大數(shù)據(jù)環(huán)境下圖書館用戶隱私權(quán)保護路徑研究

摘要：首先介紹了大數(shù)據(jù)和圖書館用戶隱私的概念，然后探討了圖書館在大數(shù)據(jù)采集、存儲、處理、傳輸和使用等環(huán)節(jié)中用戶隱私知情權(quán)、外部攻擊隱私泄露、隱私使用許可、內(nèi)部隱私泄露等問題，提出從立法保護、行業(yè)協(xié)會管理、技術(shù)防范和國外借鑒等方面進行隱私保護。

關(guān)鍵詞：大數(shù)據(jù);圖書館;用戶隱私;隱私保護

中圖分類號：G252 文獻標識碼：A

DOI：10.13897/j.cnki.hbkjty.2021.0048

大數(shù)據(jù)是繼云計算、物聯(lián)網(wǎng)技術(shù)之后在IT行業(yè)中的又一次顛覆性革命技術(shù)[1]，推動了圖書館服務(wù)模式的變革，提高了服務(wù)效率。在大數(shù)據(jù)技術(shù)條件下，圖書館可以輕易收集用戶信息，包括姓名、性別、專業(yè)班級、借閱信息、檢索記錄、瀏覽日志、網(wǎng)絡(luò)留言及聊天記錄等，通過對這些信息的挖掘和關(guān)聯(lián)分析，就可以推測出用戶的閱讀偏好，從而得出用戶的閱讀需求，以便為用戶提供精準的個性化服務(wù)。然而，凡事都有利弊，圖書館在運用大數(shù)據(jù)的過程中（即采集、存儲、處理、傳輸和使用等環(huán)節(jié)），由于大數(shù)據(jù)本身的技術(shù)缺陷和圖書館的管理問題，使得用戶隱私面臨被泄露的風險，比如2013年3月Interlib圖書館集群管理系統(tǒng)被檢測出“注射漏洞”，致使百萬讀者信息遭泄露[2]。因此，圖書館在利用大數(shù)據(jù)技術(shù)提高自身服務(wù)效率的同時，如何保護好用戶隱私，是學術(shù)界應(yīng)該認真思考的一個課題。

1 大數(shù)據(jù)和圖書館用戶隱私

“大數(shù)據(jù)”一詞最早來源于美國人阿爾文·托夫勒1980年出版的《第三次浪潮》一書，它被稱為“第三次浪潮的華彩樂章”。大數(shù)據(jù)的最早使用出現(xiàn)在麥肯錫公司2011年所作的報告《大數(shù)據(jù)：下一個前沿，競爭力、創(chuàng)新力和生產(chǎn)力》中，該報告提出了大數(shù)據(jù)研究的地位和它給社會帶來的價值[3]。關(guān)于大數(shù)據(jù)的概念，至今尚無統(tǒng)一的說法。如有學者認為大數(shù)據(jù)是指數(shù)據(jù)量規(guī)模巨大且無法在合理時間內(nèi)通過人工來收集、處理和整理成為人類所能解讀的信息[4]。本文采用研究機構(gòu) Gartner 對它的定義，“大數(shù)據(jù)是需要新處理模式才能具有更強的決策力、洞察發(fā)現(xiàn)力和流程優(yōu)化能力的海量、高增長率和多樣化的信息資產(chǎn)” [5]。

大數(shù)據(jù)的應(yīng)用在于其價值，而價值的實現(xiàn)則需要依靠大數(shù)據(jù)的運行機制。大數(shù)據(jù)的運行機制是指從用戶收集數(shù)據(jù)再到為用戶提供服務(wù)以獲取利潤的過程。按照數(shù)據(jù)流向劃分，大數(shù)據(jù)的運行流程依次包括采集、存儲、處理、傳輸和使用等環(huán)節(jié)。大數(shù)據(jù)運用在圖書館的價值已得到充分體現(xiàn)，它改變了圖書館的服務(wù)模式，提高了服務(wù)效率，但隨之帶來的用戶隱私侵權(quán)問題也越來越嚴重。

圖書館用戶隱私是指用戶在使用圖書館資源和設(shè)備的過程中所留下的、不想讓他人知道的行為和信息，包括用戶行為隱私和用戶信息隱私[6]。用戶行為隱私，也叫用戶活動隱私，是指用戶可以在不受他人干擾、監(jiān)視的情況下，按照自己的興趣愛好和需求自由地使用圖書館的資源和設(shè)備的行為;用戶信息隱私是指用戶在利用圖書館資源和設(shè)備過程中留下的各種私人信息。本文研究的用戶隱私是指用戶信息隱私，包括用戶姓名、證件號碼、電子郵件、登錄密碼、圖書借閱記錄、文獻檢索記錄、參考咨詢內(nèi)容、網(wǎng)頁瀏覽記錄、Cookie數(shù)據(jù)等私人信息。由于技術(shù)和管理等原因，圖書館在利用大數(shù)據(jù)的采集、存儲、處理、傳輸和使用等環(huán)節(jié)中會存在著隱私知情權(quán)、外部攻擊、使用許可、隱私泄漏、數(shù)據(jù)販賣等問題。

2 大數(shù)據(jù)環(huán)境下圖書館用戶的隱私權(quán)問題

2.1 數(shù)據(jù)采集中的用戶隱私知情權(quán)問題

數(shù)據(jù)采集，是把不同來源、不同格式及不同特征的各種數(shù)據(jù)收集起來的過程，包括線上行為數(shù)據(jù)采集和內(nèi)容數(shù)據(jù)采集。線上行為數(shù)據(jù)采集包括頁面數(shù)據(jù)、表單數(shù)據(jù)、交互數(shù)據(jù)、會話數(shù)據(jù)等，內(nèi)容數(shù)據(jù)采集包括應(yīng)用日志、機器數(shù)據(jù)、語音數(shù)據(jù)、電子文檔、社交媒體數(shù)據(jù)等。大數(shù)據(jù)采集的方法包括以下幾種：（1）系統(tǒng)日志采集法。它運用的工具包括了Flume、Chukwa、Scribe等，都采用分布式架構(gòu)，可以滿足每秒數(shù)百MB的日志數(shù)據(jù)采集和傳輸需求。（2）網(wǎng)絡(luò)數(shù)據(jù)采集法。它通過網(wǎng)絡(luò)爬蟲或網(wǎng)站公開API等方式從網(wǎng)站上獲取數(shù)據(jù)，并將非結(jié)構(gòu)化數(shù)據(jù)從網(wǎng)頁中抽取出來，并以結(jié)構(gòu)化的方式存儲在本地數(shù)據(jù)文件里。（3）其他數(shù)據(jù)采集法。對那些保密要求較高的數(shù)據(jù)信息，如企業(yè)生產(chǎn)經(jīng)營數(shù)據(jù)和科學研究數(shù)據(jù)，就可使用特定的系統(tǒng)接口方式采集數(shù)據(jù)[7]。

圖書館用戶隱私數(shù)據(jù)采集的設(shè)備包括監(jiān)控器、傳感器、智能終端、無線射頻識別技術(shù)（RFID）、語義網(wǎng)、社交平臺等[8]，采集的數(shù)據(jù)除靜態(tài)的個人信息，如姓名、性別、年齡、受教育程度、聯(lián)系方式等，還包括動態(tài)的閱讀偏好、瀏覽內(nèi)容、業(yè)余喜好、健康狀況、心理狀態(tài)等信息[9]。圖書館用戶隱私采集方式分為顯性和隱性兩種，但都會存在著用戶隱私侵權(quán)風險：（1）顯性采集。顯性采集是指對圖書館管理服務(wù)系統(tǒng)中的注冊和借閱等數(shù)據(jù)進行采集，雖然這種采集在注冊時就會得到用戶的授權(quán)，但還是會有隱私侵權(quán)的風險，如有的圖書館為了提供精準的個性化服務(wù)需要進一步挖掘用戶的潛在需求，卻在用戶不知情的情況下，擅自搜集了用戶資料，影響了用戶對隱私信息的控制權(quán)和支配權(quán)，這顯然侵害了用戶的隱私權(quán)益[10]。（2）隱性采集。隱性采集是對圖書館的資源服務(wù)系統(tǒng)和公共網(wǎng)站的登錄和閱讀等日志數(shù)據(jù)，以及微信和各種APP應(yīng)用平臺的訪問、咨詢等行為數(shù)據(jù)進行的采集。它雖然有利于用戶動態(tài)信息的及時更新和圖書館開展個性化服務(wù)，但被采集數(shù)據(jù)的實際去向和用途卻沒有讓用戶知曉[10]，因此侵犯了用戶的隱私知情權(quán)。

2.2 數(shù)據(jù)存儲中外部攻擊引起的隱私泄露問題

數(shù)據(jù)存儲是把采集到的數(shù)據(jù)以某種格式存放在計算機內(nèi)部或外部存儲介質(zhì)上以便將來使用。大數(shù)據(jù)環(huán)境下，數(shù)據(jù)存儲的對象除了結(jié)構(gòu)化數(shù)據(jù)外，更主要的是非結(jié)構(gòu)化的數(shù)據(jù)，因此，傳統(tǒng)的存儲方式已無法滿足大數(shù)據(jù)技術(shù)的需要。當前大數(shù)據(jù)采用的存儲方式包括分布式系統(tǒng)、NoSQL數(shù)據(jù)庫、云數(shù)據(jù)庫三種形式。分布式系統(tǒng)有多個自主處理單元，可通過計算機互聯(lián)網(wǎng)協(xié)作來完成分配的任務(wù)，包括分布式文件系統(tǒng)和分布式鍵值系統(tǒng)。NoSQL數(shù)據(jù)庫能彌補關(guān)系數(shù)據(jù)庫的劣勢，能夠支持超大規(guī)模數(shù)據(jù)的存儲，具有強大的橫向擴展能力。云數(shù)據(jù)庫是基于云技術(shù)發(fā)展起來的一種共享基礎(chǔ)架構(gòu)的方法，是以虛擬化的方式部署在云計算環(huán)境中的數(shù)據(jù)庫[11]，是目前各行各業(yè)采用較多的一種存儲方式，但其安全性有待提高。

數(shù)據(jù)存儲是數(shù)字圖書館建設(shè)的關(guān)鍵，也是圖書館開展服務(wù)的依托，但近年來頻頻爆發(fā)的圖書館用戶隱私數(shù)據(jù)泄露事件又引起了人們對數(shù)據(jù)存儲安全性問題的擔憂。如前文所說的 “Interlib圖書館泄露百萬讀者信息事件”，這些泄密事件就是通過對圖書館的用戶數(shù)據(jù)存儲服務(wù)器展開攻擊所引發(fā)的。在大數(shù)據(jù)環(huán)境下，外部攻擊已成為了圖書館用戶隱私數(shù)據(jù)泄露的主要威脅。據(jù)中安威士發(fā)布的 《2018數(shù)據(jù)泄露事件概要匯總》顯示，由外部攻擊所引發(fā)的數(shù)據(jù)泄露事件占的比例高達70%，包括利用軟件漏洞攻擊、傳播惡意病毒、繞行安全策略和暴力破解等[12]。圖書館用戶數(shù)據(jù)由于包含了敏感信息而具有獨特的商業(yè)價值密度，從而成了商業(yè)機構(gòu)爭奪和黑客攻擊的重點對象。網(wǎng)絡(luò)黑客可以利用遠程技術(shù)控制用戶的移動終端設(shè)備，或通過植入病毒、安全漏洞等隱蔽方式入侵圖書館的計算機服務(wù)系統(tǒng)和內(nèi)部局域網(wǎng)[10]，非法獲取用戶隱私信息牟利，從而侵害了用戶的隱私權(quán)。

2.3 數(shù)據(jù)處理中的隱私使用許可權(quán)問題

數(shù)據(jù)處理是指從大量紛繁復雜的原始數(shù)據(jù)中抽取并推導出有價值數(shù)據(jù)的過程，包括數(shù)據(jù)分析和數(shù)據(jù)挖掘。數(shù)據(jù)分析是指通過適當?shù)慕y(tǒng)計和分析方法對所收集的龐大數(shù)據(jù)進行分析，并加以匯總、理解和消化，以求最大化地開發(fā)數(shù)據(jù)的功能及發(fā)揮數(shù)據(jù)的作用[13]。它一般會用到EMC的GreenPlum、Oracle的Exadata、MySQL的列式存儲Infobright、Hadoop等技術(shù)手段。數(shù)據(jù)挖掘是指從大量的數(shù)據(jù)中揭示出隱含的、先前未知的并具有潛在價值的信息的過程，主要通過人工智能、機器學習、統(tǒng)計學、模式識別、數(shù)據(jù)庫及可視化技術(shù)等手段來實現(xiàn)[14]。

數(shù)據(jù)處理是圖書館數(shù)字化建設(shè)的重要階段，圖書館在數(shù)據(jù)處理的過程中如若處理不當也會有侵害用戶隱私權(quán)益的風險。為提高服務(wù)質(zhì)量，圖書館在數(shù)據(jù)分析和數(shù)據(jù)挖掘的過程中都會用到用戶的一些基礎(chǔ)的個人信息數(shù)據(jù)進行相關(guān)性分析，以歸納或推導出用戶的閱讀偏好或興趣愛好，但是這些數(shù)據(jù)加工過程是在用戶不知情的情況下進行的，需要用戶進一步授權(quán)，否則就會侵犯到用戶的隱私權(quán)，因為用戶不僅擁有對自己隱私信息被采集的同意權(quán)，當然也擁有對隱私信息使用的許可權(quán)。

2.4 數(shù)據(jù)傳輸中的隱私內(nèi)部泄露問題

數(shù)據(jù)傳輸是指通過一條或多條數(shù)據(jù)鏈路，按照一定的規(guī)程將數(shù)據(jù)從數(shù)據(jù)源傳輸?shù)綌?shù)據(jù)終端的過程，簡單地說就是將數(shù)據(jù)從一個地方傳送到另外一個地方的過程。數(shù)據(jù)傳輸在整個大數(shù)據(jù)運行中處于重要地位和關(guān)鍵環(huán)節(jié)，相當把人體的神經(jīng)信號傳送給身體的各個部位[15]。

數(shù)據(jù)傳輸是數(shù)字圖書館建設(shè)的重要環(huán)節(jié)，如果傳輸方式或保密措施不當會造成用戶隱私的泄露。數(shù)據(jù)傳輸按照是否采取保密措施來劃分，分為加密傳輸和非加密傳輸。非加密傳輸泄露用戶隱私的風險較大，而加密傳輸泄露隱私的風險較小。按照加密的方式劃分，分為單向加密傳輸、對稱加密傳輸、非對稱加密傳輸：單向加密只能加密，不能解密，常用于數(shù)據(jù)庫中用戶信息的加密，以及指紋信息的保存，安全性高;對稱加密的加密和解密是使用同一個密鑰，便于操作、效率較高，但是密鑰傳輸過程不安全，容易破解;非對稱加密的密碼有兩個，一個用來加密數(shù)據(jù)，一個用來解密數(shù)據(jù)，安全性較高，但操作麻煩[16]。這三種加密措施中對稱加密傳輸泄露用戶隱私的風險要更大一些。

2.5 數(shù)據(jù)使用中的隱私數(shù)據(jù)販賣問題

數(shù)據(jù)使用就是把采集到的數(shù)據(jù)經(jīng)過存儲、處理、傳輸?shù)拳h(huán)節(jié)后再結(jié)合自己的行業(yè)特點具體使用數(shù)據(jù)的過程，以實現(xiàn)數(shù)據(jù)的最終價值。它是大數(shù)據(jù)運行的最后階段，也是大數(shù)據(jù)數(shù)據(jù)采集和處理的最終目的。目前隨著大數(shù)據(jù)技術(shù)的快速發(fā)展，大數(shù)據(jù)已廣泛應(yīng)用到各行各業(yè)中，由此催生了大數(shù)據(jù)產(chǎn)業(yè)。

大數(shù)據(jù)在圖書館的使用已十分普遍，但用戶隱私侵權(quán)問題也時有發(fā)生，具體體現(xiàn)在圖書館使用和授權(quán)第三方使用中。圖書館使用是圖書館自己利用其掌握的用戶隱私信息來為讀者服務(wù)，以提升服務(wù)效率和質(zhì)量。由于該方式基本都獲得了用戶的授權(quán)許可，通常不存在隱私侵權(quán)問題，但也不能排除個別工作人員出于利益在管理和使用隱私數(shù)據(jù)的過程中通過備份、截留及偷換等非法手段將用戶隱私數(shù)據(jù)直接販賣給商業(yè)機構(gòu)，謀求金錢利益，這顯然侵犯了用戶的隱私權(quán)益[10]。授權(quán)第三方使用是指圖書館由于經(jīng)費、技術(shù)及人員的限制而被迫引入第三方服務(wù)商，允許它們通過對用戶數(shù)據(jù)的使用來提供更好的服務(wù)。在這種情況下，圖書館實際上喪失了對用戶隱私數(shù)據(jù)的控制權(quán)，導致隱私數(shù)據(jù)被泄露或販賣的風險更高。

3 大數(shù)據(jù)環(huán)境下圖書館用戶隱私保護路徑

3.1 完善隱私保護相關(guān)立法

當前我國還沒有出臺專門的隱私保護法，與之相關(guān)的條款散見于《民法通則》《民事訴訟法》《侵權(quán)責任法》《網(wǎng)絡(luò)安全法》《公共圖書館法》《民法典》等法規(guī)中。如《侵權(quán)責任法》把“隱私權(quán)”歸入民事權(quán)益進行保護（第2條）;2017年的《網(wǎng)絡(luò)安全法》規(guī)定“網(wǎng)絡(luò)運營者不得泄露、篡改、毀損其收集的個人信息”;2020年的《民法典》規(guī)定“任何組織或者個人不得以刺探、侵擾、泄露、公開等方式侵害他人的隱私權(quán)”[17]。與圖書館用戶隱私保護相關(guān)的法律目前僅有2017年11月頒布的《公共圖書館法》。該法規(guī)定，“公共圖書館應(yīng)當妥善保護讀者的個人信息、借閱信息以及其他可能涉及讀者隱私的信息，不得出售或者以其他方式非法向他人提供”[18]。然而，當前這些法規(guī)存在著“法條分散” “規(guī)定模糊” “內(nèi)容老化” “指向單一”等問題，顯然無法應(yīng)對大數(shù)據(jù)環(huán)境下用戶隱私保護的復雜情勢。為更好地保護用戶隱私信息，我們需要完善當前的法規(guī)，或者由國家立法部門新出臺專門的隱私保護法，對當前的這些法規(guī)進行整合，并對隱私的概念和保護范圍作出統(tǒng)一規(guī)定，并對數(shù)據(jù)隱私保護的責任主體、監(jiān)管機構(gòu)、保護方式、救濟途徑等進行明確規(guī)定。

3.2 圖書館協(xié)會承擔行業(yè)管理的責任

圖書館行業(yè)協(xié)會是協(xié)調(diào)和規(guī)范各地圖書館運作的行業(yè)組織，無疑可在用戶隱私保護中承擔重要角色。在國外，依靠行業(yè)協(xié)會來保護圖書館用戶隱私也是許多國家倡導的模式，如美國圖書館協(xié)會為保護讀者隱私，很早就制定了諸如《圖書館記錄機密政策》《職業(yè)道德規(guī)范聲明》《美國圖書館協(xié)會的倫理守則》《制定圖書館隱私政策指南 （2005） 》等行業(yè)規(guī)范[19]。而我國目前在隱私保護方面的全國性圖書館行業(yè)協(xié)會規(guī)章只有2002年11月15日由中國圖書館協(xié)會制定的《中國圖書館員職業(yè)道德準則》，其中第四條中規(guī)定了“維護讀者權(quán)益，保守讀者秘密”[6]。然而該準則只是原則性的規(guī)定，沒有具體的操作細則，且出臺近二十年來未有修改，顯然無法應(yīng)對大數(shù)據(jù)環(huán)境下用戶隱私保護的狀況。因此，圖書館協(xié)會要承擔起行業(yè)管理的責任，尤其是各地方圖書館行業(yè)協(xié)會要與時俱進，針對大數(shù)據(jù)情勢下用戶隱私保護的新變化，及時出臺相關(guān)政策和規(guī)章，供本地區(qū)所有圖書館參照和使用。這些行業(yè)政策和規(guī)章，內(nèi)容上要盡量細化，包括隱私收集的目的、使用范圍、保密措施、責任追究等都要規(guī)定，使其更具操作性和實用性。

3.3 強化技術(shù)保護措施

用戶隱私數(shù)據(jù)安全，除了靠立法和管理外，也離不開技術(shù)保護的支持。在大數(shù)據(jù)技術(shù)條件下，圖書館用戶的隱私侵權(quán)問題許多都是由技術(shù)缺陷造成的，因此還必須依靠技術(shù)手段的強化來解決。當前對用戶隱私數(shù)據(jù)保護采用較多的主要為以下幾種技術(shù)措施：（1）防火墻技術(shù)。防火墻技術(shù)是通過在計算機內(nèi)外網(wǎng)之間構(gòu)建起一道相對隔絕的保護屏障，從而達到保護用戶資料與信息安全的目的，包括智能防火墻和分布式防火墻等[20]，是防止外部入侵的有效手段。（2）數(shù)據(jù)加密技術(shù)。它分為單向加密、對稱加密和非對稱加密。其中，單向加密安全性最高，非對稱加密次之，對稱加密最低。用戶可根據(jù)自己隱私數(shù)據(jù)不同的安全需求采取不同的加密方法，如對賬號、密碼等數(shù)據(jù)采用單向加密，對姓名、聯(lián)系方式等通識性信息采用對稱加密。（3）跟蹤識別技術(shù)。它是數(shù)據(jù)運營商或網(wǎng)絡(luò)平臺主動采取的對用戶隱私數(shù)據(jù)進行全程跟蹤及實時監(jiān)測的一種技術(shù)，一旦在數(shù)據(jù)運行中出現(xiàn)隱私泄露風險或侵權(quán)隱患可以及時報告。利用該技術(shù)運營商和平臺可以把用戶隱私侵權(quán)風險降到最低，從而避免隱私侵權(quán)問題。（4）數(shù)據(jù)溯源和刪除技術(shù)。它是指數(shù)據(jù)運營商或平臺在發(fā)生隱私侵權(quán)事件后能夠依照相關(guān)線索迅速找到隱私數(shù)據(jù)的泄露源頭并快速刪除，它的方向與數(shù)據(jù)的利用方向正好相反[21]。數(shù)據(jù)溯源和刪除技術(shù)是“避風港原則”的有效利用，平臺只要接到侵權(quán)通知后找到源頭并刪除它，就可以不承擔隱私侵權(quán)的責任。

3.4 域外借鑒和參考

圖書館用戶隱私保護是近年來國內(nèi)外普遍面臨的一個難題，由于問題的相似性，我們可借鑒國外先進經(jīng)驗。目前在圖書館用戶隱私保護方面規(guī)制較多的國家有美國、英國、澳大利亞和加拿大。例如，美國的《圖書館記錄機密政策》規(guī)定，“任何反映用戶與特定資料之間關(guān)系的記錄都屬機密，圖書館只有在收到法庭傳票并且認為其適當?shù)那闆r下，才能提供所要求的記錄”，而《美國圖書館協(xié)會的倫理守則》則提出，“保護每位讀者的隱私權(quán)，對其查詢或獲取的信息，咨詢、借閱、征集及傳遞的資源均應(yīng)予以保密”[19]。英國《圖書館用戶隱私指南》規(guī)定，“圖書館應(yīng)避免將用戶的個人數(shù)據(jù)置于公眾視野”，“個人數(shù)據(jù)的使用用途不得用于目的之外的其他用途”。澳大利亞《圖書館隱私保護指南》規(guī)定，“對于用戶的隱私信息只有在法律需要的情況下才可以搜集”，“未經(jīng)用戶同意不披露或?qū)ν夤加脩舻膫€人信息”。加拿大《不列顛哥倫比亞省公共圖書館隱私保護指南》著重強調(diào)了“圖書館隱私專員”的權(quán)利和作用，規(guī)定“使用者發(fā)出請求后，還應(yīng)該取得圖書館隱私專員的許可”[22]。這些國家在圖書館用戶隱私保護方面的規(guī)制經(jīng)驗，可以為我國圖書館用戶隱私保護提供一些借鑒和參考。

4 結(jié)語

綜上，在大數(shù)據(jù)技術(shù)條件下，由于互聯(lián)網(wǎng)的開放性和大數(shù)據(jù)的動態(tài)性，圖書館用戶隱私泄露風險日益增大，相關(guān)侵權(quán)糾紛也越來越多。如何在大數(shù)據(jù)利用過程中保護好圖書館用戶的隱私數(shù)據(jù)，是需要我們不斷思考的問題，希望法學界和圖書館界人士繼續(xù)獻言獻策。

參考文獻

[1]馬曉亭，李凌.基于大數(shù)據(jù)的圖書館用戶個性化隱私保護策略[J].現(xiàn)代情報，2014（3）：60-62，67.

[2]WooYun漏洞庫.Interlib圖書館集群管理系統(tǒng)存在注射漏洞，百萬讀者信息泄露[EB/OL]. （2013-03-18） [2021-02-19]. https：//www.uedbox.com/post/4

0890/.

[3]趙娜.大數(shù)據(jù)研究綜述[J].電子測試，2015（5）：87-90.

[4]陸雪梅，古春生.大數(shù)據(jù)環(huán)境下用戶信息隱私泄露成因分析和保護對策[J].現(xiàn)代情報，2016（11）：66-70.

[5]王妍，柴劍平.大數(shù)據(jù)及相關(guān)技術(shù)解讀[J].廣播電視信息，2014（2）：18-21.

[6]王春曉，王丹.圖書館用戶隱私問題研究綜述[J].圖書館學刊，2013（2）：138-141.

[7]不詳.什么是大數(shù)據(jù)采集？大數(shù)據(jù)采集的過程是什么？[EB/OL].（2020-02-11）[2021-02-19]. https：//blog.csdn.net/juan777/article/details/104261922.

[8]韓禮紅，韓翠峰.大數(shù)據(jù)時代圖書館個性化信息服務(wù)中讀者隱私保護研究[J].阜陽師范學院學報（社會科學版），2016（1）：153-156.

[9]梁榮賢.基于“互聯(lián)網(wǎng)+”視角的圖書館用戶隱私保護研究[J].圖書館工作與研究，2017（5）：124-128.

[10]周林興，徐承來.用戶畫像視域下的圖書館用戶隱私問題研究[J].圖書館學研究，2020（3）：26-34.

[11]搜狐.大數(shù)據(jù)的存儲方式[EB/OL].（2016-11-01） [2021-02-19]. https：//www.sohu.com/a/11786

7612_421062.

[12]搜狐.2018年數(shù)據(jù)泄露事件概要匯總[EB/OL].（2019-03-11） [2021-02-19]. https：//www.sohu.com/a/300519296_120056080.

[13]陶皖.云計算與大數(shù)據(jù)[M].西安：西安電子科技大學出版社，2017：12，44-45.

[14]唐亞陽.中國網(wǎng)絡(luò)文化發(fā)展二十年（1994-2014）網(wǎng)絡(luò)技術(shù)編[M].長沙：湖南大學出版社，2014：150.

[15]申時凱，佘玉梅.物聯(lián)網(wǎng)的技術(shù)開發(fā)與應(yīng)用研究[M].長春：東北師范大學出版社，2017：217.

[16]不詳.常見的數(shù)據(jù)加密方式[EB/OL].（2017-05-15） [2021-02-19].https：//blog.csdn.net/weixin_34138139/article/details/92917951.

[17]中國人大網(wǎng).中華人民共和國民法典[EB/OL].（2020-06-02） [2021-02-19]. http：//www.npc.gov.cn/npc/c30834/202006/75ba6483b8344591abd07917e

1d25cc8.shtml.

[18]新華網(wǎng).中華人民共和國公共圖書館法[EB/OL].（2017-11-05） [2021-02-19]. http：//www.gov.cn/xinwen/2017-11/05/content_5237326.htm.

[19]郭華.美國圖書館協(xié)會與讀者隱私權(quán)的保護[J].圖書館學研究，2009（12）：73-75.

[20]劉磊.計算機網(wǎng)絡(luò)安全中防火墻技術(shù)研究[J].無線互聯(lián)科技，2018（22）：34-35.

[21]馬燦.大數(shù)據(jù)環(huán)境下的用戶隱私保護及其對策研究[J].圖書情報導刊，2016（5）：96-98.

[22]田淑嫻，許春漫.國外圖書館用戶隱私保護指南文本分析與啟示[J].圖書情報工作，2015（18）：61-66.

作者簡介：王建（1974），男，碩士，西南科技大學圖書館研究館員，法學院碩士生導師。研究方向：信息服務(wù)、信息法與知識產(chǎn)權(quán)。

（收稿日期：2021-03-12 責任編輯：張靜茹）

Research on Protection Path of Library User Privacy under Big Data Environment

Wang Jian

Abstract：This paper first introduces the concepts of big data and library user privacy， and then discusses the issues caused in the middle of big data collection， storage， processing， transmission and use， such as usersright to know， privacy disclosure by external attack， privacy use license， and internal privacy disclosure. Finally， some suggestions on privacy protection are put forward from the aspects of legislation protection， industry association management， technology prevention and foreign reference.

Keywords： Big Data; Library; User Privacy; Privacy Protection