图书馆个性化信息服务中的用户隐私保护研究

李景成，翁畅平

（1.安徽城市管理职业学院，合肥 241002;2.安徽广播影视职业技术学院 ，合肥 230011）

1 引言

以计算机技术、通讯技术、网络技术为代表的信息技术推动传统图书馆向现代图书馆发展，使其服务方式发生深远变革，特别是Web 2.0相关技术在图书馆领域的普及，个性化信息服务方式理念的提出，一方面使得用户能够更加方便、快捷地获取所需信息，另一方面也使得用户的隐私经常被有意或无意地侵犯。由于个性化信息服务是一种交互式的服务，不可避免地涉及大量用户的个人信息，除了用户的姓名、性别、年龄等信息之外，还有大量关于用户职业、个性、关注焦点等深层信息，更不乏用户的一些研究课题、科研项目等隐私内容。随着现代社会法制的不断健全，民众法律观念的不断加强，对个人隐私的保护、关注也在不断加强。如何有效保护用户的隐私，让用户对图书馆服务保持高度的信赖和支持，已经成为图书馆事业发展过程中亟待解决的一个敏感而又重要的课题。

2 隐私的主要内容

“隐私”一词尽管在现代生活中经常被提及，但对其概念还没有一个统一的定论。当前对于隐私的理解多是从哲学的观点来阐明，隐私权能够而且应该作出的合法判断发展而来的[1]。曾经只涉及到个人自治与权利的部分如今发展成为当代社会经济和技术结构中的一部分。无论在法律还是伦理方面，隐私是各种议程和利益的总称。Roger Clarke将隐私分为以下四种类型[2]:

（1）个人隐私，主要是涉及到人身安全方面的信息;（2）个人行为隐私，是指在私下和公共场所中涉及到的一些个人行为的敏感信息;（3）个人交流隐私，表达的是不被他人利用常规通讯设备监测，能够利用各种媒体进行交流的权利;（4）个人数据隐私，表达的是有关个人数据是否被他人或组织使用，个人是否有权控制这些数据及其使用。图书馆个性化服务中涉及比较多的是后两种类型的隐私。

3 图书馆个性化信息服务内涵及其方式

3.1 图书馆个性化信息服务内涵

图书馆个性化信息服务，既是一种个性化服务，又是一种信息服务。个性化服务首先应该是能够满足用户的个体需求的一种服务，即根据用户提出的明确要求提供信息服务，或通过对用户个性、使用习惯的分析而主动地向用户提供其可能需要的信息服务;其次，个性化信息服务应该是一种培养个性、发现个性、引导信息需求、促进社会多样化和多元化发展的服务[3]。

一般认为，个性化服务包括三个方面含义:

（1）服务时空的个性化:利用互联网技术，使用户突破时间和空间的限制，能在任何时间和任何地点得到所需的信息。

（2）服务方式的个性化:根据用户的个人爱好、习惯或特点来提供差异性服务，将“图书馆提供什么，读者就接受什么”的传统服务方式转变为“用户需要什么，图书馆就提供什么”的现代服务方式。

（3）服务内容的个性化:用户可以根据自己的需求选择自己需要的服务和信息资源，图书馆不再提供千篇一律的信息服务，而是有针对性的服务。

3.2 图书馆个性化信息服务方式

目前图书馆提供的个性化服务主要是通过个人定制或者系统预测的方法来实现。个人定制是用户可以按照自己的目的和要求，在特定的系统功能和服务形式中，自己设定信息的来源方式、表现形式、特定的系统服务功能等。系统预测是通过用户提交的偏好、访问历史等信息进行分析，自动组合出对用户有用的或是用户感兴趣的资料并发送给用户。图书馆经常提供的个性化信息服务的模式有:

（1）信息定制服务。用户可以按照自己的目的和需求，在某一特定的系统功能和服务形式中，自己设定信息的资源类型、表现形式等。图书馆提供定制服务一般包括用户界面的定制、系统资源的定制、特定服务功能的定制、检索功能定制。信息定制服务需要通过账号保存用户的定制信息来实现，当用户每次登录网站时，只要键入自己的用户名与密码，服务器根据用户数据库将查询结果主动地送给信息用户，并利用动态网页自动生成用户定制的动态页面。

（2）虚拟参考咨询服务。它是一项直接在网上面向用户提供的服务，参考馆员借助实时聊天软件（如QQ、MSN等），与用户相互交换、补充、共享信息，或就某一问题进行磋商，力求达成共识，或共同解决某一问题而进行的学术、知识型信息交互。提供虚拟参考咨询服务的类型主要有四种:实时型、电子邮件型、WEB表单型和FAQ型。

（3）个性化推荐服务。它是基于信息推送技术向用户提供的一种主动型信息服务，一般先由用户向系统输入自己的信息需求，包括用户的个人信息、用户的研究方向或感兴趣的主题等，然后由系统或人工在网上进行针对性的搜索，最后定期将有关信息推送至用户主机上[4]。

4 图书馆个性化信息服务中潜藏的用户隐私侵犯风险

4.1 信息定制服务中的用户隐私侵犯风险

图书馆信息定制服务中用户个人隐私的特征集中体现在用户信息库中，用户信息库常常包含了许多能够识别个人身份和意图的信息。要开展个性化定制服务，首先要以网站注册登记的方式建立用户信息库，其注册登记信息可能包括诸如用户姓名、年龄、性别、身份证号码、工作单位、家庭住址及E-mail等能够识别用户身份的重要信息。图书馆以表单形式获得这些私人信息并非出于恶意，而是通过对个人信息的处理与分析，对用户的情况有准确的了解，找出用户的信息消费习惯和消费需求，进而改进服务工作，提供有针对性的信息服务。在服务过程中，容易造成用户隐私被侵犯的重要原因是由于网络技术的不完善，第三方（比如“黑客”等）对隐私的侵犯既可能发生在图书馆通过网络传送的个人数据信息中心，也可能发生在不同的图书馆网站之间共享个人数据信息的某个环节，还可能发生在图书馆网站存储个人数据信息的过程中。还有第三方直接侵入图书馆网站的用户数据库，查看、篡改、传播个人数据信息等，都使用户的隐私受到极大的威胁[5]。

4.2 虚拟参考咨询服务中的用户隐私侵犯风险

从虚拟参考咨询服务的程序来看，首先要做的是用户登陆。实时型参考咨询，系统要求提供实时软件的账号;电子邮件型参考咨询，需要用户提供电子邮件地址;表单型参考咨询，系统要求提供图书馆借阅证号、电话号码、通讯地址等。在专项咨询中，用户必须提供真实的姓名、电子邮件地址等信息，否则无法保证信息的准确传递。在咨询过程中，同样可以收集许多涉及个人隐私的数据，如用户状态、工作单位、教育水平、咨询的问题、咨询的原因、咨询的时间、用户IP地址等。这些参考咨询记录也包含了许多能够识别个人身份和意图的信息。如果泄露出去，将使用户的隐私遭到侵犯，甚至蒙受一定的损失。因此，如何妥善管理和保护这些记录至关重要。一般来说，咨询记录保存期限越长，用户隐私受到侵犯的风险越大，因此，各图书馆应根据自身管理机制灵活设置咨询记录保存期限的长短，用户也应有权通过与站点协调员联系，提出删除数据库中与其相关的信息。

4.3 个性化推荐服务中的用户隐私侵犯风险

个性化推荐服务中用户个人隐私的特征集中体现在用户的访问路径、浏览内容以及浏览的时间长短等信息。从个性化推荐服务实现的过程来看，首先通过图书馆服务器端或者客户端访问日志软件分析用户的信息行为，如经常访问的资源类型、访问频度、访问方式、访问持续的时间长度等等，再根据用户访问的内容及其访问频度对用户进行聚类，通过匹配算法来筛选与用户需求匹配度较大的最新信息并以一定的推送技术和推送方式发送给用户。

图书馆网站服务器安装有WEB日志文件，当用户在网络上浏览图书馆页面时，都需要向图书馆服务器发出请求，服务器把所请求页面发送到用户计算机。每当图书馆站点上的一个页面文件被访问一次时，服务器的日志文件中就会增加一条相应的记录（包括不成功记录），这些记录数据反映了多个用户（可能同时）对WEB站点的存取行为。不同的服务器产品的日志记录格式不同，但所记录的内容大同小异，如请求资源、请求时间、客户端IP、发送字节数、接收字节数等。这些日志文件记载的是用户的个人隐私数据，一旦这些数据被第三方获取，就能推断出用户的研究领域、检索习惯等重要隐私数据，使得用户隐私面临被侵犯的风险。

5 防止图书馆个性化服务侵犯用户隐私的策略

5.1 加快图书馆立法，健全政策法规体系

制定相关的法律政策是进行隐私保护的基石。早在1978年，美国就出台了第一部州立法《图书馆记录保密法》。到目前为止，美国除夏威夷州和肯塔基州外，其他48个州和哥伦比亚特区都有专门的图书馆记录保密法。美国图书馆协会（ALA）制定的《图书馆记录保密政策》提出确保图书馆的流通记录以及其他可识别图书馆用户姓名的记录属于机密。《美国图书馆协会职业道德准则》第三条明确提出:“用户所查找或获得的信息，咨询、借阅、获取或传播的资料均为机密”[6]。

我国法律并未直接明确强调规定网络隐私权的概念，有关隐私权的规定也只是散见于宪法、民法、刑法、民事诉讼法、刑事诉讼法和最高人民法院就此所作的司法解释之中。为了适应网络环境下的变化和发展，及时建立对网络隐私权保护的单独立法仍然是必要的。在图书馆领域，根据我国国情，借鉴国外法律，在时机成熟时出台《图书馆法》，以法律的形式来加强用户隐私权保护，使用户隐私的保护有法可依。各图书馆可根据各自具体实际情况，制定可操作性的章程来严格确保用户隐私安全。

5.2 强化技术软件安全

图书馆个性化服务是以大量的用户数据信息为基础，以众多软件技术为支撑而实现的。尽管大多数情况下图书馆内的用户数据是安全的，但在网络环境下，用户信息时刻面临着病毒、黑客、内部非法访问等不安全因素的威胁。图书馆可采取必要的技术措施加强防范，如:网上浏览时，使用代理服务器或匿名浏览方式;使用个人防火墙和杀毒软件并保持定期更新版本;下载并安装操作系统的安全补丁;下载并安装IIS和IE的最新版本和补丁;把一些易被窃取的重要的系统文件和保密级别比较高的文件安装在自定义或非缺省的目录下[7];对用户信息实施分级保密管理和对其访问权限进行有效控制。

5.3 提高图书馆员职业道德素养

网络环境下的图书馆员在个性化服务提供过程中，既扮演了信息服务者角色，又充当信息管理者角色。作为个性化服务的馆员首先必须具备较高的职业道德素养，严格遵守图书馆制定的各项章程与规章制度，杜绝不当收集、传播、使用个人数据等现象的发生。其次，图书馆员应熟悉有关隐私方面的法律法规和行业政策，并积极研究、探讨图书馆所面临的隐私保护问题。第三，图书馆员应具备较高的专业知识素养，不仅熟悉图书馆专业知识，还应了解图书馆采用的各项相关技术，熟练运用各种技术手段保证图书馆数据的安全性。

5.4 教育用户增强个人隐私保护意识

图书馆用户隐私遭到侵害，仅仅把责任归咎于图书馆是不公正的。实际上，较多的情况是用户自己泄露了个人相关资料。不管图书馆技术保护措施做得如何到位，如果用户自己不加以重视，那么隐私还是很容易被泄露出去的。因此，用户应增强自己的隐私保护意识。详细了解图书馆个性化服务政策，如对其服务内容存有异议，应在利用该服务之前与有关人员协商。用户在利用计算机接受服务时，一方面要检查用户隐私的潜在物理威胁，如警惕他人偷窥信息行为;另一方面，充分利用图书馆各项保护措施，如建立防火墙、口令认证、加密等方法，加强计算机和网络的安全性，防止他人非法获取个人信息。一旦用户隐私被侵犯，要能通过法律等途径自觉维权。总之，用户应加强自我隐私保护意识，不能被动地等待图书馆解决一切问题。

[1]DeCew，J.W.In Pursuit of Privacy:Law，Ethics，and the Rise of Technology[M].New York:Cornell University press，1997.

[2]Scottd Johnston.Rethinking privacy in the public library[J].Intl Inform＆ Libr Rev，2000，（32）:509-517.

[3]刘 星.网络环境下数字图书馆个性化信息服务的基本理念[J].图书馆，2008，（1）:85-86，101.

[4]周 波.数字图书馆个性化信息服务中的用户隐私保护[J].图书馆论坛，2008，（10）:126-128，21.

[5]邓爱东.基于网络技术下的读者隐私权保护[J].晋图学刊，2008，（2）:1-2，61.

[6]吴 强.数字图书馆用户的隐私权保护研究[J].农业图书情报学刊，2008，（7）:55-56，86.

[7]王晓艳.搜索引擎安全性问题与隐私权保护[J].科技创业月刊，2006，（3）:146-147.