楊志強

（鄭州大學 西亞斯國際學院，河南 鄭州 451150）

?

新時期高校圖書館用戶隱私保護策略研究

楊志強

（鄭州大學 西亞斯國際學院，河南 鄭州 451150）

摘 要：文章指出了新時期高校圖書館用戶隱私保護中存在的潛在問題，經(jīng)過分析和研究，提出了一套系統(tǒng)的解決策略。

關鍵詞：高校圖書館；隱私保護；讀者隱私保護

高校圖書館作為高校建設的三大支柱之一，是高校機構(gòu)設置的重要組成部分，代表了高校的形象，直觀反映了一個學校的辦學質(zhì)量和管理水平。近些年，國家對教育投入不斷加大，高校對圖書館工作重視程度的提高，高校圖書館有了很大的發(fā)展，但一些問題也逐漸凸顯：用戶隱私保護問題就是其中之一。為了高校圖書館能夠健康的發(fā)展，針對新時期高校圖書館用戶隱私保護問題的思考和研究就很有必要。

1　高校圖書館隱私保護的重要性

過去，由于高校圖書館服務形式有限，且服務對象的范圍限定在本校，其用戶隱私保護問題很少被關注。隨著科技的飛速發(fā)展以及科研和教學的需要，高校圖書館增加了許多個性化、系統(tǒng)化、網(wǎng)絡化的服務，為讀者的科研、教學及學習提供了很大的便利。但同時社會上隱私泄露的相關案例不斷出現(xiàn)，使人們對自己的隱私安全問題越來越敏感。為了更好地服務高校的教學和科研，使師生放心地享受圖書館的服務，認真研究高校圖書館用戶隱私保護問題，并提出一套系統(tǒng)有效的解決策略是很有必要的。

2　高校圖書館工作中存在的隱私保護問題

（1）讀者的行為被不當監(jiān)視。在圖書借閱服務中，為了保護圖書館文獻資料的安全，會在圖書館的一些關鍵部位設置攝像頭，用來監(jiān)督讀者的借閱行為。假如這些攝像頭的位置設置不當，或沒有在附近給予用戶明顯提示，不但會起不到保護館藏文獻安全的目的，而且會因監(jiān)視到圖書館用戶不愿被別人知曉的個人私密信息，而侵害到讀者隱私權(quán)中的知情權(quán)和保密權(quán)。

（2）圖書館用戶的借書憑證被盜。高校圖書館借閱憑證有紙質(zhì)形式的也有磁卡形式的，通常都記錄有讀者個人身份信息、借閱歷史和其他個人信息，這些憑證一旦失竊，如若被有心人撿到和利用，會對讀者隱私帶來不可預知的威脅。

（3）用戶的個人登記信息泄露。讀者在圖書館內(nèi)辦理業(yè)務時往往會留下姓名、年齡、職業(yè)、工作單位、住址、電話、ip地址等個人登記信息。這些信息通常是被記錄在高校圖書館管理系統(tǒng)的數(shù)據(jù)庫中，如果被工作人員不慎泄露，很可能會給用戶帶來一定的精神和物質(zhì)的損失。

（4）借閱歷史信息和網(wǎng)絡訪問日志信息被不當分析和利用。在高校圖書館借閱圖書資料時借閱管理系統(tǒng)里會留下用戶的每次借閱時間、借閱的書籍名稱等信息。在用戶使用圖書館網(wǎng)站資源時，終端電腦瀏覽器上的日志信息在沒有特別設置的情況下，會被圖書館網(wǎng)站的服務器自動收集，這些信息包括讀者的終端IP信息、訪問時間、訪問的路徑等。近年來的大數(shù)據(jù)分析，經(jīng)過挖掘這些零散的信息，可以洞察讀者的個人習慣等隱私信息，而這些信息如果被不當利用，往往會給用戶造成難以想象的危害。

（5）高校圖書館網(wǎng)站被黑客攻擊造成的用戶訪問記錄和信息泄露。高校是知識和信息需求密集的地方，高校圖書館網(wǎng)站已成為師生科研和學習獲取專業(yè)信息、知識的主要渠道，訪問量很大。如果網(wǎng)站web服務器在運行時，沒有采取足夠的安全防范措施加以保護，被黑客攻擊，其數(shù)據(jù)庫的用戶信息很有可能被泄露，會給用戶帶來不必要的麻煩甚至經(jīng)濟損失，對圖書館的形象帶來不良影響。

（6）館內(nèi)無線wifi的潛在安全問題。高校圖書館一般都會對用戶開放無線網(wǎng)絡服務，這給在館閱讀的師生帶來便利的同時，也會產(chǎn)生潛在的問題。如果無線路由被黑客控制，很有可能使與之連接的設備密碼和通信信息被截獲，從而造成對用戶財產(chǎn)安全以及隱私泄露的威脅。

3　高校圖書館隱私保護問題的解決策略

（1）高校圖書館要建立健全的內(nèi)部管理制度和完善的圖書館規(guī)章體系，從而保障和實現(xiàn)圖書館的用戶權(quán)益。目前高校圖書館基本都具有了比較詳細的規(guī)章制度，但是關于用戶隱私方面的內(nèi)容卻很少涉及。這說明人們對用戶隱私保護問題的還沒有給予充分的重視，并未意識到圖書館用戶隱私保護的重要性。意識的欠缺對師生用戶的利益保護和圖書館工作的良性發(fā)展非常不利。高校圖書館應制定適合本校需要的隱私制度，從而使用戶隱私保護落在實處。在隱私保護制度方面，高校圖書館與社會圖書館相同，應包括以下內(nèi)容：第一，圖書館收集用戶信息的用途、內(nèi)容和方法；第二，圖書館保護用戶隱私采取的措施；第三，用戶隱私信息公開的條件；第四，用戶的權(quán)利。隱私制度不應該只是粗略地說明，應涵蓋各項工作中需要遵守的隱私保護措施及出現(xiàn)問題后的解決方案。通過完善用戶的隱私保護制度，每個工作人員才能清楚地了解哪些用戶信息是可以收集、保存、利用的以及泄露用戶隱私會受到的處罰措施，從而完善和規(guī)范圖書館工作人員在處理用戶個人信息時的行為。

（2）重視隱私保護政策與工作流程的公開。高校圖書館為了提高本館的服務質(zhì)量，更好地為教學科研服務，收集、保存、利用用戶的個人信息進行統(tǒng)計和研究的行為是合理的，但有責任讓讀者知曉自己個人信息被收集和被利用的情況，同時確保用戶的個人信息安全，保證用戶的個人信息不被傳播和泄露。

我國與國外發(fā)達國家圖書館網(wǎng)站在圖書館網(wǎng)站隱私政策透明化方面，還有一些差距：在我國，很多高校圖書館網(wǎng)站的隱私政策不容易被查找，甚至一些網(wǎng)站目前還沒有設置網(wǎng)站隱私政策項?，F(xiàn)有的網(wǎng)站隱私政策內(nèi)容也不夠詳細，很多細節(jié)問題沒有涉及。我國高校圖書館應該借鑒國外發(fā)達國家圖書館用戶隱私保護方面的經(jīng)驗，及時完善和改進隱私政策，在修訂隱私保護政策時突出高校圖書館用戶這一信息主體的權(quán)利本位，注意政策內(nèi)容的可實施性，文字表述要通俗、人性化，使之真正發(fā)揮應有的作用。

（3）積極開展圖書館工作人員的培訓和讀者教育。加強高校圖書館工作人員職業(yè)道德規(guī)范是用戶隱私保護的重要措施。目前媒體上頻頻報道的網(wǎng)絡用戶隱私泄露事件，給受侵害的當事人造成很大損失，也給社會帶來極壞的影響。由于我國隱私權(quán)立法較晚，加之相關法律知識培訓的缺乏，造成了我國圖書館工作人員在隱私權(quán)保護方面的意識比較薄弱。用戶隱私泄露事件多與人為有關，改變這種狀況最直接的辦法就是加強圖書館工作人員的培訓，既要重視館員對用戶隱私保護職業(yè)技能的培養(yǎng)，也要重視有關法律知識和職業(yè)素養(yǎng)的培訓。學校是人口密集區(qū)域，高校圖書館保存的用戶個人信息數(shù)量密集詳細，因此高校圖書館工作人員更應該重視用戶的隱私保護，從主觀上加強館員保護用戶隱私的意識。加強職業(yè)倫理道德修養(yǎng)，定期進行考核，要使每一個圖書館工作人員牢記用戶隱私權(quán)保護有關的條例和法規(guī)，并能夠在工作中規(guī)得以實踐，避免在不經(jīng)意中侵犯用戶隱私權(quán)。除了現(xiàn)有的法律條文和單位規(guī)章以外，倫理道德的約束對高校圖書館用戶的隱私保護具有重要作用，只有當外在約束力轉(zhuǎn)換為主體的內(nèi)在約束，即個人的意志約束，道德主體才能從根本上提高倫理道德水準，這就是自律。在目前用戶隱私保護律法規(guī)不完善的狀況下，高校圖書館加強工作人員的職業(yè)道德教育，制定道德規(guī)范，提高工作人員的職業(yè)道德修養(yǎng)，加倡導圖書館工作人員自律就顯得更加重要了。圖書館的道德規(guī)范包含：圖書館工作人員應熟悉用戶隱私相關的法律知識；熟練掌握自己工作中涉及用戶隱私信息工具的使用方法；發(fā)現(xiàn)問題應及時向圖書館反映并告知用戶；要主動與侵害用戶隱私的行為做斗爭；把用戶隱私保護作為自己不可推卸的責任等。

加強圖書館用戶教育，提高用戶的隱私保護意識和能力，也是用戶隱私保護的重要手段。高校圖書館用戶隱私保護單靠圖書館員的職業(yè)道德是遠遠不夠的，還需要加強用戶的自我保護意識。高校圖書館在開展讀者教育時，應該加入個人隱私保護方面的內(nèi)容。要向用戶說明圖書館內(nèi)哪些服務涉及了其個人隱私信息以及圖書館采用怎樣的技術(shù)和措施對用戶信息進行保護。同時要讓用戶認識到個人信息泄露的危害性，并向用戶講授個人隱私自我保護的方法和技術(shù)，加強其自我隱私保護的能力。目前個人隱私保護最大的威脅來自網(wǎng)絡，針對圖書館網(wǎng)絡用戶，應充分使其了解圖書館網(wǎng)站的隱私政策，并采取一定措施加強自我防范意識：比如定期提示個人的密碼的更新、慎重填寫網(wǎng)上表格、個人電腦要安裝防火墻和殺毒軟件并定期更新病毒庫等。

（4）加大軟、硬件投入，利用技術(shù)手段保護讀者隱私。高校圖書館的數(shù)字化、系統(tǒng)化和網(wǎng)絡化大大提高了館員工作效率，在方便師生用戶圖書館服務體驗的同時，也給用戶隱私保護工作帶來了新的挑戰(zhàn)。為避免通過網(wǎng)絡和系統(tǒng)的安全漏洞竊取用戶隱私的事件，高校圖書館需要加固和完善用戶隱私保護技術(shù)，加大對圖書館網(wǎng)絡安全設備設備和技術(shù)的投入，及時更新網(wǎng)絡安全的軟件、硬件系統(tǒng)，如：在圖書館內(nèi)網(wǎng)出口安置硬件防火墻，每臺終端安裝殺毒軟件和軟件防火墻，定期對管內(nèi)系統(tǒng)進行安全掃描，及時發(fā)現(xiàn)系統(tǒng)漏洞，采用如身份識別與認證、技術(shù)、數(shù)據(jù)加密技術(shù)、虛擬轉(zhuǎn)用網(wǎng)絡（VPN）技術(shù)、網(wǎng)絡實時監(jiān)控技術(shù)等保護措施。在館內(nèi)服務方面，對用戶的借書憑證采用加密的射頻識別RFID技術(shù)等。

4　結(jié)語

高校圖書館隱私保護是一項系統(tǒng)的工作，它涉及圖書館的各個部門和圖書館工作的各個環(huán)節(jié)，不僅需要高校圖書館各部門工作人員在本職工作中努力探索和實踐，也需要學校領導支持和全校師生的配合和理解。

增強高校圖書館管理的科學性，不斷更新高校圖書館相關設備和技術(shù)，提高用戶隱私保護方面的個人意識，加強圖書館工作人員的專業(yè)性和職業(yè)道德，是新時期高校圖書館用戶隱私保護研究的重要策略。

［參考文獻］

［1］徐曉杰.淺談圖書館讀者隱私權(quán)保護問題［J］.黑龍江檔案，2010（6）：92.

［2］易斌，劉錦平，陳淑文.我國讀者隱私權(quán)保護研究［J］.圖書館，2011（5）：22-24.

［3］袁靜，賈聰聰，李思藝.高校圖書館情景敏感服務中的用戶隱私保護研究［J］.圖書館，2015（1）：73-75.

［4］易斌.高校圖書館讀者隱私保護現(xiàn)狀實證研究［J］.圖書館論壇，2013（3）：65-68，79.

［5］廖璠，黃丹珠.國外圖書館用戶隱私保護理論與實踐研究進展［J］.情報理論與實踐，2012（4）：120-123.

［6］彭華杰.大數(shù)據(jù)時代圖書館讀者的隱私危機與隱私保護［J］.圖書館工作與研究，2014（12）：56-59.

［7］孫雅欣，郭冬梅，張旭.圖書館數(shù)字參考咨詢服務中用戶隱私保護［J］.中華醫(yī)學圖書情報雜志，2012（7）：18-19.

Research on the User Privacy Protection Strategy of University Library in the New Era

Yang Zhiqiang
（SIAS International College of Zhengzhou University，Zhengzhou 451150，China）

Abstract:In this essay，it is initially pointed out the potential threat to users'privacy protection which has been existing in university libraries in the new era. Secondly，analysis and research in this field are elaborated.And lastly，systematic solving strategies are put forward.

Key words:university library；privacy protection；reader's privacy protection

基金項目：鄭州大學西亞斯國際學院2015年度科研基金資助項目；項目名稱：高校圖書館用戶隱私保護研究；項目編號：2015KYYB28。

作者簡介：楊志強（1978-），男，河南洛陽，碩士，助理館員；研究方向：信息管理。