高校圖書館情景敏感服務中的用戶隱私保護研究*

袁 靜 賈聰聰 李思藝

（鄭州大學信息管理學院 河南鄭州 450001）

隨著移動定位技術和無線通訊網絡的發(fā)展，一種新型的基于移動終端位置的服務得到廣泛應用，即位置敏感服務。與此相應的還有時間敏感服務、設備敏感服務、活動任務敏感服務等。位置、時間、設備狀況、活動任務等描述的都是用戶所處的情景狀態(tài)，因此基于這些信息提供個性化的服務都屬于情景敏感（Context-aware）服務。用戶情景敏感服務作為個性化信息服務的一種，已不再是只考慮用戶的興趣和偏好，而是根據(jù)用戶接受服務當時當?shù)氐木唧w情景信息自適應地提供用戶所需的服務。[1]用戶在享受便捷服務的同時，也面臨著個人隱私泄露風險。隨著情景敏感服務在圖書館領域的逐漸開展，用戶的隱私安全問題也成為高校圖書館提供服務時需要重點關注的內容。

1 相關研究概述

基于位置的服務（Location-based service, LBS）作為情景敏感服務的一種，是目前應用最廣泛、也是最容易實現(xiàn)的。位置信息作為一種特殊的用戶隱私信息，能否得到妥善保護將成為LBS服務能否進一步普及的主要原因，因此受到國內學者的關注。何涇沙等在傳統(tǒng)二維訪問控制模型分析的基礎上，為了滿足對位置隱私信息進行保護的特殊需要，提出了一個新的三維訪問控制模型，即由主體（提出訪問請求的用戶）、客體（隱私信息）、隱私相關者（隱私信息所涉及的相關用戶）三個因素共同確定主體是否擁有對客體的訪問權限。[2]陳玉鳳等從技術上提出一種基于博弈分析思想的用戶協(xié)作的位置隱私保護方法，即通過用戶協(xié)作產生匿名組，以匿名組的密度中心作為錨點代替真實位置發(fā)起查詢，同時根據(jù)用戶的不同位置隱私需求，通過設置不同的隱私保護參數(shù)水平，達到不同的匿名保護效果，并且采用改進的增量查詢方法提高近鄰查詢效率。[3]毛典輝等提出一種基于用戶協(xié)作的自適應情境的位置隱私保護方法，即移動用戶消費LBS服務時，需從服務提供商處實時下載“粗糙化”的路網數(shù)據(jù)，并以此為基礎，通過情境感知自主模糊個人真實位置，然后選擇具有互助意愿的代理用戶進行自適應情境的增量近鄰查詢。[4]

國外學者針對情景敏感服務中的用戶隱私保護主要是從訪問控制和身份驗證兩個角度提出了技術解決方案。Urs Hengartner等介紹一種訪問控制算法來避免情景敏感服務造成的隱私侵犯問題，該算法提出訪問權限圖和潛在約束兩個概念，在此基礎上提出一個分布式的、基于證書的訪問控制架構，給出了兩個示例應用，并進行了效果評估。[5]Sheikh I Ahamed等指出，普適計算下開放、動態(tài)的協(xié)作環(huán)境使得傳統(tǒng)的基于角色的訪問控制模型已經過時了，因此提出一個基于信任的訪問控制模型解決泛在保健衛(wèi)生環(huán)境下信息泄露導致的隱私侵犯，該模型適用于手機、PDA等小型設備的隱私保護。[6]Kui Ren等指出隱私和安全是泛在計算環(huán)境（PCE）下兩個重要而且看似矛盾的客觀存在，并提出一個新型的隱私保護身份認證和訪問控制方案，來保障PCE環(huán)境下移動用戶和服務之間的交互，該方案無縫集成了兩個加密基元，即盲簽名（blind signature）和散列鏈（hash chain），給用戶和服務商之間提供了明確的相互認證，同時允許用戶以匿名方式與服務商進行交互。[7]Jalal Al-Muhtadi等提出智能空間中一個集成的、情景敏感的安全方案Cerberus，該安全機制集成情景感知和自動推理來執(zhí)行泛在計算環(huán)境下的認證和訪問控制，并且支持多層次認證。[8]

由上可知，國內外主要是從技術角度探討了情景敏感服務中的用戶隱私保護問題，提出了一些新的解決方案。關于圖書館中的用戶隱私保護研究，國外不僅注重立法，更注重技術手段以及圖書館員在實踐中所采取的措施。國內則主要從法律、技術、自律等方面提出隱私保護策略。而專門針對圖書館情景敏感服務中的用戶隱私問題進行系統(tǒng)的研究還很鮮見。

2 高校圖書館情景敏感服務中的用戶隱私問題

2.1 隱私權和圖書館用戶隱私

隱私權是公民享有的私生活安寧與私人信息依法受到保護，不被他人非法侵擾、知悉、搜集、利用和公開等的一種人格權。簡言之，隱私權就是指個人對其私生活安寧、私生活秘密等享有的權利。[9]圖書館用戶隱私主要包括用戶活動的隱私和用戶信息的隱私。用戶活動隱私是指在不違反法律和規(guī)章制度的情況下，用戶自由使用服務設施和享受服務的個人活動不受監(jiān)視和限制。用戶信息隱私是指用戶為更方便的利用設施和享受個性化的服務所需要向服務商提供的有關個人的信息，其中可能包括個人的基本信息和個人的興趣愛好等信息，有些信息涉及用戶不宜公開的隱私。

2.2 情景敏感服務中涉及的用戶隱私內容

高校圖書館情景敏感服務是以用戶為中心，根據(jù)用戶情景信息的變化建立一種自適應調整機制，通過自動感知獲取用戶所處的情景信息（如時間、地點、人物、活動、任務等）自動發(fā)現(xiàn)用戶需求，將圖書館服務嵌入用戶的活動任務過程中，實現(xiàn)圖書館空間與用戶空間的融合。情景敏感服務的提供以情景信息的獲取為基礎，情景信息是描述用戶所處狀態(tài)和情形的任何信息，它具有來源廣泛、范疇寬泛、類型多樣等特征，而獲取用戶的情景信息必然涉及用戶隱私內容。高校圖書館情景敏感服務的對象是教師和學生，其中涉及的用戶隱私內容主要包括以下幾個方面：（1）用戶基本信息。主要包括性別、年齡、學科專業(yè)、機構、課程、QQ或郵箱地址等聯(lián)系方式、認知能力、學科專長、習慣偏好等。（2）用戶行為情景信息。具體包括用戶的位置信息、查詢信息、借閱信息、網絡狀況信息等。這部分內容記載了用戶在何時、何地、通過何種方式、實施了何種行為，如借閱了哪些圖書，檢索、瀏覽、下載了哪些信息內容等，這些直接反映了用戶的實時活動狀況。（3）用戶社會關系信息。情景敏感服務的提供不僅考慮用戶所處的物理環(huán)境信息，還要考慮周圍的朋友、附近的人，繪出用戶社會關系網，以實現(xiàn)協(xié)同推薦。用戶希望通過移動網絡服務的自動推薦功能發(fā)現(xiàn)有共同興趣愛好的新朋友，因此用戶社會關系信息的獲取也會涉及用戶的隱私。

高校圖書館在用戶情景信息的收集、傳輸與利用等環(huán)節(jié)都會涉及到用戶隱私內容。（1）情景敏感服務的即時性、動態(tài)性要求實時獲取用戶個人信息，為了保證服務的時效性，圖書館需要通過用戶注冊、RFID、傳感器、移動定位技術等多種方式，實現(xiàn)對用戶靜態(tài)信息及其相關時空動態(tài)信息的獲取，而這些信息恰恰準確、適時地反映了用戶個人敏感數(shù)據(jù)和實時動態(tài)。（2）由于無線網絡安全技術尚未發(fā)展完善，現(xiàn)有的安全技術還不能有效抵御全部的黑客、病毒入侵，因此通過移動終端等智能設備所獲取的用戶情景信息可能會在傳輸與利用過程中存在一定的泄露風險。

2.3 情景敏感服務中用戶隱私保護的新要求

移動泛在環(huán)境下出現(xiàn)的新問題給高校圖書館情景敏感服務中的用戶隱私安全保護提出了一些新要求。（1）安全服務本身必須是“動態(tài)”、“無處不在”、“非侵入式的”、“透明的”。泛在的網絡環(huán)境要求服務提供者能夠隨時隨地提供安全服務，這種服務要建立在雙方同意的基礎上，還需要保證一定的透明度。（2）安全服務必須是多層次的。用戶的隱私安全受多種因素制約，其中包括服務商提供的安全策略、享受服務時的環(huán)境狀況和資源的可利用性，因此服務提供者需要結合這三者的狀況提供不同層次的安全服務。（3）安全服務系統(tǒng)必須支持安全策略語言。任何系統(tǒng)都需要有自己可以識別的語言，安全系統(tǒng)也不例外。安全系統(tǒng)需要能夠識別描述性的、定義良好的、靈活的安全策略語言，這些語言應該能夠融入豐富的情景信息和物理安全意識。[10]（4）安全服務的開展需要更先進的技術支持。無線網絡本身的不穩(wěn)定性、移動終端設備本身的安全隱患都給隱私保護提出了更高的要求，因此安全保護需要更高的技術支持。（5）安全服務需要更高的自我保護意識。由于情景敏感服務需要實時獲取用戶動態(tài)信息，隱私泄露風險更大，因此用戶和圖書館員更應提升隱私保護意識，采取有效的保護措施。

3 高校圖書館情景敏感服務中的用戶隱私保護機制

3.1 情景敏感服務中用戶隱私保護的范圍界定

高校圖書館在開展情景敏感服務過程中，應該將保護用戶隱私和提高服務質量放在同等重要的位置。只有構建有效的用戶隱私保護體系，用戶才會放心地享受圖書館提供的情景敏感服務。高校圖書館情景敏感服務的提供需要獲取各種用戶情景信息，這些信息大體可以分為顯性信息和被挖掘出來的隱性信息。這兩類信息都是高校圖書館用戶隱私保護的范圍。顯性信息包括用戶的姓名、年齡、性別、電話、專業(yè)、所在院系、個人偏好、地理位置、應用系統(tǒng)、網絡狀況等。被挖掘出來的隱性信息包括用戶的行為模式、行為習慣、社會關系網絡等。高校圖書館在開展情景敏感服務中，為了更好地保護用戶隱私，需要注意以下幾點：（1）用戶許可。獲取用戶信息必須在與用戶協(xié)商溝通的基礎上，經過用戶的許可才能進行，即用戶同意圖書館跟蹤獲取用戶情景數(shù)據(jù)以獲得個性化的服務。（2）合理合法。在收集用戶情景數(shù)據(jù)的過程中，所采用的方法、途徑必須是合法的、合理的，對于為了提高服務準確性確實需要獲取的信息才收集，對于與開展服務無關的信息則不要收集。（3）目的正當。高校圖書館必須將用戶信息數(shù)據(jù)用于正當?shù)姆仗峁┲校荒艽蛑峁┓盏幕献觼碇\取利益或將其泄露給第三方。（4）保障安全。高校圖書館必須采取各種有效的安全技術和嚴格的安全管理防止用戶個人信息被破壞、更改、泄露，確保用戶信息的安全性。

3.2 情景敏感服務中的用戶隱私保護機制構建

目前國內外關于情景敏感服務中用戶隱私保護的研究多是從技術上提出新的解決方案，但是技術并不能解決所有的問題。由于高校圖書館情景敏感服務中涉及的用戶隱私信息內容廣泛、隱私泄露途徑多樣，如用戶泄露、移動終端泄露、服務提供商泄露、圖書館泄露、數(shù)據(jù)被竊取泄露、黑客攻擊泄露等。因此用戶隱私的保護更加復雜，需要綜合考慮各種因素、采用多種方式協(xié)同構建隱私保護體系。從宏觀、中觀、微觀三個層面和技術、管理兩個維度構建用戶隱私保護機制，相輔相成，共同構成用戶隱私保護的完整體系。

3.2.1 宏觀層面：制定國家法規(guī)政策

法律是保障公民隱私權最有力的工具。對于個人信息的保護和合法利用，國外先后出臺了相關法案。如，歐洲理事會1980年頒布了《有關個人數(shù)據(jù)自動化處理的個人保護協(xié)定》，歐盟1995年出臺了《個人數(shù)據(jù)保護指南》，日本2003年發(fā)布了《個人信息保護法》等等。[11]我國于2013年2月1日開始實施首個個人信息保護國家標準——《信息安全技術公共及商用服務信息系統(tǒng)個人信息保護指南》，該標準最顯著的特點是規(guī)定個人敏感信息在收集和利用之前，必須首先獲得個人信息主體明確授權。因此，圖書館在采集、使用用戶隱私數(shù)據(jù)時，應自覺遵守國家的相關隱私保護法律規(guī)定。Coombs指出除了開發(fā)相應的技術和措施保護用戶隱私外，圖書館用戶隱私保護更重要的是有法可依，并提出制定有效的隱私政策應注意的關鍵點，指出隱私政策不僅僅是一個書面文件，而且是動態(tài)發(fā)展著的有機體。[12]國外對圖書館用戶隱私的保護政策發(fā)展比較完善，如1978年，《圖書館記錄機密法》作為全美第一部關于信息服務隱私權的州立法頒布，明確規(guī)定“圖書館的流通記錄以及其它可識別圖書館用戶姓名的記錄屬于機密”，并對這些記錄的使用和披露條件制定了具體細致的規(guī)范。[13]我國可以借鑒國外隱私保護政策制定的經驗，結合本國國情，制定出相應的法規(guī)政策保護用戶隱私，從而推動圖書館服務的深入發(fā)展。

3.2.2 中觀層面：建立社會行業(yè)標準規(guī)范

美國圖書館協(xié)會歷來重視讀者隱私權的保護，出臺了一系列政策確保讀者隱私權的實現(xiàn)。如《職業(yè)道德規(guī)范聲明》、《美國圖書館協(xié)會的倫理守則》、《網絡化世界中圖書館的原則》等。[14]在美國，絕大多數(shù)州立的公共圖書館的網站上均將用戶的隱私保護政策列在顯著位置。有的是在其網站主頁上直接以隱私政策或隱私條款的方式顯示，有的是在圖書館相關的指南、政策或規(guī)章制度的頁面上顯示。目前我國圖書館界相關政策中沒有對隱私權的保護進行詳細論述，在圖書館的規(guī)章制度中也沒有具體說明如何保護用戶隱私、用戶隱私保護的內容和范圍、用戶的權利等。[15]圖書館作為提供服務的主體，應該依據(jù)國家法規(guī)體系建立完善的用戶隱私保障制度規(guī)范，堅守行業(yè)自律，建立隱私保護屏障，加強訪問控制和用戶權限管理，根據(jù)用戶需求，有針對性地開展情景敏感服務。首先，圖書館應該制定專門的《圖書館用戶隱私保護制度》，明確界定用戶的隱私范圍和等級，對用戶的權利和義務做出相應的規(guī)定。其次，圖書館可以借助新媒體對用戶隱私保護進行宣傳，開展各種教育活動，讓用戶明白自己在享有權利的同時，也應該履行一定的義務。最后，當用戶的隱私權受到侵害時，要能夠及時運用有效手段進行維權。我國圖書館在制定行業(yè)政策時，可以借鑒國外行業(yè)標準規(guī)范中的內容，結合國內圖書館政策發(fā)展制度，制定適合國情的圖書館行業(yè)標準規(guī)范。

3.2.3 微觀層面：強化用戶和圖書館員隱私保護意識

高校圖書館開展情景敏感服務首先必須獲取用戶個人情景信息。用戶自身應加強個人隱私保護意識，明確圖書館獲取個人信息的目的和用途；圖書館也應該通過不同的方式教育用戶樹立個人隱私保護觀念，告知用戶哪些環(huán)節(jié)可能涉及信息泄露。圖書館應制定明確的用戶隱私保護政策并在網站主頁明確標出有關隱私政策的聲明鏈接，告知用戶圖書館將使用何種方式收集用戶信息，收集的范圍以及如何利用，對收集的用戶信息做出安全承諾，告知用戶所擁有的權利，如隨時允許或拒絕收集個人資料、對個人資料進行查詢、更正或刪除。此外，用戶在利用移動終端等設備享受圖書館提供便利服務中，應該及時對自己留下的信息行為等痕跡定時清除，建立自我控制、自我選擇、自我保護機制。對于高校圖書館員來說，在為用戶提供高效便捷服務的同時，也應該強化其對用戶隱私的保護意識和保護自覺性，遵守職業(yè)道德，按照《中國圖書館員職業(yè)道德準則》嚴格要求自己，遵守紀律，保守機密，努力實現(xiàn)圖書館“維護讀者權益，保守讀者秘密”的目標和原則。

3.2.4 技術維度：構建安全的信息服務環(huán)境

高校圖書館情景敏感服務主要依托無線通信、移動網絡技術來開展，最終在移動終端上為用戶提供即時所需的服務，在整個服務過程中都會帶來用戶隱私的泄露，因此有必要加強對移動終端設備的管理。圖書館提供個性化服務中很多侵犯用戶隱私權的現(xiàn)象都不是自愿發(fā)生的，而是跟信息保護技術存在的漏洞有關。以智能手機為例，Android系統(tǒng)已經成為智能手機市場的重要發(fā)展趨勢，但是，用戶在享用圖書館服務時，移動終端App軟件也會同時記錄用戶的信息行為，一旦這些數(shù)據(jù)遭到泄露，被營利機構所獲取，就會侵犯用戶的隱私權。移動終端作為連接圖書館和用戶之間的紐帶，在防止用戶隱私泄露中起著關鍵的作用。因此，應該采取隱私監(jiān)控、黑白名單、數(shù)據(jù)加密和用戶設置等多種技術手段確保移動終端的安全。[16]此外，還應借鑒國內外針對情景敏感服務中用戶隱私保護提出的新技術解決方案，加強訪問控制、身份驗證、用戶權限管理等。首先，要對網絡環(huán)境進行嚴格監(jiān)管，圖書館應采用網絡防火墻等措施防止內部信息受到外界的非法侵入，為用戶提供一個安全的網絡服務環(huán)境；其次，對用戶身份進行嚴格控制，通過匿名技術、身份認證技術、訪問控制技術等過濾用戶群體，規(guī)范用戶的信息行為，為用戶隱私保護建立一道可靠的屏障。

3.2.5 管理維度：建立隱私等級管理策略

圖書館在開展情景敏感服務中應該借鑒國外的經驗和教訓，積極融入國際網絡隱私權保護體系中，建立隱私等級管理策略。首先，應對用戶的數(shù)據(jù)信息規(guī)定秘密等級，哪些屬于一般隱私，即使丟失或泄露也不會給用戶帶來太大威脅；哪些屬于重要信息，一旦丟失或泄露后果將很嚴重。其次根據(jù)隱私等級，運用云計算技術進行分區(qū)存儲，隱私等級高的存儲在重要分區(qū)，隱私等級低的存儲在一般分區(qū)，對用戶隱私實施專門區(qū)別對待。美國圖書館界對于讀者隱私權的保護在管理工作上做的比較到位，美國圖書館協(xié)會在《圖書館員倫理準則》中提出：“圖書館員應當將與用戶交互時所獲得的信息視為機密，這是圖書館員的責任”。在讀者借閱的各個環(huán)節(jié)均從技術和制度上保證用戶的隱私權不受侵害，提高管理的透明度，使得用戶能夠明確其在圖書館享有的權利和義務，放心地使用圖書館提供的信息服務。

4 高校圖書館情景敏感服務中用戶隱私保護需要關注的問題

4.1 用戶隱私保護與圖書館服務之間的關系平衡

隱私保護是一個涉及法律、組織和技術等多方面因素的復雜問題，在制定保護機制時必須平衡各方面的利益，尤其是用戶隱私保護與圖書館服務提供之間的關系平衡。為了向用戶提供情景敏感的個性化服務，必然要廣泛獲取用戶信息，這與隱私保護看似沖突，其實并不矛盾。圖書館作為提供情景敏感服務的主體，為了提供更好的信息服務，可以在征得用戶同意之后，對用戶信息進行合理的獲取、挖掘、利用。用戶作為享受服務的客體，在明確圖書館收集個人數(shù)據(jù)使用目的后，可以根據(jù)自愿原則接受圖書館的行為，但是不能以強制拒絕的態(tài)度否認圖書館的服務，兩者應明確自身的權利和義務。“圖書館館員應該同用戶之間建立起一種類似于醫(yī)生和病人或者是律師和被代理人之間的關系，圖書館員在保護用戶隱私的同時，還要能夠繼續(xù)為用戶提供個性化服務。”[17]

4.2 用戶隱私保護的有效性評價

對用戶隱私保護有效性進行及時評價，可以發(fā)現(xiàn)系統(tǒng)漏洞和隱私保護機制的不足以便采取改進措施，從而降低用戶隱私受到侵犯的機率。具體操作時，可以通過建立隱私保護有效性評估模型和評估內容體系，從圖書館和用戶兩個角度進行綜合評估。圖書館角度的評價可以從圖書館隱私保護政策是否清晰、明確，是否對用戶隱私保護進行了有效的宣傳，圖書館員在開展服務工作中是否遵循了用戶隱私保護的要求，采用的技術措施是否完善、是否存在安全漏洞，是否對用戶隱私數(shù)據(jù)進行了分級管理等方面進行考察。用戶角度的評價可以采用問卷調查、用戶訪談等方式，由用戶對在享受圖書館情景敏感服務中所體驗到的隱私問題進行評價，內容包括圖書館獲取用戶情景信息是否經過了用戶同意，收集工作是否給用戶的工作、學習帶來了不便和干擾，有沒有用戶隱私泄露或侵犯的情況，用戶是否有權訪問、控制、管理自身的隱私信息等。

4.3 用戶隱私數(shù)據(jù)的定期清理

一般而言，圖書館保存的用戶個人數(shù)據(jù)不得超過實際需要的期限，因此圖書館應對收集的用戶個人信息進行定期清理。高校圖書館的服務對象主要是教師和學生，對于學生離校或畢業(yè)后，圖書館應及時將用戶數(shù)據(jù)清理掉，防止用戶信息的泄漏。對于教師，如果有工作調動或退休的情況，應及時將與教師有關的個人信息進行清理。對于長期在學校工作的教師，隨著時間的推移，用戶的情景記錄數(shù)據(jù)會不斷更新，如當原有的科研項目完成結項、以及申請到新的科研項目時，教師的科研需求就會發(fā)生改變，圖書館也需要實時更新用戶的需求信息，將早期存儲的不需要繼續(xù)保存的數(shù)據(jù)予以刪除、銷毀，以防止用戶數(shù)據(jù)被他人獲取。

5 結語

用戶隱私保護一直都是信息服務領域關注的熱點之一。泛在網絡、移動計算、物聯(lián)網等信息技術的逐漸成熟，催生了情景敏感自適應移動服務這種新的服務模式，隨之而來的一系列安全、用戶隱私保護等問題也變得日趨復雜。移動圖書館如何以一種安全、高效、隱私友好的方式，實施并開展情景敏感服務是服務成功需要考慮的重要問題，也是這種新的服務模式能否在圖書館中得以有效推廣和廣泛應用的關鍵所在。情景敏感服務是高校圖書館未來的發(fā)展方向與趨勢，構建系統(tǒng)、全面、有效的用戶隱私保護體系是服務提供的重要內容，也是值得深入研究的課題。

（來稿時間：2014年6月）

1.李書寧. 用戶情景敏感數(shù)字信息服務的概念模型. 圖書情報工作，2011（7）：45-49

2.何涇沙，徐菲，徐晶. 基于位置的服務中用戶隱私保護方法. 北京工業(yè)大學學報，2010（8）：1130-1134

3.陳玉鳳，劉學軍，李斌. 基于博弈論的用戶相互協(xié)作的位置隱私保護方法. 計算機科學，2013（10）：92-97

4.毛典輝，蔡強，李海生等. 用戶協(xié)作模式下自適應情境的LBS隱私保護方法. 四川大學學報（工程科學版），2013（4）：124-130

5.Hengartner U, Steenkiste P. Avoiding privacy violations caused by context-aware services. Pervasive and Mobile Computing,2006(2):427-452

6.Ahamed S I, Talukder N, Haque M M. Privacy Challenges in Context-sensitive Access Control for Pervasive Computing Environment. In Proceedings of the 4th Annual International Conference on Mobile and Ubiquitous Systems: Computing,Networking and Services (MOBIQUITOUS 2007) Workshop

7.Ren K, Lou WJ, Kim K, et al. A Novel Privacy Preserving Authentication and Access Control Scheme for Pervasive Computing Environments. IEEE Transactions on Vehicular Technology, 2006,55(4):1373-1384

8，10.Al-Muhtadi J, Ranganathan A, Campbell R, et al.Cerberus: A Context-Aware Security Scheme for Smart Spaces. In proceeding of Pervasive Computing and Communications,2003 [2014-05-27].http://citeseerx.ist.psu.edu/viewdoc/download?doi=10.1.1.13.2802&rep=rep1&type=pdf

9.彭萬林. 民法學. 北京：中國政法大學出版社，1994：161

11.許春漫. 試論數(shù)字圖書館個性化服務中的個人信息保護. 圖書情報工作，2008（3）：135-138，56

12.Coombs K A. Protecting User Privacy in the Age of Digital Libraries. Computers in Libraries, 2005, 25（6）:16-20

13.周武華. 當代圖書館信息服務中的隱私權及其保護.圖書館建設，2007（4）：49-52

14.郭華. 美國圖書館協(xié)會與讀者隱私權的保護. 圖書館學研究，2009（12）：75-77

15.廖璠，黃丹珠.國外圖書館用戶隱私保護理論與實踐進展研究. 情報理論與實踐，2012（4）:120-123,128

16.吳劍華，莫蘭芳，李湘. Android 用戶隱私保護系統(tǒng).信息網絡安全，2012（9）：50-53

17.Trina M. A study of US library directors’ confidence and practice regarding patron confidentiality. Library Management，2008,29(8/9): 746-756