數字圖書館個人隱私的隱患和保護策略探究

劉燕

【摘 要】 本文分析了基于大數據下數字圖書館信息檢索的個人信息存在的“隱患”，提出了個人特征信息保護策略。要確保使用者的知情權；對個人特征信息收集的范圍進行界定；對使用者的特征信息進行嚴格管理。

【關鍵詞】 大數據；數字圖書館；個人隱私；隱患；保護策略

隨著大數據、云計算的互聯網時代的到來，基于大數據的數字圖書館使得人們能夠在知識“海”中輕而易舉的得到自己期望尋找的信息。然而，為了更好地滿足于使用者的需求，數字圖書館的信息檢索系統在設計時就“秘密”地收集使用者的特征信息，期望能通過對使用者的全面“了解”，更加精準地幫助使用者檢索到他們期望得到的信息。其結果必然導致使用者的特征信息即隱私被“悄悄”存儲于檢索系統中，這些信息可能都沒有得到有效的保護，這就極大的增強了使用者隱私泄露的危險。為了避免這種危險的發生，本文對基于大數據的數字圖書館的信息檢索系統對使用者個人特征信息收集進行了研究，指出了隱患的所在，并針對性的提出了解決方法，期望能對后續相關研究提供參考。

一、基于大數據下數字圖書館信息檢索的個人信息存在的“隱患”

大數據下數字圖書館的信息檢索引擎為了讓使用者精確地在知識海中發現自己期望的目標信息，最大限度地節省人們的時間和精力，避免重復或者無用勞動造成的耽誤和使用者的誤解，信息檢索引擎的設計者必然會期望信息檢索引擎在使用者信息檢索時，實時收集、分析、處理、保存使用者輸入的信息即很可能是用戶的隱私信息，并將這些信息生成個人特征信息庫，一旦使用者登錄信息檢索系統，搜索引擎就能實時預測或者根據使用者模糊提示實時發現目標信息資源。這種以快速、高效達到發現目標信息資源為代價的技術是以使用者的個人特征信息即個人隱私信息被暴露的“隱患”為代價的。目前，圖書館的信息檢索引擎對使用者的個人特征信息處理的“隱患”包括以下方面：

1、使用者的知情權

隱私是有關個人生活領域的、一切不愿為人所知的事情。隱私權則是指自然人享有的對自己的個人秘密和個人私生活進行支配并排除他人干涉的一種人格權。[1]個人隱私使用權，即權利主體有權依法自己使用或許可他人使用隱私，并有權決定使用隱私的方式，任何人或組織不得非法干涉。[2]正如上述中所描述的，圖書館信息檢索引擎的快速、高效的特性來自于對使用者個人特征信息的收集，而且這種收集常常是并未告知或者明確告知使用者要被進行個人特征信息收集，也沒有明確告知使用者信息收集的目的、范圍、保存期限等等，從而造成對使用者知情權的侵犯和個人隱私的肆意窺探。

2、個人特征信息收集的無界性

圖書館信息檢索引擎的設計者為了追求信息檢索的極致精準性，就不得不要求對使用者的個人特征信息收集的越全面越好，即信息收集的無界性。而隨著這種信息收集無界性的結果必然是大量與檢索結果的精確性無關的、但又對使用者來說極其重要的個人特征信息被收集在信息檢索數據庫中，一方面占用信息檢索系統的資源，另一方面，讓使用者的隱私處于一種可能被泄露的狀態。

3、個人特征信息的保存

一般來說，圖書管信息檢索引擎對使用者的個人特征信息收集后，對信息保存的安全性面臨著兩個方面的危險，一是在制度的制定上，是否對所收集的個人特征信息進行保護性的規定，在相關制度的執行上是否有規范、完善的監督體系。二是在對圖書館信息檢索系統進行設計時，是否對所收集的個人特征信息的數據庫訪問權限進行嚴格設定，防止個人特征信息的泄露。從目前社會上個人隱私曝光事件來看，正是由于這兩個方面的問題，導致了個人隱私泄露事件的頻繁發生。

正是由于上述種種隱患的存在，導致了個人隱私泄露的事件頻頻發生，嚴重影響了個人的人身財產安全和圖書館正常的工作秩序。[3]為此，本文提出了針對性的解決方案，期望能對基于大數據的數字圖書館的健康發展起到一些作用。

二、基于大數據下數字圖書館信息檢索的個人特征信息保護策略

目前，圖書館管理者對個人特征信息保護主要是制定相關的圖書館隱私保護指南，國內在這一方面尚處于研究階段，基本上沒有應用到實際中。結合國內外研究成果，分析國內數字圖書館信息保護的實際情況，提出以下解決方法。

1、使用者知情權的保護策略

對使用者知情權的保護主要是指，在數字圖書館信息檢索系統收集使用者個人特征信息之前，必須要首先告知使用者關于信息收集的事項，經過使用者許可后才能對使用者的個人特征信息進行收集，否則，系統只能根據使用者輸入的信息直接檢索，而不是對使用者的個人特征信息進行收集、分析后，結合輸入信息進行結果檢索。也就是說，作為數字圖書館信息檢索系統的設計者，必須要讓使用者在檢索之前對自身的特征信息是否允許被收集進行選擇，而不是無視他們的知情權。

2、個人特征信息收集的范圍界定

為了避免不良后果的發生，圖書館信息檢索系統的設計者必須要在系統中建立專門的信息收集模塊，該模塊不僅要完成個人特征信息的收集，更重要的是要能夠或者輔助管理員能夠鑒別個人特征信息的有用性和無關性即是否有利于提高信息檢索的質量和效果。對于有用的個人特征信息進行收集，對于無關的個人特征信息不予收集。

3、使用者特征信息的管理策略

使用者特征信息的管理策略指的是對所收集的使用者特征信息進行保存、使用和安全防護方面的具體措施。

（1）使用者特征信息的保存策略。使用者特征信息的保存策略主要分兩種情況，第一種是針對匿名登陸的使用者，第二種是針對實名登陸的使用者。對于匿名登陸的使用者，使用者在允許系統收集特征信息進行信息檢索完成后，提示是否要對所收集特征信息的清理，即使使用者未對所收集的信息進行清理，系統也可以設定一定時限自動對所收集的該使用者特征信息進行清理，最大限度的避免個人特征信息即個人隱私的泄露。和匿名登陸者不同的是，對于實名登陸的使用者來說，區別僅僅在于信息檢索系統不會自動地清理其特征信息，除非使用者本人主動清理。

（2）使用者特征信息的訪問策略。被收集的使用者特征信息的訪問權限設定直接關系著使用者的特征信息是否存在被泄露的危險。為了避免使用者的特征信息被泄露，系統管理員一般會設定該信息的訪問權限只能是使用者本人。在特殊情況下，例如司法機關為公共利益等情況可以啟用系統管理員最高訪問權限訪問該使用者信息。

（3）使用者特征信息的安全策略。使用者特征信息的安全問題主要是針對互聯網上存在的病毒、黑客的攻擊，系統設計者必須建立相應的網絡安全防護措施，最大限度的防止系統存儲的個人特征信息的泄露。

三、結語

基于大數據下數字圖書館的使用者特征信息的防護是目前研究較熱的問題，而且一些研究成果在實際中還未得到充分的實踐檢驗。隨著我國大數據下數字圖書館的深入發展，本文提出的解決策略也將得到充分驗證，期望能對相關研究起到一定的促進作用。

【參考文獻】

[1] 魏振瀛.民法[M].北京大學出版社，2000.661.

[2] 王利明.民法[M].北京：中國人民大學出版社，2000.518-519.

[3] 徐險峰，馬海群，王海東.圖書館用戶隱私權保護研究綜述[J].圖書館建設，2010.7.30-34.

【作者簡介】

劉 燕（1979-）女，陜西咸陽人，西安財經學院法學院教師.