圖書館個性化信息服務(wù)中的用戶隱私保護研究

李景成，翁暢平

（1.安徽城市管理職業(yè)學(xué)院，合肥 241002;2.安徽廣播影視職業(yè)技術(shù)學(xué)院 ，合肥 230011）

1 引言

以計算機技術(shù)、通訊技術(shù)、網(wǎng)絡(luò)技術(shù)為代表的信息技術(shù)推動傳統(tǒng)圖書館向現(xiàn)代圖書館發(fā)展，使其服務(wù)方式發(fā)生深遠變革，特別是Web 2.0相關(guān)技術(shù)在圖書館領(lǐng)域的普及，個性化信息服務(wù)方式理念的提出，一方面使得用戶能夠更加方便、快捷地獲取所需信息，另一方面也使得用戶的隱私經(jīng)常被有意或無意地侵犯。由于個性化信息服務(wù)是一種交互式的服務(wù)，不可避免地涉及大量用戶的個人信息，除了用戶的姓名、性別、年齡等信息之外，還有大量關(guān)于用戶職業(yè)、個性、關(guān)注焦點等深層信息，更不乏用戶的一些研究課題、科研項目等隱私內(nèi)容。隨著現(xiàn)代社會法制的不斷健全，民眾法律觀念的不斷加強，對個人隱私的保護、關(guān)注也在不斷加強。如何有效保護用戶的隱私，讓用戶對圖書館服務(wù)保持高度的信賴和支持，已經(jīng)成為圖書館事業(yè)發(fā)展過程中亟待解決的一個敏感而又重要的課題。

2 隱私的主要內(nèi)容

“隱私”一詞盡管在現(xiàn)代生活中經(jīng)常被提及，但對其概念還沒有一個統(tǒng)一的定論。當前對于隱私的理解多是從哲學(xué)的觀點來闡明，隱私權(quán)能夠而且應(yīng)該作出的合法判斷發(fā)展而來的[1]。曾經(jīng)只涉及到個人自治與權(quán)利的部分如今發(fā)展成為當代社會經(jīng)濟和技術(shù)結(jié)構(gòu)中的一部分。無論在法律還是倫理方面，隱私是各種議程和利益的總稱。Roger Clarke將隱私分為以下四種類型[2]:

（1）個人隱私，主要是涉及到人身安全方面的信息;（2）個人行為隱私，是指在私下和公共場所中涉及到的一些個人行為的敏感信息;（3）個人交流隱私，表達的是不被他人利用常規(guī)通訊設(shè)備監(jiān)測，能夠利用各種媒體進行交流的權(quán)利;（4）個人數(shù)據(jù)隱私，表達的是有關(guān)個人數(shù)據(jù)是否被他人或組織使用，個人是否有權(quán)控制這些數(shù)據(jù)及其使用。圖書館個性化服務(wù)中涉及比較多的是后兩種類型的隱私。

3 圖書館個性化信息服務(wù)內(nèi)涵及其方式

3.1 圖書館個性化信息服務(wù)內(nèi)涵

圖書館個性化信息服務(wù)，既是一種個性化服務(wù)，又是一種信息服務(wù)。個性化服務(wù)首先應(yīng)該是能夠滿足用戶的個體需求的一種服務(wù)，即根據(jù)用戶提出的明確要求提供信息服務(wù)，或通過對用戶個性、使用習(xí)慣的分析而主動地向用戶提供其可能需要的信息服務(wù);其次，個性化信息服務(wù)應(yīng)該是一種培養(yǎng)個性、發(fā)現(xiàn)個性、引導(dǎo)信息需求、促進社會多樣化和多元化發(fā)展的服務(wù)[3]。

一般認為，個性化服務(wù)包括三個方面含義:

（1）服務(wù)時空的個性化:利用互聯(lián)網(wǎng)技術(shù)，使用戶突破時間和空間的限制，能在任何時間和任何地點得到所需的信息。

（2）服務(wù)方式的個性化:根據(jù)用戶的個人愛好、習(xí)慣或特點來提供差異性服務(wù)，將“圖書館提供什么，讀者就接受什么”的傳統(tǒng)服務(wù)方式轉(zhuǎn)變?yōu)椤坝脩粜枰裁矗瑘D書館就提供什么”的現(xiàn)代服務(wù)方式。

（3）服務(wù)內(nèi)容的個性化:用戶可以根據(jù)自己的需求選擇自己需要的服務(wù)和信息資源，圖書館不再提供千篇一律的信息服務(wù)，而是有針對性的服務(wù)。

3.2 圖書館個性化信息服務(wù)方式

目前圖書館提供的個性化服務(wù)主要是通過個人定制或者系統(tǒng)預(yù)測的方法來實現(xiàn)。個人定制是用戶可以按照自己的目的和要求，在特定的系統(tǒng)功能和服務(wù)形式中，自己設(shè)定信息的來源方式、表現(xiàn)形式、特定的系統(tǒng)服務(wù)功能等。系統(tǒng)預(yù)測是通過用戶提交的偏好、訪問歷史等信息進行分析，自動組合出對用戶有用的或是用戶感興趣的資料并發(fā)送給用戶。圖書館經(jīng)常提供的個性化信息服務(wù)的模式有:

（1）信息定制服務(wù)。用戶可以按照自己的目的和需求，在某一特定的系統(tǒng)功能和服務(wù)形式中，自己設(shè)定信息的資源類型、表現(xiàn)形式等。圖書館提供定制服務(wù)一般包括用戶界面的定制、系統(tǒng)資源的定制、特定服務(wù)功能的定制、檢索功能定制。信息定制服務(wù)需要通過賬號保存用戶的定制信息來實現(xiàn)，當用戶每次登錄網(wǎng)站時，只要鍵入自己的用戶名與密碼，服務(wù)器根據(jù)用戶數(shù)據(jù)庫將查詢結(jié)果主動地送給信息用戶，并利用動態(tài)網(wǎng)頁自動生成用戶定制的動態(tài)頁面。

（2）虛擬參考咨詢服務(wù)。它是一項直接在網(wǎng)上面向用戶提供的服務(wù)，參考館員借助實時聊天軟件（如QQ、MSN等），與用戶相互交換、補充、共享信息，或就某一問題進行磋商，力求達成共識，或共同解決某一問題而進行的學(xué)術(shù)、知識型信息交互。提供虛擬參考咨詢服務(wù)的類型主要有四種:實時型、電子郵件型、WEB表單型和FAQ型。

（3）個性化推薦服務(wù)。它是基于信息推送技術(shù)向用戶提供的一種主動型信息服務(wù)，一般先由用戶向系統(tǒng)輸入自己的信息需求，包括用戶的個人信息、用戶的研究方向或感興趣的主題等，然后由系統(tǒng)或人工在網(wǎng)上進行針對性的搜索，最后定期將有關(guān)信息推送至用戶主機上[4]。

4 圖書館個性化信息服務(wù)中潛藏的用戶隱私侵犯風(fēng)險

4.1 信息定制服務(wù)中的用戶隱私侵犯風(fēng)險

圖書館信息定制服務(wù)中用戶個人隱私的特征集中體現(xiàn)在用戶信息庫中，用戶信息庫常常包含了許多能夠識別個人身份和意圖的信息。要開展個性化定制服務(wù)，首先要以網(wǎng)站注冊登記的方式建立用戶信息庫，其注冊登記信息可能包括諸如用戶姓名、年齡、性別、身份證號碼、工作單位、家庭住址及E-mail等能夠識別用戶身份的重要信息。圖書館以表單形式獲得這些私人信息并非出于惡意，而是通過對個人信息的處理與分析，對用戶的情況有準確的了解，找出用戶的信息消費習(xí)慣和消費需求，進而改進服務(wù)工作，提供有針對性的信息服務(wù)。在服務(wù)過程中，容易造成用戶隱私被侵犯的重要原因是由于網(wǎng)絡(luò)技術(shù)的不完善，第三方（比如“黑客”等）對隱私的侵犯既可能發(fā)生在圖書館通過網(wǎng)絡(luò)傳送的個人數(shù)據(jù)信息中心，也可能發(fā)生在不同的圖書館網(wǎng)站之間共享個人數(shù)據(jù)信息的某個環(huán)節(jié)，還可能發(fā)生在圖書館網(wǎng)站存儲個人數(shù)據(jù)信息的過程中。還有第三方直接侵入圖書館網(wǎng)站的用戶數(shù)據(jù)庫，查看、篡改、傳播個人數(shù)據(jù)信息等，都使用戶的隱私受到極大的威脅[5]。

4.2 虛擬參考咨詢服務(wù)中的用戶隱私侵犯風(fēng)險

從虛擬參考咨詢服務(wù)的程序來看，首先要做的是用戶登陸。實時型參考咨詢，系統(tǒng)要求提供實時軟件的賬號;電子郵件型參考咨詢，需要用戶提供電子郵件地址;表單型參考咨詢，系統(tǒng)要求提供圖書館借閱證號、電話號碼、通訊地址等。在專項咨詢中，用戶必須提供真實的姓名、電子郵件地址等信息，否則無法保證信息的準確傳遞。在咨詢過程中，同樣可以收集許多涉及個人隱私的數(shù)據(jù)，如用戶狀態(tài)、工作單位、教育水平、咨詢的問題、咨詢的原因、咨詢的時間、用戶IP地址等。這些參考咨詢記錄也包含了許多能夠識別個人身份和意圖的信息。如果泄露出去，將使用戶的隱私遭到侵犯，甚至蒙受一定的損失。因此，如何妥善管理和保護這些記錄至關(guān)重要。一般來說，咨詢記錄保存期限越長，用戶隱私受到侵犯的風(fēng)險越大，因此，各圖書館應(yīng)根據(jù)自身管理機制靈活設(shè)置咨詢記錄保存期限的長短，用戶也應(yīng)有權(quán)通過與站點協(xié)調(diào)員聯(lián)系，提出刪除數(shù)據(jù)庫中與其相關(guān)的信息。

4.3 個性化推薦服務(wù)中的用戶隱私侵犯風(fēng)險

個性化推薦服務(wù)中用戶個人隱私的特征集中體現(xiàn)在用戶的訪問路徑、瀏覽內(nèi)容以及瀏覽的時間長短等信息。從個性化推薦服務(wù)實現(xiàn)的過程來看，首先通過圖書館服務(wù)器端或者客戶端訪問日志軟件分析用戶的信息行為，如經(jīng)常訪問的資源類型、訪問頻度、訪問方式、訪問持續(xù)的時間長度等等，再根據(jù)用戶訪問的內(nèi)容及其訪問頻度對用戶進行聚類，通過匹配算法來篩選與用戶需求匹配度較大的最新信息并以一定的推送技術(shù)和推送方式發(fā)送給用戶。

圖書館網(wǎng)站服務(wù)器安裝有WEB日志文件，當用戶在網(wǎng)絡(luò)上瀏覽圖書館頁面時，都需要向圖書館服務(wù)器發(fā)出請求，服務(wù)器把所請求頁面發(fā)送到用戶計算機。每當圖書館站點上的一個頁面文件被訪問一次時，服務(wù)器的日志文件中就會增加一條相應(yīng)的記錄（包括不成功記錄），這些記錄數(shù)據(jù)反映了多個用戶（可能同時）對WEB站點的存取行為。不同的服務(wù)器產(chǎn)品的日志記錄格式不同，但所記錄的內(nèi)容大同小異，如請求資源、請求時間、客戶端IP、發(fā)送字節(jié)數(shù)、接收字節(jié)數(shù)等。這些日志文件記載的是用戶的個人隱私數(shù)據(jù)，一旦這些數(shù)據(jù)被第三方獲取，就能推斷出用戶的研究領(lǐng)域、檢索習(xí)慣等重要隱私數(shù)據(jù)，使得用戶隱私面臨被侵犯的風(fēng)險。

5 防止圖書館個性化服務(wù)侵犯用戶隱私的策略

5.1 加快圖書館立法，健全政策法規(guī)體系

制定相關(guān)的法律政策是進行隱私保護的基石。早在1978年，美國就出臺了第一部州立法《圖書館記錄保密法》。到目前為止，美國除夏威夷州和肯塔基州外，其他48個州和哥倫比亞特區(qū)都有專門的圖書館記錄保密法。美國圖書館協(xié)會（ALA）制定的《圖書館記錄保密政策》提出確保圖書館的流通記錄以及其他可識別圖書館用戶姓名的記錄屬于機密?！睹绹鴪D書館協(xié)會職業(yè)道德準則》第三條明確提出:“用戶所查找或獲得的信息，咨詢、借閱、獲取或傳播的資料均為機密”[6]。

我國法律并未直接明確強調(diào)規(guī)定網(wǎng)絡(luò)隱私權(quán)的概念，有關(guān)隱私權(quán)的規(guī)定也只是散見于憲法、民法、刑法、民事訴訟法、刑事訴訟法和最高人民法院就此所作的司法解釋之中。為了適應(yīng)網(wǎng)絡(luò)環(huán)境下的變化和發(fā)展，及時建立對網(wǎng)絡(luò)隱私權(quán)保護的單獨立法仍然是必要的。在圖書館領(lǐng)域，根據(jù)我國國情，借鑒國外法律，在時機成熟時出臺《圖書館法》，以法律的形式來加強用戶隱私權(quán)保護，使用戶隱私的保護有法可依。各圖書館可根據(jù)各自具體實際情況，制定可操作性的章程來嚴格確保用戶隱私安全。

5.2 強化技術(shù)軟件安全

圖書館個性化服務(wù)是以大量的用戶數(shù)據(jù)信息為基礎(chǔ)，以眾多軟件技術(shù)為支撐而實現(xiàn)的。盡管大多數(shù)情況下圖書館內(nèi)的用戶數(shù)據(jù)是安全的，但在網(wǎng)絡(luò)環(huán)境下，用戶信息時刻面臨著病毒、黑客、內(nèi)部非法訪問等不安全因素的威脅。圖書館可采取必要的技術(shù)措施加強防范，如:網(wǎng)上瀏覽時，使用代理服務(wù)器或匿名瀏覽方式;使用個人防火墻和殺毒軟件并保持定期更新版本;下載并安裝操作系統(tǒng)的安全補丁;下載并安裝IIS和IE的最新版本和補丁;把一些易被竊取的重要的系統(tǒng)文件和保密級別比較高的文件安裝在自定義或非缺省的目錄下[7];對用戶信息實施分級保密管理和對其訪問權(quán)限進行有效控制。

5.3 提高圖書館員職業(yè)道德素養(yǎng)

網(wǎng)絡(luò)環(huán)境下的圖書館員在個性化服務(wù)提供過程中，既扮演了信息服務(wù)者角色，又充當信息管理者角色。作為個性化服務(wù)的館員首先必須具備較高的職業(yè)道德素養(yǎng)，嚴格遵守圖書館制定的各項章程與規(guī)章制度，杜絕不當收集、傳播、使用個人數(shù)據(jù)等現(xiàn)象的發(fā)生。其次，圖書館員應(yīng)熟悉有關(guān)隱私方面的法律法規(guī)和行業(yè)政策，并積極研究、探討圖書館所面臨的隱私保護問題。第三，圖書館員應(yīng)具備較高的專業(yè)知識素養(yǎng)，不僅熟悉圖書館專業(yè)知識，還應(yīng)了解圖書館采用的各項相關(guān)技術(shù)，熟練運用各種技術(shù)手段保證圖書館數(shù)據(jù)的安全性。

5.4 教育用戶增強個人隱私保護意識

圖書館用戶隱私遭到侵害，僅僅把責(zé)任歸咎于圖書館是不公正的。實際上，較多的情況是用戶自己泄露了個人相關(guān)資料。不管圖書館技術(shù)保護措施做得如何到位，如果用戶自己不加以重視，那么隱私還是很容易被泄露出去的。因此，用戶應(yīng)增強自己的隱私保護意識。詳細了解圖書館個性化服務(wù)政策，如對其服務(wù)內(nèi)容存有異議，應(yīng)在利用該服務(wù)之前與有關(guān)人員協(xié)商。用戶在利用計算機接受服務(wù)時，一方面要檢查用戶隱私的潛在物理威脅，如警惕他人偷窺信息行為;另一方面，充分利用圖書館各項保護措施，如建立防火墻、口令認證、加密等方法，加強計算機和網(wǎng)絡(luò)的安全性，防止他人非法獲取個人信息。一旦用戶隱私被侵犯，要能通過法律等途徑自覺維權(quán)。總之，用戶應(yīng)加強自我隱私保護意識，不能被動地等待圖書館解決一切問題。

[1]DeCew，J.W.In Pursuit of Privacy:Law，Ethics，and the Rise of Technology[M].New York:Cornell University press，1997.

[2]Scottd Johnston.Rethinking privacy in the public library[J].Intl Inform＆ Libr Rev，2000，（32）:509-517.

[3]劉 星.網(wǎng)絡(luò)環(huán)境下數(shù)字圖書館個性化信息服務(wù)的基本理念[J].圖書館，2008，（1）:85-86，101.

[4]周 波.數(shù)字圖書館個性化信息服務(wù)中的用戶隱私保護[J].圖書館論壇，2008，（10）:126-128，21.

[5]鄧愛東.基于網(wǎng)絡(luò)技術(shù)下的讀者隱私權(quán)保護[J].晉圖學(xué)刊，2008，（2）:1-2，61.

[6]吳 強.數(shù)字圖書館用戶的隱私權(quán)保護研究[J].農(nóng)業(yè)圖書情報學(xué)刊，2008，（7）:55-56，86.

[7]王曉艷.搜索引擎安全性問題與隱私權(quán)保護[J].科技創(chuàng)業(yè)月刊，2006，（3）:146-147.