，用戶在享受數(shù)字圖書館的個性化服務時，計算機與網(wǎng)絡是無連接的狀態(tài)，每次的上網(wǎng)信息都是新的，計算機不會做任何的記錄。但是，Cookie文件能夠清晰的記錄用戶信息和用戶使用資源的記錄。Cookie文件對用戶信息的搜集通常是在用戶不知道的情況下進行的。圖書館合理的使用Cookie文件能夠幫助管理員搜集用戶的信息，為用戶提供更好的個性化信息服務，但是一定要對用戶的相關隱私進行保護。

2.4 與電子郵件有關的私人信息

在電子郵件服務中，涉及到的個人隱私信息主要有兩個方面：用戶電子郵箱地址和電子郵件的內(nèi)容。數(shù)字圖書館在開展個性化信息服務時，搜集了大量的用戶郵箱地址和郵件內(nèi)容，對用戶的興趣愛好、生活信息等問題有一定的了解，用戶的這些信息應該得到保護。

3 個性化信息服務中的隱私保護對策

數(shù)字圖書館在個性化信息服務過程中應該重視用戶隱私的保護，尋求正確的隱私保護方法?，F(xiàn)階段各國關于隱私保護的法律法規(guī)還很不完善，借鑒網(wǎng)絡隱私保護的做法，筆者認為數(shù)字圖書館可以采取如下措施。

3.1 加快圖書館立法，健全政策法規(guī)體系

法律法規(guī)是用戶隱私保護的基礎和保障。在我國，對網(wǎng)絡隱私權的保護并沒有相關的立法，對隱私權概念的界定還很不明確。隱私保護的法規(guī)分散于憲法、刑法、民法等之中［2］。隨著信息技術時代的到來和網(wǎng)絡普及率的不斷提高，及時頒布網(wǎng)絡隱私權保護相關的法律法規(guī)顯得尤為重要。就數(shù)字圖書館管理而言，參照國外的經(jīng)驗，結合我國的具體國情，應該及時出臺圖書館法保護用戶隱私權。在圖書館管理有法可依的前提下，各個圖書館可根據(jù)自身的具體情況，制定切合實際的規(guī)章制度來保護用戶的隱私。

3.2 強化技術軟件安全

數(shù)字圖書館個性化信息服務的實現(xiàn)，是以豐富的用戶數(shù)據(jù)信息和相應的軟件技術為前提的。在網(wǎng)絡環(huán)境下，數(shù)字圖書館用戶的信息容易受到病毒、黑客的威脅，加強各種防范措施迫在眉睫。提高圖書館網(wǎng)絡管理技術主要包括以下幾個方面：采用代理服務器的瀏覽方式；及時更新和使用個人防火墻和殺毒軟件；下載并安裝系統(tǒng)的補丁，進行及時更新；對一些保密性文件和易被竊取的文件采用多重保護措施，一般將其放入自定義文件，增加文件被盜的難度；對用戶的信息進行分級管理，控制用戶的訪問權限。

3.3 提高圖書館員職業(yè)道德素養(yǎng)

圖書館員在個性化信息服務中扮演著多重角色，是信息服務者，也是信息管理者。圖書館員應該承擔的責任和義務包括三個方面：首先，應該遵守圖書館的各項規(guī)章制度，保證不進行不合理的信息搜集、不泄露用戶的個人隱私；其次，圖書館員要掌握相關法律知識，增強對用戶的隱私權的保護意識；再次，圖書館員要有一定的專業(yè)素養(yǎng)，在熟悉圖書管理相關業(yè)務知識的同時，對圖書館管理系統(tǒng)也要有相應的了解。

3.4 教育用戶增強個人隱私保護意識

圖書館對用戶的隱私保護承擔一定的責任，但是，在很多情況下，用戶自己對隱私保護不當也是其隱私泄露的重要原因。所以，用戶應該提高隱私保護的意識。對數(shù)字圖書館個性化服務的內(nèi)容有一定的了解，在利用服務之前，要對服務的政策認識清楚，如果存在疑問要及時向管理人員反應。用戶在利用圖書館的計算機過程中，首先，要防范別人的偷窺；其次，應該充分利用圖書館的各項隱私保護措施，使用個人防火墻和殺毒軟件等方法，保證計算機運行的安全性，防范個人隱私的侵犯。當用戶個人隱私被侵犯時，要及時通過法律途徑進行維權?？偠灾瑪?shù)字圖書館個性化信息服務用戶隱私的保護需要圖書館和個人的共同努力才能實現(xiàn)。

［1］曹瑞青.關于網(wǎng)絡環(huán)境下文獻信息個性化服務的幾個問題［J］.大學圖書情報學刊，2011，29（4）：74－76.

［2］吳海霞.高校圖書館個性化信息服務實施過程中的問題與對策［J］.現(xiàn)代情報，2010，30（10）：24－27.

［3］蔡代純.個性化信息服務研究綜述［J］.圖書館學刊，2012，34（1）：86－87.

［4］鄭金帆.數(shù)字圖書館個性化信息服務研究［J］.科技情報開發(fā)與經(jīng)濟，2009，19（3）：22－24.

［5］徐玲.網(wǎng)絡環(huán)境下圖書館個性化信息服務［J］.內(nèi)蒙古科技與經(jīng)濟，2010，（21）：120－121.