需要層次理論下圖書館面臨的用戶隱私信息問題研究

殷 明（安徽師范大學(xué)圖書館）

1 圖書館服務(wù)中的用戶群體隱私概述

隱私是一種與公共利益、群體利益無關(guān)，當事人不愿他人知道或他人不便知道的個人信息，當事人不愿他人干涉或他人不便干涉的個人私事，以及當事人不愿他人侵入或他人不便侵入的個人領(lǐng)域。［1］

目前，我國將用戶的隱私權(quán)作為獨立權(quán)利個體加以規(guī)定的相關(guān)法律法規(guī)并不完善，對圖書館也沒有比較明確的用戶隱私保護條例約束。以美國圖書館用戶隱私保護為例，早在1978年，關(guān)于美國圖書館用戶信息隱私保護的第一部法律文件就已經(jīng)在佛羅里達制定并通過。目前，美國已有48個地方制定了關(guān)于圖書館用戶隱私的法律法規(guī)，美圖圖書館協(xié)會認為，各州應(yīng)該保護圖書館用戶的隱私權(quán)，維護用戶基本人格。［2］

圖書館的服務(wù)宗旨和理念是以用戶為中心，為用戶服務(wù)。正確的使用和管理用戶群體的隱私信息就是對每一個用戶權(quán)利的尊重，同時能減輕用戶在使用圖書館服務(wù)過程中的心理負擔，加強用戶對圖書館服務(wù)的信任度和忠誠度。作為公共機構(gòu)的圖書館需要營造良好的社會氛圍、維護社會環(huán)境、完善相關(guān)的管理規(guī)章制度、加強技術(shù)要求，以降低用戶隱私信息被盜的風(fēng)險。

2 圖書館對待用戶隱私信息情況的調(diào)查統(tǒng)計

為了研究圖書館關(guān)于用戶隱私信息的認知、管理用戶隱私信息的意識以及對在服務(wù)過程中產(chǎn)生的用戶隱私信息的重視程度等一系列問題，筆者對42所“雙一流”大學(xué)進行調(diào)查統(tǒng)計，分別以學(xué)校官方網(wǎng)頁、大學(xué)圖書館的官方網(wǎng)頁、圖書館數(shù)字電子資源版權(quán)公告三類網(wǎng)址有無明顯的隱私政策管理聲明為主要判斷依據(jù)（見下表）。

表 42所“雙一流”大學(xué)圖書館用戶隱私信息現(xiàn)狀統(tǒng)計

從上表中的統(tǒng)計結(jié)果可以看出，在42所“雙一流”大學(xué)中，只有中央民族大學(xué)在圖書館的主頁鏈接上有明確的關(guān)于個人隱私信息的聲明：“中央民族大學(xué)圖書館尊重并保護所有使用中央民族大學(xué)圖書館用戶的個人隱私權(quán)，用戶注冊的用戶名、電子郵件地址等個人資料，非經(jīng)用戶親自許可或根據(jù)相關(guān)法律的強制性規(guī)定，中央民族大學(xué)圖書館不會主動地泄露給第三方。用戶在使用本網(wǎng)站檢索時輸入的關(guān)鍵字將不被認為是用戶的個人隱私資料”。［3］復(fù)旦大學(xué)圖書館主頁有關(guān)于國家和黨的保密工作的隱私聲明，但沒有明確的關(guān)于普通用戶的隱私信息聲明。［4］除了重慶大學(xué)、天津大學(xué)、國防科技大學(xué)三所大學(xué)的圖書館外，其余大學(xué)都有很明顯的電子資源版權(quán)聲明。此外，大部分被調(diào)查圖書館在用戶不知情的情況下，都曾對用戶的訪問來源、訪問情況、用戶數(shù)量、訪問網(wǎng)頁等個人隱私信息以及儲存在用戶本地終端上的數(shù)據(jù)進行Session跟蹤。在調(diào)查統(tǒng)計的過程中，筆者還發(fā)現(xiàn)圖書館普遍存在重電子資源版權(quán)、輕用戶隱私信息的問題。40所“雙一流”大學(xué)都有明顯的電子資源版權(quán)公告，如果讀者侵犯了電子版權(quán)，電子資源數(shù)據(jù)庫商就會即時封鎖學(xué)校圖書館的IP地址，致其無法使用電子資源庫，這既會給學(xué)校的教學(xué)和科研工作帶來嚴重的困擾，又要受到數(shù)據(jù)供應(yīng)商帶來的經(jīng)濟處罰。因此，高校圖書館對電子資源版權(quán)的重視程度很強，卻忽略了普通用戶個人信息的隱私保護。

筆者運用網(wǎng)絡(luò)訪談法，如，利用QQ或是微信公眾號，對各大圖書館（包括公共圖書館和高校圖書館）館員進行隱私信息方面的網(wǎng)絡(luò)訪談，共進行詢問50次，得到有效詢問42次。

經(jīng)統(tǒng)計，大概有將近一半的圖書館館員已經(jīng)具備一定的讀者隱私保護意識，但總體上并沒有達到標準統(tǒng)一的意識水準。大部分館員對讀者隱私信息的保護意識都處在可有可無的層面，有過三分之一的館員認為現(xiàn)在讀者隱私信息還沒有真正受到法律法規(guī)的保護，如果以后有相關(guān)的政策方針出臺，會逐步加強對讀者隱私信息保護能力的培養(yǎng)。

綜上所述，筆者認為具有代表性的42所“雙一流”大學(xué)圖書館并沒有起到重視用戶個人隱私管理的模范帶頭作用，大部分高校圖書館也并沒有意識到保護用戶個人隱私信息的重要性。［5］公共圖書館相較于高校圖書館更為松懈，表現(xiàn)出的問題更為嚴重。

3 圖書館用戶隱私問題的特點

隨著圖書館服務(wù)層次的遞進、服務(wù)方式的多元發(fā)展，直接或間接獲取用戶隱私信息的方式方法也各不相同。從傳統(tǒng)流通借閱服務(wù)時配合RFID技術(shù)的個人信息識別卡，到參考咨詢服務(wù)過程中的Cookies網(wǎng)站數(shù)據(jù)存儲挖掘，再到個性化特色服務(wù)過程中的網(wǎng)絡(luò)智能及人工傳遞的雙層信息擴散、數(shù)字移動終端服務(wù)的App互聯(lián)網(wǎng)+的信息填充，最后到虛擬場景感官體驗的全方位個人信息的特色定制，用戶個人隱私在整個服務(wù)模式中無所不在。

3.1 個人隱私信息采集數(shù)量化

從傳統(tǒng)的口頭信息采集到微智能化的電子芯片信息采集再到大數(shù)據(jù)時代下的互聯(lián)網(wǎng)采集，圖書館服務(wù)中對個人隱私信息的采集呈現(xiàn)出一定的數(shù)量化遞增。從無目的性的隱私信息采集到有針對性的隱私信息采集，呈現(xiàn)出了采集、傳輸、儲存、加工利用、分析處理等一系列過程。在這樣的連鎖效應(yīng)下，多元數(shù)據(jù)隱私的交叉重疊，使得個人信息的隱私部分被轉(zhuǎn)化為可以量化的數(shù)據(jù)信息，從而形成個人隱私信息采集的數(shù)量化。

3.2 個人隱私信息獲取技術(shù)智能化

口頭獲取個人隱私信息已經(jīng)不是圖書館服務(wù)中的主流，依靠網(wǎng)絡(luò)電子技術(shù)等高新智能工具早已經(jīng)成為獲取隱私信息的重要方式，如，RFID技術(shù)的定位、計算機對用戶特征的模擬和分析、云存儲下的隨時共享、隨時提取等。隨著AR和VR技術(shù)的不斷推廣，包括物理層、系統(tǒng)層、網(wǎng)絡(luò)層、應(yīng)用層、管理層的智能化讓圖書館獲取用戶個人隱私信息更加便捷，圖書館甚至可以在隱私信息獲取過程中對用戶未來可能的需求進行智能規(guī)劃和安排。［6］

3.3 個人隱私信息監(jiān)控全面化

面對海量信息數(shù)據(jù)，圖書館需要整合利用有效的用戶隱私信息形成全方位的信息監(jiān)控。圖書館在服務(wù)過程中利用網(wǎng)絡(luò)技術(shù)，對用戶信息數(shù)據(jù)進行統(tǒng)計分析，通過聚類、對比與數(shù)據(jù)挖掘，發(fā)現(xiàn)細微數(shù)據(jù)之間的差異，為圖書館的管理運營與未來發(fā)展提供依據(jù)。［7］圖書館對用戶的瀏覽、注冊痕跡以及網(wǎng)絡(luò)交流等進行全方位電子監(jiān)控，結(jié)合微信等社交平臺的數(shù)據(jù)信息分析用戶的隱私信息。［8］

3.4 個人隱私信息意識薄弱化

目前，不僅僅是圖書館對用戶隱私信息的保護不重視，用戶自身對個人的隱私信息也認識不足、保護和維護自身隱私權(quán)的意識不強。中山大學(xué)圖書館曾對在校學(xué)生做過一次關(guān)于讀者隱私權(quán)自認識情況的問卷調(diào)查，結(jié)果顯示：68%的用戶不知道自己在享受圖書館的服務(wù)過程中享有隱私權(quán)；43%的用戶不擔心圖書館服務(wù)記錄下的個人信息會被泄露；63%的用戶認為在隱私問題方面，圖書館比商業(yè)性網(wǎng)站更值得信任。［9］

4 需要層次理論下圖書館服務(wù)中的用戶隱私現(xiàn)狀

隨著技術(shù)進步和社會發(fā)展，用戶需求以層層遞進的方式要求圖書館服務(wù)呈現(xiàn)出日益多元的特性。夏曉玲認為，需要層次理論有助于了解和分析圖書館用戶群體整體的需要層次，從而最大限度地調(diào)動圖書館的積極性。［10］崔紅娟認為，在圖書館服務(wù)中結(jié)合需要層次理論，對發(fā)揮圖書館工作人員的主動性、創(chuàng)造性、積極性大有裨益。［11］

4.1 需要層次理論

美國管理學(xué)大師亞伯拉罕·馬斯洛提出“需要層次理論”，把人的需要分成生理需要（Physiological Needs）、安全需要 （Safety Needs）、社會需要 （Love and Belonging）、尊重需要 （Esteem） 和自我超越（Self-Actualization）五種，五種需要像階梯一樣從低到高，按層次逐級遞升。［12］

需要層次理論有兩個基本出發(fā)點，一是每個人都有需要，某層需要獲得滿足后，另一層需要才會出現(xiàn)；二是在多種需要未獲滿足前，需首先滿足迫切需要，該需要滿足后，后面的需要才顯示出其激勵作用。一般來說，某一層次的需要滿足了，就會向高一層次發(fā)展，追求更高一層次的需要就成為驅(qū)使行為的動力。［13］

4.2 需要層次理論在圖書館服務(wù)中的實際應(yīng)用

圖書館服務(wù)如需要層次理論一樣，用戶的需求隨著技術(shù)而改變。筆者結(jié)合需要層次理論在圖書館服務(wù)中的實際運用，制作了圖書館服務(wù)層次模式圖（見下圖）。

圖 圖書館服務(wù)層次模式

與傳統(tǒng)圖書館相比，網(wǎng)絡(luò)信息時代的圖書館有了長足的進步，通過網(wǎng)絡(luò)爬蟲、Cookies等技術(shù)搜集了大量用戶信息，對這些個人信息進行數(shù)據(jù)挖掘和分析，并以此為基礎(chǔ)構(gòu)造圖書館主流服務(wù)的模型，從而為用戶提供精準化和高質(zhì)量的服務(wù)。但用戶的需求和興趣會發(fā)生動態(tài)的變化，若圖書館服務(wù)模式得不到更新，就會嚴重影響圖書館服務(wù)質(zhì)量，從而引發(fā)一系列的連鎖效應(yīng)。因此，筆者認為圖書館以需要層次理論為基礎(chǔ)，匯總和更新用戶信息，將圖書館的主流服務(wù)從傳統(tǒng)的服務(wù)方式遞進到新型的特色服務(wù)模式，體現(xiàn)圖書館服務(wù)的人性化思維，完善圖書館的數(shù)字信息化功能，注重需求和技術(shù)含量的不斷提高。［14］

5 需要層次模式下圖書館用戶隱私的突出問題及解決方式

5.1 圖書館借閱服務(wù)中的用戶隱私問題

借閱服務(wù)是圖書館服務(wù)中最基本的服務(wù)，在借閱流通過程中涉及到的用戶隱私主要是用戶的借閱信息、個人借閱識別卡信息等。在借閱服務(wù)過程中出現(xiàn)的突出隱私問題在于RFID技術(shù)，RFID因可在借閱服務(wù)中節(jié)約時間、完善信息、提高效率而受到廣泛的采納和使用，［15］但在應(yīng)用RFID時會遇到用戶隱私信息的直接竊取、RFID標簽病毒、ID賬號的復(fù)制、篡改RFID編碼追蹤用戶行蹤等一系列問題。雖然RFID信息并不存儲詳細的用戶隱私信息，但是也會給用戶帶來一定的威脅和麻煩。

在借閱過程中，用戶有關(guān)活動的操作都會通過相關(guān)的數(shù)據(jù)流動來實現(xiàn)，這就需要用戶強化個人信息的隱私保護意識，認識到保護個人信息的重要性和必要性，對于相關(guān)服務(wù)所需要的個人隱私要有一定的敏感性。同時，圖書館也要提升對用戶隱私信息的安全保障，選擇適當?shù)木W(wǎng)絡(luò)安全技術(shù)，對現(xiàn)有資源進行適當?shù)卣J證和監(jiān)管，特別是對RFID技術(shù)的特點要制訂有針對性的規(guī)定。

5.2 圖書館參考咨詢服務(wù)中的用戶隱私問題

傳統(tǒng)的參考咨詢室和參考咨詢?nèi)藛T已經(jīng)逐漸向網(wǎng)絡(luò)數(shù)字虛擬化的參考咨詢服務(wù)轉(zhuǎn)變，如圖書館創(chuàng)建的微信公眾號、QQ和微博都已成為當今參考咨詢服務(wù)的主流平臺。這樣的社交網(wǎng)絡(luò)參考咨詢平臺給用戶帶來了極大的便利，但面臨的用戶隱私風(fēng)險也就更大。虛擬參考咨詢系統(tǒng)一般采用顯和隱兩種方式來獲得用戶個人信息，顯性方式包括用戶注冊登記的個人信息、參考咨詢需要服務(wù)的內(nèi)容等，隱性方式包括Cookies中的私人信息和瀏覽器日志文件中的私人信息。［16］隱性方式具有很強的隱蔽性，一般用戶無法察覺和清除留存下來的個人隱私信息記錄，一旦發(fā)生隱私信息的流失和盜竊，用戶個人很難對其進行保護，有可能產(chǎn)生比較嚴重的隱私泄露問題。

基于此，圖書館應(yīng)該建立相關(guān)隱私信息保護的規(guī)章制度，并對館員進行教育和培訓(xùn)，強化圖書館員對用戶隱私信息的保護意識。據(jù)不完全統(tǒng)計，大約65%的隱私信息泄露都是人為因素造成的，可見圖書館員的個人職業(yè)道德和技術(shù)水平對于保護用戶的個人隱私信息起到至關(guān)重要的作用。要加強對網(wǎng)絡(luò)數(shù)字虛擬化參考服務(wù)的監(jiān)管，構(gòu)建安全可靠的網(wǎng)絡(luò)數(shù)字化參考服務(wù)平臺，平臺應(yīng)該具備防火墻技術(shù)、控制技術(shù)、清除技術(shù)等網(wǎng)絡(luò)安全保障技術(shù)，嚴格規(guī)范工作人員的操作行為，營造讓用戶安心、讓館員放心的安全網(wǎng)絡(luò)環(huán)境。

5.3 圖書館個性化服務(wù)中的用戶隱私問題

個性化服務(wù)是圖書館發(fā)展過程中具有里程碑意義的一項優(yōu)質(zhì)服務(wù)。為了更好地為用戶提供個性化服務(wù)，圖書館不得不提高用戶隱私信息的獲取量，獲取的隱私信息也越來越隱蔽和詳細，在將信息數(shù)據(jù)轉(zhuǎn)化為實體服務(wù)的過程中，不可避免地會產(chǎn)生較為突出的隱私問題。在源數(shù)據(jù)加工轉(zhuǎn)化的過程中，受網(wǎng)絡(luò)危機的影響，容易導(dǎo)致用戶隱私數(shù)據(jù)的丟失和被竊取，給用戶帶來極大的危害，同時也會降低用戶忠誠度。

面對個性化服務(wù)過程中用戶的隱私信息，應(yīng)對不同服務(wù)中的隱私信息進行不同層次、不同等級的分類和歸納，如，在圖書館網(wǎng)站的顯著位置顯示對個人隱私信息的保護聲明、明確監(jiān)督職責(zé)，完善問責(zé)制度，在為用戶提供個性化服務(wù)時讓用戶及時了解個人信息被圖書館使用的現(xiàn)狀。

5.4 圖書館數(shù)字移動終端服務(wù)用戶隱私問題

為了讓用戶可以隨時隨地瀏覽圖書館的推送服務(wù)，數(shù)字移動服務(wù)迅速普及。在移動終端設(shè)備上，用戶只需要下載所需圖書館的App或是訪問圖書館主頁就可以輕松獲取該圖書館的數(shù)字化服務(wù)。不過用戶在使用App和訪問主頁時，需填寫一些個人信息，若用戶不及時清除訪問和瀏覽記錄，這些隱私信息就會隨著數(shù)據(jù)流傳送到終端數(shù)據(jù)庫進行加工整理，整理后又被傳輸?shù)浇K端服務(wù)器中。這相當于給用戶的移動設(shè)備裝上了小型的GPS裝置，只要用戶打開App，各式各樣的推送消息就會涌入眼前，需要或不需要的數(shù)字服務(wù)都會出現(xiàn)在用戶的電子設(shè)備中，困擾用戶的正常生活，同時也導(dǎo)致用戶的個人隱私通過數(shù)字移動窗口毫無保留地被提取到了終端服務(wù)器上。

數(shù)字圖書館要符合大數(shù)據(jù)時代數(shù)字化發(fā)展的需求，構(gòu)建“圖書館—用戶—網(wǎng)絡(luò)移動終端”的三方聯(lián)動保護機制，提升網(wǎng)絡(luò)終端的技術(shù)水平，打造個性化的移動安全框架。有必要對與數(shù)字圖書館有業(yè)務(wù)往來的第三方機構(gòu)，如，數(shù)字資源商、管理系統(tǒng)營運商、網(wǎng)站的開發(fā)設(shè)計商等制定專門的保護用戶隱私信息的協(xié)議，并啟用懲罰措施，一旦發(fā)生隱私信息的盜取泄露等要對涉事人員進行嚴厲的懲處并追求其法律責(zé)任。

5.5 圖書館虛擬場景感官體驗服務(wù)中的用戶隱私問題

虛擬場景感官體驗就是讓用戶處在一種身臨其境的服務(wù)感官上，通過先進技術(shù)的場景虛擬模擬給用戶帶來別具一格的真實感。［17］由于體驗的真實性和具體情況的場景虛擬感官模擬，需要時時刻刻掌握用戶的個人信息，使用戶的隱私幾乎處在一個透明的空間。用戶的個人隱私信息通過個人芯片ID、體驗VR/AR技術(shù)的傳感器、記錄用戶行為和感官思考的微型攝像頭、完成體驗后的系統(tǒng)感知等高新技術(shù)工具被搜集起來，一旦隱私信息遭到盜竊或是泄露，將會給用戶帶來不確定的多方損失和損害，這是圖書館不得不重視的問題。

虛擬場景感官體驗服務(wù)是近年來結(jié)合人工現(xiàn)實技術(shù)的一項高新服務(wù)，對于這項較為先進的體驗服務(wù)，國內(nèi)大多數(shù)圖書館還沒有引進。因此，有必要對這項體驗服務(wù)中的個人隱私信息保護做引導(dǎo)和培新工作。首先，應(yīng)詳細介紹技術(shù)的應(yīng)用和所需要的用戶個人隱私信息，讓用戶在體驗之前有詳細的了解；其次，對負責(zé)該項服務(wù)的管理人員進行培訓(xùn)，建立問責(zé)制度，提高其對用戶隱私信息的保護意識；最后，由訓(xùn)練有素的管理人員引導(dǎo)用戶使用技術(shù)和設(shè)備，并在用戶使用之后進行數(shù)據(jù)清理和痕跡清除。