趙麗佳

[摘 要] 隨著技術的發(fā)展數字圖書館不斷更新，個性化服務得到眾多用戶的推崇，而伴隨著數字圖書館個性化服務的迅猛發(fā)展，用戶的各類信息可能會不同程度地被泄漏出去，用戶的個人隱私受到各種威脅。研究分析得出，用戶隱私滿意度是可以通過一系列方法實現提高的。

[關鍵詞] 數字圖書館；個性化服務；用戶隱私

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2016 . 05. 108

[中圖分類號] G250.73 [文獻標識碼] A [文章編號] 1673 - 0194（2016）05- 0198- 02

0 引 言

移動圖書館是在無線上網技術和移動互聯網技術不斷改進，并日益突出發(fā)展的前提下產生并被用戶所接受的。吳志攀教授在其著作《移動閱讀與圖書館服務——移動讀者的圖書館》中，明確地提出了手機移動圖書館迎來了大發(fā)展時期，手機閱讀成為時下潮流，如何運營好移動數字圖書館隨之成為需要重點關注的一個問題。

1 用戶隱私和圖書館用戶隱私

百度百科對隱私一詞的解釋是：個人隱私是指公民將其生活中或工作中與自己相關的某些事情隱藏起來，不愿被他人所知道。圖書館在利用網絡對用戶數據使用的過程中，無論圖書館是通過對用戶存在于服務器上的日志文件進行深層次的數據挖掘，還是通過Cookies技術對用戶的行為進行跟蹤分析都有造成用戶信息泄露的可能性 。

我國學者普遍認為，圖書館用戶隱私主要涉及兩方面的內容， 即用戶活動的隱私和用戶信息的隱私。圖書館會對用戶的行為進行全天候、全方位的監(jiān)控，為的是保證圖書館收集到的數據全面、易用、可控、真實。圖書館主要對用戶的注冊、服務系統(tǒng)登陸、數字閱讀行為數據、服務需求等信息進行監(jiān)控，圖書館通過不斷分析用戶數據，以此掌握用戶的基本信息、地理位置、搜索習慣等個人隱私。

2 大數據、RFID、云計算與圖書館用戶隱私

2.1 大數據與圖書館用戶隱私

大數據時代本身所具有的可以對用戶的各類信息進行深度挖掘并分析的技術，成為了其對用戶個人信息造成極大威脅的首要因素。大數據技術對用戶信息整合、歸納，將信息運用于數字圖書館對用戶偏好的追蹤，通過對追蹤信息的分析，判斷出用戶的個性需求，進而設計出極具個人特色的網站。由此看來大數據是云計算、物聯網之后IT行業(yè)又一大顛覆性的技術革命。

圖書館通過一系列大數據技術對用戶的閱讀習慣進行全面分析，無疑會增加用戶的個人信息隱私受到威脅和不法利用的概率。

2.2 RFID與用戶隱私

射頻識別（RFID）是可以識別出特定目標體且收集到相關的數據資料的一種無線通信技術。目前許多行業(yè)都為提高行業(yè)效率采用了射頻識別技術，如汽車生產商將標簽附著在一輛正在生產中的汽車上，便可以追蹤此車在生產線上的進度。這種方式一方面提高了行業(yè)效率，另一方面使得行業(yè)競爭力上升。

RFID在國內外圖書館已經得到了廣泛的應用，其利用可以節(jié)省讀者的時間，提高工作效率，更好地進行采集管理工作。但是圖書館在應用RFID時，應加強對用戶隱私的保護意識，可以通過減少RFID標簽中的數據量和經常檢查安全程序等措施來保護用戶的隱私及提高用戶隱私滿意度。

2.3 云計算與圖書館用戶隱私

21世紀以來新技術的應用不僅給數字圖書館的發(fā)展帶來了動力，同時也帶來了一些潛在的危險，如云計算在數字圖書館建設中的應用就存在著一定的用戶信息隱私安全問題，原因如下：①在“云計算”處理過程中云用戶無法知悉自己數據被存儲和處理的過程，他們做的僅僅是將個人的信息傳輸到網絡上。由此如果沒有相關完善的監(jiān)管制度，就不可避免地會使用戶傳輸到網絡上的數據處于一種可能被窺探、被竊取、被破壞的不安全狀態(tài)。②對于用戶而言，云計算這種新興數據存儲技術一個明顯特點是：數據不受用戶控制，用戶會產生“云”會飄向何處的疑問。因此能不能確保數據私密性要求比較高的用戶的數據和隱私信息的安全，就成為用戶是否選擇云計算的一個重要前提條件。③云服務商之間也是具有競爭關系的，越來越多的用戶選擇云存儲這種方式，若云服務商直接產生糾紛或者技術出錯，客戶隱私泄露就存在極大的可能性。

3 圖書館用戶隱私保護

3.1 法律法規(guī)層面

在當前信息安全保護的發(fā)展階段，相關的法律法規(guī)還沒有健全，在已指定的相關法律法規(guī)中沒有將分部門的職責、權利明確規(guī)定，使他們的工作缺乏主動性、創(chuàng)造性，這將可能造成用戶信息被竊取、被非法利用的局面。通過立法保障云計算中數據流動的隱私和安全，是目前的大勢所趨。積極推動研究制定全國性、綜合性的網絡與信息安全法律法規(guī)，進一步明確監(jiān)管部門的職責、云計算服務提供商的責任與義務、云計算用戶的責任與義務，規(guī)范用戶數據安全等級保護管理等問題，以保障信息安全監(jiān)管工作的有效開展。

3.2 道德層面

圖書館應對相關人員進行安全培訓教育以加強他們的法律、法規(guī)意識和職業(yè)道德水平，目的是使相關工作人員的行為符合法律與道德規(guī)范，工作人員要避免對用戶個人數據過度挖掘、分析和使用。圖書館在用戶隱私保護中應規(guī)范自身行為，在為用戶隱私數據管理提供可靠安全技術保障的同時，應加強安全管理制度的安全性和隱私性保障。

3.3 技術層面

圖書館個性化服務是適應當今時代的個性化需求的，在為用戶提供方便快捷的服務的同時，圖書館應采用多種技術來保護用戶隱私不受侵犯，目前圖書館可采用的用戶隱私保護技術主要有：防火墻技術、安全套接層（SSL）技術、基于中間代理的隱私保護技術、P3P（Platform for Privacy Project）技術和限制 Cookies 技術。這些技術將對圖書館個性化隱私服務提供強有力的保護，促使用戶隱私滿意度有一個質的提高。

4 結 語

大數據時代，圖書館在數據分析、挖掘的過程中可能會導致用戶個人信息的泄露，可能會造成不可挽救的錯誤，圖書館要尊重用戶的個人隱私安全需求，遵守相關法律法規(guī)，保證用戶信息的合理運用，使用戶在一個安全、高效、滿意的環(huán)境下享受個性化服務。

主要參考文獻

[1]鄢小燕，李名洋.國內圖書館手機移動信息服務現狀研究[J].圖書館學研究，2010（2）：63-67.

[2]李睿. 高校圖書館手機服務系統(tǒng)的建設——以遼寧師范大學圖書館為例[J]. 圖書館學刊，2012 （4）：75- 77.

[3]汪曉惠.圖書館應用RFID的隱私與安全問題研究[J].科技信息，2008（29）：304-305.