楊呂樂

(深圳市鹽田區(qū)圖書館，廣東 深圳 518000)

隨著大數(shù)據(jù)、物聯(lián)網(wǎng)、云計算、人工智能等技術(shù)在圖書館領(lǐng)域的不斷深入應(yīng)用，智慧圖書館也逐步由理論走向現(xiàn)實。智慧圖書館以智慧化技術(shù)和設(shè)備為手段，以讀者數(shù)據(jù)為基礎(chǔ)，將圖書館空間、資源、人力等進行有機整合，實現(xiàn)對讀者需求的深度感知，從而提供更精準的個性化服務(wù)。但隨著讀者數(shù)據(jù)采集的全面性、關(guān)聯(lián)性不斷深入和擴展，智慧圖書館對讀者隱私侵害的可能性越大，從而會激發(fā)讀者隱私保護。鑒于此，國內(nèi)外學(xué)者、專家廣泛地對智慧圖書館發(fā)展情境下讀者隱私保護進行研究，并就隱私保護理論、影響因素及作用機制等方面提出見解。

為更加全面地對國內(nèi)外讀者隱私保護研究的知識脈絡(luò)和研究框架進行總結(jié)梳理，筆者對2015年至2021年發(fā)表的相關(guān)文獻進行了采集、梳理、分析等工作，并在此基礎(chǔ)上對未來研究方向進行展望，以期為深化讀者隱私保護相關(guān)研究及實踐應(yīng)用提供有益借鑒。

1 讀者隱私保護研究的基礎(chǔ)理論

通過文獻分析發(fā)現(xiàn)，現(xiàn)有讀者隱私保護研究其基礎(chǔ)理論大致包含計劃行為理論、隱私計算理論、有限理性理論、“個性化—隱私悖論”等。在實證研究中多從各理論中提取模型因素并搭建模型框架。

1985年，Ajzen基于理性行為理論，加入“知覺行為控制”層面，提出更具預(yù)測性和解釋力的計劃行為理論(Theory of Planned Behavior，TPB)。TPB指出個人實際行為既直接受行為意向影響，也會受到來自個體對行為控制能力的感知即“知覺行為控制”所影響。對讀者隱私保護的研究需建立在充分了解讀者隱私行為的基礎(chǔ)上，充分權(quán)衡各項影響讀者行為的因素，有針對性地提出相應(yīng)隱私策略。因此，TPB成為讀者隱私保護領(lǐng)域的熱門理論之一。

1999年，Culnan等的隱私計算理論(Privacy Calculus Theory，PCT)指出，個體的隱私行為是在充分衡量隱私公開所獲取的隱私收益和潛在的隱私風險后的結(jié)果。當隱私收益超過預(yù)期損失時，個體決定披露隱私信息，反之則決定保護隱私信息。如何平衡讀者感知隱私收益和感知隱私風險，是學(xué)界和業(yè)界廣泛關(guān)注點之一。

1991年，Simon在有限理性理論(Bounded Rationality Theory，BRT)指出，個體的信息決策均是基于不完整的信息，這會導(dǎo)致對收益和成本的過度或不足評估。此外，就算個體能獲得所有與收益和成本相關(guān)的詳盡信息，但由于人的認知和處理信息的能力有限，個體仍不能根據(jù)這些信息做出最為理性的決策，這種現(xiàn)象就是有限理性。當個體在面對這種有限理性時，會通過其他啟發(fā)式方式輔助自身決策，隱私保護領(lǐng)域?qū)W者多基于有限理性理論探究影響隱私行為決策的啟發(fā)式因素作用機制。

2001年，Spiekermann等在隱私悖論中指出，用戶對隱私設(shè)置的選擇與其實際的隱私行為存在矛盾：一方面，用戶擔心自己的隱私被泄露和侵犯；另一方面，又較為隨意地披露個人隱私。同時，用戶愿意犧牲一定程度的隱私來換取個性化服務(wù)，但維護個人隱私安全也是他們的基本權(quán)利，學(xué)界將這種個性化和隱私之間的緊張關(guān)系定義為“個性化—隱私悖論(Personalization-Privacy Paradox，PPP)”。對個性化和隱私之間的研究和探討也一直是隱私保護研究領(lǐng)域的熱點話題。

2 讀者隱私保護研究的知識體系

本文中文數(shù)據(jù)樣本以CNKI數(shù)據(jù)庫為數(shù)據(jù)源，以“隱私保護”并“圖書館”“隱私安全”并“圖書館”“信息保護”并“圖書館”“信息安全”并“圖書館”及其同義詞擴展等為檢索詞進行主題檢索。外文數(shù)據(jù)樣本以Web of science數(shù)據(jù)庫為數(shù)據(jù)源，以TS=(Privacy protection AND Library)、TS=(Privacy security AND Library)、TS=(Information protection AND Library)、TS=(Information security AND Library)及其同義詞擴展等為檢索詞進行主題檢索。檢索時間區(qū)間為2015年至2021年。通篇瀏覽已檢索的全部文獻并剔除內(nèi)容不相關(guān)文獻，最后根據(jù)文章引用量、期刊影響因子、作者水平等因素篩選出高質(zhì)量、高相關(guān)性的80篇文獻作為本研究的分析樣本。

通篇瀏覽相關(guān)文獻，總結(jié)出智慧圖書館發(fā)展情境下讀者隱私保護領(lǐng)域研究大致分為隱私生產(chǎn)者、隱私使用者、隱私、隱私技術(shù)、隱私應(yīng)用環(huán)境和隱私保護行為6個方面的研究。其中，隱私生產(chǎn)者指生產(chǎn)并分享(含主動分享和被動分享)自身個體隱私信息的讀者群體；隱私使用者指利用讀者隱私信息分析讀者偏好并為讀者提供個性化服務(wù)的圖書館；隱私指與讀者密切相關(guān)的隱私信息(含姓名、身份證號碼、地址、閱讀記錄、閱讀軌跡等)；隱私技術(shù)指在合理利用讀者隱私信息時所采用的保護讀者隱私的技術(shù)手段(含加密技術(shù)、管理方法等)；隱私應(yīng)用環(huán)境指應(yīng)用讀者隱私提供個性化服務(wù)的社會大環(huán)境(含文化氛圍、隱私政策、主觀規(guī)范等)；隱私保護行為是指觸發(fā)讀者進行隱私保護所采用的偽造隱私信息、抑制提供隱私信息和拒絕提供隱私信息等的保護行為。

2.1 隱私生產(chǎn)者的相關(guān)研究

隱私是一種與公共、群體利益無關(guān)的隱秘空間或個人信息。隱私生產(chǎn)者作為隱私信息的生產(chǎn)者、所有者和分享者，其對自身隱私信息的保護行為是圖書館個性化服務(wù)的重要前提，挖掘隱私生產(chǎn)者特質(zhì)對隱私行為的影響作用是諸多學(xué)者的研究要點。

2020年，謝珍等從隱私計算、隱私關(guān)注、計劃行為理論等理論視角出發(fā)，構(gòu)建智慧圖書館讀者隱私披露模型，研究發(fā)現(xiàn)讀者感知隱私收益和隱私關(guān)注均對讀者的隱私披露意愿有直接的影響作用。早在2016年，Bansal等指出個體的隱私關(guān)注與其之前的隱私經(jīng)歷有直接的關(guān)系，之前的隱私入侵經(jīng)歷會顯著提升個體的隱私關(guān)注。當讀者向圖書館提供其自身信息時，讀者會創(chuàng)建一個“心理契約”，該契約意味著圖書館有妥善管理讀者信息的責任。當讀者隱私被侵犯時，這種契約就會受到破壞，讀者會感到被背叛并提高自我警覺，這種隱私入侵經(jīng)歷會直接影響讀者對隱私的關(guān)注。易紅等探究圖書館大數(shù)據(jù)服務(wù)環(huán)境下讀者隱私泄露容忍度，指出隱私敏感度是讀者對自身隱私被如何使用的敏感性的感知，反映了讀者對隱私信息的使用目的、范圍和程度的可接受程度，隱私敏感度不同的讀者群體對隱私關(guān)注程度存在顯著的個體差異。Lee等在基于位置服務(wù)的“個性化—隱私悖論”中發(fā)現(xiàn)，高自我效能可有效降低用戶對不安全性的感知。

2.2 隱私使用者的相關(guān)研究

隱私使用者是相對隱私生產(chǎn)者而言的，在智慧圖書館發(fā)展情境下隱私使用者是指通過加工讀者隱私信息為讀者提供個性化服務(wù)的智慧圖書館。作為隱私信息使用方，智慧圖書館除了需具備能夠有效獲取讀者信息并進行深度加工從而提供符合讀者情境和偏好的個性化服務(wù)的能力，還應(yīng)該具備有效規(guī)避觸發(fā)讀者隱私保護行為的能力。

2014年，F(xiàn)eldman等指出聲譽體現(xiàn)一個機構(gòu)的多重利益相關(guān)者看待其的態(tài)度，好的聲譽和地位可幫助機構(gòu)在社會中獲得信任，從而使其更好地完成目標。2021年，Tella等在探究圖書館館員使用MOOC為讀者提供圖書館服務(wù)的影響因素時發(fā)現(xiàn)，聲譽對平臺的使用行為有顯著的正向促進作用。Zha等指出，數(shù)字圖書館是傳統(tǒng)圖書館的延伸，其良好的聲譽早已深入人心，讀者對數(shù)字圖書館所提供的電子文獻、有效檢索和優(yōu)質(zhì)的信息服務(wù)的感知服務(wù)質(zhì)量也高于社交媒體。

網(wǎng)絡(luò)用戶隱私保障模型(Internet users’ informa-tion privacy concerns，IUIPC)是可靠度很高的量化網(wǎng)絡(luò)用戶隱私關(guān)注的工具。IUIPC模型指出服務(wù)機構(gòu)對隱私操作的規(guī)范度和透明度會顯著影響用戶對隱私風險的感知，其中對隱私操作的規(guī)范度和透明度可總結(jié)為隱私使用公正。在信息隱私環(huán)境中，用戶提交的隱私信息若不能得到有效的保障，將會引發(fā)極大風險并直接影響用戶的態(tài)度和行為。

2.3 隱私的相關(guān)研究

讀者的個人信息是圖書館為其提供個性化服務(wù)的數(shù)據(jù)基礎(chǔ)。在智慧圖書館發(fā)展情境下，儲存在圖書館數(shù)據(jù)庫中的讀者個性化信息和行為信息具備極大的商用和社會管理價值。一旦這些信息受到入侵或濫用，將可能造成極大的社會混亂和圖書館信任危機，阻礙智慧圖書館發(fā)展。因此，對隱私的研究諸如隱私信息界定、隱私權(quán)和隱私侵權(quán)等概念一直是諸多學(xué)者探討的熱點之一。

隱私是一個發(fā)展的概念，目前暫無一個既符合時代發(fā)展又滿足實踐檢驗的通用性定義。在智慧圖書館發(fā)展情境下，讀者隱私包含同型同源、異型異源和同型異源3類結(jié)構(gòu)化與非結(jié)構(gòu)化的數(shù)據(jù)形式。在大數(shù)據(jù)時代隱私不再局限于姓名、地址、電話、身份證號碼、人臉信息、指紋信息、借還記錄、訪問記錄等靜態(tài)隱私，還包括對這些基礎(chǔ)信息進一步深加工所形成的關(guān)聯(lián)行為數(shù)據(jù)。這些數(shù)據(jù)在一定程度上反映了讀者性格特質(zhì)、行為習(xí)慣、經(jīng)濟水平、空間變換等，可高概率、高效率地預(yù)測未來行為和決策的可能性，使個體喪失一定的自主度和自由度。

隱私所有權(quán)的內(nèi)涵和邊界也在持續(xù)發(fā)生變遷。在大數(shù)據(jù)時代隱私所有權(quán)是指他人對其隱私信息予以公開的權(quán)利，即享有決定何時、何地、以何種方式、以多大程度將信息向他人公開的權(quán)利。2020年，陳春雷參考美國ALA、NISO組織發(fā)布的隱私管理規(guī)范，構(gòu)建了我國圖書館隱私管理內(nèi)控機制，對明確讀者隱私內(nèi)容、界定隱私權(quán)范圍、理清圖書館及其他主體的責任邊界有積極作用。

2.4 隱私技術(shù)的相關(guān)研究

隱私保護技術(shù)是形成可持續(xù)化發(fā)展的智慧圖書館服務(wù)生態(tài)的技術(shù)保障。隱私保護技術(shù)應(yīng)貫穿于隱私數(shù)據(jù)的獲取、使用、存儲、共享、發(fā)布等全流程中，但傳統(tǒng)的安全保護系統(tǒng)在復(fù)雜的大數(shù)據(jù)環(huán)境下已不適用。因此，如何在保證讀者隱私安全性、實用性、準確性和高效性的前提下，對讀者隱私進行有效保護成為該領(lǐng)域的熱門研究內(nèi)容之一。

2018年，Wu等在讀者隱私數(shù)據(jù)獲取階段，通過在客戶端構(gòu)造一組“偽行為”，使服務(wù)器返回一組“真假難辨”的“偽結(jié)果”，從而在保證圖書館服務(wù)實用性、有效性和準確性不受損的前提下，有效保護讀者行為隱私偏好。2020年，陸康等通過引用PPDM方法從挖掘算法的層面對讀者原始數(shù)據(jù)進行修改，通過數(shù)據(jù)泛化、清洗、扭曲、屏蔽等方式，保證數(shù)據(jù)在挖掘前后的隱私狀態(tài)，有效保障數(shù)據(jù)的實用性、隱私性和價值性。2016年，馬曉亭等基于大數(shù)據(jù)時代圖書館敏感數(shù)據(jù)安全問題日益顯著的現(xiàn)狀，設(shè)計了一種貫穿整個隱私數(shù)據(jù)生命周期的數(shù)據(jù)分析與可視化管理信息平臺，對保障圖書館敏感數(shù)據(jù)的安全性、可控性、可用性和價值性有積極作用。2017年，王家玲從實體圖書館和網(wǎng)絡(luò)平臺分別分析智慧化技術(shù)給讀者帶來的潛在隱私風險，結(jié)合現(xiàn)有網(wǎng)絡(luò)安全等技術(shù)提出相應(yīng)的隱私技術(shù)保護策略，為智慧圖書館發(fā)展提供了可借鑒方向。2020年，Duan針對現(xiàn)有圖書館隱私保護算法存在的時間效率低、可逆性差等缺陷，提出一種基于RFID技術(shù)服務(wù)模型的圖書館隱私保護算法，該算法在保證誤報率的前提下，有效提高了時間效率，同時具備較好的可逆性、安全性和實用性。

2.5 隱私應(yīng)用環(huán)境的相關(guān)研究

在互聯(lián)網(wǎng)產(chǎn)品領(lǐng)域，環(huán)境是指影響產(chǎn)品服務(wù)流程和效果的技術(shù)環(huán)境、制度環(huán)境和自然環(huán)境等。在智慧圖書館發(fā)展情境下，隱私應(yīng)用環(huán)境指應(yīng)用讀者隱私為讀者提供個性化服務(wù)的社會大環(huán)境，包含文化氛圍、隱私政策、主觀規(guī)范等內(nèi)容。

社會影響理論指出個體的感受、態(tài)度和行為會受到來自他人的影響，當個體想從他人處獲得獎勵或逃避懲罰時會表現(xiàn)出順從行為，其中主觀規(guī)范就是社會影響的關(guān)鍵因素。主觀規(guī)范被廣泛地應(yīng)用于解釋他人對個體的影響，尤其是在集體主義文化的中國，主觀規(guī)范的作用更加突出。2021年，魏銀珍等基于計劃行為理論探究公共圖書館讀者在圖書館獲取健康信息意愿的影響模型，研究指出主觀規(guī)范會正向顯著影響讀者的行為意愿。2017年，Benamati等指出人與人、人與平臺之間如果存在較高的信任，會降低個體對風險的感知，降低對信息安全的防范意識。圖書館作為公益性、學(xué)術(shù)性機構(gòu)，其自身定位和形象獲得了讀者的高度信任，讀者對其的信任程度很大程度上會促進讀者的隱私披露意愿。

隱私政策包含行業(yè)對隱私保護的政策以及國家方面的立法。隱私政策是平衡圖書館從讀者數(shù)據(jù)中提高服務(wù)效益與保障讀者隱私權(quán)益的準則。2019年，姜盼盼廣泛調(diào)研了國內(nèi)外23家圖書館的隱私政策，在形式的可見性、內(nèi)容的可讀性、文本的規(guī)范表達和內(nèi)容的充分延伸等方面進行論證，指出隱私政策可提高讀者的個人信息保護意識與圖書館對讀者個人信息的保護意識。在2011年，Xu等指出用戶隱私政策感知的有效性會降低用戶對隱私風險的感知進而降低對隱私關(guān)注的程度。2019年，張敏等將近源效應(yīng)延伸到用戶隱私行為領(lǐng)域，按照用戶與環(huán)境間的距離以及對環(huán)境的能動性，將信息環(huán)境劃分為近源環(huán)境和遠源環(huán)境，本文沿用其劃分標準將文化氛圍劃分為遠源環(huán)境中的重要內(nèi)容。不同文化氛圍中用戶對信息技術(shù)的接受和使用模式也會有很大的差異。陳春雷指出受限于讀者隱私意識水平以及現(xiàn)代技術(shù)挑戰(zhàn)，我國圖書館領(lǐng)域的隱私規(guī)范，不能照搬美國經(jīng)驗，而應(yīng)有針對性地進行借鑒。

2.6 隱私保護行為的相關(guān)研究

隱私保護行為是指個體在隱私可能遭受風險時采用的應(yīng)對策略。頻頻發(fā)生的隱私泄露事件不斷強化讀者隱私意識，觸發(fā)讀者保護行為。消極的隱私保護行為會嚴重阻礙智慧圖書館的發(fā)展，因此，深入研究讀者隱私保護行為是業(yè)界和學(xué)界的熱點內(nèi)容之一。

2008年，Son等首次對隱私保護行為進行了系統(tǒng)性的分類研究，認為用戶的隱私保護行為大致可分為六類：刪除信息、偽造信息、拒絕提供信息、負面口碑、直接投訴和間接投訴。2021年，陸康等指出以數(shù)據(jù)挖掘為基礎(chǔ)的文獻推薦系統(tǒng)對讀者未來的閱讀行為會產(chǎn)生邀請或抑制作用。而在2015年，袁靜等指出高校圖書館開展情境敏感服務(wù)時需允許讀者拒絕收集個人隱私。此外，偽造個人隱私信息也是讀者常用的隱私保護手段之一。

2.7 讀者隱私保護研究的分析框架

通過對前述研究內(nèi)容的歸納總結(jié)，筆者梳理了智慧圖書館發(fā)展情境下讀者隱私保護研究的分析框架(見圖1)。

圖1 讀者隱私保護研究的分析框架

按研究對象分類，讀者隱私保護研究可劃分為對公共圖書館、高校圖書館以及國內(nèi)外圖書館的對比分析。按研究因素分類，讀者隱私保護研究可劃分為對隱私生產(chǎn)者、隱私使用者、隱私、隱私技術(shù)、隱私應(yīng)用環(huán)境和隱私保護行為的研究。按研究理論劃分，現(xiàn)有研究多以社會學(xué)、心理學(xué)、行為學(xué)等領(lǐng)域的理論作為理論基礎(chǔ)開展研究。按研究方法劃分，一類為集中于對隱私技術(shù)算法進行改進，以期得到更適應(yīng)現(xiàn)情境隱私保護需要的研究；一類為通過對因素之間影響關(guān)系的探討，得出影響讀者隱私行為的作用機制的研究；一類為通過對現(xiàn)有文獻進行歸納總結(jié)得到現(xiàn)有研究熱點及未來研究展望的綜述性研究。

3 讀者隱私保護研究的未來展望

從圖1不難看出，盡管智慧圖書館發(fā)展情境下讀者隱私保護研究已初步形成較為完整的知識體系，但研究視角的多維性、研究方法的多樣性和研究理論的多元性仍有進一步提升的空間。因此，筆者將讀者隱私保護研究的未來研究方向進行進一步擴展，以期對后續(xù)相關(guān)研究提供一定參考。

(1)研究視角的多維性。首先，現(xiàn)有讀者隱私保護研究大多將讀者作為一個統(tǒng)一的整體來探究各因素對讀者隱私保護行為的影響。實際上，個體之間差異較大，不同讀者對隱私、隱私風險、隱私收益、隱私技術(shù)的認知和最終產(chǎn)生的行為都會存在一定的差異性，后續(xù)研究建議對讀者群體維度進行細分，以期研究成果能夠更有效落地。其次，現(xiàn)有研究多以讀者單一隱私行為作為落腳點，實際上讀者隱私行為包含多種類別，各維度的隱私保護程度和對圖書館發(fā)展影響效果不同，探究前因變量對不同行為的作用效果對圖書館有針對性地開展服務(wù)和管理十分必要。

(2)研究方法的多樣性。綜觀讀者隱私保護相關(guān)研究，較少采用對多種研究方法進行結(jié)合使用。實際上，無論是定量還是定性研究，各類研究方法均有其一定的局限性。通過將多種研究方法進行有機整合，有助于獲取更加全面的研究資料，使得研究結(jié)論更加完善嚴謹。

(3)研究理論的多元性。讀者隱私保護研究涵蓋計算機學(xué)、社會學(xué)、心理學(xué)、經(jīng)濟學(xué)等多個領(lǐng)域的研究范疇。現(xiàn)有研究多基于研究者所處學(xué)科領(lǐng)域，若只運用某一領(lǐng)域研究理論對讀者隱私保護研究進行深挖，容易暴露單一學(xué)科視野的局限性。只有通過對跨學(xué)科理論的多元融合，以學(xué)科間的碰撞探索出新的研究視角，才有可能進一步豐富研究成果的適應(yīng)性。

4 結(jié) 語

本文以CNKI、Web of Science為數(shù)據(jù)源，采用系統(tǒng)綜述法探究智慧圖書館發(fā)展情境下讀者隱私保護研究，提煉出以隱私生產(chǎn)者、隱私使用者、隱私、隱私技術(shù)、隱私應(yīng)用環(huán)境和隱私保護行為為研究要素的知識體系。根據(jù)現(xiàn)有知識體系提出研究視角的多維性、研究方法的多樣性和研究理論的多元性等3個可能未來研究方向。隨著未來研究重點的轉(zhuǎn)移、推進，讀者隱私保護有可能將形成一個全新的知識體系，給智慧圖書館發(fā)展帶來全新的指導(dǎo)和變革。