李翠萍，常 娥

(江苏理工学院图书馆，江苏 常州 213001)

0 引言

数字图书馆［1］是用数字技术处理和存储各种图文并茂文献的图书馆。它是在计算机网络环境下由各图书馆共建共享的可扩展的知识网络系统。它是一个超大规模、分布式的信息系统，用户可以方便地、不受时空限制地进行无缝跨库链接与智能检索信息。在数字图书馆的建设中，为了给用户提供更好的服务，并为用户定制个性化服务，通常需要收集用户的个人信息、用户使用数字图书馆的信息等［2］。如果数字图书馆由于管理不善而造成用户信息的泄露，比如遇到黑客的攻击，因管理人员的失职而将数据卖给第三方等，那将会给用户带来损失。因此，数字图书馆应如何为用户提供隐私保护，用户又该如何保护自己的隐私，这些问题都是目前在建设数字图书馆过程中需要着重思考与解决的问题。

1 数字图书馆用户的隐私

互动百科对隐私的解释是:隐私是一种与公共利益、群体利益无关，当事人不愿他人知道或他人不便知道的个人信息，当事人不愿他人干涉或他人不便干涉的个人私事，以及当事人不愿他人侵入或他人不便侵入的个人领域。隐私权是当事人可享有权利，美国学者Samuel D.Warren 与Louis D.Brandeis 最早提出了隐私权，它是一种“免于受刺探的权利”，强调人和人均有“不受别人干涉的权利”［3］。随着社会的发展和技术的进步，隐私权的概念也在不断的发展，隐私权保护的范围也在不断的扩展。一般认为，隐私权是自然人就自己的个人私事、个人信息等个人生活领域的事情不为他人知晓，禁止他人干涉的权利［4］。

当用户使用数字图书馆的过程中，数字图书馆系统会对用户的操作进行全方位的跟踪，将用户使用数字图书馆的操作记录收集到数据中心，通过统计分析、聚类和分类等技术手段，从中挖掘出用户对哪类文献资料感兴趣，发现用户的阅读行为、阅读兴趣和阅读习惯，并能根据用户对文献的阅读兴趣和爱好有针对性地推荐文献资料并提供个性化服务。但有时用户并不愿意让第三者知道他使用数字图书馆时搜索或查询了哪些信息，比如某用户不愿意让他人知道他目前的研究兴趣，或他查询了哪些资料，比如某用户患有某种疾病，他在数字图书馆中查询了与该疾病相关的信息，他不愿意让其他人包括数字图书馆管理人员知道他查阅了与该疾病相关的资料。再比如科研人员在秘密研究一项产品，他不愿意让他人知道他查询了哪些资料哪些专利发明等。因此，数字图书馆应该给用户提供隐私泄露保护。

2 数字图书馆获取用户信息的途径以及用户信息泄露途径

2.1 数字图书馆可以通过以下途径获取用户的户个人信息

用户在使用数字图书馆时，主要涉及两个方面的个人隐私信息，即用户个人信息和用户在数字图书馆中活动的信息［4］。

2.1.1 用户注册时登记的个人信息

使用数字图书馆的用户都需要一个账号才能获得更多、更好的服务，因此，需要注册一个账号，填写个人信息，比如姓名、年龄、性别、职业、职称、身份证号码、手机号码、个人爱好等等，并且这些信息需要认证才能正确注册。数字图书馆管理人员可以同过这些信息了解使用数字图书馆的群体情况。

2.1.2 用户在数字图书馆中的活动记录［4］

在网络中的每台服务器都安装记录用户使用数字图书馆的日志程序，它能够记录客户与服务器之间的交互信息。用户每次访问数字图书馆的某个网页时，申请和传递网页内容文件都由HTTP 超文本传输协议控制，这个过程将被记录在日志文件中。通过日志文件可以了解到用户的IP 地址、访问了哪个网页、在某网页上的浏览时间以及订阅的信息等结果。另外，用户与图书馆服务人员之间的电子邮件以及聊天记录等内容都可以保存下来。这样图书馆能够掌握大量的用户信息，通过这些信息可以获得用户所咨询和关注的问题、用户的阅读倾向、研究动向及兴趣爱好等。

2.2 用户信息泄露的途径

2.2.1 由于网络本身安全性并不可靠，信息在网络传输中会受到黑客的监视而使重要的数据，比如账号、密码等丢失。

2.2.2 由于数据共享而使用户个人信息泄露。在数字图书馆时代，图书馆之间通过互联网连接起来。当用户在查阅信息时若发现所查信息在本地图书馆中没有，而在其他图书馆中可以找到时，本地图书馆就会将用户的请求信息发往其他图书馆，如果将个人的信息也一起发给其他图书馆，也有可能存在个人信息泄露的可能［5］。

2.2.3 数字图书馆管理人员存在好奇但无恶意地查看用户信息，或为了某种目的收集用户个人信息，将信息卖给第三方。第三方可以利用用户的信息直接侵入数字图书馆数据库，查看、修改、传播用户的数据。如果第三方出于不良目的，用户的隐私权将会受到极大的危害。

3 图书馆对用户隐私保护的现状与策略

3.1 国内外图书馆用户隐私保护的现状

对用户隐私方面的研究，国外在上个世纪初就开始了。1939年，美国图书馆协会公布了“图书馆员伦理纲要”文件，其中规定图书馆馆员在与用户交互过程中获得的用户信息视作机密。1974年日本的东村山市图书馆规定了图书馆不得泄露用户在图书馆活动中向图书馆提供的各种个人秘密。1978年，美国发布了第一部州立法“图书馆记录机密法”［6］。1979年，日本图书馆协会修订“图书馆自由宣言”时，在其中增加了“图书馆为使用者保密”的条款。1983年，英国图书馆协会制订的有关图书馆服务的一项基本准则就是为用户保守秘密。1995年，颁布的“美国图书馆协会的伦理守则”中声明:“保护每位读者的隐私权，对其查询或获取的信息，咨询、借阅、征集及传递的资源均给予保密”。1999年，国际图联在“关于图书馆和知识自由的声明”中明确提出了“图书馆读者拥有隐私权和匿名权，图书馆员及其他工作人员不得将使用者的身份及其所借材料向第三者泄露”［7］。2003年，美国图书馆协会颁布了“网络化世界中图书馆的原则”，提出了网络环境下图书馆读者隐私保护的五项原则。2005年，出台了“制定图书馆隐私政策指南”，它为美国各个图书馆提供了制订图书馆规程的依据。

国内对用户隐私保护的研究起步较晚，个人隐私权从无到有经历了三个阶段［8］。第一阶段为替代保护阶段。1987年我国实施的《民法通则》中并没有隐私权的规定，当时为了适应网络的发展，最高人民法院司法解释中将名誉权替代隐私权的方式来保护个人的隐私。第二阶段为隐私权确立阶段。自2010年7月1日起，施行的《中华人民共和国侵权责任法》第二条民事权益范围中包括了隐私权，这是在法律中首次出现了隐私权的概念。第三阶段为隐私权的发展阶段。在《中华人民共和国侵权责任法》中虽然确立了隐私权，但并没有对隐私权进行确切的解释。直到2012年12月28日，《关于加强网络信息保护的决定》的出台才拓展了隐私权的适用空间，将网络上的个人信息保护作为重点加以规定。而图书馆在用户隐私权方面的研究仍然没有得到足够的重视，例如，2008年10月，中国图书馆学会发布的《中国图书馆服务宣言》中根本没有提到用户隐私权的问题。但技术的发展又要求用户的隐私必须得到保障，在数字图书馆的建设中这个问题显得更加突出，所以，通过立法或制订规章制度来保护用户的隐私势在必行。

3.2 做好用户隐私保护的策略

为了吸引更多的用户使用数字图书馆，需要让用户了解数字图书馆在用户隐私保护方面所做的工作，使用户安全放心地从数字图书馆中获得所需服务。同时，图书馆需要制订隐私政策来保障数字图书馆在运营中不会泄露用户的隐私的规章制度。具体来说，需要做好以下几个方面。

3.2.1 图书馆有责任制订保护用户个人信息隐私的规章制度，协调软件系统开发人员、信息管理维护人员、图书馆服务人员之间的对用户隐私保护的工作。

图书馆高层管理需要与数字图书馆服务的各个部门人员共同讨论制订用户隐私政策，甚至可以成立专门的小组负责用户隐私政策的制订。研究在数字图书馆的运作中收集哪些信息，哪些信息可供内部使用，哪些信息可以在馆际之间交流，哪些信息可以传递给第三方。哪些信息可以永久保存，哪些信息具有一定的时效性。

软件系统开发人员要从软件开发的角度做好用户隐私的保护，信息管理维护人员和图书馆服务人员应积极配合软件开发人员从技术层面上屏蔽用户隐私泄露的渠道。信息管理维护人员和图书馆服务人员在管理、维护、服务时要严格遵守规章制度不泄露用户个人信息。

3.2.2 图书馆应该在网页的明显地方给出数字图书馆有关的隐私政策，同时，让用户知道图书馆收集了哪些信息。另外，在收集用户某些敏感信息时能够征求用户的意见，即在网页上给出选项，由用户决定系统是否可以收集这些信息，如果用户不同意就不能进行收集。

3.2.3 加强图书馆服务人员对用户隐私保护的意识。组织图书馆员学习有关计算机犯罪与个人隐私方面的知识，探究数字图书馆个人隐私方面所面临的问题。强化图书馆员职业道德，做到高度自律。

3.2.4 提高用户对图书馆个人隐私保护的认识。图书馆需要通过网页、邮件、聊天等现代技术手段向用户宣传数字图书馆在保护用户隐私方面的政策、方法和注意事项，并向用户提供隐私保护所需的软件工具及软件设置方法，提高用户自我保护意识。

4 结语

随着数字图书馆的发展，国内外对数字图书馆用户隐私问题的关注程度越来越高，在图书馆用户隐私问题方面的研究会越来越深入。相应的政策、规章制度会逐步发布、完善，为用户在可信任的状况下安全使用数字图书馆奠定基础。

［1］jbg2006.数字图书馆［EB/OL］.［2014-04-01］http://baike.baidu.com/view/8181.htm fr=aladdin.

［2］马晓亭.大数据时代图书馆个性化服务读者隐私保护研究［J］.图书馆论坛，2014(2):84-89.

［3］Samuel D.Warren，Louis D.Brandeis.The Right to Privacy［J］.Harvard Law Review，1890(5):1-23.

［4］王春晓，王丹.图书馆用户隐私问题研究综述［J］.图书馆学刊，2013(2):138-141.

［5］张福学，金标.图书馆网络化服务中的用户隐私保护［J］.图书馆理论与实践，2001(4):17-18，36.

［6］贾松林.中外图书馆隐私保护制度的比较及思考［J］.图书馆论坛，2010，30(3):156-158.

［7］王海东.图书馆用户隐私权立法保护研究［D］.哈尔滨:黑龙江大学，2009年.

［8］慕波.隐私权在我国发展的三个阶段［EB/OL］.［2013-03-13］http://www.ccn.com.cn/it/yaowen/2013/0313/477437.html.