俞德鳳

（南京大學(xué)圖書館，南京 210023）

1 引言

隨著大數(shù)據(jù)、人工智能等計(jì)算機(jī)信息技術(shù)以及互聯(lián)網(wǎng)技術(shù)的廣泛應(yīng)用，給人們生活、學(xué)習(xí)與研究帶來便利的同時(shí)，各種隱私泄露風(fēng)險(xiǎn)加大，信息安全和隱私問題不容樂觀，引發(fā)圖書館界擔(dān)憂與關(guān)注。美國大學(xué)與研究圖書館協(xié)會(huì)《2020 年高校圖書館發(fā)展大趨勢》報(bào)告，9 項(xiàng)內(nèi)容中有兩項(xiàng)涉及隱私：學(xué)習(xí)分析（LA），圖書館開展學(xué)習(xí)分析要全面考慮學(xué)生隱私；機(jī)器學(xué)習(xí)與人工智能，圖書館要避免數(shù)據(jù)和計(jì)算的算法偏差損害知識(shí)自由，將道德倫理納入其中[1]。新技術(shù)給圖書館帶來機(jī)遇的同時(shí)，也給隱私安全帶來挑戰(zhàn)。美國自由協(xié)會(huì)的隱私自由項(xiàng)目創(chuàng)始人麥克里納認(rèn)為，圖書館要成為用戶隱私意識(shí)、隱私素養(yǎng)教育和隱私知識(shí)的服務(wù)交流中心，圖書館如提供其他服務(wù)一樣提供隱私保護(hù)服務(wù)，如設(shè)置館藏專業(yè)崗位設(shè)置隱私服務(wù)崗位，為用戶隱私安全和數(shù)據(jù)保密提供服務(wù)[2]。數(shù)字時(shí)代用戶隱私保護(hù)與服務(wù)更加重要，用戶隱私保護(hù)與服務(wù)成為圖書館的重要職責(zé)和核心價(jià)值。

2 圖書館隱私保護(hù)服務(wù)的內(nèi)涵和意義

2.1 隱私涵義

隱私的概念隨著社會(huì)的發(fā)展具有流動(dòng)性，涵義有不確定性。美國法學(xué)家威爾廷認(rèn)為隱私是指個(gè)人、團(tuán)體或組織，擁有決定在何時(shí)，以何種方式，在何種程度上將自己的信息傳達(dá)給他人的權(quán)利[3]。中國學(xué)者張新寶教授認(rèn)為隱私權(quán)是指自然人享有的私人生活安寧與私人信息秘密依法受保護(hù)，不被他人非法侵?jǐn)_、搜集、知悉、利用和公開等人格權(quán)[4]。圖書館隱私是一項(xiàng)哲學(xué)與法律權(quán)利，在考慮圖書館用戶的隱私和保密性時(shí)，重要的是要考慮如何在專業(yè)和法律層面解決問題[5]。

2.2 圖書館隱私保護(hù)服務(wù)的必要性

2.2.1 開放的網(wǎng)絡(luò)環(huán)境

在數(shù)字互聯(lián)的開放環(huán)境中，圖書館面臨著內(nèi)外部各種隱私挑戰(zhàn)：館員向用戶提供各種常規(guī)服務(wù)以及根據(jù)用戶特征分析提供個(gè)性化服務(wù)中可能導(dǎo)致用戶隱私泄露。圖書館在向電子化轉(zhuǎn)變過程中，用戶的隱私安全受到云系統(tǒng)設(shè)計(jì)缺陷、黑客、病毒的威脅，以及社交網(wǎng)站、服務(wù)商、資源供應(yīng)商的隱私安全威脅。移動(dòng)終端及相應(yīng)的移動(dòng)應(yīng)用缺乏合理的安全機(jī)制，也存在較大的隱私風(fēng)險(xiǎn)。云計(jì)算具有共享特性，云計(jì)算系統(tǒng)為用戶數(shù)據(jù)存儲(chǔ)管理、開放性網(wǎng)絡(luò)傳輸，用戶隱私均存在被跟蹤、竊取和篡改的風(fēng)險(xiǎn)等，也可能由于圖書館缺乏對用戶隱私的系統(tǒng)監(jiān)管等[6]，用戶面臨著各種隱私風(fēng)險(xiǎn)。

2.2.2 新技術(shù)帶來的挑戰(zhàn)

信息技術(shù)的快速發(fā)展不斷產(chǎn)生新的領(lǐng)域，更不停地引發(fā)信息倫理問題。大數(shù)據(jù)、人工智能與機(jī)器學(xué)習(xí)等新技術(shù)以更加隱蔽和容易的方式侵犯用戶隱私，如利用大數(shù)據(jù)技術(shù)搜集學(xué)生學(xué)習(xí)閱讀行為記錄，可實(shí)現(xiàn)對用戶閱讀需求和閱讀行為跟蹤、分析和預(yù)測，有助于掌握個(gè)體與群體情況，提高對用戶服務(wù)能力和質(zhì)量的同時(shí)，不可避免的涉及用戶部分隱私信息。面對種種隱私風(fēng)險(xiǎn)，傳統(tǒng)的用戶隱私保密方法受到限制，如何確保用戶隱私不泄露，涉及到技術(shù)問題，倫理問題甚至法律問題，需要隱私保護(hù)技術(shù)有所突破與創(chuàng)新。

2.2.3 用戶需求驅(qū)動(dòng)

隱私權(quán)對知識(shí)自由至關(guān)重要，學(xué)術(shù)研究和創(chuàng)造性的成果需要隱私空間進(jìn)行探索和實(shí)驗(yàn)以獲得[7]。面對新信息環(huán)境，圖書館用戶隱私泄露的安全問題日益嚴(yán)峻，用戶的位置隱私風(fēng)險(xiǎn)、身份隱私風(fēng)險(xiǎn)、數(shù)據(jù)隱私風(fēng)險(xiǎn)等使得用戶擔(dān)憂隱私安全。由于用戶隱私知識(shí)與技術(shù)技能的缺乏，在利用圖書館過程中不慎操作，以及用戶對隱私安全的不可控性加大了隱私被泄露的風(fēng)險(xiǎn)。用戶不僅需要法律法規(guī)對隱私保護(hù)以及服務(wù)機(jī)構(gòu)的行為自律，更需要服務(wù)機(jī)構(gòu)采取措施提供隱私保護(hù)服務(wù)。圖書館因擁有各種資源優(yōu)勢而被用戶視為隱私保護(hù)服務(wù)的場所，圖書館對隱私與數(shù)字安全的承諾與高校教育使命相結(jié)合，用戶需要圖書館開展隱私保護(hù)與服務(wù)。

2.3 圖書館隱私保護(hù)服務(wù)的意義

2.3.1 保護(hù)用戶權(quán)益與知識(shí)自由

隱私是知識(shí)、創(chuàng)造和人身自由的基礎(chǔ)，圖書館用戶的隱私權(quán)是用戶基本權(quán)益之一，用戶的智力創(chuàng)新取決于在隱私安全的環(huán)境中尋求知識(shí)和探索的能力，沒有隱私就沒有知識(shí)自由、學(xué)術(shù)自由，甚至對用戶知識(shí)搜索、閱讀和研究思考產(chǎn)生寒蟬影響[8]。個(gè)人隱私不能得到保護(hù)，被侵犯造成泄密，可能影響個(gè)人及單位的科研成果權(quán)，保護(hù)用戶隱私能夠促進(jìn)知識(shí)創(chuàng)新和創(chuàng)造力。高校圖書館作為高校的知識(shí)中心，負(fù)有提高用戶隱私素養(yǎng)、保護(hù)用戶隱私、開展隱私保護(hù)服務(wù)的特殊義務(wù)和責(zé)任。除了呼吁有關(guān)部門制定并執(zhí)行隱私保護(hù)法律法規(guī)，提高用戶隱私自我保護(hù)意識(shí)外，需要圖書館為用戶提供系列隱私保護(hù)服務(wù)，保護(hù)用戶合法權(quán)益，促進(jìn)技術(shù)創(chuàng)造與知識(shí)創(chuàng)新。

2.3.2 圖書館價(jià)值體現(xiàn)

數(shù)據(jù)監(jiān)視和隱私風(fēng)險(xiǎn)會(huì)破壞民主，隱私泄露會(huì)引發(fā)用戶對圖書館及圖書館服務(wù)的信任危機(jī)[9]。隱私保護(hù)與信息安全是圖書館的一項(xiàng)基本和長期核心價(jià)值，用戶學(xué)術(shù)自由受到廣泛關(guān)注，其意義不僅在于保護(hù)用戶合法權(quán)益，滿足用戶隱私保護(hù)服務(wù)需求，提高了服務(wù)有效性、用戶滿意度，有助于加強(qiáng)用戶對圖書館信任度與忠誠度，更利于樹立良好圖書館形象，有利于圖書館開展服務(wù)工作，實(shí)現(xiàn)圖書館價(jià)值，為圖書館事業(yè)發(fā)展贏得更穩(wěn)固的社會(huì)基礎(chǔ)、社會(huì)支持與認(rèn)可，提供更長遠(yuǎn)的生存發(fā)展空間。

3 圖書館隱私保護(hù)的發(fā)展歷史與研究述評(píng)

3.1 圖書館隱私保護(hù)的發(fā)展概況

針對個(gè)人隱私相關(guān)方面，國外制定一些專門或綜合法律，如加拿大的 《加拿大人權(quán)法案》、德國的 《聯(lián)邦數(shù)據(jù)保護(hù)法》、瑞典的 《數(shù)據(jù)法》 等[10]。目前學(xué)界普遍認(rèn)同最早提出隱私權(quán)的是美國法學(xué)家布倫迪斯和沃倫1890 年在 《哈佛法學(xué)評(píng)論》 發(fā)表的文章 《隱私權(quán)》，認(rèn)為個(gè)人有獨(dú)處及隱私不被侵犯的權(quán)利[11]。美國圖書館協(xié)會(huì)（ALA）認(rèn)為隱私權(quán)同言論自由、思想自由和結(jié)社自由一樣重要[12]。1939 年，美國圖書館協(xié)會(huì)（ALA）頒布 《圖書館館員倫理準(zhǔn)則》，強(qiáng)調(diào)應(yīng)將獲取用戶個(gè)人信息視為機(jī)密[13]。此后，ALA 頒布 《圖書館記錄機(jī)密政策》 《美國圖書館協(xié)會(huì)職業(yè)道德準(zhǔn)則》 等規(guī)范，其共同點(diǎn)是強(qiáng)調(diào)保護(hù)用戶隱私。1974 年，美國頒布世界首部隱私權(quán)保護(hù)法 《隱私權(quán)法》，針對機(jī)構(gòu)對個(gè)人信息的收集、保存、使用和傳播等方面制定法規(guī)。1978 年，佛羅里達(dá)州在 《隱私權(quán)法》 基礎(chǔ)上，通過美國第一部圖書館隱私保護(hù)法律。美國先后50 個(gè)州和1個(gè)特區(qū)都建有圖書館法[13]?，F(xiàn)在ALA 知識(shí)自由委員會(huì)及其隱私小組委員會(huì)致力于提供論壇和指導(dǎo)方針。美國圖書館針對用戶隱私從法律政策、技術(shù)開發(fā)到職業(yè)道德約束進(jìn)入較成熟階段。

與美國圖書館用戶隱私保護(hù)基本成熟相比，國內(nèi)圖書館用戶隱私保護(hù)起步較晚，迄今沒有一部專門法律。2002 年，中國圖書館年會(huì)通過《中國圖書館員職業(yè)道德準(zhǔn)則》，明確規(guī)定維護(hù)讀者權(quán)益，保守讀者秘密[14]，標(biāo)志著中國圖書館對讀者隱私權(quán)開始重視。中國工業(yè)和信息化部于2013 年頒布首部個(gè)人信息保護(hù)國家標(biāo)準(zhǔn)《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》[15]。四川省、河南省圖書館以此為依據(jù)，制定保護(hù)讀者隱私的行業(yè)規(guī)范。中國 《個(gè)人信息保護(hù)法》被納入十三屆全國人大常委會(huì)立法規(guī)劃[16]，完成后對數(shù)據(jù)開放服務(wù)中個(gè)人隱私保護(hù)起到重要作用。

3.2 圖書館隱私保護(hù)研究述評(píng)

美國圖書館界在用戶隱私保護(hù)的重視力度、保護(hù)程度、研究深入性、成果水平等方面在世界上位居前列。美國馬凱特大學(xué)學(xué)者ZIMMER 對在圖書館學(xué)、信息科學(xué)2005－2011 年間發(fā)表圖書館服務(wù)的文獻(xiàn)統(tǒng)計(jì)，約50%文獻(xiàn)涉及隱私或相關(guān)概念[17]。隱私保護(hù)引發(fā)圖書館界的關(guān)注，學(xué)者們開展了深入研究，如HESS 等[18]作者對圖書館隱私保護(hù)的核心問題、隱私政策制定、協(xié)調(diào)措施開展研究。MALLON[19]從技術(shù)角度研究數(shù)字環(huán)境下圖書館利用數(shù)字工具保護(hù)用戶隱私的措施與方法。LAMANNA[20]認(rèn)為要發(fā)揮館員作用，對用戶開展隱私素養(yǎng)教育，用戶最大程度利用資源的同時(shí)保護(hù)隱私安全。DOWLING[21]對用戶隱私保護(hù)服務(wù)的路徑開展研究，提出保護(hù)用戶隱私的策略與路徑。

國內(nèi)圖書館界對于讀者隱私問題的研究始于2001年。近年來隱私研究關(guān)注度趨高，學(xué)者們從不同視角對隱私保護(hù)開展研究，吳宗大等[22]從數(shù)字圖書館視角、馬曉亭[5]從個(gè)性化服務(wù)視角、趙文慧等[23]從開放服務(wù)視角對用戶隱私保護(hù)進(jìn)行研究。隨著新技術(shù)的應(yīng)用，用戶隱私問題更加嚴(yán)峻，陸康[24]、謝珍[25]等探討智慧環(huán)境下圖書館讀者隱私保護(hù)。不少學(xué)者對國外尤其美國的隱私政策、技術(shù)等開展分析研究：趙海平[26]對世界排名前100 名高校信息保護(hù)政策進(jìn)行研究，范艷君[27]對數(shù)字環(huán)境下美國圖書館用戶隱私保護(hù)開展研究。劉陽和王榮坤[28]從9 方面對美國56 所研究圖書館隱私政策進(jìn)行分析解讀。

國內(nèi)學(xué)者由于缺乏此方面實(shí)踐的第一手?jǐn)?shù)據(jù)和資料，研究具有局限性。對國外圖書館經(jīng)典個(gè)案研究很少，有待深入剖析。中國圖書館對于用戶隱私安全不論在觀念、手段以及法律基礎(chǔ)等方面都存在著滯后和缺失，隱私意識(shí)、技術(shù)手段有待提高，需要法律法規(guī)支持[29]。美國圖書館用戶隱私保護(hù)開展早，具有比較成熟的經(jīng)驗(yàn)。筆者選擇美國康奈爾大學(xué)圖書館（以下簡稱康大館）為案例，主要在于其創(chuàng)新性和典型性：康大館和和美國其他圖書館制定隱私政策外，首家創(chuàng)新地推出隱私保護(hù)系列服務(wù)項(xiàng)目，開啟提供隱私服務(wù)的先河，取得了較好效果和影響。本研究有助于國內(nèi)高校圖書館加強(qiáng)隱私保護(hù)服務(wù)意識(shí)，結(jié)合中國圖書館實(shí)踐開展隱私保護(hù)與服務(wù)提供借鑒與啟示。

4 康奈爾大學(xué)圖書館隱私保護(hù)服務(wù)案例分析

康奈爾大學(xué)作為美國常青藤名校之一，其使命是發(fā)現(xiàn)、保存和傳播知識(shí)，在大學(xué)內(nèi)外促進(jìn)廣泛研究的文化[30]，此目標(biāo)要通過保護(hù)康奈爾大學(xué)學(xué)生、教師、科研人員的知識(shí)自由和隱私安全來實(shí)現(xiàn)。

4.1 服務(wù)的形成

康大館一直重視用戶隱私保護(hù)，制定詳細(xì)的隱私保護(hù)政策。但是圖書館匯總集中各種資源，創(chuàng)建隱私服務(wù)網(wǎng)頁，設(shè)置完整的隱私保護(hù)服務(wù)項(xiàng)目，提供從在線隱私和保密問題的處理到個(gè)人數(shù)據(jù)安全管理，再到圖書館供應(yīng)商政策審查等服務(wù)，滿足用戶系列隱私需求，經(jīng)歷較長的實(shí)現(xiàn)過程。特別是近些年來，面對用戶隱私的種種問題，如何整合隱私資源、提供隱私保護(hù)服務(wù)受到康大館的技術(shù)部、服務(wù)部的主管錢德勒關(guān)注和重視，錢德勒思想和數(shù)字學(xué)術(shù)服務(wù)部高級(jí)館員貝丁格想法一致。貝丁格受圖書館自由協(xié)會(huì)自由項(xiàng)目計(jì)劃的啟發(fā)，自2016 年開始學(xué)習(xí)圖書館隱私保護(hù)知識(shí)，參加了數(shù)字圖書館聯(lián)盟的“監(jiān)控技術(shù)”興趣小組。在一系列調(diào)研和準(zhǔn)備后，錢德勒組建由圖書館服務(wù)部、技術(shù)服務(wù)部和技術(shù)代表組成的隱私工作組，邀請大學(xué)安全辦公室IT 人員加入，經(jīng)過籌劃形成一套隱私保護(hù)服務(wù)理念。2019 年，工作組與校園網(wǎng)絡(luò)安全小組等部門進(jìn)行系列討論。2019 年11 月，錢德勒與大學(xué)圖書館長比斯利、貝丁格及圖書館學(xué)生咨詢委員會(huì)會(huì)議，提交隱私保護(hù)服務(wù)草稿，得到積極回應(yīng)，12 月與圖書館學(xué)院委員會(huì)會(huì)議也得到積極支持[31]，2020 年1 月康大館隱私保護(hù)服務(wù)網(wǎng)頁啟動(dòng)上線，代表著自2018 年開始的隱私保護(hù)服務(wù)項(xiàng)目實(shí)現(xiàn)。錢德勒在接受 《圖書館雜志》 采訪說過，隱私保護(hù)服務(wù)來源于用戶經(jīng)常詢問關(guān)心的問題：隱私、敏感主題的研究、如何在旅行時(shí)保證數(shù)據(jù)安全等，這些問題促成了隱私保護(hù)服務(wù)項(xiàng)目的形成，作為康大館的常規(guī)服務(wù)提供隱私咨詢及隱私技術(shù)支持。

4.2 服務(wù)組織結(jié)構(gòu)

康奈爾大學(xué)從宏觀隱私政策制定到具體隱私保護(hù)服務(wù)形成較完整的人員組成結(jié)構(gòu)。康奈爾大學(xué)政策辦公室及其分支機(jī)構(gòu)隱私辦公室負(fù)責(zé)隱私政策制定及統(tǒng)籌規(guī)劃。其隱私政策遵守相關(guān)國際、聯(lián)邦和州法律，支持美國和國際數(shù)據(jù)隱私標(biāo)準(zhǔn)及隱私框架，經(jīng)過數(shù)據(jù)分析和評(píng)估預(yù)測，制定隱私管理規(guī)章制度、政策指南，確保隱私安全及收集、存儲(chǔ)和使用數(shù)據(jù)方面保持高標(biāo)準(zhǔn)。隱私辦公室制定隱私保護(hù)目標(biāo)、隱私支持策劃、隱私風(fēng)險(xiǎn)管理、倡導(dǎo)數(shù)據(jù)創(chuàng)新和道德規(guī)范等，在隱私咨詢、合同遞交、隱私風(fēng)險(xiǎn)評(píng)估、隱私合規(guī)性評(píng)估等方面開展工作[32]。為了保護(hù)大學(xué)社區(qū)隱私安全和保密性，康奈爾大學(xué)成立了由校園生活服務(wù)副總管、法學(xué)院長、副教務(wù)長、信息安全官、圖書館員、法律顧問等組成數(shù)據(jù)隱私委員會(huì)，主席由教務(wù)長和副校長任命。數(shù)據(jù)隱私委員會(huì)參與隱私政策制定和實(shí)施監(jiān)督，就不斷變化的隱私相關(guān)風(fēng)險(xiǎn)提供見解，進(jìn)行隱私安全審查等[33]?？荡箴^負(fù)責(zé)具體的隱私政策執(zhí)行及提供隱私保護(hù)服務(wù)，從政策、管理、服務(wù)、技術(shù)上保證用戶隱私安全。圖書館數(shù)字學(xué)術(shù)部負(fù)責(zé)隱私保護(hù)服務(wù)，設(shè)置專職隱私服務(wù)崗位提供隱私系列服務(wù)，技術(shù)部門提供隱私保護(hù)技術(shù)支持。不同專業(yè)的專家館員各負(fù)其責(zé)協(xié)同合作，為用戶隱私提供保護(hù)。

4.3 服務(wù)內(nèi)容

4.3.1 數(shù)字隱私資源服務(wù)

為了滿足用戶對隱私政策的了解和隱私知識(shí)的需要，康大館提供豐富多源化的隱私知識(shí)資源，在圖書館主頁設(shè)有隱私保護(hù)服務(wù)（Privacy Services）專欄[34]。主題網(wǎng)頁提供圖書館隱私服務(wù)內(nèi)容、隱私信息、隱私聲明及隱私法規(guī)政策、隱私工具、隱私團(tuán)體等相關(guān)鏈接、資源指南，如數(shù)字隱私研討會(huì)的資源、隱私工具指南、常見問題處理等，提供隱私技術(shù)和工具的演示及介紹、隱私政策及數(shù)據(jù)安全的視聽材料等[35]。為了給用戶提供更廣泛的隱私知識(shí)，網(wǎng)頁提供美國電子前沿基金會(huì)、美國自由協(xié)會(huì)的自由項(xiàng)目工具包等鏈接，含有隱私和數(shù)據(jù)安全相關(guān)資源、隱私領(lǐng)域知識(shí)，如2020 年春季研討會(huì)有：威脅建模、圖書館監(jiān)控技術(shù)、第三方分析和跟蹤、人工智能技術(shù)等[36]?？荡箴^為用戶提供獨(dú)特的、第一手資源，充分發(fā)揮圖書館資源提供者的地位，發(fā)揮了圖書館優(yōu)勢，便捷用戶使用體驗(yàn)。

4.3.2 數(shù)字隱私素養(yǎng)教育

數(shù)字時(shí)代的用戶隱私安全更具挑戰(zhàn)性，為了滿足用戶隱私知識(shí)需求，提高用戶數(shù)字隱私素養(yǎng)，康奈爾大學(xué)舉辦隱私素養(yǎng)課程培訓(xùn)及隱私研討會(huì)、講習(xí)班、座談等活動(dòng)，使用戶學(xué)習(xí)隱私知識(shí)和相關(guān)技術(shù)，了解互聯(lián)網(wǎng)工作原理、公鑰加密原理、隱私政策等，教育用戶保護(hù)個(gè)人隱私安全措施，識(shí)別隱私風(fēng)險(xiǎn)，例如，為了使用戶和館員掌握隱私保護(hù)技術(shù)，康奈爾大學(xué)開展以信息技術(shù)為重點(diǎn)的計(jì)算機(jī)課程：匿名技術(shù)、防Zoom 轟炸、保護(hù)線上課程教學(xué)、設(shè)備加密技術(shù)等內(nèi)容，用戶通過學(xué)習(xí)隱私知識(shí)與技術(shù)，保護(hù)個(gè)人隱私權(quán)和知識(shí)自由。圖書館根據(jù)要求為班級(jí)、學(xué)術(shù)部門和其他校園團(tuán)體或組織定制隱私研討會(huì)，邀請計(jì)算機(jī)專家、律師等專業(yè)人士舉行客座講座、學(xué)術(shù)討論會(huì)議，開展隱私沙龍、隱私政策宣傳會(huì)等活動(dòng)，多方面提高用戶隱私知識(shí)和安全意識(shí)。通過對隱私保護(hù)知識(shí)及技術(shù)技能的學(xué)習(xí)，館員提高隱私保護(hù)服務(wù)水平，用戶提高自我隱私保護(hù)能力。

4.3.3 隱私許可服務(wù)

康大館提供數(shù)百家供應(yīng)商的在線電子資源，供應(yīng)商對于用戶隱私的要求較大差異，一些供應(yīng)商僅要求用戶確認(rèn)隸屬于訂閱機(jī)構(gòu)就可獲得訪問權(quán)限，而有些供應(yīng)商要收集更多的用戶信息，包括要求用戶創(chuàng)建帳戶、訂閱其新聞稿或提供人員統(tǒng)計(jì)和行業(yè)信息等。康大館反對侵犯隱私的行為，圖書館與第三方供應(yīng)商就在線電子資源的許可協(xié)議進(jìn)行商談，采用隱私許可證的形式限制隱私數(shù)據(jù)使用、禁止個(gè)人數(shù)據(jù)共享，保持與圖書館相同的隱私和信息安全級(jí)別。專業(yè)館員審查、平衡供應(yīng)商的資源風(fēng)險(xiǎn)和收益。許可協(xié)議無法協(xié)商，圖書館權(quán)衡替代方案，甚至取消訂閱?？荡箴^要求資源供應(yīng)商提供可接受的隱私政策、數(shù)據(jù)收集內(nèi)容、數(shù)據(jù)保護(hù)方法及數(shù)據(jù)保留時(shí)間等，圖書館創(chuàng)建供應(yīng)商隱私告知系統(tǒng)，告知用戶供應(yīng)商隱私政策及需要關(guān)注的隱私問題，可能為必需資源提供個(gè)人信息的風(fēng)險(xiǎn)。

為提高與隱私許可相關(guān)認(rèn)知，康大館創(chuàng)建、整合數(shù)百家電子資源供應(yīng)商的隱私政策數(shù)據(jù)集，以便圖書館可隨時(shí)監(jiān)控和研究政策變化情況，圖書館啟動(dòng)Web存檔，自動(dòng)收集供應(yīng)商的隱私更新聲明，用戶通過搜索可查詢有關(guān)站點(diǎn)、特定URL 或搜索存檔的網(wǎng)頁文本?？荡箴^設(shè)置評(píng)級(jí)系統(tǒng)，系統(tǒng)提供查詢其供應(yīng)商政策和經(jīng)營數(shù)據(jù)，了解領(lǐng)域動(dòng)態(tài)，突出用戶隱私價(jià)值敏感內(nèi)容[37]。館員在創(chuàng)建隱私許可內(nèi)容外，為用戶提供隱私許可政策宣傳，給用戶隱私與利益權(quán)衡提供適當(dāng)選擇指導(dǎo)。館員監(jiān)控相關(guān)利益第三方對用戶數(shù)據(jù)的處理、使用，約束服務(wù)商收集個(gè)人信息的內(nèi)容和途徑，對用戶隱私進(jìn)行保護(hù)。

4.3.4 隱私風(fēng)險(xiǎn)評(píng)估與咨詢

康大館在用戶需求分析及隱私風(fēng)險(xiǎn)評(píng)估基礎(chǔ)上，開展數(shù)字隱私咨詢以滿足用戶多元化、個(gè)性化需求。在法規(guī)政策方面，專業(yè)館員為用戶提供隱私法律知識(shí)和政策咨詢，為用戶的學(xué)習(xí)、科研提供隱私安全定制，解答用戶隱私保護(hù)政策的疑問，處理違反隱私保護(hù)政策的投訴，提供用戶版權(quán)保護(hù)和知識(shí)產(chǎn)權(quán)咨詢以指導(dǎo)用戶許可授權(quán)和數(shù)據(jù)發(fā)布。在隱私知識(shí)與技能方面，專業(yè)館員提供隱私知識(shí)及隱私安全技術(shù)指導(dǎo)、隱私工具使用等咨詢，例如如何創(chuàng)建強(qiáng)的、唯一的隨機(jī)密碼、手機(jī)安全問題、社交網(wǎng)絡(luò)保護(hù)、密鑰驗(yàn)證、免受惡意軟件攻擊等技術(shù)。隱私館員利用技術(shù)專長和隱私知識(shí)解決用戶各種隱私和保密性問題，為用戶制定隱私安全措施與策略。

康大館將隱私數(shù)據(jù)分為高、中或低風(fēng)險(xiǎn)，面對高風(fēng)險(xiǎn)隱私需求的用戶，如對敏感主題研究的用戶、個(gè)人身份受到騷擾或監(jiān)視的人員、處理敏感問題的記者，隱私泄露的后果可能很嚴(yán)重，專業(yè)館員提供高風(fēng)險(xiǎn)咨詢和專項(xiàng)技術(shù)服務(wù)，以避免用戶身份受到騷擾、傷害或監(jiān)視?？荡箴^隱私保護(hù)服務(wù)所涉及問題較廣，有技術(shù)性、法律及其他問題。圖書館隱私保護(hù)范圍和能力有限，有條件的。自我傷害或潛在傷害他人、涉及未成年人利益、圖書館收到用戶法律訴訟要求，用戶隱私不受保護(hù)。為方便用戶咨詢，圖書館提供多樣的服務(wù)聯(lián)系方式，線下提供一對一現(xiàn)場咨詢，用戶也可通過電子郵件、數(shù)字學(xué)術(shù)服務(wù)表格或“Ask a Librarian”小程序：Zoom 遠(yuǎn)程會(huì)議、Chat 實(shí)時(shí)聊天、電話進(jìn)行線上時(shí)咨詢或預(yù)約咨詢[38]。

4.4 技術(shù)支持與安全保障措施

隱私保護(hù)服務(wù)需要信息設(shè)備、軟件工具等基礎(chǔ)設(shè)施的保障支持，康大館為維護(hù)用戶隱私和數(shù)據(jù)安全，對服務(wù)器、存儲(chǔ)設(shè)備和網(wǎng)絡(luò)硬件在物理上加以保護(hù)，所有軟件層配置漏洞監(jiān)控，包括操作系統(tǒng)、數(shù)據(jù)庫、設(shè)備驅(qū)動(dòng)程序和應(yīng)用程序。圖書館配置用戶信息匿名性的公共計(jì)算機(jī)，提供匿名登錄系統(tǒng)，系統(tǒng)被設(shè)置為重新啟動(dòng)或固定時(shí)間段不運(yùn)行恢復(fù)到原始狀態(tài)，確保用戶不會(huì)留下任何識(shí)別及私人信息。目前康大館為500多臺(tái)公共計(jì)算機(jī)和筆記本電腦提供這種配置，每天對公共計(jì)算機(jī)清洗數(shù)據(jù)[36]。康大館提供加密服務(wù)保護(hù)用戶隱私免受未經(jīng)授權(quán)訪問，使用VPN 網(wǎng)絡(luò)，瀏覽器使用HTTPS 為數(shù)字服務(wù)加密，對用戶web 瀏覽器和提供內(nèi)容的服務(wù)器間傳輸加密等。在計(jì)算機(jī)使用方面，用戶使用IT 身份認(rèn)證注冊，用戶根據(jù)需要可使用LastPass賬戶，使用雙因素授權(quán)設(shè)置重要帳戶?？荡箴^提供隱私保護(hù)工具，如跟蹤攔截器保護(hù)用戶使用隱私及位置隱私，破壞黑客位置定位，為用戶隱私提供保障[39]。

軟件安全是快速變化的動(dòng)態(tài)過程，需要維護(hù)更新，軟件更新時(shí)間間隔越長越有可能受到攻擊，系統(tǒng)漏洞可導(dǎo)致病毒感染，影響數(shù)據(jù)安全?？荡箴^為計(jì)算機(jī)操作系統(tǒng)的應(yīng)用程序設(shè)有內(nèi)置自動(dòng)更新，能夠及時(shí)軟件更新，安裝補(bǔ)丁程序修補(bǔ)漏洞，激活維護(hù)防病毒軟件，圖書館提供最新軟件漏洞防護(hù)技術(shù)。康大館技術(shù)館員提供安全技術(shù)支持：隱私技術(shù)和工具使用指導(dǎo)、軟件工具安裝、網(wǎng)絡(luò)維護(hù)，定期審查隱私問題，維護(hù)持續(xù)的最佳應(yīng)用，解決隱私安全威脅。

5 思考與啟示

5.1 強(qiáng)化隱私保護(hù)與服務(wù)意識(shí)

維護(hù)用戶權(quán)益，保守用戶秘密是圖書館的核心價(jià)值和道德規(guī)范。美國圖書館重視個(gè)人隱私，倡導(dǎo)知識(shí)自由，除了各州頒布圖書館法、各高校根據(jù)實(shí)際制定隱私政策外，美國圖書館協(xié)會(huì)制定行業(yè)道德規(guī)范，每年舉辦“隱私周”活動(dòng)宣傳隱私保護(hù)。相比較國外圖書館界，國內(nèi)圖書館用戶隱私安全與服務(wù)意識(shí)有待提高。①加強(qiáng)隱私行業(yè)政策保護(hù)意識(shí)。美國圖書館協(xié)會(huì)在隱私政策指導(dǎo)、行業(yè)規(guī)范方面發(fā)揮很大作用。中國相關(guān)組織機(jī)構(gòu)，如中國圖書館學(xué)會(huì)等機(jī)構(gòu)要發(fā)揮積極作用，從政策層面加強(qiáng)用戶隱私保護(hù)意識(shí)，完善符合時(shí)代發(fā)展需要的用戶隱私保護(hù)的行業(yè)指南、道德規(guī)范，以指導(dǎo)圖書館用戶隱私保護(hù)，約束圖書館服務(wù)行為。②圖書館提高隱私責(zé)任與服務(wù)意識(shí)。圖書館負(fù)有保護(hù)用戶隱私安全和提高用戶隱私素養(yǎng)的職責(zé)和義務(wù)，加強(qiáng)自身行業(yè)建設(shè)及自律，提高館員隱私安全與服務(wù)意識(shí)，強(qiáng)化館員思想道德建設(shè)，明確相關(guān)主體隱私保護(hù)責(zé)任和制度公約，加大對違法違規(guī)行為的處罰力度。圖書館在提高隱私自身保護(hù)意識(shí)的同時(shí)，教育用戶增強(qiáng)自我隱私保護(hù)意識(shí)，培養(yǎng)保護(hù)隱私良好習(xí)慣，如及時(shí)修改初始密碼、清除網(wǎng)頁歷史記錄等，避免隱私泄露。③營造隱私安全生態(tài)環(huán)境。開展隱私保護(hù)與服務(wù)需要圖書館內(nèi)外的廣泛合作，需要與管理機(jī)構(gòu)、信息技術(shù)等部門在法律政策、技術(shù)水平、行業(yè)自律守則等各環(huán)節(jié)加強(qiáng)交流合作，構(gòu)建用戶隱私保障機(jī)制，制定供應(yīng)商協(xié)議約束，創(chuàng)建良好隱私和數(shù)據(jù)安全策略，營造尊重和保護(hù)用戶隱私的環(huán)境。④開展隱私宣傳推廣。每年1 月28 日為國際公認(rèn)的數(shù)據(jù)隱私日[40]。圖書館可以此為契機(jī)，開展教育宣傳活動(dòng)，如舉辦與隱私有關(guān)的沙龍、研討會(huì)、線上線下講座等方式傳播隱私政策、行業(yè)規(guī)范，供應(yīng)商政策等，提高尊重隱私和保護(hù)隱私的意識(shí)，營造隱私保護(hù)文化。

5.2 加強(qiáng)隱私技術(shù)開發(fā)與運(yùn)用

隨著互聯(lián)網(wǎng)、數(shù)據(jù)信息技術(shù)的發(fā)展，用戶隱私問題越來越隱蔽和復(fù)雜，圖書館用戶隱私安全僅政策法規(guī)或行業(yè)自律無法得到充分保障，技術(shù)保護(hù)與支持尤為關(guān)鍵[41]。①提升隱私保護(hù)技術(shù)手段。為了更好地保護(hù)用戶隱私與開展隱私保護(hù)服務(wù)，圖書館要加強(qiáng)隱私保護(hù)技術(shù)、隱私保護(hù)數(shù)字工具的應(yīng)用，運(yùn)用先進(jìn)的隱私安全保護(hù)技術(shù)、科學(xué)防護(hù)技術(shù)手段、多樣化的保護(hù)實(shí)施策略以保障用戶隱私各環(huán)節(jié)安全性，如在數(shù)據(jù)收集和發(fā)布過程中，采取數(shù)據(jù)加密、數(shù)據(jù)匿名、數(shù)據(jù)擦除等技術(shù)，對個(gè)人隱私進(jìn)行匿名或加密處理，保護(hù)用戶隱私。②加強(qiáng)隱私保護(hù)技術(shù)開發(fā)。新技術(shù)的不斷發(fā)展使隱私保護(hù)變得復(fù)雜，只有不斷完善開發(fā)信息安全技術(shù)才能為用戶提供有力技術(shù)保障。圖書館要對隱私風(fēng)險(xiǎn)進(jìn)行評(píng)估，了解并結(jié)合圖書館特點(diǎn)與實(shí)際情況，技術(shù)開發(fā)人員與圖書館專家合作，開發(fā)適用于圖書館隱私保護(hù)的技術(shù)系統(tǒng)，注重圖書館服務(wù)特色與方法，確保用戶隱私得到切實(shí)保護(hù)。③完善隱私保護(hù)技術(shù)保障體系。圖書館要提供隱私安全技術(shù)保障基礎(chǔ)，維護(hù)公共計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)安全，重視圖書館基礎(chǔ)設(shè)施中的服務(wù)器、存儲(chǔ)設(shè)備和網(wǎng)絡(luò)硬件的保護(hù)，如網(wǎng)站加密、密碼管理、VPN 使用等，軟件層配置漏洞監(jiān)控、安裝隱私安全工具，建立安全信道確保數(shù)據(jù)嚴(yán)密保護(hù)，定期測試、評(píng)估以確保隱私安全技術(shù)和組織服務(wù)的有效性、持續(xù)性，保障用戶隱私保護(hù)服務(wù)順利開展。

5.3 開展多元化隱私保護(hù)服務(wù)

康大館為了開展隱私保護(hù)服務(wù)項(xiàng)目，開展大量地調(diào)研分析和籌備工作，匯總、整合相關(guān)資源與服務(wù)，創(chuàng)新地開展一系列全面系統(tǒng)的隱私保護(hù)服務(wù)，取得較好的效果和反響，給國內(nèi)圖書館帶來啟示。①隱私資源提供服務(wù)。國內(nèi)圖書館要開展隱私環(huán)境掃描，審查圖書館隱私信息安全情況及隱私安全問題，收集整合隱私安全及數(shù)據(jù)安全相關(guān)綜合內(nèi)容，為用戶提供多源化隱私資源，創(chuàng)建在線隱私工具包，提供圖書館政策規(guī)范、供應(yīng)商政策、計(jì)算機(jī)安全知識(shí)與技能以及隱私問題、解決方案等，為用戶利用隱私相關(guān)資源提供便利。②隱私咨詢與技術(shù)服務(wù)。圖書館對用戶隱私需求進(jìn)行分析，根據(jù)用戶需求提供多元化、個(gè)性化隱私保護(hù)服務(wù)，提供隱私安全政策咨詢、隱私保護(hù)與數(shù)據(jù)安全知識(shí)、隱私風(fēng)險(xiǎn)咨詢、隱私保護(hù)技能、供應(yīng)商隱私許可咨詢等系列服務(wù)，如敏感文件備份、強(qiáng)密碼策略、端到端加密等隱私保護(hù)技巧，為用戶規(guī)避風(fēng)險(xiǎn)和隱私保密。圖書館向用戶提供多種隱私保護(hù)的服務(wù)聯(lián)系方式，用戶對圖書館隱私相關(guān)內(nèi)容有疑惑或違反隱私規(guī)范等行為，可進(jìn)行咨詢或反饋。

5.4 提升館員隱私素養(yǎng)與隱私保護(hù)服務(wù)水平

數(shù)字時(shí)代徹底改變了圖書館隱私保護(hù)服務(wù)和數(shù)據(jù)安全的工作方式，相關(guān)的隱私知識(shí)和安全技術(shù)是圖書館員開展各種隱私保護(hù)服務(wù)的根本?？荡箴^為開展隱私保護(hù)服務(wù)，隱私辦公室提供隱私政策培訓(xùn)，聘請館外專家，如信息技術(shù)人員、法律人員等進(jìn)行隱私相關(guān)知識(shí)與技能培訓(xùn)，提供館員參加美國自由基金會(huì)、美國公民自由聯(lián)盟等組織的隱私會(huì)議、相關(guān)培訓(xùn)等活動(dòng)以提高館員隱私保護(hù)服務(wù)素質(zhì)和技能。國內(nèi)圖書館要提升館員隱私保護(hù)服務(wù)意識(shí)、隱私知識(shí)素養(yǎng)和隱私保護(hù)技能，能夠根據(jù)用戶需求定制個(gè)性化隱私保護(hù)服務(wù)。①提高隱私職業(yè)道德教育。圖書館要加強(qiáng)館員隱私相關(guān)的政策法規(guī)和職業(yè)道德教育，明確館員職責(zé)，提高隱私保護(hù)意識(shí)，確保館員行為符合相關(guān)法律與道德規(guī)范，預(yù)防隱私違規(guī)行為，使館員職業(yè)道德自律與圖書館隱私政策、法律法規(guī)的約束有機(jī)結(jié)合，提高館員隱私素養(yǎng)與業(yè)務(wù)素質(zhì)。②加強(qiáng)隱私保護(hù)知識(shí)與技術(shù)培訓(xùn)。隱私安全需要專業(yè)人員對隱私知識(shí)以及對安全技術(shù)的了解，如了解黑客攻擊類型和安全漏洞的最新信息、威脅隱私安全的最新情況。圖書館要為館員提供隱私保護(hù)服務(wù)的相關(guān)知識(shí)與技能培訓(xùn)，邀請相關(guān)專家開展講座和培訓(xùn)，提供外出學(xué)習(xí)或會(huì)議機(jī)會(huì)，使館員掌握隱私安全技術(shù)與方法手段。館員除通過參加培訓(xùn)學(xué)習(xí)外，也可通過網(wǎng)站學(xué)習(xí)或自學(xué)等方式自我提高，增強(qiáng)隱私安全意識(shí)與隱私保護(hù)服務(wù)水平。

6 結(jié)語

數(shù)據(jù)時(shí)代個(gè)人信息安全和隱私保護(hù)更具有挑戰(zhàn)性。國內(nèi)圖書館在用戶隱私保護(hù)方面的研究起步較晚，由于國內(nèi)沒有可借鑒的研究歷史，不多的研究成果主要借鑒國外圖書館經(jīng)驗(yàn)。但由于國情不一樣，國外圖書館經(jīng)驗(yàn)并非完全適合中國實(shí)情，中國圖書館應(yīng)根據(jù)中國國情和圖書館個(gè)體的具體管理和技術(shù)條件，靈活地開展用戶隱私保護(hù)，在不斷摸索中交流學(xué)習(xí)，積累經(jīng)驗(yàn)，提高完善圖書館用戶隱私保護(hù)服務(wù)。