國內(nèi)外研究高校圖書館隱私的文獻(xiàn)分析

趙菲兒

(復(fù)旦大學(xué)文獻(xiàn)信息中心,上海 200433)

1 引 言

隨著大數(shù)據(jù)時代的來臨,高校圖書館作為知識資源的重要承載者和服務(wù)提供者,正面臨著日益凸顯的隱私問題。大數(shù)據(jù)技術(shù)的快速發(fā)展和廣泛應(yīng)用,為高校圖書館提供了更多機(jī)會和挑戰(zhàn),同時也引發(fā)關(guān)于隱私的爭議和討論。隨著圖書館采集、存儲和分析用戶信息的能力不斷增強(qiáng),個人隱私泄露和濫用等問題愈發(fā)引人關(guān)注。本文旨在對國內(nèi)外研究高校圖書館隱私的文獻(xiàn)進(jìn)行分析,以期揭示該研究領(lǐng)域各方面成果與主要進(jìn)展,為相關(guān)研究提供參考和借鑒,同時為高校圖書館管理者和決策者提供有益的思考和指導(dǎo)。

2 文獻(xiàn)調(diào)研

2.1 文獻(xiàn)樣本選擇

本文選擇CNKI和Web of Science核心數(shù)據(jù)庫為檢索平臺。在中國知網(wǎng)數(shù)據(jù)庫中,以SU=(高校圖書館+大學(xué)圖書館)*(隱私+個人信息)進(jìn)行檢索,檢索時間為2023年7月6日,起止時間為2000年—2023年7月,共檢索到299篇相關(guān)文獻(xiàn),通過逐一閱讀,篩選出與研究主題相關(guān)的文獻(xiàn)248篇。

在Web of Science核心數(shù)據(jù)庫中以TS =privacy AND TS=librar*為檢索式進(jìn)行檢索,文獻(xiàn)類型限制為論文,檢索時間為2023年7月10日,共檢索到1 547篇文獻(xiàn),因本文主要關(guān)注高校圖書館相關(guān)研究,因此,進(jìn)一步細(xì)化檢索式為TS=((University or Academic or College) and librar*)AND TS=privacy,起止時間為1995年—2023年7月,共檢索到204篇相關(guān)文獻(xiàn),通過逐一閱讀,篩選出符合條件的論文191篇。

2.2 文獻(xiàn)發(fā)表時間

從文獻(xiàn)發(fā)表時間來看,2008年以前,鮮有學(xué)者對高校圖書館隱私進(jìn)行研究;2008—2015年,相關(guān)文獻(xiàn)發(fā)表量開始逐漸增多,呈現(xiàn)出較明顯的上升趨勢;2016—2019年是該研究熱度增長的關(guān)鍵時期;2020年開始相關(guān)文獻(xiàn)發(fā)表量保持相對穩(wěn)定的水平。國外研究高校圖書館隱私的文獻(xiàn)發(fā)表時間普遍集中在2018—2022年,且國外文獻(xiàn)的最早發(fā)表時間早于國內(nèi),可以追溯到1995年。

2.3 關(guān)鍵詞共現(xiàn)分析

利用VOSviewer軟件,基于關(guān)鍵詞對高校圖書館隱私國內(nèi)外研究熱點進(jìn)行了分析。從分析結(jié)果來看,在國內(nèi)研究中,“大數(shù)據(jù)”“智慧圖書館”“個性化服務(wù)”“用戶畫像”“學(xué)習(xí)分析”“隱私政策”等關(guān)鍵詞出現(xiàn)的節(jié)點較大、頻次較高,表明國內(nèi)學(xué)者在此領(lǐng)域的研究熱點集中在大數(shù)據(jù)隱私保護(hù)、個性化服務(wù)與隱私權(quán)衡、隱私保護(hù)技術(shù)、政策等方面。而在國外研究中,“信息”“大數(shù)據(jù)”“教育”“科技”“態(tài)度”“挑戰(zhàn)”等關(guān)鍵詞出現(xiàn)的節(jié)點較大、頻次較高,涉及隱私保護(hù)面臨的挑戰(zhàn)和問題、用戶態(tài)度和行為研究、隱私教育和意識培養(yǎng)、隱私保護(hù)的技術(shù)手段等多個方面。

3 高校圖書館隱私的研究主題

3.1 隱私問題研究

3.1.1 用戶信息采集中的隱私問題。新一代信息技術(shù)的普及和廣泛應(yīng)用為高校圖書館收集用戶個人信息創(chuàng)造了條件,但這容易引起用戶對自身敏感信息泄露的擔(dān)憂,從而產(chǎn)生用戶自身權(quán)益保護(hù)和享有圖書館高質(zhì)量服務(wù)之間失衡的問題。隨著高校圖書館用戶范圍的擴(kuò)大,數(shù)據(jù)搜集、分析、整合為核心的數(shù)據(jù)管理業(yè)務(wù)相繼出現(xiàn),采集用戶個人信息所帶來的隱私風(fēng)險也會相應(yīng)增加[1]。Ellern等[2]在研究美國北卡羅來納州的所有學(xué)術(shù)圖書館的身份驗證實踐狀態(tài)后發(fā)現(xiàn),在該州113個接受調(diào)查的學(xué)術(shù)圖書館中,有66%(或75個)的公共計算機(jī)需要某種形式的用戶身份驗證,身份驗證所固有的用戶信息采集風(fēng)險與安全保護(hù)的原則存在極大的沖突。

3.1.2 個性化數(shù)據(jù)服務(wù)中的隱私問題。隨著高校圖書館服務(wù)空間的擴(kuò)展,用戶需求變得更加多元化和復(fù)雜化,個性化服務(wù)逐漸成為圖書館新型服務(wù)的主流。其充分利用圖書館館藏資源,主動以用戶為中心進(jìn)行全方位服務(wù),能更好地服務(wù)于學(xué)習(xí)、教學(xué)和科研。信息化時代,精準(zhǔn)推薦學(xué)習(xí)資源、提供個性化服務(wù)已成為大數(shù)據(jù)技術(shù)的亮點,如何平衡隱私保護(hù)與為用戶提供個性化服務(wù)是高校圖書館需要思考的重要議題[3]。

目前,國內(nèi)外較多高校圖書館都為學(xué)生提供了個性化數(shù)據(jù)服務(wù)。例如,云南大學(xué)利用RSS技術(shù),重慶大學(xué)、浙江大學(xué)等利用微信平臺,將技術(shù)與圖書館服務(wù)相結(jié)合,為用戶提供個性化資源推送服務(wù);南京航空航天大學(xué)圖書館使用用戶畫像技術(shù)作為實現(xiàn)和提升精準(zhǔn)服務(wù)的重要工具,在構(gòu)建用戶畫像的過程中要進(jìn)行用戶個人信息的收集,用戶畫像模型構(gòu)建完成后會被利用到各種項目、服務(wù)和活動中[4];美國加利福尼亞大學(xué)、雪城大學(xué)等知名高校的圖書館參與學(xué)習(xí)的分析項目在記錄和分析學(xué)生的圖書館數(shù)據(jù)時都會使用可識別的個人信息來推薦學(xué)習(xí)資源[5]。高校圖書館在提供這些服務(wù)的過程中,在用戶數(shù)據(jù)采集和授權(quán)、用戶數(shù)據(jù)傳輸和保管、用戶數(shù)據(jù)利用等問題上存在不同程度的風(fēng)險和隱患。

3.1.3 數(shù)據(jù)共享中的隱私問題。高校圖書館需要與校內(nèi)各職能部門協(xié)調(diào)合作,也需要進(jìn)行館際合作,以實現(xiàn)館際資源和服務(wù)的開放,為用戶提供更多資源和服務(wù)。但是,用戶的個人信息通過各種渠道共享后,隨著圖書館的館藏向數(shù)字化轉(zhuǎn)型以及開放共享的逐步深入,數(shù)據(jù)共享中的隱私問題將成為高校圖書館與其他主體合作時需要考慮的重要問題[1]。

3.2 隱私態(tài)度研究

在圖書館員和大學(xué)生對隱私的態(tài)度進(jìn)行研究方面,國外學(xué)者更為深入。這些研究表明了人們對隱私的關(guān)心和重視,并為未來的圖書館政策和計劃提供指導(dǎo),旨在創(chuàng)造一個保護(hù)隱私權(quán)的環(huán)境。

在對圖書館員態(tài)度的研究上,Tummon等[6]調(diào)查了加拿大學(xué)術(shù)圖書館員對圖書館實踐和在線隱私行為的看法和態(tài)度,研究結(jié)果表明,調(diào)查對象認(rèn)為保護(hù)用戶隱私并教育用戶有關(guān)在線隱私的問題非常重要,然而,許多學(xué)術(shù)圖書館員對圖書館是否充分保護(hù)用戶隱私表示懷疑。Avuglah等[7]改編并應(yīng)用了Zimmer開發(fā)的工具,該工具評估了美國圖書館員對隱私權(quán)和保護(hù)圖書館用戶隱私的態(tài)度和做法。研究發(fā)現(xiàn),加納大學(xué)的圖書館員和學(xué)生都表示不喜歡國家和企業(yè)對其個人數(shù)據(jù)的壟斷,盡管他們對圖書館員在保護(hù)其個人數(shù)據(jù)方面的強(qiáng)大作用持積極態(tài)度,但其中相當(dāng)多的人對圖書館員實現(xiàn)其個人數(shù)據(jù)的保護(hù)缺乏信心。此外,研究還注意到學(xué)術(shù)圖書館員的隱私態(tài)度和關(guān)切與該校大學(xué)生的隱私態(tài)度和關(guān)切相一致。莫楊海[8]通過發(fā)送電子郵件的方式對國內(nèi)圖書館員對隱私的態(tài)度和實踐進(jìn)行了調(diào)研,結(jié)果顯示所有的受訪者都認(rèn)為應(yīng)該對查看讀者個人信息的行為進(jìn)行嚴(yán)格監(jiān)管,91.8%的受訪者擔(dān)心第三方供應(yīng)商和政府搜集的個人信息過多。

在對學(xué)生態(tài)度的研究上,Asher等[9]在8所美國高等教育機(jī)構(gòu)開展了一項調(diào)查,記錄學(xué)生對學(xué)術(shù)圖書館參與學(xué)習(xí)分析和隱私問題的想法,該調(diào)查收到了2 200份回復(fù)。盡管大多數(shù)學(xué)生表示對圖書館和圖書館員有很高的信任度,但仍有的少數(shù)學(xué)生持相反觀點。調(diào)查結(jié)果還顯示,雖然學(xué)生認(rèn)為圖書館員訪問和共享個人身份信息構(gòu)成侵犯隱私,但他們對圖書館所依賴的數(shù)據(jù)和分析實踐缺乏了解。在另一項研究中,Connell等[10]選擇了366名瓦爾帕萊索大學(xué)的新生作為樣本,以了解他們對使用Facebook和MySpace作為外展工具的圖書館員的感受。絕大多數(shù)受訪者都有在線社交網(wǎng)絡(luò)個人資料,盡管大多數(shù)人表示他們將接受通過這些網(wǎng)站與圖書館聯(lián)系,但少數(shù)人對此反應(yīng)消極,因為他們擔(dān)心可能侵犯個人隱私。

3.3 隱私保護(hù)措施研究

3.3.1 隱私保護(hù)措施類型。

(1)政策文本

圖書館隱私政策是大數(shù)據(jù)環(huán)境下讀者個人信息保護(hù)的基石。為了尊重和保護(hù)用戶權(quán)利,圖書館通過制訂隱私政策,對線上線下可能涉及的讀者隱私保護(hù)問題作出規(guī)定。目前,已有較多學(xué)者對高校圖書館隱私政策的制訂、內(nèi)容、可見性和可讀性等進(jìn)行分析和研究。

在隱私政策的制訂上,澳大利亞國立大學(xué)、墨爾本大學(xué)等9所澳大利亞高校的圖書館對個人信息的保護(hù)措施較多,制訂了一系列相關(guān)政策條款,且均設(shè)置了個人信息保護(hù)辦公室,可見,澳大利亞高校圖書館普遍重視對用戶個人信息的保護(hù)[11]。奧克蘭大學(xué)圖書館為制訂隱私政策聲明成立了一個工作組,并明確了搜集、存儲和處置圖書館用戶私人信息時所涉及的一系列內(nèi)部考慮事項[12]。

在隱私政策的內(nèi)容上,許碧涵等[13]指出美國哈佛大學(xué)、麻省理工學(xué)院等10所高校的圖書館信息安全政策文本均標(biāo)明重視用戶個人基本信息、借閱信息等敏感信息的保護(hù),強(qiáng)調(diào)保護(hù)用戶隱私是圖書館長期的價值追求。McKinnon等[14]對加拿大學(xué)術(shù)圖書館最常合作的4家供應(yīng)商SirsiDynix、OCLC、EBSCO、Ex Libris進(jìn)行了審查,發(fā)現(xiàn)4家供應(yīng)商的隱私政策包含的信息大致相同,如都含有關(guān)Cookie以及如何通過使用Cookie搜集數(shù)據(jù)的信息。其中,SirsiDynix的隱私政策中包含了更多內(nèi)容。

在隱私政策的可讀性和可見性上,Katulic等[15]以45個歐洲國家圖書館的隱私文件為樣本進(jìn)行調(diào)研,結(jié)果顯示歐洲國家圖書館基本遵守了歐盟的數(shù)據(jù)保護(hù)標(biāo)準(zhǔn),其中:有27個的圖書館使用單獨的隱私頁面;有29個使用了Cookie聲明;有11個圖書館沒有發(fā)布隱私聲明或Cookie聲明。同時,其調(diào)查了歐洲國家圖書館對《一般數(shù)據(jù)保護(hù)條例》(GDPR)的強(qiáng)制性要素和WP29/EDPB透明度準(zhǔn)則的服從性,結(jié)果顯示51%的歐洲國家圖書館已經(jīng)按照WP29/EDPB透明度準(zhǔn)則充分實施了隱私政策,這也說明GDPR的應(yīng)用促進(jìn)了歐洲國家圖書館個人信息保護(hù)的透明度。

(2)技術(shù)保護(hù)

技術(shù)是圖書館隱私保護(hù)的主要手段。傳統(tǒng)的技術(shù)已不能滿足現(xiàn)代圖書館個人信息保護(hù)的要求,有學(xué)者開始對高校圖書館針對隱私保護(hù)使用的新型技術(shù)進(jìn)行探索。目前,國內(nèi)清華大學(xué)、武漢大學(xué)等“雙一流”高校的圖書館的創(chuàng)客服務(wù)開展得如火如荼,王建功[16]提出應(yīng)利用區(qū)塊鏈技術(shù)構(gòu)建創(chuàng)客服務(wù)平臺,借助區(qū)塊鏈的數(shù)據(jù)安全與隱私保護(hù)關(guān)鍵技術(shù)如時間戳、哈希函數(shù)、非對稱加密算法等,以其加密特性保障用戶的信息安全,為大數(shù)據(jù)時代重新構(gòu)造信任體系。印度浦那大學(xué)圖書館采用RFID技術(shù),因絕大部分安裝在圖書館資料中的標(biāo)簽只包含項目ID,且RFID標(biāo)簽只能在兩英尺(6米左右)或更短的距離內(nèi)讀取,因此能較好地保護(hù)用戶的隱私[17]。傳統(tǒng)上學(xué)術(shù)圖書館通過IP認(rèn)證提供在線資源的訪問,但I(xiàn)P訪問是一種過時的技術(shù),會給圖書館和出版商帶來安全問題。美國波士頓學(xué)院的系統(tǒng)圖書館員將隱私融入日常實踐,其通過實現(xiàn)OpenAthens來完成基于SAML的聯(lián)合身份管理的過渡。OpenAthens是一種訪問工具,它將取代大部分在線資源的IP認(rèn)證,在不影響用戶隱私保護(hù)的情況下實現(xiàn)對在線資源的訪問[18]。美國田納西州中部州立大學(xué)圖書館正探索在其發(fā)現(xiàn)層中使用Matomo這一免費(fèi)的開源軟件應(yīng)用程序進(jìn)行網(wǎng)絡(luò)分析的可行性,其與Google Analytics相比具有一些顯著優(yōu)勢,因為前者是在Copyleft GPL免費(fèi)和開源軟件(FOSS)許可下授權(quán)的,并且其在設(shè)計時以用戶隱私為核心[19]。英國巴斯溫泉大學(xué)圖書館在與IT部門和第三方軟件供應(yīng)商合作的單點登錄項目中提出一種學(xué)術(shù)圖書館可以更有力地保護(hù)用戶隱私的方式,即進(jìn)行身份和訪問管理:其在系統(tǒng)審查和限制發(fā)布給第三方提供商的數(shù)據(jù)方面扮演著專家的角色——既可以作為技術(shù)解釋和合作的代理人,也可以在協(xié)商訂閱和續(xù)訂時發(fā)揮作用[20]。

(3)保護(hù)指南

隱私保護(hù)指南是為確保個人信息在處理、使用和存儲過程中得到妥善保護(hù)而制訂的指導(dǎo)性文件。美國、加拿大、英國、澳大利亞等國家的圖書館行業(yè)協(xié)會或教育部門大多制訂了圖書館用戶隱私保護(hù)指南,比較具有代表性的如澳大利亞圖書館與信息協(xié)會(ALIA)《圖書館隱私保護(hù)指南》、英國圖書情報專業(yè)人員協(xié)會(CILIP)《圖書館用戶隱私指南》等,其對這些國家包括高校圖書館在內(nèi)的各個圖書館用戶隱私保護(hù)均有指導(dǎo)作用[21]。Noh等[22]制訂了適用于任何圖書館的圖書館隱私指南,內(nèi)容包括目的、定義、隱私范圍、法律和政策、一般信息、圖書館在處理個人信息方面的工作表現(xiàn)以及圖書館分包商等,旨在遵循修訂后的《圖書館隱私法》實施規(guī)定、改進(jìn)圖書館隱私指令,確保與相關(guān)的法律法規(guī)保持一致,進(jìn)而實現(xiàn)圖書館隱私指南的規(guī)范化。

(4)隱私教育

僅僅通過制訂法律法規(guī)、政策文本和發(fā)展新興技術(shù)無法實現(xiàn)最佳的隱私保護(hù)效果,而開展隱私素養(yǎng)教育可以使用戶和館員更好地了解隱私知識和相關(guān)技術(shù),從而提升館員隱私服務(wù)水平,增強(qiáng)用戶自身的隱私保護(hù)能力。

Hartman-Caverly等[23]探討學(xué)術(shù)圖書館中隱私和隱私素養(yǎng)(PL)教學(xué)的過去、現(xiàn)在和未來可能性,并通過調(diào)查確定了學(xué)術(shù)圖書館員在提供隱私素養(yǎng)教學(xué)時使用的理由、主題、背景、方法、評估方式以及遇到的障礙。同時,作者在美國賓夕法尼亞州立大學(xué)伯克利分校圖書館展開信息素養(yǎng)主題研討會,提出在尊重學(xué)生個人技術(shù)使用方面的自主權(quán)和能動性的基礎(chǔ)上,發(fā)展他們在隱私和個人信息商品化方面的知識實踐,同時體現(xiàn)知識自由的圖書館核心價值。目前,已有很多高校圖書館進(jìn)行了隱私教育的實踐,如美國康奈爾大學(xué)圖書館提供的隱私服務(wù)包括了數(shù)字隱私素養(yǎng)教育,會定期舉辦隱私素養(yǎng)課程培訓(xùn)及隱私研討會、講習(xí)班、座談等活動來滿足用戶隱私知識需求,提高用戶數(shù)字隱私素養(yǎng)[24];美國、澳大利亞、英國等國的18所高校的圖書館開展數(shù)字素養(yǎng)教育,呈現(xiàn)出多元主體實施、重視館員培訓(xùn)、教育方式嵌入學(xué)術(shù)科研全過程、尊重隱私與數(shù)據(jù)安全等特點[25]。

3.3.2 隱私保護(hù)措施存在的問題。

(1)隱私政策宣傳力度不足

通過對加納3所頂尖高校的圖書館的隱私實踐進(jìn)行調(diào)研,Avuglah等[7]發(fā)現(xiàn)其學(xué)術(shù)圖書館員在促進(jìn)圖書館的隱私保護(hù)方面并不積極,圖書館員和學(xué)生普遍對與隱私有關(guān)的圖書館慣例、政策和程序缺乏認(rèn)知,圖書館在提供隱私教育以及向員工和讀者傳達(dá)自身和供應(yīng)商的隱私政策方面做得很少。

(2)隱私政策未達(dá)到標(biāo)準(zhǔn)

Magi[26]根據(jù)入學(xué)人數(shù)確定了美國最大的20所高校,隨后通過聯(lián)系這些高校的圖書館館長確定27個資源供應(yīng)商并使用內(nèi)容分析的方式來評價這些供應(yīng)商的隱私政策是否符合圖書館行業(yè)和信息技術(shù)行業(yè)制訂的標(biāo)準(zhǔn)。結(jié)果顯示,雖然大多數(shù)供應(yīng)商均有隱私政策,但未能表達(dá)對圖書館員職業(yè)和信息技術(shù)行業(yè)為處理和保護(hù)用戶信息而制訂的許多標(biāo)準(zhǔn)的承諾。Valentine等[27]檢查了從美國研究圖書館協(xié)會(ARL)成員館的公共網(wǎng)站上收集的78項政策是否符合美國圖書館協(xié)會(ALA)關(guān)于隱私政策內(nèi)容的準(zhǔn)則,其基于ALA隱私政策指南的演繹碼本對所有政策進(jìn)行編碼,結(jié)果表明對ALA指南的政策依從性較低。78項政策中沒有一項包含源自指南的所有20個代碼,只有6%包含一半以上的代碼,沒有一項政策包含超過ALA建議內(nèi)容的75%。這項研究表明,大多數(shù)圖書館沒有提供全面的關(guān)于如何獲取、使用和共享用戶數(shù)據(jù)的政策。

(3)技術(shù)保護(hù)存在漏洞

Obrien等[28]對279所高校的圖書館主頁進(jìn)行分析以確定是否存在HTTPS、Google Analytics服務(wù)和隱私保護(hù)功能,結(jié)果表明,絕大部分圖書館都實施了Google Analytics服務(wù),但只有極少數(shù)網(wǎng)站通過HTTPS安全地連接到谷歌或?qū)嵤┝薌oogle Analytics IP匿名化,而這可能會造成用戶信息的泄露。

(4)執(zhí)行與監(jiān)督力度不強(qiáng)

Siskin等[29]對土耳其安卡拉15所高校的圖書館的個人數(shù)據(jù)管理實踐進(jìn)行分析,發(fā)現(xiàn)幾乎一半的圖書館沒有獲得用戶對個人數(shù)據(jù)收集和處理的授權(quán),這些圖書館并沒有進(jìn)行個人隱私保護(hù)的實踐,也沒有人對此進(jìn)行監(jiān)督。Marino[30]對124個ARL成員館網(wǎng)站主頁上的第三方跟蹤C(jī)ookie實例進(jìn)行編錄,并在41個ARL站點上被識別(33.06%),這些均為學(xué)術(shù)圖書館。雖然四分之三的圖書館網(wǎng)站確實在網(wǎng)頁的某處包含了Cookie或隱私政策的鏈接,但很少通過透明、突出和交互式的Cookie聲明讓用戶完全控制登錄在自有設(shè)備的Cookie。

4 研究結(jié)論及展望

4.1 研究述評

通過綜合全面的梳理發(fā)現(xiàn),當(dāng)前對高校圖書館隱私的研究已取得豐碩成果。針對隱私問題,現(xiàn)有研究從用戶信息采集、個性化數(shù)據(jù)服務(wù)和數(shù)據(jù)共享等多個角度進(jìn)行深入分析。在隱私態(tài)度的研究方面,研究聚焦于特定問題,如圖書館員對用戶隱私保護(hù)、用戶對學(xué)術(shù)圖書館的數(shù)據(jù)分析和隱私問題等,通過調(diào)查收集了大量的數(shù)據(jù)和回復(fù),使研究結(jié)果更具客觀性和可靠性。關(guān)于隱私保護(hù)措施的研究涵蓋了政策文本、技術(shù)保護(hù)、保護(hù)指南和隱私教育等多個方面,提供了綜合全面的視角,此外,研究還跨越了不同國家,展示了各國高校圖書館在隱私保護(hù)措施上的差異和相似之處,為國際經(jīng)驗交流和借鑒提供了重要依據(jù)。

綜合來看,現(xiàn)有研究也存在以下不足。第一,研究的廣度相對有限,缺乏全球范圍內(nèi)的綜合比較和廣泛調(diào)查,這限制了研究結(jié)果的普遍適用性。此外,對具體隱私問題和風(fēng)險的深入分析相對較少,研究主要停留在問題的描述和表面現(xiàn)象的分析,缺乏對背后原因和潛在影響的深入研究。第二,大多數(shù)研究聚焦于圖書館員和大學(xué)生的態(tài)度,其他用戶群體的觀點和意見相對缺乏,可能導(dǎo)致對整體態(tài)度的理解不完整。第三,當(dāng)前研究主要關(guān)注隱私保護(hù)措施的特定方面,如政策、技術(shù)、教育,但缺乏綜合性的研究,難以全面理解和分析隱私保護(hù)的整體效果和互動影響。第四,現(xiàn)有研究主要是對當(dāng)前情況的描述和分析,缺乏對隱私保護(hù)措施的長期追蹤研究,無法評估措施的持續(xù)有效性和適應(yīng)性。

4.2 現(xiàn)實啟示

根據(jù)前述研究,圖書館在隱私保護(hù)方面存在諸多不足,如宣傳教育不足、隱私政策未達(dá)到標(biāo)準(zhǔn)、技術(shù)保護(hù)措施不完備以及缺乏有效的執(zhí)行監(jiān)督等,結(jié)合國內(nèi)外圖書館現(xiàn)有的隱私保護(hù)問題和應(yīng)對措施,高校圖書館可采取以下策略科學(xué)地處理隱私問題。

在隱私政策方面,首先,高校圖書館需要加大對隱私政策的宣傳力度。加納學(xué)術(shù)圖書館的案例表明,對隱私政策和實踐的了解不足可能導(dǎo)致隱私保護(hù)措施的落實不力,因此,高校圖書館可以通過舉辦研討會、發(fā)布教育視頻等形式,確保圖書館員和學(xué)生都充分理解隱私政策的重要性。另外,高校圖書館在選擇數(shù)據(jù)庫和電子資源供應(yīng)商時,需要審查其隱私政策,確保這些政策符合本館的隱私保護(hù)標(biāo)準(zhǔn),并在合同中明確相關(guān)的隱私保護(hù)條款。在技術(shù)方面,高校圖書館應(yīng)加強(qiáng)使用HTTPS、數(shù)據(jù)匿名化、區(qū)塊鏈等現(xiàn)代技術(shù)來保護(hù)用戶數(shù)據(jù),同時更新訪問控制技術(shù),并積極參與身份和訪問管理,確保必要的用戶數(shù)據(jù)被安全地處理。在執(zhí)行和監(jiān)督上,高校圖書館應(yīng)確保個人數(shù)據(jù)管理實踐得到用戶的明確授權(quán),并有效管理第三方跟蹤C(jī)ookie,提升透明度和用戶控制權(quán)限。同時,高校圖書館需要制訂和參照隱私保護(hù)指南,開展隱私素養(yǎng)教育,提升館員和用戶的隱私保護(hù)意識和技能。

4.3 未來展望

在應(yīng)對不斷變化的隱私挑戰(zhàn)時,未來的研究和實踐需要采取更全面、更深入的方法。首先,需要擴(kuò)大研究范圍,涵蓋更多不同地區(qū)和高校的圖書館以廣泛調(diào)查,提高研究結(jié)果的普適性。同時,深入分析具體的隱私問題和風(fēng)險,探究其背后的原因和潛在影響。其次,應(yīng)該關(guān)注其他相關(guān)群體的觀點和意見以獲得更全面的理解,準(zhǔn)確把握用戶整體對隱私問題的態(tài)度。再次,需要進(jìn)行綜合性研究,關(guān)注隱私保護(hù)措施的各個方面,并探索它們之間的相互作用,這將有助于更好地理解隱私保護(hù)措施的整體效果和效能。此外,進(jìn)行長期追蹤研究,對隱私保護(hù)措施進(jìn)行持續(xù)評估和調(diào)整,確保評估措施的持久有效性和適應(yīng)性,并隨著技術(shù)和社會環(huán)境的變化適時調(diào)整和改進(jìn)。最后,進(jìn)一步關(guān)注隱私教育的有效性和策略,培養(yǎng)用戶和館員隱私保護(hù)的意識和能力。

除了已經(jīng)涉及的研究方向,未來在高校圖書館隱私研究中還可以更多地進(jìn)行隱私風(fēng)險的評估與管理,探索隱私風(fēng)險評估方法,建立隱私風(fēng)險評估指標(biāo)體系。同時,應(yīng)深入研究用戶參與隱私保護(hù)決策和圖書館治理的機(jī)制與實踐,如用戶數(shù)據(jù)控制權(quán)、隱私權(quán)利的認(rèn)知等。在研究方法上,可以借鑒其他學(xué)科的理論和方法,如信息科學(xué)、社會學(xué)、心理學(xué)等,進(jìn)行與高校圖書館隱私保護(hù)相關(guān)的跨學(xué)科研究,以全面理解和解決隱私保護(hù)問題,為構(gòu)建安全可信的高校圖書館隱私環(huán)境提供更科學(xué)的理論支撐和技術(shù)保障。