高校圖書(shū)館情景敏感服務(wù)中的用戶隱私保護(hù)研究*

袁 靜 賈聰聰 李思藝

（鄭州大學(xué)信息管理學(xué)院 河南鄭州 450001）

隨著移動(dòng)定位技術(shù)和無(wú)線通訊網(wǎng)絡(luò)的發(fā)展，一種新型的基于移動(dòng)終端位置的服務(wù)得到廣泛應(yīng)用，即位置敏感服務(wù)。與此相應(yīng)的還有時(shí)間敏感服務(wù)、設(shè)備敏感服務(wù)、活動(dòng)任務(wù)敏感服務(wù)等。位置、時(shí)間、設(shè)備狀況、活動(dòng)任務(wù)等描述的都是用戶所處的情景狀態(tài)，因此基于這些信息提供個(gè)性化的服務(wù)都屬于情景敏感（Context-aware）服務(wù)。用戶情景敏感服務(wù)作為個(gè)性化信息服務(wù)的一種，已不再是只考慮用戶的興趣和偏好，而是根據(jù)用戶接受服務(wù)當(dāng)時(shí)當(dāng)?shù)氐木唧w情景信息自適應(yīng)地提供用戶所需的服務(wù)。[1]用戶在享受便捷服務(wù)的同時(shí)，也面臨著個(gè)人隱私泄露風(fēng)險(xiǎn)。隨著情景敏感服務(wù)在圖書(shū)館領(lǐng)域的逐漸開(kāi)展，用戶的隱私安全問(wèn)題也成為高校圖書(shū)館提供服務(wù)時(shí)需要重點(diǎn)關(guān)注的內(nèi)容。

1 相關(guān)研究概述

基于位置的服務(wù)（Location-based service, LBS）作為情景敏感服務(wù)的一種，是目前應(yīng)用最廣泛、也是最容易實(shí)現(xiàn)的。位置信息作為一種特殊的用戶隱私信息，能否得到妥善保護(hù)將成為L(zhǎng)BS服務(wù)能否進(jìn)一步普及的主要原因，因此受到國(guó)內(nèi)學(xué)者的關(guān)注。何涇沙等在傳統(tǒng)二維訪問(wèn)控制模型分析的基礎(chǔ)上，為了滿足對(duì)位置隱私信息進(jìn)行保護(hù)的特殊需要，提出了一個(gè)新的三維訪問(wèn)控制模型，即由主體（提出訪問(wèn)請(qǐng)求的用戶）、客體（隱私信息）、隱私相關(guān)者（隱私信息所涉及的相關(guān)用戶）三個(gè)因素共同確定主體是否擁有對(duì)客體的訪問(wèn)權(quán)限。[2]陳玉鳳等從技術(shù)上提出一種基于博弈分析思想的用戶協(xié)作的位置隱私保護(hù)方法，即通過(guò)用戶協(xié)作產(chǎn)生匿名組，以匿名組的密度中心作為錨點(diǎn)代替真實(shí)位置發(fā)起查詢，同時(shí)根據(jù)用戶的不同位置隱私需求，通過(guò)設(shè)置不同的隱私保護(hù)參數(shù)水平，達(dá)到不同的匿名保護(hù)效果，并且采用改進(jìn)的增量查詢方法提高近鄰查詢效率。[3]毛典輝等提出一種基于用戶協(xié)作的自適應(yīng)情境的位置隱私保護(hù)方法，即移動(dòng)用戶消費(fèi)LBS服務(wù)時(shí)，需從服務(wù)提供商處實(shí)時(shí)下載“粗糙化”的路網(wǎng)數(shù)據(jù)，并以此為基礎(chǔ)，通過(guò)情境感知自主模糊個(gè)人真實(shí)位置，然后選擇具有互助意愿的代理用戶進(jìn)行自適應(yīng)情境的增量近鄰查詢。[4]

國(guó)外學(xué)者針對(duì)情景敏感服務(wù)中的用戶隱私保護(hù)主要是從訪問(wèn)控制和身份驗(yàn)證兩個(gè)角度提出了技術(shù)解決方案。Urs Hengartner等介紹一種訪問(wèn)控制算法來(lái)避免情景敏感服務(wù)造成的隱私侵犯問(wèn)題，該算法提出訪問(wèn)權(quán)限圖和潛在約束兩個(gè)概念，在此基礎(chǔ)上提出一個(gè)分布式的、基于證書(shū)的訪問(wèn)控制架構(gòu)，給出了兩個(gè)示例應(yīng)用，并進(jìn)行了效果評(píng)估。[5]Sheikh I Ahamed等指出，普適計(jì)算下開(kāi)放、動(dòng)態(tài)的協(xié)作環(huán)境使得傳統(tǒng)的基于角色的訪問(wèn)控制模型已經(jīng)過(guò)時(shí)了，因此提出一個(gè)基于信任的訪問(wèn)控制模型解決泛在保健衛(wèi)生環(huán)境下信息泄露導(dǎo)致的隱私侵犯，該模型適用于手機(jī)、PDA等小型設(shè)備的隱私保護(hù)。[6]Kui Ren等指出隱私和安全是泛在計(jì)算環(huán)境（PCE）下兩個(gè)重要而且看似矛盾的客觀存在，并提出一個(gè)新型的隱私保護(hù)身份認(rèn)證和訪問(wèn)控制方案，來(lái)保障PCE環(huán)境下移動(dòng)用戶和服務(wù)之間的交互，該方案無(wú)縫集成了兩個(gè)加密基元，即盲簽名（blind signature）和散列鏈（hash chain），給用戶和服務(wù)商之間提供了明確的相互認(rèn)證，同時(shí)允許用戶以匿名方式與服務(wù)商進(jìn)行交互。[7]Jalal Al-Muhtadi等提出智能空間中一個(gè)集成的、情景敏感的安全方案Cerberus，該安全機(jī)制集成情景感知和自動(dòng)推理來(lái)執(zhí)行泛在計(jì)算環(huán)境下的認(rèn)證和訪問(wèn)控制，并且支持多層次認(rèn)證。[8]

由上可知，國(guó)內(nèi)外主要是從技術(shù)角度探討了情景敏感服務(wù)中的用戶隱私保護(hù)問(wèn)題，提出了一些新的解決方案。關(guān)于圖書(shū)館中的用戶隱私保護(hù)研究，國(guó)外不僅注重立法，更注重技術(shù)手段以及圖書(shū)館員在實(shí)踐中所采取的措施。國(guó)內(nèi)則主要從法律、技術(shù)、自律等方面提出隱私保護(hù)策略。而專(zhuān)門(mén)針對(duì)圖書(shū)館情景敏感服務(wù)中的用戶隱私問(wèn)題進(jìn)行系統(tǒng)的研究還很鮮見(jiàn)。

2 高校圖書(shū)館情景敏感服務(wù)中的用戶隱私問(wèn)題

2.1 隱私權(quán)和圖書(shū)館用戶隱私

隱私權(quán)是公民享有的私生活安寧與私人信息依法受到保護(hù)，不被他人非法侵?jǐn)_、知悉、搜集、利用和公開(kāi)等的一種人格權(quán)。簡(jiǎn)言之，隱私權(quán)就是指?jìng)€(gè)人對(duì)其私生活安寧、私生活秘密等享有的權(quán)利。[9]圖書(shū)館用戶隱私主要包括用戶活動(dòng)的隱私和用戶信息的隱私。用戶活動(dòng)隱私是指在不違反法律和規(guī)章制度的情況下，用戶自由使用服務(wù)設(shè)施和享受服務(wù)的個(gè)人活動(dòng)不受監(jiān)視和限制。用戶信息隱私是指用戶為更方便的利用設(shè)施和享受個(gè)性化的服務(wù)所需要向服務(wù)商提供的有關(guān)個(gè)人的信息，其中可能包括個(gè)人的基本信息和個(gè)人的興趣愛(ài)好等信息，有些信息涉及用戶不宜公開(kāi)的隱私。

2.2 情景敏感服務(wù)中涉及的用戶隱私內(nèi)容

高校圖書(shū)館情景敏感服務(wù)是以用戶為中心，根據(jù)用戶情景信息的變化建立一種自適應(yīng)調(diào)整機(jī)制，通過(guò)自動(dòng)感知獲取用戶所處的情景信息（如時(shí)間、地點(diǎn)、人物、活動(dòng)、任務(wù)等）自動(dòng)發(fā)現(xiàn)用戶需求，將圖書(shū)館服務(wù)嵌入用戶的活動(dòng)任務(wù)過(guò)程中，實(shí)現(xiàn)圖書(shū)館空間與用戶空間的融合。情景敏感服務(wù)的提供以情景信息的獲取為基礎(chǔ)，情景信息是描述用戶所處狀態(tài)和情形的任何信息，它具有來(lái)源廣泛、范疇寬泛、類(lèi)型多樣等特征，而獲取用戶的情景信息必然涉及用戶隱私內(nèi)容。高校圖書(shū)館情景敏感服務(wù)的對(duì)象是教師和學(xué)生，其中涉及的用戶隱私內(nèi)容主要包括以下幾個(gè)方面：（1）用戶基本信息。主要包括性別、年齡、學(xué)科專(zhuān)業(yè)、機(jī)構(gòu)、課程、QQ或郵箱地址等聯(lián)系方式、認(rèn)知能力、學(xué)科專(zhuān)長(zhǎng)、習(xí)慣偏好等。（2）用戶行為情景信息。具體包括用戶的位置信息、查詢信息、借閱信息、網(wǎng)絡(luò)狀況信息等。這部分內(nèi)容記載了用戶在何時(shí)、何地、通過(guò)何種方式、實(shí)施了何種行為，如借閱了哪些圖書(shū)，檢索、瀏覽、下載了哪些信息內(nèi)容等，這些直接反映了用戶的實(shí)時(shí)活動(dòng)狀況。（3）用戶社會(huì)關(guān)系信息。情景敏感服務(wù)的提供不僅考慮用戶所處的物理環(huán)境信息，還要考慮周?chē)呐笥?、附近的人，繪出用戶社會(huì)關(guān)系網(wǎng)，以實(shí)現(xiàn)協(xié)同推薦。用戶希望通過(guò)移動(dòng)網(wǎng)絡(luò)服務(wù)的自動(dòng)推薦功能發(fā)現(xiàn)有共同興趣愛(ài)好的新朋友，因此用戶社會(huì)關(guān)系信息的獲取也會(huì)涉及用戶的隱私。

高校圖書(shū)館在用戶情景信息的收集、傳輸與利用等環(huán)節(jié)都會(huì)涉及到用戶隱私內(nèi)容。（1）情景敏感服務(wù)的即時(shí)性、動(dòng)態(tài)性要求實(shí)時(shí)獲取用戶個(gè)人信息，為了保證服務(wù)的時(shí)效性，圖書(shū)館需要通過(guò)用戶注冊(cè)、RFID、傳感器、移動(dòng)定位技術(shù)等多種方式，實(shí)現(xiàn)對(duì)用戶靜態(tài)信息及其相關(guān)時(shí)空動(dòng)態(tài)信息的獲取，而這些信息恰恰準(zhǔn)確、適時(shí)地反映了用戶個(gè)人敏感數(shù)據(jù)和實(shí)時(shí)動(dòng)態(tài)。（2）由于無(wú)線網(wǎng)絡(luò)安全技術(shù)尚未發(fā)展完善，現(xiàn)有的安全技術(shù)還不能有效抵御全部的黑客、病毒入侵，因此通過(guò)移動(dòng)終端等智能設(shè)備所獲取的用戶情景信息可能會(huì)在傳輸與利用過(guò)程中存在一定的泄露風(fēng)險(xiǎn)。

2.3 情景敏感服務(wù)中用戶隱私保護(hù)的新要求

移動(dòng)泛在環(huán)境下出現(xiàn)的新問(wèn)題給高校圖書(shū)館情景敏感服務(wù)中的用戶隱私安全保護(hù)提出了一些新要求。（1）安全服務(wù)本身必須是“動(dòng)態(tài)”、“無(wú)處不在”、“非侵入式的”、“透明的”。泛在的網(wǎng)絡(luò)環(huán)境要求服務(wù)提供者能夠隨時(shí)隨地提供安全服務(wù)，這種服務(wù)要建立在雙方同意的基礎(chǔ)上，還需要保證一定的透明度。（2）安全服務(wù)必須是多層次的。用戶的隱私安全受多種因素制約，其中包括服務(wù)商提供的安全策略、享受服務(wù)時(shí)的環(huán)境狀況和資源的可利用性，因此服務(wù)提供者需要結(jié)合這三者的狀況提供不同層次的安全服務(wù)。（3）安全服務(wù)系統(tǒng)必須支持安全策略語(yǔ)言。任何系統(tǒng)都需要有自己可以識(shí)別的語(yǔ)言，安全系統(tǒng)也不例外。安全系統(tǒng)需要能夠識(shí)別描述性的、定義良好的、靈活的安全策略語(yǔ)言，這些語(yǔ)言應(yīng)該能夠融入豐富的情景信息和物理安全意識(shí)。[10]（4）安全服務(wù)的開(kāi)展需要更先進(jìn)的技術(shù)支持。無(wú)線網(wǎng)絡(luò)本身的不穩(wěn)定性、移動(dòng)終端設(shè)備本身的安全隱患都給隱私保護(hù)提出了更高的要求，因此安全保護(hù)需要更高的技術(shù)支持。（5）安全服務(wù)需要更高的自我保護(hù)意識(shí)。由于情景敏感服務(wù)需要實(shí)時(shí)獲取用戶動(dòng)態(tài)信息，隱私泄露風(fēng)險(xiǎn)更大，因此用戶和圖書(shū)館員更應(yīng)提升隱私保護(hù)意識(shí)，采取有效的保護(hù)措施。

3 高校圖書(shū)館情景敏感服務(wù)中的用戶隱私保護(hù)機(jī)制

3.1 情景敏感服務(wù)中用戶隱私保護(hù)的范圍界定

高校圖書(shū)館在開(kāi)展情景敏感服務(wù)過(guò)程中，應(yīng)該將保護(hù)用戶隱私和提高服務(wù)質(zhì)量放在同等重要的位置。只有構(gòu)建有效的用戶隱私保護(hù)體系，用戶才會(huì)放心地享受圖書(shū)館提供的情景敏感服務(wù)。高校圖書(shū)館情景敏感服務(wù)的提供需要獲取各種用戶情景信息，這些信息大體可以分為顯性信息和被挖掘出來(lái)的隱性信息。這兩類(lèi)信息都是高校圖書(shū)館用戶隱私保護(hù)的范圍。顯性信息包括用戶的姓名、年齡、性別、電話、專(zhuān)業(yè)、所在院系、個(gè)人偏好、地理位置、應(yīng)用系統(tǒng)、網(wǎng)絡(luò)狀況等。被挖掘出來(lái)的隱性信息包括用戶的行為模式、行為習(xí)慣、社會(huì)關(guān)系網(wǎng)絡(luò)等。高校圖書(shū)館在開(kāi)展情景敏感服務(wù)中，為了更好地保護(hù)用戶隱私，需要注意以下幾點(diǎn)：（1）用戶許可。獲取用戶信息必須在與用戶協(xié)商溝通的基礎(chǔ)上，經(jīng)過(guò)用戶的許可才能進(jìn)行，即用戶同意圖書(shū)館跟蹤獲取用戶情景數(shù)據(jù)以獲得個(gè)性化的服務(wù)。（2）合理合法。在收集用戶情景數(shù)據(jù)的過(guò)程中，所采用的方法、途徑必須是合法的、合理的，對(duì)于為了提高服務(wù)準(zhǔn)確性確實(shí)需要獲取的信息才收集，對(duì)于與開(kāi)展服務(wù)無(wú)關(guān)的信息則不要收集。（3）目的正當(dāng)。高校圖書(shū)館必須將用戶信息數(shù)據(jù)用于正當(dāng)?shù)姆?wù)提供中，不能打著提供服務(wù)的幌子來(lái)謀取利益或?qū)⑵湫孤督o第三方。（4）保障安全。高校圖書(shū)館必須采取各種有效的安全技術(shù)和嚴(yán)格的安全管理防止用戶個(gè)人信息被破壞、更改、泄露，確保用戶信息的安全性。

3.2 情景敏感服務(wù)中的用戶隱私保護(hù)機(jī)制構(gòu)建

目前國(guó)內(nèi)外關(guān)于情景敏感服務(wù)中用戶隱私保護(hù)的研究多是從技術(shù)上提出新的解決方案，但是技術(shù)并不能解決所有的問(wèn)題。由于高校圖書(shū)館情景敏感服務(wù)中涉及的用戶隱私信息內(nèi)容廣泛、隱私泄露途徑多樣，如用戶泄露、移動(dòng)終端泄露、服務(wù)提供商泄露、圖書(shū)館泄露、數(shù)據(jù)被竊取泄露、黑客攻擊泄露等。因此用戶隱私的保護(hù)更加復(fù)雜，需要綜合考慮各種因素、采用多種方式協(xié)同構(gòu)建隱私保護(hù)體系。從宏觀、中觀、微觀三個(gè)層面和技術(shù)、管理兩個(gè)維度構(gòu)建用戶隱私保護(hù)機(jī)制，相輔相成，共同構(gòu)成用戶隱私保護(hù)的完整體系。

3.2.1 宏觀層面：制定國(guó)家法規(guī)政策

法律是保障公民隱私權(quán)最有力的工具。對(duì)于個(gè)人信息的保護(hù)和合法利用，國(guó)外先后出臺(tái)了相關(guān)法案。如，歐洲理事會(huì)1980年頒布了《有關(guān)個(gè)人數(shù)據(jù)自動(dòng)化處理的個(gè)人保護(hù)協(xié)定》，歐盟1995年出臺(tái)了《個(gè)人數(shù)據(jù)保護(hù)指南》，日本2003年發(fā)布了《個(gè)人信息保護(hù)法》等等。[11]我國(guó)于2013年2月1日開(kāi)始實(shí)施首個(gè)個(gè)人信息保護(hù)國(guó)家標(biāo)準(zhǔn)——《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》，該標(biāo)準(zhǔn)最顯著的特點(diǎn)是規(guī)定個(gè)人敏感信息在收集和利用之前，必須首先獲得個(gè)人信息主體明確授權(quán)。因此，圖書(shū)館在采集、使用用戶隱私數(shù)據(jù)時(shí)，應(yīng)自覺(jué)遵守國(guó)家的相關(guān)隱私保護(hù)法律規(guī)定。Coombs指出除了開(kāi)發(fā)相應(yīng)的技術(shù)和措施保護(hù)用戶隱私外，圖書(shū)館用戶隱私保護(hù)更重要的是有法可依，并提出制定有效的隱私政策應(yīng)注意的關(guān)鍵點(diǎn)，指出隱私政策不僅僅是一個(gè)書(shū)面文件，而且是動(dòng)態(tài)發(fā)展著的有機(jī)體。[12]國(guó)外對(duì)圖書(shū)館用戶隱私的保護(hù)政策發(fā)展比較完善，如1978年，《圖書(shū)館記錄機(jī)密法》作為全美第一部關(guān)于信息服務(wù)隱私權(quán)的州立法頒布，明確規(guī)定“圖書(shū)館的流通記錄以及其它可識(shí)別圖書(shū)館用戶姓名的記錄屬于機(jī)密”，并對(duì)這些記錄的使用和披露條件制定了具體細(xì)致的規(guī)范。[13]我國(guó)可以借鑒國(guó)外隱私保護(hù)政策制定的經(jīng)驗(yàn)，結(jié)合本國(guó)國(guó)情，制定出相應(yīng)的法規(guī)政策保護(hù)用戶隱私，從而推動(dòng)圖書(shū)館服務(wù)的深入發(fā)展。

3.2.2 中觀層面：建立社會(huì)行業(yè)標(biāo)準(zhǔn)規(guī)范

美國(guó)圖書(shū)館協(xié)會(huì)歷來(lái)重視讀者隱私權(quán)的保護(hù)，出臺(tái)了一系列政策確保讀者隱私權(quán)的實(shí)現(xiàn)。如《職業(yè)道德規(guī)范聲明》、《美國(guó)圖書(shū)館協(xié)會(huì)的倫理守則》、《網(wǎng)絡(luò)化世界中圖書(shū)館的原則》等。[14]在美國(guó)，絕大多數(shù)州立的公共圖書(shū)館的網(wǎng)站上均將用戶的隱私保護(hù)政策列在顯著位置。有的是在其網(wǎng)站主頁(yè)上直接以隱私政策或隱私條款的方式顯示，有的是在圖書(shū)館相關(guān)的指南、政策或規(guī)章制度的頁(yè)面上顯示。目前我國(guó)圖書(shū)館界相關(guān)政策中沒(méi)有對(duì)隱私權(quán)的保護(hù)進(jìn)行詳細(xì)論述，在圖書(shū)館的規(guī)章制度中也沒(méi)有具體說(shuō)明如何保護(hù)用戶隱私、用戶隱私保護(hù)的內(nèi)容和范圍、用戶的權(quán)利等。[15]圖書(shū)館作為提供服務(wù)的主體，應(yīng)該依據(jù)國(guó)家法規(guī)體系建立完善的用戶隱私保障制度規(guī)范，堅(jiān)守行業(yè)自律，建立隱私保護(hù)屏障，加強(qiáng)訪問(wèn)控制和用戶權(quán)限管理，根據(jù)用戶需求，有針對(duì)性地開(kāi)展情景敏感服務(wù)。首先，圖書(shū)館應(yīng)該制定專(zhuān)門(mén)的《圖書(shū)館用戶隱私保護(hù)制度》，明確界定用戶的隱私范圍和等級(jí)，對(duì)用戶的權(quán)利和義務(wù)做出相應(yīng)的規(guī)定。其次，圖書(shū)館可以借助新媒體對(duì)用戶隱私保護(hù)進(jìn)行宣傳，開(kāi)展各種教育活動(dòng)，讓用戶明白自己在享有權(quán)利的同時(shí)，也應(yīng)該履行一定的義務(wù)。最后，當(dāng)用戶的隱私權(quán)受到侵害時(shí)，要能夠及時(shí)運(yùn)用有效手段進(jìn)行維權(quán)。我國(guó)圖書(shū)館在制定行業(yè)政策時(shí)，可以借鑒國(guó)外行業(yè)標(biāo)準(zhǔn)規(guī)范中的內(nèi)容，結(jié)合國(guó)內(nèi)圖書(shū)館政策發(fā)展制度，制定適合國(guó)情的圖書(shū)館行業(yè)標(biāo)準(zhǔn)規(guī)范。

3.2.3 微觀層面：強(qiáng)化用戶和圖書(shū)館員隱私保護(hù)意識(shí)

高校圖書(shū)館開(kāi)展情景敏感服務(wù)首先必須獲取用戶個(gè)人情景信息。用戶自身應(yīng)加強(qiáng)個(gè)人隱私保護(hù)意識(shí)，明確圖書(shū)館獲取個(gè)人信息的目的和用途；圖書(shū)館也應(yīng)該通過(guò)不同的方式教育用戶樹(shù)立個(gè)人隱私保護(hù)觀念，告知用戶哪些環(huán)節(jié)可能涉及信息泄露。圖書(shū)館應(yīng)制定明確的用戶隱私保護(hù)政策并在網(wǎng)站主頁(yè)明確標(biāo)出有關(guān)隱私政策的聲明鏈接，告知用戶圖書(shū)館將使用何種方式收集用戶信息，收集的范圍以及如何利用，對(duì)收集的用戶信息做出安全承諾，告知用戶所擁有的權(quán)利，如隨時(shí)允許或拒絕收集個(gè)人資料、對(duì)個(gè)人資料進(jìn)行查詢、更正或刪除。此外，用戶在利用移動(dòng)終端等設(shè)備享受圖書(shū)館提供便利服務(wù)中，應(yīng)該及時(shí)對(duì)自己留下的信息行為等痕跡定時(shí)清除，建立自我控制、自我選擇、自我保護(hù)機(jī)制。對(duì)于高校圖書(shū)館員來(lái)說(shuō)，在為用戶提供高效便捷服務(wù)的同時(shí)，也應(yīng)該強(qiáng)化其對(duì)用戶隱私的保護(hù)意識(shí)和保護(hù)自覺(jué)性，遵守職業(yè)道德，按照《中國(guó)圖書(shū)館員職業(yè)道德準(zhǔn)則》嚴(yán)格要求自己，遵守紀(jì)律，保守機(jī)密，努力實(shí)現(xiàn)圖書(shū)館“維護(hù)讀者權(quán)益，保守讀者秘密”的目標(biāo)和原則。

3.2.4 技術(shù)維度：構(gòu)建安全的信息服務(wù)環(huán)境

高校圖書(shū)館情景敏感服務(wù)主要依托無(wú)線通信、移動(dòng)網(wǎng)絡(luò)技術(shù)來(lái)開(kāi)展，最終在移動(dòng)終端上為用戶提供即時(shí)所需的服務(wù)，在整個(gè)服務(wù)過(guò)程中都會(huì)帶來(lái)用戶隱私的泄露，因此有必要加強(qiáng)對(duì)移動(dòng)終端設(shè)備的管理。圖書(shū)館提供個(gè)性化服務(wù)中很多侵犯用戶隱私權(quán)的現(xiàn)象都不是自愿發(fā)生的，而是跟信息保護(hù)技術(shù)存在的漏洞有關(guān)。以智能手機(jī)為例，Android系統(tǒng)已經(jīng)成為智能手機(jī)市場(chǎng)的重要發(fā)展趨勢(shì)，但是，用戶在享用圖書(shū)館服務(wù)時(shí)，移動(dòng)終端App軟件也會(huì)同時(shí)記錄用戶的信息行為，一旦這些數(shù)據(jù)遭到泄露，被營(yíng)利機(jī)構(gòu)所獲取，就會(huì)侵犯用戶的隱私權(quán)。移動(dòng)終端作為連接圖書(shū)館和用戶之間的紐帶，在防止用戶隱私泄露中起著關(guān)鍵的作用。因此，應(yīng)該采取隱私監(jiān)控、黑白名單、數(shù)據(jù)加密和用戶設(shè)置等多種技術(shù)手段確保移動(dòng)終端的安全。[16]此外，還應(yīng)借鑒國(guó)內(nèi)外針對(duì)情景敏感服務(wù)中用戶隱私保護(hù)提出的新技術(shù)解決方案，加強(qiáng)訪問(wèn)控制、身份驗(yàn)證、用戶權(quán)限管理等。首先，要對(duì)網(wǎng)絡(luò)環(huán)境進(jìn)行嚴(yán)格監(jiān)管，圖書(shū)館應(yīng)采用網(wǎng)絡(luò)防火墻等措施防止內(nèi)部信息受到外界的非法侵入，為用戶提供一個(gè)安全的網(wǎng)絡(luò)服務(wù)環(huán)境；其次，對(duì)用戶身份進(jìn)行嚴(yán)格控制，通過(guò)匿名技術(shù)、身份認(rèn)證技術(shù)、訪問(wèn)控制技術(shù)等過(guò)濾用戶群體，規(guī)范用戶的信息行為，為用戶隱私保護(hù)建立一道可靠的屏障。

3.2.5 管理維度：建立隱私等級(jí)管理策略

圖書(shū)館在開(kāi)展情景敏感服務(wù)中應(yīng)該借鑒國(guó)外的經(jīng)驗(yàn)和教訓(xùn)，積極融入國(guó)際網(wǎng)絡(luò)隱私權(quán)保護(hù)體系中，建立隱私等級(jí)管理策略。首先，應(yīng)對(duì)用戶的數(shù)據(jù)信息規(guī)定秘密等級(jí)，哪些屬于一般隱私，即使丟失或泄露也不會(huì)給用戶帶來(lái)太大威脅；哪些屬于重要信息，一旦丟失或泄露后果將很?chē)?yán)重。其次根據(jù)隱私等級(jí)，運(yùn)用云計(jì)算技術(shù)進(jìn)行分區(qū)存儲(chǔ)，隱私等級(jí)高的存儲(chǔ)在重要分區(qū)，隱私等級(jí)低的存儲(chǔ)在一般分區(qū)，對(duì)用戶隱私實(shí)施專(zhuān)門(mén)區(qū)別對(duì)待。美國(guó)圖書(shū)館界對(duì)于讀者隱私權(quán)的保護(hù)在管理工作上做的比較到位，美國(guó)圖書(shū)館協(xié)會(huì)在《圖書(shū)館員倫理準(zhǔn)則》中提出：“圖書(shū)館員應(yīng)當(dāng)將與用戶交互時(shí)所獲得的信息視為機(jī)密，這是圖書(shū)館員的責(zé)任”。在讀者借閱的各個(gè)環(huán)節(jié)均從技術(shù)和制度上保證用戶的隱私權(quán)不受侵害，提高管理的透明度，使得用戶能夠明確其在圖書(shū)館享有的權(quán)利和義務(wù)，放心地使用圖書(shū)館提供的信息服務(wù)。

4 高校圖書(shū)館情景敏感服務(wù)中用戶隱私保護(hù)需要關(guān)注的問(wèn)題

4.1 用戶隱私保護(hù)與圖書(shū)館服務(wù)之間的關(guān)系平衡

隱私保護(hù)是一個(gè)涉及法律、組織和技術(shù)等多方面因素的復(fù)雜問(wèn)題，在制定保護(hù)機(jī)制時(shí)必須平衡各方面的利益，尤其是用戶隱私保護(hù)與圖書(shū)館服務(wù)提供之間的關(guān)系平衡。為了向用戶提供情景敏感的個(gè)性化服務(wù)，必然要廣泛獲取用戶信息，這與隱私保護(hù)看似沖突，其實(shí)并不矛盾。圖書(shū)館作為提供情景敏感服務(wù)的主體，為了提供更好的信息服務(wù)，可以在征得用戶同意之后，對(duì)用戶信息進(jìn)行合理的獲取、挖掘、利用。用戶作為享受服務(wù)的客體，在明確圖書(shū)館收集個(gè)人數(shù)據(jù)使用目的后，可以根據(jù)自愿原則接受圖書(shū)館的行為，但是不能以強(qiáng)制拒絕的態(tài)度否認(rèn)圖書(shū)館的服務(wù)，兩者應(yīng)明確自身的權(quán)利和義務(wù)。“圖書(shū)館館員應(yīng)該同用戶之間建立起一種類(lèi)似于醫(yī)生和病人或者是律師和被代理人之間的關(guān)系，圖書(shū)館員在保護(hù)用戶隱私的同時(shí)，還要能夠繼續(xù)為用戶提供個(gè)性化服務(wù)?！盵17]

4.2 用戶隱私保護(hù)的有效性評(píng)價(jià)

對(duì)用戶隱私保護(hù)有效性進(jìn)行及時(shí)評(píng)價(jià)，可以發(fā)現(xiàn)系統(tǒng)漏洞和隱私保護(hù)機(jī)制的不足以便采取改進(jìn)措施，從而降低用戶隱私受到侵犯的機(jī)率。具體操作時(shí)，可以通過(guò)建立隱私保護(hù)有效性評(píng)估模型和評(píng)估內(nèi)容體系，從圖書(shū)館和用戶兩個(gè)角度進(jìn)行綜合評(píng)估。圖書(shū)館角度的評(píng)價(jià)可以從圖書(shū)館隱私保護(hù)政策是否清晰、明確，是否對(duì)用戶隱私保護(hù)進(jìn)行了有效的宣傳，圖書(shū)館員在開(kāi)展服務(wù)工作中是否遵循了用戶隱私保護(hù)的要求，采用的技術(shù)措施是否完善、是否存在安全漏洞，是否對(duì)用戶隱私數(shù)據(jù)進(jìn)行了分級(jí)管理等方面進(jìn)行考察。用戶角度的評(píng)價(jià)可以采用問(wèn)卷調(diào)查、用戶訪談等方式，由用戶對(duì)在享受圖書(shū)館情景敏感服務(wù)中所體驗(yàn)到的隱私問(wèn)題進(jìn)行評(píng)價(jià)，內(nèi)容包括圖書(shū)館獲取用戶情景信息是否經(jīng)過(guò)了用戶同意，收集工作是否給用戶的工作、學(xué)習(xí)帶來(lái)了不便和干擾，有沒(méi)有用戶隱私泄露或侵犯的情況，用戶是否有權(quán)訪問(wèn)、控制、管理自身的隱私信息等。

4.3 用戶隱私數(shù)據(jù)的定期清理

一般而言，圖書(shū)館保存的用戶個(gè)人數(shù)據(jù)不得超過(guò)實(shí)際需要的期限，因此圖書(shū)館應(yīng)對(duì)收集的用戶個(gè)人信息進(jìn)行定期清理。高校圖書(shū)館的服務(wù)對(duì)象主要是教師和學(xué)生，對(duì)于學(xué)生離校或畢業(yè)后，圖書(shū)館應(yīng)及時(shí)將用戶數(shù)據(jù)清理掉，防止用戶信息的泄漏。對(duì)于教師，如果有工作調(diào)動(dòng)或退休的情況，應(yīng)及時(shí)將與教師有關(guān)的個(gè)人信息進(jìn)行清理。對(duì)于長(zhǎng)期在學(xué)校工作的教師，隨著時(shí)間的推移，用戶的情景記錄數(shù)據(jù)會(huì)不斷更新，如當(dāng)原有的科研項(xiàng)目完成結(jié)項(xiàng)、以及申請(qǐng)到新的科研項(xiàng)目時(shí)，教師的科研需求就會(huì)發(fā)生改變，圖書(shū)館也需要實(shí)時(shí)更新用戶的需求信息，將早期存儲(chǔ)的不需要繼續(xù)保存的數(shù)據(jù)予以刪除、銷(xiāo)毀，以防止用戶數(shù)據(jù)被他人獲取。

5 結(jié)語(yǔ)

用戶隱私保護(hù)一直都是信息服務(wù)領(lǐng)域關(guān)注的熱點(diǎn)之一。泛在網(wǎng)絡(luò)、移動(dòng)計(jì)算、物聯(lián)網(wǎng)等信息技術(shù)的逐漸成熟，催生了情景敏感自適應(yīng)移動(dòng)服務(wù)這種新的服務(wù)模式，隨之而來(lái)的一系列安全、用戶隱私保護(hù)等問(wèn)題也變得日趨復(fù)雜。移動(dòng)圖書(shū)館如何以一種安全、高效、隱私友好的方式，實(shí)施并開(kāi)展情景敏感服務(wù)是服務(wù)成功需要考慮的重要問(wèn)題，也是這種新的服務(wù)模式能否在圖書(shū)館中得以有效推廣和廣泛應(yīng)用的關(guān)鍵所在。情景敏感服務(wù)是高校圖書(shū)館未來(lái)的發(fā)展方向與趨勢(shì)，構(gòu)建系統(tǒng)、全面、有效的用戶隱私保護(hù)體系是服務(wù)提供的重要內(nèi)容，也是值得深入研究的課題。

（來(lái)稿時(shí)間：2014年6月）

1.李書(shū)寧. 用戶情景敏感數(shù)字信息服務(wù)的概念模型. 圖書(shū)情報(bào)工作，2011（7）：45-49

2.何涇沙，徐菲，徐晶. 基于位置的服務(wù)中用戶隱私保護(hù)方法. 北京工業(yè)大學(xué)學(xué)報(bào)，2010（8）：1130-1134

3.陳玉鳳，劉學(xué)軍，李斌. 基于博弈論的用戶相互協(xié)作的位置隱私保護(hù)方法. 計(jì)算機(jī)科學(xué)，2013（10）：92-97

4.毛典輝，蔡強(qiáng)，李海生等. 用戶協(xié)作模式下自適應(yīng)情境的LBS隱私保護(hù)方法. 四川大學(xué)學(xué)報(bào)（工程科學(xué)版），2013（4）：124-130

5.Hengartner U, Steenkiste P. Avoiding privacy violations caused by context-aware services. Pervasive and Mobile Computing,2006(2):427-452

6.Ahamed S I, Talukder N, Haque M M. Privacy Challenges in Context-sensitive Access Control for Pervasive Computing Environment. In Proceedings of the 4th Annual International Conference on Mobile and Ubiquitous Systems: Computing,Networking and Services (MOBIQUITOUS 2007) Workshop

7.Ren K, Lou WJ, Kim K, et al. A Novel Privacy Preserving Authentication and Access Control Scheme for Pervasive Computing Environments. IEEE Transactions on Vehicular Technology, 2006,55(4):1373-1384

8，10.Al-Muhtadi J, Ranganathan A, Campbell R, et al.Cerberus: A Context-Aware Security Scheme for Smart Spaces. In proceeding of Pervasive Computing and Communications,2003 [2014-05-27].http://citeseerx.ist.psu.edu/viewdoc/download?doi=10.1.1.13.2802&rep=rep1&type=pdf

9.彭萬(wàn)林. 民法學(xué). 北京：中國(guó)政法大學(xué)出版社，1994：161

11.許春漫. 試論數(shù)字圖書(shū)館個(gè)性化服務(wù)中的個(gè)人信息保護(hù). 圖書(shū)情報(bào)工作，2008（3）：135-138，56

12.Coombs K A. Protecting User Privacy in the Age of Digital Libraries. Computers in Libraries, 2005, 25（6）:16-20

13.周武華. 當(dāng)代圖書(shū)館信息服務(wù)中的隱私權(quán)及其保護(hù).圖書(shū)館建設(shè)，2007（4）：49-52

14.郭華. 美國(guó)圖書(shū)館協(xié)會(huì)與讀者隱私權(quán)的保護(hù). 圖書(shū)館學(xué)研究，2009（12）：75-77

15.廖璠，黃丹珠.國(guó)外圖書(shū)館用戶隱私保護(hù)理論與實(shí)踐進(jìn)展研究. 情報(bào)理論與實(shí)踐，2012（4）:120-123,128

16.吳劍華，莫蘭芳，李湘. Android 用戶隱私保護(hù)系統(tǒng).信息網(wǎng)絡(luò)安全，2012（9）：50-53

17.Trina M. A study of US library directors’ confidence and practice regarding patron confidentiality. Library Management，2008,29(8/9): 746-756