李翠萍，常 娥

(江蘇理工學(xué)院圖書館，江蘇 常州 213001)

0 引言

數(shù)字圖書館［1］是用數(shù)字技術(shù)處理和存儲(chǔ)各種圖文并茂文獻(xiàn)的圖書館。它是在計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下由各圖書館共建共享的可擴(kuò)展的知識(shí)網(wǎng)絡(luò)系統(tǒng)。它是一個(gè)超大規(guī)模、分布式的信息系統(tǒng)，用戶可以方便地、不受時(shí)空限制地進(jìn)行無縫跨庫鏈接與智能檢索信息。在數(shù)字圖書館的建設(shè)中，為了給用戶提供更好的服務(wù)，并為用戶定制個(gè)性化服務(wù)，通常需要收集用戶的個(gè)人信息、用戶使用數(shù)字圖書館的信息等［2］。如果數(shù)字圖書館由于管理不善而造成用戶信息的泄露，比如遇到黑客的攻擊，因管理人員的失職而將數(shù)據(jù)賣給第三方等，那將會(huì)給用戶帶來損失。因此，數(shù)字圖書館應(yīng)如何為用戶提供隱私保護(hù)，用戶又該如何保護(hù)自己的隱私，這些問題都是目前在建設(shè)數(shù)字圖書館過程中需要著重思考與解決的問題。

1 數(shù)字圖書館用戶的隱私

互動(dòng)百科對(duì)隱私的解釋是:隱私是一種與公共利益、群體利益無關(guān)，當(dāng)事人不愿他人知道或他人不便知道的個(gè)人信息，當(dāng)事人不愿他人干涉或他人不便干涉的個(gè)人私事，以及當(dāng)事人不愿他人侵入或他人不便侵入的個(gè)人領(lǐng)域。隱私權(quán)是當(dāng)事人可享有權(quán)利，美國(guó)學(xué)者Samuel D.Warren 與Louis D.Brandeis 最早提出了隱私權(quán)，它是一種“免于受刺探的權(quán)利”，強(qiáng)調(diào)人和人均有“不受別人干涉的權(quán)利”［3］。隨著社會(huì)的發(fā)展和技術(shù)的進(jìn)步，隱私權(quán)的概念也在不斷的發(fā)展，隱私權(quán)保護(hù)的范圍也在不斷的擴(kuò)展。一般認(rèn)為，隱私權(quán)是自然人就自己的個(gè)人私事、個(gè)人信息等個(gè)人生活領(lǐng)域的事情不為他人知曉，禁止他人干涉的權(quán)利［4］。

當(dāng)用戶使用數(shù)字圖書館的過程中，數(shù)字圖書館系統(tǒng)會(huì)對(duì)用戶的操作進(jìn)行全方位的跟蹤，將用戶使用數(shù)字圖書館的操作記錄收集到數(shù)據(jù)中心，通過統(tǒng)計(jì)分析、聚類和分類等技術(shù)手段，從中挖掘出用戶對(duì)哪類文獻(xiàn)資料感興趣，發(fā)現(xiàn)用戶的閱讀行為、閱讀興趣和閱讀習(xí)慣，并能根據(jù)用戶對(duì)文獻(xiàn)的閱讀興趣和愛好有針對(duì)性地推薦文獻(xiàn)資料并提供個(gè)性化服務(wù)。但有時(shí)用戶并不愿意讓第三者知道他使用數(shù)字圖書館時(shí)搜索或查詢了哪些信息，比如某用戶不愿意讓他人知道他目前的研究興趣，或他查詢了哪些資料，比如某用戶患有某種疾病，他在數(shù)字圖書館中查詢了與該疾病相關(guān)的信息，他不愿意讓其他人包括數(shù)字圖書館管理人員知道他查閱了與該疾病相關(guān)的資料。再比如科研人員在秘密研究一項(xiàng)產(chǎn)品，他不愿意讓他人知道他查詢了哪些資料哪些專利發(fā)明等。因此，數(shù)字圖書館應(yīng)該給用戶提供隱私泄露保護(hù)。

2 數(shù)字圖書館獲取用戶信息的途徑以及用戶信息泄露途徑

2.1 數(shù)字圖書館可以通過以下途徑獲取用戶的戶個(gè)人信息

用戶在使用數(shù)字圖書館時(shí)，主要涉及兩個(gè)方面的個(gè)人隱私信息，即用戶個(gè)人信息和用戶在數(shù)字圖書館中活動(dòng)的信息［4］。

2.1.1 用戶注冊(cè)時(shí)登記的個(gè)人信息

使用數(shù)字圖書館的用戶都需要一個(gè)賬號(hào)才能獲得更多、更好的服務(wù)，因此，需要注冊(cè)一個(gè)賬號(hào)，填寫個(gè)人信息，比如姓名、年齡、性別、職業(yè)、職稱、身份證號(hào)碼、手機(jī)號(hào)碼、個(gè)人愛好等等，并且這些信息需要認(rèn)證才能正確注冊(cè)。數(shù)字圖書館管理人員可以同過這些信息了解使用數(shù)字圖書館的群體情況。

2.1.2 用戶在數(shù)字圖書館中的活動(dòng)記錄［4］

在網(wǎng)絡(luò)中的每臺(tái)服務(wù)器都安裝記錄用戶使用數(shù)字圖書館的日志程序，它能夠記錄客戶與服務(wù)器之間的交互信息。用戶每次訪問數(shù)字圖書館的某個(gè)網(wǎng)頁時(shí)，申請(qǐng)和傳遞網(wǎng)頁內(nèi)容文件都由HTTP 超文本傳輸協(xié)議控制，這個(gè)過程將被記錄在日志文件中。通過日志文件可以了解到用戶的IP 地址、訪問了哪個(gè)網(wǎng)頁、在某網(wǎng)頁上的瀏覽時(shí)間以及訂閱的信息等結(jié)果。另外，用戶與圖書館服務(wù)人員之間的電子郵件以及聊天記錄等內(nèi)容都可以保存下來。這樣圖書館能夠掌握大量的用戶信息，通過這些信息可以獲得用戶所咨詢和關(guān)注的問題、用戶的閱讀傾向、研究動(dòng)向及興趣愛好等。

2.2 用戶信息泄露的途徑

2.2.1 由于網(wǎng)絡(luò)本身安全性并不可靠，信息在網(wǎng)絡(luò)傳輸中會(huì)受到黑客的監(jiān)視而使重要的數(shù)據(jù)，比如賬號(hào)、密碼等丟失。

2.2.2 由于數(shù)據(jù)共享而使用戶個(gè)人信息泄露。在數(shù)字圖書館時(shí)代，圖書館之間通過互聯(lián)網(wǎng)連接起來。當(dāng)用戶在查閱信息時(shí)若發(fā)現(xiàn)所查信息在本地圖書館中沒有，而在其他圖書館中可以找到時(shí)，本地圖書館就會(huì)將用戶的請(qǐng)求信息發(fā)往其他圖書館，如果將個(gè)人的信息也一起發(fā)給其他圖書館，也有可能存在個(gè)人信息泄露的可能［5］。

2.2.3 數(shù)字圖書館管理人員存在好奇但無惡意地查看用戶信息，或?yàn)榱四撤N目的收集用戶個(gè)人信息，將信息賣給第三方。第三方可以利用用戶的信息直接侵入數(shù)字圖書館數(shù)據(jù)庫，查看、修改、傳播用戶的數(shù)據(jù)。如果第三方出于不良目的，用戶的隱私權(quán)將會(huì)受到極大的危害。

3 圖書館對(duì)用戶隱私保護(hù)的現(xiàn)狀與策略

3.1 國(guó)內(nèi)外圖書館用戶隱私保護(hù)的現(xiàn)狀

對(duì)用戶隱私方面的研究，國(guó)外在上個(gè)世紀(jì)初就開始了。1939年，美國(guó)圖書館協(xié)會(huì)公布了“圖書館員倫理綱要”文件，其中規(guī)定圖書館館員在與用戶交互過程中獲得的用戶信息視作機(jī)密。1974年日本的東村山市圖書館規(guī)定了圖書館不得泄露用戶在圖書館活動(dòng)中向圖書館提供的各種個(gè)人秘密。1978年，美國(guó)發(fā)布了第一部州立法“圖書館記錄機(jī)密法”［6］。1979年，日本圖書館協(xié)會(huì)修訂“圖書館自由宣言”時(shí)，在其中增加了“圖書館為使用者保密”的條款。1983年，英國(guó)圖書館協(xié)會(huì)制訂的有關(guān)圖書館服務(wù)的一項(xiàng)基本準(zhǔn)則就是為用戶保守秘密。1995年，頒布的“美國(guó)圖書館協(xié)會(huì)的倫理守則”中聲明:“保護(hù)每位讀者的隱私權(quán)，對(duì)其查詢或獲取的信息，咨詢、借閱、征集及傳遞的資源均給予保密”。1999年，國(guó)際圖聯(lián)在“關(guān)于圖書館和知識(shí)自由的聲明”中明確提出了“圖書館讀者擁有隱私權(quán)和匿名權(quán)，圖書館員及其他工作人員不得將使用者的身份及其所借材料向第三者泄露”［7］。2003年，美國(guó)圖書館協(xié)會(huì)頒布了“網(wǎng)絡(luò)化世界中圖書館的原則”，提出了網(wǎng)絡(luò)環(huán)境下圖書館讀者隱私保護(hù)的五項(xiàng)原則。2005年，出臺(tái)了“制定圖書館隱私政策指南”，它為美國(guó)各個(gè)圖書館提供了制訂圖書館規(guī)程的依據(jù)。

國(guó)內(nèi)對(duì)用戶隱私保護(hù)的研究起步較晚，個(gè)人隱私權(quán)從無到有經(jīng)歷了三個(gè)階段［8］。第一階段為替代保護(hù)階段。1987年我國(guó)實(shí)施的《民法通則》中并沒有隱私權(quán)的規(guī)定，當(dāng)時(shí)為了適應(yīng)網(wǎng)絡(luò)的發(fā)展，最高人民法院司法解釋中將名譽(yù)權(quán)替代隱私權(quán)的方式來保護(hù)個(gè)人的隱私。第二階段為隱私權(quán)確立階段。自2010年7月1日起，施行的《中華人民共和國(guó)侵權(quán)責(zé)任法》第二條民事權(quán)益范圍中包括了隱私權(quán)，這是在法律中首次出現(xiàn)了隱私權(quán)的概念。第三階段為隱私權(quán)的發(fā)展階段。在《中華人民共和國(guó)侵權(quán)責(zé)任法》中雖然確立了隱私權(quán)，但并沒有對(duì)隱私權(quán)進(jìn)行確切的解釋。直到2012年12月28日，《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》的出臺(tái)才拓展了隱私權(quán)的適用空間，將網(wǎng)絡(luò)上的個(gè)人信息保護(hù)作為重點(diǎn)加以規(guī)定。而圖書館在用戶隱私權(quán)方面的研究仍然沒有得到足夠的重視，例如，2008年10月，中國(guó)圖書館學(xué)會(huì)發(fā)布的《中國(guó)圖書館服務(wù)宣言》中根本沒有提到用戶隱私權(quán)的問題。但技術(shù)的發(fā)展又要求用戶的隱私必須得到保障，在數(shù)字圖書館的建設(shè)中這個(gè)問題顯得更加突出，所以，通過立法或制訂規(guī)章制度來保護(hù)用戶的隱私勢(shì)在必行。

3.2 做好用戶隱私保護(hù)的策略

為了吸引更多的用戶使用數(shù)字圖書館，需要讓用戶了解數(shù)字圖書館在用戶隱私保護(hù)方面所做的工作，使用戶安全放心地從數(shù)字圖書館中獲得所需服務(wù)。同時(shí)，圖書館需要制訂隱私政策來保障數(shù)字圖書館在運(yùn)營(yíng)中不會(huì)泄露用戶的隱私的規(guī)章制度。具體來說，需要做好以下幾個(gè)方面。

3.2.1 圖書館有責(zé)任制訂保護(hù)用戶個(gè)人信息隱私的規(guī)章制度，協(xié)調(diào)軟件系統(tǒng)開發(fā)人員、信息管理維護(hù)人員、圖書館服務(wù)人員之間的對(duì)用戶隱私保護(hù)的工作。

圖書館高層管理需要與數(shù)字圖書館服務(wù)的各個(gè)部門人員共同討論制訂用戶隱私政策，甚至可以成立專門的小組負(fù)責(zé)用戶隱私政策的制訂。研究在數(shù)字圖書館的運(yùn)作中收集哪些信息，哪些信息可供內(nèi)部使用，哪些信息可以在館際之間交流，哪些信息可以傳遞給第三方。哪些信息可以永久保存，哪些信息具有一定的時(shí)效性。

軟件系統(tǒng)開發(fā)人員要從軟件開發(fā)的角度做好用戶隱私的保護(hù)，信息管理維護(hù)人員和圖書館服務(wù)人員應(yīng)積極配合軟件開發(fā)人員從技術(shù)層面上屏蔽用戶隱私泄露的渠道。信息管理維護(hù)人員和圖書館服務(wù)人員在管理、維護(hù)、服務(wù)時(shí)要嚴(yán)格遵守規(guī)章制度不泄露用戶個(gè)人信息。

3.2.2 圖書館應(yīng)該在網(wǎng)頁的明顯地方給出數(shù)字圖書館有關(guān)的隱私政策，同時(shí)，讓用戶知道圖書館收集了哪些信息。另外，在收集用戶某些敏感信息時(shí)能夠征求用戶的意見，即在網(wǎng)頁上給出選項(xiàng)，由用戶決定系統(tǒng)是否可以收集這些信息，如果用戶不同意就不能進(jìn)行收集。

3.2.3 加強(qiáng)圖書館服務(wù)人員對(duì)用戶隱私保護(hù)的意識(shí)。組織圖書館員學(xué)習(xí)有關(guān)計(jì)算機(jī)犯罪與個(gè)人隱私方面的知識(shí)，探究數(shù)字圖書館個(gè)人隱私方面所面臨的問題。強(qiáng)化圖書館員職業(yè)道德，做到高度自律。

3.2.4 提高用戶對(duì)圖書館個(gè)人隱私保護(hù)的認(rèn)識(shí)。圖書館需要通過網(wǎng)頁、郵件、聊天等現(xiàn)代技術(shù)手段向用戶宣傳數(shù)字圖書館在保護(hù)用戶隱私方面的政策、方法和注意事項(xiàng)，并向用戶提供隱私保護(hù)所需的軟件工具及軟件設(shè)置方法，提高用戶自我保護(hù)意識(shí)。

4 結(jié)語

隨著數(shù)字圖書館的發(fā)展，國(guó)內(nèi)外對(duì)數(shù)字圖書館用戶隱私問題的關(guān)注程度越來越高，在圖書館用戶隱私問題方面的研究會(huì)越來越深入。相應(yīng)的政策、規(guī)章制度會(huì)逐步發(fā)布、完善，為用戶在可信任的狀況下安全使用數(shù)字圖書館奠定基礎(chǔ)。

［1］jbg2006.數(shù)字圖書館［EB/OL］.［2014-04-01］http://baike.baidu.com/view/8181.htm fr=aladdin.

［2］馬曉亭.大數(shù)據(jù)時(shí)代圖書館個(gè)性化服務(wù)讀者隱私保護(hù)研究［J］.圖書館論壇，2014(2):84-89.

［3］Samuel D.Warren，Louis D.Brandeis.The Right to Privacy［J］.Harvard Law Review，1890(5):1-23.

［4］王春曉，王丹.圖書館用戶隱私問題研究綜述［J］.圖書館學(xué)刊，2013(2):138-141.

［5］張福學(xué)，金標(biāo).圖書館網(wǎng)絡(luò)化服務(wù)中的用戶隱私保護(hù)［J］.圖書館理論與實(shí)踐，2001(4):17-18，36.

［6］賈松林.中外圖書館隱私保護(hù)制度的比較及思考［J］.圖書館論壇，2010，30(3):156-158.

［7］王海東.圖書館用戶隱私權(quán)立法保護(hù)研究［D］.哈爾濱:黑龍江大學(xué)，2009年.

［8］慕波.隱私權(quán)在我國(guó)發(fā)展的三個(gè)階段［EB/OL］.［2013-03-13］http://www.ccn.com.cn/it/yaowen/2013/0313/477437.html.