數據治理視域下智慧圖書館用戶個人信息保護的影響因素及對策研究

摘要：文章在概述數據治理、智慧圖書館用戶個人信息、數據治理與智慧圖書館個人信息保護作用關系的基礎上，分析了國內外智慧圖書館用戶個人信息保護現狀。從數據治理策略、技術、法律法規、用戶個人、法律援助、環境、智慧服務平臺等方面闡釋了智慧圖書館數據治理中用戶個人信息保護影響因素，有針對性地提出了推進用戶個人信息保護的具體對策，旨在提升智慧圖書館用戶隱私保護能力。

關鍵詞：數據治理；智慧圖書館；用戶；個人信息保護

中圖分類號：G203 文獻標識碼：A

DOI：10.13897/j.cnki.hbkjty.2024.0064

隨著數字智能技術快速發展，用戶在享受智慧圖書館個性化推薦、知識精準推送、知識咨詢、智慧問答服務的同時，由數據挖掘工具、大數據精準算法、用戶畫像帶來的個人信息安全問題受到了全社會關注。智慧圖書館在給用戶提供知識服務時會采集用戶數據，在沒有隱私保護政策、個人信息安全管理制度的約束下會造成個人信息盜取、隱私披露、身份盜用，會給用戶的生活學習帶來較大的負面影響，影響公眾與圖書館間的和諧關系。因此，在數據治理視域下，通過制定完善的用戶個人信息保護政策、健全信息安全防護機制等對維護智慧圖書館用戶信息安全具有重要作用。

1 圖書館用戶個人信息保護研究現狀

當前，國內外信息數據專家從不同角度對圖書館用戶個人信息保護措施、實施原則和實踐路徑進行了研究。譬如，童云峰等^［1］對圖書館借閱服務過程讀者個人隱私安全問題進行了分析，指出云計算技術、互聯網病毒和控制操作系統會給讀者的個人敏感信息帶來威脅，圖書館通過建立數字技術標準體系和使用數字安全策略應對挑戰。郭爽^［2］針對大數據賦能的數字圖書館用戶隱私保護問題從隱私政策、信息使用行為監管、數字安全防護技術、讀者隱私意識培養等方面制定了個人信息保護策略體系。肖雪等^［3］對美國50個州、哥倫比亞特區、華盛頓特區圖書館用戶個人信息保護有關法律法規實施現狀進行了分析，提出了建立以監管機構為核心，各類法制實施機構統籌協調的圖書館用戶個人信息保護制度體系。明均仁等^［4］應用網絡調研、電子郵件訪談和文獻研究的方法對英國16家圖書館用戶個人信息保護情況進行了梳理，對英國圖書館用戶個人信息保護法規制度適用范圍、實施準則、適用群體、用戶權益保護和服務范圍進行了明確界定。然而，國內外學者對于圖書館用戶個人信息保護影響因素研究還較少涉及，對于從環境、技術、政策、法律、基礎設施等方面可能給圖書館用戶個人信息帶來較大影響因素的研究更是少之又少，對于影響用戶個人信息保護因素應對策略的研究也相對較少。因此，從數據治理視域出發對用戶個人信息保護影響因素及對策研究，對健全國內圖書館用戶個人信息保護理論體系有著重要作用。

2 數據治理、智慧圖書館用戶個人信息及相互作用關系概述

2.1 數據治理

數據治理是基于數據生產、數據采集、數據傳輸、數據存儲、數據共享、數據處理、數據分析、數據使用等數據全生命周期的管理行為^［5］。數據治理由政府、企業和數據管理中心的數據治理部門聯合在一起向全社會各領域數據使用主體倡導和推廣，旨在制定滿足全社會各個領域數據使用政策框架和技術體系。數據治理內容包括數據采集體系、數據存儲架構、數據管理標準、數據安全體系、數據使用規范等，旨在通過在數據全生命周期不同環節和有關數據的不同范疇建立規范的技術體系和嚴密的政策體系實現數據的綜合治理與管控^［6］。而智慧圖書館數據治理目的是圍繞數據全生命周期進行規范有效的數據管理，確保數據資源最大限度利用和數據價值最大程度發揮，保障在數據生產、采集、傳輸、存儲、共享、協作和使用的各個環節能為用戶提供個性化服務，提升用戶的服務體驗^［7］。

2.2 智慧圖書館用戶個人信息

智慧圖書館用戶個人信息是指用戶使用智慧圖書館過程中認證的個人信息及借閱書籍、檢索文獻、查詢數據時產生的行為數據，包括用戶的個人身份信息、網站瀏覽信息、圖書館系統的日志記錄、網絡服務器搜集的用戶行為數據、與智慧圖書館平臺交互產生的數據等^［8］。智慧圖書館用戶個人信息大多數情況下包含用戶的姓名、職業、年齡、教育背景、工作單位、科研成果、借閱記錄、檢索偏好、興趣愛好、職業技能等信息，并以數據的方式進行記錄，存儲在智慧圖書館的數據倉儲中^［9］。

2.3 數據治理與智慧圖書個人信息保護的相互作用關系

2.3.1 數據治理給智慧圖書館用戶個人信息保護提供了標準化的指導規范

智慧圖書館數據治理目標是提升數據價值、保障數據安全、規范數據使用、提升數據質量、推進數據共享，智慧圖書館通過制定數據治理政策制度對館內數據全生命周期活動進行管理，對數據共享使用進行監管，更能對用戶個人信息進行全面保護。同時，數據安全保護制度也能防止用戶個人信息泄露，規范用戶個人信息收集、存儲、傳輸、共享和使用的規則，確保用戶個人信息在數據全生命周期的各個環節都能得到全方位保護。

2.3.2 用戶個人信息保護需求推動智慧圖書館數據治理政策健全和創新

隨著智慧圖書館數據規模增大和數據開放共享水平不斷提升，用戶使用智慧圖書館中會面臨個人信息泄露、個人信息盜用等風險，用戶對個人信息保護需求快速增長，這將促進智慧圖書館完善和創新數據治理政策，健全政策管理系統，提升數據治理能力。例如，智慧圖書館要建立嚴格的用戶個人信息搜集、存儲和使用規范，明確用戶個人信息搜集目的、規定用戶個人信息使用范圍，在為用戶提供知識服務過程中只能搜集必要的用戶個人信息，對于用戶個人信息的使用要遵守法律法規、數據使用政策，防止用戶個人信息泄露。

2.3.3 數據治理促進智慧圖書館建立嚴格的個人信息保護制度

智慧圖書館數據治理涉及制定和實施針對館內數據全生命周期規范管理制度的全過程，關系到數據收集、處理、存儲、共享和披露各個環節，而這些環節都涉及用戶個人信息的收集、傳輸、存儲和使用。智慧圖書館數據治理實踐可以在用戶個人信息收集、存儲、使用和共享各環節建立嚴格的保護制度，規范用戶個人信息使用流程、制定用戶個人信息使用標準、應用數字加密技術加密用戶個人信息，并推動智慧圖書館定期公開用戶個人信息收集和使用情況，讓用戶有權知悉、訪問、更正和刪除自己的個人信息，從而規避用戶個人信息泄露和盜用，評估用戶個人信息安全風險，維護用戶的合法權益，提升用戶對智慧圖書館的信任感。

2.3.4 數據治理提升智慧圖書館用戶的知識服務質量和服務體驗

智慧圖書館在數據治理過程中能借助用戶數據了解用戶的閱讀興趣和行為偏好，可以基于用戶的興趣偏好優化服務流程，創新服務模式。針對用戶的個性化需求提供精準的知識服務，并在服務過程中通過實施的一系列數據治理政策對用戶個人信息全方位保護，能在提升用戶服務體驗的同時獲得用戶信任，提升用戶對知識服務的信任感和滿意度。

3 數據治理視域下智慧圖書館用戶個人信息保護現狀

3.1 國外智慧圖書館用戶個人信息保護現狀

國外智慧圖書館在數據治理實踐上已經取得了一系列顯著成果，包括將用戶個人信息保護納入數據治理政策和制度中，采用國際通用的數據治理原則和框架完善數據治理政策，采用多種措施保障用戶個人信息安全等。瑞士蘇黎世學院圖書館按照FAIR數據治理原則，結合歐盟《通用數據保護條例》（GDPR）為用戶的個人信息保護制定了嚴格的管理制度，制定的《蘇黎世聯邦學院圖書館用戶信息處理規范》（ETHLUDS）要求學院和圖書館協會在處理用戶數據時必須在征得用戶同意后，按照合法性、公平性、透明性原則處理和使用，工作人員不得私自泄露^［10］。歐盟為規范數據使用和提升數據治理效能，針對各成員國用戶個人信息使用先后出臺了《關于數據保護的歐盟聯盟條例》^［11］。美國國會頒布了《公民隱私保護法案》。英國先后頒布了《國民信息自由管理法（2000）》《信息數據保護法》^［12］。2015年，美國國家信息標準協會（NISO）發布了關于圖書館、出版商和軟件供應商系統中用戶數字隱私的NISO共識原則，該原則為智慧圖書館等知識服務機構在處理用戶個人信息時提供一套統一的標準和指導^［13］。總體來看，國外圖書館在用戶個人信息保護方面應用到的技術措施取得較好成效。國外圖書館在用戶個人信息保護方面確實采取了多種技術和措施。在數據獲取訪問方面，國外圖書館通常在VPN接口和數據通道采用多層加密TCP網絡協議，對用戶訪問的數據流控制，保障數據獲取安全^［14］。在用戶服務方面，國外圖書館會根據用戶獲取需求和數字圖書館訪問需求制定完善的用戶服務協議，對涉及用戶個人信息采集、存儲、使用等方面規定詳細說明，保障用戶充分了解服務協議的前提下享受服務^［15］。對于圖書館工作人員會通過管理權限控制、訪問控制、信息訪問控制等措施對工作人員的權限嚴格限制，保障只有信息運維人員、技術人員才能訪問用戶個人隱私信息^［16］。

3.2 國內智慧圖書館用戶個人信息保護現狀

就國內相關研究來看，國內圖書館在針對用戶個人信息保護安全技術應用上大多從以信息管理制度、信息安全員制度、信息數據安全防護制度為導向重視不同類型信息安全技術的應用。曾貝^［17］結合公共圖書館組織體系就建立以信息安全專員為中心的信息安全管理專員制度進行了闡述，提出公共圖書館要制定完善的數字化建設標準，引進先進的數字基礎設施提升數字信息管理能力。趙雪云等^［18］對圖書館讀者個人隱私管理也提出了具體的實施措施，包括用戶信息加密、讀者隱私協議制定、讀者隱私規范體系制定、讀者隱私保護體系建立等，指出，圖書館只有制定一套規范、合理、有效的讀者隱私保護體系，才能實現對讀者隱私的安全保護。周荻等^［19］針對區塊鏈驅動的智慧圖書館讀者個人信息保護提出了具體的解決措施，他認為通過引入數智技術，建立面向用戶的大數據保護機制、區塊鏈數據加密機制、重要信息訪問控制機制、5G信息通信加密協議實現對用戶個人信息的規范化保護。

從上述國內外智慧圖書館用戶個人信息保護現狀來看，智慧圖書館根據數據治理原則和框架，大多從法律政策方面對用戶個人信息保護進行了明確規定，對于技術層面、組織框架層面的用戶個人信息保護的實踐舉措涉及較少，目前僅有國家圖書館、國家科技文獻中心（NSTL）、部分省級圖書館和港澳圖書館制定和實施了用戶個人信息保護政策。在用戶個人信息保護技術措施實踐上，國外圖書館較早引入了多種加密技術、信息保護技術、網絡加密協議實現對讀者信息的有效保護，也取得了較好的實踐效果。國內圖書館對于用戶個人信息保護技術措施實施更重視依靠制度框架實現對信息數據安全技術的應用，對于先進加密技術、安全防護技術的關注和引入還存在不足。因此，從技術和組織框架層面加強對智慧圖書館用戶個人信息保護，可借鑒國外和港澳智慧圖書館用戶個人信息保護成熟政策經驗，對健全國內各省市智慧圖書館用戶個人信息保護體系尤為重要。

4 數據治理視域下智慧圖書館用戶個人信息保護的主要影響因素

圖書館數據治理內容包括數據戰略和規劃制定、數據質量管理、數據安全與隱私保護、數據流程與操作管理、數據審計與監控等。對于用戶個人信息保護主要涉及數據質量管理、數據安全與隱私保護兩個環節。在這兩個環節中數據處理技術、數據環境、數據存儲方式、網絡環境、數字基礎設施、數據平臺、數據安全技術、法律法規、信息保護技術、數據庫模式、知識服務平臺、服務模式等關鍵節點都會對用戶個人信息保護產生重要影響。因此，根據已有文獻分析，數據治理視域下智慧圖書館用戶個人信息保護影響因素主要包括數據治理策略因素、技術因素、法律法規因素、用戶個人因素、法律援助因素、環境因素、智慧服務平臺因素，如表1所示。這些因素會直接作用在圖書館數據治理過程中，會對智慧圖書館個人信息保護產生重要影響。

4.1 數據治理策略因素

智慧圖書館的數據治理策略制定是否符合用戶個人信息保護需求，能否將用戶個人信息采集策略、保護策略、存儲策略、分析策略和使用規范納入進來，對用戶個人信息全生命周期的每個環節實施保護是否有效是維護用戶個人信息安全的核心。數據收集涉及對用戶閱讀行為、閱讀興趣、偏好等多種信息數據采集，因此在數據治理策略中要明確用戶個人信息收集規范和處理流程，確保用戶個人信息的收集、處理和使用都符合數據治理規范，從而規避用戶個人信息泄露風險。同時，智慧圖書館數據治理策略落實及執行力度也影響著用戶個人信息保護，若數據治理策略得不到全面落實和有效執行，那么用戶個人信息也無法從數據治理制度和數據規范上得到保障，用戶個人信息依舊存在泄露風險。

4.2 技術因素

智慧圖書館數據治理中需要應用到大數據、人工智能、區塊鏈、生物識別、數字加密等技術，這些技術可以針對用戶個人信息采集、傳輸、存儲和使用形成完善的技術保護體系，通過建立用戶隱私智能防護系統、用戶個人信息加密保護系統、用戶身份智能識別系統實現對用戶個人信息的有效保護。例如，在圖書館數據治理中，數字加密技術可以對用戶個人信息進行加密傳輸和存儲，防止用戶個人信息被竊取；生物識別算法可以根據用戶具有的生物特征建立身份認證機制，在用戶使用智慧圖書館時對用戶身份精準識別；區塊鏈加密算法通過“去中心化”的算法機制將用戶個人信息分布式存儲，讓用戶在圖書館具有的不同類型信息通過由單獨數據單元組成的“數據存儲矩陣”實現存儲到多維數據庫中，即使用戶個人信息在傳輸過程中出現泄露也能保障侵入者無法獲取用戶的敏感信息。

4.3 法律法規因素

智慧圖書館數據治理過程中的用戶個人信息保護受到不同層次法律法規因素的影響，如《中華人民共和國公共圖書館法》《中華人民共和國知識產權法》《中華人民共和國網絡安全法》《中華人民共和國個人信息保護法》給智慧圖書館用戶個人信息保護提供了法律依據和法制規范。一方面，用戶個人信息保護的法律法規對智慧圖書館數據治理過程中用戶隱私保護要求越來越嚴格，如歐盟的《通用數據保護條例》（GDPR）對用戶個人信息保護提出了明確要求，即保障用戶合法獲取和使用數據的權利、用戶個人信息使用征求本人同意、數據透明度和用戶數據保護規范等；另一方面，法律法規給智慧圖書館用戶隱私保護提供了明確的管理規范，如我國的《中華人民共和國個人信息保護法》就對智慧圖書館等文化服務機構針對用戶個人信息收集、使用、存儲做出了明確要求，要求智慧圖書館在使用用戶個人信息過程要建立嚴密的保護機制，規避用戶個人信息被盜用濫用風險。

4.4 用戶個人因素

用戶個人因素主要是用戶對個人信息保護重視不夠，未形成完整的個人信息保護意識。在使用智慧圖書館中普遍認為，“注冊賬號只使用個人的姓名、學歷、工作單位和專業方向等基礎信息，不涉及自身敏感信息，對自己的影響不大”。甚至一些用戶認為“自己的基本信息都是半公開狀態，即使圖書館收集也無所謂”^［23］。同時，一些智慧圖書館在用戶登錄認證界面給出的用戶信息保護協議篇幅過長、內容較多，用戶理解起來極為困難，很難從中發現潛藏的風險。總而言之，用戶使用智慧圖書館的信息認證行為、信息獲取行為、檢索行為、隱私保護意識、風險感知能力、認知能力、決策行為都影響著個人信息保護。

4.5 法律援助因素

用戶通過網絡終端訪問智慧圖書館時可能會在開放的網絡環境中遭受個人信息泄露、信息盜用等不法侵害。用戶受到侵害時往往會訴諸法律途徑解決問題，尋求法律援助，但當政府或法治部門給予用戶提供的法律援助渠道較少或者法律成本過高時，用戶就不會再選擇通過法律援助解決信息侵害問題。即使法治部門對用戶遭受的信息侵害行為提供了幫助，維護了用戶個人信息具有的權利，對盜用或是泄露用戶個人信息的組織或個體給予了處罰，但也很難消除因用戶個人信息侵害帶來的負面影響。當前的法律法規體系對用戶個人信息侵害行為懲罰力度不足，援助內容、渠道有限，用戶在信息維權過程中仍然存在較大阻力。

4.6 環境因素

智慧圖書館數據治理過程中對用戶個人信息保護影響最大的是環境因素。雖然隨著《中華人民共和國網絡安全法》《中華人民共和國公共圖書館法》等一系列法律法規的實施加強了對用戶個人信息采集和使用的監管，但與這些法律法規配套的基礎設施建設、技術體系建設、安全機制建立還存在不足。在對用戶個人信息保護時不僅需要專業的網絡安全監管隊伍，還需要大量先進安全技術的應用，但這還需要持續不斷地資金和技術投入，難以短期內快速達成。目前，智慧圖書館僅通過制定用戶個人信息保護協議對用戶個人信息提供保護，很少從用戶角度出發成立專業的安全管理隊伍，建立信息安全保護體系保障用戶個人信息安全。因此，智慧圖書館需建立技術安全防護機制、用戶個人信息保護制度、安全管理團隊實現對用戶個人信息的全面保護。

4.7 智慧服務平臺因素

智慧圖書館為了給用戶提供高效的知識服務，在用戶注冊登錄時傾向用爬蟲工具、大數據算法對用戶個人信息深層次挖掘，分析用戶的行為偏好，通過建立用戶畫像為用戶提供精準化的知識服務。這也就造成圖書館的智慧服務平臺傾向更全面地收集用戶個人信息，通過在登錄界面的用戶協議中引導用戶勾選“同意”選項讓系統默認對用戶信息進行收集，而這種信息收集方式并未事前告知用戶，用戶使用智慧圖書館時個人信息被無形中采集和分析。當用戶在智慧服務平臺登錄注冊界面對用戶協議勾選“不同意”選項時，用戶會被限制使用平臺，平臺的一些功能無法正常使用。圖書館智慧服務平臺在提供服務時這種強迫用戶必須同意用戶協議的行為已經對用戶個人信息安全造成了侵害，影響了用戶的個人信息安全。

5 數據治理視域下智慧圖書館用戶個人信息保護策略

5.1 推進用戶個人信息保護政策制定，提升政策的可實施性

數據治理過程中加強用戶個人信息保護，智慧圖書館可以結合相關法律政策內容，根據國內外智慧圖書館用戶個人信息保護實際，完善個人信息保護政策體系。個人信息保護政策制定要內容清晰、結構明確、條理清晰，能讓用戶清晰理解，避免使用晦澀難懂的語言給用戶帶來困難。政策條文的制定需具備較高的實施性，在個人信息保護政策正式實施前，要由圖書館員先進行實操，發現實施過程中的問題并及時改正。通常情況下，智慧圖書館制定的用戶信息保護政策都會放置在登錄界面底部不顯眼的位置，用戶在注冊登錄時很難發現相關政策條文。因此，智慧圖書館為提升政策的可實施性，要將政策放置在登錄界面顯眼的位置上，在用戶沒有注意到時提供對話框提醒服務。堅持用戶至上，無論用戶對個人信息保護政策同意與否，都不能限制用戶使用智慧服務平臺，更不能增加強制性同意條款，維護用戶的個人信息保護權利。

5.2 規定用戶個人信息使用范圍，明確用戶個人信息處理原則

智慧圖書館數據治理中往往很難明確用戶個人信息采集范圍、使用范圍。在數據處理規范中也未能將用戶個人信息采集方式、采集范圍、使用目的、使用范式進行明確闡述，更未對用戶個人信息進行分類，導致用戶個人信息使用存在安全風險。因此，智慧圖書館要建立完善的信息數據處理規范，在用戶個人信息采集過程中就要對信息分類，劃分信息安全等級，明確數據密集程度，將涉及用戶信息處理過程中的安全保護措施、應用到的安全技術及可能存在的安全風險告知用戶，讓用戶明確在使用智慧圖書館過程潛藏的安全風險。例如，英國倫敦大學圖書館在《圖書館信息數據操作管理手冊》從用戶信息發現、采集、傳輸、使用、管理、存儲、清洗、分析和使用9個方面進行了規定，在處理涉及用戶重要信息的環節要求事先告知用戶，只有在征得用戶同意后，才可以使用用戶的重要信息。

5.3 成立用戶個人信息保護館員隊伍，加強用戶個人信息侵犯行為監管

智慧圖書館在數據治理過程中除了要組建數據館員隊伍外，還要選拔具有專業數據處理能力、信息安全防護能力及網絡安全專業技能的人才成立用戶個人信息保護館員隊伍，對用戶使用智慧圖書館的信息行為和信息安全進行監管，加強用戶個人信息的安全防護。一方面在《圖書館職能部門設置、職責分工和管理制度》中就要明確個人信息保護館員隊伍的職能和使命，成立專業部門，設置專門的辦公場所對用戶個人信息進行保護；另一方面，要設置用戶個人信息安全專員，對館外非法攻擊和侵犯用戶個人信息行為進行監管，對館內工作人員非法使用和泄露用戶個人信息的行為進行管理，建立信息安全管理制度，對侵犯用戶個人信息的違法行為上報執法機關進行處理。譬如，美國國會圖書館針對用戶個人信息網絡侵犯行為設置了嚴格的管理制度，在用戶信息保護政策中明確了信息安全專員制度，制定了崗位職責，每年劃撥專項經費由信息安全專員進行用戶信息安全保護。

5.4 樹立用戶隱私保護意識，加大用戶個人信息侵犯法律援助力度

智慧圖書館數據治理過程中從館長、館員、信息處理員、數據管理員都要重視用戶個人信息保護，樹立起用戶隱私保護意識，要在數據治理中明確任何用戶都是法律承認的自然人，都享有隱私保護的權利，任何組織和個人都不能在未經本人許可下收集、侵犯、泄露、使用用戶的個人信息。因此，智慧圖書館信息數據處理中要尊重用戶隱私，不得盜用和泄露用戶個人隱私。同時，為保障用戶隱私不受侵犯，法治部門也需不斷提升法律援助力度，與圖書館深度合作共同制定用戶隱私保護政策，在說明法律援助部門、方式、渠道和內容的同時，告知用戶如何通過法律途徑維護個人隱私權，如何通過問責機制進行追責。立法機關在對用戶隱私立法時要以法律條文的形式增加尋責問責內容，讓用戶在用法維權的同時，也能用法問責，最大程度減輕因隱私泄露帶來的負面影響。

6 結語

在數據治理視域下，智慧圖書館用戶個人信息保護至關重要。本文深入剖析影響保護效果的諸多因素，并提出了相應的對策。研究發現，個人信息保護政策內容不完善、個人信息安全監管不到位、用戶隱私保護意識低等是主要問題。為此，建議推進用戶個人信息保護政策制定，提升政策的可實施性；成立用戶個人信息保護館員隊伍，加強用戶個人信息侵犯行為監管；樹立用戶隱私保護意識，提升用戶個人信息侵犯法律援助力度。通過綜合施策，有望構建安全、高效的智慧圖書館個人信息保護體系，為用戶提供更加優質的服務體驗。

參考文獻

［1］童云峰，張學彬.圖書館讀者借閱信息與敏感個人信息的等同保護［J］.圖書館工作與研究，2023（12）：22-30.

［2］郭爽.大數據背景下圖書館用戶個人信息及隱私保護對策［J］.圖書館學刊，2019，41（2）：116-121.

［3］肖雪，曹羽飛，王雨虹.美國各州圖書館用戶個人信息保護法規的內容分析與啟示［J］.圖書情報工作，2022，66（16）：137-148.

［4］明均仁，朱秋雨，謝守美，等.英國圖書館個人信息保護現狀及啟示［J］.圖書館學研究，2023（8）：69-78.

［5］蘇靖.加強科學數據治理與利用，提升科學數據服務創新發展的效能［J］.科學通報， 2024，69 （9）： 1114-1115.

［6］白薇.智慧圖書館數據治理圖式及其實現路徑［J］.圖書館研究，2024，54（1）：83-92.

［7］蘇杰初.數智時代圖書館數據治理倫理機制及其優化路徑研究［J］.圖書館，2023（10）：62-68.

［8］陸康，劉慧，王圣元，等.數字經濟時代圖書館個人數據隱私批判及其價值重構［J］.圖書館學刊，2024，46（1）：1-5.

［9］張春春，孫瑞英.智慧圖書館用戶數據合規治理機制研究［J］.圖書情報工作，2024，68（4）：15-26.

［10］陳統.歐盟數據治理中的“一站式”監管：運行機制、實施困境及啟示［J］.學術探索，2024（1）：51-63.

［11］魏偉珍，陳啟梅，張冬榮.歐美個人數據保護政策及對我國數據保護的啟示［J］.高科技與產業化，2023，29（10）：38-43.

［12］Vaughan，Jason.Library Privacy Policies［J］.Library Technology Reports，2020，56（6）：1-53.

［13］Tummon，N，McKinnon，D. Attitudes and practices of Canadian academic librarians regarding library and online privacy： a national study［J］.Library amp; Information Science Research，2018，40（2）：86-97.

［14］Gardner GJ.Aiding and Abetting： Third-Party Tracking and （In）secure Connections in Public Libraries［J］.Serials Librarian，2022，81（1）：69-87.

［15］劉浩東，王秀紅.基于聯盟鏈的數字圖書館用戶隱私保護研究［J］.四川圖書館學報，2023（5）：67-76.

［16］梅振榮，裴麗.智慧圖書館用戶行為數據的隱私保護策略［J］.中華醫學圖書情報雜志，2021，30（4）：27-31.

［17］曾貝.數字圖書館背景下讀者個人信息保護研究［J］.辦公室業務，2022（9）：90-92.

［18］趙雪云，朱莉.互聯網時代圖書館中讀者個人信息的披露與保護［J］.農業圖書情報學刊，2016，28（8）：142-145.

［19］周荻.區塊鏈技術在圖書館館藏資源安全保障體系中的運用研究［J］.圖書館學刊，2019，41（12）：133-136，142.

［20］梁建春.數智時代高校圖書館數據治理的倫理機制與引導策略［J］.圖書情報導刊，2023， 8（7）：1-6.

［21］周杰，李俊男.數據編織對圖書館數據治理的影響研究［J］.新世紀圖書館，2024（1）：62-68.

［22］王靜，王鵬.基于數字孿生的高校智慧圖書館數據治理模型研究［J］.圖書館學研究，2023 （11）：41-50.

［23］國外用戶信息隱私權保護案例分析與經驗借鑒［EB/OL］.［2023-10-17］.http：//www.lwdoc.com/mchangkao/2018/72470.html.

作者簡介：趙文靜，女，碩士，忻州師范學院圖書館館員。研究方向：圖書情報。

（收稿日期：2024-04-09 責任編輯：侯鵬娟）

A Study on the Influencing Factors and Countermeasures of Personal

Information Protection for Smart Library Users from the Perspective

of Data Governance

Zhao Wenjing

Abstract：Based on an overview of data governance， personal information of smart library users， and the relationship between data governance and the protection of personal information of smart library users， this paper analyzes the current situation of personal information protection of smart library users at home and abroad. This paper explains the factors affecting the protection of user personal information in smart library data governance from the aspects of data governance strategy， technology， laws and regulations， users， legal aid， environment， and smart service platform. This paper finally puts forward specific countermeasures to promote the protection of user personal information， aiming to enhance the privacy protection capabilities of smart library users.

Keywords：Data Governance; Smart Library; Users; Personal Information Protection