李景成，翁暢平

（1.安徽城市管理職業(yè)學(xué)院，合肥 241002;2.安徽廣播影視職業(yè)技術(shù)學(xué)院 ，合肥 230011）

1 引言

以計(jì)算機(jī)技術(shù)、通訊技術(shù)、網(wǎng)絡(luò)技術(shù)為代表的信息技術(shù)推動(dòng)傳統(tǒng)圖書館向現(xiàn)代圖書館發(fā)展，使其服務(wù)方式發(fā)生深遠(yuǎn)變革，特別是Web 2.0相關(guān)技術(shù)在圖書館領(lǐng)域的普及，個(gè)性化信息服務(wù)方式理念的提出，一方面使得用戶能夠更加方便、快捷地獲取所需信息，另一方面也使得用戶的隱私經(jīng)常被有意或無(wú)意地侵犯。由于個(gè)性化信息服務(wù)是一種交互式的服務(wù)，不可避免地涉及大量用戶的個(gè)人信息，除了用戶的姓名、性別、年齡等信息之外，還有大量關(guān)于用戶職業(yè)、個(gè)性、關(guān)注焦點(diǎn)等深層信息，更不乏用戶的一些研究課題、科研項(xiàng)目等隱私內(nèi)容。隨著現(xiàn)代社會(huì)法制的不斷健全，民眾法律觀念的不斷加強(qiáng)，對(duì)個(gè)人隱私的保護(hù)、關(guān)注也在不斷加強(qiáng)。如何有效保護(hù)用戶的隱私，讓用戶對(duì)圖書館服務(wù)保持高度的信賴和支持，已經(jīng)成為圖書館事業(yè)發(fā)展過(guò)程中亟待解決的一個(gè)敏感而又重要的課題。

2 隱私的主要內(nèi)容

“隱私”一詞盡管在現(xiàn)代生活中經(jīng)常被提及，但對(duì)其概念還沒(méi)有一個(gè)統(tǒng)一的定論。當(dāng)前對(duì)于隱私的理解多是從哲學(xué)的觀點(diǎn)來(lái)闡明，隱私權(quán)能夠而且應(yīng)該作出的合法判斷發(fā)展而來(lái)的[1]。曾經(jīng)只涉及到個(gè)人自治與權(quán)利的部分如今發(fā)展成為當(dāng)代社會(huì)經(jīng)濟(jì)和技術(shù)結(jié)構(gòu)中的一部分。無(wú)論在法律還是倫理方面，隱私是各種議程和利益的總稱。Roger Clarke將隱私分為以下四種類型[2]:

（1）個(gè)人隱私，主要是涉及到人身安全方面的信息;（2）個(gè)人行為隱私，是指在私下和公共場(chǎng)所中涉及到的一些個(gè)人行為的敏感信息;（3）個(gè)人交流隱私，表達(dá)的是不被他人利用常規(guī)通訊設(shè)備監(jiān)測(cè)，能夠利用各種媒體進(jìn)行交流的權(quán)利;（4）個(gè)人數(shù)據(jù)隱私，表達(dá)的是有關(guān)個(gè)人數(shù)據(jù)是否被他人或組織使用，個(gè)人是否有權(quán)控制這些數(shù)據(jù)及其使用。圖書館個(gè)性化服務(wù)中涉及比較多的是后兩種類型的隱私。

3 圖書館個(gè)性化信息服務(wù)內(nèi)涵及其方式

3.1 圖書館個(gè)性化信息服務(wù)內(nèi)涵

圖書館個(gè)性化信息服務(wù)，既是一種個(gè)性化服務(wù)，又是一種信息服務(wù)。個(gè)性化服務(wù)首先應(yīng)該是能夠滿足用戶的個(gè)體需求的一種服務(wù)，即根據(jù)用戶提出的明確要求提供信息服務(wù)，或通過(guò)對(duì)用戶個(gè)性、使用習(xí)慣的分析而主動(dòng)地向用戶提供其可能需要的信息服務(wù);其次，個(gè)性化信息服務(wù)應(yīng)該是一種培養(yǎng)個(gè)性、發(fā)現(xiàn)個(gè)性、引導(dǎo)信息需求、促進(jìn)社會(huì)多樣化和多元化發(fā)展的服務(wù)[3]。

一般認(rèn)為，個(gè)性化服務(wù)包括三個(gè)方面含義:

（1）服務(wù)時(shí)空的個(gè)性化:利用互聯(lián)網(wǎng)技術(shù)，使用戶突破時(shí)間和空間的限制，能在任何時(shí)間和任何地點(diǎn)得到所需的信息。

（2）服務(wù)方式的個(gè)性化:根據(jù)用戶的個(gè)人愛(ài)好、習(xí)慣或特點(diǎn)來(lái)提供差異性服務(wù)，將“圖書館提供什么，讀者就接受什么”的傳統(tǒng)服務(wù)方式轉(zhuǎn)變?yōu)椤坝脩粜枰裁?，圖書館就提供什么”的現(xiàn)代服務(wù)方式。

（3）服務(wù)內(nèi)容的個(gè)性化:用戶可以根據(jù)自己的需求選擇自己需要的服務(wù)和信息資源，圖書館不再提供千篇一律的信息服務(wù)，而是有針對(duì)性的服務(wù)。

3.2 圖書館個(gè)性化信息服務(wù)方式

目前圖書館提供的個(gè)性化服務(wù)主要是通過(guò)個(gè)人定制或者系統(tǒng)預(yù)測(cè)的方法來(lái)實(shí)現(xiàn)。個(gè)人定制是用戶可以按照自己的目的和要求，在特定的系統(tǒng)功能和服務(wù)形式中，自己設(shè)定信息的來(lái)源方式、表現(xiàn)形式、特定的系統(tǒng)服務(wù)功能等。系統(tǒng)預(yù)測(cè)是通過(guò)用戶提交的偏好、訪問(wèn)歷史等信息進(jìn)行分析，自動(dòng)組合出對(duì)用戶有用的或是用戶感興趣的資料并發(fā)送給用戶。圖書館經(jīng)常提供的個(gè)性化信息服務(wù)的模式有:

（1）信息定制服務(wù)。用戶可以按照自己的目的和需求，在某一特定的系統(tǒng)功能和服務(wù)形式中，自己設(shè)定信息的資源類型、表現(xiàn)形式等。圖書館提供定制服務(wù)一般包括用戶界面的定制、系統(tǒng)資源的定制、特定服務(wù)功能的定制、檢索功能定制。信息定制服務(wù)需要通過(guò)賬號(hào)保存用戶的定制信息來(lái)實(shí)現(xiàn)，當(dāng)用戶每次登錄網(wǎng)站時(shí)，只要鍵入自己的用戶名與密碼，服務(wù)器根據(jù)用戶數(shù)據(jù)庫(kù)將查詢結(jié)果主動(dòng)地送給信息用戶，并利用動(dòng)態(tài)網(wǎng)頁(yè)自動(dòng)生成用戶定制的動(dòng)態(tài)頁(yè)面。

（2）虛擬參考咨詢服務(wù)。它是一項(xiàng)直接在網(wǎng)上面向用戶提供的服務(wù)，參考館員借助實(shí)時(shí)聊天軟件（如QQ、MSN等），與用戶相互交換、補(bǔ)充、共享信息，或就某一問(wèn)題進(jìn)行磋商，力求達(dá)成共識(shí)，或共同解決某一問(wèn)題而進(jìn)行的學(xué)術(shù)、知識(shí)型信息交互。提供虛擬參考咨詢服務(wù)的類型主要有四種:實(shí)時(shí)型、電子郵件型、WEB表單型和FAQ型。

（3）個(gè)性化推薦服務(wù)。它是基于信息推送技術(shù)向用戶提供的一種主動(dòng)型信息服務(wù)，一般先由用戶向系統(tǒng)輸入自己的信息需求，包括用戶的個(gè)人信息、用戶的研究方向或感興趣的主題等，然后由系統(tǒng)或人工在網(wǎng)上進(jìn)行針對(duì)性的搜索，最后定期將有關(guān)信息推送至用戶主機(jī)上[4]。

4 圖書館個(gè)性化信息服務(wù)中潛藏的用戶隱私侵犯風(fēng)險(xiǎn)

4.1 信息定制服務(wù)中的用戶隱私侵犯風(fēng)險(xiǎn)

圖書館信息定制服務(wù)中用戶個(gè)人隱私的特征集中體現(xiàn)在用戶信息庫(kù)中，用戶信息庫(kù)常常包含了許多能夠識(shí)別個(gè)人身份和意圖的信息。要開展個(gè)性化定制服務(wù)，首先要以網(wǎng)站注冊(cè)登記的方式建立用戶信息庫(kù)，其注冊(cè)登記信息可能包括諸如用戶姓名、年齡、性別、身份證號(hào)碼、工作單位、家庭住址及E-mail等能夠識(shí)別用戶身份的重要信息。圖書館以表單形式獲得這些私人信息并非出于惡意，而是通過(guò)對(duì)個(gè)人信息的處理與分析，對(duì)用戶的情況有準(zhǔn)確的了解，找出用戶的信息消費(fèi)習(xí)慣和消費(fèi)需求，進(jìn)而改進(jìn)服務(wù)工作，提供有針對(duì)性的信息服務(wù)。在服務(wù)過(guò)程中，容易造成用戶隱私被侵犯的重要原因是由于網(wǎng)絡(luò)技術(shù)的不完善，第三方（比如“黑客”等）對(duì)隱私的侵犯既可能發(fā)生在圖書館通過(guò)網(wǎng)絡(luò)傳送的個(gè)人數(shù)據(jù)信息中心，也可能發(fā)生在不同的圖書館網(wǎng)站之間共享個(gè)人數(shù)據(jù)信息的某個(gè)環(huán)節(jié)，還可能發(fā)生在圖書館網(wǎng)站存儲(chǔ)個(gè)人數(shù)據(jù)信息的過(guò)程中。還有第三方直接侵入圖書館網(wǎng)站的用戶數(shù)據(jù)庫(kù)，查看、篡改、傳播個(gè)人數(shù)據(jù)信息等，都使用戶的隱私受到極大的威脅[5]。

4.2 虛擬參考咨詢服務(wù)中的用戶隱私侵犯風(fēng)險(xiǎn)

從虛擬參考咨詢服務(wù)的程序來(lái)看，首先要做的是用戶登陸。實(shí)時(shí)型參考咨詢，系統(tǒng)要求提供實(shí)時(shí)軟件的賬號(hào);電子郵件型參考咨詢，需要用戶提供電子郵件地址;表單型參考咨詢，系統(tǒng)要求提供圖書館借閱證號(hào)、電話號(hào)碼、通訊地址等。在專項(xiàng)咨詢中，用戶必須提供真實(shí)的姓名、電子郵件地址等信息，否則無(wú)法保證信息的準(zhǔn)確傳遞。在咨詢過(guò)程中，同樣可以收集許多涉及個(gè)人隱私的數(shù)據(jù)，如用戶狀態(tài)、工作單位、教育水平、咨詢的問(wèn)題、咨詢的原因、咨詢的時(shí)間、用戶IP地址等。這些參考咨詢記錄也包含了許多能夠識(shí)別個(gè)人身份和意圖的信息。如果泄露出去，將使用戶的隱私遭到侵犯，甚至蒙受一定的損失。因此，如何妥善管理和保護(hù)這些記錄至關(guān)重要。一般來(lái)說(shuō)，咨詢記錄保存期限越長(zhǎng)，用戶隱私受到侵犯的風(fēng)險(xiǎn)越大，因此，各圖書館應(yīng)根據(jù)自身管理機(jī)制靈活設(shè)置咨詢記錄保存期限的長(zhǎng)短，用戶也應(yīng)有權(quán)通過(guò)與站點(diǎn)協(xié)調(diào)員聯(lián)系，提出刪除數(shù)據(jù)庫(kù)中與其相關(guān)的信息。

4.3 個(gè)性化推薦服務(wù)中的用戶隱私侵犯風(fēng)險(xiǎn)

個(gè)性化推薦服務(wù)中用戶個(gè)人隱私的特征集中體現(xiàn)在用戶的訪問(wèn)路徑、瀏覽內(nèi)容以及瀏覽的時(shí)間長(zhǎng)短等信息。從個(gè)性化推薦服務(wù)實(shí)現(xiàn)的過(guò)程來(lái)看，首先通過(guò)圖書館服務(wù)器端或者客戶端訪問(wèn)日志軟件分析用戶的信息行為，如經(jīng)常訪問(wèn)的資源類型、訪問(wèn)頻度、訪問(wèn)方式、訪問(wèn)持續(xù)的時(shí)間長(zhǎng)度等等，再根據(jù)用戶訪問(wèn)的內(nèi)容及其訪問(wèn)頻度對(duì)用戶進(jìn)行聚類，通過(guò)匹配算法來(lái)篩選與用戶需求匹配度較大的最新信息并以一定的推送技術(shù)和推送方式發(fā)送給用戶。

圖書館網(wǎng)站服務(wù)器安裝有WEB日志文件，當(dāng)用戶在網(wǎng)絡(luò)上瀏覽圖書館頁(yè)面時(shí)，都需要向圖書館服務(wù)器發(fā)出請(qǐng)求，服務(wù)器把所請(qǐng)求頁(yè)面發(fā)送到用戶計(jì)算機(jī)。每當(dāng)圖書館站點(diǎn)上的一個(gè)頁(yè)面文件被訪問(wèn)一次時(shí)，服務(wù)器的日志文件中就會(huì)增加一條相應(yīng)的記錄（包括不成功記錄），這些記錄數(shù)據(jù)反映了多個(gè)用戶（可能同時(shí)）對(duì)WEB站點(diǎn)的存取行為。不同的服務(wù)器產(chǎn)品的日志記錄格式不同，但所記錄的內(nèi)容大同小異，如請(qǐng)求資源、請(qǐng)求時(shí)間、客戶端IP、發(fā)送字節(jié)數(shù)、接收字節(jié)數(shù)等。這些日志文件記載的是用戶的個(gè)人隱私數(shù)據(jù)，一旦這些數(shù)據(jù)被第三方獲取，就能推斷出用戶的研究領(lǐng)域、檢索習(xí)慣等重要隱私數(shù)據(jù)，使得用戶隱私面臨被侵犯的風(fēng)險(xiǎn)。

5 防止圖書館個(gè)性化服務(wù)侵犯用戶隱私的策略

5.1 加快圖書館立法，健全政策法規(guī)體系

制定相關(guān)的法律政策是進(jìn)行隱私保護(hù)的基石。早在1978年，美國(guó)就出臺(tái)了第一部州立法《圖書館記錄保密法》。到目前為止，美國(guó)除夏威夷州和肯塔基州外，其他48個(gè)州和哥倫比亞特區(qū)都有專門的圖書館記錄保密法。美國(guó)圖書館協(xié)會(huì)（ALA）制定的《圖書館記錄保密政策》提出確保圖書館的流通記錄以及其他可識(shí)別圖書館用戶姓名的記錄屬于機(jī)密。《美國(guó)圖書館協(xié)會(huì)職業(yè)道德準(zhǔn)則》第三條明確提出:“用戶所查找或獲得的信息，咨詢、借閱、獲取或傳播的資料均為機(jī)密”[6]。

我國(guó)法律并未直接明確強(qiáng)調(diào)規(guī)定網(wǎng)絡(luò)隱私權(quán)的概念，有關(guān)隱私權(quán)的規(guī)定也只是散見(jiàn)于憲法、民法、刑法、民事訴訟法、刑事訴訟法和最高人民法院就此所作的司法解釋之中。為了適應(yīng)網(wǎng)絡(luò)環(huán)境下的變化和發(fā)展，及時(shí)建立對(duì)網(wǎng)絡(luò)隱私權(quán)保護(hù)的單獨(dú)立法仍然是必要的。在圖書館領(lǐng)域，根據(jù)我國(guó)國(guó)情，借鑒國(guó)外法律，在時(shí)機(jī)成熟時(shí)出臺(tái)《圖書館法》，以法律的形式來(lái)加強(qiáng)用戶隱私權(quán)保護(hù)，使用戶隱私的保護(hù)有法可依。各圖書館可根據(jù)各自具體實(shí)際情況，制定可操作性的章程來(lái)嚴(yán)格確保用戶隱私安全。

5.2 強(qiáng)化技術(shù)軟件安全

圖書館個(gè)性化服務(wù)是以大量的用戶數(shù)據(jù)信息為基礎(chǔ)，以眾多軟件技術(shù)為支撐而實(shí)現(xiàn)的。盡管大多數(shù)情況下圖書館內(nèi)的用戶數(shù)據(jù)是安全的，但在網(wǎng)絡(luò)環(huán)境下，用戶信息時(shí)刻面臨著病毒、黑客、內(nèi)部非法訪問(wèn)等不安全因素的威脅。圖書館可采取必要的技術(shù)措施加強(qiáng)防范，如:網(wǎng)上瀏覽時(shí)，使用代理服務(wù)器或匿名瀏覽方式;使用個(gè)人防火墻和殺毒軟件并保持定期更新版本;下載并安裝操作系統(tǒng)的安全補(bǔ)丁;下載并安裝IIS和IE的最新版本和補(bǔ)丁;把一些易被竊取的重要的系統(tǒng)文件和保密級(jí)別比較高的文件安裝在自定義或非缺省的目錄下[7];對(duì)用戶信息實(shí)施分級(jí)保密管理和對(duì)其訪問(wèn)權(quán)限進(jìn)行有效控制。

5.3 提高圖書館員職業(yè)道德素養(yǎng)

網(wǎng)絡(luò)環(huán)境下的圖書館員在個(gè)性化服務(wù)提供過(guò)程中，既扮演了信息服務(wù)者角色，又充當(dāng)信息管理者角色。作為個(gè)性化服務(wù)的館員首先必須具備較高的職業(yè)道德素養(yǎng)，嚴(yán)格遵守圖書館制定的各項(xiàng)章程與規(guī)章制度，杜絕不當(dāng)收集、傳播、使用個(gè)人數(shù)據(jù)等現(xiàn)象的發(fā)生。其次，圖書館員應(yīng)熟悉有關(guān)隱私方面的法律法規(guī)和行業(yè)政策，并積極研究、探討圖書館所面臨的隱私保護(hù)問(wèn)題。第三，圖書館員應(yīng)具備較高的專業(yè)知識(shí)素養(yǎng)，不僅熟悉圖書館專業(yè)知識(shí)，還應(yīng)了解圖書館采用的各項(xiàng)相關(guān)技術(shù)，熟練運(yùn)用各種技術(shù)手段保證圖書館數(shù)據(jù)的安全性。

5.4 教育用戶增強(qiáng)個(gè)人隱私保護(hù)意識(shí)

圖書館用戶隱私遭到侵害，僅僅把責(zé)任歸咎于圖書館是不公正的。實(shí)際上，較多的情況是用戶自己泄露了個(gè)人相關(guān)資料。不管圖書館技術(shù)保護(hù)措施做得如何到位，如果用戶自己不加以重視，那么隱私還是很容易被泄露出去的。因此，用戶應(yīng)增強(qiáng)自己的隱私保護(hù)意識(shí)。詳細(xì)了解圖書館個(gè)性化服務(wù)政策，如對(duì)其服務(wù)內(nèi)容存有異議，應(yīng)在利用該服務(wù)之前與有關(guān)人員協(xié)商。用戶在利用計(jì)算機(jī)接受服務(wù)時(shí)，一方面要檢查用戶隱私的潛在物理威脅，如警惕他人偷窺信息行為;另一方面，充分利用圖書館各項(xiàng)保護(hù)措施，如建立防火墻、口令認(rèn)證、加密等方法，加強(qiáng)計(jì)算機(jī)和網(wǎng)絡(luò)的安全性，防止他人非法獲取個(gè)人信息。一旦用戶隱私被侵犯，要能通過(guò)法律等途徑自覺(jué)維權(quán)?？傊?，用戶應(yīng)加強(qiáng)自我隱私保護(hù)意識(shí)，不能被動(dòng)地等待圖書館解決一切問(wèn)題。

[1]DeCew，J.W.In Pursuit of Privacy:Law，Ethics，and the Rise of Technology[M].New York:Cornell University press，1997.

[2]Scottd Johnston.Rethinking privacy in the public library[J].Intl Inform＆ Libr Rev，2000，（32）:509-517.

[3]劉 星.網(wǎng)絡(luò)環(huán)境下數(shù)字圖書館個(gè)性化信息服務(wù)的基本理念[J].圖書館，2008，（1）:85-86，101.

[4]周 波.數(shù)字圖書館個(gè)性化信息服務(wù)中的用戶隱私保護(hù)[J].圖書館論壇，2008，（10）:126-128，21.

[5]鄧愛(ài)東.基于網(wǎng)絡(luò)技術(shù)下的讀者隱私權(quán)保護(hù)[J].晉圖學(xué)刊，2008，（2）:1-2，61.

[6]吳 強(qiáng).數(shù)字圖書館用戶的隱私權(quán)保護(hù)研究[J].農(nóng)業(yè)圖書情報(bào)學(xué)刊，2008，（7）:55-56，86.

[7]王曉艷.搜索引擎安全性問(wèn)題與隱私權(quán)保護(hù)[J].科技創(chuàng)業(yè)月刊，2006，（3）:146-147.