數字圖書館時代用戶隱私保護探討

李翠萍，常 娥

(江蘇理工學院圖書館，江蘇 常州 213001)

0 引言

數字圖書館［1］是用數字技術處理和存儲各種圖文并茂文獻的圖書館。它是在計算機網絡環(huán)境下由各圖書館共建共享的可擴展的知識網絡系統。它是一個超大規(guī)模、分布式的信息系統，用戶可以方便地、不受時空限制地進行無縫跨庫鏈接與智能檢索信息。在數字圖書館的建設中，為了給用戶提供更好的服務，并為用戶定制個性化服務，通常需要收集用戶的個人信息、用戶使用數字圖書館的信息等［2］。如果數字圖書館由于管理不善而造成用戶信息的泄露，比如遇到黑客的攻擊，因管理人員的失職而將數據賣給第三方等，那將會給用戶帶來損失。因此，數字圖書館應如何為用戶提供隱私保護，用戶又該如何保護自己的隱私，這些問題都是目前在建設數字圖書館過程中需要著重思考與解決的問題。

1 數字圖書館用戶的隱私

互動百科對隱私的解釋是:隱私是一種與公共利益、群體利益無關，當事人不愿他人知道或他人不便知道的個人信息，當事人不愿他人干涉或他人不便干涉的個人私事，以及當事人不愿他人侵入或他人不便侵入的個人領域。隱私權是當事人可享有權利，美國學者Samuel D.Warren 與Louis D.Brandeis 最早提出了隱私權，它是一種“免于受刺探的權利”，強調人和人均有“不受別人干涉的權利”［3］。隨著社會的發(fā)展和技術的進步，隱私權的概念也在不斷的發(fā)展，隱私權保護的范圍也在不斷的擴展。一般認為，隱私權是自然人就自己的個人私事、個人信息等個人生活領域的事情不為他人知曉，禁止他人干涉的權利［4］。

當用戶使用數字圖書館的過程中，數字圖書館系統會對用戶的操作進行全方位的跟蹤，將用戶使用數字圖書館的操作記錄收集到數據中心，通過統計分析、聚類和分類等技術手段，從中挖掘出用戶對哪類文獻資料感興趣，發(fā)現用戶的閱讀行為、閱讀興趣和閱讀習慣，并能根據用戶對文獻的閱讀興趣和愛好有針對性地推薦文獻資料并提供個性化服務。但有時用戶并不愿意讓第三者知道他使用數字圖書館時搜索或查詢了哪些信息，比如某用戶不愿意讓他人知道他目前的研究興趣，或他查詢了哪些資料，比如某用戶患有某種疾病，他在數字圖書館中查詢了與該疾病相關的信息，他不愿意讓其他人包括數字圖書館管理人員知道他查閱了與該疾病相關的資料。再比如科研人員在秘密研究一項產品，他不愿意讓他人知道他查詢了哪些資料哪些專利發(fā)明等。因此，數字圖書館應該給用戶提供隱私泄露保護。

2 數字圖書館獲取用戶信息的途徑以及用戶信息泄露途徑

2.1 數字圖書館可以通過以下途徑獲取用戶的戶個人信息

用戶在使用數字圖書館時，主要涉及兩個方面的個人隱私信息，即用戶個人信息和用戶在數字圖書館中活動的信息［4］。

2.1.1 用戶注冊時登記的個人信息

使用數字圖書館的用戶都需要一個賬號才能獲得更多、更好的服務，因此，需要注冊一個賬號，填寫個人信息，比如姓名、年齡、性別、職業(yè)、職稱、身份證號碼、手機號碼、個人愛好等等，并且這些信息需要認證才能正確注冊。數字圖書館管理人員可以同過這些信息了解使用數字圖書館的群體情況。

2.1.2 用戶在數字圖書館中的活動記錄［4］

在網絡中的每臺服務器都安裝記錄用戶使用數字圖書館的日志程序，它能夠記錄客戶與服務器之間的交互信息。用戶每次訪問數字圖書館的某個網頁時，申請和傳遞網頁內容文件都由HTTP 超文本傳輸協議控制，這個過程將被記錄在日志文件中。通過日志文件可以了解到用戶的IP 地址、訪問了哪個網頁、在某網頁上的瀏覽時間以及訂閱的信息等結果。另外，用戶與圖書館服務人員之間的電子郵件以及聊天記錄等內容都可以保存下來。這樣圖書館能夠掌握大量的用戶信息，通過這些信息可以獲得用戶所咨詢和關注的問題、用戶的閱讀傾向、研究動向及興趣愛好等。

2.2 用戶信息泄露的途徑

2.2.1 由于網絡本身安全性并不可靠，信息在網絡傳輸中會受到黑客的監(jiān)視而使重要的數據，比如賬號、密碼等丟失。

2.2.2 由于數據共享而使用戶個人信息泄露。在數字圖書館時代，圖書館之間通過互聯網連接起來。當用戶在查閱信息時若發(fā)現所查信息在本地圖書館中沒有，而在其他圖書館中可以找到時，本地圖書館就會將用戶的請求信息發(fā)往其他圖書館，如果將個人的信息也一起發(fā)給其他圖書館，也有可能存在個人信息泄露的可能［5］。

2.2.3 數字圖書館管理人員存在好奇但無惡意地查看用戶信息，或為了某種目的收集用戶個人信息，將信息賣給第三方。第三方可以利用用戶的信息直接侵入數字圖書館數據庫，查看、修改、傳播用戶的數據。如果第三方出于不良目的，用戶的隱私權將會受到極大的危害。

3 圖書館對用戶隱私保護的現狀與策略

3.1 國內外圖書館用戶隱私保護的現狀

對用戶隱私方面的研究，國外在上個世紀初就開始了。1939年，美國圖書館協會公布了“圖書館員倫理綱要”文件，其中規(guī)定圖書館館員在與用戶交互過程中獲得的用戶信息視作機密。1974年日本的東村山市圖書館規(guī)定了圖書館不得泄露用戶在圖書館活動中向圖書館提供的各種個人秘密。1978年，美國發(fā)布了第一部州立法“圖書館記錄機密法”［6］。1979年，日本圖書館協會修訂“圖書館自由宣言”時，在其中增加了“圖書館為使用者保密”的條款。1983年，英國圖書館協會制訂的有關圖書館服務的一項基本準則就是為用戶保守秘密。1995年，頒布的“美國圖書館協會的倫理守則”中聲明:“保護每位讀者的隱私權，對其查詢或獲取的信息，咨詢、借閱、征集及傳遞的資源均給予保密”。1999年，國際圖聯在“關于圖書館和知識自由的聲明”中明確提出了“圖書館讀者擁有隱私權和匿名權，圖書館員及其他工作人員不得將使用者的身份及其所借材料向第三者泄露”［7］。2003年，美國圖書館協會頒布了“網絡化世界中圖書館的原則”，提出了網絡環(huán)境下圖書館讀者隱私保護的五項原則。2005年，出臺了“制定圖書館隱私政策指南”，它為美國各個圖書館提供了制訂圖書館規(guī)程的依據。

國內對用戶隱私保護的研究起步較晚，個人隱私權從無到有經歷了三個階段［8］。第一階段為替代保護階段。1987年我國實施的《民法通則》中并沒有隱私權的規(guī)定，當時為了適應網絡的發(fā)展，最高人民法院司法解釋中將名譽權替代隱私權的方式來保護個人的隱私。第二階段為隱私權確立階段。自2010年7月1日起，施行的《中華人民共和國侵權責任法》第二條民事權益范圍中包括了隱私權，這是在法律中首次出現了隱私權的概念。第三階段為隱私權的發(fā)展階段。在《中華人民共和國侵權責任法》中雖然確立了隱私權，但并沒有對隱私權進行確切的解釋。直到2012年12月28日，《關于加強網絡信息保護的決定》的出臺才拓展了隱私權的適用空間，將網絡上的個人信息保護作為重點加以規(guī)定。而圖書館在用戶隱私權方面的研究仍然沒有得到足夠的重視，例如，2008年10月，中國圖書館學會發(fā)布的《中國圖書館服務宣言》中根本沒有提到用戶隱私權的問題。但技術的發(fā)展又要求用戶的隱私必須得到保障，在數字圖書館的建設中這個問題顯得更加突出，所以，通過立法或制訂規(guī)章制度來保護用戶的隱私勢在必行。

3.2 做好用戶隱私保護的策略

為了吸引更多的用戶使用數字圖書館，需要讓用戶了解數字圖書館在用戶隱私保護方面所做的工作，使用戶安全放心地從數字圖書館中獲得所需服務。同時，圖書館需要制訂隱私政策來保障數字圖書館在運營中不會泄露用戶的隱私的規(guī)章制度。具體來說，需要做好以下幾個方面。

3.2.1 圖書館有責任制訂保護用戶個人信息隱私的規(guī)章制度，協調軟件系統開發(fā)人員、信息管理維護人員、圖書館服務人員之間的對用戶隱私保護的工作。

圖書館高層管理需要與數字圖書館服務的各個部門人員共同討論制訂用戶隱私政策，甚至可以成立專門的小組負責用戶隱私政策的制訂。研究在數字圖書館的運作中收集哪些信息，哪些信息可供內部使用，哪些信息可以在館際之間交流，哪些信息可以傳遞給第三方。哪些信息可以永久保存，哪些信息具有一定的時效性。

軟件系統開發(fā)人員要從軟件開發(fā)的角度做好用戶隱私的保護，信息管理維護人員和圖書館服務人員應積極配合軟件開發(fā)人員從技術層面上屏蔽用戶隱私泄露的渠道。信息管理維護人員和圖書館服務人員在管理、維護、服務時要嚴格遵守規(guī)章制度不泄露用戶個人信息。

3.2.2 圖書館應該在網頁的明顯地方給出數字圖書館有關的隱私政策，同時，讓用戶知道圖書館收集了哪些信息。另外，在收集用戶某些敏感信息時能夠征求用戶的意見，即在網頁上給出選項，由用戶決定系統是否可以收集這些信息，如果用戶不同意就不能進行收集。

3.2.3 加強圖書館服務人員對用戶隱私保護的意識。組織圖書館員學習有關計算機犯罪與個人隱私方面的知識，探究數字圖書館個人隱私方面所面臨的問題。強化圖書館員職業(yè)道德，做到高度自律。

3.2.4 提高用戶對圖書館個人隱私保護的認識。圖書館需要通過網頁、郵件、聊天等現代技術手段向用戶宣傳數字圖書館在保護用戶隱私方面的政策、方法和注意事項，并向用戶提供隱私保護所需的軟件工具及軟件設置方法，提高用戶自我保護意識。

4 結語

隨著數字圖書館的發(fā)展，國內外對數字圖書館用戶隱私問題的關注程度越來越高，在圖書館用戶隱私問題方面的研究會越來越深入。相應的政策、規(guī)章制度會逐步發(fā)布、完善，為用戶在可信任的狀況下安全使用數字圖書館奠定基礎。

［1］jbg2006.數字圖書館［EB/OL］.［2014-04-01］http://baike.baidu.com/view/8181.htm fr=aladdin.

［2］馬曉亭.大數據時代圖書館個性化服務讀者隱私保護研究［J］.圖書館論壇，2014(2):84-89.

［3］Samuel D.Warren，Louis D.Brandeis.The Right to Privacy［J］.Harvard Law Review，1890(5):1-23.

［4］王春曉，王丹.圖書館用戶隱私問題研究綜述［J］.圖書館學刊，2013(2):138-141.

［5］張福學，金標.圖書館網絡化服務中的用戶隱私保護［J］.圖書館理論與實踐，2001(4):17-18，36.

［6］賈松林.中外圖書館隱私保護制度的比較及思考［J］.圖書館論壇，2010，30(3):156-158.

［7］王海東.圖書館用戶隱私權立法保護研究［D］.哈爾濱:黑龍江大學，2009年.

［8］慕波.隱私權在我國發(fā)展的三個階段［EB/OL］.［2013-03-13］http://www.ccn.com.cn/it/yaowen/2013/0313/477437.html.