遲秀銘 崔新春 張帥
中美個性化信息服務(wù)隱私保護比較研究
遲秀銘 崔新春 張帥
網(wǎng)絡(luò)的發(fā)展使圖書館信息服務(wù)逐漸向個性化信息服務(wù)過渡,引發(fā)了用戶隱私信息的保護問題。論文闡述了用戶隱私保護的必要性,從法律、技術(shù)、人員自律等方面介紹了中美個性化信息服務(wù)隱私保護的區(qū)別。最后結(jié)合我國實際情況,確定個性化信息服務(wù)隱私保護的發(fā)展方向,以便該主題的深入研究。
個性化信息服務(wù)比較研究隱私保護
隨著信息技術(shù)帶動知識經(jīng)濟迅速發(fā)展,讀者信息需求數(shù)量不斷提高。圖書館為了滿足讀者信息需求,逐漸由傳統(tǒng)信息檢索中心轉(zhuǎn)型為知識信息服務(wù)中心,同時Web2.0技術(shù)的產(chǎn)生及其在圖書館領(lǐng)域的廣泛普及,讓個性化信息服務(wù)成為數(shù)字圖書館信息服務(wù)主流。個性化信息服務(wù)主要包括個性化信息和個性化服務(wù)[1],前者是讀者習慣性主動獲取的個性閱讀信息及信息組合,后者則是圖書館根據(jù)讀者個性閱讀特征不受時空限制向其提供符合閱讀習慣和閱讀工具的信息組合。
由于圖書館提供個性化信息服務(wù)是以獲取用戶信息需求為基礎(chǔ),因此為了準確獲取用戶的信息需求,隨時掌握用戶信息需求動態(tài),圖書館需要從讀者注冊信息、借閱記錄、參考咨詢等海量數(shù)據(jù)進行分析,找出可能連讀者自己都沒有意識到的獲取信息習慣和信息需求范圍,從而根據(jù)分析結(jié)果為用戶提供符合自身需求的信息產(chǎn)品和信息服務(wù)。這種涉及個人數(shù)據(jù)的搜集分析讓讀者的個人隱私無處可藏,如果個人數(shù)據(jù)保護不當,甚至會導致信息被非法利用,所以隱私保護和隱私安全成為個性化信息服務(wù)研究的重要內(nèi)容之一。
本文總結(jié)了中美兩國圖書館個性化信息服務(wù)隱私保護的研究進展,討論了國外隱私保護研究進展對我國的影響,最后結(jié)合我國的實際情況,針對該主題的發(fā)展方向提出合理建議。
國外對隱私保護研究比較早,從立法保障、技術(shù)開發(fā)到職業(yè)道德約束,都針對讀者隱私保護做了相關(guān)規(guī)定。美國圖書館按照信息個人化程度將“個性化信息”分為兩類[2],一類是為個體獨有、被個體絕對控制、穩(wěn)定性很強的“個人化信息”,例如姓名、郵箱、電話等;另一類則是系統(tǒng)自動收集的關(guān)于讀者訪問圖書館過程中“非個人化信息”,例如登錄時間、借閱數(shù)量等。為降低這兩類信息被披露的概率,美國圖書館協(xié)會明確表示:隱私權(quán)是用戶知識自由所必須享有的,是圖書館道德規(guī)范與實踐的基石,所以圖書館系統(tǒng)在搜集“非個人化信息”時,必須要有意識忽略與之相關(guān)的個人信息,沒有讀者充分授權(quán),網(wǎng)站不能具體到某個特定讀者。
縱觀世界各國保護個人隱私的法律制度,美國對個人隱私的法律保護較為完善,最早可追溯到1974年的《隱私權(quán)法》,該部法律針對機構(gòu)對個人信息的收集、保存、使用和傳播等方面都做了詳細的規(guī)范。2005年美國圖書館協(xié)會出臺的《制定圖書館隱私政策指南》就是以此法律為基礎(chǔ),指南中介紹了圖書館在制定隱私保護政策時需要遵循的原則。同時《美國圖書館協(xié)會職業(yè)道德準則》也明確規(guī)定:用戶所查找及獲得的信息、咨詢、借閱等資源均為機密,任何機構(gòu)未經(jīng)用戶允許不得被應(yīng)用于其他。目前美國多數(shù)州針對圖書館讀者個人信息保護制定了《圖書館記錄機密法》[3-6],這部專門的法律為圖書館讀者個人信息安全提供了最直接的法律保障。
同時,作為信息技術(shù)較發(fā)達國家,美國圖書館在應(yīng)用技術(shù)層面也充分考慮對讀者隱私信息的保護。由萬維網(wǎng)聯(lián)盟推薦的個人隱私偏好平臺(Platform for Privacy Preference簡稱P3P)是一種有效網(wǎng)絡(luò)隱私權(quán)保護平臺,該項技術(shù)能有效提高圖書館對用戶信息控制力,從信息源、信息傳播途徑等流程對讀者信息進行保護。
美國圖書館對讀者隱私信息保護比較全面,讀者對自我隱私也有強烈保護意識,在圖書館協(xié)會和公眾努力下,健全的保護體系大大減少讀者接受個性化信息服務(wù)對個人隱私信息的顧慮,使美國圖書館的讀者隱私保護工作取得階段性成果。
與美國圖書館個性化信息服務(wù)隱私保護進展相比,我國對此研究起步較晚。由于沒有統(tǒng)一引導標準,各學科專家分別從立法保護、技術(shù)保護、館員保護等幾個方面做了相關(guān)研究,以期圖書館在向讀者提供個性化信息服務(wù)時真正做到保護讀者隱私信息。各學科的進展并沒有實現(xiàn)理想的“無縫連接”形成一個完整體系,鑒于此,筆者以中國學術(shù)期刊網(wǎng)絡(luò)出版總庫為檢索平臺,以“隱私保護”+“信息服務(wù)”為主題檢索到45篇相關(guān)文獻,提取分析這些文章的關(guān)鍵詞,可以得到文獻群集的研究主題集中在頒布隱私保護法、開發(fā)數(shù)據(jù)加密技術(shù)、提高館員職業(yè)素質(zhì)、增強讀者意識四個方面。
2.1 個性化信息服務(wù)隱私保護的法律進展
我國對隱私保護的重視比國外晚,迄今為止還沒有一部專門的法律保護讀者隱私,涉及隱私保護的規(guī)定只是被包含在人格權(quán)的保護范圍之中,這也是我國個性化信息服務(wù)隱私保護進展中最大的缺陷。2002年,中國圖書館年會在《中國圖書館員職業(yè)道德準則》中指出:館員應(yīng)維護讀者權(quán)益,保守讀者秘密[7]。這標志著我國對讀者隱私權(quán)開始關(guān)注,但在之后卻并未出臺相應(yīng)的法律政策來保護讀者的隱私信息。面對這樣的現(xiàn)狀,在很多專家的立法呼吁聲中,中國工業(yè)和信息化部在2012年編制完成《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個人信息保護指南》,這項標準的出臺可以為個人信息保護立法積累經(jīng)驗,規(guī)范圖書館等機構(gòu)處理個人信息的行為。這是我國在保護讀者隱私工作中的實質(zhì)性進步,各圖書館應(yīng)以此為依據(jù),明確需要保護的讀者隱私事項和范圍,制定保護讀者隱私信息的行業(yè)規(guī)范。
2.2 個性化信息服務(wù)隱私保護的算法技術(shù)
與尚待完善的法律體系相比,我國在隱私保護技術(shù)方面取得顯著成績。無論是國外引進技術(shù)還是國內(nèi)自主開發(fā)技術(shù),圖書館在選擇實施應(yīng)用系統(tǒng)時都將保護讀者隱私數(shù)據(jù)列為評價指標之一,為隱私保護設(shè)置了一道可靠保護層。個性化信息服務(wù)主要是通過Web技術(shù)對收集到的用戶信息進行數(shù)據(jù)分析來獲取用戶需要,從而實現(xiàn)主動推薦信息目的,因此越來越多的專家致力于個性化信息服務(wù)隱私保護技術(shù)研究。目前應(yīng)用技術(shù)主要體現(xiàn)在數(shù)據(jù)保存、數(shù)據(jù)挖掘、數(shù)據(jù)推送三個階段[8-11](見表1),這些技術(shù)在技術(shù)層面能有效保護用戶隱私,提升用戶對個性化信息服務(wù)的信任度和關(guān)注度。
表1 隱私保護的主要技術(shù)及特點
2.3 個性化信息服務(wù)隱私保護的館員規(guī)范
明確的法律規(guī)定和先進技術(shù)是保護讀者隱私信息的必要條件,卻并非充分條件,在保護讀者信息隱私整個過程中,圖書館員職業(yè)素質(zhì)、讀者自我保護意識也是必不可少的因素。
與國外圖書館員職業(yè)素養(yǎng)相比,我國圖書館員整體表現(xiàn)為法律意識淡薄[12-13]。當發(fā)生侵犯讀者隱私權(quán)事件時,圖書館員往往考慮個人利益而不敢大膽維護讀者隱私權(quán),這樣的現(xiàn)狀極易引起讀者不滿,甚至會因顧及館員對個人信息的保密性而拒絕個性化信息服務(wù)。在關(guān)于圖書館讀者隱私保護情況讀者問卷網(wǎng)絡(luò)調(diào)查中,大多數(shù)讀者表示增強圖書館員素質(zhì)是保護個人隱私信息的重要條件,而在相應(yīng)館員問卷調(diào)查中,部分館員表示由于缺乏隱私保護意識,在執(zhí)行處理讀者信息時并不嚴密。調(diào)查結(jié)果表明,我國有必要加強圖書館員的職業(yè)道德教育,引導圖書館員自覺遵循保護讀者隱私信息的大眾要求。
2.4 個性化信息服務(wù)隱私保護的讀者意識
作為個性化信息服務(wù)隱私保護過程主要參與者,讀者加強自我隱私保護意識非常重要,不管圖書館采用的保護措施如何到位,如果讀者自身不重視,那么讀者隱私極容易被泄露。在筆者調(diào)查的十余所網(wǎng)上圖書館中,筆者發(fā)現(xiàn)注冊使用網(wǎng)絡(luò)圖書館時通常需要提供郵箱、用戶名、職業(yè)等信息,極少數(shù)圖書館會在注冊協(xié)議中提醒用戶保護隱私信息[14-16]??梢娛軅鹘y(tǒng)文化的影響,我國用戶保護自我隱私信息的意識并不強烈,大多數(shù)讀者忽略了自身隱私信息泄露帶來的嚴重后果。目前研究個性化信息服務(wù)隱私保護的文獻中,多數(shù)學者提出加強讀者隱私保護意識的必要性,他們認為讀者應(yīng)該了解圖書館隱私保護的局限性,主動提高防范意識和保護措施,減少隱私被侵犯的概率。
通過歸納比較國內(nèi)外對個性化信息服務(wù)隱私保護的研究進展,可以發(fā)現(xiàn)我國目前對這個主題的研究還有很大發(fā)展空間。筆者利用文獻調(diào)查法,對該主題相關(guān)文獻分析后,認為我國應(yīng)從法律保障、技術(shù)支持、館員素質(zhì)、讀者意識四個方面做出努力。
3.1 健全法律體系
受歷史因素影響,國外對個人隱私關(guān)注較早,以美國圖書館為代表,在圖書館協(xié)會的支持和協(xié)助下,他們已經(jīng)建立了一套比較健全的隱私保護制度,大部分圖書館能夠在提供個性化信息服務(wù)的同時有效保護讀者個人隱私。而在我國法律體系中,尚缺乏一部明確保護讀者信息隱私的法律,涉及個人信息保護的法律規(guī)定比較零散且缺乏系統(tǒng)性。讀者在接受個性化信息服務(wù)時因沒有法律規(guī)范保障而有所顧忌,在一定程度上阻礙了普及個性化信息服務(wù)。目前,《個人信息保護法》呼吁聲越來越高,盡快制定出臺保護個人信息法律亟待解決,圖書館應(yīng)該以此為基礎(chǔ),針對讀者隱私信息制定切實可行的業(yè)內(nèi)法規(guī)。
3.2 增強技術(shù)開發(fā)
隨著網(wǎng)絡(luò)技術(shù)發(fā)展,網(wǎng)絡(luò)潛在的安全隱患不斷激增,現(xiàn)在圖書館中廣泛采用的技術(shù)思想是在數(shù)據(jù)推送和數(shù)據(jù)挖掘過程中加入隱私保護處理流程。以數(shù)字網(wǎng)格技術(shù)為例,采用PKI實現(xiàn)了授權(quán)、論證和加密機制,通過數(shù)字認證確保讀者信息的隱秘性,這種技術(shù)在圖書館的主動推送服務(wù)、個性化服務(wù)等方面已有顯著進展。雖然專家提出不少算法技術(shù),卻因為缺乏了解圖書館實況,限制了技術(shù)應(yīng)用范圍。筆者建議技術(shù)開發(fā)領(lǐng)域人員與圖書館領(lǐng)域?qū)<覅f(xié)力合作,充分了解圖書館實際情況,將開發(fā)的技術(shù)盡快應(yīng)用于圖書館系統(tǒng)。
3.3 明確館員職責
我國圖書館員的整體素質(zhì)還需要改進提高,國外館員因為接受全面的職業(yè)培訓,強烈的職業(yè)責任感能讓他們積極捍衛(wèi)讀者隱私信息,而在我國圖書館中,館員對讀者隱私信息重視程度遠遠不夠,極少有館員主動提醒讀者注意保護個人隱私信息。作為讀者個人信息的經(jīng)手者,館員應(yīng)該按照個性化服務(wù)需求來獲取讀者個人資料,不能隨意搜集與個性化信息服務(wù)無關(guān)的信息,更應(yīng)該自覺遵守為讀者保密的基本道德標準。只有細化館員職責,把館員的道德自律、國家法律及圖書館隱私政策約束有機結(jié)合起來,才能充分保障個性化服務(wù)的讀者隱私。
3.4 強化讀者意識
最值得國內(nèi)讀者學習的就是國外讀者非常重視自身的信息隱私保護,一旦發(fā)生侵權(quán)案例,讀者能夠用法律維護自身的合法權(quán)利不受侵犯,而不是放任自身信息隱私權(quán)利被非法侵犯。即使有了法律的保障、技術(shù)的支持和圖書館員的保護,如果讀者沒有保護自我隱私的意識,一切客觀保護只能是枉然。因此讀者應(yīng)從主觀上增強保護自我隱私信息意識,培養(yǎng)保護自我隱私信息的習慣,例如使用安全登錄工具、對賬號設(shè)置密碼保護、定期清除自己訪問網(wǎng)上圖書館的痕跡。
個性化信息服務(wù)隱私保護問題已經(jīng)成為我國圖書館界的熱點之一,國內(nèi)專家對這個話題的研究雖然已經(jīng)取得了一些成果,但仍存在很多不足。由于國內(nèi)沒有可借鑒的歷史研究,專家只能借鑒國外經(jīng)驗,這種“移植”式經(jīng)驗并非完全適合我國實情,生搬硬套國外模式阻礙了我國對該主題研究的實質(zhì)性進展。
筆者認為研究專家可以從個性化信息服務(wù)整個流程入手,各個領(lǐng)域?qū)<覒?yīng)打破在各自己領(lǐng)域“閉門造車”局面,在法律政策、技術(shù)水平、行業(yè)自律守則、讀者防范意識等各個環(huán)節(jié)加強交流合作,根據(jù)我國圖書館現(xiàn)狀,建立一套成熟的保護個性化信息服務(wù)讀者隱私的政策體系。針對讀者不同的個人信息,對不同層次機構(gòu)可設(shè)置不同訪問權(quán)限,全力保護讀者的核心信息。在未來個性化信息服務(wù)中,用戶隱私保護將成為評價圖書館指標之一,我們亟待完善個性化信息服務(wù)環(huán)節(jié)中隱私保護措施,使讀者信任個性化信息服務(wù),享受個性化信息服務(wù)。
[1]唐振宇,陳鳳巖,馮玉強.基于個性化信息服務(wù)的大學圖書館信息資源整合[J].情報科學,2008(4):623-626.
[2]高長偉,李芙蓉,王雅男.美國專業(yè)圖書館個人信息保護政策研究[J].情報資料工作,2010(6):31-34.
[3]柳進成.國外圖書館讀者個人信息保護研究及對我國的啟示[J].圖書館學研究,2012(6):98-101.
[4]付立宏,李靈慧.中美兩國圖書館網(wǎng)站隱私政策比較研究[J].圖書館學研究,2011(13):17-21,8.
[5]陳嘉慧.美國州立公共圖書館網(wǎng)站用戶隱私政策探微[J].圖書館學研究,2007(4):81-83.
[6]許維娜.中美圖書館用戶隱私權(quán)保護比較研究[J].新世紀圖書館,2009(2):67-70.
[7]唐亦兵.試論圖書館網(wǎng)站的讀者隱私權(quán)管理[J].圖書館工作與研究,2010(8):46-49.
[8]李景成,翁暢平.圖書館個性化信息服務(wù)中的用戶隱私保護研究[J].大學圖書情報學刊,2012(5):67-70.
[9]尹凱華,熊璋,吳晶.個性化服務(wù)中隱私保護技術(shù)綜述[J].計算機應(yīng)用研究,2008(7):1932-1935.
[10]王玉林,裴毅.讀者信息隱私權(quán)保護[J].中國圖書館學報,2006(3):93-96.
[11]劉穎.論個性化信息服務(wù)中的隱私保護[J].情報科學,2007(12):1794-1798.
[12]陳曉峰.我國圖書館讀者隱私權(quán)保護研究[D].大連:遼寧師范大學,2011.
[13]王海東.圖書館用戶隱私權(quán)立法保護研究[D].哈爾濱:黑龍江大學,2009.
[14]徐險峰,馬海群,王海東.圖書館用戶隱私權(quán)保護研究綜述[J].圖書館建設(shè),2010(7):30-34.
[15]戢渼鈞.關(guān)于個性化信息服務(wù)的隱私保護[J].圖書情報工作,2006(2):49-51,83.
[16]楊濤,曹樹金.圖書館用戶的個性化服務(wù)需求實證研究[J].大學圖書館學報,2011(2):76-85.
遲秀銘曲阜師范大學信息技術(shù)與傳播學院碩士研究生。山東曲阜,276826。
崔新春曲阜師范大學信息技術(shù)與傳播學院教授、碩士生導師。山東曲阜,276826。
張帥曲阜師范大學信息技術(shù)與傳播學院碩士研究生。山東曲阜,276826。
Contrast Analysis of Chinese and American Personalized Information Service Privacy Protection
Chi Xiuming,Cui Xinchun,Zhang Shuai
The development of the network changed the information service of the library into the personalized information service,which caused the problem of the user privacy protection.This paper elaborates the necessity of privacy protection of the users,introduces the differences of the personalized information service privacy protection in the laws,technologies and staff members autonomy in China and America.At last,according to our country's actual conditions,it makes the clear direction of the personalized information service privacy protection,which is beneficial to the further research.
Personalized information service.Comparative research.Privacy protection.
G252.0
2013-07-25編校:劉勇定)