大數據背景下信息服務中的用戶隱私權保護

周姍姍 徐 坤

大數據給圖書館帶來繼Web2.0、云計算之后的新一輪技術沖擊，促進了服務理念、運行模式、業務風險管理、資源故障診斷、智能分析與決策等新的變革［1－2］。大數據時代的4V——數據體量巨大 (Volume) 、數據類型繁多(Variety) 、價值密度低 (Value) 、處理速度快 (Velocity) 特點，為圖書館提升信息服務質量帶來契機，同時也給用戶隱私保護帶來新的挑戰。一方面，圖書館可以通過搜集、整合、研究用戶行為記錄等信息，藉此分析和判斷用戶的傾向，識別和挖掘用戶的真實需求，進而提高管理水平和服務質量。另一方面，大數據時代，數據搜集、處理、利用越發多樣，同時用戶個人信息等隱私具有較高的經濟價值，導致個人隱私泄露與被侵害的機率明顯提高。因此，大數據時代圖書館在提供信息服務過程中，如何有效保護用戶隱私權是值得關注和深入研究的重要課題。

1 用戶隱私權及大數據下的用戶隱私權

1.1 用戶隱私權

用戶隱私權主要是指用戶在利用圖書館資源的過程中，享有對其個人信息、在圖書館的各項活動記錄等數據不受他人侵犯的權利。用戶對其數據具有公開權、保密權、利用權、了解權、收益權和修改權［3］，在利用圖書館過程中其個人信息、個人活動、特定專用空間依法受到保護，不被他人非法知悉、搜集、利用、公開和干擾、侵入［4］。傳統條件下，用戶隱私權是一種人格權，其主體是用戶，客體是用戶隱私，其權利的行使中需要充分考慮公共利益。同時，圖書館在保護用戶隱私權過程中，需要考慮的內容相對單一，主要從完善內部管理的角度出發，管控職員侵犯用戶隱私權風險。

1.2 大數據背景下的用戶隱私權

隨著大數據時代來臨，搜集、處理與利用用戶個人信息都出現了新的不同的特點。用戶個人信息、個人活動記錄不再局限于圖書館的物理空間中，通過互聯網能夠在更廣泛的空間中被搜集、利用，甚至于可以被傳播至世界的每個角落。與此同時，由于社會媒體形式的多樣性變化以及圖書館移動終端的利用程度不斷加深，導致用戶隱私的泄露途徑呈現出多重性，不僅管理過程中存在侵權可能，技術使用以及客戶終端應用的侵權也數見不鮮。因此，用戶隱私權被侵犯的可能性逐漸增加，保護用戶隱私權的難度也不斷增大。在此情形下，用戶隱私權不但應賦予用戶對其個人信息不被他人搜集、處理及利用的被動權利，亦應賦予用戶對個人信息積極主動控制支配權。因此，用戶隱私權=消極被動不受干擾的權利+對個人資料積極主動控制支配權［5］。

另外，由于大數據時代信息是一種極具經濟價值的資源，用戶隱私權涉及的個人信息以及其他情報本身也是用戶個人財富，在隱私權保護過程中也應給予充分考慮。因此，完整的用戶隱私權的意義=被動不受干擾的權利+對個人信息積極主動控制支配權+財產權利。

2 大數據背景下侵犯用戶隱私權的行為表現和特征

2.1 大數據背景下侵犯用戶隱私權的行為表現

大數據時代圖書館信息服務所涉及的侵犯用戶隱私問題更加突出，不僅涉及傳統的人格權方面的內容，也出現了涉及侵犯財產權的內容。

2.1.1 大數據下侵犯用戶的人格權行為

侵犯用戶人格權的行為表現為:一是利用信息搜集技術刺探用戶個人情報、資訊;二是利用信息監控技術干涉用戶的私人活動;三是多渠道泄露用戶的個人信息;四是非法利用用戶隱私。

(1) 利用信息搜集技術刺探用戶個人情報、資訊

用戶的個人情報、資訊主要包括個人信息和網絡行為活動記錄兩部分。其中，個人信息又可以分為身份識別信息和背景信息兩部分。身份識別信息包括用戶的姓名、性別、年齡、身份證號、通信地址、聯系電話等;背景信息包括職業、婚姻狀況、教育狀況、收入狀況、工作單位、個人經歷、宗教信仰等。網絡行為活動記錄，則主要是指如瀏覽網站類別、網站停留時長、電子閱讀內容、訪問途徑、論壇發布的信息、與好友的交互信息以及訂購信息或服務類別等內容。大數據時代，信息搜集技術水平高，用戶的個人情報和資訊泄露的技術風險增加。

(2) 利用信息監控技術干涉用戶的私人活動

用戶的私人活動是指用戶按照自己的需要和興趣利用圖書館的各種資源，在信息服務中則包括個人使用網絡查詢功能、網絡檢索功能、電子圖書館、移動圖書館等。具體而言，用戶的私人活動包括正當的學習、研究、休閑、咨詢、借閱等行為。大數據時代，信息監控技術水平進一步提高，用戶的私人活動可以被隨時掌握，而通過信息監控手段干涉私人活動都屬于侵犯用戶隱私權的行為。值得注意的是，由于圖書館信息服務屬于公共服務的范疇，用戶的私人活動雖然屬于用戶隱私權保護的范疇，但是也需要遵循公共利益優先原則。

(3) 多渠道泄露用戶個人信息

根據《最高人民法院關于貫徹執行〈民法通則〉若干問題的意見 (試行) 》、《最高人民法院關于審理名譽權案件若干問題的解答》相關條款的規定，對未經他人同意，擅自以書面、口頭形式公布或者宣揚他人隱私，致他人名譽受到損害的，應當認定為侵害公民名譽權的行為。因此，傳統條件下信息泄露多集中在書面或口頭形式上。大數據時代，圖書館管理系統、網絡服務器、應用終端以及其他網絡媒介都是用戶隱私泄露的渠道。

(4) 非法利用用戶隱私

非法利用用戶隱私主要包括兩個方面:一是未經當事人的允許，擅自利用當事人的個人信息等隱私;二是，利用當事人隱私從事非法活動。

2.1.2 大數據下侵犯用戶的財產權行為

大數據時代，由于個人隱私等信息具有較高的經濟價值，并且個人信息等隱私的泄露一般會給侵權人帶來顯性或隱性的經濟損失，因此，雖然在我國現行法律中沒有明確規定，但是隱私權理應包含財產權。主要包括兩個方面:一是直接財產權;二是間接財產權。首先，大數據時代，網絡環境下個人信息、個人活動記錄等隱私，是具有極高經濟價值的資源，這促使隱私成為個人財富的直接組成部分，構成了個人的直接財產權。其次，由于隱私的泄露會給被侵權人帶來顯性或隱性的物質財產損失，因此，隱私權中應考慮被侵權人的物質財產權利，這構成了隱私權中的間接財產權。需要指出的是，用戶隱私權的財產權屬性，是虛擬的、無形的，并不具備有形的實體，這點不同于傳統財產權。

在此條件下，侵犯用戶隱私權的主要動機也在發生變化，與傳統的侵權動機不同，大數據時代侵犯用戶隱私權的動機并不是滿足獵奇心理需求，經濟利益才是隱私侵權事件頻繁發生的真正原因。

2.2 大數據背景下侵犯用戶隱私權的新特征

在大數據時代，侵犯用戶隱私權出現了與以往不同的特征，主要表現為:侵權主體由單一主體向多元主體轉變;侵權客體由單一性向雙重性轉變;侵權方式由顯性向隱性轉變;侵權影響由簡單向復雜轉變。

2.2.1 侵權主體由單一主體向多元主體轉變

大數據背景下，在信息的產生、傳播、利用等過程的每一個環節中，用戶的隱私權都存在被侵犯的可能。侵犯隱私權的主體也從傳統的單一主體轉變成包括信息監管者、信息發布者、信息傳播者和數據挖掘利用者等在內的多個主體。隨著移動客戶端的普遍利用和社交媒體的開放程度不斷增強，侵權行為的時間和空間約束越發困難，信息活動參與者都可能有意無意成為侵犯用戶隱私權的主體。歸納起來侵權主體的類型主要有以下幾種:政府職能部門、圖書館信息服務提供者、信息商業公司、網絡“黑客”。首先，政府部門作為信息監管者廣泛收集用戶的網絡個人信息，而使用用戶的個人信息數據缺乏公開性和透明性，政府收集網絡個人信息越多越細，用戶的利益被侵害程度也就越嚴重。第二，圖書館信息服務提供者對用戶隱私的保護缺乏自覺和主動的意識，侵權現象數見不鮮，大多集中在未經用戶授權記錄用戶網絡行為習慣，私自制作用戶個人信息檔案，并存在擅自將用戶信息出售給第三方牟利的行為。第三，信息商業公司利用不法渠道收集用戶的個人信息，并買賣信息牟取暴利，對用戶信息安全造成巨大威脅，擾亂了社會秩序。最后，網絡“黑客”利用技術手段侵入用戶個人、圖書館或者網絡信息服務提供商的系統，竊取用戶個人信息，侵害了用戶隱私權的同時，也破壞了圖書館網絡信息服務系統的穩定性。

2.2.2 侵權客體由單一性向雙重性轉變

侵犯用戶隱私權的侵權客體是指法律所保護而被侵權行為所侵害的社會關系。傳統侵犯用戶隱私權給受害人多是精神及情感上的傷害，所以侵權客體屬于人格權，并不具備財產權屬性。在大數據時代的今天，網絡環境下的隱私，已被附屬極高的經濟價值。獵奇心理并不是窺探他人隱私這一侵權行為的真正動機，經濟利益的驅使才是隱私侵權事件頻繁發生的真正原因，因此隱私權也具備了財產權屬性。需要指出的是，網絡隱私權的財產權屬性，是虛擬的、無形的，并不具備有形的實體，這點不同于傳統財產權是真實存在的。用戶存在于網絡環境中的個人信息，儲存在電腦或者網絡存儲空間內的個人數據、資料等，都是一種無形的財產，因而網絡環境下的隱私權也就兼具無形財產權與人格權雙重屬性的復合型權利。

2.2.3 侵權方式由顯性向隱性轉變

大數據時代，數據搜集、挖掘、利用水平不斷增強，由此導致侵權手段愈加專業化、智能化、多樣化，侵權方式也越來越不易被察覺。用戶的個人資料、需求信息以及行為活動信息在短時間內被收集，并被不同的信息主體迅速利用，用戶很難察覺和了解這些個人信息數據的泄露程度，被哪些主體所收集以及將被如何利用。例如，快速的網頁鏈接、關聯的廣告投放、精準的書籍推送等都令用戶猝不及防。另外，大數據背景下，侵權主體可以深入挖掘用戶的網絡瀏覽痕跡、地理定位信息等非敏感信息，進而實現其商業或其他目的。這種侵權方式非常隱蔽，具有“事先未被允許，事后難被發現”的特點，不僅增加了數據收集的隱蔽性，也增加了事后當事人維權的難度。

2.2.4 侵權影響由簡單向復雜轉變

傳統的圖書館信息服務中，侵犯用戶隱私權主要給用戶帶來精神損害。大數據時代，侵犯用戶隱私權影響相對復雜，主要表現在3個層次:一是對用戶帶來精神損害，同時也帶來財產損失的風險;二是對社會公共秩序的負面影響;三是對國家信息安全的威脅。首先，用戶個人信息數據的泄露不僅會給被侵權人造成精神損害，同時也會造成財產損失的風險，尤其是具有不良目的的侵權行為。例如，侵權人利用非法獲取的個人信息數據對被侵權人進行敲詐勒索，甚至利用精準定位實施犯罪活動，對被侵權人造成重大損害。其次，大數據背景下，用戶信息數據大量泄露趨于常態，而泄露的信息可能被用于惡意推銷、虛假宣傳、詐騙等不法活動，不僅侵害用戶的個人權益，同時催發社會矛盾，擾亂了社會公共秩序。最后，用戶信息的大量泄露對國家的信息安全也會產生威脅。在大數據背景下，信息利用和挖掘技術不斷深化，某些信息咨詢服務公司或者情報開發機構可以利用海量的用戶信息展開深入分析，挖掘其中規律以資利用，如利用海量用戶信息分析公眾的閱讀偏好、學習方式、行為習慣乃至思維方式，對我國的信息安全造成威脅。

3 大數據背景下侵犯用戶隱私權的途徑

3.1 政府行政管理中的侵權

一般情況下，政府相關職能部門在對信息實施監管的過程中，都會通過各種途徑搜集和掌握公眾的個人信息，有統計表明，各國政府掌握的數據幾乎占到世界總信息量的1/3，而且這些數據準確度很高，價值巨大［6］。同時，出于信息監管需要、國家信息安全等方面的考慮，即便圖書館這樣的公益機構，許多國家也會通過立法允許政府相關部門對其數據和行為活動實施監控，并要求有關組織提供其掌握的個人數據。以美國為例，2001年《愛國者法案》生效后，許多圖書館的記錄都受到了FBI無條件審查，用戶的個人信息等隱私幾乎處于無保護狀態。另據Leigh Estabrook教授一項對圖書館的調查研究顯示，在被調查的1 503個圖書館中，大約20%的圖書館在某種程度上改變了對用戶隱私保護的態度，約10%的圖書館加強了網絡限制，5%的圖書館已經監視了用戶行為［7］。這說明了，政府的行政管理不僅增加了隱私被泄露的風險，同時也是用戶隱私權被侵犯的途徑。

3.2 圖書館管理活動中的侵權

大數據時代，圖書館的業務管理將依托于數據的搜集、分析、挖掘為中心，數據管理將成為圖書館的主要業務活動之一。通過對數據的搜集、分析和利用，圖書館可以準確地了解圖書、設備等資源的狀況，及時地發現管理和服務中的問題，并且通過大數據建立相對完善的反饋系統，提升服務水平和質量。但是，圖書館在搜集、分析和利用用戶的個人信息和個人活動記錄的各個環節中，任何的漏洞和管理疏忽都可能造成用戶隱私的泄露。特別是在傳統意義上非敏感的個人活動記錄等數據，圖書館和用戶對其管理權、控制權并不十分明晰，增加了侵權行為發生的機率。

此外，需要注意的是，大數據時代圖書館管理者的行為活動是侵犯用戶隱私權的重要途徑。一方面，圖書館管理者是用戶個人信息及個人活動記錄等隱私的直接接觸者，其獲得和利用用戶個人隱私具有頻繁性和便利性的特點，可能造成對用戶隱私的無意侵犯;另一方面，在大數據時代，個人信息或活動記錄信息等隱私都具有較大的經濟價值，面對巨大的經濟利益誘惑，管理者可能參與信息共享或信息交換等活動，會產生對用戶隱私的故意侵犯。無論是無意還是故意侵犯用戶隱私權，都需要圖書館加強內部管理，減少或避免在管理活動中對用戶隱私權的侵犯。

3.3 技術應用層次的侵權

大數據時代，信息技術的應用提升了圖書館的管理水平和服務質量，同時也增加了用戶隱私泄露的風險。圖書館網站作為給用戶提供信息服務的窗口和平臺，用戶的個人信息以及活動信息會儲存在其服務器上，利用數據挖掘技術圖書館可以對存儲的大量模糊的數據進行分析，在用戶不知情的情況下，從中提取具有潛在應用價值的知識內容，以便為用戶提供個性化的信息服務。圖書館在用戶個性化服務過程中，利用對服務器的控制權和搜索引擎技術，實現了用戶隱私數據的全面、準確采集，并通過大數據技術對所采集數據進行統計、分析與挖掘，完成了用戶個人信息、行為和思想的準確分析與預測［8］，從公平性和知情權的角度而言，這已經構成對用戶隱私的侵犯。另外，圖書館在利用云服務存儲等技術的過程中，用戶的個人信息也面臨著泄露的風險，并導致侵犯隱私權的行為發生。

總之，無論是使用技術對數據進行管理，還是應用技術進行數據傳輸，亦或是利用技術對數據信息進行挖掘和利用，都可能導致用戶隱私的泄露。可以說，在大數據時代，技術應用既是圖書館提升管理水平和服務質量的依憑，也是侵權行為發生的重要途徑。

3.4 終端應用層次的侵權

用戶在使用圖書館的計算機等終端設備過程中，其個人隱私可能通過這些設備而泄露。另外，用戶使用的移動終端設備容易被忽視，往往容易造成個人信息丟失。用戶通過手機、平板電腦等移動終端可以不受時空限制獲得閱讀、位置、資訊、視聽等資源和服務，但移動設備的多樣性、移動數據的非結構性、移動通訊的即時性增加用戶隱私的管理難度，并且用戶個人信息、個人活動記錄等隱私也存在被第三方監測、跟蹤、盜用的風險。例如，用戶在利用圖書館的電子書籍資源時，通過微信掃描二維碼等資源方式下載資源，可能造成個人信息通過第三方渠道泄露。另外，圖書館廣泛開發移動圖書館應用客戶端，給用戶使用圖書館資源帶來更大便利性，但是移動圖書館的使用存在記錄用戶日常活動隱私的可能，尤其是隨著3G、4G等移動通信技術的普及，個人數據交互數量巨大且頻繁，增加了隱私泄露的源頭和風險。以2013年為例，有約5.52億條身份信息通過電信運營商的渠道泄露，該數量是2012年的4倍［9］，移動終端應用成為侵犯用戶隱私權的又一重要途徑。

另外，除上述4種侵犯用戶隱私權途徑外，黑客攻擊也是大數據背景下侵犯用戶隱私權的重要途徑。黑客通過直接侵入圖書館內部、外部服務器，對用戶個人數據展開竊聽、截取和修改，也可以繞過防御系統侵入用戶后臺數據庫，或者在圖書館信息服務系統中植入木馬程序、鍵盤記錄儀、操作記錄器等長期監聽和盜用用戶的個人信息和活動記錄等隱私。

4 大數據下圖書館信息服務中用戶隱私權保護策略

在大數據背景下，圖書館在開展信息服務過程中，可以通過搜集、整合、研究用戶行為記錄等信息，藉此分析和判斷用戶的傾向，識別和挖掘用戶的真實需求，進而提高管理水平和服務質量。與此同時，用戶隱私權的保護也面臨著更多的挑戰。保護用戶隱私權需要全社會的通力合作，在國家的重視、支持和引導下，圖書館和用戶個人提高認識，相互協作，共同采取措施。主要應該從制度基礎、圖書館管理體制、技術層次、應用層次4個方面展開。

4.1 完善制度基礎

為更好地保護用戶隱私權，需要從健全法律體系、完善行業規范、構建第三方認證機制等3個層次出發來完善制度基礎。

4.1.1 健全法律體系

法律法規是保護用戶隱私的最重要、最根本的手段，尤其是在大數據時代侵權特征、方式和途徑出現新的變化的條件下，通過制定和修改相關的法律法規來健全用戶隱私權保護的法律體系尤為重要。健全保護用戶隱私權法律體系，主要應從三方面出發:一是加快個人信息保護法和隱私權保護法等法律的立法進程，在根本上填補保護個人信息等隱私的專門法的缺位。目前，除《憲法》以外，我國涉及個人信息等隱私權保護的法律主要包括《刑法》、《民法通則》《侵權責任法》等基本法律部門，針對個人信息等隱私權保護的專門法律缺位，需要加快立法進程以提高對個人隱私權的保護能力。二是加強行政法規、地方法規以及部門規章等法規的制定和實施。完善的法律體系包括法律、行政法規、地方法規以及規章等多個層次，行政法規、地方法規以及部門規章等規范性文件的出臺對個人信息等隱私的保護同樣至關重要。三是，著力于“公共圖書館法”等與圖書館管理和服務密切相關法律的立法工作。從2001年提出制定“圖書館法”至今近15年，我國圖書館立法工作幾經曲折，應加快進程。

4.1.2 完善行業規范

對于完善行業規范主要從兩個方面考慮:一是完善圖書館行業規范;二是完善互聯網行業規范。首先，通過制定圖書館信息服務規范等方式，中國圖書館協會及其相關組織積極發揮領導、組織以及行業自律和行業監督作用，引導和監督圖書館、出版發行商、圖書銷售商等部門遵守行業標準和規范，增強保護用戶隱私的能力。其次，互聯網行業協會需要發揮監督管理作用，制定網絡隱私保護的行業標準和行為規范。通過內部監督和技術監管等手段，促進組織內成員自我約束，同時對違反規范要求的成員，采取調查、警告、規制等措施強制其改正違規行為。互聯網行業協會等自律組織應起到在網絡隱私權保護中的第一道防線的作用。最后，圖書館行業組織與互聯網行業協會之間應積極合作，探索保護用戶隱私權的統一的行業標準和規范。在大數據時代，保護用戶隱私權的挑戰越來越多，無論是圖書館協會還是網絡行業協會，單獨的行業協會對用戶隱私的保護都存在管理能力和技術能力等條件的限制。因此，為了更好地保護用戶的隱私權，圖書館協會和網絡行業協會等行業組織應積極合作和協調，建立統一的用戶隱私權保護規范和標準，為保護用戶隱私權提供更有利的制度保障。

另外，圖書館行業組織與互聯網行業協會在立法進程中也應發揮作用，為立法機構提供專業建議，為完善法律體系助力。

4.1.3 構建第三方認證機制

第三方認證機制源于美國網絡隱私認證模式，又稱為“保護制度標識化”，是指網絡服務提供商加入并通過第三方機構的網絡隱私保護合格認證，以易識別徽章或記號證明其符合網絡隱私保護規范的制度。構建第三方認證機制，并將其與行業規范相結合，一方面可以明示網絡服務提供商的隱私保護程度;另一方面也可以對行業規范的落實提供保障。第三方認證機制是建立公眾信任，保證自我規范實施的最佳途徑［10］。由此，我國可以借鑒美國經驗，在圖書館行業內組建一個獨立的、公益性的隱私保護認證機構，該機構負責對申請獲得認證的圖書館的隱私政策及其實施情況進行審查、評估、認證，并監督通過認證的圖書館，當圖書館提供信息服務過程中存在侵犯用戶隱私權情形時，取消其已獲得的認證資格。第三方認證機構的非利益相關性，有利于保證管理的客觀性。

綜上，通過健全法律法規體系、完善行業規范和標準以及構建第三方的認證機制，為用戶隱私權的保護提供良好的制度環境和基礎，從根本上對用戶隱私權保護提供強有力的保障。

4.2 健全圖書館管理體制

從信息管理角度而言，隱私權保護實質是一個管理問題，圖書館作為信息服務提供方應健全管理體制，承擔保護用戶的隱私的責任。

4.2.1 完善規章制度，管控內部侵權風險

圖書館應制定具體的規章，規范各個部門及管理人員收集用戶個人信息和個人行為記錄等行為。具體而言，通過規章明晰圖書館管理人員的權利和義務。從權利角度，應明確圖書館管理人員可自行和必須征得用戶同意收集、保存和利用的用戶個人信息和用戶行為記錄信息的范圍，同時規定收集、保存和利用用戶個人信息數據的方式、途徑和目的，從而減少侵權發生的可能。從義務角度，應明確圖書館管理人員在保護用戶個人方面的責任，尤其是明確用戶個人隱私泄露后的責任主體，將保護用戶隱私權的責任落實到個人。相對完善的規章制度，不僅可以減少用戶個人隱私在圖書館管理活動過程的泄露風險，而且在出現了用戶數據泄露的情況，圖書館也有章可循，能及時發現和處理問題，并明確責任人，以便采取相應的補救措施，降低用戶的損失程度。

總之，完善圖書館規章制度，明確管理者的權利和責任，可以在制度上降低管理人員故意或無意侵權的可能，從而管控圖書館在管理活動中的侵權風險。

4.2.2 構建隱私保護機制，杜絕非法信息交換

在保護用戶隱私權的過程中，圖書館不僅需要考慮內部管理風險，同時也需要關注外部風險，尤其是以經濟利益為目的的用戶個人信息的交易活動［11］。一般原則下，未經用戶明確同意，圖書館不得向第三方機構、組織或個人提供用戶的個人信息和個人活動記錄。同時，圖書館也應該禁止與第三方尤其是網絡服務商進行數據文檔的共享，以防止用戶隱私在技術層次的泄露。大數據時代，侵犯用戶隱私權具有明顯的利益指向，非法信息交換或交易是用戶隱私泄露的主要途徑之一，并且可能對用戶造成的巨大的人身和財產損失。因此，需要建設和完善保護用戶隱私權的長效機制，尤其是要堅決防止非法的用戶信息交易，增強對用戶隱私的保護能力。一方面，圖書館應以內部規章制度為基礎，建立用戶隱私權非法交易的預防體系，在源頭上控制用戶個人信息、個人活動記錄等隱私的流出;另一方面，建立用戶隱私泄露的懲罰機制，對從事用戶信息交易的部門或個人，應給予相關責任人經濟和行政的處罰，構成違法犯罪的，應移交司法機關做進一步處理。

4.3 增強用戶隱私權保護的技術保障

大數據時代，侵犯用戶隱私權依賴于信息搜集、挖掘以及利用技術，而保護用戶隱私也需要技術保障。圖書館要圍繞數據生產、采集、加工、存儲、傳播、發布的生命周期，從物理安全、系統安全、網絡安全、存儲安全、審計安全、訪問安全等角度建立完善的隱私安全技術體系［12］。首先，利用具有適用性、通用性和實用性技術，對用戶的隱私權提供廣泛保護，如匿名化數據發布技術的使用。其次，利用具有先進性、尖端性、專用性的信息保護技術，對個人的敏感信息等提供更強力的保障，如基于語義網的信息過濾系統［13］、位置匿名器［14］等技術的使用。最后，圖書館應審慎選擇技術服務提供商。一方面，圖書館應選擇技術能力強，可以給用戶提供優質服務的技術提供商;另一方面，圖書館也需要考慮技術服務提供商的商業信譽及資質，對具有不良信譽尤其是具有侵犯隱私權經歷的服務商應嚴格篩選。

4.4 加強應用過程的隱私保護能力

4.4.1 用戶應增強個人隱私保護意識

用戶在利用圖書館信息服務過程中要增強隱私權保護意識，減少隱私被侵犯的可能性。首先，用戶要提高防范意識，在向圖書館網站輸送個人信息時審慎考慮，尤其是身份識別信息，如姓名、身份證號、地址和電話號碼等，減少侵權發生的可能。其次，增強法律保護意識，當侵權行為發生時，通過法律途徑保護自身權益。用戶應當增強自身的維權意識，當自身隱私權受到侵犯，應利用法律途徑主動要求圖書館或者其他侵犯主體停止侵權行為，并賠禮道歉以及索取適當經濟賠償。最后，用戶應加強與圖書館之間的互動，參與隱私政策制定的過程，推動各項隱私保護政策出臺。

4.4.2 圖書館應增強終端系統的隱私保護力度

圖書館的終端系統中，應安裝和利用保護個人信息的應用軟件，以減少用戶個人隱私在用戶登錄過程中的泄露風險。如萬維網聯盟 (World Wide Web Consor－tium) 使用的用戶有效控制和保護個人信息安全的隱私參數選擇平臺 P2P(Platform for Privacy Project)［15］。在訪問網站時，用戶可以獲得P2P軟件自動提醒的站點收集及利用個人資料的手段和途徑等信息，同時用戶可以通過P2P設定自己的個人隱私偏好參數，當用戶訪問圖書館網站時，該軟件與瀏覽器程序一同運行，并將該站點的有關用戶信息的隱私政策同用戶在P2P軟件中設定的個人隱私偏好參數比較，以便于用戶選擇是否締結隱私協議，并繼續訪問該網站。類似P2P等軟件的應用，提高了用戶的知情權和自主選擇權，進而增強了對用戶隱私的保護能力。

另外，用戶在使用移動終端應用圖書館資源的過程中，也應考慮使用個人隱私保護軟件，以降低個人隱私在移動終端的泄露風險。

綜上所述，圖書館作為用戶隱私權保護的主要責任主體，應該從內部管理、技術開發與應用以及責任意識等角度出發，為用戶隱私權提供切實保護;國家作為制度的建設者，應盡快完善法律法規體系，使用戶隱私權保護有法可依;用戶個人作為可能的被侵權對象，應增強隱私保護意識，降低侵權發生風險。總之，用戶隱私權的保護需要各方共同努力。

5 結語

大數據時代，信息的搜集范圍廣、整合空間大、利用層次多元，增加了防止信息泄露的難度。同時，由于大數據時代侵權行為具有明顯的利益指向性，導致侵犯用戶隱私權的主體多元、方式隱蔽、影響復雜，并且侵權的途徑也由單一性轉變為多重性，對圖書館信息服務中的隱私權保護提出了更高的要求。在此情況下，保護用戶隱私權需要全社會的通力合作。首先，國家需要完善信息保護法律體系，并推動行業自律，進而形成良好的制度基礎;其次，圖書館應提高自身管理水平，管控圖書館內部管理過程侵犯用戶隱私權風險，同時通過技術手段加強對用戶隱私的保護力度;最后，用戶也需要增強自我防范和保護意識，增強自身保護隱私的能力。

［1］任競，易紅.圖書館大數據服務背景下用戶隱私權危機的治理策略［J］.現代情報，2015，(9) :34－38.

［2］彭華杰.大數據時代圖書館讀者的隱私危機與隱私保護［J］.圖書館工作與研究，2014，(12) :56－59.

［3］易斌，劉錦平，陳淑文.我國讀者隱私權保護研究［J］.圖書館，2011，(5) :22－24.

［4］易斌，劉穎，袁小斌，等.公共場所視域下圖書館讀者隱私權保護研究［J］.圖書館，2014，(3) :24－27.

［5］趙潤娣.基于圖書館核心價值的讀者隱私權保護研究［J］.情報資料工作，2008，(2) :31－32.

［6］魏凱.各國政府積極制定推進政策數據開放運動席卷全球［J］.世界電信，2014，(1) :49－54.

［7］Flanders L.Librarians under Siege［J］.The Nation，2002，(5) :42.

［8］馬曉亭.大數據時代基于服務等級協議的圖書館讀者隱私感知與保護研究［J］.情報理論與實踐，2014，(4) :57－60.

［9］竇海霓.新技術帶來隱性威脅運營商應承擔更多責任［J］.通信世界，2014，(13) :32.

［10］李彤.論大數據時代網絡隱私權的保護［D］.石家莊:河北大學，2014.

［11］馬曉亭，李凌.基于大數據的圖書館用戶個性化隱私保護策略［J］.現代情報，2014，(3) :60－62.

［12］陳紅.大數據與圖書館保護讀者隱私的自律措施［J］.圖書館學刊，2014，(12) :19－21.

［13］喬誠，張巖，耿文濤.大數據時代讀者隱私保護研究［J］.農業圖書情報學刊，2015，(8) :77－79.

［14］劉軍.Hadoop大數據處理［M］.北京:人民郵電出版社，2013.

［15］嚴安.圖書館網絡信息服務中的讀者隱私權保護研究［J］.圖書館學研究，2005，(8) :88.