郭 爽

（四川音樂學(xué)院圖書館，四川 成都 610021）

大數(shù)據(jù)時代，隨著信息技術(shù)的高速發(fā)展，數(shù)據(jù)已成為社會生產(chǎn)和經(jīng)濟(jì)發(fā)展的關(guān)鍵要素，信息控制者可以充分利用數(shù)據(jù)，分析信息主體的行為習(xí)慣，成功預(yù)測其需求，并為之提供精準(zhǔn)的定制化服務(wù)和產(chǎn)品；政府管理部門則可借助大數(shù)據(jù)技術(shù)以及對個人信息的統(tǒng)計分析，高效地制定公共政策。[1]

就圖書館而言，大數(shù)據(jù)技術(shù)作為推動圖書館服務(wù)模式和服務(wù)內(nèi)容變革、提升自身核心競爭力和用戶滿意度的重要手段，被積極運用到圖書館的多項服務(wù)中。[2]圖書館通過監(jiān)控、傳感及移動設(shè)備、智能終端以及無線射頻識別技術(shù)（RFID）、語義網(wǎng)、社交平臺[3]等對用戶的身份信息、社會關(guān)系、借閱記錄、瀏覽及操作信息等加以追蹤、記錄、采集、整合，進(jìn)而分析并挖掘出用戶的行為習(xí)慣、閱讀偏好、科研動向、服務(wù)需求甚至思想狀況，實現(xiàn)對用戶個人信息獲取及服務(wù)需求的精準(zhǔn)定位，為圖書館進(jìn)一步開展個性化、精準(zhǔn)化服務(wù)提供技術(shù)保障。

然而，大數(shù)據(jù)環(huán)境本身所具備的信息開放共享、傳播迅速、反復(fù)利用等特征，也會不可避免地加大了信息泄露的風(fēng)險。此外，大數(shù)據(jù)挖掘技術(shù)對用戶個人信息的過度識別與分析，也給用戶個人信息安全帶來了新的威脅。因此在大數(shù)據(jù)背景下，理清圖書館用戶個人信息的內(nèi)涵，找出圖書館可能存在的用戶個人信息泄露的風(fēng)險點，并采取相應(yīng)的措施保護(hù)用戶隱私和合法權(quán)益，讓用戶在享受優(yōu)質(zhì)便捷服務(wù)的同時，既無須過度讓渡自身的隱私權(quán)，也不必?fù)?dān)憂隱私泄露問題，是圖書館亟待研究和解決的重要課題。

1 大數(shù)據(jù)背景下圖書館用戶個人信息界定

由于我國目前尚無專門的個人信息保護(hù)法出臺，因此可依據(jù)已有的與個人信息保護(hù)相關(guān)的法規(guī)、標(biāo)準(zhǔn)等對個人信息的概念有一個基本的了解。2012年工信部發(fā)布的被視為我國首部個人信息保護(hù)國家標(biāo)準(zhǔn)的《信息安全技術(shù)個人信息保護(hù)指南》認(rèn)為，個人信息是“為信息系統(tǒng)所處理、與特定該自然人相關(guān)、能夠單獨或通過與其他信息結(jié)合識別該特定自然人的計算機數(shù)據(jù)”，同時將個人信息分為個人敏感信息和個人信息。由中國科學(xué)技術(shù)法學(xué)會、北京大學(xué)互聯(lián)網(wǎng)法律中心于2014年3月15日發(fā)布的《互聯(lián)網(wǎng)企業(yè)個人信息保護(hù)測評標(biāo)準(zhǔn)》對個人信息的界定是：“能夠切實可行地單獨或通過與其他信息結(jié)合識別特定用戶身份的信息或信息集合，如姓名、出生日期、身份證號碼、住址、電話號碼、賬號、密碼等”。于2017年6月頒布實施的《網(wǎng)絡(luò)安全法》第76條認(rèn)為，個人信息即“以電子或其他方式記錄的能夠單獨或者與其他信息結(jié)合識別自然人個人身份的各種信息，包括但不限于自然人的姓名、出生日期、身份證號碼、個人生物識別信息、住址、電話號碼等”。[1]由此可見，目前我國主要對個人信息給出定義的規(guī)范性文件和標(biāo)準(zhǔn)都將“可單獨或通過與其他信息整合而識別出特定用戶”作為了個人信息的核心要素。

基于此，在大數(shù)據(jù)背景下，圖書館用戶所涉及到的個人信息不再限于傳統(tǒng)意義上的個人信息，即姓名、出生日期、住址、手機號碼、社交賬號、密碼、身份證號碼等，還包括用戶在訪問和使用圖書館服務(wù)中被大數(shù)據(jù)挖掘和整合技術(shù)所識別和記錄到的用戶網(wǎng)頁訪問記錄、訪問時長、瀏覽內(nèi)容、瀏覽設(shè)備、地理位置、聊天記錄、通信內(nèi)容等信息，以及通過數(shù)據(jù)分析管理平臺進(jìn)一步整合出來的用戶知識背景、興趣愛好、閱讀偏好、消費習(xí)慣、行為習(xí)慣、信息需求、科研動態(tài)、位置變動、政治見解、思想狀況等動態(tài)關(guān)聯(lián)性數(shù)據(jù)。[4]

2 大數(shù)據(jù)背景下圖書館用戶可能面臨的個人信息泄露問題

由于圖書館擁有數(shù)量龐大、類型多樣的用戶信息數(shù)據(jù)，因此難免會涉及到因服務(wù)器遭受攻擊、用戶數(shù)據(jù)管理失當(dāng)、信息防護(hù)措施不到位等而導(dǎo)致用戶信息泄露并被非法利用的問題；也可能會發(fā)生圖書館購買服務(wù)或平臺的第三方服務(wù)商在未經(jīng)同意或授權(quán)的情況下，擅自開發(fā)使用圖書館用戶數(shù)據(jù)的情況；可能會涉及到圖書館出于研究用戶行為特征和服務(wù)習(xí)慣的目的，而過度采集、監(jiān)控、挖掘用戶行為數(shù)據(jù)，過分預(yù)測用戶信息需求和行為模式，進(jìn)而侵犯到用戶隱私與合法權(quán)益的問題。上述情況一旦發(fā)生，就會對圖書館用戶造成無法挽回的經(jīng)濟(jì)或精神損失，降低其對圖書館服務(wù)的滿意度和信任度，導(dǎo)致圖書館信譽受損，不僅會引發(fā)用戶流失，還可能會給圖書館帶來法律風(fēng)險。

3 大數(shù)據(jù)背景下圖書館用戶個人信息保護(hù)策略

圖書館面對如此多的用戶隱私泄露風(fēng)險點，必須有所警覺。筆者認(rèn)為可從制定用戶個人隱私保護(hù)政策、完善個人信息監(jiān)管體系，從技術(shù)層面加強保護(hù)以及培養(yǎng)圖書館員和用戶數(shù)字素養(yǎng)能力等方面著手，堵住風(fēng)險漏洞，防患于未然。

3.1 制定隱私政策，履行告知義務(wù)

《全國人大關(guān)于加強網(wǎng)絡(luò)信息保護(hù)的決定》和《電信和物聯(lián)網(wǎng)用戶個人信息保護(hù)決定》中均要求網(wǎng)絡(luò)服務(wù)提供者在收集用戶個人信息前遵循知情同意原則，履行充分的告知義務(wù)。該原則在實踐中最重要的體現(xiàn)形式之一就是制定隱私政策。圖書館為向用戶提供更精準(zhǔn)的服務(wù)，會利用大數(shù)據(jù)技術(shù)搜集用戶的個人數(shù)據(jù)，在此背景下，圖書館遵守法律和行業(yè)規(guī)定制訂相應(yīng)的隱私指南，不僅有助于圖書館員自身明確用戶個人信息收集、保存、使用等各個環(huán)節(jié)的運作情況和自身職責(zé)，彰顯圖書館對用戶隱私權(quán)的尊重，也能從一定程度上起到打消用戶隱私泄露疑慮的作用，提升用戶對圖書館的信任感。

據(jù)此，圖書館應(yīng)在網(wǎng)站主頁顯著位置設(shè)置隱私政策（Privacy Policy）鏈接，采用邏輯清晰、表述簡明、通俗易懂的方式羅列隱私條款，明確告知用戶在使用圖書館服務(wù)或與圖書館產(chǎn)生交互行為時，圖書館會采取多種途徑收集用戶個人信息，但圖書館對搜集到的用戶信息有責(zé)任和義務(wù)加以保護(hù)，防止個人信息遭受不當(dāng)披露。其次，明確告知用戶個人信息的搜集原則（即不會利用圖書館網(wǎng)站非法搜集或搜集與提升用戶服務(wù)無關(guān)的用戶個人信息）、搜集目的（用于改善服務(wù)質(zhì)量，并為用戶提供個性化服務(wù)）、搜集條件（圖書館網(wǎng)站注冊、接受圖書館服務(wù)、與圖書館進(jìn)行通信往來、費用支付或參與圖書館活動等）、搜集方式（包括Cookie、網(wǎng)絡(luò)信標(biāo)、鏈接、唯一標(biāo)識符在內(nèi)的各種追蹤技術(shù)）、搜集內(nèi)容（登錄賬號、密碼、IP 地址、網(wǎng)頁訪問日期、瀏覽器類型等）。再者，告知圖書館用戶對自身的個人信息也擁有自主控制權(quán)：用戶有權(quán)要求圖書館提供可機讀格式的個人信息復(fù)本、有權(quán)對自身注冊信息中不準(zhǔn)確、不完整的地方予以糾正、更新和完善，同時也有權(quán)刪除或移除個人信息、撤銷之前對圖書館個人信息使用的授權(quán)以及有權(quán)拒絕圖書館使用、保存和分享個人信息。圖書館用戶有權(quán)通過刪除網(wǎng)頁瀏覽器上的Cookie 等手段防止圖書館對用戶信息進(jìn)行追蹤。但同時也需注明如用戶不允許或部分允許圖書館獲取自身信息，或可能影響到圖書館的服務(wù)品質(zhì)。此外，對用戶個人信息的使用場合、目的，信息保存的期限、位置，個人信息披露的限制條件、信息保護(hù)的技術(shù)手段、特殊情況下的免責(zé)聲明、信息指南的修訂周期等加以明確規(guī)定和說明。最后，提供圖書館隱私專員的聯(lián)系方式，圖書館用戶可通過與隱私專員聯(lián)系，提出個人信息及隱私保護(hù)的相關(guān)意見和建議，提交自身對個人信息加以刪除、增加、更新等訴求，受理個人信息使用請求和個人隱私投訴。[5]以此有效提升圖書館隱私保護(hù)的可信賴度。

3.2 加強圖書館用戶個人信息監(jiān)管

3.2.1 完善個人信息保護(hù)管理體系

個人信息的管理與保護(hù)是個系統(tǒng)工程，不僅涉及到圖書館內(nèi)部，也涉及到圖書館與包括數(shù)據(jù)庫商在內(nèi)的第三方服務(wù)商之間的數(shù)據(jù)交互?？傮w而言，涵蓋數(shù)據(jù)收集、儲存、傳輸、清理等各個環(huán)節(jié)，其中任何一環(huán)出現(xiàn)問題，都可能會導(dǎo)致用戶個人信息泄露的發(fā)生。因此，圖書館必須引起重視。一方面，按照國家標(biāo)準(zhǔn)委員會發(fā)布的《信息安全技術(shù)數(shù)據(jù)交易服務(wù)安全要求》意見稿，從技術(shù)層面對用戶個人信息實施去標(biāo)識化處理等保護(hù)手段；另一方面針對用戶個人信息從收集到最終銷毀的各個環(huán)節(jié)，制定出具備可操作性的數(shù)據(jù)管理規(guī)范與細(xì)則、個人信息管理規(guī)定和保護(hù)政策、隱私專員崗位管理條例、用戶個人信息安全檢測機制、用戶隱私保護(hù)測評機制，個人信息儲存、傳輸及銷毀流程，同時還需要對大數(shù)據(jù)環(huán)境下的技術(shù)標(biāo)準(zhǔn)和運營標(biāo)準(zhǔn)加以制定和規(guī)范，構(gòu)建起大數(shù)據(jù)技術(shù)應(yīng)用層面的安全管理體系。

3.2.2 明確監(jiān)管部門，設(shè)置隱私專員

圖書館需要設(shè)立明確的用戶個人信息監(jiān)管部門，指定隱私專員負(fù)責(zé)用戶個人信息的管理、保護(hù)，負(fù)責(zé)有關(guān)個人隱私泄露的投訴和意見。信息監(jiān)管部門對圖書館履行個人信息保護(hù)的全過程實施實時監(jiān)管，對信息披露請求進(jìn)行審核、授權(quán)，同時對圖書館的個人信息政策和隱私指南加以擬定、修訂和更新。負(fù)責(zé)個人信息及隱私保護(hù)相關(guān)問題的咨詢和受理，處理用戶申請查詢、修改、刪除個人信息等具體事宜，并及時對用戶提出的要求和意見加以反饋和解決。

3.2.3 推行個人信息泄露風(fēng)險評估與突發(fā)應(yīng)急預(yù)案

目前很多個人信息泄露事件的發(fā)生和擴大，往往都是因為在開展新業(yè)務(wù)和開發(fā)新技術(shù)時，管理與決策層沒能充分對新業(yè)務(wù)和技術(shù)推行過程中可能出現(xiàn)的個人信息泄露風(fēng)險進(jìn)行全面評估，導(dǎo)致新服務(wù)從推行之初就存在巨大的安全隱患。所以圖書館必須在引入新的技術(shù)如云技術(shù)、傳感技術(shù)、RFID、虛擬社區(qū)等時，實施用戶個人信息泄露風(fēng)險評估，并針對可能存在的風(fēng)險點制定相應(yīng)的防護(hù)措施。另一方面，圖書館一定要設(shè)置突發(fā)事件應(yīng)急處理小組，并制定好個人信息泄露突發(fā)應(yīng)急預(yù)案。一旦個人信息泄露事件發(fā)生，圖書館的突發(fā)事件應(yīng)急處理小組成員和隱私專員就能依據(jù)此預(yù)案快速做出反應(yīng)，在對突發(fā)事件向上級領(lǐng)導(dǎo)報備的同時，排查泄露源頭，找出泄露原因，合理、有序、高效地實施應(yīng)急處理，防止個人信息泄露的進(jìn)一步擴大，力求把損失和危害降至最低。

3.2.4 加強對第三方的監(jiān)管力度

目前圖書館普遍通過與第三方服務(wù)商展開合作，購買第三方的技術(shù)平臺或服務(wù)，保障圖書館用戶擁有更加優(yōu)質(zhì)的服務(wù)體驗。據(jù)此，第三方也普遍擁有共享和使用圖書館用戶信息數(shù)據(jù)的權(quán)利，有權(quán)對用戶個人信息進(jìn)行深度挖掘、監(jiān)控，并分析和預(yù)測用戶行為，但這也導(dǎo)致了個人信息泄露渠道的增加。圖書館首先應(yīng)對第三方服務(wù)商嚴(yán)加甄別，選擇與管理水平、技術(shù)實力、售后服務(wù)均優(yōu)良的第三方合作，并加強定期考核和日常監(jiān)管力度，通過與之簽訂用戶個人信息及隱私保護(hù)協(xié)議，明確第三方服務(wù)商必須履行的隱私保護(hù)義務(wù)、職責(zé)以及侵權(quán)、違約責(zé)任，通過詳細(xì)列舉禁止行為，限制第三方對用戶信息的過度挖掘、再識別和披露；當(dāng)?shù)谌桨l(fā)生重大隱私侵權(quán)行為時，圖書館有權(quán)依據(jù)造成的損失程度采取相應(yīng)的懲戒舉措，以此確保第三方合理合規(guī)地使用圖書館用戶個人信息，履行承諾，切實維護(hù)用戶隱私安全。

3.3 從技術(shù)層面保護(hù)用戶個人信息安全

大數(shù)據(jù)背景下，圖書館會采用諸如移動終端、定位系統(tǒng)、監(jiān)控設(shè)備、RFID 技術(shù)、社交媒體、云平臺等途徑對圖書館用戶的個人信息加以收集和利用。為保護(hù)圖書館用戶的賬號、密碼、位置、社會關(guān)系、交流記錄、借閱瀏覽記錄等各種信息，圖書館可聘請隱私保護(hù)相關(guān)的專業(yè)技術(shù)團(tuán)隊對圖書館的個人信息保護(hù)系統(tǒng)進(jìn)行全面檢測，對圖書館用戶的個人信息及隱私保護(hù)方面存在的風(fēng)險點進(jìn)行逐一排查，找出隱私保護(hù)技術(shù)漏洞，提前采取有效的防范措施防止圖書館用戶個人信息的泄露、損毀或丟失。

3.3.1 非法入侵防控技術(shù)

圖書館掌握著大量用戶個人信息，一旦遭受非法入侵，將會導(dǎo)致難以預(yù)估的不良后果。因此，一方面圖書館必須通過安裝防火墻、殺毒軟件，設(shè)置非法入侵監(jiān)測與報警系統(tǒng)、采用網(wǎng)絡(luò)隔離技術(shù)、差分隱私保護(hù)技術(shù)、防推演控制技術(shù)等，[6]嚴(yán)防圖書館用戶的個人信息遭受非法攻擊和竊?。涣硪环矫鎴D書館可采用靜態(tài)密碼認(rèn)證、動態(tài)密碼認(rèn)證（短信密碼、動態(tài)口令牌）以及雙因素認(rèn)證等手段加強用戶身份認(rèn)證，[7]防止未授權(quán)用戶進(jìn)入圖書館系統(tǒng)，并針對不同用戶群體設(shè)置不同的資源訪問、下載、利用權(quán)限，以達(dá)到對用戶訪問進(jìn)行控制的目的，有效降低用戶隱私遭受侵犯的幾率。

3.3.2 數(shù)據(jù)脫敏與加密處理技術(shù)

圖書館需對用戶的個人敏感信息，如讀者姓名、身份證號、借閱證號、IP 地址、聯(lián)系方式、郵箱、賬號和密碼信息等加以識別、認(rèn)定，通過數(shù)據(jù)脫敏技術(shù)處理使數(shù)據(jù)變形，[8]或采取包括數(shù)據(jù)泛化、壓縮、分解、置換和干擾等方式將用戶數(shù)據(jù)進(jìn)行匿名化處理，隨機改變或隱藏原始數(shù)據(jù)中的部分?jǐn)?shù)據(jù)，使這部分?jǐn)?shù)據(jù)無法再與其他信息相結(jié)合，確保用戶真實的個人信息難以被推斷出來，還可使用對稱加密算法（如DES 算法、IDEA 算法等）、非對稱加密算法（RSA 算法、Elgama 算法等）、基于身份的加密算法、基于屬性加密算法、公鑰加密技術(shù)、信息簽名及識別技術(shù)等對用戶數(shù)據(jù)進(jìn)行加密，防止用戶信息被輕易讀取和識別，從而實現(xiàn)用戶隱私安全保護(hù)。

3.3.3 針對RFID及虛擬社區(qū)的技術(shù)

近年來，無線射頻識別技術(shù)（Radio Frequency Identification，RFID）也被廣泛應(yīng)用到圖書館自助借還系統(tǒng)、門禁系統(tǒng)、館藏圖書分檢傳輸系統(tǒng)。但因RFID 這一非接觸式的自動識別技術(shù)具有儲存?zhèn)€人信息、個人特征關(guān)聯(lián)分析以及個人信息跟蹤定位等功能，[9]能在不經(jīng)用戶本人允許的情況下被自動識別與讀取，一旦不法分子利用置于借閱證中的RFID標(biāo)簽讀取圖書館用戶個人信息并進(jìn)行關(guān)聯(lián)識別，就會對圖書館用戶的隱私造成侵害。因此圖書館應(yīng)通過對RFID 標(biāo)簽進(jìn)行匿名化處理、加密處理以及使用差分個人信息保護(hù)技術(shù)等有效解決由RFID 技術(shù)帶來的用戶個人信息泄露問題。此外，為適應(yīng)網(wǎng)絡(luò)環(huán)境下讀者知識共享需求，眾多圖書館尤其是高校圖書館紛紛建立起依托自身資源的各種虛擬社區(qū)，為用戶提供知識交流、共享、探討與傳播的平臺。虛擬社區(qū)作為網(wǎng)絡(luò)用戶信息交互的重要平臺，匯聚了圖書館用戶的各類個人信息、行為信息、交互信息，這些信息也極易被不法者通過技術(shù)手段獲取。據(jù)此，圖書館應(yīng)使用匿名化手段來隱藏用戶的IP 地址，采用設(shè)置“黑名單”“白名單”過濾器、貝葉斯三元模型過濾器在內(nèi)的技術(shù)手段對垃圾郵件進(jìn)行過濾，防止特洛伊木馬、蠕蟲病毒等以及欺詐性郵件帶給圖書館用戶的威脅，充分保障圖書館用戶的隱私安全。

3.4 培養(yǎng)圖書館館員及用戶的數(shù)字素養(yǎng)

隨著信息技術(shù)的發(fā)展和數(shù)字技術(shù)在人們?nèi)粘Ｉ钪兴嫉谋戎卦絹碓酱螅瑘D書館用戶所面對的數(shù)字環(huán)境已經(jīng)發(fā)生了翻天覆地的變化，大數(shù)據(jù)時代要求用戶能夠熟練運用數(shù)字工具進(jìn)行有效互動，實現(xiàn)資源共享。但是數(shù)據(jù)呈幾何級數(shù)增長的同時，也帶來了大量虛假信息、數(shù)據(jù)冗余，網(wǎng)絡(luò)所具備的開放性又使得個人信息外泄的渠道不斷增加，給隱私保護(hù)帶來威脅。目前，圖書館尤其是高校圖書館普遍開設(shè)幫助用戶實現(xiàn)資源檢索與獲取的各類數(shù)字技能的應(yīng)用實踐課程，但是較少或從未開設(shè)有關(guān)網(wǎng)絡(luò)安全、個人信息及隱私保護(hù)方面的相關(guān)課程。大數(shù)據(jù)背景下，用戶個人信息及隱私保護(hù)不僅需要圖書館的努力，更需要用戶自身信息安全意識的提升。有效提升用戶數(shù)字信息安全意識和能力也應(yīng)該成為高校圖書館數(shù)字素養(yǎng)教育中的重要內(nèi)容之一。

就圖書館員而言，必須養(yǎng)成終身學(xué)習(xí)的習(xí)慣，以應(yīng)對不斷變化的數(shù)字環(huán)境。一方面在對自身數(shù)字素養(yǎng)水平進(jìn)行全面評估的基礎(chǔ)上，圖書館需制定合理的培訓(xùn)計劃，邀請網(wǎng)絡(luò)與計算機專業(yè)技術(shù)人員給予館員個人信息安全培訓(xùn)和指導(dǎo)，積極開展豐富的數(shù)字素養(yǎng)實踐活動，將數(shù)字素養(yǎng)教育嵌入到館員職業(yè)發(fā)展規(guī)劃和個人績效考核中，以有效敦促館員熟練掌握數(shù)字技術(shù)和工具；另一方面加強對圖書館職業(yè)道德規(guī)范和標(biāo)準(zhǔn)的學(xué)習(xí)，養(yǎng)成用戶個人信息保護(hù)的職業(yè)素養(yǎng)，積極主動承擔(dān)起保護(hù)用戶個人信息的職責(zé)，切實履行保護(hù)用戶個人信息安全的義務(wù)。

就圖書館用戶而言，圖書館應(yīng)首先采取文獻(xiàn)研究、案例分析、專家評估、問卷調(diào)查、深度訪談相結(jié)合的方式，定期針對圖書館用戶開展個人信息及隱私保護(hù)相關(guān)問題的調(diào)研，廣泛收集并了解用戶在此方面存在的問題及實際需求，通過對用戶知識背景、數(shù)字工具運用能力、數(shù)字素養(yǎng)水平做出科學(xué)評估，形成調(diào)查報告，為后期圖書館制定兼具普適性、實用性、可操作性的數(shù)字素養(yǎng)培訓(xùn)方案提供切實依據(jù)和參考。擬定數(shù)字素養(yǎng)培訓(xùn)框架，擬定培訓(xùn)內(nèi)容和步驟，最終形成科學(xué)系統(tǒng)的培訓(xùn)體系，幫助用戶提升個人信息保護(hù)方面的基礎(chǔ)知識，以有效應(yīng)對大數(shù)據(jù)背景下的個人信息及隱私泄露問題，做好安全防護(hù)。其次，加大對大數(shù)據(jù)背景下個人信息安全教育的宣傳力度，普及隱私安全常識，通過培訓(xùn)讓用戶熟悉我國目前已出臺的《關(guān)于信息安全等級保護(hù)工作的實施意見》《信息安全等級保護(hù)管理辦法》《全國人民代表大會常務(wù)委員會關(guān)于加強網(wǎng)絡(luò)信息保護(hù)的決定》《信息網(wǎng)絡(luò)傳播保護(hù)條例》《個人信息保護(hù)法（草案）》等相關(guān)法律法規(guī)和管理辦法，讓用戶知曉任何組織和個人不得竊取或者以其他非法方式獲取公民個人電子信息，不得出售或者非法向他人提供公民個人電子信息[10]。了解個人對隱私數(shù)據(jù)享有控制和自我保護(hù)的權(quán)利，以及當(dāng)遇到隱私泄露和個人信息侵害行為時，能夠采取相應(yīng)的法律法規(guī)依據(jù)，要求侵害者停止侵害并要求精神及經(jīng)濟(jì)賠償，采取有效手段維護(hù)自身隱私權(quán)和切身利益，增強用戶個人隱私保護(hù)意識。再者，通過開設(shè)“個人信息及隱私保護(hù)”相關(guān)課程、舉辦個人信息安全專題研討會、講座，并通過圖書館主頁提供相關(guān)課程視頻和在線資源，教導(dǎo)用戶學(xué)習(xí)如何有效地對自身的網(wǎng)絡(luò)身份加以管理、如何識別釣魚網(wǎng)站和虛假信息、如何利用數(shù)字工具獲取正規(guī)資源，如何利用數(shù)字技術(shù)手段清理網(wǎng)頁瀏覽痕跡、緩存、臨時文件，可以采取何種途徑防止Cookie、網(wǎng)站信標(biāo)、鏈接等其他類似設(shè)備識別技術(shù)追蹤用戶行為，記錄并獲取用戶訪問信息。使用第三方授權(quán)時需要懂得權(quán)衡利弊，在享受便利和減少隱私泄露渠道之間達(dá)成平衡。培養(yǎng)用戶主動認(rèn)真閱讀隱私服務(wù)條款，妥善保管好個人賬號、密碼等個人信息，增強用戶個人信息保護(hù)能力，學(xué)會采取不同方式維護(hù)自身的大數(shù)據(jù)隱私權(quán)，對自身信息安全負(fù)責(zé)。

4 結(jié)語

大數(shù)據(jù)背景下圖書館用戶個人信息及隱私保護(hù)工作任重而道遠(yuǎn)，這項工作不僅需要圖書館作出積極而有益的嘗試，同時也離不開政府、法律、行業(yè)層面等的有力支持。在此呼吁我國個人信息保護(hù)法盡快出臺，呼吁政府和相關(guān)部門加強監(jiān)管，唯有如此，才能形成合力，推動用戶個人信息保障體系的日臻完善。