邱 爽 赵文慧

（唐山学院图书馆 河北 唐山 063000）

1 引言

在信息化时代，信息资源的内容和获取方式日益丰富，数字图书馆的用户信息繁多，用户对信息的需求也日趋多样化和个性化。所以，数字图书馆为客户提供信息服务时，就要全面考虑信息的多样化和个性化。数字图书馆个性化服务系统拥有着大量的用户信息，在用户隐私的保护上承担大部分责任。虽然图书馆界已经对此做出很多努力，但是，图书馆用户隐私泄露的问题依然存在。图书馆个性化信息服务中用户隐私保护成为数字图书馆发展过程中亟需解决的问题。

2 个性化信息服务中的隐私保护问题

作为公民基本权利之一的隐私权，应当受到法律的保护。在个性化信息服务过程中，隐私权的保护是一个重大的问题。调查显示，大部分数字图书馆的用户认为，在个性化服务中图书馆的信息保护政策相当重要，信息保护政策完整与否，是为用户提供个人信息的前提［1］。数字图书馆个性化信息服务中个人隐私的保护主要体现在以下四个方面。

2.1 日志文件中的私人信息

在数字图书馆个性化服务中要随时记录服务系统的运作情况，图书馆在每个服务器上会安装“日志程序”，每天对各个站点服务器的的信息进行记录和搜集。在用户访问图书馆站点网页时，超文本传输协议负责控制网页内容文件的申请和传递。网页内容文件的传递和申请都是服务完成的表现，具体的情况都会由服务器记录下来，最终形成日志文件。日志文件的内容涉及到用户的IP地址、访问站点时间、内容和访问结果，这些都是用户隐私保护的范畴。

2.2 用户登记中的私人信息

数字图书馆的许多站点在进行个性化信息服务时，要求用户填写登记单，这样才能享受具体的信息服务。登记单的内容包括：用户姓名、年龄、性别、收入、职业等个人隐私。登记单的填写能够帮助图书馆管理员搜集客户的信息，了解客户的喜好。这样图书馆就掌握了大量的用户隐私，成为数字图书馆个性化服务用户隐私泄露的隐患。

2.3 Cookie中的私人信息

Cookie文件是数字图书馆站点收集用户信息的另一种方式。图书馆通过在用户的计算机上放置Cookie文件，搜集用户的信息。一般来说，用户在享受数字图书馆的个性化服务时，计算机与网络是无连接的状态，每次的上网信息都是新的，计算机不会做任何的记录。但是，Cookie文件能够清晰的记录用户信息和用户使用资源的记录。Cookie文件对用户信息的搜集通常是在用户不知道的情况下进行的。图书馆合理的使用Cookie文件能够帮助管理员搜集用户的信息，为用户提供更好的个性化信息服务，但是一定要对用户的相关隐私进行保护。

2.4 与电子邮件有关的私人信息

在电子邮件服务中，涉及到的个人隐私信息主要有两个方面：用户电子邮箱地址和电子邮件的内容。数字图书馆在开展个性化信息服务时，搜集了大量的用户邮箱地址和邮件内容，对用户的兴趣爱好、生活信息等问题有一定的了解，用户的这些信息应该得到保护。

3 个性化信息服务中的隐私保护对策

数字图书馆在个性化信息服务过程中应该重视用户隐私的保护，寻求正确的隐私保护方法。现阶段各国关于隐私保护的法律法规还很不完善，借鉴网络隐私保护的做法，笔者认为数字图书馆可以采取如下措施。

3.1 加快图书馆立法，健全政策法规体系

法律法规是用户隐私保护的基础和保障。在我国，对网络隐私权的保护并没有相关的立法，对隐私权概念的界定还很不明确。隐私保护的法规分散于宪法、刑法、民法等之中［2］。随着信息技术时代的到来和网络普及率的不断提高，及时颁布网络隐私权保护相关的法律法规显得尤为重要。就数字图书馆管理而言，参照国外的经验，结合我国的具体国情，应该及时出台图书馆法保护用户隐私权。在图书馆管理有法可依的前提下，各个图书馆可根据自身的具体情况，制定切合实际的规章制度来保护用户的隐私。

3.2 强化技术软件安全

数字图书馆个性化信息服务的实现，是以丰富的用户数据信息和相应的软件技术为前提的。在网络环境下，数字图书馆用户的信息容易受到病毒、黑客的威胁，加强各种防范措施迫在眉睫。提高图书馆网络管理技术主要包括以下几个方面：采用代理服务器的浏览方式；及时更新和使用个人防火墙和杀毒软件；下载并安装系统的补丁，进行及时更新；对一些保密性文件和易被窃取的文件采用多重保护措施，一般将其放入自定义文件，增加文件被盗的难度；对用户的信息进行分级管理，控制用户的访问权限。

3.3 提高图书馆员职业道德素养

图书馆员在个性化信息服务中扮演着多重角色，是信息服务者，也是信息管理者。图书馆员应该承担的责任和义务包括三个方面：首先，应该遵守图书馆的各项规章制度，保证不进行不合理的信息搜集、不泄露用户的个人隐私；其次，图书馆员要掌握相关法律知识，增强对用户的隐私权的保护意识；再次，图书馆员要有一定的专业素养，在熟悉图书管理相关业务知识的同时，对图书馆管理系统也要有相应的了解。

3.4 教育用户增强个人隐私保护意识

图书馆对用户的隐私保护承担一定的责任，但是，在很多情况下，用户自己对隐私保护不当也是其隐私泄露的重要原因。所以，用户应该提高隐私保护的意识。对数字图书馆个性化服务的内容有一定的了解，在利用服务之前，要对服务的政策认识清楚，如果存在疑问要及时向管理人员反应。用户在利用图书馆的计算机过程中，首先，要防范别人的偷窥；其次，应该充分利用图书馆的各项隐私保护措施，使用个人防火墙和杀毒软件等方法，保证计算机运行的安全性，防范个人隐私的侵犯。当用户个人隐私被侵犯时，要及时通过法律途径进行维权。总而言之，数字图书馆个性化信息服务用户隐私的保护需要图书馆和个人的共同努力才能实现。

［1］曹瑞青.关于网络环境下文献信息个性化服务的几个问题［J］.大学图书情报学刊，2011，29（4）：74－76.

［2］吴海霞.高校图书馆个性化信息服务实施过程中的问题与对策［J］.现代情报，2010，30（10）：24－27.

［3］蔡代纯.个性化信息服务研究综述［J］.图书馆学刊，2012，34（1）：86－87.

［4］郑金帆.数字图书馆个性化信息服务研究［J］.科技情报开发与经济，2009，19（3）：22－24.

［5］徐玲.网络环境下图书馆个性化信息服务［J］.内蒙古科技与经济，2010，（21）：120－121.