曹玉平

（中南民族大学图书馆，湖北 武汉 430074）

数字图书馆个性化服务是以用户为中心，根据用户兴趣、行为习惯等主动向其提供反映其个性特征的信息。数字图书馆的个性化服务是以满足不同用户的个性化需求为出发点的。一方面，数字图书馆要开展个性化服务，就必须掌握用户的个人信息。这是开展个性化服务的基础和前提；另一方面，用户要获得个性化服务，就不得不提供真实、准确的个人信息。否则，用户的个性化信息需求就无法得到满足。数字图书馆如果没有把这些个人信息妥善保护、合理利用，那么，用户的隐私权就无法得到保障，这样就会影响数字图书馆个性化服务的开展。

1 数字图书馆个性化服务与隐私权问题

隐私权是自然人就个人私事、个人信息等个人生活领域内的事情不为他人知悉，禁止他人干涉的权利，它包括个人信息的保护权等[1]。网络隐私是指在网络时代，个人数据资料和网上在线资料不被窥视、侵入、干扰、非法收集和利用。网络隐私权是网络信息时代人的基本权利之一，涉及到对个人数据的收集、传递、存储和加工利用等各个环节。随着计算机和网络技术的发展，网络隐私权问题越来越受到重视。

数字图书馆的个性化主动服务，就是实现“按需服务，信息找人”的目标。不可否认，经过了漫长的藏书楼和被动服务时期后，图书馆提出这一新的服务理念无疑充满了激情，有人将其称为“图书馆个性化服务的新形式”[2]。数字图书馆个性化服务可以通过3方面来实现：根据用户的需求创建独特的个性化信息环境，使用户很容易访问与自己需求相近的资源系列；根据用户的偏好与特点，定制系统资源检索，使用户能准确、便捷地获取所需的信息资源和服务；数字图书馆通过分析用户的个性特点及反馈信息提供动态的信息资源服务。这3方面都涉及到用户的诸多隐私，如何在实现数字图书馆个性化服务的同时，注意到每个方面中用户的个人数据和隐私权保护，是数字图书馆在开展个性化服务中必须考虑的问题。笔者认为在大力研究数字图书馆个性化服务技术的同时，也应关注数字图书馆个性化服务中的隐私权保护问题。用户满意是个性化服务的出发点和归宿点，因此，加强数字图书馆个性化信息服务中的用户隐私权保护是十分重要的。只有这样，才能使个性化信息服务更趋完善，才能使用户更加满意，才能使个性化服务真正实现人性化。

2 个性化服务可能涉及的用户隐私

2.1 用户的初始信息

用户的初始信息包括用户的注册登记和系统对用户提问所得到的信息。在虚拟的网络世界里，用户为了保护自己的隐私，可以用不真实的信息来注册；而与此不同的是，个性化服务中，用户注册登记，提供基本情况信息和兴趣信息都是真实的。用户只有提供了真实的个人信息，才能获得符合自己需要的个性化服务；数字图书馆只有掌握了用户真实的个人信息，才能提供高质量的个性化服务。用户的基本情况信息包括姓名、年龄、职业、E-mail、手机号码、文化程度、所学专业、职业、账号等，这些能够识别个人身份的个人数据都属于用户的隐私。初始信息还包括用户感兴趣的主题、研究领域和研究方向等，这些包含用户意图的信息也属于用户的隐私。

2.2 用户的反馈信息

在访问数字图书馆资源的过程中，用户的兴趣和爱好是不断变化的，个性化服务系统一般都设置了反馈机制，系统根据用户的反馈信息，通过分类和聚类算法不断得到用户新的兴趣和爱好，从而实现用户模型的更新。这些反映用户兴趣和爱好变化的反馈信息同样属于用户的隐私。

2.3 用户被发掘的隐性信息

在数字图书馆个性化服务中，通过分析用户的行为就可以隐性获取对用户的描述，甚至不需要用户自己描述信息需求。系统通过跟踪用户在信息空间的活动，自动捕捉用户的兴趣爱好，主动搜索可能引起用户兴趣的信息提供给用户，并帮助用户调整和修改他们的检索策略。用户的特征兴趣、信息需求是系统根据用户访问资源的历史记录，通过“用户建模”自动分析出来的，用户建模中要用Web挖掘技术处理用户的访问日志记录，提取每个用户或每类用户特征，建立兴趣模型。并通过用户兴趣更新作反馈调整，保证能够动态跟踪、分析、预测用户的信息需求，为用户提供个性化服务。这些挖掘出来的反映用户行为偏好和信息需求的隐性信息，同样属于用户的隐私。这些用于识别用户信念（beliefs）、目标（goal）和计划（plan）的隐性信息，可能是用户不想让他人知晓的[3]。

图1 用户隐私特征模型框架

3 个性化服务中要保障用户的隐私

数字图书馆在个性化服务过程中涉及到很多用户隐私，作为用户的个人数据采集者、数据使用者以及数据库管理者，有保护用户隐私权的义务。数字图书馆要保障用户以下

几方面的权利，确保用户的隐私权不受侵犯。

3.1 要保障用户的知情权

在数字图书馆的个性化服务中，对用户个人数据的获取，要告知用户，不得在用户不知情的情况下获取个人数据；数字图书馆要告知用户运用与处理其个人数据的意图、方式、保密措施、违约责任等，以适当方式使用户的知情权得以实现。

3.2 要保障用户的拥有权

在数字图书馆的个性化服务中，要保障用户对个人数据的拥有权。用户有权知悉其个人数据收集处理、存储和利用的状况，有权浏览已被收集的个人数据资料，如果用户认为这些个人数据不完整、不准确，有权要求数字图书馆加以修改，数字图书馆应通过合理的程序来满足用户的请求，用户对个人数据拥有知悉权、更正权与所有权。

3.3 要保障用户的公开控制权

数字图书馆在个性化服务中，要尊重用户的授权，合理使用用户的个人数据，不得越权，不得滥用。数字图书馆有义务为用户个人数据保密，不得随意将个人数据（如电话号码、E-mail）提供给第三方，任何数据的披露与公开都必须经过用户的同意。在个人数据的收集、加工、使用过程中严格按法律规定进行，避免有悖于法律的差错出现，确保用户的隐私权不受侵犯。

4 个性化服务中隐私权保护对策

4.1 用法律法规的手段加以制约

法律法规由于具有强大的约束力、控制力而成为保障公民权利最有力的手段，并对其他政策的形成起着决定作用。因此，各国政府都致力于从法律层面加强对个人数据及隐私权的保护，都相应地制定了有关隐私权保护的法律、法规，如德国的《联邦数据保护法》、法国的《数据处理档案及权利法》、美国的《隐私法》。国外还有专门的为保护图书馆用户的隐私权而制定的法规，1978年美国出台了第一部州立法《图书馆记录保密法》，提出确保图书馆的流通记录以及其他可识别图书馆用户身份的记录属于用户隐私。图书馆有责任和义务来确保用户的隐私不被侵犯[4]，法律还规定，处理个人数据应当按照法律有关规定进行，否则要承担侵权民事责任或刑事责任。

我国2005年5月28日正式颁布了《网络个人权利法》，我国的《个人信息保护法》正在酝酿之中。《个人信息保护法》一旦出台就将有法可依，凡是侵犯他人隐私的行为，都有可能承担相应的法律责任。我国在法律法规的制定上起步较晚，但已取得长足的进展。这些法律法规是国家为保障用户权利而制定的方针、措施和行为准则，是国家对信息活动进行宏观管理的重要手段。这些法律法规为规范数字图书馆的信息服务，为数字图书馆个性化服务的健康快速发展提供了有力保障。但是，法律法规的制定、颁布并不等于问题的解决。要解决问题，则有赖于这些法律法规的实施。因此，我国一方面要加强对法律法规的研究，建立和健全有关法律法规，构建完整的法律体系。要根据我国国情，借鉴国外的法律，适时出台《个人信息保护法》，以法律的形式加强隐私的保护，使用户的隐私有法可依[5]。另一方面要加强法律法规的实施管理，要提高法律法规的实施效率，不能让法律成为有空可钻的摆设。

4.2 用行业自律的措施加以规范

任何一个行业除了遵守法律之外，还必然受到社会道德的约束。因此，社会要强调行业的自律，要加强行业的道德规范，强化职业道德的引导与促进作用，强调行业对隐私的重视和保护。数字化图书馆在个性化服务中要加强隐私保护意识，积极行动，采取各种措施，切实保护用户的隐私。

4.2.1 制定数字图书馆隐私政策

国外一些国家的图书馆都非常注重用户隐私政策的制定，并且通过网站主页设置隐私政策栏目，让用户了解该馆的隐私保护。数字图书馆应在参照用户隐私保护法律法规和行业政策的基础上，制定隐私政策，从而将保护用户隐私落到实处，解决数字图书馆个性化服务中的用户隐私保护问题。这些隐私政策应包括如下内容：说明数字图书馆收集用户信息的目的是开展个性化服务，保证所收集的个人信息只用于开展个性化服务，不会另做他用；说明数字图书馆在开展个性化服务时所收集的用户个人信息的内容和范围；说明用户可以得到哪些个性化服务；说明用户享有哪些权利；说明数字图书馆在个性化服务中保护用户隐私的范围：无论是用户的初始信息还是被发掘的隐性信息都属于用户隐私保护的范围。

4.2.2 加强馆员道德教育，提高馆员自律素质

加强馆员道德教育，提高馆员自律素质，使馆员具有良好的伦理道德，自觉遵守职业道德规范，加强隐私保护意识，自觉保护用户隐私。①馆员应该熟悉关于隐私方面的法律法规和行业政策并积极应对数字图书馆个性化服务中所面临的隐私保护问题。②馆员应具备良好的职业道德。早在1939年，美国图书馆协会（American Library Association简称ALA）颁布的《图书馆管理员伦理守则》提出：保护图书馆用户的任何隐私都是每一位馆员应尽的责任[6]。中国图书馆推出的《中国图书馆馆员职业道德准则（试行1）》中提出了“维护读者权益，保守读者秘密”的规定。③在数字图书馆个性化服务中经常会遇到隐私问题，保护用户的隐私是每一位馆员应尽的责任。馆员应具备相应的意识和能力，能正确处理有关问题。④选派思想素质高和业务及技术过硬的馆员参加数字图书馆个性化服务的活动，因为在个性化服务过程中，馆员对于用户的隐私知悉较多，规定只有他们才有权限，能更好地保护用户的隐私。

4.3 依靠先进信息安全技术措施加以保障

数字图书馆个性化服务的用户隐私安全问题很大程度上要依靠先进技术解决。由于网络的安全性并不十分可靠，第三方有可能对用户隐私权构成威胁。第三方对于隐私权的侵犯既可以发生在数字图书馆与用户通过网络传送个人数据信息的过程中，也可以发生在数字图书馆存储个人数据信息的过程中。如果第三方将窃取的个人数据卖给广告商或直接侵入数字图书馆的个性化服务系统和保存个人信息的数据库，偷窥、篡改、传播、破坏个人数据，这对用户的危害是十分巨大的。依靠先进的技术解决数字图书馆个性化服务中的用户隐私安全问题，首先采用先进的防火墙技术和抗病毒软件，部署入侵检测系统防范黑客和病毒的攻击，确保数字图书馆用户个性化服务的个人数据不受外来的威胁和破坏。其次使用SSL和PCT保密系统，确保信息传送的安全性；采用PKI认证技术和VPN技术，防止数字图书馆个性服务中的个人数据被攻击、篡改，用数字水印技术跟踪数据安全；利用数字标识对电子邮件进行数字签名再发送，确保邮件不被他人截取。另外，还应切断不同数据库之间的链接，使第三者不易得到完整的个人数据。如，个性化服务中，可将用户信息分类存储在不同数据库，使验证个人身份的数据和用户的兴趣模型分开，并切断链接，从而保护用户的隐私。

4.4 要加强用户隐私保护意识教育

可以通过用户教育告知其在利用个性化服务时，可能涉及的个人隐私，以及如何保护自己的隐私不受侵犯。可将隐私教育放入用户信息、检索教育和其他用户教育课程中。

用户自身应不断增加自我保护意识和自我保护技能。不管我们前面谈到过的保护措施如何完善，如果用户自身心理上不加重视，那么隐私还是很容易被泄露出去。保护用户隐私的最后一道防线是用户的心理状态，只有心理上加以重视，增强防范意识，才能在享受个性化服务带来的便利的同时，避免隐私的泄漏。用户要了解隐私保护的法律法规，以及个人信息的保护方法。这样，一方面，用户在利用图书馆的个性化服务时，就能减少隐私被侵犯的可能；另一方面，用户加强自己的隐私权保护意识，还有利于用户和数字图书馆的互动。只有用户隐私保护意识的提高，才能推动数字化图书馆的各项保护策略出台。

“网络化世界中图书馆的原则”提出：保护人们在检索信息和交流信息中的隐私权是知识自由不可或缺的要素[7]。数字图书馆在个性化服务中要加强用户隐私保护，营造一个安全的个性化服务空间，这样，有利于数字图书馆和用户之间建立起相互信任的和谐关系，使更多的用户选择并放心使用个性化服务，促进数字图书馆个性化服务的开展。

[1] 祝铭山.名誉权纠纷.北京：中国法制出版社，2003：25-29.

[2] 王卫琴.关于图书馆人性化服务的几点思考.图书馆工作与研究，2008（5）：81-83.

[3] Rafael Capurro.Ethical Aspects of Digital Libraries.[2008-08-26].http：//www.capurro.de/diglib.Htm.

[4] 郑永田等.美国读者隐私权运动及启示.图书馆建设，2008（9）：92-95.

[5] 相丽玲等.试析我国个人数据法律保护的趋势.情报理论与实践，2006（2）：182-184.

[6] American Library Association.Code of Ethics for Librarians[EB/OL].http：//www.ala.org/ala/oif/statementspols/Codeofethics/coehistory/1939code.pdf.

[7] David McMenemy.Librarians and ethical neutrality：revisiting The Greed of a Librarian.Library Review Bradford，2007（3）：176.