馬曉亭+李凌

作者簡介：馬曉亭（１９７４－），女，副教授，碩士，研究方向：大數(shù)據(jù)、數(shù)字圖書館建設(shè)?！ば畔①Y源開發(fā)與利用·

〔摘要〕近年來，用戶隱私保護問題已成為大數(shù)據(jù)時代圖書館的研究熱點，用戶數(shù)據(jù)隱私保護的意義顯得尤為重要。本文介紹了大數(shù)據(jù)時代圖書館用戶隱私保護問題的研究背景，提出了一種基于大數(shù)據(jù)的圖書館用戶個性化隱私保護策略，從隱私政策、隱私保護技術(shù)、數(shù)據(jù)可用性分析和圖書館監(jiān)管4個重要方面，對圖書館用戶的隱私保護問題進行了分析與總結(jié)。

〔關(guān)鍵詞〕大數(shù)據(jù)；圖書館用戶；個性化；隱私保護

ＤＯＩ：１０．３９６９／ｊ．ｉｓｓｎ．１００８－０８２１．２０１４．０３．０１４

〔中圖分類號〕Ｇ２５０７６〔文獻標識碼〕Ａ〔文章編號〕１００８－０８２１（２０１４）０３－００６０－０３

Personalized Privacy Preserving Strategy for

Users of the Library Based on Big DataMa XiaotingLi Ling

（School of Information Engineering，Lanzhou University of Finance and Economics，Lanzhou 730020，China）

〔Ａｂｓｔｒａｃｔ〕In recent years,the privacy preserving for users of the library have become a hotspot in big data era,the significance of protecting data privacy for users becomes more prominent.In this paper,the research background of privacy preserving for users of the library in big data era was presented.Then,it discussed personalized privacy preserving strategy for users of the library based on big data,four important aspects of privacy preserving for user of the library were summarized and analyzed in detail,including privacy policy,privacy preserving technologies,data utility analysis,and the supervision of library.

〔Ｋｅｙｗｏｒｄｓ〕big data;user of the library;personalized;privacy protecting

隨著云計算、互聯(lián)網(wǎng)絡(luò)、傳感器、閱讀終端制造等技術(shù)的發(fā)展，圖書館基礎(chǔ)設(shè)施資源結(jié)構(gòu)科學性和用戶服務(wù)保障力大幅提高，數(shù)據(jù)中心服務(wù)保障能力已不是制約讀者閱讀愉悅感和滿意度的關(guān)鍵因素。如何準確預測讀者需求和用戶服務(wù)模式發(fā)展趨勢，制定科學的服務(wù)資源管理、調(diào)度和用戶服務(wù)策略，提高圖書館在服務(wù)市場中的競爭力和防范服務(wù)風險，是目前圖書館界面臨的新問題。

大數(shù)據(jù)技術(shù)是繼云計算、物聯(lián)網(wǎng)技術(shù)之后IT界的又一次顛覆性變革。圖書館可通過對非結(jié)構(gòu)化數(shù)據(jù)和結(jié)構(gòu)化數(shù)據(jù)的快速、實時分析，明確復雜數(shù)據(jù)之間的相關(guān)性和發(fā)現(xiàn)價值，提高決策的科學性與優(yōu)化用戶體驗，實現(xiàn)用戶服務(wù)效率與讀者閱讀收益的最大化。但是，在讀者個人數(shù)據(jù)的采集、管理、挖掘、分析和決策中，不安全的大數(shù)據(jù)應(yīng)用方式和價值挖掘過程可能會侵犯讀者隱私，導致服務(wù)的可信度和用戶滿意度下降。因此，大數(shù)據(jù)時代圖書館必須加強讀者隱私保護［１］。

１圖書館大數(shù)據(jù)的特點與讀者隱私保護需求

１１圖書館大數(shù)據(jù)特點與讀者隱私的定義

１１１圖書館大數(shù)據(jù)的特點

圖靈獎獲得者Jim Gray提出：網(wǎng)絡(luò)環(huán)境下，每18個月產(chǎn)生的數(shù)據(jù)量等于有史以來數(shù)據(jù)總量之和。因此，隨著科技的發(fā)展和讀者需求增長，圖書館用戶服務(wù)的模式、內(nèi)容和方法將發(fā)生巨大變革。伴隨用戶服務(wù)安全性、效率、經(jīng)濟性和可靠性的不斷提高，大數(shù)據(jù)環(huán)境將呈現(xiàn)海量、多樣性、快速和低價值密度的特點。

大數(shù)據(jù)時代，圖書館服務(wù)內(nèi)容主要包括用戶個性化定制與推送服務(wù)、虛擬參考咨詢服務(wù)、館際間聯(lián)合服務(wù)、與第三方大數(shù)據(jù)商的聯(lián)盟增值服務(wù)等。所涉及的大數(shù)據(jù)資源可分為圖書館系統(tǒng)管理與運營數(shù)據(jù)、讀者行為與閱讀關(guān)系數(shù)據(jù)、傳感器數(shù)據(jù)、監(jiān)控數(shù)據(jù)、應(yīng)用日志文件、XML文檔、JSON文檔和電子郵件等，數(shù)據(jù)格式主要為圖像、視頻、聲音、短信、標簽及狀態(tài)、地理位置標記，以及從社交媒體收集的其他數(shù)據(jù)。這些大數(shù)據(jù)資源可為增強圖書館的管理、服務(wù)和市場競爭力，以及提高用戶閱讀滿意度提供可靠的數(shù)據(jù)支持［２］。

１１２大數(shù)據(jù)環(huán)境下讀者隱私的定義

維基百科對隱私權(quán)定義如下：“隱私權(quán)是指個人人格上的利益不受不法利用或侵害，個人與大眾無合法關(guān)聯(lián)的私事，亦不得予以發(fā)布和公開。其私人活動，不得以可能形成一般人的精神痛苦或感覺羞辱之方式非法侵入的權(quán)利。是為眾多法律系統(tǒng)所支持的一種人身基本權(quán)利?！眰€人隱私通常有3種形態(tài)：一是個人信息，為無形的隱私；二是個人私事，為動態(tài)的隱私；三是個人領(lǐng)域，為有形的隱私。

大數(shù)據(jù)時代，圖書館對讀者個人行為或者關(guān)系數(shù)據(jù)采集、管理、挖掘、分析和決策的安全性，以及對讀者大數(shù)據(jù)資源使用的動機、讀者相關(guān)數(shù)據(jù)的質(zhì)量與準確性、讀者對隱私數(shù)據(jù)的知情權(quán)與控制權(quán)、法律法規(guī)對隱私保護的有效性等因素，是決定讀者大數(shù)據(jù)閱讀收益和滿意度的關(guān)鍵。

１２大數(shù)據(jù)時代圖書館面臨的隱私安全問題與讀者隱私保護需求１２１云計算的共享特性可能導致隱私數(shù)據(jù)泄露

云計算是一種商業(yè)計算模型，它將計算任務(wù)分布在大量計算機構(gòu)成的資源池上，使各種應(yīng)用系統(tǒng)能夠根據(jù)需要獲取計算力、存儲空間和信息服務(wù)。云計算可為圖書館提供超級計算、海量存儲、高效管理和資源共享的服務(wù)，具有彈性服務(wù)、資源池化、按需服務(wù)、服務(wù)可計費和泛在接入的特點。

圖書館以云服務(wù)租賃的方式，按需從云服務(wù)商獲得云服務(wù)。因此，圖書館在數(shù)據(jù)存儲時通常與其他用戶共享存儲空間，無法明確讀者隱私數(shù)據(jù)在云空間的具體存儲位置，難以對讀者隱私數(shù)據(jù)的采集、存儲、使用和分享過程進行有效控制。其次，讀者隱私數(shù)據(jù)從圖書館數(shù)據(jù)中心向云空間傳輸中，以及在云空間內(nèi)部不同的系統(tǒng)之間傳輸中，傳輸系統(tǒng)的開放性和多元化可能會導致用戶隱私數(shù)據(jù)被監(jiān)聽、竊取和篡改。第三，為了提高云平臺服務(wù)效率和降低服務(wù)成本，云服務(wù)商通常會大量部署虛擬化技術(shù)。虛擬化技術(shù)自身特有的基礎(chǔ)設(shè)施結(jié)構(gòu)脆弱性和較低安全性，可能會導致用戶賬戶被竊取、虛擬化攻擊、身份偽裝、認證失效和密鑰丟失等事件發(fā)生。第四，云服務(wù)商不安全的數(shù)據(jù)存儲、備份和銷毀策略，也會導致用戶隱私數(shù)據(jù)泄露。

endprint

１２２大數(shù)據(jù)環(huán)境讀者喪失了對個人數(shù)據(jù)的控制權(quán)

大數(shù)據(jù)時代，傳統(tǒng)IT環(huán)境下劃分的用戶數(shù)據(jù)權(quán)利邊界正在逐漸消失，讀者已喪失對個人隱私數(shù)據(jù)的絕對控制權(quán)。

傳統(tǒng)IT服務(wù)環(huán)境下，圖書館通常以簽署個人數(shù)據(jù)使用協(xié)議的方式，明確讀者提供個人信息的內(nèi)容、應(yīng)用途徑與方法、圖書館對個人數(shù)據(jù)使用的范圍和隱私保護義務(wù)，以及當讀者隱私權(quán)受到侵犯時圖書館應(yīng)承擔的責任。而大數(shù)據(jù)環(huán)境下，圖書館通過對用戶閱讀行為監(jiān)控、傳感器采集、用戶個人信息登記、讀者博客與論壇留言分析，以及與其他大數(shù)據(jù)平臺資源共享等方式獲得讀者的個人隱私數(shù)據(jù)，因此，隱私數(shù)據(jù)的所有權(quán)、使用權(quán)、控制權(quán)和監(jiān)督權(quán)所有對象模糊。此外，圖書館還可通過對后臺數(shù)據(jù)的監(jiān)控與采集，全面獲得讀者的個體特征、歷史行為、興趣愛好、社會關(guān)系和家庭地址等隱私數(shù)據(jù)。第三，在擁有海量、高價值數(shù)據(jù)的基礎(chǔ)上，圖書館可利用大數(shù)據(jù)平臺對用戶數(shù)據(jù)進行二次挖掘和知識發(fā)現(xiàn)，用戶對此類數(shù)據(jù)完全喪失了知情權(quán)和控制權(quán)。

１２３圖書館的個性化服務(wù)過程可能會侵犯讀者隱私

準確發(fā)現(xiàn)讀者需求和開展精準營銷，是保證圖書館個性化服務(wù)質(zhì)量和較高用戶滿意度的關(guān)鍵。

首先，圖書館通過對用戶海量數(shù)據(jù)的采集、比較、聚類、分類、分析和判斷決策，從數(shù)據(jù)相關(guān)性中發(fā)現(xiàn)讀者的需求、服務(wù)模式發(fā)展趨勢、服務(wù)系統(tǒng)特性和QOS（服務(wù)質(zhì)量）評估標準變化，并通過服務(wù)決策和系統(tǒng)的反饋控制，實現(xiàn)個性化服務(wù)的實時推送與即時優(yōu)化。但是，當用戶數(shù)據(jù)呈現(xiàn)海量和關(guān)系結(jié)構(gòu)復雜化特征時，讀者將會面臨隱私數(shù)據(jù)被過度挖掘和侵犯的風險。其次，圖書館在用戶個性化服務(wù)過程中，可能會過分強調(diào)讀者數(shù)據(jù)采集的范圍、程度、價值量和可用性?；蚱孀非笥脩舻膫€性化體驗效果和閱讀收益率，而忽視讀者對自身數(shù)據(jù)采集、應(yīng)用和共享過程的知情權(quán)與控制權(quán)。第三，圖書館管理層對讀者隱私數(shù)據(jù)保護的法制觀念和道德水平，以及當圖書館自身利益與讀者隱私相沖突時決策的科學性，也是關(guān)系讀者隱私保護有效性的關(guān)鍵因素［３］。

１２４讀者大數(shù)據(jù)閱讀的復雜性可能會導致隱私問題

隨著閱讀終端制造技術(shù)的發(fā)展，讀者可利用不同類型的閱讀終端，在任何時間、任何地域、以任意模式開展所需內(nèi)容的個性化閱讀。用戶雖已擺脫了時間、地點和服務(wù)方式對讀者的束縛，但是，閱讀終端的復雜化和多樣性，將導致圖書館服務(wù)系統(tǒng)結(jié)構(gòu)復雜度和服務(wù)難度大幅增長，增大了讀者隱私數(shù)據(jù)被侵犯和竊取的概率。其次，圖書館在用戶數(shù)據(jù)的收集、分析和傳輸過程中，可能會涉及不同的數(shù)據(jù)傳輸網(wǎng)絡(luò)和傳輸模式，復雜的網(wǎng)絡(luò)結(jié)構(gòu)和傳輸模式也增加了圖書館網(wǎng)絡(luò)監(jiān)控和安全管理的難度。因此，個人隱私數(shù)據(jù)在傳輸過程中易被竊聽、截獲和篡改。第三，伴隨通信技術(shù)和數(shù)據(jù)處理技術(shù)的發(fā)展，移動閱讀將會成為未來讀者個性化閱讀的一個重要方式。移動閱讀模式雖然擺脫了地域?qū)ψx者個體的限制，但會泄露用戶的地理位置、個性習慣、健康狀況和社會地位等其他敏感信息，可能會對讀者的個人隱私和人身安全造成傷害。

２基于大數(shù)據(jù)的讀者個性化隱私保護策略

２１加強個性化精確服務(wù)的讀者隱私保護

讀者個性化精確服務(wù)是指圖書館利用大數(shù)據(jù)技術(shù)，將所獲取的數(shù)據(jù)資源進行分類、整合和分析，明確讀者的閱讀需求和圖書館服務(wù)保障能力。并將具有類似行為、興趣和閱讀需求的用戶劃分為不同的群體，根據(jù)用戶需求為讀者提供服務(wù)精準推送，實現(xiàn)圖書館服務(wù)效率和讀者閱讀的最大收益。

首先，讀者特征數(shù)據(jù)與社會關(guān)系數(shù)據(jù)的采集，應(yīng)重點關(guān)注涉及讀者閱讀需求、愛好、習慣和閱讀關(guān)系的特征數(shù)據(jù)，盡量減少對用戶需求發(fā)現(xiàn)和閱讀QOS保障關(guān)系較小的，用戶個人身份和隱私行為等數(shù)據(jù)的采集。其次，在用戶個性化精確服務(wù)推送過程中，圖書館應(yīng)將用戶數(shù)據(jù)的知情權(quán)、擁有權(quán)、選擇權(quán)和使用權(quán)交付用戶，不應(yīng)過分強調(diào)個性化精確服務(wù)的質(zhì)量而侵害用戶隱私。第三，圖書館應(yīng)實現(xiàn)用戶數(shù)據(jù)的透明采集，并明確告知讀者相關(guān)數(shù)據(jù)采集的內(nèi)容、方式和使用方向。在利用傳感器、監(jiān)控設(shè)備和網(wǎng)頁搜集用戶數(shù)據(jù)時，應(yīng)通過技術(shù)手段過濾掉讀者的姓名、住址、電話，閱讀終端類型、賬戶密碼、職業(yè)、身份、收入等隱私信息［４］。

２２云應(yīng)用過程應(yīng)與讀者隱私保護同步

云計算技術(shù)在提高圖書館服務(wù)效率、可靠性、用戶滿意度和降低運營成本的同時，也面臨著數(shù)據(jù)安全威脅和讀者隱私保護等問題，必須從管理策略和技術(shù)上予以保障，確保數(shù)據(jù)安全和讀者隱私權(quán)不受侵犯。

首先，圖書館在選擇云服務(wù)商和簽署服務(wù)協(xié)議時，應(yīng)重點檢測和審查云服務(wù)商的信譽、管理能力、技術(shù)實力和云基礎(chǔ)設(shè)施結(jié)構(gòu)科學性，通過指標的量化評估明確云服務(wù)商安全級別和保障能力。其次，圖書館與云服務(wù)商簽署服務(wù)協(xié)議時，須詳細明確云服務(wù)商和圖書館在數(shù)據(jù)安全管理與用戶隱私保護中的權(quán)利、責任與義務(wù)，以及當發(fā)生數(shù)據(jù)安全和用戶隱私侵犯等問題時，云服務(wù)商的應(yīng)急策略和必須承擔的責任。第三，圖書館應(yīng)根據(jù)自身經(jīng)濟與技術(shù)實力構(gòu)建私有云，并將用戶隱私數(shù)據(jù)傳輸?shù)剿接性浦写鎯?。同時，應(yīng)制定高安全級的數(shù)據(jù)管理、應(yīng)用、訪問和備份策略，確保用戶隱私數(shù)據(jù)安全。

２３利用數(shù)據(jù)清洗和數(shù)據(jù)重構(gòu)技術(shù)過濾讀者隱私數(shù)據(jù)在對大數(shù)據(jù)資源融合存儲來提高數(shù)據(jù)價值密度和準確性的同時，圖書館首先應(yīng)通過數(shù)據(jù)的過濾、清洗和刪減過程，減少大數(shù)據(jù)資源庫中與讀者個性化服務(wù)決策無關(guān)數(shù)據(jù)的數(shù)量。同時，還應(yīng)將涉及讀者隱私的特征數(shù)據(jù)符號化，或者采用數(shù)據(jù)相關(guān)人身份重構(gòu)的方法，防止黑客通過用戶特征數(shù)據(jù)的反向推導獲得用戶隱私數(shù)據(jù)。其次，在大數(shù)據(jù)應(yīng)用平臺的構(gòu)建中，平臺應(yīng)支持對讀者隱私數(shù)據(jù)進行匿名、加密、密鑰編碼和數(shù)據(jù)分片等操作，努力降低隱私數(shù)據(jù)應(yīng)用和所有者之間的相關(guān)性，在不影響數(shù)據(jù)價值密度和可用性的前提下保障讀者隱私安全。第三，大數(shù)據(jù)平臺應(yīng)通過讀者身份認證，支持用戶對圖書館采集的個人數(shù)據(jù)進行訪問、審查、糾正、刪除和匿名化處理等操作，提高讀者對個人隱私數(shù)據(jù)的可控性。第四，圖書館將擁有的大數(shù)據(jù)資源與第三方共享時，或?qū)碜缘谌狡脚_的讀者數(shù)據(jù)進行大數(shù)據(jù)分析、應(yīng)用時，應(yīng)加強用戶隱私數(shù)據(jù)的安全分析和評估，保證個人隱私數(shù)據(jù)不被非法共享和使用［５］。

２４制定并執(zhí)行科學的用戶隱私保護法規(guī)

大數(shù)據(jù)時代，圖書館應(yīng)依據(jù)國家相關(guān)個人隱私保護法規(guī)，制定并執(zhí)行科學、高效的讀者隱私保護制度和策略。

圖書館在制定與執(zhí)行讀者隱私保護制度時，應(yīng)堅持與國家相關(guān)公民隱私保護法律和行業(yè)道德標準相一致的原則。同時，明確讀者數(shù)據(jù)采集、使用的方法和目的，確保讀者隱私數(shù)據(jù)采集、使用過程透明和符合法律規(guī)定。其次，圖書館應(yīng)保證不過度采集、挖掘與使用用戶數(shù)據(jù)，并允許第三方安全機構(gòu)對數(shù)據(jù)的采集、管理、應(yīng)用和共享過程進行監(jiān)督。第三，政府機構(gòu)應(yīng)制定科學、全面、詳細和可執(zhí)行的法規(guī)，對圖書館使用、記錄、統(tǒng)計和分析公民隱私數(shù)據(jù)的行為進行監(jiān)控，并對違規(guī)行為實施嚴厲處罰。第四，讀者應(yīng)加強個人隱私數(shù)據(jù)的保護觀念和維權(quán)意識，自覺對圖書館使用自身數(shù)據(jù)進行全程監(jiān)督和透明管理。當自身隱私權(quán)受到侵犯時，應(yīng)拿起法律武器維護自身的合法權(quán)益。

２５圖書館應(yīng)利用高科技術(shù)保護讀者隱私

首先，圖書館在數(shù)據(jù)中心基礎(chǔ)設(shè)施建設(shè)中，應(yīng)以數(shù)據(jù)安全為核心對數(shù)據(jù)的采集、存儲、傳輸和使用過程實行生命周期安全管理。此外，在不影響數(shù)據(jù)安全性的前提下，應(yīng)對安全級別較高的隱私數(shù)據(jù)采取數(shù)據(jù)加密、密鑰管理、身份認證、訪問控制、安全審計等綜合安全防護手段。其次，圖書館在讀者應(yīng)用軟件設(shè)計中，在保

證軟件功能性、可用性、友好性和可擴展性的前提下，應(yīng)加強應(yīng)用軟件對讀者個體特征、網(wǎng)頁訪問紀錄、閱讀地理位置、用戶閱讀行為等隱私數(shù)據(jù)的管理與控制。此外，讀者必須擁有應(yīng)用軟件的功能設(shè)置和數(shù)據(jù)控制權(quán)。第三，圖書館應(yīng)保證讀者閱讀終端的使用安全和數(shù)據(jù)傳輸安全?？赏ㄟ^閱讀終端和傳輸網(wǎng)絡(luò)的數(shù)據(jù)加密，防止讀者閱讀過程被黑客攻擊，避免隱私數(shù)據(jù)被損壞、篡改、泄露或竊?。郏叮荨?/p>

３結(jié)語

隨著大數(shù)據(jù)時代的到來，數(shù)據(jù)已成為圖書館明確讀者閱讀需求、提升自身服務(wù)保障力、優(yōu)化服務(wù)市場環(huán)境和完善客戶關(guān)系的重要因素，是圖書館和其他服務(wù)商競爭的寶貴資產(chǎn)。在用戶個性化閱讀服務(wù)過程中，如何保證讀者隱私數(shù)據(jù)不被非法獲取、過度分析和挖掘，以及未經(jīng)讀者許可不被第三方共享和濫用，是關(guān)系圖書館服務(wù)可信度、讀者閱讀愉悅感和滿意度的大事。因此，圖書館讀者個性化服務(wù)必須堅持以用戶數(shù)據(jù)安全和隱私保護為核心，依據(jù)國家公民隱私權(quán)保護相關(guān)法律制定科學、易執(zhí)行的管理制度，并有效均衡圖書館利益、讀者閱讀滿意度和用戶隱私權(quán)保護三者之間的關(guān)系，才能保證讀者大數(shù)據(jù)個性化閱讀活動安全、高效、經(jīng)濟和便捷。

參考文獻

［１］維克托·邁爾·舍恩伯格，肯尼思·庫克耶．大數(shù)據(jù)時代：生活、工作與思維的大變革［Ｍ］．盛楊燕，周濤，譯．杭州:浙江人民出版社，2012．

［２］劉向宇,王斌,楊曉春.社會網(wǎng)絡(luò)數(shù)據(jù)發(fā)布隱私保護技術(shù)綜述［Ｊ］.軟件學報,2013,（11）:1-15.

［３］易斌.高校圖書館讀者隱私保護現(xiàn)狀實證研究［Ｊ］.圖書館論壇,2013,33（3）:65-68,79.

［４］李寧,朱青.大數(shù)據(jù)模式分解的隱私保護研究［Ｊ］.計算機科學與探索，2012,6（11）:961-973.

［５］姚朝兵.個人信用信息隱私保護的制度構(gòu)建［Ｊ］.情報理論與實踐,2013,36（3）:20-24.

［６］張海濤，黃慧慧，徐亮，等.隱私保護數(shù)據(jù)挖掘研究進展［Ｊ］.計算機應(yīng)用研究，2013,30（12）:3529-3535.

（本文責任編輯：馬卓）

endprint