宁耀莉 （广西玉林师范学院图书馆 广西 玉林 537000））

1 引 言

随着数字图书馆的迅速发展，图书馆界对用户隐私保护不足势必会造成严重的后果，即会使得用户的隐私权，尤其是数字参考咨询个性化服务中涉及的用户隐私问题，经常被有意或者无意地侵犯，从而使用户逐渐丧失对数字图书馆的信任与支持。数字参考咨询服务(Digital Reference Service，简称DRS)，又称虚拟(Virtual)参考咨询服务、电子(Electronic)参考咨询服务、网络(Network)参考咨询服务、在线(Online)参考咨询服务，是以因特网为信息传输介质，以网页、留言板、E-mail、ChatTools、BBS等电子方式为服务手段，以用户为中心，通过信息加工、处理、分析、再现等工作来满足用户信息需求的一系列参考咨询服务的总称[1]。个性化服务是指图书馆针对用户的特定需求，主动地向用户提供经过集成的相对完整的信息集合或知识集合，以达到服务的个性化[2]。个性化服务具有广阔的应用前景，因此，建立健全DRS个性化服务用户隐私保护机制以保护用户合法权益，是当代中国图书馆法制健全的必然选择。

2 DRS个性化信息服务中用户信息的获取方法及管理过程

DRS个性化服务要求数字图书馆通过对用户类型、层次、职业、性别、年龄、阅读倾向、阅读习惯等信息的收集、分析，找出可能连用户自己都没有意识到的信息消费习惯和消费需求，进而改进服务工作，制定满足不同用户需求的服务策略，为其提供个性化的信息产品和服务[3]。

2.1 DRS个性化信息服务中用户信息的获取方法

2.1.1 用户需求显式获取途径

显式获取是指通过人机交互，由用户直接提供姓名、出生日期、研究方向、兴趣爱好、联系方式等个人信息。数字图书馆在提供个性化服务之前，通常要求访问其网站的用户填写由其设定的注册表单，提供诸如用户姓名、年龄、性别、身份证号码、工作单位、家庭住址及E-mail等个人资料，这些均是能够识别用户身份的重要信息。有些数字图书馆还要收集一些具有统计目的的信息，如用户的学历、职业及收入等。数字图书馆以表单形式获得这些私人信息并非出于恶意，目的是通过对个人信息的分析，准确地了解用户的情况，找出用户的信息消费习惯和消费需求，进而改进服务工作，开展有针对性的信息服务。

2.1.2 用户需求隐式获取途径

隐式获取则不要求用户提供信息，所有信息的获取都由系统自动完成，主要包括以下3种方式：（1）对日志文件进行深层次挖掘。用户每次访问图书馆的网页时，申请和传递网页内容文件的整个过程都被完整地记录在服务器上的日志文件中。一般情况下，日志文件记录了用户登录的时间和地点、页面的点击次数、访问的内容、页面停留时间及传送的字节数等信息，数字参考咨询服务系统利用各种日志分析软件和各种数据挖掘技术，可以获得许多有价值的信息。比如，通过收集用户请求所需时间，可以分析出用户在每个资源上所花费的时间，从而可以推断用户对该资源感兴趣的程度；或通过收集用户感兴趣的领域，并对用户感兴趣的内容进行分类，可以推断用户对某些特定资源的需求程度。（2）利用Cookie技术。Cookie也叫“网络小甜饼”， 在一次访问中，它允许保留所获得的用户信息，能够追踪记录用户在网站中的所有活动，包括登记信息、浏览习惯、信用卡号码和其他一些敏感信息等。当用户离开这个站点时，这些信息并不是被立即清除，而是由服务器将其存贮在用户终端机的硬盘中，有时服务器只给用户一个代码而由用户自己来存贮这些信息。当用户下一次访问这个站点时，用户的浏览器就会将Cookie中的信息或获取这些信息的代码返回到服务器，这样这个站点就会识别这个用户，并依据其以前的信息需求行为，提供更具针对性的服务。（3）用户行为跟踪。用户行为可以表现为查询、浏览页面和文章，标记书签，拖动滚动条，等等。研究表明，浏览页面和拖动滚动条所花的时间及用户查询、访问页面、标记书签等信息可以有效地揭示用户的兴趣，所以一些站点利用专门工具来跟踪分析用户的行为。比如，用户通常会将自己感兴趣的页面存入Bookmark（书签）中，多级管理的树形Bookmark的每一级目录反映了用户的不同兴趣，因此，可以利用SiteSeer、Bookmark等工具来比较用户之间的Bookmark相似度，以判断兴趣与爱好相近者，并将同好者Bookmark中的其他网站推荐给用户。

数字图书馆通过显式和隐式方式不断收集用户个人信息，形成用户描述文件，通过统计分析，了解每位用户的阅读情况、阅读频率并可深入了解用户的真实兴趣，进而不断调整馆藏，改进服务工作。但对用户信息的获取与处理必然会涉及用户的隐私权问题，如果不妥善处理此问题，易导致用户对DRS产生不信任感，动摇DRS在用户心中的地位，给数字图书馆DRS的发展带来不利影响。所以，在DRS中，我们必须把用户隐私保护工作做到实处，树立图书馆保护隐私的良好社会形象，为数字图书馆事业的发展赢得更牢固的社会基础和更广阔的生存空间[4]。

2.2 用户隐私管理过程

DRS中用户个人隐私的特征集中体现在所形成的参考咨询记录中。这种记录常常包含了许多能够识别个人身份和意图的信息[5]，如果泄漏出去，将使用户的隐私权遭到侵犯，甚至导致用户蒙受一定的损失。在个性化服务中，用户需要写出真实的姓名、电子邮件地址，否则信息无法被传送给用户。在咨询过程中，同样也收集了许多涉及个人隐私的数据，如用户状态、所在机构、教育水平、咨询的问题、咨询的原因、咨询的时间、IP地址、电子邮件地址、电子邮件内容。因此，在图书馆开展DRS的过程中，用户的诸多个人数据均被图书馆大量掌握，如果管理不善，用户的隐私则存在风险。

2.3 网络环境

DRS个性化服务的网络环境也会使用户的自我隐私保护意识松懈，用户的个人心理、兴趣爱好、研究倾向和目标等隐私在畅快的互动中会无意识泄露，为潜在的隐私侵害提供了便利。如用户在利用DRS时的问题提交、咨询结果接收、咨询费用结算及在登录虚拟参考咨询系统的过程中使用的姓名、账号、E-mail地址、电话号码、邮政编码、通讯地址、证件号码、职业、所在机构、职称等个人隐私便会泄露。与此同时，参考咨询的计算机系统和网络服务器也会通过日志程序自动记录用户的IP地址、访问时间、访问内容、访问结果、使用的软件和浏览偏好等用户隐私。DRS留下的用户记录信息为人为隐私侵害提供了潜在危险。图书馆咨询人员因工作所需进行的一些用户记录统计、工作研究和服务改进等，也存在泄漏用户隐私的可能。例如，为了提供工作效率和改善服务，某些用户的咨询问题会因其本身具有典型性被直接放入常见问题咨询库而带来用户隐私泄露等。这些情况的存在说明，在网络时代，快速知识获取和个人隐私保护具有两面性：既可在虚拟参考咨询中快捷地解疑释惑，也可在流畅无忌的提问中暴露自己的隐私。

3 在DRS个性化服务中构建用户隐私权保护机制

3.1 建立行业自律机制

行业自律是指业界通过采取自律措施来规范自己在个人信息资料的收集、交换、利用方面的行为，以达到保护隐私权的目的。行业自律主要体现于行业职业道德规范，是对保护隐私权的法律规定的补充和完善。中国图书馆学会六届四次理事会2002年11月15日通过的《中国图书馆员职业道德准则》（试行）规定“维护读者权益，保守读者秘密”[6]即对保护读者个人隐私的问题的规范；中国图书馆学会七届四次理事会通过的《图书馆服务宣言》确立了对社会普遍开放、平等服务、以人为本的基本原则，倡导“图书馆在服务与管理中体现人文关怀。图书馆致力于消除弱势群体利用图书馆的困难，为全体读者提供人性化、便利化的服务”[7]，这些都有利于强化DRS从业人员的职业道德和伦理观念，加强馆员保护用户隐私权意识教育。

3.2 制定政策标准机制

具体的DRS隐私保护政策和标准可以指导和规范数字参考咨询工作中保护用户隐私的具体行为。政策的具体内容应该包括隐私内容说明、隐私保护承诺和违反承诺的处罚3个方面[8]。隐私内容说明应该包括服务过程中收集和保存用户隐私信息的类型说明；接触用户隐私信息的人员说明；用户对个人信息进行操作和管理的权利说明；数字图书馆对用户隐私信息的收集和使用目的说明，等等。隐私保护承诺则包括禁止将用户隐私信息公开发布、转让和共享的承诺；用户个人信息除用于图书馆服务、统计、培训、评估等，不得用于任何商业用途的承诺；在知识库中及时删除任何可能泄露用户个人隐私的信息的承诺，等等。而违反承诺的处罚则是对咨询馆员违反隐私保护政策、对用户的隐私信息造成侵犯或泄露进行明确的处罚规定。另外，DRS项目（数字参考咨询服务项目）与咨询软件商合作，研究制订保护用户个人隐私的指导性标准，从源头规范收集相关信息的类型。2003年，国际图书馆协会与机构联合会制定了《电子资源软件开发商保护用户个人隐私的指导规范》[9]，试图平衡用户、DRS项目和咨询软件开发商之间在收集个人信息和保护个人隐私方面的操作差异。

3.3 确立法律法规机制

对于法律法规机制，笔者认为，首先，应该在法律上确立隐私权的地位，在《民法》中应该承认个人隐私权是公民的一项独立的人身权，增加有关隐私权保护的具体条款。其次，应制定和完善一系列相应的法律法规，增强隐私权保护的可操作性，有效地对侵权行为进行处理，如制定《网络隐私权保护法》、《个人信息保护法》等。目前，国家立法机关应加快“图书馆法”的制定步伐，并在 “图书馆法”中对图书馆行业保护用户隐私进行具体明确的规定。我国的数字图书馆数字参考咨询服务隐私权立法既要参考和借鉴国际上较科学、通行的条款和做法，又要结合国内具体的隐私文化传统和实际情况[10]。

3.4 规范用户自身隐私权保护机制

（1）培养用户增强个人隐私权保护意识。网上用户隐私遭到侵害，仅仅把责任归咎于DRS是不公正也是不现实的，有些时候泄露个人相关资料的不是别人而是用户自己。不管技术保护措施做得如何到位，如果用户自己不加以重视，那么隐私还是很容易被泄露出去。因此，用户应增强自己的隐私权保护意识。DRS中个人数据传输较易受到外界的干扰或攻击，用户应了解DRS隐私保护的局限性，在利用DRS过程中加强防范，减少隐私被侵犯的风险。另外，如果隐私被侵犯，要能通过法律等途径自觉维权。（2）用户自我保护。目前隐私保护最重要的是个人的自我保护[11]。在数字参考咨询服务中，用户不要在网站上留下过多的个人资料；在网上填写一些表格时，可以写一些假资料或半真半假的资料；对于需要保密的资料，应慎重填写；尽可能匿名申请服务；使用隐私保护软件等；申请临时E-mail，采用将私人E-mail和临时E-mail分开使用等安全防护措施。（3）用户隐私章程。这个章程可以作为一个独立的文件发布。该章程中所包含的基本内容应有：收集用户隐私信息的类型；接触用户隐私信息的馆员；用户有浏览、校对、修改和删除自己信息的权利；DRS利用这类信息进行日常管理、编制统计报告、评估业绩的说明；授权学者利用这类信息从事学术研究的说明；禁止将这类信息公开发布和进行信息转让与共享的说明；根据相关法律，DRS为了配合政府部门或司法机关调查，可以出示相关信息的说明等。

3.5 加强网络安全环境机制

网络环境中， DRS项目组要构建安全可靠的DRS平台，充分利用信息技术及时弥补系统漏洞和技术缺陷，通过可靠技术支持确保用户隐私安全。另外， DRS项目组作为隐私保护的管理和环境主体，还要在服务条件上为DRS提供良好的隐私保护基础，如为DRS等咨询服务部门提供半封闭的工作环境、在电脑屏幕上采用只能正面看到屏幕内容的防护膜以防止用户隐私的泄露等。从技术角度，咨询记录可以保存在两个数据库中，即用户个人信息库和咨询内容及解答数据库。前者可用来验证用户的身份，后者可用来作为参考的知识库。DRS要不断地适应新的技术环境，缓解或改善现有体系中保护用户个人隐私缺失的困境。

3.6 明确隐私权保护的限制机制

在DRS中，对用户的隐私权的保护是指对法律规定范围之内的隐私权的保护，并不是在任何情况下一味地保护用户的隐私，这就存在着对用户隐私权保护的限制问题。

对隐私权的限制，关键在于明确隐私的概念，合理界定侵权行为的构成。需要指出的是，有3类行为不构成侵犯个人隐私权: （1）违法行为不受隐私权保护。如在服务中得知用户有违法犯罪的问题，或者有违法企图时，咨询馆员应向有关的司法机关反映情况以揭露其犯罪行为或阻止其犯罪意图。另外，当政府部门或者司法机关需要图书馆提供用户相应资料以调查其违法犯罪问题时，图书馆有义务和责任配合调查，当然前提是这些调查是符合司法程序并且经过相关部门批准的。（2）危害社会公共利益的行为不受隐私权保护。例如患重大传染性疾病的用户（如非典型性肺炎疑似患者）只进行有关方面的医学咨询而不主动就医，这时咨询馆员应该从社会公共利益出发，向有关部门反映情况，防止危害的发生。（3）为了当事人的利益和安全考虑的行为不受隐私权限制。如在服务的过程中，发现用户有自杀或自我伤害倾向，或处于被迫害中，咨询馆员应该立即与有关人士联系，尽最大可能加以挽救。

[1]欧阳霞, 沙勇忠.我国三大类型图书馆数字参考咨询服务比较分析[J].图书与情报, 2005(3):7-11, 49.

[2]张莉萍.论图书馆个性化服务中用户信息的Web数据挖掘[J].情报资料工作, 2007(2):101-103, 93.

[3]周 波.数字图书馆个性化信息服务中的用户隐私保护[J].图书馆论坛, 2008(5):126-128, 21.

[4]邓爱东.基于网络技术下的读者隐私权保护[J].晋图学刊,2008(1):1-2, 61.

[5]曹玉平.图书馆网络空间的个人数据与隐私权保护[J].情报理论与实践, 2006(2):185-188, 29.

[6]中国图书馆员职业道德准则(试行)[M].北京:书目文献出版社,2003:5.

[7]中国图书馆学会·图书馆服务宣言[EB/OL].[2009-05-11].http://www.lsc.org.cn/CN/News/2008-10/EnableSite_ ReadNews 1120725791225123200.html.

[8]卢 琰.网络环境下参考咨询用户的隐私保护[J].图书馆学研究, 2007(6):76-78.

[9]张新宝.隐私权的法律保护[M].北京:群众出版社, 2004:125.

[10]刘景宇.虚拟参考咨询用户隐私问题特点分析与策略研究[J].图书情报知识, 2007(2):56-59.

[11]夏翠军.网络参考咨询服务中的隐私保护问题[J].图书馆建设,2004(3):58-56.