圖書館用戶數據的既有風險、責任分配與應對策略*

梅傲羅迪

（1.西南政法大學國際法學院 重慶 401120）

在信息技術革命浪潮的影響之下，互聯網絡平臺成為人們當下生活獲取信息資源的主流形式，數字資源成為保存人類文明成果的重要內容，數字圖書館的建設也將成為大數據時代公共文化服務體系發展的必然趨勢。由于數字圖書館業務活動中囊括的信息是由數據表達出的內容，“數據”自然就成為了整個圖書館產業變革的核心，而用戶是其開展各項業務活動的軸心。在新興科技的智能支持下，圖書館為用戶量身打造的個性化精準服務應運而生。監控、傳感及移動設備、社交平臺、智能終端以及無線射頻識別技術等被有效運用于追蹤采集和整合用戶的瀏覽信息與借閱記錄，從而實現對用戶閱讀偏好、行為習慣和服務需求進行深度挖掘與分析的目的。用戶自身的個人信息及其他關聯數據無一例外會參與整個信息采集與整合的過程。然而，科學技術在支持圖書館迭代升級的同時，也給其智能運營帶來了相應的阻礙。用戶數據囿于技術層面固有的風險，有遭遇篡改、丟失、損壞、盜取與泄露之虞。圖書館作為用戶數據控制者，如何對其進行保護，又應該保護到何種程度，是它必須正視的問題。因此，本文將從用戶數據面臨的固有技術風險出發，在對其進行分類總結的基礎上，結合數據特征對各種風險行為的特點與法律后果加以闡釋，挖掘與圖書館用戶數據存在直接聯系的風險行為主體，進而論述各方主體與圖書館間的義務構成與責任分配問題，力求從現行法律框架中探尋合理的防范思路，以期助力于數字圖書館用戶數據保護之路地構建。

1 圖書館用戶數據的風險識別：數據屬性與行為類型的分析

圖書館用戶數據因為身處開放復雜的網絡環境而不得不面對紛紜的系統漏洞和木馬病毒，其在得不到有效而及時的監測保護時，自然就會面臨安全威脅。因此，近年來不乏對用戶數據面臨的風險進行識別和防范的研究。而如若站在法律的角度來思考用戶數據的保護問題時，應當先對數據屬性進行界定，再來談論風險識別和防護問題。

1.1 數據屬性界定

社會向大數據時代躍進的同時，也帶來了信息的數據化。原有社會的治理框架和秩序，因為數據這一新興元素的加入而有待調整。對因數據引發的法律問題進行研究，既要聚焦于其性質與特點的剖析，又要回歸到傳統“權利-救濟”結構的思考，判斷其背后利益是否具有獨立性，以此厘清數據權利與數據法益的爭論。

1.1.1 數據權利與數據法益的探討

就數據而言，學者們對于是否要將其作為權利予以保護尚且眾說紛紜。權利乃享受特定利益的法律之力。與之相對立的建議是將數據作為法益進行保護。法益是能夠符合立法者預期，客觀上能夠受到侵害并獲得有效救濟的利益。數據作為智能時代的熱點話題，其背后代表著民眾的個人利益、企業的戰略利益和國家的主權利益。從這一點出發，數據背后不僅代表著利益，且這些利益具有獨立性。加上數據的確定性和價值量是真實存在的，其在客觀上有被侵害之可能，有被救濟之必要。盡管從涵義上來看，將數據作為法益或是權利進行保護都是可以的，但要回歸我國法律救濟之現實，權利保護的框架更為完善與全面。因此，將數據作為權利，以法律之力進行保護，并探討其侵害問題更為適當。

1.1.2 數據特點與性質的聚焦剖析

客體作為權利的必備要素，是界定權利的必要工具。作為權利客體的數據是對事實、活動狀態等的數字化記錄，通常以比特、圖形或其他符號作為表現形式。而這些媒介形式與數據本身，無論是從觀念上還是從制度上，都能實現分離，因此，數據具有獨立性。加之數據并不需要具體的物質載體，并存在于人身之外，在形式上還具有無體性。以信息技術作為依托的數據不僅具有可傳輸性，還基于價值創造與實現的目的而具有共享性。對于尚未進入傳輸環節而僅僅只是被作為資源收集起來的數據，其還具有原始性特征。基于以上特點，數據與具備有體性、排他性的典型物權客體之物相區別，又有別于具有獨創性、期限性的知識產權客體之智力成果。因此，數據本身是具有確定內容、獨立存在且因包含個人信息而具有經濟利益或涉及人格利益的新興權利客體。

1.2 風險行為分析

2020年11月3日，英國信息專員辦公室（Information Commissioner’s Office，ICO）發布聲明表示，萬豪酒店因未能保護客戶數據安全，對其處以1.6億元人民幣的罰款。經過調查可知，本次事件是源于萬豪酒店2014年遭受的網絡攻擊所留下的系統安全漏洞，直接造成近3億客人個人信息的泄露。物聯網計算的交互式運算環境給個人和環境帶來前所未有的隱私威脅，這種威脅的直接成因是搭建網絡空間的信息技術本身存在的漏洞與缺陷。由于這些漏洞與缺陷及其衍生出來的事物都不能被簡單定義和類型化，如果要對其進行逐個研究，既無法窮盡也無法預見。因此，解決風險的合理思路是對造成風險的主要行為類型進行分析。

1.2.1 風險行為的界分：從技術到法律

數字圖書館對用戶數據的技術處理主要是在數據流通的四個環節中實施的，即搜集、分析、傳輸和存儲。在這些過程中，用戶數據遭受的最終風險損害結果的表現形式主要是用戶數據丟失，被破壞、修改、竊取和泄露。與之相對應的風險行為即是刪除、損壞、修改、竊取和泄露。基于數據可共享性與可傳輸性的特點，除了用戶數據歸屬主體之外，其他平臺需要獲得用戶個人的授權才能使用、控制和處理數據。因此，不滿足此條件的行為就必然會對用戶數據造成損害，但不同行為的背后邏輯都各不相同，故有必要逐一對其進行分析。

其一，損壞用戶數據，主要是對用戶數據的完整性造成損害。基于數據的可復制性，不同的損壞行為所造成的損失程度也各不相同。以損害結果能否修復為區分標準，損壞可以分為永久性損壞和修復性損壞。很明顯，前者給合法數據運營者帶來的成本代價會更大。以損壞行為的對象為區分標準，損壞可以分為對備份數據的損壞和對原始數據的損壞。前者造成的是修復和再次備份的成本，而后者不僅有基礎成本的付出，還有數據面臨永久損壞，不可使用的風險；其二，修改用戶數據，主要是對內容做有意識的調整，其最終損害的是用戶數據的真實性，因這一特點而與損壞行為有所區別；其三，竊取用戶數據，該行為實質上是無法定使用權能或控制權能的人利用技術、人事便利等獲得數據的使用權能或控制權能。它打破了數據運行的規則，并對數據所有者造成侵擾；其四，泄露用戶數據。此行為是使不特定人有獲取數據使用權能或控制權能的可能性；最后，刪除用戶數據。該行為可以是原本擁有法定使用權能或控制權能的人，在對用戶數據進行常規處理的過程中導致其滅失，也可以是原本不享有任何權能的人通過不法手段接觸數據并造成其滅失的結果。

1.2.2 侵權行為的認定：從風險到侵害

上述風險行為是否進一步構成法律意義上的侵權行為，需要從一般侵權的認定因素即過錯（故意或過失）、侵害行為、損害和因果關系這四個方面進行分析。

首先，侵害行為即行為的不法性，主要是判斷行為是否處于不合法的狀態。個人信息的侵權判定原則上要進行利益衡量。對數據侵權的認定也可以參照這一規則。當數據主體的利益大于風險行為主體對數據操作所具有的利益時，此種操作行為便構成對數據的不法或不當處理，即應當被禁止。由于數據本身兼具財產屬性和人格屬性，其蘊含的價值量不言而喻。前述諸如損壞、修改、竊取、泄露和刪除行為，都是行為主體基于私利而給他人施加的額外負擔。這其中不存在利益衡量和傾斜保護的問題，而是風險行為主體單方面附加的不利影響。

其次，過錯的實質內涵是“能預見損害之發生、能避免損害之發生、未避免損害之發生”。對于風險行為主體而言，如若是故意實施上述典型行為，其當然屬于“能預見、能避免而未避免”之狀態。如若其系過失行為，基于數據存儲的保密性，并非所有處于正常社會秩序的人都能夠有機會接觸到用戶數據，因此本身能夠有接觸之可能性的人，都對用戶數據的安全負有一定的注意義務。

最后，就因果關系而言，在圖書館用戶數據損害之情形下，只要風險行為主體做出了如上侵害行為，其必然與產生的損害結果之間存在一定的因果關系，至于實踐中如何去界定與證明則是另外的問題。因此，前述五類典型的風險行為，均是現有法律框架中的侵權行為。

盡管以上用戶數據面臨風險的技術成因是大數據行業領域的共性，但實施此類風險行為的主體與圖書館之間卻存在特定聯系。對風險行為的類型化探討和侵權行為的認定都是引出圖書館關聯主體責任義務的前提，并最終實現在權利-義務-責任-防范的有限框架內厘清圖書館應有舉措的目標。

2 圖書館與風險行為主體之關系厘清：義務釋明與責任分配的探討

大數據時代孕育起來的數字圖書館，本身就不是信息的孤島，其構建與發展取決于數據資源的開放與共享，同時也有賴于多層結構的協調與合力。數字圖書館不僅會與幫助其立足于網絡生態環境的云服務器運營商發生聯系，也會因人力架構的需要而與圖書館員形成天然的運營體系，還會與覬覦數據價值的外部攻擊者產生關聯。因此，以上三方關聯主體都有可能成為侵害數據安全的風險行為者，并由此產生用戶數據的侵權之爭。圖書館是否應當承擔侵害用戶數據利益的責任，則取決于其與各個風險行為主體之間的義務關系。

2.1 圖書館義務釋明

2.1.1 外部攻擊者：明確外界侵擾

在數字經濟時代，數據已經成為了重要的生產要素和戰略資源，其蘊含的價值量也在呈指數型增長，尤其是背后隱藏著巨大商業利益的用戶數據更是諸多不法分子攻擊的目標。利用公共通訊網絡進入存儲用戶數據主系統的黑帽黑客，可以實施損壞、修改、竊取、泄露和刪除等侵害行為。當用戶數據切實遭遇了這些侵害，作為數據收集者的數字圖書館是否負有相應的責任，則需要根據對圖書館和外部攻擊者間的權利義務關系分析的結果來判定。權利是某人針對他人的強制性的請求，而義務則與此相對應。從此種概念界定出發，僅僅針對用戶而言，外部攻擊者實施侵害行為之后，當然會與用戶產生侵權法律關系，而與圖書館間卻沒有直接的權利義務關系。但這并不意味著圖書館不需要對用戶的損害承擔相應的責任，具體情況需要在責任分配的階段加以探討。

2.1.2 云服務器運營商：厘清共享風險

在經濟全球化和信息交融化的影響下，與數字圖書館建設與發展最密切相關的就是與之實現互利共贏的云服務器供應商。圖書館應用云服務是提升讀者與館員的服務體驗感，而云服務器運營商則是為了實現與外界資源共享、促進數據資源整合和打破信息孤島效應之目的。顯然，用戶數據在這個過程中會同步傳輸到云服務器供應商的后臺數據庫中，這也為其接觸用戶數據提供了機會。客觀來說，云服務器運營商可以實施竊取、泄露和刪除行為。由于云服務器運營商能共享數據的根本原因在于與圖書館間簽訂的云服務協議，二者之間存在合同關系，圖書館在合同中應當對共享數據的保密性做出要求。加之用戶并不具備與云服務提供者平等協商談判的可能，在此情形下，其話語權寄托到了該服務協議之上。因此，當損害發生時，無論實踐情形如何，都需要根據二者之間的合同關系對填補用戶損害的責任分擔進行分析。

2.1.3 圖書館館員：明晰內部失范

在法律層面上，圖書館確實是用戶數據的收集者和控制者，但其作為一個公共文化服務機構，在現實層面上的確不具有直接對數據進行處理和操作的能力。作為管理者的圖書館，需要借助自然人的現實能力對數據進行基礎的維護和操作，獲得特殊授權的圖書館員也因此有針對用戶數據實施以上五類侵害行為的機會。圖書館在雇傭館員進行技術處理之時，二者之間基于勞務合同而產生了相應的權利義務關系，圖書館遂有義務對館員的行為予以管理和監督。因此，一旦發生館員利用職務便利侵害用戶數據的情形，圖書館即應當對用戶權益的救濟承擔責任。

2.2 圖書館責任分配

法諺有云：無救濟則無權利。權利的主張與實現離不開救濟路徑的建立與落實。侵權責任法與生俱來就是保護任何人來自任何他人的權益侵害的法律規范,其主要功能在于對損害進行填補，也就是將受害人恢復到損害未發生時的應然狀態。對用戶數據實施侵害行為的各主體當然會受到侵權法的規范。而作為用戶數據收集者的圖書館是否盡到了法律規定的保護義務，其與侵害主體之間是否存在責任分配的問題，則需要逐一進行分析。

讓他們沒料到的是，半個多月后的9月17日，森林公安卻再次將林運娘送往看守所，而這次看守所卻收監了。此時，十天的上訴時限已過，對林運娘一家來說，局面頓時變得很被動。對此，林運娘家人頗有意見。

2.2.1 外部攻擊者

《個人信息保護法》（草案）第9條確定了個人信息收集者需要通過采取必要措施來承擔個人信息安全責任的要求，但由于外部攻擊者的行為通常極具技術性和隱秘性，如果要求圖書館對其有意進行的所有攻擊行為都要防范到位，既不具有實踐上的可行性，也不符合理論上的義務相當性。因此，圖書館僅在未采取必要措施的情形下，才會受到法律的規制并承擔相應的責任。這其中最關鍵的因素在于如何界定“必要措施”。由于技術發展的日新月異，立法者不可能預見大數據時代所有會發生的非法行為，因此，對于“必要”的認定標準也不宜過于機械，而是應以體現立法目的之原則性規定為主，以指引實踐之列舉式說明為輔。就前者來說，圖書館應當采用符合市面上通常防范標準的軟硬件設備并配以相應的管理措施。就后者來說，即可從設備更新的程度、技術監測的頻率以及人員配置的數量和專業性等加以體現。然而，立法總是滯后的。數據權利與侵權救濟并未在法律中得到明確規定。因此，對于圖書館尚未履行對用戶數據進行必要措施保護之義務時，其責任承擔可回歸侵權法損害填補的思想，即在用戶因此遭受的損失范圍內承擔適當的排除妨礙、損害賠償的責任。

2.2.2 云服務器運營商

云服務器運營商在可直接接觸用戶數據的情況下，無論是由其主動實施侵害行為，還是網絡攻擊或圖書館自身應用操作不當，都可以對用戶數據造成現實的損害結果。由于圖書館與云服務器運營商之間是單獨的合同關系，當運營商主動實施損壞、修改、竊取和泄露等一系列侵害用戶數據權益的行為時，圖書館并不直接參與到運營商與用戶個人的侵權關系中。但云服務協議作為圖書館與云服務器運營商之間有效溝通和問題解決的契約，卻可以起到事先約定義務和事后分配救濟的作用。這就說明圖書館在與運營商簽訂服務協議時，不僅可以提前約定運營商對確保圖書館信息資源完整性、保密性和可用性的義務，還可以約定運營商在出現義務違反情形時，其所應承擔的責任。當圖書館自身存在影響云服務提供的數據使用行為時，運營商有通知提醒之義務。圖書館僅對其罔顧運營商提醒事項時實施的不利行為承擔獨立責任。其余事項則都可以借助協議提前約定。

2.2.3 圖書館館員

由于圖書館與館員之間存在著勞務關系，因此館員在執行工作任務的過程中造成用戶數據損害的，圖書館即需要對用戶的損失承擔侵權責任。如果是館員故意為之，圖書館可以事后向其進行追責。然而實務中卻并不缺少員工在執行工作任務之外的侵權行為。2020年11月16日，圓通員工將其系統賬號有償租借給不法分子，進而造成40萬條個人信息泄露的新聞席卷社交平臺。盡管以上行為并不是由員工直接實施的，但從本質上來說，仍然是一種泄露行為，能使其他人無法律上正當理由而獲得數據的使用，且有繼續擴大之風險。此種非執行工作任務所造成的侵害行為，不能當然地歸責于圖書館，僅在圖書館的確無法證明其盡到了應有的監管審查義務，圖書館才在用戶遭受損害的范圍內承擔相應的責任。

3 用戶數據風險防范的應對策略：現行法律與未來制度的對話

在信息技術不斷發展的背景下，數字圖書館面臨的核心問題是數據安全。各個可能與圖書館產生特定聯系的主體都有對用戶數據實施侵害行為的風險。數字圖書館此時的發展命題便更替為如何做到規范與共擔風險。顯然，法律規則和法律體系必然要應用到科技前沿領域來回應其帶來的風險與挑戰。數字圖書館風險防范的眼光要在現行法律框架中來回穿梭，尋求可掘之處與合理路徑。

3.1 現有法律框架的考量

3.1.1 細化“必要措施”

從當前法律發展的程度來看，給諸如圖書館之類的信息、數據處理者附加的義務主要見之于《民法典》111條的原則性規定，即“依法取得并確保信息安全”，以及《個人信息保護法》（草案）第9條的規定，即“采取必要措施保障所處理的個人信息的安全”。這些規定都體現了立法者對個人信息的關注，也是其對圖書館在數字化進程中擬定用戶數據保障措施的提醒。但僅僅只是這樣的原則規定并不足以指引圖書館等數據信息處理者避免陷入與外部攻擊者的責任糾扯中。在日常運營中對“必要措施”予以細化規定并執行到位是圖書館當前可以把握的規范方向，具體可以考慮以下幾個方面。首先，采用市場上通行的軟硬件設備，做好基礎設施保障；其次，提升設備更新與技術監測頻率，增強識別風險與反應解決的能力，降低外部干擾的影響；再次，配置相當數量的專業全崗人員，為前述措施的順利執行提供人力支持與保障；最后，采取相應的管理措施，對圖書館正常運營過程中采取了“必要措施”做留痕備案處理。

3.1.2 預設服務協議

得益于契約自由的基礎思想與開放包容的市場環境，圖書館與云服務器運營商可以通過先前的服務協議就數據共享、保護與責任分擔問題達成合意，以盡可能規避潛在的風險。首先，明確云服務器運營商的數據保密義務。圖書館不僅自身需要采取必要措施保障數據安全，也同樣要以此義務約束受益于數據共享的運營商，讓其采取一切必要的物理、技術、管理和程序措施以確保數據的保密性，同時要提前約定其在合作期內做到持續維護與適當的預案調整；其次，約定云服務器運營商的風險通知義務。主要是對圖書館的不當數據處理行為以及外部干擾行為做及時且適當的提醒；最后，約束其授權第三方收集數據的資格。部分運營商會通過第三方平臺去收集用戶數據，這給數據安全帶來了不確定性。因此，圖書館可以事先與運營商確定對第三方的審查程序。主要是授權前的資格審查，操作中的安全識別與身份認定。

3.1.3 規制館員行為

無論館員是基于執行工作任務的過錯，還是私利驅使的侵害行為，對于圖書館來說，都需要對其采取相應的監管規制措施。《民法典》第1191條為圖書館與館員間的侵權責任分擔提供了參考依據。一方面，做好事前的安全性與保密性工作，限定館員的權限與資格。圖書館應當注重館員分級權限制度的構建，選聘擁有優秀專業知識的人員進行高等級數據處理操作。避免因人員理論知識與實務能力的匱乏造成低級的數據損失。而且在與館員簽訂合同并授予其數據管理權限時，應當同時寫明其應當履行的安全保障義務和責任承擔問題。對于在執行工作任務中的故意或重大過失造成的損害，圖書館員需要承擔責任，對于其出于私利自行的侵害行為，則需要擔負全責；另一方面，做好日常的賬號管理與考核監督。將圖書館員的工作狀態，尤其是操作過失情況計入館員個人考核，既可以起到激勵機制的作用，又可以對所有數據受損情形做出統計，便于后續復盤與管理調整。而重視對圖書館員的賬號管理問題也是日常易被忽視的規范方法。對有權限處理數據的館員，可以考慮采取人臉識別技術進行身份核驗，在內網設置賬號登錄系統，排除圖書館員對數據的非工作時間與地點的接觸可能性。

3.2 未來法律制度的展望

盡管在現有法律框架的指引下，數字圖書館可以明晰解決其當前風險困境的防范，但仍然可以對后續立法上的突破抱有期待，為數字圖書館的風險防范提供直接的依據，助力其防范之路的構建。

3.2.1 界分數據侵權

侵權行為本身有作為與不作為之分，從《民法典》111條可以得出圖書館也有確保數據安全的義務，對該義務的違反遂產生不作為的侵權責任。雖然當前立法中并沒有明確指向的規定，但我們仍然可以從現有法律關系的侵權調整規范中找尋到立法方向。

縱觀現有法律，圖書館等數據收集者負有的數據安全保障義務與《民法典》第1198條最為相似。一方面，責任主體范圍的界定存在共通之處。《民法典》第1198條第1款中的主體為“賓館、商場等經營場所、公共場所的經營者、管理者或群眾性活動的組織者”。數字圖書館本質上是在網絡空間中提供公共文化服務，其運營場所只是人們現實生活空間在網絡世界的延伸，雖然圖書館較之于上述具有商業性質的場所而言，通常具有公益性，但由于用戶接受數字圖書館的文化服務時，其自身數據也進入了整個產業數據鏈的流轉之中。綜上，數字圖書館也是公共場所的經營者與管理者；另一方面，安全保障義務的違反判定存在相似之處。就《民法典》1198條第1款來說，判定安全保障義務人是否違反安全保障義務，需要思忖其是否達到法律規定、合同約定、行業慣例等所要求的注意程度，或者是否達到一個善良管理人應當達到的注意程度。這與圖書館等數據收集者之“必要措施”規定的內涵要求實則共通。且《民法典》1198條第2款的第三人侵權之規定，也可以為數字圖書館的應用場景提供立法思路，即外部黑客攻擊者與圖書館館員非因執行工作任務之損害，均可以此為規范思路。如同人工智能時代法律制度的設計必須要考慮風險社會的現實，并兼容一定程度的不確定性一樣，有關數據侵權之未來立法也需要留有一定空間，進而根據時代的發展做出回應與調整。

3.2.2 確定數據產權

數據法律規范的發展滯后于數據產業，有關用戶數據安全的爭議焦點即“數據”之產權利益尚未進入完整的法律規范體系內。《民法典》第127條只是將數據初步納入民法視野，如何科學系統地設計數據法律規范以促進數據的保護、流通與共享還并無定論，圖書館等數字產業無法面對后續發展所帶來的多變危機。數據權利化是尋求大數據開發與內含隱私的用戶數據保護之間的有機平衡與協調的現實所需。具體的立法路徑可以考慮以下幾個方面：一是明確數據權利的法律地位。這既能為用戶數據的保障帶來新的生機與思路，又能為數據交易、轉讓制度奠定基礎，并為整個大數據市場秩序的構建助力；二是保護用戶數據，需要從“隱私權保護”的框架中跳脫出來，著眼于更多的數據權利主體，最為關鍵的就是確保數字圖書館等數據產業主體在對由用戶等產生的原始數據進行處理的過程中所衍生出的產業數據權利。將圖書館納入數據權利體系之中，更能從全方位保障其所有利益，更符合大數據產業挖掘核心利益與持久發展的要求。

3.2.3 規范隱私措施

對用戶數據的隱私保護是圖書館核心價值的體現。在大數據產業蓬勃發展的潮流之下，以用戶服務為關鍵導向的圖書館不僅要做數據風險的防控者，還要做數據利用的主體，積極參與到保護用戶數據的事業當中。概言之，圖書館要強化自身的責任意識。具體而言，需要做到以下兩點：一方面，重視隱私聲明的作用，完善隱私保護條款的擬定。美國國會圖書館官方政策制定了保護用戶隱私的具體規則，有關個人信息保護的內容占整體法律聲明三分之二的篇幅。同時，美國《圖書館權利法案》于2019年進行了一次重大的修改，其新增條款指出：“所有人，不論出身、年齡、背景或觀點如何，都平等地享有隱私權。圖書館應該倡導、教育和保護人們的隱私，保護所有圖書館使用數據，包括個人身份信息。”該條款賦予了圖書館保護隱私之主體責任，同時成為了美國圖書館對于各個年齡段之隱私權保護的正式聲明。ALA法案修訂的意圖體現了圖書館界對于隱私權保護的關注與重視。這充分說明了圖書館網站設定用戶隱私保護條款的重要性。然而，我國目前大多數圖書館網站都未制定或細化專門的隱私條款。因此，圖書館可以從明示數據收集使用目的、信息披露條件和安全保障措施等方面制定或完善網站隱私聲明，并在用戶注冊登錄頁面明示隱私聲明鏈接，保障其閱讀審驗的便利，以此履行充分明確的告知義務；另一方面，建立圖書館隱私保護小組。既要監督圖書館相關工作人員嚴格按照隱私聲明的內容對數據予以合目的、合流程的處理，還要注重對館內工作人員隱私保護意識和數據安全操作的雙向培訓，真正實現圖書館用戶隱私保護措施的全方面規范，達致智慧化、人性化的現代服務。

4 結語

大數據在為圖書館帶去智能模式與創新道路的同時，也極大改變與重塑了人們的文化生活。日新月異的信息技術是數字圖書館構建發展的最佳助力，同時也是用戶數據安全風險的主要歸因。在數字經濟時代因造福普羅大眾而迎來一片歡呼聲時，其孕育促進的圖書館數字產業要想探索一條持續健康發展的應有之道，還需要從多個方面做出努力，從內而外多維度化解大數據開發利用之風險。圖書館既要有所思：提升憂患意識，保有對規則、用戶的敬畏之心；還要有所為：采取必要措施掃清外部侵擾，預設服務協議厘清共享風險，規制館員行為明晰內部失范；更要有所愿：期待未來法律制度回應數據侵權界分與數據權利確定之命題。如是，數字圖書館才能直面風險挑戰，抓住時代機遇，實現價值俱增。