曹玉平

（中南民族大學圖書館，湖北 武漢 430074）

數(shù)字圖書館個性化服務是以用戶為中心，根據(jù)用戶興趣、行為習慣等主動向其提供反映其個性特征的信息。數(shù)字圖書館的個性化服務是以滿足不同用戶的個性化需求為出發(fā)點的。一方面，數(shù)字圖書館要開展個性化服務，就必須掌握用戶的個人信息。這是開展個性化服務的基礎(chǔ)和前提；另一方面，用戶要獲得個性化服務，就不得不提供真實、準確的個人信息。否則，用戶的個性化信息需求就無法得到滿足。數(shù)字圖書館如果沒有把這些個人信息妥善保護、合理利用，那么，用戶的隱私權(quán)就無法得到保障，這樣就會影響數(shù)字圖書館個性化服務的開展。

1 數(shù)字圖書館個性化服務與隱私權(quán)問題

隱私權(quán)是自然人就個人私事、個人信息等個人生活領(lǐng)域內(nèi)的事情不為他人知悉，禁止他人干涉的權(quán)利，它包括個人信息的保護權(quán)等[1]。網(wǎng)絡(luò)隱私是指在網(wǎng)絡(luò)時代，個人數(shù)據(jù)資料和網(wǎng)上在線資料不被窺視、侵入、干擾、非法收集和利用。網(wǎng)絡(luò)隱私權(quán)是網(wǎng)絡(luò)信息時代人的基本權(quán)利之一，涉及到對個人數(shù)據(jù)的收集、傳遞、存儲和加工利用等各個環(huán)節(jié)。隨著計算機和網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)隱私權(quán)問題越來越受到重視。

數(shù)字圖書館的個性化主動服務，就是實現(xiàn)“按需服務，信息找人”的目標。不可否認，經(jīng)過了漫長的藏書樓和被動服務時期后，圖書館提出這一新的服務理念無疑充滿了激情，有人將其稱為“圖書館個性化服務的新形式”[2]。數(shù)字圖書館個性化服務可以通過3方面來實現(xiàn)：根據(jù)用戶的需求創(chuàng)建獨特的個性化信息環(huán)境，使用戶很容易訪問與自己需求相近的資源系列；根據(jù)用戶的偏好與特點，定制系統(tǒng)資源檢索，使用戶能準確、便捷地獲取所需的信息資源和服務；數(shù)字圖書館通過分析用戶的個性特點及反饋信息提供動態(tài)的信息資源服務。這3方面都涉及到用戶的諸多隱私，如何在實現(xiàn)數(shù)字圖書館個性化服務的同時，注意到每個方面中用戶的個人數(shù)據(jù)和隱私權(quán)保護，是數(shù)字圖書館在開展個性化服務中必須考慮的問題。筆者認為在大力研究數(shù)字圖書館個性化服務技術(shù)的同時，也應關(guān)注數(shù)字圖書館個性化服務中的隱私權(quán)保護問題。用戶滿意是個性化服務的出發(fā)點和歸宿點，因此，加強數(shù)字圖書館個性化信息服務中的用戶隱私權(quán)保護是十分重要的。只有這樣，才能使個性化信息服務更趨完善，才能使用戶更加滿意，才能使個性化服務真正實現(xiàn)人性化。

2 個性化服務可能涉及的用戶隱私

2.1 用戶的初始信息

用戶的初始信息包括用戶的注冊登記和系統(tǒng)對用戶提問所得到的信息。在虛擬的網(wǎng)絡(luò)世界里，用戶為了保護自己的隱私，可以用不真實的信息來注冊；而與此不同的是，個性化服務中，用戶注冊登記，提供基本情況信息和興趣信息都是真實的。用戶只有提供了真實的個人信息，才能獲得符合自己需要的個性化服務；數(shù)字圖書館只有掌握了用戶真實的個人信息，才能提供高質(zhì)量的個性化服務。用戶的基本情況信息包括姓名、年齡、職業(yè)、E-mail、手機號碼、文化程度、所學專業(yè)、職業(yè)、賬號等，這些能夠識別個人身份的個人數(shù)據(jù)都屬于用戶的隱私。初始信息還包括用戶感興趣的主題、研究領(lǐng)域和研究方向等，這些包含用戶意圖的信息也屬于用戶的隱私。

2.2 用戶的反饋信息

在訪問數(shù)字圖書館資源的過程中，用戶的興趣和愛好是不斷變化的，個性化服務系統(tǒng)一般都設(shè)置了反饋機制，系統(tǒng)根據(jù)用戶的反饋信息，通過分類和聚類算法不斷得到用戶新的興趣和愛好，從而實現(xiàn)用戶模型的更新。這些反映用戶興趣和愛好變化的反饋信息同樣屬于用戶的隱私。

2.3 用戶被發(fā)掘的隱性信息

在數(shù)字圖書館個性化服務中，通過分析用戶的行為就可以隱性獲取對用戶的描述，甚至不需要用戶自己描述信息需求。系統(tǒng)通過跟蹤用戶在信息空間的活動，自動捕捉用戶的興趣愛好，主動搜索可能引起用戶興趣的信息提供給用戶，并幫助用戶調(diào)整和修改他們的檢索策略。用戶的特征興趣、信息需求是系統(tǒng)根據(jù)用戶訪問資源的歷史記錄，通過“用戶建?！弊詣臃治龀鰜淼模脩艚Ｖ幸肳eb挖掘技術(shù)處理用戶的訪問日志記錄，提取每個用戶或每類用戶特征，建立興趣模型。并通過用戶興趣更新作反饋調(diào)整，保證能夠動態(tài)跟蹤、分析、預測用戶的信息需求，為用戶提供個性化服務。這些挖掘出來的反映用戶行為偏好和信息需求的隱性信息，同樣屬于用戶的隱私。這些用于識別用戶信念（beliefs）、目標（goal）和計劃（plan）的隱性信息，可能是用戶不想讓他人知曉的[3]。

圖1 用戶隱私特征模型框架

3 個性化服務中要保障用戶的隱私

數(shù)字圖書館在個性化服務過程中涉及到很多用戶隱私，作為用戶的個人數(shù)據(jù)采集者、數(shù)據(jù)使用者以及數(shù)據(jù)庫管理者，有保護用戶隱私權(quán)的義務。數(shù)字圖書館要保障用戶以下

幾方面的權(quán)利，確保用戶的隱私權(quán)不受侵犯。

3.1 要保障用戶的知情權(quán)

在數(shù)字圖書館的個性化服務中，對用戶個人數(shù)據(jù)的獲取，要告知用戶，不得在用戶不知情的情況下獲取個人數(shù)據(jù)；數(shù)字圖書館要告知用戶運用與處理其個人數(shù)據(jù)的意圖、方式、保密措施、違約責任等，以適當方式使用戶的知情權(quán)得以實現(xiàn)。

3.2 要保障用戶的擁有權(quán)

在數(shù)字圖書館的個性化服務中，要保障用戶對個人數(shù)據(jù)的擁有權(quán)。用戶有權(quán)知悉其個人數(shù)據(jù)收集處理、存儲和利用的狀況，有權(quán)瀏覽已被收集的個人數(shù)據(jù)資料，如果用戶認為這些個人數(shù)據(jù)不完整、不準確，有權(quán)要求數(shù)字圖書館加以修改，數(shù)字圖書館應通過合理的程序來滿足用戶的請求，用戶對個人數(shù)據(jù)擁有知悉權(quán)、更正權(quán)與所有權(quán)。

3.3 要保障用戶的公開控制權(quán)

數(shù)字圖書館在個性化服務中，要尊重用戶的授權(quán)，合理使用用戶的個人數(shù)據(jù)，不得越權(quán)，不得濫用。數(shù)字圖書館有義務為用戶個人數(shù)據(jù)保密，不得隨意將個人數(shù)據(jù)（如電話號碼、E-mail）提供給第三方，任何數(shù)據(jù)的披露與公開都必須經(jīng)過用戶的同意。在個人數(shù)據(jù)的收集、加工、使用過程中嚴格按法律規(guī)定進行，避免有悖于法律的差錯出現(xiàn)，確保用戶的隱私權(quán)不受侵犯。

4 個性化服務中隱私權(quán)保護對策

4.1 用法律法規(guī)的手段加以制約

法律法規(guī)由于具有強大的約束力、控制力而成為保障公民權(quán)利最有力的手段，并對其他政策的形成起著決定作用。因此，各國政府都致力于從法律層面加強對個人數(shù)據(jù)及隱私權(quán)的保護，都相應地制定了有關(guān)隱私權(quán)保護的法律、法規(guī)，如德國的《聯(lián)邦數(shù)據(jù)保護法》、法國的《數(shù)據(jù)處理檔案及權(quán)利法》、美國的《隱私法》。國外還有專門的為保護圖書館用戶的隱私權(quán)而制定的法規(guī)，1978年美國出臺了第一部州立法《圖書館記錄保密法》，提出確保圖書館的流通記錄以及其他可識別圖書館用戶身份的記錄屬于用戶隱私。圖書館有責任和義務來確保用戶的隱私不被侵犯[4]，法律還規(guī)定，處理個人數(shù)據(jù)應當按照法律有關(guān)規(guī)定進行，否則要承擔侵權(quán)民事責任或刑事責任。

我國2005年5月28日正式頒布了《網(wǎng)絡(luò)個人權(quán)利法》，我國的《個人信息保護法》正在醞釀之中?！秱€人信息保護法》一旦出臺就將有法可依，凡是侵犯他人隱私的行為，都有可能承擔相應的法律責任。我國在法律法規(guī)的制定上起步較晚，但已取得長足的進展。這些法律法規(guī)是國家為保障用戶權(quán)利而制定的方針、措施和行為準則，是國家對信息活動進行宏觀管理的重要手段。這些法律法規(guī)為規(guī)范數(shù)字圖書館的信息服務，為數(shù)字圖書館個性化服務的健康快速發(fā)展提供了有力保障。但是，法律法規(guī)的制定、頒布并不等于問題的解決。要解決問題，則有賴于這些法律法規(guī)的實施。因此，我國一方面要加強對法律法規(guī)的研究，建立和健全有關(guān)法律法規(guī)，構(gòu)建完整的法律體系。要根據(jù)我國國情，借鑒國外的法律，適時出臺《個人信息保護法》，以法律的形式加強隱私的保護，使用戶的隱私有法可依[5]。另一方面要加強法律法規(guī)的實施管理，要提高法律法規(guī)的實施效率，不能讓法律成為有空可鉆的擺設(shè)。

4.2 用行業(yè)自律的措施加以規(guī)范

任何一個行業(yè)除了遵守法律之外，還必然受到社會道德的約束。因此，社會要強調(diào)行業(yè)的自律，要加強行業(yè)的道德規(guī)范，強化職業(yè)道德的引導與促進作用，強調(diào)行業(yè)對隱私的重視和保護。數(shù)字化圖書館在個性化服務中要加強隱私保護意識，積極行動，采取各種措施，切實保護用戶的隱私。

4.2.1 制定數(shù)字圖書館隱私政策

國外一些國家的圖書館都非常注重用戶隱私政策的制定，并且通過網(wǎng)站主頁設(shè)置隱私政策欄目，讓用戶了解該館的隱私保護。數(shù)字圖書館應在參照用戶隱私保護法律法規(guī)和行業(yè)政策的基礎(chǔ)上，制定隱私政策，從而將保護用戶隱私落到實處，解決數(shù)字圖書館個性化服務中的用戶隱私保護問題。這些隱私政策應包括如下內(nèi)容：說明數(shù)字圖書館收集用戶信息的目的是開展個性化服務，保證所收集的個人信息只用于開展個性化服務，不會另做他用；說明數(shù)字圖書館在開展個性化服務時所收集的用戶個人信息的內(nèi)容和范圍；說明用戶可以得到哪些個性化服務；說明用戶享有哪些權(quán)利；說明數(shù)字圖書館在個性化服務中保護用戶隱私的范圍：無論是用戶的初始信息還是被發(fā)掘的隱性信息都屬于用戶隱私保護的范圍。

4.2.2 加強館員道德教育，提高館員自律素質(zhì)

加強館員道德教育，提高館員自律素質(zhì)，使館員具有良好的倫理道德，自覺遵守職業(yè)道德規(guī)范，加強隱私保護意識，自覺保護用戶隱私。①館員應該熟悉關(guān)于隱私方面的法律法規(guī)和行業(yè)政策并積極應對數(shù)字圖書館個性化服務中所面臨的隱私保護問題。②館員應具備良好的職業(yè)道德。早在1939年，美國圖書館協(xié)會（American Library Association簡稱ALA）頒布的《圖書館管理員倫理守則》提出：保護圖書館用戶的任何隱私都是每一位館員應盡的責任[6]。中國圖書館推出的《中國圖書館館員職業(yè)道德準則（試行1）》中提出了“維護讀者權(quán)益，保守讀者秘密”的規(guī)定。③在數(shù)字圖書館個性化服務中經(jīng)常會遇到隱私問題，保護用戶的隱私是每一位館員應盡的責任。館員應具備相應的意識和能力，能正確處理有關(guān)問題。④選派思想素質(zhì)高和業(yè)務及技術(shù)過硬的館員參加數(shù)字圖書館個性化服務的活動，因為在個性化服務過程中，館員對于用戶的隱私知悉較多，規(guī)定只有他們才有權(quán)限，能更好地保護用戶的隱私。

4.3 依靠先進信息安全技術(shù)措施加以保障

數(shù)字圖書館個性化服務的用戶隱私安全問題很大程度上要依靠先進技術(shù)解決。由于網(wǎng)絡(luò)的安全性并不十分可靠，第三方有可能對用戶隱私權(quán)構(gòu)成威脅。第三方對于隱私權(quán)的侵犯既可以發(fā)生在數(shù)字圖書館與用戶通過網(wǎng)絡(luò)傳送個人數(shù)據(jù)信息的過程中，也可以發(fā)生在數(shù)字圖書館存儲個人數(shù)據(jù)信息的過程中。如果第三方將竊取的個人數(shù)據(jù)賣給廣告商或直接侵入數(shù)字圖書館的個性化服務系統(tǒng)和保存?zhèn)€人信息的數(shù)據(jù)庫，偷窺、篡改、傳播、破壞個人數(shù)據(jù)，這對用戶的危害是十分巨大的。依靠先進的技術(shù)解決數(shù)字圖書館個性化服務中的用戶隱私安全問題，首先采用先進的防火墻技術(shù)和抗病毒軟件，部署入侵檢測系統(tǒng)防范黑客和病毒的攻擊，確保數(shù)字圖書館用戶個性化服務的個人數(shù)據(jù)不受外來的威脅和破壞。其次使用SSL和PCT保密系統(tǒng)，確保信息傳送的安全性；采用PKI認證技術(shù)和VPN技術(shù)，防止數(shù)字圖書館個性服務中的個人數(shù)據(jù)被攻擊、篡改，用數(shù)字水印技術(shù)跟蹤數(shù)據(jù)安全；利用數(shù)字標識對電子郵件進行數(shù)字簽名再發(fā)送，確保郵件不被他人截取。另外，還應切斷不同數(shù)據(jù)庫之間的鏈接，使第三者不易得到完整的個人數(shù)據(jù)。如，個性化服務中，可將用戶信息分類存儲在不同數(shù)據(jù)庫，使驗證個人身份的數(shù)據(jù)和用戶的興趣模型分開，并切斷鏈接，從而保護用戶的隱私。

4.4 要加強用戶隱私保護意識教育

可以通過用戶教育告知其在利用個性化服務時，可能涉及的個人隱私，以及如何保護自己的隱私不受侵犯。可將隱私教育放入用戶信息、檢索教育和其他用戶教育課程中。

用戶自身應不斷增加自我保護意識和自我保護技能。不管我們前面談到過的保護措施如何完善，如果用戶自身心理上不加重視，那么隱私還是很容易被泄露出去。保護用戶隱私的最后一道防線是用戶的心理狀態(tài)，只有心理上加以重視，增強防范意識，才能在享受個性化服務帶來的便利的同時，避免隱私的泄漏。用戶要了解隱私保護的法律法規(guī)，以及個人信息的保護方法。這樣，一方面，用戶在利用圖書館的個性化服務時，就能減少隱私被侵犯的可能；另一方面，用戶加強自己的隱私權(quán)保護意識，還有利于用戶和數(shù)字圖書館的互動。只有用戶隱私保護意識的提高，才能推動數(shù)字化圖書館的各項保護策略出臺。

“網(wǎng)絡(luò)化世界中圖書館的原則”提出：保護人們在檢索信息和交流信息中的隱私權(quán)是知識自由不可或缺的要素[7]。數(shù)字圖書館在個性化服務中要加強用戶隱私保護，營造一個安全的個性化服務空間，這樣，有利于數(shù)字圖書館和用戶之間建立起相互信任的和諧關(guān)系，使更多的用戶選擇并放心使用個性化服務，促進數(shù)字圖書館個性化服務的開展。

[1] 祝銘山.名譽權(quán)糾紛.北京：中國法制出版社，2003：25-29.

[2] 王衛(wèi)琴.關(guān)于圖書館人性化服務的幾點思考.圖書館工作與研究，2008（5）：81-83.

[3] Rafael Capurro.Ethical Aspects of Digital Libraries.[2008-08-26].http：//www.capurro.de/diglib.Htm.

[4] 鄭永田等.美國讀者隱私權(quán)運動及啟示.圖書館建設(shè)，2008（9）：92-95.

[5] 相麗玲等.試析我國個人數(shù)據(jù)法律保護的趨勢.情報理論與實踐，2006（2）：182-184.

[6] American Library Association.Code of Ethics for Librarians[EB/OL].http：//www.ala.org/ala/oif/statementspols/Codeofethics/coehistory/1939code.pdf.

[7] David McMenemy.Librarians and ethical neutrality：revisiting The Greed of a Librarian.Library Review Bradford，2007（3）：176.