網(wǎng)絡(luò)信息環(huán)境下讀者隱私保護(hù)策略研究

〔摘 要〕[目的/意義]在高校圖書(shū)館學(xué)科服務(wù)中，運(yùn)用多種手段獲取讀者信息行為數(shù)據(jù)，用以數(shù)據(jù)挖掘和信息推送服務(wù)，提高了信息服務(wù)效率，可能無(wú)意侵犯了讀者隱私。[方法/過(guò)程]高校圖書(shū)館信息服務(wù)獲取讀者信息行為過(guò)程中，采用信息混淆隱私保護(hù)策略，同時(shí)引入第三方認(rèn)證技術(shù)，設(shè)計(jì)并實(shí)現(xiàn)讀者隱私保護(hù)模型，避免在信息服務(wù)中對(duì)讀者隱私的侵犯。[結(jié)果/結(jié)論]探討出技術(shù)與制度相結(jié)合的讀者隱私保護(hù)策略模型，應(yīng)用于高校圖書(shū)館讀者數(shù)據(jù)規(guī)范管理。

〔關(guān)鍵詞〕網(wǎng)絡(luò)信息；讀者隱私保護(hù)；圖書(shū)館；信息服務(wù)

〔中圖分類號(hào)〕G250.73 〔文獻(xiàn)標(biāo)識(shí)碼〕A 〔文章編號(hào)〕1008-0821（2016）06-0119-05

〔Abstract〕[Purpose/significance]In the university library subject service，using a variety of means to obtain the reader information behavior data，data mining and information push service，improved the efficiency of the information service，may inadvertently violated the reader privacy.[Method/process]Information service for readers of university library information behavior in the process，the confused information privacy protection strategy，at the same time introducing the third-party certification technology，designing and implementing the reader privacy protection model，avoid to invasion of privacy in the information service.[Result/conclusion]Discussed the combination of technology and system reader privacy policy model，applied in the data management of university library readers.

〔Key words〕network information；readers intimacy protection；library；information service

1 網(wǎng)絡(luò)隱私概念與侵犯現(xiàn)狀

通常說(shuō)互聯(lián)網(wǎng)改變商業(yè)模式，商業(yè)模式改變生活方式，人類與教育，醫(yī)療，文化，出版，物流，旅游等公共服務(wù)行業(yè)的聯(lián)系更加緊密[1]。人類生活涉及網(wǎng)絡(luò)的點(diǎn)點(diǎn)滴滴，隨著物流體系實(shí)名認(rèn)證條例以及移動(dòng)運(yùn)營(yíng)商實(shí)名細(xì)則實(shí)施，用戶已經(jīng)無(wú)法做網(wǎng)絡(luò)背后的隱身人，個(gè)人信息泄露等一系列問(wèn)題也會(huì)隨之發(fā)生。不法分子利用網(wǎng)絡(luò)盜取用戶的賬號(hào)，進(jìn)行一系列詐騙等犯罪活動(dòng)，給人們的生活帶來(lái)很多不必要的麻煩。金融業(yè)涉及用戶隱私保護(hù)，主要從資金安全保護(hù)考慮。互聯(lián)網(wǎng)改變了商業(yè)支付模式，支付寶等個(gè)人商業(yè)支付模式在方便用戶購(gòu)物等行為的同時(shí)，資金賬戶安全也逐步被日益重視起來(lái)，如2015年12月28日上午，中國(guó)人民銀行正式發(fā)布了《非銀行支付機(jī)構(gòu)網(wǎng)絡(luò)支付業(yè)務(wù)管理辦法》，新規(guī)意在保護(hù)用戶隱私[2]。支付機(jī)構(gòu)應(yīng)以“最小化”原則采集、使用、存儲(chǔ)和傳輸客戶信息，并基于征求意見(jiàn)稿增加了不得存儲(chǔ)客戶銀行卡磁道或芯片信息的規(guī)定。然而隨著一些特殊的監(jiān)測(cè)要求，有些場(chǎng)合需要對(duì)網(wǎng)絡(luò)用戶進(jìn)行一定的監(jiān)控以防止一些危險(xiǎn)的事情發(fā)生，如歐洲多國(guó)擬增強(qiáng)網(wǎng)絡(luò)監(jiān)控應(yīng)對(duì)威脅或犧牲民眾隱私[3]。互聯(lián)網(wǎng)隱私保護(hù)，不僅是監(jiān)管機(jī)構(gòu)需要加強(qiáng)網(wǎng)絡(luò)管理，而且需要用戶自身加強(qiáng)隱私防范。網(wǎng)絡(luò)用戶也需要具備加強(qiáng)隱私的保護(hù)意識(shí)[4]。在社會(huì)網(wǎng)絡(luò)中，用戶隱私保護(hù)不僅需要網(wǎng)絡(luò)管理部門(mén)，如公安部門(mén)，網(wǎng)站管理部門(mén)等機(jī)構(gòu)制定協(xié)同保護(hù)機(jī)制，而且也需要用戶采用安全策略對(duì)自身核心信息進(jìn)行規(guī)避，如身份證信息，銀行卡信息等。總之，個(gè)人安全已經(jīng)突破傳統(tǒng)的安全領(lǐng)域，信息安全也是未來(lái)安全領(lǐng)域中重要組成部分之一。圖書(shū)館管理著大量的讀者個(gè)人信息，圖書(shū)館各種資源與服務(wù)系統(tǒng)中也記錄著讀者涉及個(gè)人研究動(dòng)態(tài)與學(xué)術(shù)思想的數(shù)據(jù)信息，其信息安全也必須通過(guò)技術(shù)與制度手段得到有效的保護(hù)。

2 高校圖書(shū)館讀者信息數(shù)據(jù)現(xiàn)狀

網(wǎng)絡(luò)環(huán)境的不斷發(fā)展，已經(jīng)逐漸形成具有社會(huì)特色的網(wǎng)絡(luò)社會(huì)，如微信朋友圈，微博空間等已經(jīng)逐步形成一定網(wǎng)絡(luò)社會(huì)空間。高校圖書(shū)館在網(wǎng)絡(luò)化信息化的環(huán)境下，為了滿足讀者的網(wǎng)絡(luò)偏好，建設(shè)了微信圖書(shū)館，移動(dòng)圖書(shū)館等符合讀者使用習(xí)慣的互聯(lián)網(wǎng)應(yīng)用平臺(tái)。高校圖書(shū)館作為高校的專業(yè)文獻(xiàn)資源保障部門(mén)，提供著讀者所需的教學(xué)與科研文獻(xiàn)資源。信息技術(shù)發(fā)展促進(jìn)資源的數(shù)字化水平的提高，互聯(lián)網(wǎng)也拓寬了讀者獲取資源的途徑。數(shù)字圖書(shū)館多年來(lái)的發(fā)展，不僅在圖書(shū)館技術(shù)應(yīng)用水平得到提升，也在一定程度上促進(jìn)了資源數(shù)字化的發(fā)展。數(shù)字資源也逐漸提高在資源體系中的地位。長(zhǎng)期以來(lái)數(shù)字資源類型存在差異，音頻、視頻、電子圖書(shū)、電子期刊等格式，并且存在資源供應(yīng)商的不同，圖書(shū)館暫時(shí)無(wú)法對(duì)數(shù)字資源進(jìn)行有效的統(tǒng)一管理?，F(xiàn)有主要的圖書(shū)館管理系統(tǒng)中，也缺乏數(shù)字資源管理模塊，導(dǎo)致了高校圖書(shū)館在復(fù)雜的網(wǎng)絡(luò)環(huán)境下，無(wú)法對(duì)讀者利用數(shù)字資源等信息進(jìn)行有效的統(tǒng)計(jì)分析。部分館員和圖情界學(xué)者針對(duì)讀者資源獲取方式、資源獲取的內(nèi)容以及途徑在技術(shù)和策略方面做了理論與實(shí)踐性的研究工作。最初研究的目的是為了準(zhǔn)確獲取讀者信息需求數(shù)據(jù)，保障圖書(shū)館能夠在有限的資源經(jīng)費(fèi)情況下，采購(gòu)讀者所需的資源，提高圖書(shū)館的資源利用率。例如運(yùn)用網(wǎng)絡(luò)日志分析的方式對(duì)讀者使用數(shù)字資源的情況進(jìn)行統(tǒng)計(jì)，得出數(shù)字資源的利用率數(shù)據(jù)，從中分析出讀者信息行為，挖掘需求動(dòng)態(tài)信息[5-7]。數(shù)字圖書(shū)館建設(shè)至今形成了多種系統(tǒng)并存的狀態(tài)，如門(mén)禁系統(tǒng)、無(wú)線網(wǎng)絡(luò)系統(tǒng)、座位管理系統(tǒng)、圖書(shū)館管理系統(tǒng)等，各種系統(tǒng)在運(yùn)行過(guò)程中，一般會(huì)以日志的形式記錄讀者訪問(wèn)信息，可以利用這些信息進(jìn)行數(shù)據(jù)關(guān)聯(lián)的方式得到讀者在圖書(shū)館的信息行為數(shù)據(jù)，得出讀者的行為軌跡。數(shù)字圖書(shū)館系統(tǒng)組合運(yùn)行，為資源與服務(wù)網(wǎng)絡(luò)化服務(wù)提供了方便，同時(shí)能夠吸引讀者利用圖書(shū)館進(jìn)行教學(xué)與科研的資源獲取。高校圖書(shū)館提供的各種系統(tǒng)主要分為資源類系統(tǒng)和服務(wù)類系統(tǒng)，如表1所示：

針對(duì)這些得到的數(shù)據(jù)進(jìn)行挖掘，可能會(huì)得到一些涉及讀者思想行為與學(xué)術(shù)動(dòng)態(tài)等內(nèi)容的信息，但是過(guò)渡挖掘其中的數(shù)據(jù)信息，也許已經(jīng)涉及侵犯讀者隱私等問(wèn)題[8]。在系統(tǒng)運(yùn)行過(guò)程中產(chǎn)生日志等涉及讀者隱私數(shù)據(jù)，一般通過(guò)對(duì)這些數(shù)據(jù)進(jìn)行挖掘，才能夠圖書(shū)館資源建設(shè)與讀者服務(wù)的指導(dǎo)性信息，利用這些信息運(yùn)營(yíng)圖書(shū)館，才能夠提高圖書(shū)館的服務(wù)效率，迄今為止在利用圖書(shū)館讀者行為數(shù)據(jù)的過(guò)程中，暫時(shí)還未規(guī)范建立一套針對(duì)讀者數(shù)據(jù)安全的隱私保護(hù)機(jī)制。本文以高校數(shù)字圖書(shū)館的各種系統(tǒng)數(shù)據(jù)為研究對(duì)象，提取出與讀者信息行為數(shù)據(jù)相關(guān)的日志的保護(hù)方法和策略進(jìn)行研究，實(shí)踐探討高校圖書(shū)館可行性的讀者信息保護(hù)機(jī)制模型。

3 讀者網(wǎng)絡(luò)信息行為與隱私保護(hù)

由于互聯(lián)網(wǎng)的普及，改變了讀者獲取信息的方式，百度等已經(jīng)成為讀者主要的搜索工具。在高校圖書(shū)館開(kāi)展以讀者為中心的理念推動(dòng)下，讀者利用互聯(lián)網(wǎng)進(jìn)行信息檢索等行為，是高校圖書(shū)館想要獲取的重要信息之一。高校數(shù)字圖書(shū)館建設(shè)至今，各種信息資源的網(wǎng)絡(luò)化與數(shù)字化普及，已經(jīng)能夠滿足現(xiàn)代讀者的資源獲取的習(xí)性需求。但是資源的建設(shè)成本不斷提高同時(shí)讀者需求也存在著多樣化發(fā)展，在此背景下也帶來(lái)了圖書(shū)館改變?cè)械囊再Y源為中心的圖書(shū)館建設(shè)模式，逐步向以讀者服務(wù)為中心的模式轉(zhuǎn)變。掌握讀者的信息行為數(shù)據(jù)，是進(jìn)行以個(gè)性化讀者服務(wù)的關(guān)鍵基礎(chǔ)。資源獲取方式互聯(lián)網(wǎng)化，與傳統(tǒng)的資源檢索形式相比，顯示出其高效性、便捷性。讀者獲取信息的方式已經(jīng)離不開(kāi)互聯(lián)網(wǎng)的支持。在網(wǎng)絡(luò)環(huán)境復(fù)雜化與讀者資源獲取習(xí)性的背景下，高校圖書(shū)館也逐步嘗試運(yùn)用新的技術(shù)獲取讀者信息動(dòng)態(tài)以及資源動(dòng)態(tài)信息。數(shù)字資源在互聯(lián)網(wǎng)中多媒體應(yīng)用的大環(huán)境下，已經(jīng)逐步被廣大讀者所認(rèn)可。由于數(shù)字資源的內(nèi)容以及供應(yīng)商不盡相同，資源的品質(zhì)與服務(wù)也逐步被圖書(shū)館所關(guān)注，同時(shí)數(shù)字資源利用率統(tǒng)計(jì)數(shù)據(jù)等也逐步被用以評(píng)估數(shù)字資源效益。部分圖書(shū)館技術(shù)部門(mén)和一些軟件開(kāi)發(fā)者設(shè)計(jì)并實(shí)踐了針對(duì)數(shù)字資源的統(tǒng)計(jì)分析系統(tǒng)，該系統(tǒng)不僅能夠統(tǒng)計(jì)分析出數(shù)字資源的利用率詳細(xì)情況，如訪問(wèn)的數(shù)據(jù)庫(kù)類目，訪問(wèn)、瀏覽、下載的數(shù)字資源名稱、類型等，而且能夠通過(guò)訪問(wèn)情況獲取到讀者的詳細(xì)信息，如班級(jí)、姓名、研究?jī)?nèi)容和研究方向等信息。紙質(zhì)資源的統(tǒng)計(jì)分析可以利用圖書(shū)館管理系統(tǒng)對(duì)讀者用戶的借閱行為監(jiān)測(cè)，例如通過(guò)對(duì)讀者借閱數(shù)據(jù)信息能夠獲取到讀者階段性研究方向與信息行為。紙質(zhì)資源的管理系統(tǒng)，是一個(gè)相對(duì)封閉的系統(tǒng)，如匯文系統(tǒng)等。讀者信息行為數(shù)據(jù)需要通過(guò)圖書(shū)館管理用戶登錄獲取，與各種服務(wù)系統(tǒng)之間的關(guān)聯(lián)性不夠順暢。在圖書(shū)館管理系統(tǒng)中進(jìn)行紙質(zhì)資源的讀者借閱行為分析一般是在系統(tǒng)內(nèi)部進(jìn)行，例如統(tǒng)計(jì)一定時(shí)間內(nèi)讀者借閱量等數(shù)據(jù)信息。圖書(shū)館中多系統(tǒng)整合不僅利于統(tǒng)計(jì)分析的方便，同時(shí)也降低了系統(tǒng)的管理成本。將業(yè)務(wù)相關(guān)的系統(tǒng)進(jìn)行關(guān)聯(lián)，通常利用數(shù)據(jù)接口形式進(jìn)行，在一定程度上達(dá)到部分功能整合的目的。在多系統(tǒng)整合與數(shù)據(jù)關(guān)聯(lián)，挖掘其中讀者相關(guān)的數(shù)據(jù)信息，不能夠有效的控制系統(tǒng)之間的數(shù)據(jù)的穩(wěn)定性與安全性，也會(huì)出現(xiàn)讀者隱私數(shù)據(jù)泄露以及系統(tǒng)崩潰的情況出現(xiàn)。所以，在當(dāng)前圖書(shū)館比較關(guān)注系統(tǒng)整合，異構(gòu)系統(tǒng)數(shù)據(jù)關(guān)聯(lián)整合環(huán)境下，雖然方便了管理者對(duì)系統(tǒng)管控，但是也在一定程度上對(duì)讀者信息數(shù)據(jù)隱私侵犯。所以，在圖書(shū)館實(shí)際工作需要條件下，根據(jù)所需關(guān)聯(lián)獲取有關(guān)的數(shù)據(jù)信息，避免核心無(wú)關(guān)的數(shù)據(jù)截取，從數(shù)據(jù)挖掘的根源規(guī)避對(duì)讀者隱私的侵犯。

4 數(shù)據(jù)隱私保護(hù)策略規(guī)劃

高校圖書(shū)館應(yīng)用系統(tǒng)建設(shè)在校園網(wǎng)范圍內(nèi)，并且系統(tǒng)之間存在著獨(dú)立性，不同系統(tǒng)之間的數(shù)據(jù)標(biāo)準(zhǔn)也不盡相同，如果不建立數(shù)據(jù)接口對(duì)相關(guān)系統(tǒng)進(jìn)行關(guān)聯(lián)，系統(tǒng)中數(shù)據(jù)的安全系數(shù)較高并且處于穩(wěn)定的狀態(tài)。近些年來(lái)，圖書(shū)館為了各種業(yè)務(wù)需求，將業(yè)務(wù)相關(guān)的系統(tǒng)進(jìn)行數(shù)據(jù)關(guān)聯(lián)，在此過(guò)程中也帶來(lái)了一系列數(shù)據(jù)安全性問(wèn)題。系統(tǒng)之間的關(guān)聯(lián)主要目的就是方便對(duì)不同系統(tǒng)之間目的數(shù)據(jù)進(jìn)行采集，用以后續(xù)的數(shù)據(jù)挖掘、分析，獲取對(duì)圖書(shū)館有用的讀者信息需求動(dòng)態(tài)數(shù)據(jù)信息。由于讀者在系統(tǒng)中的信息行為等數(shù)據(jù)本身就已經(jīng)涉及讀者隱私問(wèn)題，如何保護(hù)這些數(shù)據(jù)不被圖書(shū)館用作信息服務(wù)以外的用途，是圖書(shū)館技術(shù)人員與管理者所需要思考的問(wèn)題。圖書(shū)館需要通過(guò)制定制度來(lái)規(guī)范讀者數(shù)據(jù)的利用，主要圍繞以下4點(diǎn)來(lái)進(jìn)行逐一制定策略。

4.1 提高數(shù)據(jù)采集精度

高校圖書(shū)館為了滿足學(xué)科服務(wù)需要，運(yùn)用技術(shù)手段采集讀者信息行為數(shù)據(jù)，并對(duì)信息行為數(shù)據(jù)進(jìn)行分析，得到讀者資源需求并匹配相關(guān)資源推送給讀者，從而達(dá)到提高圖書(shū)館資源利用率的目的。例如利用微信圖書(shū)館和移動(dòng)圖書(shū)館等平臺(tái)進(jìn)行信息的定點(diǎn)推送。圖書(shū)館在數(shù)據(jù)采集過(guò)程中，由于參數(shù)設(shè)置不夠完善，標(biāo)準(zhǔn)不夠明確，會(huì)導(dǎo)致許多無(wú)關(guān)學(xué)科信息也同時(shí)被采集，不僅增加了數(shù)據(jù)清洗的工作量，并且也容易泄露讀者信息。所以，在數(shù)據(jù)采集過(guò)程中，必須要優(yōu)化采集參數(shù)設(shè)置，例如關(guān)鍵詞等，做到采集精度的提高，保障數(shù)據(jù)采集的準(zhǔn)確性與高效性，也避免對(duì)讀者隱私的泄露風(fēng)險(xiǎn)。

4.2 研究數(shù)據(jù)采集法規(guī)

讀者信息、讀者數(shù)據(jù)、讀者隱私這些不同的說(shuō)法一直長(zhǎng)期存在，如何界定之間的關(guān)系，需要從法律法規(guī)方面進(jìn)行討論。數(shù)字圖書(shū)館建設(shè)至今，資源數(shù)字化和管理數(shù)字化程度不斷提高。管理數(shù)字化系統(tǒng)的管理對(duì)象為讀者以及與讀者相關(guān)的資源。系統(tǒng)運(yùn)行過(guò)程中，就會(huì)時(shí)刻產(chǎn)生系統(tǒng)日志，其中難免會(huì)涉及讀者數(shù)據(jù)信息，如何保證該信息不被不法分子所利用，不僅是技術(shù)保障的問(wèn)題，而應(yīng)該是制度與技術(shù)同時(shí)制定策略，在達(dá)到保障信息服務(wù)工作目的的同時(shí)又能夠有效保護(hù)讀者隱私目的。我國(guó)沒(méi)有制定單獨(dú)的個(gè)人信息保護(hù)法律和法規(guī)，相關(guān)法律和法規(guī)也只是針對(duì)姓名、肖像權(quán)、名譽(yù)和隱私等權(quán)利[9]。在相關(guān)信息保護(hù)基礎(chǔ)上，建立適應(yīng)高校圖書(shū)館的數(shù)據(jù)采集制度，是圖書(shū)館管理者所要考慮的問(wèn)題?？梢赃m當(dāng)在資源與服務(wù)項(xiàng)目服務(wù)過(guò)程中，以告知的方法讓讀者知曉相關(guān)權(quán)利和義務(wù)。具體原則性內(nèi)容包括以下5點(diǎn)：

（1）圖書(shū)館與讀者之間的建立知情與同意原則。圖書(shū)館在信息服務(wù)過(guò)程中，明確告知讀者的信息將被采集、處理、并且被利用等情況，并征得讀者同意。

（2）圖書(shū)館必須告知讀者信息利用的目的用途。圖書(shū)館在信息服務(wù)過(guò)程中，要解答讀者關(guān)于信息服務(wù)工作中，讀者信息采集的目的與用途，以打消讀者存在的顧慮。

（3）圖書(shū)館遵循信息質(zhì)量和安全保障的原則。圖書(shū)館在獲取讀者信息數(shù)據(jù)過(guò)程中，必須準(zhǔn)確獲取數(shù)據(jù)的字段信息，剔除無(wú)用數(shù)據(jù)信息，在一定程度上保障數(shù)據(jù)的安全。

（4）圖書(shū)館遵循讀者信息保密義務(wù)。圖書(shū)館在讀者信息管理與數(shù)據(jù)挖掘過(guò)程中，不能散布、出售和非法利用讀者的信息，否則應(yīng)該承擔(dān)相應(yīng)的法律責(zé)任。

（5）應(yīng)急機(jī)制例外原則。如遇到政府等行政機(jī)關(guān)以及安全政法機(jī)關(guān)在遵照相關(guān)規(guī)定的前提下，提取圖書(shū)館系統(tǒng)讀者數(shù)據(jù)，應(yīng)允許政府等執(zhí)法機(jī)構(gòu)維護(hù)管理職責(zé)中合理使用。

4.3 建立匿名模型體系

高校圖書(shū)館的服務(wù)對(duì)象較為固定，可以劃分為教師讀者和學(xué)生讀者。高校中為了方便人員管理，往往建立類似于人員編號(hào)的管理方法。如教師有教師工號(hào)，學(xué)生有學(xué)號(hào)等。所以，可以建立以讀者代號(hào)的方式隱蔽讀者敏感信息的方法，既可以讓圖書(shū)館時(shí)刻掌握讀者的學(xué)術(shù)動(dòng)態(tài)，也可以在一定程度上避免讀者真實(shí)信息外泄。由于讀者的工號(hào)或者學(xué)號(hào)的惟一性，可以用作系統(tǒng)關(guān)聯(lián)的字段進(jìn)行系統(tǒng)集成。通過(guò)讀者的工號(hào)或者學(xué)號(hào)取代讀者的真實(shí)信息，用以分析讀者的學(xué)術(shù)動(dòng)態(tài)的匿名模型體系，從管理角度，利用現(xiàn)有的讀者身份認(rèn)證體系進(jìn)行讀者隱私保護(hù)，可以避免核心敏感信息的泄露，具體模型如圖1所示：

4.4 多方信息交互信息管理

高校圖書(shū)館的讀者用戶個(gè)人注冊(cè)信息，如果與學(xué)校數(shù)字化校園關(guān)聯(lián)，一般是通過(guò)第三方的信息交互推送至圖書(shū)館管理系統(tǒng)中，例如高校新生報(bào)到注冊(cè)、新教工注冊(cè)等，通過(guò)一卡通管理中心將圖書(shū)館所需的讀者證件號(hào)、身份證號(hào)、單位、讀者類型等信息推送至圖書(shū)館管理系統(tǒng)中。交互式的方式常用的方法是訪問(wèn)的控制，第三方信息推送的過(guò)程中，按照預(yù)先設(shè)置的參數(shù)和策略進(jìn)行信息推送，在一定程度上避免了讀者用戶信息泄露的風(fēng)險(xiǎn)。多方信息交互管理的方式，以高校圖書(shū)館為例，一般包括圖書(shū)館、用戶信息管理方（學(xué)工處和人事處）、一卡通管理中心。讀者用戶與各種系統(tǒng)之間信息交互模式如圖2所示。

讀者數(shù)據(jù)信息集中管理的方式，保證了數(shù)據(jù)的穩(wěn)定性與安全性，通過(guò)認(rèn)證與授權(quán)方式對(duì)讀者用戶的自主權(quán)進(jìn)行管理，也方便了讀者對(duì)自身數(shù)據(jù)的維護(hù)。針對(duì)系統(tǒng)平臺(tái)的數(shù)據(jù)信息請(qǐng)求，通過(guò)訪問(wèn)授權(quán)與訪問(wèn)令牌結(jié)合的方式，保證了系統(tǒng)平臺(tái)與讀者信息數(shù)據(jù)庫(kù)之間的通信穩(wěn)定與安全，系統(tǒng)平臺(tái)可以將系統(tǒng)中有關(guān)用戶的數(shù)據(jù)傳遞給讀者用戶信息數(shù)據(jù)庫(kù)，進(jìn)一步保證數(shù)據(jù)的安全性與穩(wěn)定性。高校一卡通的管理模式一般是通過(guò)該方式進(jìn)行管理的。

5 網(wǎng)絡(luò)技術(shù)隱私保護(hù)方法

5.1 采用獨(dú)立認(rèn)證方式

隨著網(wǎng)絡(luò)實(shí)名制度的普及，網(wǎng)絡(luò)中的門(mén)戶網(wǎng)站，軟件工具等都需要進(jìn)行實(shí)名注冊(cè)登記。采用手機(jī)實(shí)名認(rèn)證是比較簡(jiǎn)易的方式之一。由于手機(jī)實(shí)名認(rèn)證體系較為規(guī)范，而用戶通過(guò)手機(jī)獲取動(dòng)態(tài)驗(yàn)證碼登錄，是當(dāng)前比較安全的用戶認(rèn)證登錄方式之一。高校圖書(shū)館在各種系統(tǒng)建設(shè)過(guò)程中，需要逐步引入獨(dú)立認(rèn)證系統(tǒng)，在規(guī)范用戶行為的同時(shí)，也避免用戶的隱私泄露等風(fēng)險(xiǎn)。

5.2 采取信息混淆方式

高校圖書(shū)館獲取讀者信息的目的，主要是想通過(guò)信息追蹤的方式進(jìn)行學(xué)科服務(wù)，同時(shí)獲取資源動(dòng)態(tài)信息用以指導(dǎo)資源建設(shè)。在圖書(shū)館各種系統(tǒng)中，獲取的讀者的信息，一般較為精確。按照統(tǒng)計(jì)學(xué)相關(guān)理論進(jìn)行歸納、統(tǒng)計(jì)、分析，個(gè)人的動(dòng)態(tài)信息不足以反映客觀事實(shí)，所以，通過(guò)將海量的讀者需求信息，通過(guò)信息混淆的手段進(jìn)行聚類分析，可以較為準(zhǔn)確地反映讀者的信息需求。信息混淆的方式，可以將單個(gè)讀者信息模糊化，在這個(gè)過(guò)程中可以避免讀者的個(gè)人思想動(dòng)態(tài)與學(xué)術(shù)研究泄露。這個(gè)方法可以在宏觀層面掌握讀者信息需求，但是對(duì)于特定讀者的個(gè)性化服務(wù)無(wú)法實(shí)現(xiàn)。

5.3 模糊網(wǎng)絡(luò)監(jiān)控方式

高校圖書(shū)館各種系統(tǒng)的異構(gòu)性，決定了技術(shù)人員無(wú)法通過(guò)同構(gòu)系統(tǒng)手段獲取相關(guān)的數(shù)據(jù)。通過(guò)網(wǎng)絡(luò)監(jiān)控的方法，能夠較為全面的獲取到讀者在網(wǎng)絡(luò)范圍內(nèi)的信息動(dòng)態(tài)，可以較小地受到異構(gòu)系統(tǒng)的影響。圖書(shū)館進(jìn)行針對(duì)性的讀者服務(wù)是未來(lái)發(fā)展的趨勢(shì)，針對(duì)性的讀者服務(wù)前提是獲取讀者的需求。例如讀者通過(guò)管理服務(wù)系統(tǒng)向圖書(shū)館發(fā)出信息請(qǐng)求，讀者通過(guò)資源系統(tǒng)獲取信息資源數(shù)據(jù)信息等。所以，部分高校圖書(shū)館實(shí)踐了網(wǎng)絡(luò)監(jiān)測(cè)方法用以時(shí)刻掌握讀者的信息行為，其主要原理是在校園網(wǎng)范圍以內(nèi)，讀者訪問(wèn)圖書(shū)館所擁有的資源信息的行為進(jìn)行記錄。高校圖書(shū)館的讀者群體，一般都有統(tǒng)一的身份識(shí)別號(hào)，如學(xué)號(hào)或者工號(hào)。網(wǎng)絡(luò)監(jiān)控過(guò)程中，讀者訪問(wèn)的記錄，一般都會(huì)被準(zhǔn)確記錄，如IP地址信息，實(shí)名認(rèn)證后的姓名等，通過(guò)身份識(shí)別號(hào)的方式取代讀者的核心信息，一方面可以獲取到讀者的信息需求同時(shí)保護(hù)了讀者的核心信息；另一方面可以精確獲取到讀者的信息需求動(dòng)態(tài)，從而可以進(jìn)行個(gè)性化服務(wù)。

5.4 用戶信息中心化管理

多系統(tǒng)綜合運(yùn)行是圖書(shū)館數(shù)字化服務(wù)的基本模式，在圖書(shū)館的多系統(tǒng)服務(wù)過(guò)程中，涉及讀者個(gè)人信息部分，需要建立可信的第三方中心模型進(jìn)行管理。因此本文在總結(jié)讀者信息保護(hù)策略前提下，提出讀者信息的中心化管理模式，與圖書(shū)館各種系統(tǒng)合作提供可信的讀者個(gè)人信息的管理與應(yīng)用服務(wù)。例如在Web服務(wù)框架以服務(wù)的方式進(jìn)行封裝應(yīng)用，并對(duì)外發(fā)布形成一套跨平臺(tái)的Web服務(wù)共享體系[10]。

6 讀者信息保護(hù)模型與實(shí)踐

南京曉莊學(xué)院圖書(shū)館在與數(shù)字化校園的數(shù)據(jù)對(duì)接過(guò)程中，優(yōu)化了讀者數(shù)據(jù)庫(kù)注冊(cè)部分。將原始讀者資源庫(kù)采用數(shù)據(jù)對(duì)接的方式引入圖書(shū)館管理系統(tǒng)中，如條碼號(hào)、姓名、單位、身份證號(hào)碼、證件號(hào)、生效日期與失效日期等。在系統(tǒng)對(duì)接過(guò)程中，為了規(guī)范讀者信息與應(yīng)用服務(wù)數(shù)據(jù)，需要設(shè)計(jì)一套讀者用戶信息模型，目的是為了規(guī)范讀者個(gè)人信息與各種系統(tǒng)語(yǔ)義的標(biāo)準(zhǔn)化。其中包含讀者用戶信息編碼規(guī)范，系統(tǒng)之間通信權(quán)限的設(shè)置模型，讀者信息應(yīng)用記錄模型等。

6.1 理論設(shè)計(jì)部分

定義1 中心服務(wù)UID為注冊(cè)讀者用戶提供惟一的身份識(shí)別符，如身份證號(hào)、證件號(hào)等。讀者用戶身份識(shí)別符號(hào)集合UIDs={ID1，ID2，ID3，…，IDn}，代表了中心服務(wù)中n個(gè)讀者群體信息的集合。

定義2 服務(wù)系統(tǒng)System為各種服務(wù)平臺(tái)儲(chǔ)存一類讀者信息。Systems={S1，S2，S3，…，Sn}，代表了服務(wù)系統(tǒng)中由n個(gè)系統(tǒng)組成的一類讀者數(shù)據(jù)的集合。

定義3 權(quán)限管理AP為各種系統(tǒng)以及各種讀者的權(quán)限進(jìn)行劃分。如讀者中分為教師讀者和學(xué)生讀者，其使用圖書(shū)館的權(quán)限存在差異性。AP={AD，TID，SID}，其中AD表示圖書(shū)館管理員，TID為教師讀者，SID為學(xué)生讀者。

在圖書(shū)館網(wǎng)絡(luò)中，讀者用戶信息的編碼規(guī)范需要對(duì)類型標(biāo)識(shí)、數(shù)據(jù)格式以及取值范圍進(jìn)行定義。例如讀者的證件號(hào)、性別、出生年月、身份證號(hào)碼、登錄系統(tǒng)的密碼等。數(shù)據(jù)格式的定義如男女分別可以用{“M”，“F”}標(biāo)識(shí)。

所以，讀者的個(gè)人信息應(yīng)用軌跡模型可以用{UIDs、Systems、AP}所示，其中UIDs表示用戶的基本信息，Systems表示讀者用戶在各個(gè)系統(tǒng)之間信息行為軌跡數(shù)據(jù)，AP為用戶的權(quán)限。例如AP在讀者用戶權(quán)限管理，接受或者拒絕讀者用戶訪問(wèn)系統(tǒng)，Systems可以用以讀者信息行為統(tǒng)計(jì)分析等。

6.2 保護(hù)實(shí)施部分

讀者用戶信息管理，伴隨著應(yīng)用的需求，例如微信圖書(shū)館、移動(dòng)圖書(shū)館的登錄訪問(wèn)，只有有效用戶才能夠利用圖書(shū)館提供的資源與服務(wù)系統(tǒng)。讀者信息服務(wù)針對(duì)的對(duì)象不同，可以分成兩類，第一，以讀者為數(shù)據(jù)源，即以讀者為研究對(duì)象，統(tǒng)計(jì)分析讀者的信息行為，例如訪問(wèn)的數(shù)字資源、借閱的圖書(shū)、使用過(guò)的設(shè)備設(shè)施、訪問(wèn)圖書(shū)館門(mén)戶的頁(yè)面等。第二，將讀者信息行為與系統(tǒng)運(yùn)行數(shù)據(jù)聯(lián)合統(tǒng)計(jì)，運(yùn)用數(shù)據(jù)挖掘方法獲取應(yīng)用需求等信息，例如圖書(shū)館資源熱點(diǎn)信息、讀者關(guān)注較多資源信息、校內(nèi)讀者研究動(dòng)態(tài)熱點(diǎn)、讀者借閱排行、圖書(shū)借閱量、讀者近期研究?jī)?nèi)容等信息。

高校圖書(shū)館一方面需要獲取讀者的信息需求；另外一方面也擔(dān)心在此過(guò)程中對(duì)讀者隱私權(quán)的侵犯。在技術(shù)引領(lǐng)發(fā)展的環(huán)境下，高校圖書(shū)館利用先進(jìn)技術(shù)的同時(shí)，也需要不斷對(duì)技術(shù)尚未考慮到的人文層面的問(wèn)題進(jìn)行修訂?；ヂ?lián)網(wǎng)中的讀者隱私保護(hù)也逐步被提升到?jīng)Q策層面來(lái)，圖書(shū)館也需要不斷完善讀者數(shù)據(jù)保護(hù)策略。高校圖書(shū)館在保證圖書(shū)館工作正常運(yùn)行的同時(shí)通過(guò)技術(shù)與制度手段保護(hù)信息數(shù)據(jù)的安全，是圖書(shū)館管理職責(zé)之一。高校圖書(shū)館隱私保護(hù)與數(shù)據(jù)應(yīng)用模型，如圖3所示。

引入第三方認(rèn)證方法，能夠保證了數(shù)據(jù)的真實(shí)與可靠性基礎(chǔ)上，能夠保障讀者個(gè)人信息的安全。在對(duì)讀者信息的抽取應(yīng)用的過(guò)程中，也能夠避免虛假信息對(duì)圖書(shū)館數(shù)據(jù)管理與數(shù)據(jù)挖掘結(jié)果的影響。數(shù)字資源分析利用與館藏資源分析方面，圖書(shū)館能夠從資源利用角度獲取讀者的信息需求。座位管理與門(mén)禁管理系統(tǒng)數(shù)據(jù)方面，也在一定程度上反映讀者對(duì)圖書(shū)館空間利用的狀態(tài)。模型能夠根據(jù)不同應(yīng)用的需求，提供相關(guān)的數(shù)據(jù)，在一定程度上能夠避免無(wú)關(guān)信息對(duì)數(shù)據(jù)應(yīng)用結(jié)果的干擾，同時(shí)也避免過(guò)多無(wú)關(guān)數(shù)據(jù)泄露讀者個(gè)人信息的危險(xiǎn)。

7 結(jié)束語(yǔ)

高校圖書(shū)館屬于專業(yè)性圖書(shū)館，其工作職責(zé)是為高校提供教學(xué)與科研服務(wù)。隨著讀者教學(xué)與科研水平的不斷提高，對(duì)資源的要求也隨之提升。高校圖書(shū)館在圍繞讀者需求的環(huán)境下，采取讀者信息行為跟蹤的模式，應(yīng)用技術(shù)與工作手段獲取讀者的學(xué)術(shù)動(dòng)態(tài)，研究方向等信息，一方面可以提高學(xué)科服務(wù)效率，提升資源利用率；另一方面能夠針對(duì)讀者進(jìn)行個(gè)性化服務(wù)。但是當(dāng)前高校圖書(shū)館往往只注重服務(wù)手段，如在讀者畢業(yè)季的時(shí)候，通過(guò)采集讀者系統(tǒng)數(shù)據(jù)的方式，提供給書(shū)單等關(guān)聯(lián)信息等。缺乏規(guī)范性的讀者隱私保護(hù)策略措施，缺乏主動(dòng)告知讀者權(quán)利和義務(wù)的宣傳。本文通過(guò)當(dāng)前圖書(shū)館數(shù)據(jù)管理與利用的情況進(jìn)行分析，提出了當(dāng)前商業(yè)運(yùn)行比較成熟的模型和策略，構(gòu)建了高校圖書(shū)館隱私保護(hù)與數(shù)據(jù)應(yīng)用模型，與廣大讀者共同探討完善。希望在不久的將來(lái)，高校圖書(shū)館技術(shù)工作者在通過(guò)技術(shù)提升服務(wù)的同時(shí)，也兼顧相關(guān)法律法規(guī)政策的制定，避免在工作中出現(xiàn)違規(guī)乃至違法事情出現(xiàn)。

參考文獻(xiàn)

[1]網(wǎng)絡(luò)時(shí)代如何守護(hù)個(gè)人隱私[OL].http：∥tech.gmw.cn/newspaper/2015-12/22/content110298677.htm，2016-01-11.

[2]銀行專家：央行新規(guī)意在保護(hù)網(wǎng)絡(luò)支付客戶個(gè)人隱私[OL].http：∥finance.china.com.cn/money/efinance/special/zfglbf/20151228/3518967.shtml，2016-01-11.

[3]歐洲多國(guó)擬增強(qiáng)網(wǎng)絡(luò)監(jiān)控應(yīng)對(duì)威脅 或犧牲民眾隱私[OL].http：∥news.163.com/15/1225/09/BBM22H2D00014JB6.html，2016-01-11.

[4]專家談2015網(wǎng)絡(luò)安全形勢(shì) 建議網(wǎng)友強(qiáng)化隱私保護(hù)意識(shí)[OL].http：∥society.people.com.cn/n1/2016/0105/c1008-28015257.html，2016-01-11.

[5]王政軍，董曉梅，俞小怡.基于旁路監(jiān)聽(tīng)的數(shù)字資源評(píng)估系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].圖書(shū)情報(bào)工作，2015，（9）：52-57，35.

[6]沈奎林，邵波，杜瑾.基于網(wǎng)絡(luò)日志分析的數(shù)字資源監(jiān)測(cè)系統(tǒng)的實(shí)現(xiàn)[J].圖書(shū)館學(xué)研究，2015，16：21-25.

[7]陸康.高校圖書(shū)館數(shù)字資源統(tǒng)計(jì)系統(tǒng)建設(shè)研究[J].現(xiàn)代情報(bào)，2015，（9）：140-145.

[8]常雅紅.網(wǎng)絡(luò)信息監(jiān)控環(huán)境下圖書(shū)館用戶隱私保護(hù)探究[J].圖書(shū)館學(xué)刊，2015，（11）：36-38.

[9]張凌利.論我國(guó)個(gè)人信息在網(wǎng)絡(luò)環(huán)境下的法律保護(hù)[D].合肥：安徽大學(xué)，2010.

[10]王晗，張玲.面向個(gè)人信息管理的網(wǎng)絡(luò)隱私保護(hù)模型研究[J].情報(bào)科學(xué)，2015，（10）：47-51.