图书馆用户隐私问题研究综述

王春晓 王 丹

（吉林医药学院图书馆，吉林 吉林 132013）

王春晓 女，1983年生。硕士，助理馆员。研究方向：参考咨询。

王 丹 女，1983年生。硕士，馆员。研究方向：读者研究。

随着社会民主化进程的加快和人们法律意识的增强，隐私问题开始逐渐引起人们的重视。图书馆作为文献信息的聚集地和传播枢纽，在应用先进科学技术和现代化管理手段来开展图书馆服务工作的同时，也面临着日益突出的图书馆用户隐私保护问题。

1 图书馆用户隐私和隐私权

隐私最初作为名词被提出来的时候，是指个人自治或一个人享受独自空间的权利[1]。但由于社会各个领域均开始涉及隐私的问题，所以很难给隐私下一个统一的定义，我们可以认为隐私是一种普遍的文化[2]。最早提出隐私权这一概念的是美国法学家布兰戴斯和沃伦，其在1890发表的《The Right to Privacy》一文中指出“个人有独处的权利”，即隐私权[3]。对于隐私权这一概念一直也没有定论，一般认为，隐私权是自然人就自己的个人私事、个人信息等个人生活领域的事情不为他人知晓，禁止他人干涉的权利[4]。由于隐私和隐私权的概念尚无统一的定论，因此关于图书馆用户隐私和图书馆用户隐私权的理解也不尽相同。

1.1 图书馆用户隐私

美国图书馆协会（ALA）提出图书馆用户隐私是指言论自由、思想自由和联想自由[5]。从广义上讲，图书馆隐私可以被定义为：图书馆有能力对用户的想法、情感、信仰、恐惧、计划、想象和控制等个人信息在不能与别人分享时给予保护[6]。

我国学者普遍认为，图书馆用户隐私主要涉及两方面，即用户活动的隐私和用户信息的隐私。用户活动的隐私是指用户在不受他人监视、检查的情况下，按照自己的需要和兴趣自由地利用图书馆资源、享受图书馆服务。用户信息的隐私是指用户的个人信息及用户在利用图书馆过程中所产生的各种信息的隐私[7]。也有学者在强调空间隐私保护的基础上提出图书馆用户隐私是指图书馆用户在体验服务过程中的个人活动和个人信息，包括一定时期内个人专用的空间（如专用研究室、研习间）[8]。

1.2 图书馆用户隐私权

美国图书馆协会（ALA）出台的《隐私——〈图书馆权利法案〉之阐释》把图书馆用户隐私权界定为无论是在实体还是虚拟图书馆中，用户隐私权就是在兴趣不受他人调查的情况下，用户对知识、资料和真理公开寻求的权利[5]。

我国学者关于图书馆用户隐私的理解主要有以下3种有代表性的观点：①强调是一种支配权，认为图书馆用户隐私权是指读者在接受图书馆服务过程中享有的对其个人信息资料、通讯资料、身体资料、图书馆活动资料、信息需求资料等进行支配的权利。归结起来即读者个人信息的保护权利和个人活动空间的保护权利[10]。②强调是一种人格权，认为图书馆用户隐私权是指图书馆用户在体验服务过程中依法享有的对其个人信息、个人活动、特定专用空间受到保护而不受到侵害、干扰的权利，它是人格权的一种[8]。③强调私人空间和交往，认为图书馆用户隐私权主要体现在私人空间、个人事实和私人生活3个方面。私人空间主要体现在读者箱包检查、个人阅读空间等；个人事实主要是指对读者个人信息的保护；图书馆作为公共场所，读者会在图书馆里进行公共社交活动，对读者私人生活的保护也是图书馆用户隐私权的重要体现[10]。

2 图书馆用户信息隐私问题研究

图书馆用户信息隐私，是图书馆用户在利用图书馆资源和服务中产生的隐私，图书馆在为读者提供各项服务或读者在图书馆利用各种资源的同时，也需要读者提供一些相关的个人信息。

2.1 流通服务中用户信息隐私问题研究

在流通借阅服务中读者信息主要有借阅证上的读者信息、读者的借阅记录，以及在流通咨询服务中涉及的读者私密，如可能涉及医疗咨询、法律咨询和心理咨询等[11]。无线射频标识（RFID）在国内外图书馆已经得到广泛的应用，其利用可以节省读者时间，提高工作效率，更好地进行采集管理工作，同时也存在着潜在的隐私安全问题，如窃取个人资料和借阅信息、追踪读者行踪、RFID标签病毒等。因此许多学者都在研究RFID与用户隐私保护的问题，有学者对现有的RFID标准进行了研究，发现现有的标准没有为RFID系统安全保护提供一个很好的平台，存在很多缺陷，可能造成对用户隐私的侵犯和对公共财产的损害。图书馆在应用RFID时，应加强对用户隐私的保护意识，可以通过在借书卡中不使用RFID标签、减少RFID标签中的数据量和经常检查安全程序等措施来保护用户的隐私[12-14]。

2.2 数字参考咨询服务中用户信息隐私问题研究

参考咨询是图书馆服务的核心内容之一，尤其是随着网络的普及应用，数字参考咨询越来越受到图书馆用户的青睐，但从咨询手段、咨询环境和咨询模式上都不同程度涉及了用户信息隐私问题。主要包括用户登记的个人信息、用户所进行的科研学术研究的信息、联合参考咨询中泄漏的个人信息、Cookies中的私人信息、日志文件中的私人信息以及网络安全问题等[15]。隐蔽性是数字参考咨询服务用户隐私问题的一大特性，而且不同类型的咨询服务涉及的用户隐私信息不同，其中实时型参考咨询用户隐私保护很大程度上依赖所采用软件的功能设计。有学者对实时型、表单型、电子邮件型和FAQ型4种类型虚拟参考咨询中涉及的用户隐私情况进行了总结，对经常使用的实时型参考咨询软件进行了介绍，并对其涉及的用户隐私情况进行总结[16]。咨询软件的加密水平和匿名性等因素是影响用户隐私的潜在因素，数字参考咨询服务的用户隐私保护是一项具有挑战性的任务，科技的发展要远远快于政策和法律的制定，图书馆要适应这种新的环境，并且与政府部门和数字参考咨询软件供应商共同努力来保护图书馆用户隐私[17]。

2.3 个性化信息服务中用户信息隐私问题研究

个性化信息服务是基于用户个人信息和需求来开展的，在对用户信息进行收集、存贮和利用的过程中都涉及用户信息隐私问题。图书馆收集用户信息的方式大体分为两种：被动收集和主动收集。被动收集主要是用户通过图书馆网站服务上设置的界面，自行填写姓名、研究方向、职业、兴趣爱好和联系方式等个人信息，图书馆对用户填写的信息进行汇总。主动收集则主要是图书馆利用各种日志分析软件和数据挖掘技术，对用户存在于服务器上的日志文件进行深层次的挖掘分析，或是利用Cookie技术对用户的行为进行跟踪分析。无论是主动收集还是被动收集，都可能对用户信息隐私造成潜在的威胁。图书馆在利用网络正常接收和贮存用户信息的过程中，很容易造成第三方对用户隐私的侵犯。在用户信息数据使用过程中，由于保密措施不够完善，就可能造成用户信息泄露、被盗用等问题[18]。

学者们还分析了造成个性化信息服务质量不高的主要原因之一是用户在使用个性化信息服务时存在顾虑，不愿意很详细地填写或真实地填写个人信息，以致对用户需求分析产生了偏差。因此有学者对图书馆个性化信息服务的用户隐私保护需求进行了实证研究，通过调查问卷调查了图书馆用户提供个人信息的意愿和对隐私保护政策的需求等问题[19]。

2.4 数字图书馆建设中用户信息隐私问题研究

在数字图书馆的建设中，经常会涉及个人数据信息，由此会产生个人数据信息的占有权和支配权问题、由于网络本身的安全性所引起的隐私权问题和不恰当地利用个人数据信息产生的隐私权问题。新技术的应用给数字图书馆的发展带来了动力，但同时也带来了一些潜在的危险，如云计算在数字图书馆建设中的应用就存在着一定的用户信息隐私安全问题[20-21]。有学者提出了SemWebDL（数字图书馆语义网络基础设施隐私保护），使数字图书馆能够动态地、自主地保护用户隐私，并设计了一个由用户隐私、网络服务隐私和数字图书馆隐私构成的3层隐私保护模型[22]。

英国拉夫堡大学信息管理系在2000年6月到2002年11月对数字图书馆环境下用户隐私进行了调查研究，该研究表明数字图书馆的用户隐私保护出现了一个新的问题，即用户高度信任与图书馆员的准备不足之间的矛盾[23]，国内许多学者在这一调查研究的基础上提出了自己的见解[24-25]。

3 图书馆用户活动空间隐私问题研究

大多数图书馆现在采用的是大流通开架借阅的服务模式，这种服务模式能够节省图书馆的人力物力，方便读者利用图书馆，但同时为了保证图书馆服务工作的正常运行和管理，则需要安装监控装置，这对用户的活动空间隐私造成了一定程度的侵犯。图书馆阅览区、电子阅览室等区域空间的设计，尤其在桌椅摆放等方面应尽可能地考虑到读者的隐私保护问题。图书馆在公共区域安装监视系统的时候应注意安装的公开性、监视程度和信息保密等问题[28]。目前，专门对用户活动空间进行研究的非常少，但这是一个值得关注并需要进行进一步研究的问题。

4 图书馆用户隐私权保护对策研究

国内外学者从不同角度对图书馆用户隐私权保护对策进行了研究，归纳起来主要包括政策、技术和人员3个方面。

4.1 政策方面

在图书馆用户隐私保护政策可以分为3个层次，法律法规、行业政策和图书馆内部政策。

4.1.1 法律法规

国外对图书馆用户隐私的保护主要有两种模式，即立法保护和行业自律。早在1976年，图书馆界就有学者对美国1974年颁布的隐私权法案进行了介绍，并指出图书馆用户的隐私包含很多方面的内容，应该积极推动当地和州政府立法，以保障图书馆用户隐私的安全[26]。“9·11”事件后，学者们将目光集中在《爱国者法案》对图书馆用户隐私保护的影响上[27]。至今为止，国外已经出台了一系列的法律和政策对图书馆用户的隐私进行保护。但目前国内对隐私权还没有提供专门的法律保护，现行的法律是将隐私权包含在名誉权中给予间接保护，内容主要体现在宪法、单行法律和司法解释3个层面，总体来说，我国法律对隐私权保护的规定较为零散、不系统全面[28]。

4.1.2 行业政策

图书馆协会或学会是规范图书馆运作的重要组织，行业自律也是许多国家倡导的保护图书馆用户隐私的重要模式。美国图书馆协会历来重视读者隐私权的保护，出台了一系列政策确保读者隐私权的实现。如《图书馆记录机密政策》、《职业道德规范声明》、《美国图书馆协会的伦理守则》、《网络化世界中图书馆的原则》等[29]。相对于美国图书馆学会的系列政策而言，我国关于图书馆用户隐私保护方面的行业政策还处于起步阶段，只有在中国图书馆协会六届四次理事会通过的《中国图书馆员职业道德准则》中的第四条明确指出“维护读者权益，保守读者秘密”。

4.1.3 图书馆内部政策

图书馆应根据本馆的实际情况来制定适合本馆需要的隐私政策，国外发达国家的图书馆都非常重视用户隐私政策的制定，并且大多数图书馆都在图书馆主页上设置隐私政策栏目。国内有学者专门对公共图书馆服务中用户的隐私保护政策进行了研究[30]，也有学者针对英国大英图书馆和美国国会图书馆的网站版权声明进行了比较，其中包括对隐私权保护政策的比较分析[31]。还有一些学者对美国、英国、加拿大及亚洲国家和地区的部分图书馆的个人信息保护政策进行了一系列的调研，从个人信息采集、使用、安全、读者权利的规定、图书馆免责声明等方面分析了英美图书馆个人信息保护政策的相关规定。虽然各个图书馆的隐私政策会因图书馆的具体情况而有所不同，但一般来说应包括如下内容：说明图书馆收集用户信息的目的、收集用户网络信息的内容、保护用户隐私的范围和披露用户隐私的条件。

4.2 技术方面

图书馆应采用多种技术来保护用户隐私不受侵犯，能够对图书馆隐私保护提供帮助的技术主要有：防火墙技术、安全套接层（SSL）技术、基于中间代理的隐私保护技术、P3P（Platform for Privacy Project）技术和限制Cookies技术。针对数据分析和挖掘给用户带来的隐私问题可以采用基于启发式的隐私保护技术、基于密码学的隐私保护技术和基于重构的隐私保护技术来实现数据的保密[32]。由于普通的图书馆公共网络浏览器无法有效保护用户的隐私，因此出现专门为图书馆开发的专用公共浏览器，PWB和K-Meleon是国外使用较多且技术较为成熟的两个专用公共浏览器[33]，可以应用专用公共浏览器来保护图书馆用户的隐私。

4.3 人员方面

要从图书馆员和图书馆用户两方面来加强对图书馆用户隐私的保护。首先要提高馆员对图书馆用户隐私保护的意识，强化其伦理观念和职业道德，严格要求自己，做到业者自律。其次要增强图书馆用户自我保护的意识，可以通过宣传和介绍图书馆保护用户隐私的政策来提高其自我保护意识。最后，图书馆有责任向用户提供隐私保护所需要的技术与非技术方面的支持[9]。

5 结语

国内外对图书馆用户隐私问题的关注程度越来越高，在图书馆用户隐私问题方面已进行了许多相关研究。从研究内容上看，大多是对图书馆可能涉及的用户隐私问题进行研究，而且侧重于对用户个人信息隐私问题的研究，在一定程度上忽略了对用户活动空间隐私问题的研究，提出的保护图书馆用户隐私的对策相对来说较为笼统。从研究方法上看，定性研究较多，而定量研究较少，尤其缺少对图书馆用户和图书馆员对图书馆用户隐私的认识、态度等问题的调查研究。

[1] 丁永玲，詹德优.虚拟参考咨询隐私问题的研究[J].图书馆杂志，2005（8）：10-12.

[2] Randy Kemp，Adam D.Moore.Privacy[J].Library Hi Tech，2007（1）：58-78.

[3] Samuel D.Warren，Louis D.Brandeis.The Right to Privacy[J].Harvard Law Review，1890（5）：1-23.

[4] 罗冰眉.论读者隐私权及其保护[J].理论与探索，2005（3）：268-271.

[5] Howard Falk.Privacy in libraries[J].The Electronic Library，2004（3）：281-284.

[6] Scott D.Johnston.Rethinking Privacy in the Public Library[J].The international Information&Library Review，2000（4）：509-517.

[7] 罗曼.论图书馆用户的隐私保护[J].大学图书馆学报，2005（1）：63-65.

[8] 鲁黎明.提高隐私保护意识，充分体现“以人为本”[J].图书馆，2005（6）：23-25.

[9] 张玉娥.读者隐私权的价值与保护[J].图书馆理论与实践，2004（2）：24-25，29.

[10] 徐诚，陈有志.读者隐私权研究论纲[J].高校图书馆工作，2009（3）：19-21.

[11] 曹玉平.论图书馆流通服务中的读者隐私权保护[J].图书馆建设，2006（6）：12-15.

[12] 汪晓惠.图书馆应用RFID的隐私与安全问题研究[J].科技信息，2008（29）：304，315.

[13] Scott Muir.RFID security concerns[J].Library Hi Tech，2007（1）：95-107.

[14] Alan Butters.RFID systems，standards and privacy within libraries[J].The Electronic Library，2007（4）：430-439.

[15] 于晓梅.虚拟参考咨询服务隐私权保护机制构建[J].图书馆建设，2009（3）：69-72.

[16] 藏国全.虚拟参考咨询中用户个人隐私研究[J].图书情报知识，2005（103）：47-50.

[17] Paul Neuhaus.Privacy and confidentiality in digital reference[J].Reference&User Services Quarterly，2003（1）：26-36.

[18] 王茹.图书馆个性化信息服务体系构建研究[J].情报杂志，2005（3）：105-106.

[19] 杨涛，曹树金，冯彩芬.图书馆个性化服务的用户隐私保护需求实证研究[J].图书馆工作与研究，2010（5）：55-58.[20] 潘辉.数字图书馆用户隐私问题研究及其对云计算服务的启示[J].理论与探索，2011（4）：44-47.

[21] 赵英.数字图书馆建设中的隐私权保护[J].四川图书馆学报，2005（3）：41-45.

[22]AbdelmounaamRezgui，AthmanBouguettaya，MohamedEltow eissy.SemWebDL：Aprivacy-preserving Semantic Web infrastructure for digital libraries[J].International Journal on

Digital Libraries，2004（3）：171-184.

[23] Paul Sturges.User privacy in the digital library environment：an investigation of policies and preparedness[J].Library Management，2003（12）：44-50.

[24] 向海华.数字图书馆中用户隐私保护的新问题——用户的高度信任与图书馆员的准备不足之间的矛盾[J].图书与情报，2005（1）：55-57.

[25] 赵培云.拉夫堡大学图书馆隐私问题调查与网络隐私权保护立法[J].图书馆杂志，2008（7）：63-64，77.

[26] Harter Stephen，Charles Busha.Libraries and privacy legislation[J].Library Journal，1983（1）：1645-1650.

[27] Stacey L.Bowers.Privacy and Library Reconds[J].The Journal of Academic Librarianship，2006（4）：377-383.

[28] 贾松林.中外图书馆隐私保护制度的比较思考[J].图书馆论坛，2010（3）：156-158.

[29] 郭华.美国图书馆协会与读者隐私权的保护[J].图书馆学研究，2009（12）：73-75.

[30] 陈嘉慧.公共图书馆服务中用户的隐私保护政策研究[D].广州：中山大学，2005.

[31] 林婷.英美公共图书馆网站版权声明的比较研究——基于英国大英图书馆和美国国会图书馆的分析[J].图书情报知识，2009（128）：60-66.

[32] 骆永成，陈惠兰，乐嘉锦.隐私保护技术在数字图书馆的应用[J].现代情报，2009（6）：95-98.

[33] 李书宁.图书馆专用公共网络浏览器介绍[J].现代图书情报技术，2005（3）：20-22，19.