網(wǎng)絡(luò)信息監(jiān)控環(huán)境下圖書館用戶隱私保護(hù)探究

常雅紅

（山東財(cái)經(jīng)大學(xué)圖書館，山東濟(jì)南250014）

網(wǎng)絡(luò)信息監(jiān)控環(huán)境下圖書館用戶隱私保護(hù)探究

常雅紅

（山東財(cái)經(jīng)大學(xué)圖書館，山東濟(jì)南250014）

分析了圖書館用戶隱私內(nèi)容和隱私權(quán)，論述了網(wǎng)絡(luò)信息監(jiān)控環(huán)境下圖書館用戶存在的隱私問(wèn)題，并探討了圖書館用戶隱私的保護(hù)策略，包括技術(shù)保護(hù)、立法保護(hù)、引入第三方隱私認(rèn)證保護(hù)等。

網(wǎng)絡(luò)信息監(jiān)控圖書館用戶隱私保護(hù)

網(wǎng)絡(luò)信息時(shí)代的到來(lái)，促使圖書館發(fā)生了革命性的變化，不僅伴隨著圖書館服務(wù)理念和運(yùn)行模式的改變，而且總體的市場(chǎng)環(huán)境和讀者的個(gè)性化需求也發(fā)生了很大的變革[1]。在這種形勢(shì)下，讀者的相關(guān)隱私數(shù)據(jù)如何能得到有效的保護(hù)；運(yùn)用何種技術(shù)來(lái)整合、分析和挖掘收集到的數(shù)據(jù)；如何跟蹤和挖掘用戶的閱讀行為和個(gè)性化需求，并對(duì)此進(jìn)行分析和預(yù)測(cè)等問(wèn)題的解決，有利于圖書館個(gè)性化服務(wù)內(nèi)容的提供和定制，提高用戶滿意度，對(duì)圖書館市場(chǎng)競(jìng)爭(zhēng)力的提高有不可忽視的作用。斯諾登在2013年2月曾引起軒然大波，這位美國(guó)中央情報(bào)局前雇員提供了大量的機(jī)密文件展示給媒體，曝光了多項(xiàng)美國(guó)政府的秘密情報(bào)監(jiān)視項(xiàng)目[2]，引起了各國(guó)政府以及社會(huì)團(tuán)體對(duì)個(gè)人隱私保護(hù)和信息安全的重視。所以，基于網(wǎng)絡(luò)信息技術(shù)，圖書館致力于提高服務(wù)質(zhì)量的前提下，還要重視讀者隱私權(quán)的保護(hù)，以加強(qiáng)讀者和圖書館之間的信任，保障讀者閱讀活動(dòng)的愉悅感。

1　圖書館用戶隱私

1.1圖書館用戶隱私內(nèi)容

圖書館的服務(wù)對(duì)象在對(duì)圖書館的軟硬件設(shè)施的利用、服務(wù)的體驗(yàn)過(guò)程以及信息資源的使用過(guò)程中所涉及的用戶個(gè)人隱私就是圖書館的用戶隱私，主要包括用戶信息和活動(dòng)方面的隱私[3]。

1.1.1圖書館用戶活動(dòng)隱私

圖書館有著具體的規(guī)章制度，用戶在遵守這些制度的前提下，不受外物干擾和監(jiān)視，對(duì)圖書館的信息資源依據(jù)需求使用的各種個(gè)人活動(dòng)就是圖書館用戶活動(dòng)隱私。從實(shí)質(zhì)上來(lái)說(shuō)就是用戶對(duì)圖書館的使用權(quán)，對(duì)于圖書館的信息資源和設(shè)備，每個(gè)人都有使用的權(quán)利和自由，不僅包括圖書館常規(guī)的圖書借閱、書籍歸還、書籍續(xù)借等相關(guān)個(gè)人活動(dòng)或過(guò)程，還包括用戶的網(wǎng)上預(yù)約服務(wù)、信息檢索、文獻(xiàn)下載、參考咨詢等。

1.1.2圖書館用戶信息隱私

圖書館的館藏資源包括物理資源和虛擬資源，用戶在使用這些資源時(shí)產(chǎn)生的相關(guān)信息以及圖書館用戶的基本資料等就是圖書館用戶信息隱私。具體內(nèi)容包含用戶在館藏資源使用過(guò)程中的相關(guān)用戶個(gè)人信息、用戶到館次數(shù)、查閱文獻(xiàn)內(nèi)容、借閱頻次、檢索關(guān)鍵詞、文獻(xiàn)下載情況、參考咨詢內(nèi)容等。

1.2圖書館用戶隱私權(quán)

圖書館用戶隱私權(quán)可從以下幾個(gè)方面來(lái)具體描述：

首先是用戶隱私的保密權(quán)，即用戶隱瞞保護(hù)自己的個(gè)人隱私，所擁有自己隱私不為他人知道的權(quán)利。在用戶個(gè)人隱私中，正面隱私是有利于自己的，負(fù)面隱私是不利于自己的，中性隱私是既無(wú)利同時(shí)也是無(wú)害的隱私。針對(duì)以上所有類型的隱私，除非法律規(guī)定必須要進(jìn)行公開(kāi)，否則用戶有權(quán)保密以上所有類型的隱私，對(duì)自己的私生活進(jìn)行維護(hù)。

其次是用戶隱私的選擇權(quán)，也就是說(shuō)用戶在享受圖書館提供的相關(guān)服務(wù)時(shí)，在個(gè)人信息的提供方面有權(quán)進(jìn)行選擇。但在目前的大多數(shù)情況下，用戶在使用圖書館服務(wù)時(shí)，都要直接關(guān)聯(lián)到用戶的個(gè)人信息，用戶的個(gè)人信息提供得越詳細(xì)，就能獲得越多的服務(wù)，如果提供的個(gè)人信息不完全，可能就享受不到一些個(gè)性化的圖書館服務(wù)，這既不利于圖書館的長(zhǎng)期發(fā)展，也阻礙了用戶選擇權(quán)的實(shí)現(xiàn)。

最后是用戶隱私的知情權(quán)，即用戶有權(quán)利對(duì)個(gè)人信息的去處做以詳細(xì)的了解，比如當(dāng)個(gè)人信息被圖書館后臺(tái)數(shù)據(jù)庫(kù)收集的同時(shí)，圖書館有義務(wù)通知用戶，用戶有權(quán)了解哪些個(gè)人信息被收集，出于何種目的收集，以及個(gè)人信息的使用對(duì)象等。

2　網(wǎng)絡(luò)信息監(jiān)控環(huán)境下圖書館用戶存在的隱私問(wèn)題

2.1讀者處于全天候全方位的監(jiān)控之中

用戶的個(gè)人信息被圖書館的大數(shù)據(jù)平臺(tái)收集到之后，還要對(duì)這些數(shù)據(jù)進(jìn)行搜索、比較、聚類和分析等[4]，通過(guò)這些統(tǒng)計(jì)性的歸納，進(jìn)行數(shù)據(jù)之間的挖掘，發(fā)現(xiàn)其中隱含的數(shù)據(jù)相關(guān)性，提供決策依據(jù)支持圖書館的未來(lái)發(fā)展。所以，在圖書館服務(wù)進(jìn)程以及運(yùn)營(yíng)管理過(guò)程中，采集到的用戶相關(guān)數(shù)據(jù)的質(zhì)量、數(shù)量和有效性，決定圖書館決策的科學(xué)性，為了保障圖書館能收集到真實(shí)、可用以及全面的用戶個(gè)人信息數(shù)據(jù)，必須要全方位地對(duì)用戶行為進(jìn)行監(jiān)控，在大數(shù)據(jù)平臺(tái)的背景下，監(jiān)控用戶的注冊(cè)信息，閱讀行為信息、用戶與用戶之間以及用戶與圖書館之間的交流互動(dòng)信息、個(gè)性化需求信息等。此外要聯(lián)合增值服務(wù)運(yùn)營(yíng)商，提供給用戶一系列的增值服務(wù)如個(gè)人圖書館服務(wù)、移動(dòng)閱讀等[5]，這一項(xiàng)同時(shí)也是大數(shù)據(jù)背景下圖書館提供的亮點(diǎn)服務(wù)。在這種情況下，圖書館可以共享用戶的監(jiān)控?cái)?shù)據(jù)給增值服務(wù)商，對(duì)用戶的相關(guān)隱私數(shù)據(jù)進(jìn)行更多層次和方面的掌握，使用戶的個(gè)人信息數(shù)量及價(jià)值得到更好的提高。所以，通過(guò)圖書館大數(shù)據(jù)平臺(tái)的使用，全方位地對(duì)用戶進(jìn)行監(jiān)控，在這種情況下，用戶的個(gè)人隱私無(wú)所遁形。

2.2讀者的思想和行為發(fā)展趨勢(shì)被提前暴露

通過(guò)對(duì)圖書館用戶的相關(guān)行為和社會(huì)關(guān)系進(jìn)行監(jiān)控，圖書館可以獲得海量的用戶個(gè)人信息數(shù)據(jù)，并把這些數(shù)據(jù)進(jìn)行存儲(chǔ)和分析，最終經(jīng)過(guò)科學(xué)決策，可以對(duì)具體的用戶進(jìn)行精準(zhǔn)定位，從而對(duì)該用戶的思想、行為甚至是未來(lái)趨勢(shì)做準(zhǔn)確預(yù)測(cè)。即通過(guò)大數(shù)據(jù)技術(shù)的利用，圖書館可以預(yù)測(cè)未來(lái)的用戶需求以及用戶服務(wù)模式，提供給用戶定制化的個(gè)性服務(wù)，保障圖書館用戶的閱讀滿意率和收益率。但大數(shù)據(jù)技術(shù)的利用，無(wú)疑監(jiān)控了圖書館用戶的未來(lái)閱讀需求，用戶隱私受威脅的概率增加[6]。首先，圖書館可以對(duì)用戶不安全閱讀行為進(jìn)行預(yù)測(cè)，并根據(jù)預(yù)測(cè)結(jié)果，提前采取措施進(jìn)行安全追蹤。對(duì)于圖書館用戶來(lái)說(shuō)，這種判定方法是基于采集到的用戶個(gè)人信息數(shù)據(jù)的，是不公平的；其次，圖書館根據(jù)用戶的互動(dòng)信息和好友數(shù)據(jù)，可以對(duì)用戶的社會(huì)關(guān)系進(jìn)行準(zhǔn)確預(yù)測(cè)，用戶的個(gè)人隱私悉數(shù)外露；最后，圖書館在進(jìn)行用戶信息的采集時(shí)，涉及的數(shù)據(jù)是海量的，而且數(shù)據(jù)還具有復(fù)雜度，從安全管理的角度來(lái)說(shuō)，增加了可控性以及管理難度。所以在以上涉及的任意環(huán)節(jié)都可能把用戶隱私數(shù)據(jù)泄漏出去。

2.3圖書館利用大數(shù)據(jù)分析結(jié)果制定的運(yùn)營(yíng)、服務(wù)策略可能會(huì)損害讀者利益

在分析采集到的用戶隱私數(shù)據(jù)時(shí)，大數(shù)據(jù)技術(shù)的利用能得到較為準(zhǔn)確的結(jié)果，保障提供給用戶的個(gè)性化閱讀服務(wù)的安全、經(jīng)濟(jì)和高效性，這是大數(shù)據(jù)技術(shù)的最終目的所在，同時(shí)還能體現(xiàn)出大數(shù)據(jù)技術(shù)的價(jià)值[7]。但圖書館在特定環(huán)境下未來(lái)追逐服務(wù)收益的最大化、制定的各項(xiàng)策略可能會(huì)使用戶隱私受到侵害。以華爾街一位股票家為例，他利用電腦程序?qū)θ蛭⒉┵~戶的留言進(jìn)行分析，對(duì)普通民眾的投資情緒做出判別，當(dāng)大部分人出現(xiàn)樂(lè)觀的情緒時(shí)就實(shí)施股票購(gòu)入操作，當(dāng)大部分人開(kāi)始出現(xiàn)焦慮時(shí)就進(jìn)行股票的拋售，最終該投資者利用這種方法，贏得了7%的季度收益率。同樣，當(dāng)圖書館用戶的隱私與圖書館服務(wù)商的利益相沖突時(shí)，或者少數(shù)圖書館用戶的合法權(quán)益與其他大部分圖書館用戶的利益有矛盾時(shí)，圖書館很難完全從法律的角度出發(fā)，制定和執(zhí)行相關(guān)決策。而且，圖書館行為究竟該如何監(jiān)督才能保障用戶的權(quán)利和隱私不受損害，這是用戶合法權(quán)利的保障中亟待解決的關(guān)鍵問(wèn)題。

2.4讀者個(gè)人隱私數(shù)據(jù)的歸屬權(quán)與監(jiān)管問(wèn)題

在海量的用戶個(gè)人隱私數(shù)據(jù)背后，可能隱藏著巨大的利益，這個(gè)利益不單是指經(jīng)濟(jì)利益，還包含著政治和軍事因素，所以在對(duì)數(shù)據(jù)進(jìn)行采集、整合、分析以及挖掘的同時(shí)，在數(shù)據(jù)的保密和安全管理方面還要加強(qiáng)，確保國(guó)家、企業(yè)的發(fā)展和利益的實(shí)現(xiàn)。首先，圖書館在對(duì)用戶隱私數(shù)據(jù)采集、管理和使用進(jìn)程中，要確保用戶個(gè)人隱私數(shù)據(jù)利用的合法性，要體現(xiàn)出對(duì)用戶隱私的有效保護(hù)。要做到以上兩點(diǎn)，關(guān)鍵問(wèn)題是數(shù)據(jù)的采集方法和監(jiān)管標(biāo)準(zhǔn)要合法、采集數(shù)據(jù)的所有權(quán)要?dú)w屬明確、要指明隱私數(shù)據(jù)的利用限度、要拿捏好隱私數(shù)據(jù)的共享程度；其次，當(dāng)用戶個(gè)人隱私保護(hù)涉及經(jīng)濟(jì)利益或是國(guó)家安全時(shí)，從國(guó)家利益出發(fā)，政府可能會(huì)要求圖書館把相關(guān)用戶的個(gè)人信息數(shù)據(jù)提交；最后，圖書館管理員在維護(hù)和管理服務(wù)系統(tǒng)時(shí)，會(huì)涉及相關(guān)的用戶隱私數(shù)據(jù)，可能會(huì)有部分管理員在非法利益的驅(qū)使下，盜取用戶隱私數(shù)據(jù)，不僅如此，還可能會(huì)發(fā)生因?yàn)閿?shù)據(jù)存儲(chǔ)、管理和傳輸方式不當(dāng)而導(dǎo)致的用戶隱私數(shù)據(jù)被竊取等問(wèn)題。

3　網(wǎng)絡(luò)信息監(jiān)控環(huán)境下圖書館用戶隱私保護(hù)策略

3.1避免對(duì)用戶信息無(wú)限制的采集和使用

在圖書館中，大數(shù)據(jù)與大價(jià)值并不能直接畫等號(hào)，只有儲(chǔ)存的數(shù)據(jù)量達(dá)到限定值時(shí)，才能通過(guò)采集、分析和挖掘數(shù)據(jù)，把隱含在其中的具有較高價(jià)值的信息挖掘出來(lái)。所以，圖書館在采集、管理和使用這些用戶數(shù)據(jù)的過(guò)程中，應(yīng)避免無(wú)限制地對(duì)圖書館隱私數(shù)據(jù)進(jìn)行采集和使用，要加強(qiáng)對(duì)隱私信息的安全管理和監(jiān)控。首先，如果對(duì)用戶隱私數(shù)據(jù)的采集環(huán)節(jié)加以限制，雖然在一定程度上能對(duì)用戶的隱私權(quán)利起到保護(hù)作用，但數(shù)據(jù)量不足必然會(huì)導(dǎo)致數(shù)據(jù)價(jià)值的大幅降低，決策的可靠性也會(huì)受到一定的影響。所以，在圖書館用戶隱私權(quán)以及利益不受損害的情況下，圖書館對(duì)用戶數(shù)據(jù)的采集應(yīng)當(dāng)不做限制，轉(zhuǎn)移數(shù)據(jù)安全管理的重點(diǎn)，著重對(duì)數(shù)據(jù)使用進(jìn)行監(jiān)管，而非對(duì)數(shù)據(jù)采集進(jìn)行諸多限制；其次，圖書館在采集和使用用戶個(gè)人隱私信息數(shù)據(jù)時(shí)，要確保用戶對(duì)此知情并享有控制權(quán)，有權(quán)管理、利用、修改圖書館中儲(chǔ)存的那部分隱私信息數(shù)據(jù)，并有權(quán)刪除這些數(shù)據(jù)，同時(shí)，還要采用先進(jìn)的科學(xué)技術(shù)手段，加強(qiáng)對(duì)數(shù)據(jù)的安全管理，在保證數(shù)據(jù)可用性的基礎(chǔ)上，確保用戶隱私數(shù)據(jù)使用各環(huán)節(jié)的保密性；再次，對(duì)于圖書館的管理人員，圖書館要加強(qiáng)道德教育和法制教育，避免過(guò)度分析、使用和挖掘用戶個(gè)人隱私數(shù)據(jù)的事件發(fā)生；最后，針對(duì)圖書館用戶的個(gè)人隱私，圖書館要相應(yīng)地制定出保護(hù)標(biāo)準(zhǔn)，從行業(yè)規(guī)范的角度對(duì)圖書館的服務(wù)行為進(jìn)行約束。圖1展示了在采集圖書館用戶的隱私數(shù)據(jù)過(guò)程中相關(guān)技術(shù)限制的流程圖。

圖1　圖書館用戶住處采集過(guò)程中保護(hù)機(jī)制

3.2通過(guò)立法規(guī)范圖書館對(duì)用戶隱私數(shù)據(jù)使用的行為

首先，在法律的制定過(guò)程中，不僅要從國(guó)家戰(zhàn)略出發(fā)，還要充分考慮人民利益，在制定法律時(shí)，應(yīng)該堅(jiān)持以下原則：在保障國(guó)家和人民利益的基礎(chǔ)上，在用戶個(gè)人隱私數(shù)據(jù)處理的各個(gè)環(huán)節(jié)中，體現(xiàn)出對(duì)用戶個(gè)人隱私權(quán)以及民眾利益的充分尊重；其次，在用戶隱私保護(hù)中圖書館要對(duì)自身行為加以規(guī)范，在提供安全技術(shù)對(duì)用戶隱私數(shù)據(jù)進(jìn)行保護(hù)的同時(shí)，保障圖書館的安全管理制度。同時(shí)，還可以通過(guò)用戶隱私數(shù)據(jù)保護(hù)自律宣言，對(duì)自身的行為加以規(guī)范；最后，作為國(guó)家的戰(zhàn)略性資產(chǎn)，用戶隱私數(shù)據(jù)關(guān)系著國(guó)家利益和企業(yè)生產(chǎn)，起初數(shù)據(jù)管理是被國(guó)家或企業(yè)壟斷的，但隨著經(jīng)濟(jì)社會(huì)的不斷發(fā)展，數(shù)據(jù)管理逐漸向多用戶共享邁進(jìn)。所以，在數(shù)據(jù)共享方面，還要相應(yīng)地制定出安全管理措施，對(duì)用戶的個(gè)人隱私數(shù)據(jù)進(jìn)行保護(hù)，保證能夠監(jiān)視、追蹤和說(shuō)明包含采集、存儲(chǔ)和共享等環(huán)節(jié)在內(nèi)的數(shù)據(jù)處理的全過(guò)程。

3.3引入第三方的隱私認(rèn)證機(jī)制

在一些行業(yè)目前已經(jīng)開(kāi)展了有關(guān)第三方對(duì)隱私進(jìn)行驗(yàn)收的政策，以網(wǎng)絡(luò)隱私認(rèn)證計(jì)劃為例，現(xiàn)在已經(jīng)制定了收集在線資料的行為準(zhǔn)則，網(wǎng)站在執(zhí)行這些準(zhǔn)則的基礎(chǔ)上，還要服從形式多樣的監(jiān)督管理。符合以上要求的網(wǎng)站都標(biāo)識(shí)有隱私認(rèn)證標(biāo)志，在這些網(wǎng)站上，當(dāng)用戶提出請(qǐng)求之后，針對(duì)特定的網(wǎng)址第三方認(rèn)證會(huì)對(duì)隱私政策執(zhí)行情況進(jìn)行仔細(xì)的檢查，當(dāng)檢查結(jié)果顯示為良好時(shí)，該網(wǎng)站會(huì)獲得一枚信任印章。第三方隱私認(rèn)證制度在圖書館整體行業(yè)中的使用，有利于用戶對(duì)特定圖書館網(wǎng)站的識(shí)別，不僅有利于促進(jìn)制定圖書館行業(yè)的相關(guān)隱私政策，還有助于對(duì)圖書館隱私政策的遵守做以監(jiān)督。一旦監(jiān)管接到用戶對(duì)某圖書館的投訴，或者圖書館本身違反了相關(guān)規(guī)定，監(jiān)管將取消該圖書館的隱私認(rèn)證，或者給予圖書館警告處理。

4　結(jié)語(yǔ)

在目前的大環(huán)境下，網(wǎng)絡(luò)信息監(jiān)控的新技術(shù)不斷出現(xiàn)，面對(duì)海量的圖書館用戶個(gè)人隱私信息數(shù)據(jù)，越來(lái)越多的問(wèn)題也隨之產(chǎn)生。從圖書館的角度來(lái)說(shuō)，保護(hù)用戶的隱私權(quán)是其責(zé)無(wú)旁貸的義務(wù)，圖書館有責(zé)任借助法律手段，通過(guò)合理策略，從道德規(guī)范上進(jìn)行自我約束，通過(guò)新技術(shù)的引入和管理規(guī)章制度的制定，借助第三方認(rèn)證系統(tǒng)，對(duì)圖書館用戶的個(gè)人隱私信息數(shù)據(jù)進(jìn)行保護(hù)，提高圖書館的服務(wù)質(zhì)量，提升圖書館服務(wù)的滿意度。

[1]包凌.數(shù)字環(huán)境下圖書館用戶隱私權(quán)保護(hù)策略研究[J].農(nóng)業(yè)圖書情報(bào)學(xué)刊，2011（11）：9-15.

[2]馬曉亭.大數(shù)據(jù)時(shí)代圖書館個(gè)性化服務(wù)讀者隱私保護(hù)研究[J].圖書館論壇，2014（2）：84-89.

[3]徐險(xiǎn)峰，馬海群，王海東.圖書館用戶隱私權(quán)保護(hù)研究綜述[J].圖書館建設(shè)，2010（7）：30-34.

[4]麥范金，張興旺，李晨暉.云圖書館中移動(dòng)用戶隱私五維保護(hù)模型的構(gòu)建[J].情報(bào)理論與實(shí)踐，2014（4）：92-97.

[5]魏翠翠.美國(guó)各州圖書館法中的用戶隱私保護(hù)研究[J].國(guó)家圖書館學(xué)刊，2014（6）：53-60.

[6]廖璠，黃丹珠.國(guó)外圖書館用戶隱私保護(hù)理論與實(shí)踐研究進(jìn)展[J].情報(bào)理論與實(shí)踐，2012（4）：120-123.

[7]陳嘉慧.國(guó)外圖書館服務(wù)中用戶的隱私保護(hù)文獻(xiàn)研究[J].圖書情報(bào)工作，2006（9）：130-132.

常雅紅女，1968年生。碩士，副研究館員。研究方向：信息管理。

G252.0

（2015-06-02；責(zé)編：姚雪梅。）