大數(shù)據(jù)背景下信息服務中的用戶隱私權保護

周姍姍+徐坤

〔摘 要〕大數(shù)據(jù)時代，用戶隱私權既具有人格權的屬性，也具有財產(chǎn)權的屬性。侵犯用戶隱私權的特征、途徑出現(xiàn)了新的變化，侵權的主體多元、方式隱蔽、影響復雜，并且侵權的途徑也由單一性轉變?yōu)槎嘀匦裕黾恿吮Ｗo用戶隱私權的難度。本文通過梳理大數(shù)據(jù)背景下用戶隱私權特征，從政府行政管理中的侵權、圖書館管理活動中的侵權、技術應用層次的侵權和終端應用層次的侵權4 個方面分析用戶隱私泄露的原因。以此為基礎，從完善制度基礎、健全圖書館管理體制、增強用戶隱私權保護的技術保障和加強應用過程的隱私保護能力4個角度闡述圖書館用戶隱私權保護的方法和策略。

〔關鍵詞〕大數(shù)據(jù)；圖書館；信息服務；用戶隱私權保護

DOI：10.3969/j.issn.1008-0821.2015.11.007

〔中圖分類號〕G25072 〔文獻標識碼〕A 〔文章編號〕1008-0821（2015）11-0043-06

User Privacy Protection in Information Service Under the Background of Big Data

Zhou Shanshan Xu Kun

（School of Public Health of Jilin Medical College，Jilin 132013，China）

〔Abstract〕In the age of big data，the privacy right of the users got the attribute of both personality right and property right.New changes have occurred in the characteristics and ways of infringing on the privacy of the users.The subject infringement is diverse，the way of infringement is subtle，and the impact is complex.The way of infringement also turn into the multiplicity，which increase of the difficulty of protecting the privacy of the user.The article analyzed the reasons of the users privacy leakage from 4 aspects：the infringement of government administration，the tort of library management，the tort of technology application layer and the tort of terminal application.Based on this，this paper expounded the methods and strategies of protecting the privacy of library users from 4 aspects，which were perfecting the foundation of system，improving the management system of the library，enhancing the protection of user privacy protection technology，strengthening the protection of the privacy of the users.

〔Key words〕big data；library；information service；user privacy

大數(shù)據(jù)給圖書館帶來繼Web20、云計算之后的新一輪技術沖擊，促進了服務理念、運行模式、業(yè)務風險管理、資源故障診斷、智能分析與決策等新的變革[1-2]。大數(shù)據(jù)時代的4V——數(shù)據(jù)體量巨大（Volume）、數(shù)據(jù)類型繁多（Variety）、價值密度低（Value）、處理速度快（Velocity）特點，為圖書館提升信息服務質量帶來契機，同時也給用戶隱私保護帶來新的挑戰(zhàn)。一方面，圖書館可以通過搜集、整合、研究用戶行為記錄等信息，藉此分析和判斷用戶的傾向，識別和挖掘用戶的真實需求，進而提高管理水平和服務質量。另一方面，大數(shù)據(jù)時代，數(shù)據(jù)搜集、處理、利用越發(fā)多樣，同時用戶個人信息等隱私具有較高的經(jīng)濟價值，導致個人隱私泄露與被侵害的機率明顯提高。因此，大數(shù)據(jù)時代圖書館在提供信息服務過程中，如何有效保護用戶隱私權是值得關注和深入研究的重要課題。

1 用戶隱私權及大數(shù)據(jù)下的用戶隱私權

11 用戶隱私權

用戶隱私權主要是指用戶在利用圖書館資源的過程中，享有對其個人信息、在圖書館的各項活動記錄等數(shù)據(jù)不受他人侵犯的權利。用戶對其數(shù)據(jù)具有公開權、保密權、利用權、了解權、收益權和修改權[3]，在利用圖書館過程中其個人信息、個人活動、特定專用空間依法受到保護，不被他人非法知悉、搜集、利用、公開和干擾、侵入[4]。傳統(tǒng)條件下，用戶隱私權是一種人格權，其主體是用戶，客體是用戶隱私，其權利的行使中需要充分考慮公共利益。同時，圖書館在保護用戶隱私權過程中，需要考慮的內(nèi)容相對單一，主要從完善內(nèi)部管理的角度出發(fā)，管控職員侵犯用戶隱私權風險。

12 大數(shù)據(jù)背景下的用戶隱私權

隨著大數(shù)據(jù)時代來臨，搜集、處理與利用用戶個人信息都出現(xiàn)了新的不同的特點。用戶個人信息、個人活動記錄不再局限于圖書館的物理空間中，通過互聯(lián)網(wǎng)能夠在更廣泛的空間中被搜集、利用，甚至于可以被傳播至世界的每個角落。與此同時，由于社會媒體形式的多樣性變化以及圖書館移動終端的利用程度不斷加深，導致用戶隱私的泄露途徑呈現(xiàn)出多重性，不僅管理過程中存在侵權可能，技術使用以及客戶終端應用的侵權也數(shù)見不鮮。因此，用戶隱私權被侵犯的可能性逐漸增加，保護用戶隱私權的難度也不斷增大。在此情形下，用戶隱私權不但應賦予用戶對其個人信息不被他人搜集、處理及利用的被動權利，亦應賦予用戶對個人信息積極主動控制支配權。因此，用戶隱私權=消極被動不受干擾的權利+對個人資料積極主動控制支配權[5]。endprint

另外，由于大數(shù)據(jù)時代信息是一種極具經(jīng)濟價值的資源，用戶隱私權涉及的個人信息以及其他情報本身也是用戶個人財富，在隱私權保護過程中也應給予充分考慮。因此，完整的用戶隱私權的意義=被動不受干擾的權利+對個人信息積極主動控制支配權+財產(chǎn)權利。

2015年11月 第35卷第11期 現(xiàn)?"代?"情?"報 Journal of Modern Information Nov，2015 Vol35 No11

2015年11月 第35卷第11期 大數(shù)據(jù)背景下信息服務中的用戶隱私權保護 Nov，2015 Vol35 No11

2 大數(shù)據(jù)背景下侵犯用戶隱私權的行為表現(xiàn)和特征

21 大數(shù)據(jù)背景下侵犯用戶隱私權的行為表現(xiàn)

大數(shù)據(jù)時代圖書館信息服務所涉及的侵犯用戶隱私問題更加突出，不僅涉及傳統(tǒng)的人格權方面的內(nèi)容，也出現(xiàn)了涉及侵犯財產(chǎn)權的內(nèi)容。

211 大數(shù)據(jù)下侵犯用戶的人格權行為

侵犯用戶人格權的行為表現(xiàn)為：一是利用信息搜集技術刺探用戶個人情報、資訊；二是利用信息監(jiān)控技術干涉用戶的私人活動；三是多渠道泄露用戶的個人信息；四是非法利用用戶隱私。

（1）利用信息搜集技術刺探用戶個人情報、資訊

用戶的個人情報、資訊主要包括個人信息和網(wǎng)絡行為活動記錄兩部分。其中，個人信息又可以分為身份識別信息和背景信息兩部分。身份識別信息包括用戶的姓名、性別、年齡、身份證號、通信地址、聯(lián)系電話等；背景信息包括職業(yè)、婚姻狀況、教育狀況、收入狀況、工作單位、個人經(jīng)歷、宗教信仰等。網(wǎng)絡行為活動記錄，則主要是指如瀏覽網(wǎng)站類別、網(wǎng)站停留時長、電子閱讀內(nèi)容、訪問途徑、論壇發(fā)布的信息、與好友的交互信息以及訂購信息或服務類別等內(nèi)容。大數(shù)據(jù)時代，信息搜集技術水平高，用戶的個人情報和資訊泄露的技術風險增加。

（2）利用信息監(jiān)控技術干涉用戶的私人活動

用戶的私人活動是指用戶按照自己的需要和興趣利用圖書館的各種資源，在信息服務中則包括個人使用網(wǎng)絡查詢功能、網(wǎng)絡檢索功能、電子圖書館、移動圖書館等。具體而言，用戶的私人活動包括正當?shù)膶W習、研究、休閑、咨詢、借閱等行為。大數(shù)據(jù)時代，信息監(jiān)控技術水平進一步提高，用戶的私人活動可以被隨時掌握，而通過信息監(jiān)控手段干涉私人活動都屬于侵犯用戶隱私權的行為。值得注意的是，由于圖書館信息服務屬于公共服務的范疇，用戶的私人活動雖然屬于用戶隱私權保護的范疇，但是也需要遵循公共利益優(yōu)先原則。

（3）多渠道泄露用戶個人信息

根據(jù)《最高人民法院關于貫徹執(zhí)行〈民法通則〉若干問題的意見（試行）》、《最高人民法院關于審理名譽權案件若干問題的解答》相關條款的規(guī)定，對未經(jīng)他人同意，擅自以書面、口頭形式公布或者宣揚他人隱私，致他人名譽受到損害的，應當認定為侵害公民名譽權的行為。因此，傳統(tǒng)條件下信息泄露多集中在書面或口頭形式上。大數(shù)據(jù)時代，圖書館管理系統(tǒng)、網(wǎng)絡服務器、應用終端以及其他網(wǎng)絡媒介都是用戶隱私泄露的渠道。

（4）非法利用用戶隱私

非法利用用戶隱私主要包括兩個方面：一是未經(jīng)當事人的允許，擅自利用當事人的個人信息等隱私；二是，利用當事人隱私從事非法活動。

212 大數(shù)據(jù)下侵犯用戶的財產(chǎn)權行為

大數(shù)據(jù)時代，由于個人隱私等信息具有較高的經(jīng)濟價值，并且個人信息等隱私的泄露一般會給侵權人帶來顯性或隱性的經(jīng)濟損失，因此，雖然在我國現(xiàn)行法律中沒有明確規(guī)定，但是隱私權理應包含財產(chǎn)權。主要包括兩個方面：一是直接財產(chǎn)權；二是間接財產(chǎn)權。首先，大數(shù)據(jù)時代，網(wǎng)絡環(huán)境下個人信息、個人活動記錄等隱私，是具有極高經(jīng)濟價值的資源，這促使隱私成為個人財富的直接組成部分，構成了個人的直接財產(chǎn)權。其次，由于隱私的泄露會給被侵權人帶來顯性或隱性的物質財產(chǎn)損失，因此，隱私權中應考慮被侵權人的物質財產(chǎn)權利，這構成了隱私權中的間接財產(chǎn)權。需要指出的是，用戶隱私權的財產(chǎn)權屬性，是虛擬的、無形的，并不具備有形的實體，這點不同于傳統(tǒng)財產(chǎn)權。

在此條件下，侵犯用戶隱私權的主要動機也在發(fā)生變化，與傳統(tǒng)的侵權動機不同，大數(shù)據(jù)時代侵犯用戶隱私權的動機并不是滿足獵奇心理需求，經(jīng)濟利益才是隱私侵權事件頻繁發(fā)生的真正原因。

22 大數(shù)據(jù)背景下侵犯用戶隱私權的新特征

在大數(shù)據(jù)時代，侵犯用戶隱私權出現(xiàn)了與以往不同的特征，主要表現(xiàn)為：侵權主體由單一主體向多元主體轉變；侵權客體由單一性向雙重性轉變；侵權方式由顯性向隱性轉變；侵權影響由簡單向復雜轉變。

221 侵權主體由單一主體向多元主體轉變

大數(shù)據(jù)背景下，在信息的產(chǎn)生、傳播、利用等過程的每一個環(huán)節(jié)中，用戶的隱私權都存在被侵犯的可能。侵犯隱私權的主體也從傳統(tǒng)的單一主體轉變成包括信息監(jiān)管者、信息發(fā)布者、信息傳播者和數(shù)據(jù)挖掘利用者等在內(nèi)的多個主體。隨著移動客戶端的普遍利用和社交媒體的開放程度不斷增強，侵權行為的時間和空間約束越發(fā)困難，信息活動參與者都可能有意無意成為侵犯用戶隱私權的主體。歸納起來侵權主體的類型主要有以下幾種：政府職能部門、圖書館信息服務提供者、信息商業(yè)公司、網(wǎng)絡“黑客”。首先，政府部門作為信息監(jiān)管者廣泛收集用戶的網(wǎng)絡個人信息，而使用用戶的個人信息數(shù)據(jù)缺乏公開性和透明性，政府收集網(wǎng)絡個人信息越多越細，用戶的利益被侵害程度也就越嚴重。第二，圖書館信息服務提供者對用戶隱私的保護缺乏自覺和主動的意識，侵權現(xiàn)象數(shù)見不鮮，大多集中在未經(jīng)用戶授權記錄用戶網(wǎng)絡行為習慣，私自制作用戶個人信息檔案，并存在擅自將用戶信息出售給第三方牟利的行為。第三，信息商業(yè)公司利用不法渠道收集用戶的個人信息，并買賣信息牟取暴利，對用戶信息安全造成巨大威脅，擾亂了社會秩序。最后，網(wǎng)絡“黑客”利用技術手段侵入用戶個人、圖書館或者網(wǎng)絡信息服務提供商的系統(tǒng)，竊取用戶個人信息，侵害了用戶隱私權的同時，也破壞了圖書館網(wǎng)絡信息服務系統(tǒng)的穩(wěn)定性。endprint

222 侵權客體由單一性向雙重性轉變

侵犯用戶隱私權的侵權客體是指法律所保護而被侵權行為所侵害的社會關系。傳統(tǒng)侵犯用戶隱私權給受害人多是精神及情感上的傷害，所以侵權客體屬于人格權，并不具備財產(chǎn)權屬性。在大數(shù)據(jù)時代的今天，網(wǎng)絡環(huán)境下的隱私，已被附屬極高的經(jīng)濟價值。獵奇心理并不是窺探他人隱私這一侵權行為的真正動機，經(jīng)濟利益的驅使才是隱私侵權事件頻繁發(fā)生的真正原因，因此隱私權也具備了財產(chǎn)權屬性。需要指出的是，網(wǎng)絡隱私權的財產(chǎn)權屬性，是虛擬的、無形的，并不具備有形的實體，這點不同于傳統(tǒng)財產(chǎn)權是真實存在的。用戶存在于網(wǎng)絡環(huán)境中的個人信息，儲存在電腦或者網(wǎng)絡存儲空間內(nèi)的個人數(shù)據(jù)、資料等，都是一種無形的財產(chǎn)，因而網(wǎng)絡環(huán)境下的隱私權也就兼具無形財產(chǎn)權與人格權雙重屬性的復合型權利。

223 侵權方式由顯性向隱性轉變

大數(shù)據(jù)時代，數(shù)據(jù)搜集、挖掘、利用水平不斷增強，由此導致侵權手段愈加專業(yè)化、智能化、多樣化，侵權方式也越來越不易被察覺。用戶的個人資料、需求信息以及行為活動信息在短時間內(nèi)被收集，并被不同的信息主體迅速利用，用戶很難察覺和了解這些個人信息數(shù)據(jù)的泄露程度，被哪些主體所收集以及將被如何利用。例如，快速的網(wǎng)頁鏈接、關聯(lián)的廣告投放、精準的書籍推送等都令用戶猝不及防。另外，大數(shù)據(jù)背景下，侵權主體可以深入挖掘用戶的網(wǎng)絡瀏覽痕跡、地理定位信息等非敏感信息，進而實現(xiàn)其商業(yè)或其他目的。這種侵權方式非常隱蔽，具有“事先未被允許，事后難被發(fā)現(xiàn)”的特點，不僅增加了數(shù)據(jù)收集的隱蔽性，也增加了事后當事人維權的難度。

224 侵權影響由簡單向復雜轉變

傳統(tǒng)的圖書館信息服務中，侵犯用戶隱私權主要給用戶帶來精神損害。大數(shù)據(jù)時代，侵犯用戶隱私權影響相對復雜，主要表現(xiàn)在3個層次：一是對用戶帶來精神損害，同時也帶來財產(chǎn)損失的風險；二是對社會公共秩序的負面影響；三是對國家信息安全的威脅。首先，用戶個人信息數(shù)據(jù)的泄露不僅會給被侵權人造成精神損害，同時也會造成財產(chǎn)損失的風險，尤其是具有不良目的的侵權行為。例如，侵權人利用非法獲取的個人信息數(shù)據(jù)對被侵權人進行敲詐勒索，甚至利用精準定位實施犯罪活動，對被侵權人造成重大損害。其次，大數(shù)據(jù)背景下，用戶信息數(shù)據(jù)大量泄露趨于常態(tài)，而泄露的信息可能被用于惡意推銷、虛假宣傳、詐騙等不法活動，不僅侵害用戶的個人權益，同時催發(fā)社會矛盾，擾亂了社會公共秩序。最后，用戶信息的大量泄露對國家的信息安全也會產(chǎn)生威脅。在大數(shù)據(jù)背景下，信息利用和挖掘技術不斷深化，某些信息咨詢服務公司或者情報開發(fā)機構可以利用海量的用戶信息展開深入分析，挖掘其中規(guī)律以資利用，如利用海量用戶信息分析公眾的閱讀偏好、學習方式、行為習慣乃至思維方式，對我國的信息安全造成威脅。

3 大數(shù)據(jù)背景下侵犯用戶隱私權的途徑

31 政府行政管理中的侵權

一般情況下，政府相關職能部門在對信息實施監(jiān)管的過程中，都會通過各種途徑搜集和掌握公眾的個人信息，有統(tǒng)計表明，各國政府掌握的數(shù)據(jù)幾乎占到世界總信息量的1/3，而且這些數(shù)據(jù)準確度很高，價值巨大[6]。同時，出于信息監(jiān)管需要、國家信息安全等方面的考慮，即便圖書館這樣的公益機構，許多國家也會通過立法允許政府相關部門對其數(shù)據(jù)和行為活動實施監(jiān)控，并要求有關組織提供其掌握的個人數(shù)據(jù)。以美國為例，2001年《愛國者法案》生效后，許多圖書館的記錄都受到了FBI無條件審查，用戶的個人信息等隱私幾乎處于無保護狀態(tài)。另據(jù)Leigh Estabrook教授一項對圖書館的調查研究顯示，在被調查的1 503個圖書館中，大約20%的圖書館在某種程度上改變了對用戶隱私保護的態(tài)度，約10%的圖書館加強了網(wǎng)絡限制，5%的圖書館已經(jīng)監(jiān)視了用戶行為[7]。這說明了，政府的行政管理不僅增加了隱私被泄露的風險，同時也是用戶隱私權被侵犯的途徑。

32 圖書館管理活動中的侵權

大數(shù)據(jù)時代，圖書館的業(yè)務管理將依托于數(shù)據(jù)的搜集、分析、挖掘為中心，數(shù)據(jù)管理將成為圖書館的主要業(yè)務活動之一。通過對數(shù)據(jù)的搜集、分析和利用，圖書館可以準確地了解圖書、設備等資源的狀況，及時地發(fā)現(xiàn)管理和服務中的問題，并且通過大數(shù)據(jù)建立相對完善的反饋系統(tǒng)，提升服務水平和質量。但是，圖書館在搜集、分析和利用用戶的個人信息和個人活動記錄的各個環(huán)節(jié)中，任何的漏洞和管理疏忽都可能造成用戶隱私的泄露。特別是在傳統(tǒng)意義上非敏感的個人活動記錄等數(shù)據(jù)，圖書館和用戶對其管理權、控制權并不十分明晰，增加了侵權行為發(fā)生的機率。

此外，需要注意的是，大數(shù)據(jù)時代圖書館管理者的行為活動是侵犯用戶隱私權的重要途徑。一方面，圖書館管理者是用戶個人信息及個人活動記錄等隱私的直接接觸者，其獲得和利用用戶個人隱私具有頻繁性和便利性的特點，可能造成對用戶隱私的無意侵犯；另一方面，在大數(shù)據(jù)時代，個人信息或活動記錄信息等隱私都具有較大的經(jīng)濟價值，面對巨大的經(jīng)濟利益誘惑，管理者可能參與信息共享或信息交換等活動，會產(chǎn)生對用戶隱私的故意侵犯。無論是無意還是故意侵犯用戶隱私權，都需要圖書館加強內(nèi)部管理，減少或避免在管理活動中對用戶隱私權的侵犯。

33 技術應用層次的侵權

大數(shù)據(jù)時代，信息技術的應用提升了圖書館的管理水平和服務質量，同時也增加了用戶隱私泄露的風險。圖書館網(wǎng)站作為給用戶提供信息服務的窗口和平臺，用戶的個人信息以及活動信息會儲存在其服務器上，利用數(shù)據(jù)挖掘技術圖書館可以對存儲的大量模糊的數(shù)據(jù)進行分析，在用戶不知情的情況下，從中提取具有潛在應用價值的知識內(nèi)容，以便為用戶提供個性化的信息服務。圖書館在用戶個性化服務過程中，利用對服務器的控制權和搜索引擎技術，實現(xiàn)了用戶隱私數(shù)據(jù)的全面、準確采集，并通過大數(shù)據(jù)技術對所采集數(shù)據(jù)進行統(tǒng)計、分析與挖掘，完成了用戶個人信息、行為和思想的準確分析與預測[8]，從公平性和知情權的角度而言，這已經(jīng)構成對用戶隱私的侵犯。另外，圖書館在利用云服務存儲等技術的過程中，用戶的個人信息也面臨著泄露的風險，并導致侵犯隱私權的行為發(fā)生。endprint

總之，無論是使用技術對數(shù)據(jù)進行管理，還是應用技術進行數(shù)據(jù)傳輸，亦或是利用技術對數(shù)據(jù)信息進行挖掘和利用，都可能導致用戶隱私的泄露。可以說，在大數(shù)據(jù)時代，技術應用既是圖書館提升管理水平和服務質量的依憑，也是侵權行為發(fā)生的重要途徑。

34 終端應用層次的侵權

用戶在使用圖書館的計算機等終端設備過程中，其個人隱私可能通過這些設備而泄露。另外，用戶使用的移動終端設備容易被忽視，往往容易造成個人信息丟失。用戶通過手機、平板電腦等移動終端可以不受時空限制獲得閱讀、位置、資訊、視聽等資源和服務，但移動設備的多樣性、移動數(shù)據(jù)的非結構性、移動通訊的即時性增加用戶隱私的管理難度，并且用戶個人信息、個人活動記錄等隱私也存在被第三方監(jiān)測、跟蹤、盜用的風險。例如，用戶在利用圖書館的電子書籍資源時，通過微信掃描二維碼等資源方式下載資源，可能造成個人信息通過第三方渠道泄露。另外，圖書館廣泛開發(fā)移動圖書館應用客戶端，給用戶使用圖書館資源帶來更大便利性，但是移動圖書館的使用存在記錄用戶日常活動隱私的可能，尤其是隨著3G、4G等移動通信技術的普及，個人數(shù)據(jù)交互數(shù)量巨大且頻繁，增加了隱私泄露的源頭和風險。以2013年為例，有約552億條身份信息通過電信運營商的渠道泄露，該數(shù)量是2012年的4倍[9]，移動終端應用成為侵犯用戶隱私權的又一重要途徑。

另外，除上述4種侵犯用戶隱私權途徑外，黑客攻擊也是大數(shù)據(jù)背景下侵犯用戶隱私權的重要途徑。黑客通過直接侵入圖書館內(nèi)部、外部服務器，對用戶個人數(shù)據(jù)展開竊聽、截取和修改，也可以繞過防御系統(tǒng)侵入用戶后臺數(shù)據(jù)庫，或者在圖書館信息服務系統(tǒng)中植入木馬程序、鍵盤記錄儀、操作記錄器等長期監(jiān)聽和盜用用戶的個人信息和活動記錄等隱私。

4 大數(shù)據(jù)下圖書館信息服務中用戶隱私權保護策略

在大數(shù)據(jù)背景下，圖書館在開展信息服務過程中，可以通過搜集、整合、研究用戶行為記錄等信息，藉此分析和判斷用戶的傾向，識別和挖掘用戶的真實需求，進而提高管理水平和服務質量。與此同時，用戶隱私權的保護也面臨著更多的挑戰(zhàn)。保護用戶隱私權需要全社會的通力合作，在國家的重視、支持和引導下，圖書館和用戶個人提高認識，相互協(xié)作，共同采取措施。主要應該從制度基礎、圖書館管理體制、技術層次、應用層次4個方面展開。

41 完善制度基礎

為更好地保護用戶隱私權，需要從健全法律體系、完善行業(yè)規(guī)范、構建第三方認證機制等3個層次出發(fā)來完善制度基礎。

411 健全法律體系

法律法規(guī)是保護用戶隱私的最重要、最根本的手段，尤其是在大數(shù)據(jù)時代侵權特征、方式和途徑出現(xiàn)新的變化的條件下，通過制定和修改相關的法律法規(guī)來健全用戶隱私權保護的法律體系尤為重要。健全保護用戶隱私權法律體系，主要應從三方面出發(fā)：一是加快個人信息保護法和隱私權保護法等法律的立法進程，在根本上填補保護個人信息等隱私的專門法的缺位。目前，除《憲法》以外，我國涉及個人信息等隱私權保護的法律主要包括《刑法》、《民法通則》《侵權責任法》等基本法律部門，針對個人信息等隱私權保護的專門法律缺位，需要加快立法進程以提高對個人隱私權的保護能力。二是加強行政法規(guī)、地方法規(guī)以及部門規(guī)章等法規(guī)的制定和實施。完善的法律體系包括法律、行政法規(guī)、地方法規(guī)以及規(guī)章等多個層次，行政法規(guī)、地方法規(guī)以及部門規(guī)章等規(guī)范性文件的出臺對個人信息等隱私的保護同樣至關重要。三是，著力于“公共圖書館法”等與圖書館管理和服務密切相關法律的立法工作。從2001年提出制定“圖書館法”至今近15年，我國圖書館立法工作幾經(jīng)曲折，應加快進程。

412 完善行業(yè)規(guī)范

對于完善行業(yè)規(guī)范主要從兩個方面考慮：一是完善圖書館行業(yè)規(guī)范；二是完善互聯(lián)網(wǎng)行業(yè)規(guī)范。首先，通過制定圖書館信息服務規(guī)范等方式，中國圖書館協(xié)會及其相關組織積極發(fā)揮領導、組織以及行業(yè)自律和行業(yè)監(jiān)督作用，引導和監(jiān)督圖書館、出版發(fā)行商、圖書銷售商等部門遵守行業(yè)標準和規(guī)范，增強保護用戶隱私的能力。其次，互聯(lián)網(wǎng)行業(yè)協(xié)會需要發(fā)揮監(jiān)督管理作用，制定網(wǎng)絡隱私保護的行業(yè)標準和行為規(guī)范。通過內(nèi)部監(jiān)督和技術監(jiān)管等手段，促進組織內(nèi)成員自我約束，同時對違反規(guī)范要求的成員，采取調查、警告、規(guī)制等措施強制其改正違規(guī)行為。互聯(lián)網(wǎng)行業(yè)協(xié)會等自律組織應起到在網(wǎng)絡隱私權保護中的第一道防線的作用。最后，圖書館行業(yè)組織與互聯(lián)網(wǎng)行業(yè)協(xié)會之間應積極合作，探索保護用戶隱私權的統(tǒng)一的行業(yè)標準和規(guī)范。在大數(shù)據(jù)時代，保護用戶隱私權的挑戰(zhàn)越來越多，無論是圖書館協(xié)會還是網(wǎng)絡行業(yè)協(xié)會，單獨的行業(yè)協(xié)會對用戶隱私的保護都存在管理能力和技術能力等條件的限制。因此，為了更好地保護用戶的隱私權，圖書館協(xié)會和網(wǎng)絡行業(yè)協(xié)會等行業(yè)組織應積極合作和協(xié)調，建立統(tǒng)一的用戶隱私權保護規(guī)范和標準，為保護用戶隱私權提供更有利的制度保障。

另外，圖書館行業(yè)組織與互聯(lián)網(wǎng)行業(yè)協(xié)會在立法進程中也應發(fā)揮作用，為立法機構提供專業(yè)建議，為完善法律體系助力。

413 構建第三方認證機制

第三方認證機制源于美國網(wǎng)絡隱私認證模式，又稱為“保護制度標識化”，是指網(wǎng)絡服務提供商加入并通過第三方機構的網(wǎng)絡隱私保護合格認證，以易識別徽章或記號證明其符合網(wǎng)絡隱私保護規(guī)范的制度。構建第三方認證機制，并將其與行業(yè)規(guī)范相結合，一方面可以明示網(wǎng)絡服務提供商的隱私保護程度；另一方面也可以對行業(yè)規(guī)范的落實提供保障。第三方認證機制是建立公眾信任，保證自我規(guī)范實施的最佳途徑[10]。由此，我國可以借鑒美國經(jīng)驗，在圖書館行業(yè)內(nèi)組建一個獨立的、公益性的隱私保護認證機構，該機構負責對申請獲得認證的圖書館的隱私政策及其實施情況進行審查、評估、認證，并監(jiān)督通過認證的圖書館，當圖書館提供信息服務過程中存在侵犯用戶隱私權情形時，取消其已獲得的認證資格。第三方認證機構的非利益相關性，有利于保證管理的客觀性。

綜上，通過健全法律法規(guī)體系、完善行業(yè)規(guī)范和標準以及構建第三方的認證機制，為用戶隱私權的保護提供良好的制度環(huán)境和基礎，從根本上對用戶隱私權保護提供強有力的保障。endprint

42 健全圖書館管理體制

從信息管理角度而言，隱私權保護實質是一個管理問題，圖書館作為信息服務提供方應健全管理體制，承擔保護用戶的隱私的責任。

421 完善規(guī)章制度，管控內(nèi)部侵權風險

圖書館應制定具體的規(guī)章，規(guī)范各個部門及管理人員收集用戶個人信息和個人行為記錄等行為。具體而言，通過規(guī)章明晰圖書館管理人員的權利和義務。從權利角度，應明確圖書館管理人員可自行和必須征得用戶同意收集、保存和利用的用戶個人信息和用戶行為記錄信息的范圍，同時規(guī)定收集、保存和利用用戶個人信息數(shù)據(jù)的方式、途徑和目的，從而減少侵權發(fā)生的可能。從義務角度，應明確圖書館管理人員在保護用戶個人方面的責任，尤其是明確用戶個人隱私泄露后的責任主體，將保護用戶隱私權的責任落實到個人。相對完善的規(guī)章制度，不僅可以減少用戶個人隱私在圖書館管理活動過程的泄露風險，而且在出現(xiàn)了用戶數(shù)據(jù)泄露的情況，圖書館也有章可循，能及時發(fā)現(xiàn)和處理問題，并明確責任人，以便采取相應的補救措施，降低用戶的損失程度。

總之，完善圖書館規(guī)章制度，明確管理者的權利和責任，可以在制度上降低管理人員故意或無意侵權的可能，從而管控圖書館在管理活動中的侵權風險。

422 構建隱私保護機制，杜絕非法信息交換

在保護用戶隱私權的過程中，圖書館不僅需要考慮內(nèi)部管理風險，同時也需要關注外部風險，尤其是以經(jīng)濟利益為目的的用戶個人信息的交易活動[11]。一般原則下，未經(jīng)用戶明確同意，圖書館不得向第三方機構、組織或個人提供用戶的個人信息和個人活動記錄。同時，圖書館也應該禁止與第三方尤其是網(wǎng)絡服務商進行數(shù)據(jù)文檔的共享，以防止用戶隱私在技術層次的泄露。大數(shù)據(jù)時代，侵犯用戶隱私權具有明顯的利益指向，非法信息交換或交易是用戶隱私泄露的主要途徑之一，并且可能對用戶造成的巨大的人身和財產(chǎn)損失。因此，需要建設和完善保護用戶隱私權的長效機制，尤其是要堅決防止非法的用戶信息交易，增強對用戶隱私的保護能力。一方面，圖書館應以內(nèi)部規(guī)章制度為基礎，建立用戶隱私權非法交易的預防體系，在源頭上控制用戶個人信息、個人活動記錄等隱私的流出；另一方面，建立用戶隱私泄露的懲罰機制，對從事用戶信息交易的部門或個人，應給予相關責任人經(jīng)濟和行政的處罰，構成違法犯罪的，應移交司法機關做進一步處理。

43 增強用戶隱私權保護的技術保障

大數(shù)據(jù)時代，侵犯用戶隱私權依賴于信息搜集、挖掘以及利用技術，而保護用戶隱私也需要技術保障。圖書館要圍繞數(shù)據(jù)生產(chǎn)、采集、加工、存儲、傳播、發(fā)布的生命周期，從物理安全、系統(tǒng)安全、網(wǎng)絡安全、存儲安全、審計安全、訪問安全等角度建立完善的隱私安全技術體系[12]。首先，利用具有適用性、通用性和實用性技術，對用戶的隱私權提供廣泛保護，如匿名化數(shù)據(jù)發(fā)布技術的使用。其次，利用具有先進性、尖端性、專用性的信息保護技術，對個人的敏感信息等提供更強力的保障，如基于語義網(wǎng)的信息過濾系統(tǒng)[13]、位置匿名器[14]等技術的使用。最后，圖書館應審慎選擇技術服務提供商。一方面，圖書館應選擇技術能力強，可以給用戶提供優(yōu)質服務的技術提供商；另一方面，圖書館也需要考慮技術服務提供商的商業(yè)信譽及資質，對具有不良信譽尤其是具有侵犯隱私權經(jīng)歷的服務商應嚴格篩選。

44 加強應用過程的隱私保護能力

441 用戶應增強個人隱私保護意識

用戶在利用圖書館信息服務過程中要增強隱私權保護意識，減少隱私被侵犯的可能性。首先，用戶要提高防范意識，在向圖書館網(wǎng)站輸送個人信息時審慎考慮，尤其是身份識別信息，如姓名、身份證號、地址和電話號碼等，減少侵權發(fā)生的可能。其次，增強法律保護意識，當侵權行為發(fā)生時，通過法律途徑保護自身權益。用戶應當增強自身的維權意識，當自身隱私權受到侵犯，應利用法律途徑主動要求圖書館或者其他侵犯主體停止侵權行為，并賠禮道歉以及索取適當經(jīng)濟賠償。最后，用戶應加強與圖書館之間的互動，參與隱私政策制定的過程，推動各項隱私保護政策出臺。

442 圖書館應增強終端系統(tǒng)的隱私保護力度

圖書館的終端系統(tǒng)中，應安裝和利用保護個人信息的應用軟件，以減少用戶個人隱私在用戶登錄過程中的泄露風險。如萬維網(wǎng)聯(lián)盟（World Wide Web Consor-tium）使用的用戶有效控制和保護個人信息安全的隱私參數(shù)選擇平臺P2P（Platform for Privacy Project）[15]。在訪問網(wǎng)站時，用戶可以獲得P2P軟件自動提醒的站點收集及利用個人資料的手段和途徑等信息，同時用戶可以通過P2P設定自己的個人隱私偏好參數(shù)，當用戶訪問圖書館網(wǎng)站時，該軟件與瀏覽器程序一同運行，并將該站點的有關用戶信息的隱私政策同用戶在P2P軟件中設定的個人隱私偏好參數(shù)比較，以便于用戶選擇是否締結隱私協(xié)議，并繼續(xù)訪問該網(wǎng)站。類似P2P等軟件的應用，提高了用戶的知情權和自主選擇權，進而增強了對用戶隱私的保護能力。

另外，用戶在使用移動終端應用圖書館資源的過程中，也應考慮使用個人隱私保護軟件，以降低個人隱私在移動終端的泄露風險。

綜上所述，圖書館作為用戶隱私權保護的主要責任主體，應該從內(nèi)部管理、技術開發(fā)與應用以及責任意識等角度出發(fā)，為用戶隱私權提供切實保護；國家作為制度的建設者，應盡快完善法律法規(guī)體系，使用戶隱私權保護有法可依；用戶個人作為可能的被侵權對象，應增強隱私保護意識，降低侵權發(fā)生風險。總之，用戶隱私權的保護需要各方共同努力。

5 結 語

大數(shù)據(jù)時代，信息的搜集范圍廣、整合空間大、利用層次多元，增加了防止信息泄露的難度。同時，由于大數(shù)據(jù)時代侵權行為具有明顯的利益指向性，導致侵犯用戶隱私權的主體多元、方式隱蔽、影響復雜，并且侵權的途徑也由單一性轉變?yōu)槎嘀匦裕瑢D書館信息服務中的隱私權保護提出了更高的要求。在此情況下，保護用戶隱私權需要全社會的通力合作。首先，國家需要完善信息保護法律體系，并推動行業(yè)自律，進而形成良好的制度基礎；其次，圖書館應提高自身管理水平，管控圖書館內(nèi)部管理過程侵犯用戶隱私權風險，同時通過技術手段加強對用戶隱私的保護力度；最后，用戶也需要增強自我防范和保護意識，增強自身保護隱私的能力。

參考文獻

[1]任競，易紅.圖書館大數(shù)據(jù)服務背景下用戶隱私權危機的治理策略[J].現(xiàn)代情報，2015，（9）：34-38.

[2]彭華杰.大數(shù)據(jù)時代圖書館讀者的隱私危機與隱私保護[J].圖書館工作與研究，2014，（12）：56-59.

[3]易斌，劉錦平，陳淑文.我國讀者隱私權保護研究[J].圖書館，2011，（5）：22-24.

[4]易斌，劉穎，袁小斌，等.公共場所視域下圖書館讀者隱私權保護研究[J].圖書館，2014，（3）：24-27.

[5]趙潤娣.基于圖書館核心價值的讀者隱私權保護研究[J].情報資料工作，2008，（2）：31-32.

[6]魏凱.各國政府積極制定推進政策數(shù)據(jù)開放運動席卷全球[J].世界電信，2014，（1）：49-54.

[7]Flanders L.Librarians under Siege[J].The Nation，2002，（5）：42.

[8]馬曉亭.大數(shù)據(jù)時代基于服務等級協(xié)議的圖書館讀者隱私感知與保護研究[J].情報理論與實踐，2014，（4）：57-60.

[9]竇海霓.新技術帶來隱性威脅運營商應承擔更多責任[J].通信世界，2014，（13）：32.

[10]李彤.論大數(shù)據(jù)時代網(wǎng)絡隱私權的保護[D].石家莊：河北大學，2014.

[11]馬曉亭，李凌.基于大數(shù)據(jù)的圖書館用戶個性化隱私保護策略[J].現(xiàn)代情報，2014，（3）：60-62.

[12]陳紅.大數(shù)據(jù)與圖書館保護讀者隱私的自律措施[J].圖書館學刊，2014，（12）：19-21.

[13]喬誠，張巖，耿文濤.大數(shù)據(jù)時代讀者隱私保護研究[J].農(nóng)業(yè)圖書情報學刊，2015，（8）：77-79.

[14]劉軍.Hadoop大數(shù)據(jù)處理[M].北京：人民郵電出版社，2013.

[15]嚴安.圖書館網(wǎng)絡信息服務中的讀者隱私權保護研究 [J].圖書館學研究，2005，（8）：88.

（本文責任編輯：孫國雷）endprint