圖書館個性化信息服務(wù)中個人信息保護策略研究*

于海霞

（哈爾濱師范大學(xué)圖書館，黑龍江 哈爾濱 150025）

圖書館個性化信息服務(wù)的開展， 必然要涉及到讀者個人信息。 然而，在網(wǎng)絡(luò)高度發(fā)達的今天，讀者個人信息常被泄露， 直接影響了讀者對個性化信息服務(wù)的滿意度和信任度。 因此，只有制定有效的保護策略，加強對讀者個人信息的保護，消除可能存在的安全隱患， 才能確保圖書館個性化信息服務(wù)的順利開展。

1 圖書館個性化信息服務(wù)中個人信息的涵義

目前， 個人信息的概念還沒有形成統(tǒng)一的說法， 學(xué)術(shù)界一致認可個人信息具有一個重要特征——可識別性，其識別效果是：信息與信息主體之間存在某一客觀確定的關(guān)聯(lián)性， 通過這些個人信息能夠把信息主體直接或間接的“認出來”。［1］因此， 可以將個人信息描述為一切可以直接或間接地識別自然人的信息的總和。

圖書館個性化信息服務(wù)是圖書館基于特定讀者的個性化需求，運用多種技術(shù)手段追蹤、分析讀者的信息使用行為習(xí)慣、興趣特點等，為讀者提供反映其個性特征的信息內(nèi)容和系統(tǒng)功能的一種服務(wù)，如信息定制服務(wù)、信息推送服務(wù)和參考咨詢服務(wù)。 在圖書館個性化信息服務(wù)過程中，為了最大化滿足讀者的個性化需要， 圖書館必須盡可能多地收集讀者個人信息， 以識別個人特征并能推測出個人潛在需求。

圖書館個性化信息服務(wù)所涉及的個人信息包括：讀者直接提供的主動信息、記錄讀者信息行為的自動信息以及參考咨詢服務(wù)中的互動信息。 主動信息是指讀者首次申請圖書館個性化信息服務(wù)時，主動提供的個人資料及需求，其中涉及大量可以直接識別讀者身份和特征的內(nèi)容； 自動信息是個性化服務(wù)系統(tǒng)自動抓取并記錄讀者每次登陸網(wǎng)頁、 申請服務(wù)和傳遞信息等活動時形成的各類個人日志文件， 此類個人信息可以被服務(wù)器長期而持續(xù)地自動保存下來， 是圖書館個性化信息服務(wù)的重要依據(jù)； 互動信息是讀者在接受互動式信息服務(wù)時， 通常會采用虛擬聊天軟件或者電子郵件形式提出想要咨詢的問題并接收相應(yīng)的解答信息，此類信息通常涉及科研領(lǐng)域，具有一定的獨創(chuàng)性、先進性和潛在的經(jīng)濟價值。

2 圖書館個性化信息服務(wù)中存在的個人信息安全隱患

2.1 信息定制服務(wù)中存在的個人信息安全隱患

信息定制服務(wù)是讀者按照自己的意愿和需求， 定制自己需要的信息資源和服務(wù)形式的一種特定的系統(tǒng)功能服務(wù)，一般包括讀者界面的定制、導(dǎo)航界面的定制、 檢索功能定制、 系統(tǒng)資源的定制、特定服務(wù)功能的定制等［2］。 這其中涉及的個人信息主要包括個人基本資料、 服務(wù)需求和收到的定制信息內(nèi)容。 在服務(wù)過程中主要存在的個人信息安全隱患包括：（1） 讀者信息庫直接被惡意攻擊、侵入，造成個人信息被非法查看、篡改、下載、傳播。 （2）由于網(wǎng)絡(luò)傳輸技術(shù)不完善，讀者個人信息在系統(tǒng)自動傳輸或與其他網(wǎng)站共享過程中被非法下載。 （3）讀者在輸入讀者名和密碼時，被非法軟件跟蹤并盜取而導(dǎo)致個人信息泄露。 （4）讀者在使用定制服務(wù)功能時， 由于未及時退出個人信息界面，或者讀者輸入檢索詞后未及時清空，個人信息或收到的定制信息被其他人看到。 （5）圖書館對讀者個人信息進行分析研究時可能會造成個人信息的泄露。 如對信息保管不當(dāng)，或者因沒有意識到信息對個人的重要性，未經(jīng)允許公開個人信息。

2.2 信息推送服務(wù)中存在的個人信息安全隱患

信息推送服務(wù)是圖書館員通過訪問個人日志軟件來分析讀者的信息行為， 如對讀者經(jīng)常訪問的資源類型、訪問方式、訪問頻次、訪問時長等聚類讀者， 通過匹配算法為讀者篩選匹配度較大的最新信息并定期以一定的推送技術(shù)和推送方式主動地發(fā)送給讀者。 個人日志中因涉及大量讀者的個人信息及興趣特征， 使得個人信息在信息推送服務(wù)中存在一定的安全隱患：（1）由于Cookie 技術(shù)的運用，讀者輸入的各種信息被允許保留，并統(tǒng)一存儲在讀者計算機的硬盤里， 為下次識別這個讀者而用，包括登記信息、信用卡號等。 如果讀者計算機被其他人使用，Cookie 中的信息就可能被別人看到，造成個人信息的泄露。 （2）記錄個人日志文件的服務(wù)器被第三方非法侵入（如黑客），獲得數(shù)據(jù)后就能推測出讀者的檢索習(xí)慣、研究領(lǐng)域、需求傾向等重要信息， 使讀者的個人信息面臨被侵犯的風(fēng)險。 （3）未經(jīng)讀者許可服務(wù)人員對讀者個人日志中的信息進行處理、傳輸、存儲、計算和二次利用。

2.3 參考咨詢服務(wù)中存在的個人信息安全隱患

參考咨詢服務(wù)是咨詢館員借助網(wǎng)絡(luò)互動工具，與讀者相互交換、共享信息，或者就某一具體問題進行探討， 為讀者尋找答案或者提供解決問題的方案，來幫助讀者進行決策的學(xué)術(shù)、知識型信息服務(wù)。 參考咨詢服務(wù)過程中也存在個人信息安全隱患：（1）在實時參考咨詢中，一般采用虛擬聊天軟件進行文字或視頻交流， 如果被人為地設(shè)置跟蹤裝置， 那么信息記錄完全可以在讀者不知情的情況下暴露于第三方。 交談記錄一般被系統(tǒng)保留一段時間，保留的時間越長則危險越大。 （2）電子郵件型參考咨詢中涉及到個人郵箱地址， 如果咨詢員未經(jīng)允許泄露個人郵箱地址， 可能造成讀者網(wǎng)絡(luò)空間被大量垃圾郵件侵占或者電子郵箱被盜。（3）Web 表單型參考咨詢可以讓讀者自主選擇是否在網(wǎng)絡(luò)討論區(qū)公開個人信息， 如果讀者缺乏自我保護意識或咨詢員操作不當(dāng)， 可能造成讀者個人信息的公開。 （4）從參考咨詢的內(nèi)容來看，定題服務(wù)和科技查新服務(wù)中涉及讀者的研究方向、研究進展內(nèi)容。 為了保證研究的獨創(chuàng)性、唯一性和先進性，讀者一般不愿將有關(guān)信息提前公開。 咨詢員有可能因缺乏個人信息保護意識而在公共平臺上把這些信息作為普通問題進行討論， 會給讀者造成一定的損失。 （5）參考咨詢服務(wù)中的收費項目需要讀者提供銀行賬號， 如果被盜可能給讀者造成經(jīng)濟損失。

3 消除圖書館個性化信息服務(wù)中個人信息安全隱患的策略

從現(xiàn)有文獻研究現(xiàn)狀來看， 對個人信息的保護分別從法律保護、行業(yè)政策、技術(shù)更新的單一角度來研究，缺少一個系統(tǒng)的理論框架來指導(dǎo)。 筆者運用系統(tǒng)原理構(gòu)建了一個完善、系統(tǒng)、科學(xué)的個人信息保護體系（如圖1），對個人信息進行全面的保護，讓讀者無顧慮地享受圖書館個性化信息服務(wù)。

圖1 基于系統(tǒng)理論的個人信息保護體系

3.1 以法律體系為根本保證

3.1.1 確立個人信息權(quán)

目前， 個人信息的保護往往等同于傳統(tǒng)的隱私權(quán)或人格權(quán)中的名譽權(quán)保護。 但是，由于時代的發(fā)展，個人信息所涉及的范圍不斷擴展，內(nèi)容不斷增多，形式不斷更新，隱私內(nèi)容已經(jīng)無法完全涵蓋個人信息， 并且個人信息保護并不完全像隱私保護一樣，是一種消極地排除他人的使用，更多情況下是一種自主控制信息適當(dāng)傳播的權(quán)利。 另外，人格權(quán)中的名譽權(quán)無法反映對個人控制其信息的充分尊重［3］。 因此，必須賦予個人對自身信息的控制權(quán)，即個人信息權(quán)。

3.1.2 加快個人信息保護法的立法進程

各國已認識到保護個人信息的重要性， 紛紛制定了專門的個人信息保護法律。 目前，已有超過50 個國家或地區(qū)制定了個人信息保護法［4］。 我國個人信息保護立法起步較晚，2008 年才將《個人信息保護法》 草案呈交國務(wù)院， 但何時出臺尚無定論。 因此， 我國應(yīng)該借鑒國外相關(guān)立法的成功經(jīng)驗，加快我國《個人信息保護法》的制定，從法律角度切實保護個人信息。

3.1.3 加快圖書館法的立法進程

健全的法律保護體系不僅需要統(tǒng)一的 《個人信息保護法》，還需要具體行業(yè)的相關(guān)法律。 很顯然，在圖書館領(lǐng)域，《圖書館法》必須擔(dān)當(dāng)起保護讀者個人信息的歷史重任。 因此，有關(guān)部門應(yīng)加快圖書館法的立法工作， 確定在個性化信息服務(wù)過程中圖書館和讀者雙方的權(quán)利和義務(wù)， 對信息技術(shù)的利用要用更高理性的價值評判標(biāo)準(zhǔn)加以約束、限制和取締，并明確其應(yīng)用的范圍和責(zé)任［5］。

3.2 以行業(yè)自律為基本保障

3.2.1 完善規(guī)章制度，制定行業(yè)服務(wù)指南

圖書館侵犯讀者的個人信息權(quán)， 往往與圖書館缺少完善的制度和可有效執(zhí)行的行業(yè)指南有關(guān)。 針對讀者個人信息保護的問題，圖書館應(yīng)制定具體的規(guī)章制度以規(guī)范圖書館各個部門及館員處理讀者個人信息時的行為， 明確規(guī)定館員在保護讀者個人信息方面的責(zé)任和義務(wù)， 從而通過內(nèi)部管理機制消除圖書館在處理讀者信息過程中存在的侵犯個人信息的問題。

3.2.2 公布并遵守個人信息保護聲明

由于法律的不健全， 各個體系下的圖書館又有著各自的規(guī)章制度， 使得讀者很難了解各個圖書館的規(guī)章制度和個人信息保護細則。 圖書館要在個性化服務(wù)中真正保護讀者的個人信息， 讓讀者有安全感，就必須建立個人信息保護聲明制度。個人信息保護聲明的公告欄應(yīng)放在圖書館顯眼的地方，內(nèi)容應(yīng)該詳盡清楚。

3.2.3 提高館員的素質(zhì)

目前， 世界上許多國家針對圖書館從業(yè)者都制定了專業(yè)倫理準(zhǔn)則， 強調(diào)要保護讀者個人信息安全。 我國于2003 年制定的《中國圖書館員職業(yè)道德準(zhǔn)則》 中也明確了圖書館員要 “維護讀者權(quán)益，保守讀者秘密”。 為了完成這一使命，各類圖書館必須采取多種措施提高館員的素質(zhì)：第一，加強館員法制觀念教育和相關(guān)法律知識的學(xué)習(xí)；第二，加強館員職業(yè)道德建設(shè)， 使館員尊重讀者的個人信息，為讀者保密個人信息；第三，加強館員的信息安全技術(shù)培訓(xùn)， 使館員熟練掌握保護個人信息的相關(guān)技能；第四，定期進行考核，將保護個人信息能力作為館員考核的內(nèi)容之一；第五，設(shè)置專職個人信息安全監(jiān)理崗位， 使館員及時掌握威脅個人信息安全犯罪的新動向， 經(jīng)常對個性化服務(wù)系統(tǒng)安全隱患進行評估， 利用各種技術(shù)手段提高個人信息防護能力。

3.3 以讀者自我保護為內(nèi)在動力

國家立法和行業(yè)自律， 都是一種公共保護機制，是借助外部力量保護讀者個人信息的制度。 讀者自身的保護意識不容忽視。 正如哈佛法學(xué)院憲法學(xué)教授Charles Fried 指出， 個人信息保護似乎不應(yīng)該只局限于不讓他人取得我們的個人信息，而是應(yīng)該擴展到由我們自己來控制個人信息的使用與流向［6］。圖書館對讀者的信息素養(yǎng)也提出了一定的要求，通常個人信息保護聲明中會強調(diào)，如果由于讀者自身原因?qū)е聜€人信息泄露而造成個人損失，圖書館不承擔(dān)法律責(zé)任，這就要求讀者必須有自我保護的能力。 讀者自我保護能力的提高要可從以下三個方面進行：（1）通過宣傳教育及學(xué)習(xí)相關(guān)法律法規(guī)來增強讀者自我保護意識；（2）提高自我保護技能，建立自我控制、自我選擇、自我防衛(wèi)三位一體的自我防護綜合體系［7］；（3）圖書館應(yīng)該擔(dān)負起培養(yǎng)讀者自我保護能力的重任， 將其納入讀者教育內(nèi)容之中。

3.4 以安全技術(shù)為主要工具

3.4.1 維護網(wǎng)絡(luò)環(huán)境安全

網(wǎng)絡(luò)道德的喪失和經(jīng)濟利益的誘惑， 使一些網(wǎng)絡(luò)公司或不良行為者有可能在圖書館網(wǎng)站上設(shè)置特定的網(wǎng)絡(luò)程序進行技術(shù)“盯梢”，從而拷貝、記錄讀者的個人資料。 因此，必須運用各種高新的網(wǎng)絡(luò)安全技術(shù)手段來防止由于系統(tǒng)漏洞或缺陷而可能造成的個人信息安全隱患。

3.4.2 研發(fā)簡單易操作的個人信息保護技術(shù)

圖書館讀者來自各行各業(yè)，不同年齡層次、教育水平的讀者都有， 要求每個讀者都熟練掌握計算機技術(shù)顯然過于苛刻，也不現(xiàn)實。 因此，國家應(yīng)該支持和鼓勵信息技術(shù)行業(yè)研發(fā)出簡單易操作的信息保護技術(shù)軟件， 讓讀者利用這種技術(shù)軟件自我保護個人信息。

3.4.3 為讀者提供不同的個人信息保護技術(shù)方案

由于每個讀者對于自己的個人信息敏感度不同， 其選擇的個人信息保護程度和信息服務(wù)的個性化程度也不同。 因此，應(yīng)該動態(tài)地為每個讀者制訂適當(dāng)?shù)膫€人信息保護方案。 由于還沒有統(tǒng)一的信息保護政策法規(guī)出臺， 圖書館可利用P3P 平臺幫助讀者識別個人信息保護政策和條例， 讓讀者自動或半自動地決定是否接受［8］。

3.5 以監(jiān)督機制為輔助手段

任何一種保護體系的建立，如果沒有相應(yīng)完備的監(jiān)督機制作輔助，都稱不上是真正完善的保護體系，也必然不能維持長久。 圖書館個人信息保護體系的建立同樣需要監(jiān)督機制來保障。 目前，圖書館個人信息保護監(jiān)督模式主要有兩種：第一種是由政府主管部門和圖書館協(xié)會聯(lián)合成立個人信息達標(biāo)認證機構(gòu)，由其負責(zé)對各個圖書館保護個人信息狀況進行監(jiān)督、檢查、審計、評估和認證；第二種是借鑒自由聯(lián)盟的形式，通過建立一個獨立的認證中心來統(tǒng)一管理聯(lián)盟中讀者的身份信息，減少因為個人信息共享帶來的個人信息泄露的風(fēng)險［9］。 筆者認為，作為監(jiān)督機構(gòu)應(yīng)在具有獨立性的前提下才可能真正發(fā)揮保護讀者個人信息的功能，而且也不能忽視讀者的直接評價，因為“信任”在處理圖書館員與讀者之間的關(guān)系中扮演著重要的角色。如果讀者不被允許自己來判斷自己是否進行了公平交易或者覺得是解決方案的一部分的話，那么讀者對圖書館員的信任就會受到損害［10］。 因此，應(yīng)該將個人信息保護的專業(yè)認證與讀者評價結(jié)合在一起來構(gòu)建讀者個人信息保護的監(jiān)督機制。

[1] 劉青,黃圓圓.《個人信息保護法》對圖書館信息服務(wù)的影響及對策探討[J].大學(xué)圖書館學(xué)報,2007(3):86-92.

[2] 李景成,翁暢平.圖書館個性化信息服務(wù)中的用戶隱私保護研究[J].大學(xué)圖書情報學(xué)刊,2012(3):67-70.

[3] 王利明.“個人信息資料權(quán)”是一項獨立權(quán)利[N].北京日報,2012-7-9(18).

[4] 謝珺.圖書館的個人信息保護義務(wù)及立法完善[J].圖書館建設(shè),2011(8):1-5.

[5] 賈松林.中外圖書館隱私保護制度的比較及思考[J].圖書館論壇,2010(3):156-158.

[6] SHOEMAN F D. Philosophical Dimensions of Privacy: An Anthology [M]. New York: Cambridge University Press,1984.

[7] FAISON D.Privacy in the Internet age [J].Commercial law bulletin,2000(6):8-12.

[8] 劉穎.論個性化信息服務(wù)中的隱私保護[J].情報科學(xué),2007(12):1794-1798.

[9] 顧朝暉,盧振波.圖書館個性化服務(wù)中的用戶個人信息隱私權(quán)保護[J].圖書館論壇,2011(5):141-143,121.

[10] 向海華. 數(shù)字圖書館中用戶隱私保護的新問題——用戶的高度信任與圖書館員的準(zhǔn)備不足之間的矛盾[J].圖書與情報,2005(1):55-57.