大数据背景下信息服务中的用户隐私权保护

2016-01-04周姗姗徐坤

现代情报 2015年11期

周姗姗+徐坤

〔摘要〕大数据时代，用户隐私权既具有人格权的属性，也具有财产权的属性。侵犯用户隐私权的特征、途径出现了新的变化，侵权的主体多元、方式隐蔽、影响复杂，并且侵权的途径也由单一性转变为多重性，增加了保护用户隐私权的难度。本文通过梳理大数据背景下用户隐私权特征，从政府行政管理中的侵权、图书馆管理活动中的侵权、技术应用层次的侵权和终端应用层次的侵权4 个方面分析用户隐私泄露的原因。以此为基础，从完善制度基础、健全图书馆管理体制、增强用户隐私权保护的技术保障和加强应用过程的隐私保护能力4个角度阐述图书馆用户隐私权保护的方法和策略。

〔关键词〕大数据；图书馆；信息服务；用户隐私权保护

DOI：10.3969/j.issn.1008-0821.2015.11.007

〔中图分类号〕G25072 〔文献标识码〕A 〔文章编号〕1008-0821（2015）11-0043-06

User Privacy Protection in Information Service Under the Background of Big Data

Zhou Shanshan Xu Kun

（School of Public Health of Jilin Medical College，Jilin 132013，China）

〔Abstract〕In the age of big data，the privacy right of the users got the attribute of both personality right and property right.New changes have occurred in the characteristics and ways of infringing on the privacy of the users.The subject infringement is diverse，the way of infringement is subtle，and the impact is complex.The way of infringement also turn into the multiplicity，which increase of the difficulty of protecting the privacy of the user.The article analyzed the reasons of the users privacy leakage from 4 aspects：the infringement of government administration，the tort of library management，the tort of technology application layer and the tort of terminal application.Based on this，this paper expounded the methods and strategies of protecting the privacy of library users from 4 aspects，which were perfecting the foundation of system，improving the management system of the library，enhancing the protection of user privacy protection technology，strengthening the protection of the privacy of the users.

〔Key words〕big data；library；information service；user privacy

大数据给图书馆带来继Web20、云计算之后的新一轮技术冲击，促进了服务理念、运行模式、业务风险管理、资源故障诊断、智能分析与决策等新的变革[1-2]。大数据时代的4V——数据体量巨大（Volume）、数据类型繁多（Variety）、价值密度低（Value）、处理速度快（Velocity）特点，为图书馆提升信息服务质量带来契机，同时也给用户隐私保护带来新的挑战。一方面，图书馆可以通过搜集、整合、研究用户行为记录等信息，藉此分析和判断用户的倾向，识别和挖掘用户的真实需求，进而提高管理水平和服务质量。另一方面，大数据时代，数据搜集、处理、利用越发多样，同时用户个人信息等隐私具有较高的经济价值，导致个人隐私泄露与被侵害的机率明显提高。因此，大数据时代图书馆在提供信息服务过程中，如何有效保护用户隐私权是值得关注和深入研究的重要课题。

1 用户隐私权及大数据下的用户隐私权

11 用户隐私权

用户隐私权主要是指用户在利用图书馆资源的过程中，享有对其个人信息、在图书馆的各项活动记录等数据不受他人侵犯的权利。用户对其数据具有公开权、保密权、利用权、了解权、收益权和修改权[3]，在利用图书馆过程中其个人信息、个人活动、特定专用空间依法受到保护，不被他人非法知悉、搜集、利用、公开和干扰、侵入[4]。传统条件下，用户隐私权是一种人格权，其主体是用户，客体是用户隐私，其权利的行使中需要充分考虑公共利益。同时，图书馆在保护用户隐私权过程中，需要考虑的内容相对单一，主要从完善内部管理的角度出发，管控职员侵犯用户隐私权风险。

12 大数据背景下的用户隐私权

随着大数据时代来临，搜集、处理与利用用户个人信息都出现了新的不同的特点。用户个人信息、个人活动记录不再局限于图书馆的物理空间中，通过互联网能够在更广泛的空间中被搜集、利用，甚至于可以被传播至世界的每个角落。与此同时，由于社会媒体形式的多样性变化以及图书馆移动终端的利用程度不断加深，导致用户隐私的泄露途径呈现出多重性，不仅管理过程中存在侵权可能，技术使用以及客户终端应用的侵权也数见不鲜。因此，用户隐私权被侵犯的可能性逐渐增加，保护用户隐私权的难度也不断增大。在此情形下，用户隐私权不但应赋予用户对其个人信息不被他人搜集、处理及利用的被动权利，亦应赋予用户对个人信息积极主动控制支配权。因此，用户隐私权=消极被动不受干扰的权利+对个人资料积极主动控制支配权[5]。endprint

另外，由于大数据时代信息是一种极具经济价值的资源，用户隐私权涉及的个人信息以及其他情报本身也是用户个人财富，在隐私权保护过程中也应给予充分考虑。因此，完整的用户隐私权的意义=被动不受干扰的权利+对个人信息积极主动控制支配权+财产权利。

2015年11月第35卷第11期现?"代?"情?"报 Journal of Modern Information Nov，2015 Vol35 No11

2015年11月第35卷第11期大数据背景下信息服务中的用户隐私权保护 Nov，2015 Vol35 No11

2 大数据背景下侵犯用户隐私权的行为表现和特征

21 大数据背景下侵犯用户隐私权的行为表现

大数据时代图书馆信息服务所涉及的侵犯用户隐私问题更加突出，不仅涉及传统的人格权方面的内容，也出现了涉及侵犯财产权的内容。

211 大数据下侵犯用户的人格权行为

侵犯用户人格权的行为表现为：一是利用信息搜集技术刺探用户个人情报、资讯；二是利用信息监控技术干涉用户的私人活动；三是多渠道泄露用户的个人信息；四是非法利用用户隐私。

（1）利用信息搜集技术刺探用户个人情报、资讯

用户的个人情报、资讯主要包括个人信息和网络行为活动记录两部分。其中，个人信息又可以分为身份识别信息和背景信息两部分。身份识别信息包括用户的姓名、性别、年龄、身份证号、通信地址、联系电话等；背景信息包括职业、婚姻状况、教育状况、收入状况、工作单位、个人经历、宗教信仰等。网络行为活动记录，则主要是指如浏览网站类别、网站停留时长、电子阅读内容、访问途径、论坛发布的信息、与好友的交互信息以及订购信息或服务类别等内容。大数据时代，信息搜集技术水平高，用户的个人情报和资讯泄露的技术风险增加。

（2）利用信息监控技术干涉用户的私人活动

用户的私人活动是指用户按照自己的需要和兴趣利用图书馆的各种资源，在信息服务中则包括个人使用网络查询功能、网络检索功能、电子图书馆、移动图书馆等。具体而言，用户的私人活动包括正当的学习、研究、休闲、咨询、借阅等行为。大数据时代，信息监控技术水平进一步提高，用户的私人活动可以被随时掌握，而通过信息监控手段干涉私人活动都属于侵犯用户隐私权的行为。值得注意的是，由于图书馆信息服务属于公共服务的范畴，用户的私人活动虽然属于用户隐私权保护的范畴，但是也需要遵循公共利益优先原则。

（3）多渠道泄露用户个人信息

根据《最高人民法院关于贯彻执行〈民法通则〉若干问题的意见（试行）》、《最高人民法院关于审理名誉权案件若干问题的解答》相关条款的规定，对未经他人同意，擅自以书面、口头形式公布或者宣扬他人隐私，致他人名誉受到损害的，应当认定为侵害公民名誉权的行为。因此，传统条件下信息泄露多集中在书面或口头形式上。大数据时代，图书馆管理系统、网络服务器、应用终端以及其他网络媒介都是用户隐私泄露的渠道。

（4）非法利用用户隐私

非法利用用户隐私主要包括两个方面：一是未经当事人的允许，擅自利用当事人的个人信息等隐私；二是，利用当事人隐私从事非法活动。

212 大数据下侵犯用户的财产权行为

大数据时代，由于个人隐私等信息具有较高的经济价值，并且个人信息等隐私的泄露一般会给侵权人带来显性或隐性的经济损失，因此，虽然在我国现行法律中没有明确规定，但是隐私权理应包含财产权。主要包括两个方面：一是直接财产权；二是间接财产权。首先，大数据时代，网络环境下个人信息、个人活动记录等隐私，是具有极高经济价值的资源，这促使隐私成为个人财富的直接组成部分，构成了个人的直接财产权。其次，由于隐私的泄露会给被侵权人带来显性或隐性的物质财产损失，因此，隐私权中应考虑被侵权人的物质财产权利，这构成了隐私权中的间接财产权。需要指出的是，用户隐私权的财产权属性，是虚拟的、无形的，并不具备有形的实体，这点不同于传统财产权。

在此条件下，侵犯用户隐私权的主要动机也在发生变化，与传统的侵权动机不同，大数据时代侵犯用户隐私权的动机并不是满足猎奇心理需求，经济利益才是隐私侵权事件频繁发生的真正原因。

22 大数据背景下侵犯用户隐私权的新特征

在大数据时代，侵犯用户隐私权出现了与以往不同的特征，主要表现为：侵权主体由单一主体向多元主体转变；侵权客体由单一性向双重性转变；侵权方式由显性向隐性转变；侵权影响由简单向复杂转变。

221 侵权主体由单一主体向多元主体转变

大数据背景下，在信息的产生、传播、利用等过程的每一个环节中，用户的隐私权都存在被侵犯的可能。侵犯隐私权的主体也从传统的单一主体转变成包括信息监管者、信息发布者、信息传播者和数据挖掘利用者等在内的多个主体。随着移动客户端的普遍利用和社交媒体的开放程度不断增强，侵权行为的时间和空间约束越发困难，信息活动参与者都可能有意无意成为侵犯用户隐私权的主体。归纳起来侵权主体的类型主要有以下几种：政府职能部门、图书馆信息服务提供者、信息商业公司、网络“黑客”。首先，政府部门作为信息监管者广泛收集用户的网络个人信息，而使用用户的个人信息数据缺乏公开性和透明性，政府收集网络个人信息越多越细，用户的利益被侵害程度也就越严重。第二，图书馆信息服务提供者对用户隐私的保护缺乏自觉和主动的意识，侵权现象数见不鲜，大多集中在未经用户授权记录用户网络行为习惯，私自制作用户个人信息档案，并存在擅自将用户信息出售给第三方牟利的行为。第三，信息商业公司利用不法渠道收集用户的个人信息，并买卖信息牟取暴利，对用户信息安全造成巨大威胁，扰乱了社会秩序。最后，网络“黑客”利用技术手段侵入用户个人、图书馆或者网络信息服务提供商的系统，窃取用户个人信息，侵害了用户隐私权的同时，也破坏了图书馆网络信息服务系统的稳定性。endprint

222 侵权客体由单一性向双重性转变

侵犯用户隐私权的侵权客体是指法律所保护而被侵权行为所侵害的社会关系。传统侵犯用户隐私权给受害人多是精神及情感上的伤害，所以侵权客体属于人格权，并不具备财产权属性。在大数据时代的今天，网络环境下的隐私，已被附属极高的经济价值。猎奇心理并不是窥探他人隐私这一侵权行为的真正动机，经济利益的驱使才是隐私侵权事件频繁发生的真正原因，因此隐私权也具备了财产权属性。需要指出的是，网络隐私权的财产权属性，是虚拟的、无形的，并不具备有形的实体，这点不同于传统财产权是真实存在的。用户存在于网络环境中的个人信息，储存在电脑或者网络存储空间内的个人数据、资料等，都是一种无形的财产，因而网络环境下的隐私权也就兼具无形财产权与人格权双重属性的复合型权利。

223 侵权方式由显性向隐性转变

大数据时代，数据搜集、挖掘、利用水平不断增强，由此导致侵权手段愈加专业化、智能化、多样化，侵权方式也越来越不易被察觉。用户的个人资料、需求信息以及行为活动信息在短时间内被收集，并被不同的信息主体迅速利用，用户很难察觉和了解这些个人信息数据的泄露程度，被哪些主体所收集以及将被如何利用。例如，快速的网页链接、关联的广告投放、精准的书籍推送等都令用户猝不及防。另外，大数据背景下，侵权主体可以深入挖掘用户的网络浏览痕迹、地理定位信息等非敏感信息，进而实现其商业或其他目的。这种侵权方式非常隐蔽，具有“事先未被允许，事后难被发现”的特点，不仅增加了数据收集的隐蔽性，也增加了事后当事人维权的难度。

224 侵权影响由简单向复杂转变

传统的图书馆信息服务中，侵犯用户隐私权主要给用户带来精神损害。大数据时代，侵犯用户隐私权影响相对复杂，主要表现在3个层次：一是对用户带来精神损害，同时也带来财产损失的风险；二是对社会公共秩序的负面影响；三是对国家信息安全的威胁。首先，用户个人信息数据的泄露不仅会给被侵权人造成精神损害，同时也会造成财产损失的风险，尤其是具有不良目的的侵权行为。例如，侵权人利用非法获取的个人信息数据对被侵权人进行敲诈勒索，甚至利用精准定位实施犯罪活动，对被侵权人造成重大损害。其次，大数据背景下，用户信息数据大量泄露趋于常态，而泄露的信息可能被用于恶意推销、虚假宣传、诈骗等不法活动，不仅侵害用户的个人权益，同时催发社会矛盾，扰乱了社会公共秩序。最后，用户信息的大量泄露对国家的信息安全也会产生威胁。在大数据背景下，信息利用和挖掘技术不断深化，某些信息咨询服务公司或者情报开发机构可以利用海量的用户信息展开深入分析，挖掘其中规律以资利用，如利用海量用户信息分析公众的阅读偏好、学习方式、行为习惯乃至思维方式，对我国的信息安全造成威胁。

3 大数据背景下侵犯用户隐私权的途径

31 政府行政管理中的侵权

一般情况下，政府相关职能部门在对信息实施监管的过程中，都会通过各种途径搜集和掌握公众的个人信息，有统计表明，各国政府掌握的数据几乎占到世界总信息量的1/3，而且这些数据准确度很高，价值巨大[6]。同时，出于信息监管需要、国家信息安全等方面的考虑，即便图书馆这样的公益机构，许多国家也会通过立法允许政府相关部门对其数据和行为活动实施监控，并要求有关组织提供其掌握的个人数据。以美国为例，2001年《爱国者法案》生效后，许多图书馆的记录都受到了FBI无条件审查，用户的个人信息等隐私几乎处于无保护状态。另据Leigh Estabrook教授一项对图书馆的调查研究显示，在被调查的1 503个图书馆中，大约20%的图书馆在某种程度上改变了对用户隐私保护的态度，约10%的图书馆加强了网络限制，5%的图书馆已经监视了用户行为[7]。这说明了，政府的行政管理不仅增加了隐私被泄露的风险，同时也是用户隐私权被侵犯的途径。

32 图书馆管理活动中的侵权

大数据时代，图书馆的业务管理将依托于数据的搜集、分析、挖掘为中心，数据管理将成为图书馆的主要业务活动之一。通过对数据的搜集、分析和利用，图书馆可以准确地了解图书、设备等资源的状况，及时地发现管理和服务中的问题，并且通过大数据建立相对完善的反馈系统，提升服务水平和质量。但是，图书馆在搜集、分析和利用用户的个人信息和个人活动记录的各个环节中，任何的漏洞和管理疏忽都可能造成用户隐私的泄露。特别是在传统意义上非敏感的个人活动记录等数据，图书馆和用户对其管理权、控制权并不十分明晰，增加了侵权行为发生的机率。

此外，需要注意的是，大数据时代图书馆管理者的行为活动是侵犯用户隐私权的重要途径。一方面，图书馆管理者是用户个人信息及个人活动记录等隐私的直接接触者，其获得和利用用户个人隐私具有频繁性和便利性的特点，可能造成对用户隐私的无意侵犯；另一方面，在大数据时代，个人信息或活动记录信息等隐私都具有较大的经济价值，面对巨大的经济利益诱惑，管理者可能参与信息共享或信息交换等活动，会产生对用户隐私的故意侵犯。无论是无意还是故意侵犯用户隐私权，都需要图书馆加强内部管理，减少或避免在管理活动中对用户隐私权的侵犯。

33 技术应用层次的侵权

大数据时代，信息技术的应用提升了图书馆的管理水平和服务质量，同时也增加了用户隐私泄露的风险。图书馆网站作为给用户提供信息服务的窗口和平台，用户的个人信息以及活动信息会储存在其服务器上，利用数据挖掘技术图书馆可以对存储的大量模糊的数据进行分析，在用户不知情的情况下，从中提取具有潜在应用价值的知识内容，以便为用户提供个性化的信息服务。图书馆在用户个性化服务过程中，利用对服务器的控制权和搜索引擎技术，实现了用户隐私数据的全面、准确采集，并通过大数据技术对所采集数据进行统计、分析与挖掘，完成了用户个人信息、行为和思想的准确分析与预测[8]，从公平性和知情权的角度而言，这已经构成对用户隐私的侵犯。另外，图书馆在利用云服务存储等技术的过程中，用户的个人信息也面临着泄露的风险，并导致侵犯隐私权的行为发生。endprint

总之，无论是使用技术对数据进行管理，还是应用技术进行数据传输，亦或是利用技术对数据信息进行挖掘和利用，都可能导致用户隐私的泄露。可以说，在大数据时代，技术应用既是图书馆提升管理水平和服务质量的依凭，也是侵权行为发生的重要途径。

34 终端应用层次的侵权

用户在使用图书馆的计算机等终端设备过程中，其个人隐私可能通过这些设备而泄露。另外，用户使用的移动终端设备容易被忽视，往往容易造成个人信息丢失。用户通过手机、平板电脑等移动终端可以不受时空限制获得阅读、位置、资讯、视听等资源和服务，但移动设备的多样性、移动数据的非结构性、移动通讯的即时性增加用户隐私的管理难度，并且用户个人信息、个人活动记录等隐私也存在被第三方监测、跟踪、盗用的风险。例如，用户在利用图书馆的电子书籍资源时，通过微信扫描二维码等资源方式下载资源，可能造成个人信息通过第三方渠道泄露。另外，图书馆广泛开发移动图书馆应用客户端，给用户使用图书馆资源带来更大便利性，但是移动图书馆的使用存在记录用户日常活动隐私的可能，尤其是随着3G、4G等移动通信技术的普及，个人数据交互数量巨大且频繁，增加了隐私泄露的源头和风险。以2013年为例，有约552亿条身份信息通过电信运营商的渠道泄露，该数量是2012年的4倍[9]，移动终端应用成为侵犯用户隐私权的又一重要途径。

另外，除上述4种侵犯用户隐私权途径外，黑客攻击也是大数据背景下侵犯用户隐私权的重要途径。黑客通过直接侵入图书馆内部、外部服务器，对用户个人数据展开窃听、截取和修改，也可以绕过防御系统侵入用户后台数据库，或者在图书馆信息服务系统中植入木马程序、键盘记录仪、操作记录器等长期监听和盗用用户的个人信息和活动记录等隐私。

4 大数据下图书馆信息服务中用户隐私权保护策略

在大数据背景下，图书馆在开展信息服务过程中，可以通过搜集、整合、研究用户行为记录等信息，藉此分析和判断用户的倾向，识别和挖掘用户的真实需求，进而提高管理水平和服务质量。与此同时，用户隐私权的保护也面临着更多的挑战。保护用户隐私权需要全社会的通力合作，在国家的重视、支持和引导下，图书馆和用户个人提高认识，相互协作，共同采取措施。主要应该从制度基础、图书馆管理体制、技术层次、应用层次4个方面展开。

41 完善制度基础

为更好地保护用户隐私权，需要从健全法律体系、完善行业规范、构建第三方认证机制等3个层次出发来完善制度基础。

411 健全法律体系

法律法规是保护用户隐私的最重要、最根本的手段，尤其是在大数据时代侵权特征、方式和途径出现新的变化的条件下，通过制定和修改相关的法律法规来健全用户隐私权保护的法律体系尤为重要。健全保护用户隐私权法律体系，主要应从三方面出发：一是加快个人信息保护法和隐私权保护法等法律的立法进程，在根本上填补保护个人信息等隐私的专门法的缺位。目前，除《宪法》以外，我国涉及个人信息等隐私权保护的法律主要包括《刑法》、《民法通则》《侵权责任法》等基本法律部门，针对个人信息等隐私权保护的专门法律缺位，需要加快立法进程以提高对个人隐私权的保护能力。二是加强行政法规、地方法规以及部门规章等法规的制定和实施。完善的法律体系包括法律、行政法规、地方法规以及规章等多个层次，行政法规、地方法规以及部门规章等规范性文件的出台对个人信息等隐私的保护同样至关重要。三是，着力于“公共图书馆法”等与图书馆管理和服务密切相关法律的立法工作。从2001年提出制定“图书馆法”至今近15年，我国图书馆立法工作几经曲折，应加快进程。

412 完善行业规范

对于完善行业规范主要从两个方面考虑：一是完善图书馆行业规范；二是完善互联网行业规范。首先，通过制定图书馆信息服务规范等方式，中国图书馆协会及其相关组织积极发挥领导、组织以及行业自律和行业监督作用，引导和监督图书馆、出版发行商、图书销售商等部门遵守行业标准和规范，增强保护用户隐私的能力。其次，互联网行业协会需要发挥监督管理作用，制定网络隐私保护的行业标准和行为规范。通过内部监督和技术监管等手段，促进组织内成员自我约束，同时对违反规范要求的成员，采取调查、警告、规制等措施强制其改正违规行为。互联网行业协会等自律组织应起到在网络隐私权保护中的第一道防线的作用。最后，图书馆行业组织与互联网行业协会之间应积极合作，探索保护用户隐私权的统一的行业标准和规范。在大数据时代，保护用户隐私权的挑战越来越多，无论是图书馆协会还是网络行业协会，单独的行业协会对用户隐私的保护都存在管理能力和技术能力等条件的限制。因此，为了更好地保护用户的隐私权，图书馆协会和网络行业协会等行业组织应积极合作和协调，建立统一的用户隐私权保护规范和标准，为保护用户隐私权提供更有利的制度保障。

另外，图书馆行业组织与互联网行业协会在立法进程中也应发挥作用，为立法机构提供专业建议，为完善法律体系助力。

413 构建第三方认证机制

第三方认证机制源于美国网络隐私认证模式，又称为“保护制度标识化”，是指网络服务提供商加入并通过第三方机构的网络隐私保护合格认证，以易识别徽章或记号证明其符合网络隐私保护规范的制度。构建第三方认证机制，并将其与行业规范相结合，一方面可以明示网络服务提供商的隐私保护程度；另一方面也可以对行业规范的落实提供保障。第三方认证机制是建立公众信任，保证自我规范实施的最佳途径[10]。由此，我国可以借鉴美国经验，在图书馆行业内组建一个独立的、公益性的隐私保护认证机构，该机构负责对申请获得认证的图书馆的隐私政策及其实施情况进行审查、评估、认证，并监督通过认证的图书馆，当图书馆提供信息服务过程中存在侵犯用户隐私权情形时，取消其已获得的认证资格。第三方认证机构的非利益相关性，有利于保证管理的客观性。

综上，通过健全法律法规体系、完善行业规范和标准以及构建第三方的认证机制，为用户隐私权的保护提供良好的制度环境和基础，从根本上对用户隐私权保护提供强有力的保障。endprint

42 健全图书馆管理体制

从信息管理角度而言，隐私权保护实质是一个管理问题，图书馆作为信息服务提供方应健全管理体制，承担保护用户的隐私的责任。

421 完善规章制度，管控内部侵权风险

图书馆应制定具体的规章，规范各个部门及管理人员收集用户个人信息和个人行为记录等行为。具体而言，通过规章明晰图书馆管理人员的权利和义务。从权利角度，应明确图书馆管理人员可自行和必须征得用户同意收集、保存和利用的用户个人信息和用户行为记录信息的范围，同时规定收集、保存和利用用户个人信息数据的方式、途径和目的，从而减少侵权发生的可能。从义务角度，应明确图书馆管理人员在保护用户个人方面的责任，尤其是明确用户个人隐私泄露后的责任主体，将保护用户隐私权的责任落实到个人。相对完善的规章制度，不仅可以减少用户个人隐私在图书馆管理活动过程的泄露风险，而且在出现了用户数据泄露的情况，图书馆也有章可循，能及时发现和处理问题，并明确责任人，以便采取相应的补救措施，降低用户的损失程度。

总之，完善图书馆规章制度，明确管理者的权利和责任，可以在制度上降低管理人员故意或无意侵权的可能，从而管控图书馆在管理活动中的侵权风险。

422 构建隐私保护机制，杜绝非法信息交换

在保护用户隐私权的过程中，图书馆不仅需要考虑内部管理风险，同时也需要关注外部风险，尤其是以经济利益为目的的用户个人信息的交易活动[11]。一般原则下，未经用户明确同意，图书馆不得向第三方机构、组织或个人提供用户的个人信息和个人活动记录。同时，图书馆也应该禁止与第三方尤其是网络服务商进行数据文档的共享，以防止用户隐私在技术层次的泄露。大数据时代，侵犯用户隐私权具有明显的利益指向，非法信息交换或交易是用户隐私泄露的主要途径之一，并且可能对用户造成的巨大的人身和财产损失。因此，需要建设和完善保护用户隐私权的长效机制，尤其是要坚决防止非法的用户信息交易，增强对用户隐私的保护能力。一方面，图书馆应以内部规章制度为基础，建立用户隐私权非法交易的预防体系，在源头上控制用户个人信息、个人活动记录等隐私的流出；另一方面，建立用户隐私泄露的惩罚机制，对从事用户信息交易的部门或个人，应给予相关责任人经济和行政的处罚，构成违法犯罪的，应移交司法机关做进一步处理。

43 增强用户隐私权保护的技术保障

大数据时代，侵犯用户隐私权依赖于信息搜集、挖掘以及利用技术，而保护用户隐私也需要技术保障。图书馆要围绕数据生产、采集、加工、存储、传播、发布的生命周期，从物理安全、系统安全、网络安全、存储安全、审计安全、访问安全等角度建立完善的隐私安全技术体系[12]。首先，利用具有适用性、通用性和实用性技术，对用户的隐私权提供广泛保护，如匿名化数据发布技术的使用。其次，利用具有先进性、尖端性、专用性的信息保护技术，对个人的敏感信息等提供更强力的保障，如基于语义网的信息过滤系统[13]、位置匿名器[14]等技术的使用。最后，图书馆应审慎选择技术服务提供商。一方面，图书馆应选择技术能力强，可以给用户提供优质服务的技术提供商；另一方面，图书馆也需要考虑技术服务提供商的商业信誉及资质，对具有不良信誉尤其是具有侵犯隐私权经历的服务商应严格筛选。

44 加强应用过程的隐私保护能力

441 用户应增强个人隐私保护意识

用户在利用图书馆信息服务过程中要增强隐私权保护意识，减少隐私被侵犯的可能性。首先，用户要提高防范意识，在向图书馆网站输送个人信息时审慎考虑，尤其是身份识别信息，如姓名、身份证号、地址和电话号码等，减少侵权发生的可能。其次，增强法律保护意识，当侵权行为发生时，通过法律途径保护自身权益。用户应当增强自身的维权意识，当自身隐私权受到侵犯，应利用法律途径主动要求图书馆或者其他侵犯主体停止侵权行为，并赔礼道歉以及索取适当经济赔偿。最后，用户应加强与图书馆之间的互动，参与隐私政策制定的过程，推动各项隐私保护政策出台。

442 图书馆应增强终端系统的隐私保护力度

图书馆的终端系统中，应安装和利用保护个人信息的应用软件，以减少用户个人隐私在用户登录过程中的泄露风险。如万维网联盟（World Wide Web Consor-tium）使用的用户有效控制和保护个人信息安全的隐私参数选择平台P2P（Platform for Privacy Project）[15]。在访问网站时，用户可以获得P2P软件自动提醒的站点收集及利用个人资料的手段和途径等信息，同时用户可以通过P2P设定自己的个人隐私偏好参数，当用户访问图书馆网站时，该软件与浏览器程序一同运行，并将该站点的有关用户信息的隐私政策同用户在P2P软件中设定的个人隐私偏好参数比较，以便于用户选择是否缔结隐私协议，并继续访问该网站。类似P2P等软件的应用，提高了用户的知情权和自主选择权，进而增强了对用户隐私的保护能力。

另外，用户在使用移动终端应用图书馆资源的过程中，也应考虑使用个人隐私保护软件，以降低个人隐私在移动终端的泄露风险。

综上所述，图书馆作为用户隐私权保护的主要责任主体，应该从内部管理、技术开发与应用以及责任意识等角度出发，为用户隐私权提供切实保护；国家作为制度的建设者，应尽快完善法律法规体系，使用户隐私权保护有法可依；用户个人作为可能的被侵权对象，应增强隐私保护意识，降低侵权发生风险。总之，用户隐私权的保护需要各方共同努力。

5 结语

大数据时代，信息的搜集范围广、整合空间大、利用层次多元，增加了防止信息泄露的难度。同时，由于大数据时代侵权行为具有明显的利益指向性，导致侵犯用户隐私权的主体多元、方式隐蔽、影响复杂，并且侵权的途径也由单一性转变为多重性，对图书馆信息服务中的隐私权保护提出了更高的要求。在此情况下，保护用户隐私权需要全社会的通力合作。首先，国家需要完善信息保护法律体系，并推动行业自律，进而形成良好的制度基础；其次，图书馆应提高自身管理水平，管控图书馆内部管理过程侵犯用户隐私权风险，同时通过技术手段加强对用户隐私的保护力度；最后，用户也需要增强自我防范和保护意识，增强自身保护隐私的能力。

参考文献

[1]任竞，易红.图书馆大数据服务背景下用户隐私权危机的治理策略[J].现代情报，2015，（9）：34-38.

[2]彭华杰.大数据时代图书馆读者的隐私危机与隐私保护[J].图书馆工作与研究，2014，（12）：56-59.

[3]易斌，刘锦平，陈淑文.我国读者隐私权保护研究[J].图书馆，2011，（5）：22-24.

[4]易斌，刘颖，袁小斌，等.公共场所视域下图书馆读者隐私权保护研究[J].图书馆，2014，（3）：24-27.

[5]赵润娣.基于图书馆核心价值的读者隐私权保护研究[J].情报资料工作，2008，（2）：31-32.

[6]魏凯.各国政府积极制定推进政策数据开放运动席卷全球[J].世界电信，2014，（1）：49-54.

[7]Flanders L.Librarians under Siege[J].The Nation，2002，（5）：42.

[8]马晓亭.大数据时代基于服务等级协议的图书馆读者隐私感知与保护研究[J].情报理论与实践，2014，（4）：57-60.

[9]窦海霓.新技术带来隐性威胁运营商应承担更多责任[J].通信世界，2014，（13）：32.

[10]李彤.论大数据时代网络隐私权的保护[D].石家庄：河北大学，2014.

[11]马晓亭，李凌.基于大数据的图书馆用户个性化隐私保护策略[J].现代情报，2014，（3）：60-62.