王春曉 王 丹

（吉林醫(yī)藥學(xué)院圖書館，吉林 吉林 132013）

王春曉 女，1983年生。碩士，助理館員。研究方向：參考咨詢。

王 丹 女，1983年生。碩士，館員。研究方向：讀者研究。

隨著社會民主化進(jìn)程的加快和人們法律意識的增強，隱私問題開始逐漸引起人們的重視。圖書館作為文獻(xiàn)信息的聚集地和傳播樞紐，在應(yīng)用先進(jìn)科學(xué)技術(shù)和現(xiàn)代化管理手段來開展圖書館服務(wù)工作的同時，也面臨著日益突出的圖書館用戶隱私保護(hù)問題。

1 圖書館用戶隱私和隱私權(quán)

隱私最初作為名詞被提出來的時候，是指個人自治或一個人享受獨自空間的權(quán)利[1]。但由于社會各個領(lǐng)域均開始涉及隱私的問題，所以很難給隱私下一個統(tǒng)一的定義，我們可以認(rèn)為隱私是一種普遍的文化[2]。最早提出隱私權(quán)這一概念的是美國法學(xué)家布蘭戴斯和沃倫，其在1890發(fā)表的《The Right to Privacy》一文中指出“個人有獨處的權(quán)利”，即隱私權(quán)[3]。對于隱私權(quán)這一概念一直也沒有定論，一般認(rèn)為，隱私權(quán)是自然人就自己的個人私事、個人信息等個人生活領(lǐng)域的事情不為他人知曉，禁止他人干涉的權(quán)利[4]。由于隱私和隱私權(quán)的概念尚無統(tǒng)一的定論，因此關(guān)于圖書館用戶隱私和圖書館用戶隱私權(quán)的理解也不盡相同。

1.1 圖書館用戶隱私

美國圖書館協(xié)會（ALA）提出圖書館用戶隱私是指言論自由、思想自由和聯(lián)想自由[5]。從廣義上講，圖書館隱私可以被定義為：圖書館有能力對用戶的想法、情感、信仰、恐懼、計劃、想象和控制等個人信息在不能與別人分享時給予保護(hù)[6]。

我國學(xué)者普遍認(rèn)為，圖書館用戶隱私主要涉及兩方面，即用戶活動的隱私和用戶信息的隱私。用戶活動的隱私是指用戶在不受他人監(jiān)視、檢查的情況下，按照自己的需要和興趣自由地利用圖書館資源、享受圖書館服務(wù)。用戶信息的隱私是指用戶的個人信息及用戶在利用圖書館過程中所產(chǎn)生的各種信息的隱私[7]。也有學(xué)者在強調(diào)空間隱私保護(hù)的基礎(chǔ)上提出圖書館用戶隱私是指圖書館用戶在體驗服務(wù)過程中的個人活動和個人信息，包括一定時期內(nèi)個人專用的空間（如專用研究室、研習(xí)間）[8]。

1.2 圖書館用戶隱私權(quán)

美國圖書館協(xié)會（ALA）出臺的《隱私——〈圖書館權(quán)利法案〉之闡釋》把圖書館用戶隱私權(quán)界定為無論是在實體還是虛擬圖書館中，用戶隱私權(quán)就是在興趣不受他人調(diào)查的情況下，用戶對知識、資料和真理公開尋求的權(quán)利[5]。

我國學(xué)者關(guān)于圖書館用戶隱私的理解主要有以下3種有代表性的觀點：①強調(diào)是一種支配權(quán)，認(rèn)為圖書館用戶隱私權(quán)是指讀者在接受圖書館服務(wù)過程中享有的對其個人信息資料、通訊資料、身體資料、圖書館活動資料、信息需求資料等進(jìn)行支配的權(quán)利。歸結(jié)起來即讀者個人信息的保護(hù)權(quán)利和個人活動空間的保護(hù)權(quán)利[10]。②強調(diào)是一種人格權(quán)，認(rèn)為圖書館用戶隱私權(quán)是指圖書館用戶在體驗服務(wù)過程中依法享有的對其個人信息、個人活動、特定專用空間受到保護(hù)而不受到侵害、干擾的權(quán)利，它是人格權(quán)的一種[8]。③強調(diào)私人空間和交往，認(rèn)為圖書館用戶隱私權(quán)主要體現(xiàn)在私人空間、個人事實和私人生活3個方面。私人空間主要體現(xiàn)在讀者箱包檢查、個人閱讀空間等；個人事實主要是指對讀者個人信息的保護(hù)；圖書館作為公共場所，讀者會在圖書館里進(jìn)行公共社交活動，對讀者私人生活的保護(hù)也是圖書館用戶隱私權(quán)的重要體現(xiàn)[10]。

2 圖書館用戶信息隱私問題研究

圖書館用戶信息隱私，是圖書館用戶在利用圖書館資源和服務(wù)中產(chǎn)生的隱私，圖書館在為讀者提供各項服務(wù)或讀者在圖書館利用各種資源的同時，也需要讀者提供一些相關(guān)的個人信息。

2.1 流通服務(wù)中用戶信息隱私問題研究

在流通借閱服務(wù)中讀者信息主要有借閱證上的讀者信息、讀者的借閱記錄，以及在流通咨詢服務(wù)中涉及的讀者私密，如可能涉及醫(yī)療咨詢、法律咨詢和心理咨詢等[11]。無線射頻標(biāo)識（RFID）在國內(nèi)外圖書館已經(jīng)得到廣泛的應(yīng)用，其利用可以節(jié)省讀者時間，提高工作效率，更好地進(jìn)行采集管理工作，同時也存在著潛在的隱私安全問題，如竊取個人資料和借閱信息、追蹤讀者行蹤、RFID標(biāo)簽病毒等。因此許多學(xué)者都在研究RFID與用戶隱私保護(hù)的問題，有學(xué)者對現(xiàn)有的RFID標(biāo)準(zhǔn)進(jìn)行了研究，發(fā)現(xiàn)現(xiàn)有的標(biāo)準(zhǔn)沒有為RFID系統(tǒng)安全保護(hù)提供一個很好的平臺，存在很多缺陷，可能造成對用戶隱私的侵犯和對公共財產(chǎn)的損害。圖書館在應(yīng)用RFID時，應(yīng)加強對用戶隱私的保護(hù)意識，可以通過在借書卡中不使用RFID標(biāo)簽、減少RFID標(biāo)簽中的數(shù)據(jù)量和經(jīng)常檢查安全程序等措施來保護(hù)用戶的隱私[12-14]。

2.2 數(shù)字參考咨詢服務(wù)中用戶信息隱私問題研究

參考咨詢是圖書館服務(wù)的核心內(nèi)容之一，尤其是隨著網(wǎng)絡(luò)的普及應(yīng)用，數(shù)字參考咨詢越來越受到圖書館用戶的青睞，但從咨詢手段、咨詢環(huán)境和咨詢模式上都不同程度涉及了用戶信息隱私問題。主要包括用戶登記的個人信息、用戶所進(jìn)行的科研學(xué)術(shù)研究的信息、聯(lián)合參考咨詢中泄漏的個人信息、Cookies中的私人信息、日志文件中的私人信息以及網(wǎng)絡(luò)安全問題等[15]。隱蔽性是數(shù)字參考咨詢服務(wù)用戶隱私問題的一大特性，而且不同類型的咨詢服務(wù)涉及的用戶隱私信息不同，其中實時型參考咨詢用戶隱私保護(hù)很大程度上依賴所采用軟件的功能設(shè)計。有學(xué)者對實時型、表單型、電子郵件型和FAQ型4種類型虛擬參考咨詢中涉及的用戶隱私情況進(jìn)行了總結(jié)，對經(jīng)常使用的實時型參考咨詢軟件進(jìn)行了介紹，并對其涉及的用戶隱私情況進(jìn)行總結(jié)[16]。咨詢軟件的加密水平和匿名性等因素是影響用戶隱私的潛在因素，數(shù)字參考咨詢服務(wù)的用戶隱私保護(hù)是一項具有挑戰(zhàn)性的任務(wù)，科技的發(fā)展要遠(yuǎn)遠(yuǎn)快于政策和法律的制定，圖書館要適應(yīng)這種新的環(huán)境，并且與政府部門和數(shù)字參考咨詢軟件供應(yīng)商共同努力來保護(hù)圖書館用戶隱私[17]。

2.3 個性化信息服務(wù)中用戶信息隱私問題研究

個性化信息服務(wù)是基于用戶個人信息和需求來開展的，在對用戶信息進(jìn)行收集、存貯和利用的過程中都涉及用戶信息隱私問題。圖書館收集用戶信息的方式大體分為兩種：被動收集和主動收集。被動收集主要是用戶通過圖書館網(wǎng)站服務(wù)上設(shè)置的界面，自行填寫姓名、研究方向、職業(yè)、興趣愛好和聯(lián)系方式等個人信息，圖書館對用戶填寫的信息進(jìn)行匯總。主動收集則主要是圖書館利用各種日志分析軟件和數(shù)據(jù)挖掘技術(shù)，對用戶存在于服務(wù)器上的日志文件進(jìn)行深層次的挖掘分析，或是利用Cookie技術(shù)對用戶的行為進(jìn)行跟蹤分析。無論是主動收集還是被動收集，都可能對用戶信息隱私造成潛在的威脅。圖書館在利用網(wǎng)絡(luò)正常接收和貯存用戶信息的過程中，很容易造成第三方對用戶隱私的侵犯。在用戶信息數(shù)據(jù)使用過程中，由于保密措施不夠完善，就可能造成用戶信息泄露、被盜用等問題[18]。

學(xué)者們還分析了造成個性化信息服務(wù)質(zhì)量不高的主要原因之一是用戶在使用個性化信息服務(wù)時存在顧慮，不愿意很詳細(xì)地填寫或真實地填寫個人信息，以致對用戶需求分析產(chǎn)生了偏差。因此有學(xué)者對圖書館個性化信息服務(wù)的用戶隱私保護(hù)需求進(jìn)行了實證研究，通過調(diào)查問卷調(diào)查了圖書館用戶提供個人信息的意愿和對隱私保護(hù)政策的需求等問題[19]。

2.4 數(shù)字圖書館建設(shè)中用戶信息隱私問題研究

在數(shù)字圖書館的建設(shè)中，經(jīng)常會涉及個人數(shù)據(jù)信息，由此會產(chǎn)生個人數(shù)據(jù)信息的占有權(quán)和支配權(quán)問題、由于網(wǎng)絡(luò)本身的安全性所引起的隱私權(quán)問題和不恰當(dāng)?shù)乩脗€人數(shù)據(jù)信息產(chǎn)生的隱私權(quán)問題。新技術(shù)的應(yīng)用給數(shù)字圖書館的發(fā)展帶來了動力，但同時也帶來了一些潛在的危險，如云計算在數(shù)字圖書館建設(shè)中的應(yīng)用就存在著一定的用戶信息隱私安全問題[20-21]。有學(xué)者提出了SemWebDL（數(shù)字圖書館語義網(wǎng)絡(luò)基礎(chǔ)設(shè)施隱私保護(hù)），使數(shù)字圖書館能夠動態(tài)地、自主地保護(hù)用戶隱私，并設(shè)計了一個由用戶隱私、網(wǎng)絡(luò)服務(wù)隱私和數(shù)字圖書館隱私構(gòu)成的3層隱私保護(hù)模型[22]。

英國拉夫堡大學(xué)信息管理系在2000年6月到2002年11月對數(shù)字圖書館環(huán)境下用戶隱私進(jìn)行了調(diào)查研究，該研究表明數(shù)字圖書館的用戶隱私保護(hù)出現(xiàn)了一個新的問題，即用戶高度信任與圖書館員的準(zhǔn)備不足之間的矛盾[23]，國內(nèi)許多學(xué)者在這一調(diào)查研究的基礎(chǔ)上提出了自己的見解[24-25]。

3 圖書館用戶活動空間隱私問題研究

大多數(shù)圖書館現(xiàn)在采用的是大流通開架借閱的服務(wù)模式，這種服務(wù)模式能夠節(jié)省圖書館的人力物力，方便讀者利用圖書館，但同時為了保證圖書館服務(wù)工作的正常運行和管理，則需要安裝監(jiān)控裝置，這對用戶的活動空間隱私造成了一定程度的侵犯。圖書館閱覽區(qū)、電子閱覽室等區(qū)域空間的設(shè)計，尤其在桌椅擺放等方面應(yīng)盡可能地考慮到讀者的隱私保護(hù)問題。圖書館在公共區(qū)域安裝監(jiān)視系統(tǒng)的時候應(yīng)注意安裝的公開性、監(jiān)視程度和信息保密等問題[28]。目前，專門對用戶活動空間進(jìn)行研究的非常少，但這是一個值得關(guān)注并需要進(jìn)行進(jìn)一步研究的問題。

4 圖書館用戶隱私權(quán)保護(hù)對策研究

國內(nèi)外學(xué)者從不同角度對圖書館用戶隱私權(quán)保護(hù)對策進(jìn)行了研究，歸納起來主要包括政策、技術(shù)和人員3個方面。

4.1 政策方面

在圖書館用戶隱私保護(hù)政策可以分為3個層次，法律法規(guī)、行業(yè)政策和圖書館內(nèi)部政策。

4.1.1 法律法規(guī)

國外對圖書館用戶隱私的保護(hù)主要有兩種模式，即立法保護(hù)和行業(yè)自律。早在1976年，圖書館界就有學(xué)者對美國1974年頒布的隱私權(quán)法案進(jìn)行了介紹，并指出圖書館用戶的隱私包含很多方面的內(nèi)容，應(yīng)該積極推動當(dāng)?shù)睾椭菡⒎?，以保障圖書館用戶隱私的安全[26]?！?·11”事件后，學(xué)者們將目光集中在《愛國者法案》對圖書館用戶隱私保護(hù)的影響上[27]。至今為止，國外已經(jīng)出臺了一系列的法律和政策對圖書館用戶的隱私進(jìn)行保護(hù)。但目前國內(nèi)對隱私權(quán)還沒有提供專門的法律保護(hù)，現(xiàn)行的法律是將隱私權(quán)包含在名譽權(quán)中給予間接保護(hù)，內(nèi)容主要體現(xiàn)在憲法、單行法律和司法解釋3個層面，總體來說，我國法律對隱私權(quán)保護(hù)的規(guī)定較為零散、不系統(tǒng)全面[28]。

4.1.2 行業(yè)政策

圖書館協(xié)會或?qū)W會是規(guī)范圖書館運作的重要組織，行業(yè)自律也是許多國家倡導(dǎo)的保護(hù)圖書館用戶隱私的重要模式。美國圖書館協(xié)會歷來重視讀者隱私權(quán)的保護(hù)，出臺了一系列政策確保讀者隱私權(quán)的實現(xiàn)。如《圖書館記錄機密政策》、《職業(yè)道德規(guī)范聲明》、《美國圖書館協(xié)會的倫理守則》、《網(wǎng)絡(luò)化世界中圖書館的原則》等[29]。相對于美國圖書館學(xué)會的系列政策而言，我國關(guān)于圖書館用戶隱私保護(hù)方面的行業(yè)政策還處于起步階段，只有在中國圖書館協(xié)會六屆四次理事會通過的《中國圖書館員職業(yè)道德準(zhǔn)則》中的第四條明確指出“維護(hù)讀者權(quán)益，保守讀者秘密”。

4.1.3 圖書館內(nèi)部政策

圖書館應(yīng)根據(jù)本館的實際情況來制定適合本館需要的隱私政策，國外發(fā)達(dá)國家的圖書館都非常重視用戶隱私政策的制定，并且大多數(shù)圖書館都在圖書館主頁上設(shè)置隱私政策欄目。國內(nèi)有學(xué)者專門對公共圖書館服務(wù)中用戶的隱私保護(hù)政策進(jìn)行了研究[30]，也有學(xué)者針對英國大英圖書館和美國國會圖書館的網(wǎng)站版權(quán)聲明進(jìn)行了比較，其中包括對隱私權(quán)保護(hù)政策的比較分析[31]。還有一些學(xué)者對美國、英國、加拿大及亞洲國家和地區(qū)的部分圖書館的個人信息保護(hù)政策進(jìn)行了一系列的調(diào)研，從個人信息采集、使用、安全、讀者權(quán)利的規(guī)定、圖書館免責(zé)聲明等方面分析了英美圖書館個人信息保護(hù)政策的相關(guān)規(guī)定。雖然各個圖書館的隱私政策會因圖書館的具體情況而有所不同，但一般來說應(yīng)包括如下內(nèi)容：說明圖書館收集用戶信息的目的、收集用戶網(wǎng)絡(luò)信息的內(nèi)容、保護(hù)用戶隱私的范圍和披露用戶隱私的條件。

4.2 技術(shù)方面

圖書館應(yīng)采用多種技術(shù)來保護(hù)用戶隱私不受侵犯，能夠?qū)D書館隱私保護(hù)提供幫助的技術(shù)主要有：防火墻技術(shù)、安全套接層（SSL）技術(shù)、基于中間代理的隱私保護(hù)技術(shù)、P3P（Platform for Privacy Project）技術(shù)和限制Cookies技術(shù)。針對數(shù)據(jù)分析和挖掘給用戶帶來的隱私問題可以采用基于啟發(fā)式的隱私保護(hù)技術(shù)、基于密碼學(xué)的隱私保護(hù)技術(shù)和基于重構(gòu)的隱私保護(hù)技術(shù)來實現(xiàn)數(shù)據(jù)的保密[32]。由于普通的圖書館公共網(wǎng)絡(luò)瀏覽器無法有效保護(hù)用戶的隱私，因此出現(xiàn)專門為圖書館開發(fā)的專用公共瀏覽器，PWB和K-Meleon是國外使用較多且技術(shù)較為成熟的兩個專用公共瀏覽器[33]，可以應(yīng)用專用公共瀏覽器來保護(hù)圖書館用戶的隱私。

4.3 人員方面

要從圖書館員和圖書館用戶兩方面來加強對圖書館用戶隱私的保護(hù)。首先要提高館員對圖書館用戶隱私保護(hù)的意識，強化其倫理觀念和職業(yè)道德，嚴(yán)格要求自己，做到業(yè)者自律。其次要增強圖書館用戶自我保護(hù)的意識，可以通過宣傳和介紹圖書館保護(hù)用戶隱私的政策來提高其自我保護(hù)意識。最后，圖書館有責(zé)任向用戶提供隱私保護(hù)所需要的技術(shù)與非技術(shù)方面的支持[9]。

5 結(jié)語

國內(nèi)外對圖書館用戶隱私問題的關(guān)注程度越來越高，在圖書館用戶隱私問題方面已進(jìn)行了許多相關(guān)研究。從研究內(nèi)容上看，大多是對圖書館可能涉及的用戶隱私問題進(jìn)行研究，而且側(cè)重于對用戶個人信息隱私問題的研究，在一定程度上忽略了對用戶活動空間隱私問題的研究，提出的保護(hù)圖書館用戶隱私的對策相對來說較為籠統(tǒng)。從研究方法上看，定性研究較多，而定量研究較少，尤其缺少對圖書館用戶和圖書館員對圖書館用戶隱私的認(rèn)識、態(tài)度等問題的調(diào)查研究。

[1] 丁永玲，詹德優(yōu).虛擬參考咨詢隱私問題的研究[J].圖書館雜志，2005（8）：10-12.

[2] Randy Kemp，Adam D.Moore.Privacy[J].Library Hi Tech，2007（1）：58-78.

[3] Samuel D.Warren，Louis D.Brandeis.The Right to Privacy[J].Harvard Law Review，1890（5）：1-23.

[4] 羅冰眉.論讀者隱私權(quán)及其保護(hù)[J].理論與探索，2005（3）：268-271.

[5] Howard Falk.Privacy in libraries[J].The Electronic Library，2004（3）：281-284.

[6] Scott D.Johnston.Rethinking Privacy in the Public Library[J].The international Information&Library Review，2000（4）：509-517.

[7] 羅曼.論圖書館用戶的隱私保護(hù)[J].大學(xué)圖書館學(xué)報，2005（1）：63-65.

[8] 魯黎明.提高隱私保護(hù)意識，充分體現(xiàn)“以人為本”[J].圖書館，2005（6）：23-25.

[9] 張玉娥.讀者隱私權(quán)的價值與保護(hù)[J].圖書館理論與實踐，2004（2）：24-25，29.

[10] 徐誠，陳有志.讀者隱私權(quán)研究論綱[J].高校圖書館工作，2009（3）：19-21.

[11] 曹玉平.論圖書館流通服務(wù)中的讀者隱私權(quán)保護(hù)[J].圖書館建設(shè)，2006（6）：12-15.

[12] 汪曉惠.圖書館應(yīng)用RFID的隱私與安全問題研究[J].科技信息，2008（29）：304，315.

[13] Scott Muir.RFID security concerns[J].Library Hi Tech，2007（1）：95-107.

[14] Alan Butters.RFID systems，standards and privacy within libraries[J].The Electronic Library，2007（4）：430-439.

[15] 于曉梅.虛擬參考咨詢服務(wù)隱私權(quán)保護(hù)機制構(gòu)建[J].圖書館建設(shè)，2009（3）：69-72.

[16] 藏國全.虛擬參考咨詢中用戶個人隱私研究[J].圖書情報知識，2005（103）：47-50.

[17] Paul Neuhaus.Privacy and confidentiality in digital reference[J].Reference&User Services Quarterly，2003（1）：26-36.

[18] 王茹.圖書館個性化信息服務(wù)體系構(gòu)建研究[J].情報雜志，2005（3）：105-106.

[19] 楊濤，曹樹金，馮彩芬.圖書館個性化服務(wù)的用戶隱私保護(hù)需求實證研究[J].圖書館工作與研究，2010（5）：55-58.[20] 潘輝.數(shù)字圖書館用戶隱私問題研究及其對云計算服務(wù)的啟示[J].理論與探索，2011（4）：44-47.

[21] 趙英.數(shù)字圖書館建設(shè)中的隱私權(quán)保護(hù)[J].四川圖書館學(xué)報，2005（3）：41-45.

[22]AbdelmounaamRezgui，AthmanBouguettaya，MohamedEltow eissy.SemWebDL：Aprivacy-preserving Semantic Web infrastructure for digital libraries[J].International Journal on

Digital Libraries，2004（3）：171-184.

[23] Paul Sturges.User privacy in the digital library environment：an investigation of policies and preparedness[J].Library Management，2003（12）：44-50.

[24] 向海華.數(shù)字圖書館中用戶隱私保護(hù)的新問題——用戶的高度信任與圖書館員的準(zhǔn)備不足之間的矛盾[J].圖書與情報，2005（1）：55-57.

[25] 趙培云.拉夫堡大學(xué)圖書館隱私問題調(diào)查與網(wǎng)絡(luò)隱私權(quán)保護(hù)立法[J].圖書館雜志，2008（7）：63-64，77.

[26] Harter Stephen，Charles Busha.Libraries and privacy legislation[J].Library Journal，1983（1）：1645-1650.

[27] Stacey L.Bowers.Privacy and Library Reconds[J].The Journal of Academic Librarianship，2006（4）：377-383.

[28] 賈松林.中外圖書館隱私保護(hù)制度的比較思考[J].圖書館論壇，2010（3）：156-158.

[29] 郭華.美國圖書館協(xié)會與讀者隱私權(quán)的保護(hù)[J].圖書館學(xué)研究，2009（12）：73-75.

[30] 陳嘉慧.公共圖書館服務(wù)中用戶的隱私保護(hù)政策研究[D].廣州：中山大學(xué)，2005.

[31] 林婷.英美公共圖書館網(wǎng)站版權(quán)聲明的比較研究——基于英國大英圖書館和美國國會圖書館的分析[J].圖書情報知識，2009（128）：60-66.

[32] 駱永成，陳惠蘭，樂嘉錦.隱私保護(hù)技術(shù)在數(shù)字圖書館的應(yīng)用[J].現(xiàn)代情報，2009（6）：95-98.

[33] 李書寧.圖書館專用公共網(wǎng)絡(luò)瀏覽器介紹[J].現(xiàn)代圖書情報技術(shù)，2005（3）：20-22，19.