用戶畫像在公共圖書館應用的數據風險與法律規制*

陸夢成，王海亮

（安徽大學法學院，安徽 合肥 230601）

1 引言

Alan Copper 在其《交互設計之路》一書中首次提出用戶畫像概念，并將其定義為“基于用戶真實數據的虛擬代表”［1］。用戶畫像最初是應用在計算機、電子商務領域，而后又擴大到圖書情報、新媒體等領域［2］。圖書情報學界大多將圖書館用戶畫像定義為，基于用戶真實積累的用戶信息行為數據并結合具體的服務場景或者應用目標產生一系列用戶數據標簽，形成特定用戶的真實描述［3］15。

通過對文獻的梳理發現，圖書館領域對用戶畫像的研究主要涉及模型構建、用戶服務、實踐應用等方面。在模型建構方面，主要是按照以應用目標為基準來進行用戶數據標簽分類的思路構建特定用戶畫像模型。如：吳智勤等基于大學生社交網絡數據和社交網絡分析方法，構建一種社交化網絡用戶畫像模型［4］；馮齡萱和魏群義在S-O-R 理論的指導下，運用扎根理論的分析方法，將用戶數據標簽分為用戶流失因素、用戶變化、用戶行為、用戶基本屬性四個方面，構建移動公共圖書館流失用戶畫像模型［3］14-24。在用戶服務方面，主要涉及個性化推薦、提高用戶體驗等。如：Spenser Thompson 提出通過“看電影”建立人物角色，并將這些角色到“銷售周期”的各個階段聯系起來，這樣可以設計出更有創意、更有效、更適合觀眾的市場營銷體驗［5］；李丹和高建忠基于讀者入館行為數據，運用用戶畫像技術提取讀者的行為特征，從而實現針對用戶個性化推薦［6］。在實踐應用方面，主要圍繞為公共圖書館資源設置、用戶精準服務提供數據支撐來展開。如尹相權等基于用戶畫像的基本原理，將搜集的數據分為用戶預約數據、用戶基礎數據等四種數據類型，在對數據進行探索性分析之后，得出研究間用戶行為特征規律，有助于為圖書館研究間設施的改善以及精準服務的提高，提供數據上的支撐［7］。

綜上所述，當前學界對用戶畫像在公共圖書館領域的研究大多集中在應用的范疇。少部分學者雖然對用戶畫像在公共圖書館應用過程中產生的數據風險提出過規制措施，但大多集中在管理、技術等宏觀層面。鮮有學者基于用戶畫像在公共圖書館應用的基本原理，從微觀層面識別其中潛在的數據安全風險并進行法律規制。法律作為社會治理的重要手段，對個人數據信息的保護能起到強制力引領、劃定底線的作用。因此，針對用戶畫像在公共圖書館應用過程中產生的具體的數據安全風險提出相應的法律規制路徑，具有現實意義。

2 用戶畫像在公共圖書館中的應用

用戶畫像按照目標用戶→數據→物聯網、大數據等數字化技術→標簽聚類→建立用戶畫像模型→模型可視化的思路流程構建［8］。與此相對應，通過用戶畫像在公共圖書館應用的關鍵步驟，多元數據的獲取、數據的處理與存儲、數據標簽化與建模、數據模型可視化等，對用戶畫像在公共圖書館應用過程的基本原理進行梳理和闡釋。

2.1 公共圖書館用戶數據的獲取

用戶畫像的基礎是數據。按照數據存續狀態以及獲取方式上的不同，公共圖書館用戶的數據可分為靜態數據和動態數據［9］16。靜態數據是指比較固定的用戶基本屬性數據，主要包括用戶的姓名、年齡、性別、身份證號、聯系方式、聯系地址等；動態數據是指用戶在使用公共圖書館系統中產生的行為數據［10］，主要包括用戶的檢索記錄數據、相關網站的瀏覽痕跡數據、在特定頁面停留的時間數據、對數據庫進行操作的數據以及交互數據等。靜態數據可以通過用戶注冊信息系統進行采集，而動態數據可以通過網絡爬蟲技術以及日志挖掘技術進行提取［11］。

2.2 公共圖書館用戶數據的處理與存儲

獲取的用戶數據包括結構化數據、半結構化數據以及非結構性數據［9］17。結構化數據具有易獲取、易處理的特點，而半結構化以及非結構化數據由于往往表現為公共圖書館用戶的動態數據，相較于結構化數據，這兩類數據具有難獲得、難分析的特點。實踐上，常常把這兩類數據轉換為結構性數據。具體步驟是利用大數據技術對收集的數據進行數據辨析、數據抽取、數據清洗、數據集成、數據規約、數據轉換等操作，并將處理得到數據進行存儲［12］21。

2.3 公共圖書館用戶數據的標簽化與建模

標簽是一個對采集的用戶數據進行挖掘與過濾，提取目標用戶群的特征，用高度精練詞語對這些特征進行標識的過程，具有語義化、短文本化、專一性等特點［12］22。用戶數據的標簽化是用戶畫像在公共圖書館應用的核心步驟。用戶數據標簽化的方式是對上述處理過的數據進行分析，提取其信息的關鍵點。將該關鍵點與用戶典型、鮮明的特征詞庫進行匹配，形成用戶標簽特征詞表，然后運用數據挖掘技術對獲取的用戶標簽數據進行整合、聚類、歸納，得到聚合標簽庫［13］。在此之后，根據公共圖書館用戶的多維標簽特征，運用大數據相關技術從多個維度構建公共圖書館用戶的信息模型數據庫。

2.4 公共圖書館用戶數據的可視化

完成構建的用戶多維信息模型數據庫雖然實質上能夠較為全面地反映用戶的特征，但其畢竟是抽象的數據模型，無法直接地使公共圖書館或者用戶感知數據背后所體現的用戶特征、內部規律。基于此，一般情況下還須將構建完成的用戶模型可視化。信息可視化技術是實現用戶模型可視化的關鍵。它通過信息獲取、知識信息多維顯示、知識信息分析與挖掘等步驟［14］，可以將抽象的數據以一種直觀、生動、形象的方式展現出來。借助該技術，還能夠實現用戶動態數據在用戶可視化模型上的動態更新，并能夠挖掘用戶信息數據的內在邏輯與關聯性，從而預測用戶的行為，為用戶提供精準服務。

2.5 用戶畫像在公共圖書館應用要素動態模型

厘清用戶畫像在公共圖書館應用要素間的具體動態關系，是了解其運行、發展的重要途徑。用戶畫像應用的源頭——數據獲取量與用戶數據存儲量正相關。數據存儲量又直接影響多維標簽數據庫與動態可視化模型，后兩者通過提高公共圖書館的服務質量來增加用戶人數，而公共圖書館用戶人數反過來又會直接決定數據的獲取量。在這個過程中，大數據相關技術以及公共圖書館資金投入能夠對“基本循環”起到積極促進作用（圖1）。

圖1 用戶畫像在公共圖書館應用動態流圖

3 用戶畫像在公共圖書館應用過程中的數據風險

基于上述用戶畫像在公共圖書館應用的基本原理，對數據的獲取、存儲、利用三個階段分別識別其中潛在的數據安全風險。

3.1 用戶數據風險評估

按照用戶數據風險確認、用戶數據風險分析、用戶數據風險反饋的邏輯構建了一套用戶數據風險的評估體系（詳細流程見圖2）。用戶數據風險確認是指基于用戶畫像的原理將用戶畫像在公共圖書館的應用過程進行階段劃分；用戶數據風險分析是指在劃分完成的階段框架內進行數據風險的衡量；用戶數據風險反饋是指對確認的數據風險進行實質區分，如果可以區分則輸出風險。反之，則視風險能否再挖掘而采取不同的措施。

圖2 用戶數據風險評估流程圖

3.2 用戶數據收集階段的數據風險

3.2.1 未經用戶授權收集信息

用戶畫像的應用建立在海量數據的基礎之上。在數據收集階段，公共圖書館希望盡可能地獲取用戶的各種信息數據。公共圖書館基于這種心理極易造成數據獲取與用戶隱私保護的失衡。筆者對國內包括港、澳、臺在內的34 個省級公共圖書館以及27 個省會公共圖書館網站首頁進行搜索。結果顯示，絕大多數公共圖書館在收集用戶信息數據時，不會征求用戶的同意。只有山西省公共圖書館、浙江省公共圖書館、廣東省公共圖書館、云南省公共圖書館、蘭州公共圖書館、臺灣公共圖書館、香港公共圖書館和澳門公共圖書館在其網站首頁有隱私聲明。這種未經用戶同意搜集用戶個人信息的行為本質上是一種缺乏監管的權利濫用行為。《中華人民共和國民法典》（以下簡稱《民法典》）承認了自然人的個人信息權，規定任何組織和個人應當依法取得他人個人信息。《中華人民共和國個人信息保護法》（以下簡稱《個人信息保護法》）規定了信息收集者取得用戶個人信息應當得到用戶的同意。因此，公共圖書館作為社會公益事業單位在收集用戶數據信息時，理應征得用戶的同意。

3.2.2 公共圖書館過度收集用戶數據信息

一般而言，公共圖書館會利用用戶注冊登錄時填寫的信息創建數據庫，并根據用戶后續的瀏覽、查詢、咨詢、借閱過程中留下的記錄，進行收集與追蹤，對該用戶數據進行管理，為后續進行用戶畫像的應用做好數據儲備。然而，數字時代的公共圖書館雖然在物理空間上與傳統圖書館并無二致，但其對用戶數據的使用需求尤為突出，數據收集的范圍也愈發廣泛，常常超出用戶的合理預期。用戶在使用公共圖書館數字資源時，其設備信息如MAC地址、IMEI、SSAID可能在不知情的狀態下被收集；在移動端訪問公共圖書館時，手機的定位、錄音狀態等信息也會被自動獲取。此外，公共圖書館在物理空間上裝置的傳感器設備、監控設備都讓過度收集用戶信息更為便捷，也更加隱蔽，致使用戶難以把控個人信息的收集范圍與收集方式。

3.3 用戶數據存儲階段的風險

3.3.1 用戶數據泄露

在數據存儲過程中，數據有泄露的風險。數據泄露分為內部泄露和外部泄露。內部泄露主要指公共圖書館或者其工作人員泄露用戶數據信息。如公共圖書館可能因為本身的技術不足而與一些商業機構合作開發公共圖書館服務系統，從而與他們共享用戶的數據［15］。公共圖書館可能因為缺少資金豐富館藏，而將收集的用戶數據賣給商業機構或者個人，從而使外部人員獲得用戶的數據。外部泄露主要指公共圖書館以外的人非法泄露用戶數據信息。如公共圖書館囿于技術的原因，會把收集的用戶數據交給外包方來存儲［16］102。由于外包方的正規性參差不齊，不排除某些不正規外包方擅自將代為存儲的用戶數據出售給商業機構或者第三人，從而導致用戶數據的泄露。黑客等不法分子出于用戶數據直接或者間接的經濟利益，也有可能侵入公共圖書館數據系統，盜取用戶數據，從而導致用戶數據泄露。

3.3.2 用戶數據非法化利用

用戶數據的非法化利用主要指公共圖書館違背數據使用的目的正當性和必要性原則，非法利用數據。公共圖書館的非法化利用既包括公共圖書館將搜集的用戶數據賣給商業機構或者與商業機構共享，還包括公共圖書館利用搜集的用戶數據進行商業化宣傳。判斷用戶數據是否被非法化利用的標準即為公共圖書館利用用戶數據的目的：是為了公共利益，還是為了特定第三人的利益。如果公共圖書館在舉辦一些市民文化競賽、讀書節等公益性活動時，通過群發短信等方式通知市民用戶踴躍參加這種行為就不算是對用戶數據非法化利用。如果公共圖書館利用用戶數據對在公共圖書館內部入駐的咖啡店、蛋糕店等私人店鋪進行商業化宣傳，那么這種行為可能就會構成數據非法利用的行為，因為公共圖書館違背了數據使用的目的正當性原則。

3.4 用戶數據利用階段的風險

3.4.1 數據歧視

標簽化的原材料是海量的用戶數據，而用戶數據來源群體存在著身份以及社會地位的差異。這種原始差異本身就會使用戶在享受公共圖書館服務上存在著不平等，而用戶數據標簽化的過程以及隨后的數據挖掘技術的運用就會使這種不平等進一步放大。如中國國家數字圖書館標簽化的過程中將讀者分為“讀者卡讀者”“實名認證讀者”以及“虛擬讀者”［16］103。這種帶有身份性質標簽劃分可能存在數據歧視的風險。此外，公共圖書館用戶的不良記錄也可能導致數據歧視的發生。如用戶如果存在借書超時不還的不良記錄，而這種不良記錄恰好被形成特征標簽，那么在用戶畫像的應用過程中，帶有不良記錄的用戶所受到服務與無不良記錄的用戶相比，可能就會衰減［17］。雖然這種區別對待是由不良用戶自己的先前行為造成的，但在方式上有粗暴、欠妥之嫌。滿足用戶對公共圖書館數據服務的需要是公共圖書館的重要目的，如果僅通過限制用戶數據服務來懲罰其不良行為，難免會陷入本末倒置的誤區，也有違公共圖書館設立的初衷。

3.4.2 用戶數據的過度挖掘

用戶畫像在公共圖書館的其中一個應用場景就是通過構建好的用戶多維標簽數據庫，并借助數據挖掘技術來對用戶的各個特征標簽進行深度分析，以發現用戶特征標簽背后的內在邏輯，從而預測用戶的行為并提供個性化服務。在這個過程中，要實現對用戶標簽數據的深度分析必須要借助數據挖掘技術。數據挖掘技術與一般的大數據技術相比，其最突出的優勢就是不僅能發現數據之間的相關性，而且還能夠發現數據背后的內部邏輯，從而能預測用戶的行為趨勢［18］。適當地對用戶標簽數據進行分析，有利于公共圖書館借助用戶畫像更好地為讀者提供精準服務。但是，如果過度地對用戶數據進行深度分析，就有可能導致用戶的個人隱私被挖掘出來，在此種情況之下，一旦與個人隱私相關特征標簽被可視化之后，用戶個人隱私泄露的風險也會隨之加大。

4 用戶畫像應用下公共圖書館數據安全風險的法律規制路徑

公共圖書館現代化的變革迫使法律制度做出新的安排和建構，以便對用戶畫像應用中的數據安全風險進行更優規制。圍繞公共圖書館數據安全風險這一核心主題，在原則性規制方面，必要性、非歧視性、排他性等三大原則指引從數據獲取到數據利用的全過程。在實體規制方面，保護用戶的知情權、決定權以及被遺忘權以實現公共圖書館數據使用權與用戶信息控制權之間的平衡。在程序規制方面，行政機關的外部監管與行業協會的內部監管互相配合，共同防范數據使用過程中的不當行為。在救濟方面，反饋—處理機制、明確維權途徑、檢察機關信息侵權公益訴訟等三大舉措共同應對風險發生后用戶數據權益保護問題（表1）。

表1 數據風險-法律規制表

4.1 用戶數據安全風險法律規制的主要原則

4.1.1 必要性原則

注冊信息可被視為顯性層面的信息獲取，用戶知道自己哪些信息被系統納入。而用戶在訪問公共圖書館網站或數字資源時的瀏覽痕跡、閱讀歷史以及公眾號、App 等移動端的數據信息收集則處于隱形層面，超出用戶的知情范圍，用戶信息也就面臨著過度收集、過度挖掘風險。《個人信息保護法》第十三條規定，個人信息的處理應當為履行合同義務所必需。個人信息收集應當遵循必要原則，在不影響公共圖書館提供資源服務的情況下對用戶信息最小限度的獲取。公共圖書館應當明示用戶信息的范圍和種類，收集的用戶信息不應超出用戶的合理預期。我國公共圖書館可以效仿英國圖書館在用戶隱私保護方面的有關規定，賦予用戶查看已收集的個人信息的權利。如英國的Barnsley 圖書館規定用戶有權要求圖書館更正其所保存的任何不正確的信息，有權要求圖書館協助屏蔽促銷和銷售信息等，有權要求圖書館提前通知自己有關信息被共享或利用的任何第三方的信息［19］。

4.1.2 排他性原則

公共圖書館得到用戶的授權對數據進行處理，以更好地開展各項數字資源服務，那么公共圖書館作為處理者有義務排除他人對該數據資源的利用。公共圖書館在進行數據的深度挖掘、分析過程中，受限于自身技術水平不足，通常選擇與專業第三方合作。上文已經指出，第三方平臺接觸海量的用戶數據，增加了數據泄露的風險，公共圖書館有義務防范此種風險。基于數據排他性使用原則，公共圖書館與第三方簽署合作開發協議時，需要明確第三方只是技術的提供者，無權擅自持有、使用、訪問該數據資源并享有支配性利益。用戶基于需求與信任與公共圖書館建立數據使用上的密切聯系，讓渡了部分個人數據信息權益，但不意味著公共圖書館的數據合作者可以利用用戶數據的經濟價值。

4.1.3 非歧視性原則

公共圖書館在構建用戶畫像過程中，歧視性數據標簽的出現將會侵害部分用戶群體的合法權益，用戶信息應當像其他私權利一樣受到法律平等的保護。公共圖書館用戶信息保護立法明確規定，數據處理者應當遵循平等性原則，并在使用過程主動排除可能會為用戶帶來歧視的數據。如美國法律的有關規定，應用大數據分析和算法自動化決策需要遵照憲法第十四修正案的平等保護條款的要求。《中華人民共和國電子商務法》第十八條也對電子商務經營者提出尊重和平等保護消費者合法權益的要求。根據該條規定，商務經營者在精準推送的過程中，根據消費者的個人愛好、消費傾向等特征向其提供商品或者服務的搜索結果的，應當同時向消費者提供其他不針對其個人特征的選項。對公共圖書館用戶而言，在使用文化資源服務時也應得到類似保護。公共圖書館運用用戶畫像提供個性服務時，也應當提供不針對個人選項，尊重和平等保護用戶合法權益。

4.2 平衡公共圖書館數據使用權與用戶數據控制權

4.2.1 數據處理過程中保護用戶的知情權與決定權

公共圖書館作為平臺方在數據獲取上往往呈現出不經授權即收集的隨意性。公共圖書館用戶擁有個人信息的所有權，同時承擔著監管個人信息使用行為和保護個人信息權益的責任［20］。公共圖書館在個人信息收集階段應依照法律規定充分尊重用戶的知情權和決定權，需要事先告知用戶，并取得用戶同意。《個人信息保護法》第十三條、第十四條規定，信息處理者收集信息要充分告知并且取得明確同意，在已經收集的信息變更處理時，要通知信息所有人并取得授權。對于不滿十四周歲的未成年人，《個人信息保護法》規定信息處理者應當取得其監護人的同意。公共圖書館用戶信息保護立法可以參考《個人信息保護法》以及《民法典》對有關個人隱私、個人信息方面的規定，對用戶信息收集做出更加細化的規定，讓保護用戶知情權、決定權不停留于口頭宣示，而是真正落實到公共圖書館的用戶管理當中。

4.2.2 數據處理過程中保護用戶的被遺忘權

在使用公共圖書館數字資源的過程中，用戶常常會選擇以“權利”換“便利”，讓渡一部分個人信息權益。基于此，用戶應當有權在其不再使用該館資源或拒絕使用有關個性化服務時，選擇清除自己留存的數據信息。2012 年初，歐盟提出的遺忘權旨在賦予人們刪除那些不再具有關聯性、內容已經發生變化、已經過時的數字信息的權利，幫助人們擺脫過去的信息可能帶來的困擾［21］。公共圖書館用戶信息保護立法可以借鑒這一規定，給予用戶以權利申請刪除公共圖書館持有的個人數據，以及規定圖書館作為數據處理者的協助刪除義務。也可規定用戶數據在公共圖書館的存儲期限，到一定期限后，公共圖書館有義務清除用戶不愿意留存的數據，最大程度尊重用戶對個人數據的控制權。在數據挖掘利用過程中，用戶數據系列處理遠遠超出用戶對個人數據的掌控范圍，公共圖書館應當給予用戶選擇自由。對于拒絕公共圖書館對數據進行該種處理的用戶，即使其數據已處于處理系統中，也應尊重用戶意愿，允許其退出。

4.3 強化對公共圖書館數據安全風險的內外部監管

4.3.1 外部行政監管

《中華人民共和國公共圖書館法》（以下簡稱《公共圖書館法》）規定，文化管理部門對圖書館處理用戶信息方面的監管職責。但數字時代數據資源大規模流動、聚合和分析帶來全新的風險挑戰［22］，文化管理部門在這一專業層面上難以充分發揮監管作用。《中華人民共和國數據安全法》規定，國家網信部門依照本法和有關法律、行政法規的規定,負責統籌協調網絡數據安全和相關監管工作。有關部門應當在國家建立的數據安全協同治理體系下，共同參與、互相配合，共同維護數據安全，促進良好發展。監管部門應設立一套客觀統一的評估標準，根據數據的私密性程度進行安全分類監管，對于涉及用戶敏感信息數據重點監控，這樣既可加強監督力度又可提高執法效率、降低管理成本。這種監管模式相當于在海量數據流動的過程中設置無數道濾網,每一道濾網都有針對性地篩選。針對公共圖書館對用戶數據的不法利用，經濟懲罰、行政處分等措施應當發揮應有的震懾力。

4.3.2 內部行業自律

行政監管的同時，行業自律的重要性也不言而喻。公共圖書館作為圖書館行業的監管主體，應依法依規充分履行監督人的職責。圖書館可以創新自身管理機制，如公共圖書館可設立數據館員。北京大學圖書館和復旦大學圖書館都設有數據館員，培養出大數據環境下圖書館用戶個人信息保護的一支高素質專業服務隊伍［23］。公共圖書館可增加對數據安全的投入，建立專門的數據館員制度，培養專門的數據管理人才來進行數據的專門管理，更加有效地應對數據處理帶來的挑戰。圖書館行業組織應根據有關法律制定更加細化的數據使用規范。如在公共圖書館與第三方平臺合作處理用戶數據問題上，圖書館行業組織應明確規范公共圖書館方對第三方的審查義務，設置第三方平臺的資質門檻、數據使用權限等事項。同時，需要適應智慧型公共圖書館建設過程中用戶數據資源帶來的變化，配備更加專業化的監管隊伍，制定更有針對性的監管流程，完善監管體制機制。

4.4 完善數據安全風險的事后救濟

4.4.1 引入反饋—處理機制

公共圖書館除了規范如何處理用戶數據外，還應當完善事后救濟等方面的管理制度。公共圖書館設立專業的數據館員，一方面可以有效處理用戶數據，提升公共圖書館服務水平；另一方面還可以處理用戶對個人數據不當使用的投訴、反饋并及時做出相應處理。公共圖書館應當在網頁導航、隱私政策說明等頁面公布有關負責人及聯系方式、數據風險反饋的流程、用戶權益受損的處理辦法、維權途徑等。當用戶有證據證明諸如公共圖書館精準宣傳、個性化推送等服務可能侵犯個人隱私并予以反饋，公共圖書館應當及時進行審查、糾正不當處理、協助用戶消除負面影響。對于公共圖書館與第三方平臺合作過程中出現的諸如敏感信息泄露等風險，一旦收到反饋，應當協助用戶與第三方進行溝通處理，糾正錯誤做法，彌補用戶損失。

4.4.2 明確用戶維權途徑

《公共圖書館法》設有圖書館違法處理用戶信息由主管部門責令改正、沒收違法所得等規定，但缺乏對用戶權益受損如何維權的相關規定，導致用戶侵權救濟陷入維權無門、成本過高等困境。有關立法需要明確賦予用戶請求救濟的權利，明確維權的途徑，降低維權的成本，將事后救濟落到實處，切實保護用戶利益。公共圖書館用戶信息立法應當作為對刑法、民法有關個人信息規制的補充。嚴重侵害用戶信息構成犯罪標準的行為由刑法規制，侵犯個人隱私和個人信息的行為可以由《民法典》有關規定調整的，應納入民法規制范疇，其他難以適用以上法律規制的數據安全不法行為可以由專門立法做出規定，投訴、調解、仲裁、訴訟等可以作為維權途徑予以明確。對公共圖書館不合法、不合規的數據處理行為，應當依法依規進行問責，充分發揮法律規制的效力。

4.4.3 啟動檢察機關提起的信息侵權公益訴訟

相較于公共圖書館，用戶處于弱勢地位，法律知識欠缺、維權成本過高、證據收集困難等因素都可能成為用戶提起司法訴訟的障礙，而檢察院作為法定的監督機關，在調查取證、起訴應訴等方面具有先天優勢，可以彌補用戶個人訴訟存在的不足。檢察公益訴訟在環境污染、食品藥品安全領域等發揮了顯著作用，有效地救濟了受損公益。將檢察機關啟動民事、行政公益訴訟制度引入數據安全保護領域，是制度優勢得以體現的有效路徑。公共圖書館海量用戶資源在大規模收集、聚合、分析的過程中產生數據安全風險，會損害社會公共利益，基于這一公益屬性的考量，引入行政公益訴訟制度模式保障信息安全恰恰符合公益訴訟的訴訟標的理論要求［24］。在具體實踐中，對于行業失范、行政監管不力的情況，檢察機關的檢察建議，可以對行政機關起到督促警醒的作用。在檢察建議落實不到位、風險救濟尚未履行的情況下，檢察機關提起訴訟也比用戶個人通過訴訟途徑維權更加有效。

5 結語

用戶數據作為用戶畫像應用的基石，在用戶畫像構建過程中扮演著極為重要的角色，但數據的大規模運用加劇了用戶的數據安全風險，讓公共圖書館行業面臨著數據治理的嚴峻挑戰。數據的規模化運用與用戶個人信息保護之間產生了博弈，緩和兩者之間的張力亟須法律規制的介入。公共圖書館數據安全風險法律層面的規制需要立法者、執法者、司法者及圖書館行業組織等各方的協同共治，既要遵循相關法律法規對個人信息的規范保護，也要注重完善公共圖書館對數據安全風險的規制體系。從原則指引、規范數據使用的權利義務分配、強化過程監管以完善風險救濟等多個方面發力，可達到更好的規制效果。