圖書館用戶隱私問題研究綜述

王春曉 王 丹

（吉林醫藥學院圖書館，吉林 吉林 132013）

王春曉 女，1983年生。碩士，助理館員。研究方向：參考咨詢。

王 丹 女，1983年生。碩士，館員。研究方向：讀者研究。

隨著社會民主化進程的加快和人們法律意識的增強，隱私問題開始逐漸引起人們的重視。圖書館作為文獻信息的聚集地和傳播樞紐，在應用先進科學技術和現代化管理手段來開展圖書館服務工作的同時，也面臨著日益突出的圖書館用戶隱私保護問題。

1 圖書館用戶隱私和隱私權

隱私最初作為名詞被提出來的時候，是指個人自治或一個人享受獨自空間的權利[1]。但由于社會各個領域均開始涉及隱私的問題，所以很難給隱私下一個統一的定義，我們可以認為隱私是一種普遍的文化[2]。最早提出隱私權這一概念的是美國法學家布蘭戴斯和沃倫，其在1890發表的《The Right to Privacy》一文中指出“個人有獨處的權利”，即隱私權[3]。對于隱私權這一概念一直也沒有定論，一般認為，隱私權是自然人就自己的個人私事、個人信息等個人生活領域的事情不為他人知曉，禁止他人干涉的權利[4]。由于隱私和隱私權的概念尚無統一的定論，因此關于圖書館用戶隱私和圖書館用戶隱私權的理解也不盡相同。

1.1 圖書館用戶隱私

美國圖書館協會（ALA）提出圖書館用戶隱私是指言論自由、思想自由和聯想自由[5]。從廣義上講，圖書館隱私可以被定義為：圖書館有能力對用戶的想法、情感、信仰、恐懼、計劃、想象和控制等個人信息在不能與別人分享時給予保護[6]。

我國學者普遍認為，圖書館用戶隱私主要涉及兩方面，即用戶活動的隱私和用戶信息的隱私。用戶活動的隱私是指用戶在不受他人監視、檢查的情況下，按照自己的需要和興趣自由地利用圖書館資源、享受圖書館服務。用戶信息的隱私是指用戶的個人信息及用戶在利用圖書館過程中所產生的各種信息的隱私[7]。也有學者在強調空間隱私保護的基礎上提出圖書館用戶隱私是指圖書館用戶在體驗服務過程中的個人活動和個人信息，包括一定時期內個人專用的空間（如專用研究室、研習間）[8]。

1.2 圖書館用戶隱私權

美國圖書館協會（ALA）出臺的《隱私——〈圖書館權利法案〉之闡釋》把圖書館用戶隱私權界定為無論是在實體還是虛擬圖書館中，用戶隱私權就是在興趣不受他人調查的情況下，用戶對知識、資料和真理公開尋求的權利[5]。

我國學者關于圖書館用戶隱私的理解主要有以下3種有代表性的觀點：①強調是一種支配權，認為圖書館用戶隱私權是指讀者在接受圖書館服務過程中享有的對其個人信息資料、通訊資料、身體資料、圖書館活動資料、信息需求資料等進行支配的權利。歸結起來即讀者個人信息的保護權利和個人活動空間的保護權利[10]。②強調是一種人格權，認為圖書館用戶隱私權是指圖書館用戶在體驗服務過程中依法享有的對其個人信息、個人活動、特定專用空間受到保護而不受到侵害、干擾的權利，它是人格權的一種[8]。③強調私人空間和交往，認為圖書館用戶隱私權主要體現在私人空間、個人事實和私人生活3個方面。私人空間主要體現在讀者箱包檢查、個人閱讀空間等；個人事實主要是指對讀者個人信息的保護；圖書館作為公共場所，讀者會在圖書館里進行公共社交活動，對讀者私人生活的保護也是圖書館用戶隱私權的重要體現[10]。

2 圖書館用戶信息隱私問題研究

圖書館用戶信息隱私，是圖書館用戶在利用圖書館資源和服務中產生的隱私，圖書館在為讀者提供各項服務或讀者在圖書館利用各種資源的同時，也需要讀者提供一些相關的個人信息。

2.1 流通服務中用戶信息隱私問題研究

在流通借閱服務中讀者信息主要有借閱證上的讀者信息、讀者的借閱記錄，以及在流通咨詢服務中涉及的讀者私密，如可能涉及醫療咨詢、法律咨詢和心理咨詢等[11]。無線射頻標識（RFID）在國內外圖書館已經得到廣泛的應用，其利用可以節省讀者時間，提高工作效率，更好地進行采集管理工作，同時也存在著潛在的隱私安全問題，如竊取個人資料和借閱信息、追蹤讀者行蹤、RFID標簽病毒等。因此許多學者都在研究RFID與用戶隱私保護的問題，有學者對現有的RFID標準進行了研究，發現現有的標準沒有為RFID系統安全保護提供一個很好的平臺，存在很多缺陷，可能造成對用戶隱私的侵犯和對公共財產的損害。圖書館在應用RFID時，應加強對用戶隱私的保護意識，可以通過在借書卡中不使用RFID標簽、減少RFID標簽中的數據量和經常檢查安全程序等措施來保護用戶的隱私[12-14]。

2.2 數字參考咨詢服務中用戶信息隱私問題研究

參考咨詢是圖書館服務的核心內容之一，尤其是隨著網絡的普及應用，數字參考咨詢越來越受到圖書館用戶的青睞，但從咨詢手段、咨詢環境和咨詢模式上都不同程度涉及了用戶信息隱私問題。主要包括用戶登記的個人信息、用戶所進行的科研學術研究的信息、聯合參考咨詢中泄漏的個人信息、Cookies中的私人信息、日志文件中的私人信息以及網絡安全問題等[15]。隱蔽性是數字參考咨詢服務用戶隱私問題的一大特性，而且不同類型的咨詢服務涉及的用戶隱私信息不同，其中實時型參考咨詢用戶隱私保護很大程度上依賴所采用軟件的功能設計。有學者對實時型、表單型、電子郵件型和FAQ型4種類型虛擬參考咨詢中涉及的用戶隱私情況進行了總結，對經常使用的實時型參考咨詢軟件進行了介紹，并對其涉及的用戶隱私情況進行總結[16]。咨詢軟件的加密水平和匿名性等因素是影響用戶隱私的潛在因素，數字參考咨詢服務的用戶隱私保護是一項具有挑戰性的任務，科技的發展要遠遠快于政策和法律的制定，圖書館要適應這種新的環境，并且與政府部門和數字參考咨詢軟件供應商共同努力來保護圖書館用戶隱私[17]。

2.3 個性化信息服務中用戶信息隱私問題研究

個性化信息服務是基于用戶個人信息和需求來開展的，在對用戶信息進行收集、存貯和利用的過程中都涉及用戶信息隱私問題。圖書館收集用戶信息的方式大體分為兩種：被動收集和主動收集。被動收集主要是用戶通過圖書館網站服務上設置的界面，自行填寫姓名、研究方向、職業、興趣愛好和聯系方式等個人信息，圖書館對用戶填寫的信息進行匯總。主動收集則主要是圖書館利用各種日志分析軟件和數據挖掘技術，對用戶存在于服務器上的日志文件進行深層次的挖掘分析，或是利用Cookie技術對用戶的行為進行跟蹤分析。無論是主動收集還是被動收集，都可能對用戶信息隱私造成潛在的威脅。圖書館在利用網絡正常接收和貯存用戶信息的過程中，很容易造成第三方對用戶隱私的侵犯。在用戶信息數據使用過程中，由于保密措施不夠完善，就可能造成用戶信息泄露、被盜用等問題[18]。

學者們還分析了造成個性化信息服務質量不高的主要原因之一是用戶在使用個性化信息服務時存在顧慮，不愿意很詳細地填寫或真實地填寫個人信息，以致對用戶需求分析產生了偏差。因此有學者對圖書館個性化信息服務的用戶隱私保護需求進行了實證研究，通過調查問卷調查了圖書館用戶提供個人信息的意愿和對隱私保護政策的需求等問題[19]。

2.4 數字圖書館建設中用戶信息隱私問題研究

在數字圖書館的建設中，經常會涉及個人數據信息，由此會產生個人數據信息的占有權和支配權問題、由于網絡本身的安全性所引起的隱私權問題和不恰當地利用個人數據信息產生的隱私權問題。新技術的應用給數字圖書館的發展帶來了動力，但同時也帶來了一些潛在的危險，如云計算在數字圖書館建設中的應用就存在著一定的用戶信息隱私安全問題[20-21]。有學者提出了SemWebDL（數字圖書館語義網絡基礎設施隱私保護），使數字圖書館能夠動態地、自主地保護用戶隱私，并設計了一個由用戶隱私、網絡服務隱私和數字圖書館隱私構成的3層隱私保護模型[22]。

英國拉夫堡大學信息管理系在2000年6月到2002年11月對數字圖書館環境下用戶隱私進行了調查研究，該研究表明數字圖書館的用戶隱私保護出現了一個新的問題，即用戶高度信任與圖書館員的準備不足之間的矛盾[23]，國內許多學者在這一調查研究的基礎上提出了自己的見解[24-25]。

3 圖書館用戶活動空間隱私問題研究

大多數圖書館現在采用的是大流通開架借閱的服務模式，這種服務模式能夠節省圖書館的人力物力，方便讀者利用圖書館，但同時為了保證圖書館服務工作的正常運行和管理，則需要安裝監控裝置，這對用戶的活動空間隱私造成了一定程度的侵犯。圖書館閱覽區、電子閱覽室等區域空間的設計，尤其在桌椅擺放等方面應盡可能地考慮到讀者的隱私保護問題。圖書館在公共區域安裝監視系統的時候應注意安裝的公開性、監視程度和信息保密等問題[28]。目前，專門對用戶活動空間進行研究的非常少，但這是一個值得關注并需要進行進一步研究的問題。

4 圖書館用戶隱私權保護對策研究

國內外學者從不同角度對圖書館用戶隱私權保護對策進行了研究，歸納起來主要包括政策、技術和人員3個方面。

4.1 政策方面

在圖書館用戶隱私保護政策可以分為3個層次，法律法規、行業政策和圖書館內部政策。

4.1.1 法律法規

國外對圖書館用戶隱私的保護主要有兩種模式，即立法保護和行業自律。早在1976年，圖書館界就有學者對美國1974年頒布的隱私權法案進行了介紹，并指出圖書館用戶的隱私包含很多方面的內容，應該積極推動當地和州政府立法，以保障圖書館用戶隱私的安全[26]。“9·11”事件后，學者們將目光集中在《愛國者法案》對圖書館用戶隱私保護的影響上[27]。至今為止，國外已經出臺了一系列的法律和政策對圖書館用戶的隱私進行保護。但目前國內對隱私權還沒有提供專門的法律保護，現行的法律是將隱私權包含在名譽權中給予間接保護，內容主要體現在憲法、單行法律和司法解釋3個層面，總體來說，我國法律對隱私權保護的規定較為零散、不系統全面[28]。

4.1.2 行業政策

圖書館協會或學會是規范圖書館運作的重要組織，行業自律也是許多國家倡導的保護圖書館用戶隱私的重要模式。美國圖書館協會歷來重視讀者隱私權的保護，出臺了一系列政策確保讀者隱私權的實現。如《圖書館記錄機密政策》、《職業道德規范聲明》、《美國圖書館協會的倫理守則》、《網絡化世界中圖書館的原則》等[29]。相對于美國圖書館學會的系列政策而言，我國關于圖書館用戶隱私保護方面的行業政策還處于起步階段，只有在中國圖書館協會六屆四次理事會通過的《中國圖書館員職業道德準則》中的第四條明確指出“維護讀者權益，保守讀者秘密”。

4.1.3 圖書館內部政策

圖書館應根據本館的實際情況來制定適合本館需要的隱私政策，國外發達國家的圖書館都非常重視用戶隱私政策的制定，并且大多數圖書館都在圖書館主頁上設置隱私政策欄目。國內有學者專門對公共圖書館服務中用戶的隱私保護政策進行了研究[30]，也有學者針對英國大英圖書館和美國國會圖書館的網站版權聲明進行了比較，其中包括對隱私權保護政策的比較分析[31]。還有一些學者對美國、英國、加拿大及亞洲國家和地區的部分圖書館的個人信息保護政策進行了一系列的調研，從個人信息采集、使用、安全、讀者權利的規定、圖書館免責聲明等方面分析了英美圖書館個人信息保護政策的相關規定。雖然各個圖書館的隱私政策會因圖書館的具體情況而有所不同，但一般來說應包括如下內容：說明圖書館收集用戶信息的目的、收集用戶網絡信息的內容、保護用戶隱私的范圍和披露用戶隱私的條件。

4.2 技術方面

圖書館應采用多種技術來保護用戶隱私不受侵犯，能夠對圖書館隱私保護提供幫助的技術主要有：防火墻技術、安全套接層（SSL）技術、基于中間代理的隱私保護技術、P3P（Platform for Privacy Project）技術和限制Cookies技術。針對數據分析和挖掘給用戶帶來的隱私問題可以采用基于啟發式的隱私保護技術、基于密碼學的隱私保護技術和基于重構的隱私保護技術來實現數據的保密[32]。由于普通的圖書館公共網絡瀏覽器無法有效保護用戶的隱私，因此出現專門為圖書館開發的專用公共瀏覽器，PWB和K-Meleon是國外使用較多且技術較為成熟的兩個專用公共瀏覽器[33]，可以應用專用公共瀏覽器來保護圖書館用戶的隱私。

4.3 人員方面

要從圖書館員和圖書館用戶兩方面來加強對圖書館用戶隱私的保護。首先要提高館員對圖書館用戶隱私保護的意識，強化其倫理觀念和職業道德，嚴格要求自己，做到業者自律。其次要增強圖書館用戶自我保護的意識，可以通過宣傳和介紹圖書館保護用戶隱私的政策來提高其自我保護意識。最后，圖書館有責任向用戶提供隱私保護所需要的技術與非技術方面的支持[9]。

5 結語

國內外對圖書館用戶隱私問題的關注程度越來越高，在圖書館用戶隱私問題方面已進行了許多相關研究。從研究內容上看，大多是對圖書館可能涉及的用戶隱私問題進行研究，而且側重于對用戶個人信息隱私問題的研究，在一定程度上忽略了對用戶活動空間隱私問題的研究，提出的保護圖書館用戶隱私的對策相對來說較為籠統。從研究方法上看，定性研究較多，而定量研究較少，尤其缺少對圖書館用戶和圖書館員對圖書館用戶隱私的認識、態度等問題的調查研究。

[1] 丁永玲，詹德優.虛擬參考咨詢隱私問題的研究[J].圖書館雜志，2005（8）：10-12.

[2] Randy Kemp，Adam D.Moore.Privacy[J].Library Hi Tech，2007（1）：58-78.

[3] Samuel D.Warren，Louis D.Brandeis.The Right to Privacy[J].Harvard Law Review，1890（5）：1-23.

[4] 羅冰眉.論讀者隱私權及其保護[J].理論與探索，2005（3）：268-271.

[5] Howard Falk.Privacy in libraries[J].The Electronic Library，2004（3）：281-284.

[6] Scott D.Johnston.Rethinking Privacy in the Public Library[J].The international Information&Library Review，2000（4）：509-517.

[7] 羅曼.論圖書館用戶的隱私保護[J].大學圖書館學報，2005（1）：63-65.

[8] 魯黎明.提高隱私保護意識，充分體現“以人為本”[J].圖書館，2005（6）：23-25.

[9] 張玉娥.讀者隱私權的價值與保護[J].圖書館理論與實踐，2004（2）：24-25，29.

[10] 徐誠，陳有志.讀者隱私權研究論綱[J].高校圖書館工作，2009（3）：19-21.

[11] 曹玉平.論圖書館流通服務中的讀者隱私權保護[J].圖書館建設，2006（6）：12-15.

[12] 汪曉惠.圖書館應用RFID的隱私與安全問題研究[J].科技信息，2008（29）：304，315.

[13] Scott Muir.RFID security concerns[J].Library Hi Tech，2007（1）：95-107.

[14] Alan Butters.RFID systems，standards and privacy within libraries[J].The Electronic Library，2007（4）：430-439.

[15] 于曉梅.虛擬參考咨詢服務隱私權保護機制構建[J].圖書館建設，2009（3）：69-72.

[16] 藏國全.虛擬參考咨詢中用戶個人隱私研究[J].圖書情報知識，2005（103）：47-50.

[17] Paul Neuhaus.Privacy and confidentiality in digital reference[J].Reference&User Services Quarterly，2003（1）：26-36.

[18] 王茹.圖書館個性化信息服務體系構建研究[J].情報雜志，2005（3）：105-106.

[19] 楊濤，曹樹金，馮彩芬.圖書館個性化服務的用戶隱私保護需求實證研究[J].圖書館工作與研究，2010（5）：55-58.[20] 潘輝.數字圖書館用戶隱私問題研究及其對云計算服務的啟示[J].理論與探索，2011（4）：44-47.

[21] 趙英.數字圖書館建設中的隱私權保護[J].四川圖書館學報，2005（3）：41-45.

[22]AbdelmounaamRezgui，AthmanBouguettaya，MohamedEltow eissy.SemWebDL：Aprivacy-preserving Semantic Web infrastructure for digital libraries[J].International Journal on

Digital Libraries，2004（3）：171-184.

[23] Paul Sturges.User privacy in the digital library environment：an investigation of policies and preparedness[J].Library Management，2003（12）：44-50.

[24] 向海華.數字圖書館中用戶隱私保護的新問題——用戶的高度信任與圖書館員的準備不足之間的矛盾[J].圖書與情報，2005（1）：55-57.

[25] 趙培云.拉夫堡大學圖書館隱私問題調查與網絡隱私權保護立法[J].圖書館雜志，2008（7）：63-64，77.

[26] Harter Stephen，Charles Busha.Libraries and privacy legislation[J].Library Journal，1983（1）：1645-1650.

[27] Stacey L.Bowers.Privacy and Library Reconds[J].The Journal of Academic Librarianship，2006（4）：377-383.

[28] 賈松林.中外圖書館隱私保護制度的比較思考[J].圖書館論壇，2010（3）：156-158.

[29] 郭華.美國圖書館協會與讀者隱私權的保護[J].圖書館學研究，2009（12）：73-75.

[30] 陳嘉慧.公共圖書館服務中用戶的隱私保護政策研究[D].廣州：中山大學，2005.

[31] 林婷.英美公共圖書館網站版權聲明的比較研究——基于英國大英圖書館和美國國會圖書館的分析[J].圖書情報知識，2009（128）：60-66.

[32] 駱永成，陳惠蘭，樂嘉錦.隱私保護技術在數字圖書館的應用[J].現代情報，2009（6）：95-98.

[33] 李書寧.圖書館專用公共網絡瀏覽器介紹[J].現代圖書情報技術，2005（3）：20-22，19.