常雅紅

（山東財經(jīng)大學(xué)圖書館，山東濟南250014）

網(wǎng)絡(luò)信息監(jiān)控環(huán)境下圖書館用戶隱私保護探究

常雅紅

（山東財經(jīng)大學(xué)圖書館，山東濟南250014）

分析了圖書館用戶隱私內(nèi)容和隱私權(quán)，論述了網(wǎng)絡(luò)信息監(jiān)控環(huán)境下圖書館用戶存在的隱私問題，并探討了圖書館用戶隱私的保護策略，包括技術(shù)保護、立法保護、引入第三方隱私認(rèn)證保護等。

網(wǎng)絡(luò)信息監(jiān)控圖書館用戶隱私保護

網(wǎng)絡(luò)信息時代的到來，促使圖書館發(fā)生了革命性的變化，不僅伴隨著圖書館服務(wù)理念和運行模式的改變，而且總體的市場環(huán)境和讀者的個性化需求也發(fā)生了很大的變革[1]。在這種形勢下，讀者的相關(guān)隱私數(shù)據(jù)如何能得到有效的保護；運用何種技術(shù)來整合、分析和挖掘收集到的數(shù)據(jù)；如何跟蹤和挖掘用戶的閱讀行為和個性化需求，并對此進行分析和預(yù)測等問題的解決，有利于圖書館個性化服務(wù)內(nèi)容的提供和定制，提高用戶滿意度，對圖書館市場競爭力的提高有不可忽視的作用。斯諾登在2013年2月曾引起軒然大波，這位美國中央情報局前雇員提供了大量的機密文件展示給媒體，曝光了多項美國政府的秘密情報監(jiān)視項目[2]，引起了各國政府以及社會團體對個人隱私保護和信息安全的重視。所以，基于網(wǎng)絡(luò)信息技術(shù)，圖書館致力于提高服務(wù)質(zhì)量的前提下，還要重視讀者隱私權(quán)的保護，以加強讀者和圖書館之間的信任，保障讀者閱讀活動的愉悅感。

1　圖書館用戶隱私

1.1圖書館用戶隱私內(nèi)容

圖書館的服務(wù)對象在對圖書館的軟硬件設(shè)施的利用、服務(wù)的體驗過程以及信息資源的使用過程中所涉及的用戶個人隱私就是圖書館的用戶隱私，主要包括用戶信息和活動方面的隱私[3]。

1.1.1圖書館用戶活動隱私

圖書館有著具體的規(guī)章制度，用戶在遵守這些制度的前提下，不受外物干擾和監(jiān)視，對圖書館的信息資源依據(jù)需求使用的各種個人活動就是圖書館用戶活動隱私。從實質(zhì)上來說就是用戶對圖書館的使用權(quán)，對于圖書館的信息資源和設(shè)備，每個人都有使用的權(quán)利和自由，不僅包括圖書館常規(guī)的圖書借閱、書籍歸還、書籍續(xù)借等相關(guān)個人活動或過程，還包括用戶的網(wǎng)上預(yù)約服務(wù)、信息檢索、文獻(xiàn)下載、參考咨詢等。

1.1.2圖書館用戶信息隱私

圖書館的館藏資源包括物理資源和虛擬資源，用戶在使用這些資源時產(chǎn)生的相關(guān)信息以及圖書館用戶的基本資料等就是圖書館用戶信息隱私。具體內(nèi)容包含用戶在館藏資源使用過程中的相關(guān)用戶個人信息、用戶到館次數(shù)、查閱文獻(xiàn)內(nèi)容、借閱頻次、檢索關(guān)鍵詞、文獻(xiàn)下載情況、參考咨詢內(nèi)容等。

1.2圖書館用戶隱私權(quán)

圖書館用戶隱私權(quán)可從以下幾個方面來具體描述：

首先是用戶隱私的保密權(quán)，即用戶隱瞞保護自己的個人隱私，所擁有自己隱私不為他人知道的權(quán)利。在用戶個人隱私中，正面隱私是有利于自己的，負(fù)面隱私是不利于自己的，中性隱私是既無利同時也是無害的隱私。針對以上所有類型的隱私，除非法律規(guī)定必須要進行公開，否則用戶有權(quán)保密以上所有類型的隱私，對自己的私生活進行維護。

其次是用戶隱私的選擇權(quán)，也就是說用戶在享受圖書館提供的相關(guān)服務(wù)時，在個人信息的提供方面有權(quán)進行選擇。但在目前的大多數(shù)情況下，用戶在使用圖書館服務(wù)時，都要直接關(guān)聯(lián)到用戶的個人信息，用戶的個人信息提供得越詳細(xì)，就能獲得越多的服務(wù)，如果提供的個人信息不完全，可能就享受不到一些個性化的圖書館服務(wù)，這既不利于圖書館的長期發(fā)展，也阻礙了用戶選擇權(quán)的實現(xiàn)。

最后是用戶隱私的知情權(quán)，即用戶有權(quán)利對個人信息的去處做以詳細(xì)的了解，比如當(dāng)個人信息被圖書館后臺數(shù)據(jù)庫收集的同時，圖書館有義務(wù)通知用戶，用戶有權(quán)了解哪些個人信息被收集，出于何種目的收集，以及個人信息的使用對象等。

2　網(wǎng)絡(luò)信息監(jiān)控環(huán)境下圖書館用戶存在的隱私問題

2.1讀者處于全天候全方位的監(jiān)控之中

用戶的個人信息被圖書館的大數(shù)據(jù)平臺收集到之后，還要對這些數(shù)據(jù)進行搜索、比較、聚類和分析等[4]，通過這些統(tǒng)計性的歸納，進行數(shù)據(jù)之間的挖掘，發(fā)現(xiàn)其中隱含的數(shù)據(jù)相關(guān)性，提供決策依據(jù)支持圖書館的未來發(fā)展。所以，在圖書館服務(wù)進程以及運營管理過程中，采集到的用戶相關(guān)數(shù)據(jù)的質(zhì)量、數(shù)量和有效性，決定圖書館決策的科學(xué)性，為了保障圖書館能收集到真實、可用以及全面的用戶個人信息數(shù)據(jù)，必須要全方位地對用戶行為進行監(jiān)控，在大數(shù)據(jù)平臺的背景下，監(jiān)控用戶的注冊信息，閱讀行為信息、用戶與用戶之間以及用戶與圖書館之間的交流互動信息、個性化需求信息等。此外要聯(lián)合增值服務(wù)運營商，提供給用戶一系列的增值服務(wù)如個人圖書館服務(wù)、移動閱讀等[5]，這一項同時也是大數(shù)據(jù)背景下圖書館提供的亮點服務(wù)。在這種情況下，圖書館可以共享用戶的監(jiān)控數(shù)據(jù)給增值服務(wù)商，對用戶的相關(guān)隱私數(shù)據(jù)進行更多層次和方面的掌握，使用戶的個人信息數(shù)量及價值得到更好的提高。所以，通過圖書館大數(shù)據(jù)平臺的使用，全方位地對用戶進行監(jiān)控，在這種情況下，用戶的個人隱私無所遁形。

2.2讀者的思想和行為發(fā)展趨勢被提前暴露

通過對圖書館用戶的相關(guān)行為和社會關(guān)系進行監(jiān)控，圖書館可以獲得海量的用戶個人信息數(shù)據(jù)，并把這些數(shù)據(jù)進行存儲和分析，最終經(jīng)過科學(xué)決策，可以對具體的用戶進行精準(zhǔn)定位，從而對該用戶的思想、行為甚至是未來趨勢做準(zhǔn)確預(yù)測。即通過大數(shù)據(jù)技術(shù)的利用，圖書館可以預(yù)測未來的用戶需求以及用戶服務(wù)模式，提供給用戶定制化的個性服務(wù)，保障圖書館用戶的閱讀滿意率和收益率。但大數(shù)據(jù)技術(shù)的利用，無疑監(jiān)控了圖書館用戶的未來閱讀需求，用戶隱私受威脅的概率增加[6]。首先，圖書館可以對用戶不安全閱讀行為進行預(yù)測，并根據(jù)預(yù)測結(jié)果，提前采取措施進行安全追蹤。對于圖書館用戶來說，這種判定方法是基于采集到的用戶個人信息數(shù)據(jù)的，是不公平的；其次，圖書館根據(jù)用戶的互動信息和好友數(shù)據(jù)，可以對用戶的社會關(guān)系進行準(zhǔn)確預(yù)測，用戶的個人隱私悉數(shù)外露；最后，圖書館在進行用戶信息的采集時，涉及的數(shù)據(jù)是海量的，而且數(shù)據(jù)還具有復(fù)雜度，從安全管理的角度來說，增加了可控性以及管理難度。所以在以上涉及的任意環(huán)節(jié)都可能把用戶隱私數(shù)據(jù)泄漏出去。

2.3圖書館利用大數(shù)據(jù)分析結(jié)果制定的運營、服務(wù)策略可能會損害讀者利益

在分析采集到的用戶隱私數(shù)據(jù)時，大數(shù)據(jù)技術(shù)的利用能得到較為準(zhǔn)確的結(jié)果，保障提供給用戶的個性化閱讀服務(wù)的安全、經(jīng)濟和高效性，這是大數(shù)據(jù)技術(shù)的最終目的所在，同時還能體現(xiàn)出大數(shù)據(jù)技術(shù)的價值[7]。但圖書館在特定環(huán)境下未來追逐服務(wù)收益的最大化、制定的各項策略可能會使用戶隱私受到侵害。以華爾街一位股票家為例，他利用電腦程序?qū)θ蛭⒉┵~戶的留言進行分析，對普通民眾的投資情緒做出判別，當(dāng)大部分人出現(xiàn)樂觀的情緒時就實施股票購入操作，當(dāng)大部分人開始出現(xiàn)焦慮時就進行股票的拋售，最終該投資者利用這種方法，贏得了7%的季度收益率。同樣，當(dāng)圖書館用戶的隱私與圖書館服務(wù)商的利益相沖突時，或者少數(shù)圖書館用戶的合法權(quán)益與其他大部分圖書館用戶的利益有矛盾時，圖書館很難完全從法律的角度出發(fā)，制定和執(zhí)行相關(guān)決策。而且，圖書館行為究竟該如何監(jiān)督才能保障用戶的權(quán)利和隱私不受損害，這是用戶合法權(quán)利的保障中亟待解決的關(guān)鍵問題。

2.4讀者個人隱私數(shù)據(jù)的歸屬權(quán)與監(jiān)管問題

在海量的用戶個人隱私數(shù)據(jù)背后，可能隱藏著巨大的利益，這個利益不單是指經(jīng)濟利益，還包含著政治和軍事因素，所以在對數(shù)據(jù)進行采集、整合、分析以及挖掘的同時，在數(shù)據(jù)的保密和安全管理方面還要加強，確保國家、企業(yè)的發(fā)展和利益的實現(xiàn)。首先，圖書館在對用戶隱私數(shù)據(jù)采集、管理和使用進程中，要確保用戶個人隱私數(shù)據(jù)利用的合法性，要體現(xiàn)出對用戶隱私的有效保護。要做到以上兩點，關(guān)鍵問題是數(shù)據(jù)的采集方法和監(jiān)管標(biāo)準(zhǔn)要合法、采集數(shù)據(jù)的所有權(quán)要歸屬明確、要指明隱私數(shù)據(jù)的利用限度、要拿捏好隱私數(shù)據(jù)的共享程度；其次，當(dāng)用戶個人隱私保護涉及經(jīng)濟利益或是國家安全時，從國家利益出發(fā)，政府可能會要求圖書館把相關(guān)用戶的個人信息數(shù)據(jù)提交；最后，圖書館管理員在維護和管理服務(wù)系統(tǒng)時，會涉及相關(guān)的用戶隱私數(shù)據(jù)，可能會有部分管理員在非法利益的驅(qū)使下，盜取用戶隱私數(shù)據(jù)，不僅如此，還可能會發(fā)生因為數(shù)據(jù)存儲、管理和傳輸方式不當(dāng)而導(dǎo)致的用戶隱私數(shù)據(jù)被竊取等問題。

3　網(wǎng)絡(luò)信息監(jiān)控環(huán)境下圖書館用戶隱私保護策略

3.1避免對用戶信息無限制的采集和使用

在圖書館中，大數(shù)據(jù)與大價值并不能直接畫等號，只有儲存的數(shù)據(jù)量達(dá)到限定值時，才能通過采集、分析和挖掘數(shù)據(jù)，把隱含在其中的具有較高價值的信息挖掘出來。所以，圖書館在采集、管理和使用這些用戶數(shù)據(jù)的過程中，應(yīng)避免無限制地對圖書館隱私數(shù)據(jù)進行采集和使用，要加強對隱私信息的安全管理和監(jiān)控。首先，如果對用戶隱私數(shù)據(jù)的采集環(huán)節(jié)加以限制，雖然在一定程度上能對用戶的隱私權(quán)利起到保護作用，但數(shù)據(jù)量不足必然會導(dǎo)致數(shù)據(jù)價值的大幅降低，決策的可靠性也會受到一定的影響。所以，在圖書館用戶隱私權(quán)以及利益不受損害的情況下，圖書館對用戶數(shù)據(jù)的采集應(yīng)當(dāng)不做限制，轉(zhuǎn)移數(shù)據(jù)安全管理的重點，著重對數(shù)據(jù)使用進行監(jiān)管，而非對數(shù)據(jù)采集進行諸多限制；其次，圖書館在采集和使用用戶個人隱私信息數(shù)據(jù)時，要確保用戶對此知情并享有控制權(quán)，有權(quán)管理、利用、修改圖書館中儲存的那部分隱私信息數(shù)據(jù)，并有權(quán)刪除這些數(shù)據(jù)，同時，還要采用先進的科學(xué)技術(shù)手段，加強對數(shù)據(jù)的安全管理，在保證數(shù)據(jù)可用性的基礎(chǔ)上，確保用戶隱私數(shù)據(jù)使用各環(huán)節(jié)的保密性；再次，對于圖書館的管理人員，圖書館要加強道德教育和法制教育，避免過度分析、使用和挖掘用戶個人隱私數(shù)據(jù)的事件發(fā)生；最后，針對圖書館用戶的個人隱私，圖書館要相應(yīng)地制定出保護標(biāo)準(zhǔn)，從行業(yè)規(guī)范的角度對圖書館的服務(wù)行為進行約束。圖1展示了在采集圖書館用戶的隱私數(shù)據(jù)過程中相關(guān)技術(shù)限制的流程圖。

圖1　圖書館用戶住處采集過程中保護機制

3.2通過立法規(guī)范圖書館對用戶隱私數(shù)據(jù)使用的行為

首先，在法律的制定過程中，不僅要從國家戰(zhàn)略出發(fā)，還要充分考慮人民利益，在制定法律時，應(yīng)該堅持以下原則：在保障國家和人民利益的基礎(chǔ)上，在用戶個人隱私數(shù)據(jù)處理的各個環(huán)節(jié)中，體現(xiàn)出對用戶個人隱私權(quán)以及民眾利益的充分尊重；其次，在用戶隱私保護中圖書館要對自身行為加以規(guī)范，在提供安全技術(shù)對用戶隱私數(shù)據(jù)進行保護的同時，保障圖書館的安全管理制度。同時，還可以通過用戶隱私數(shù)據(jù)保護自律宣言，對自身的行為加以規(guī)范；最后，作為國家的戰(zhàn)略性資產(chǎn)，用戶隱私數(shù)據(jù)關(guān)系著國家利益和企業(yè)生產(chǎn)，起初數(shù)據(jù)管理是被國家或企業(yè)壟斷的，但隨著經(jīng)濟社會的不斷發(fā)展，數(shù)據(jù)管理逐漸向多用戶共享邁進。所以，在數(shù)據(jù)共享方面，還要相應(yīng)地制定出安全管理措施，對用戶的個人隱私數(shù)據(jù)進行保護，保證能夠監(jiān)視、追蹤和說明包含采集、存儲和共享等環(huán)節(jié)在內(nèi)的數(shù)據(jù)處理的全過程。

3.3引入第三方的隱私認(rèn)證機制

在一些行業(yè)目前已經(jīng)開展了有關(guān)第三方對隱私進行驗收的政策，以網(wǎng)絡(luò)隱私認(rèn)證計劃為例，現(xiàn)在已經(jīng)制定了收集在線資料的行為準(zhǔn)則，網(wǎng)站在執(zhí)行這些準(zhǔn)則的基礎(chǔ)上，還要服從形式多樣的監(jiān)督管理。符合以上要求的網(wǎng)站都標(biāo)識有隱私認(rèn)證標(biāo)志，在這些網(wǎng)站上，當(dāng)用戶提出請求之后，針對特定的網(wǎng)址第三方認(rèn)證會對隱私政策執(zhí)行情況進行仔細(xì)的檢查，當(dāng)檢查結(jié)果顯示為良好時，該網(wǎng)站會獲得一枚信任印章。第三方隱私認(rèn)證制度在圖書館整體行業(yè)中的使用，有利于用戶對特定圖書館網(wǎng)站的識別，不僅有利于促進制定圖書館行業(yè)的相關(guān)隱私政策，還有助于對圖書館隱私政策的遵守做以監(jiān)督。一旦監(jiān)管接到用戶對某圖書館的投訴，或者圖書館本身違反了相關(guān)規(guī)定，監(jiān)管將取消該圖書館的隱私認(rèn)證，或者給予圖書館警告處理。

4　結(jié)語

在目前的大環(huán)境下，網(wǎng)絡(luò)信息監(jiān)控的新技術(shù)不斷出現(xiàn)，面對海量的圖書館用戶個人隱私信息數(shù)據(jù)，越來越多的問題也隨之產(chǎn)生。從圖書館的角度來說，保護用戶的隱私權(quán)是其責(zé)無旁貸的義務(wù)，圖書館有責(zé)任借助法律手段，通過合理策略，從道德規(guī)范上進行自我約束，通過新技術(shù)的引入和管理規(guī)章制度的制定，借助第三方認(rèn)證系統(tǒng)，對圖書館用戶的個人隱私信息數(shù)據(jù)進行保護，提高圖書館的服務(wù)質(zhì)量，提升圖書館服務(wù)的滿意度。

[1]包凌.數(shù)字環(huán)境下圖書館用戶隱私權(quán)保護策略研究[J].農(nóng)業(yè)圖書情報學(xué)刊，2011（11）：9-15.

[2]馬曉亭.大數(shù)據(jù)時代圖書館個性化服務(wù)讀者隱私保護研究[J].圖書館論壇，2014（2）：84-89.

[3]徐險峰，馬海群，王海東.圖書館用戶隱私權(quán)保護研究綜述[J].圖書館建設(shè)，2010（7）：30-34.

[4]麥范金，張興旺，李晨暉.云圖書館中移動用戶隱私五維保護模型的構(gòu)建[J].情報理論與實踐，2014（4）：92-97.

[5]魏翠翠.美國各州圖書館法中的用戶隱私保護研究[J].國家圖書館學(xué)刊，2014（6）：53-60.

[6]廖璠，黃丹珠.國外圖書館用戶隱私保護理論與實踐研究進展[J].情報理論與實踐，2012（4）：120-123.

[7]陳嘉慧.國外圖書館服務(wù)中用戶的隱私保護文獻(xiàn)研究[J].圖書情報工作，2006（9）：130-132.

常雅紅女，1968年生。碩士，副研究館員。研究方向：信息管理。

G252.0

（2015-06-02；責(zé)編：姚雪梅。）