網絡信息監控環境下圖書館用戶隱私保護探究

常雅紅

（山東財經大學圖書館，山東濟南250014）

網絡信息監控環境下圖書館用戶隱私保護探究

常雅紅

（山東財經大學圖書館，山東濟南250014）

分析了圖書館用戶隱私內容和隱私權，論述了網絡信息監控環境下圖書館用戶存在的隱私問題，并探討了圖書館用戶隱私的保護策略，包括技術保護、立法保護、引入第三方隱私認證保護等。

網絡信息監控圖書館用戶隱私保護

網絡信息時代的到來，促使圖書館發生了革命性的變化，不僅伴隨著圖書館服務理念和運行模式的改變，而且總體的市場環境和讀者的個性化需求也發生了很大的變革[1]。在這種形勢下，讀者的相關隱私數據如何能得到有效的保護；運用何種技術來整合、分析和挖掘收集到的數據；如何跟蹤和挖掘用戶的閱讀行為和個性化需求，并對此進行分析和預測等問題的解決，有利于圖書館個性化服務內容的提供和定制，提高用戶滿意度，對圖書館市場競爭力的提高有不可忽視的作用。斯諾登在2013年2月曾引起軒然大波，這位美國中央情報局前雇員提供了大量的機密文件展示給媒體，曝光了多項美國政府的秘密情報監視項目[2]，引起了各國政府以及社會團體對個人隱私保護和信息安全的重視。所以，基于網絡信息技術，圖書館致力于提高服務質量的前提下，還要重視讀者隱私權的保護，以加強讀者和圖書館之間的信任，保障讀者閱讀活動的愉悅感。

1　圖書館用戶隱私

1.1圖書館用戶隱私內容

圖書館的服務對象在對圖書館的軟硬件設施的利用、服務的體驗過程以及信息資源的使用過程中所涉及的用戶個人隱私就是圖書館的用戶隱私，主要包括用戶信息和活動方面的隱私[3]。

1.1.1圖書館用戶活動隱私

圖書館有著具體的規章制度，用戶在遵守這些制度的前提下，不受外物干擾和監視，對圖書館的信息資源依據需求使用的各種個人活動就是圖書館用戶活動隱私。從實質上來說就是用戶對圖書館的使用權，對于圖書館的信息資源和設備，每個人都有使用的權利和自由，不僅包括圖書館常規的圖書借閱、書籍歸還、書籍續借等相關個人活動或過程，還包括用戶的網上預約服務、信息檢索、文獻下載、參考咨詢等。

1.1.2圖書館用戶信息隱私

圖書館的館藏資源包括物理資源和虛擬資源，用戶在使用這些資源時產生的相關信息以及圖書館用戶的基本資料等就是圖書館用戶信息隱私。具體內容包含用戶在館藏資源使用過程中的相關用戶個人信息、用戶到館次數、查閱文獻內容、借閱頻次、檢索關鍵詞、文獻下載情況、參考咨詢內容等。

1.2圖書館用戶隱私權

圖書館用戶隱私權可從以下幾個方面來具體描述：

首先是用戶隱私的保密權，即用戶隱瞞保護自己的個人隱私，所擁有自己隱私不為他人知道的權利。在用戶個人隱私中，正面隱私是有利于自己的，負面隱私是不利于自己的，中性隱私是既無利同時也是無害的隱私。針對以上所有類型的隱私，除非法律規定必須要進行公開，否則用戶有權保密以上所有類型的隱私，對自己的私生活進行維護。

其次是用戶隱私的選擇權，也就是說用戶在享受圖書館提供的相關服務時，在個人信息的提供方面有權進行選擇。但在目前的大多數情況下，用戶在使用圖書館服務時，都要直接關聯到用戶的個人信息，用戶的個人信息提供得越詳細，就能獲得越多的服務，如果提供的個人信息不完全，可能就享受不到一些個性化的圖書館服務，這既不利于圖書館的長期發展，也阻礙了用戶選擇權的實現。

最后是用戶隱私的知情權，即用戶有權利對個人信息的去處做以詳細的了解，比如當個人信息被圖書館后臺數據庫收集的同時，圖書館有義務通知用戶，用戶有權了解哪些個人信息被收集，出于何種目的收集，以及個人信息的使用對象等。

2　網絡信息監控環境下圖書館用戶存在的隱私問題

2.1讀者處于全天候全方位的監控之中

用戶的個人信息被圖書館的大數據平臺收集到之后，還要對這些數據進行搜索、比較、聚類和分析等[4]，通過這些統計性的歸納，進行數據之間的挖掘，發現其中隱含的數據相關性，提供決策依據支持圖書館的未來發展。所以，在圖書館服務進程以及運營管理過程中，采集到的用戶相關數據的質量、數量和有效性，決定圖書館決策的科學性，為了保障圖書館能收集到真實、可用以及全面的用戶個人信息數據，必須要全方位地對用戶行為進行監控，在大數據平臺的背景下，監控用戶的注冊信息，閱讀行為信息、用戶與用戶之間以及用戶與圖書館之間的交流互動信息、個性化需求信息等。此外要聯合增值服務運營商，提供給用戶一系列的增值服務如個人圖書館服務、移動閱讀等[5]，這一項同時也是大數據背景下圖書館提供的亮點服務。在這種情況下，圖書館可以共享用戶的監控數據給增值服務商，對用戶的相關隱私數據進行更多層次和方面的掌握，使用戶的個人信息數量及價值得到更好的提高。所以，通過圖書館大數據平臺的使用，全方位地對用戶進行監控，在這種情況下，用戶的個人隱私無所遁形。

2.2讀者的思想和行為發展趨勢被提前暴露

通過對圖書館用戶的相關行為和社會關系進行監控，圖書館可以獲得海量的用戶個人信息數據，并把這些數據進行存儲和分析，最終經過科學決策，可以對具體的用戶進行精準定位，從而對該用戶的思想、行為甚至是未來趨勢做準確預測。即通過大數據技術的利用，圖書館可以預測未來的用戶需求以及用戶服務模式，提供給用戶定制化的個性服務，保障圖書館用戶的閱讀滿意率和收益率。但大數據技術的利用，無疑監控了圖書館用戶的未來閱讀需求，用戶隱私受威脅的概率增加[6]。首先，圖書館可以對用戶不安全閱讀行為進行預測，并根據預測結果，提前采取措施進行安全追蹤。對于圖書館用戶來說，這種判定方法是基于采集到的用戶個人信息數據的，是不公平的；其次，圖書館根據用戶的互動信息和好友數據，可以對用戶的社會關系進行準確預測，用戶的個人隱私悉數外露；最后，圖書館在進行用戶信息的采集時，涉及的數據是海量的，而且數據還具有復雜度，從安全管理的角度來說，增加了可控性以及管理難度。所以在以上涉及的任意環節都可能把用戶隱私數據泄漏出去。

2.3圖書館利用大數據分析結果制定的運營、服務策略可能會損害讀者利益

在分析采集到的用戶隱私數據時，大數據技術的利用能得到較為準確的結果，保障提供給用戶的個性化閱讀服務的安全、經濟和高效性，這是大數據技術的最終目的所在，同時還能體現出大數據技術的價值[7]。但圖書館在特定環境下未來追逐服務收益的最大化、制定的各項策略可能會使用戶隱私受到侵害。以華爾街一位股票家為例，他利用電腦程序對全球微博賬戶的留言進行分析，對普通民眾的投資情緒做出判別，當大部分人出現樂觀的情緒時就實施股票購入操作，當大部分人開始出現焦慮時就進行股票的拋售，最終該投資者利用這種方法，贏得了7%的季度收益率。同樣，當圖書館用戶的隱私與圖書館服務商的利益相沖突時，或者少數圖書館用戶的合法權益與其他大部分圖書館用戶的利益有矛盾時，圖書館很難完全從法律的角度出發，制定和執行相關決策。而且，圖書館行為究竟該如何監督才能保障用戶的權利和隱私不受損害，這是用戶合法權利的保障中亟待解決的關鍵問題。

2.4讀者個人隱私數據的歸屬權與監管問題

在海量的用戶個人隱私數據背后，可能隱藏著巨大的利益，這個利益不單是指經濟利益，還包含著政治和軍事因素，所以在對數據進行采集、整合、分析以及挖掘的同時，在數據的保密和安全管理方面還要加強，確保國家、企業的發展和利益的實現。首先，圖書館在對用戶隱私數據采集、管理和使用進程中，要確保用戶個人隱私數據利用的合法性，要體現出對用戶隱私的有效保護。要做到以上兩點，關鍵問題是數據的采集方法和監管標準要合法、采集數據的所有權要歸屬明確、要指明隱私數據的利用限度、要拿捏好隱私數據的共享程度；其次，當用戶個人隱私保護涉及經濟利益或是國家安全時，從國家利益出發，政府可能會要求圖書館把相關用戶的個人信息數據提交；最后，圖書館管理員在維護和管理服務系統時，會涉及相關的用戶隱私數據，可能會有部分管理員在非法利益的驅使下，盜取用戶隱私數據，不僅如此，還可能會發生因為數據存儲、管理和傳輸方式不當而導致的用戶隱私數據被竊取等問題。

3　網絡信息監控環境下圖書館用戶隱私保護策略

3.1避免對用戶信息無限制的采集和使用

在圖書館中，大數據與大價值并不能直接畫等號，只有儲存的數據量達到限定值時，才能通過采集、分析和挖掘數據，把隱含在其中的具有較高價值的信息挖掘出來。所以，圖書館在采集、管理和使用這些用戶數據的過程中，應避免無限制地對圖書館隱私數據進行采集和使用，要加強對隱私信息的安全管理和監控。首先，如果對用戶隱私數據的采集環節加以限制，雖然在一定程度上能對用戶的隱私權利起到保護作用，但數據量不足必然會導致數據價值的大幅降低，決策的可靠性也會受到一定的影響。所以，在圖書館用戶隱私權以及利益不受損害的情況下，圖書館對用戶數據的采集應當不做限制，轉移數據安全管理的重點，著重對數據使用進行監管，而非對數據采集進行諸多限制；其次，圖書館在采集和使用用戶個人隱私信息數據時，要確保用戶對此知情并享有控制權，有權管理、利用、修改圖書館中儲存的那部分隱私信息數據，并有權刪除這些數據，同時，還要采用先進的科學技術手段，加強對數據的安全管理，在保證數據可用性的基礎上，確保用戶隱私數據使用各環節的保密性；再次，對于圖書館的管理人員，圖書館要加強道德教育和法制教育，避免過度分析、使用和挖掘用戶個人隱私數據的事件發生；最后，針對圖書館用戶的個人隱私，圖書館要相應地制定出保護標準，從行業規范的角度對圖書館的服務行為進行約束。圖1展示了在采集圖書館用戶的隱私數據過程中相關技術限制的流程圖。

圖1　圖書館用戶住處采集過程中保護機制

3.2通過立法規范圖書館對用戶隱私數據使用的行為

首先，在法律的制定過程中，不僅要從國家戰略出發，還要充分考慮人民利益，在制定法律時，應該堅持以下原則：在保障國家和人民利益的基礎上，在用戶個人隱私數據處理的各個環節中，體現出對用戶個人隱私權以及民眾利益的充分尊重；其次，在用戶隱私保護中圖書館要對自身行為加以規范，在提供安全技術對用戶隱私數據進行保護的同時，保障圖書館的安全管理制度。同時，還可以通過用戶隱私數據保護自律宣言，對自身的行為加以規范；最后，作為國家的戰略性資產，用戶隱私數據關系著國家利益和企業生產，起初數據管理是被國家或企業壟斷的，但隨著經濟社會的不斷發展，數據管理逐漸向多用戶共享邁進。所以，在數據共享方面，還要相應地制定出安全管理措施，對用戶的個人隱私數據進行保護，保證能夠監視、追蹤和說明包含采集、存儲和共享等環節在內的數據處理的全過程。

3.3引入第三方的隱私認證機制

在一些行業目前已經開展了有關第三方對隱私進行驗收的政策，以網絡隱私認證計劃為例，現在已經制定了收集在線資料的行為準則，網站在執行這些準則的基礎上，還要服從形式多樣的監督管理。符合以上要求的網站都標識有隱私認證標志，在這些網站上，當用戶提出請求之后，針對特定的網址第三方認證會對隱私政策執行情況進行仔細的檢查，當檢查結果顯示為良好時，該網站會獲得一枚信任印章。第三方隱私認證制度在圖書館整體行業中的使用，有利于用戶對特定圖書館網站的識別，不僅有利于促進制定圖書館行業的相關隱私政策，還有助于對圖書館隱私政策的遵守做以監督。一旦監管接到用戶對某圖書館的投訴，或者圖書館本身違反了相關規定，監管將取消該圖書館的隱私認證，或者給予圖書館警告處理。

4　結語

在目前的大環境下，網絡信息監控的新技術不斷出現，面對海量的圖書館用戶個人隱私信息數據，越來越多的問題也隨之產生。從圖書館的角度來說，保護用戶的隱私權是其責無旁貸的義務，圖書館有責任借助法律手段，通過合理策略，從道德規范上進行自我約束，通過新技術的引入和管理規章制度的制定，借助第三方認證系統，對圖書館用戶的個人隱私信息數據進行保護，提高圖書館的服務質量，提升圖書館服務的滿意度。

[1]包凌.數字環境下圖書館用戶隱私權保護策略研究[J].農業圖書情報學刊，2011（11）：9-15.

[2]馬曉亭.大數據時代圖書館個性化服務讀者隱私保護研究[J].圖書館論壇，2014（2）：84-89.

[3]徐險峰，馬海群，王海東.圖書館用戶隱私權保護研究綜述[J].圖書館建設，2010（7）：30-34.

[4]麥范金，張興旺，李晨暉.云圖書館中移動用戶隱私五維保護模型的構建[J].情報理論與實踐，2014（4）：92-97.

[5]魏翠翠.美國各州圖書館法中的用戶隱私保護研究[J].國家圖書館學刊，2014（6）：53-60.

[6]廖璠，黃丹珠.國外圖書館用戶隱私保護理論與實踐研究進展[J].情報理論與實踐，2012（4）：120-123.

[7]陳嘉慧.國外圖書館服務中用戶的隱私保護文獻研究[J].圖書情報工作，2006（9）：130-132.

常雅紅女，1968年生。碩士，副研究館員。研究方向：信息管理。

G252.0

（2015-06-02；責編：姚雪梅。）