赵丽佳

[摘 要] 随着技术的发展数字图书馆不断更新，个性化服务得到众多用户的推崇，而伴随着数字图书馆个性化服务的迅猛发展，用户的各类信息可能会不同程度地被泄漏出去，用户的个人隐私受到各种威胁。研究分析得出，用户隐私满意度是可以通过一系列方法实现提高的。

[关键词] 数字图书馆；个性化服务；用户隐私

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2016 . 05. 108

[中图分类号] G250.73 [文献标识码] A [文章编号] 1673 - 0194（2016）05- 0198- 02

0 引 言

移动图书馆是在无线上网技术和移动互联网技术不断改进，并日益突出发展的前提下产生并被用户所接受的。吴志攀教授在其著作《移动阅读与图书馆服务——移动读者的图书馆》中，明确地提出了手机移动图书馆迎来了大发展时期，手机阅读成为时下潮流，如何运营好移动数字图书馆随之成为需要重点关注的一个问题。

1 用户隐私和图书馆用户隐私

百度百科对隐私一词的解释是：个人隐私是指公民将其生活中或工作中与自己相关的某些事情隐藏起来，不愿被他人所知道。图书馆在利用网络对用户数据使用的过程中，无论图书馆是通过对用户存在于服务器上的日志文件进行深层次的数据挖掘，还是通过Cookies技术对用户的行为进行跟踪分析都有造成用户信息泄露的可能性 。

我国学者普遍认为，图书馆用户隐私主要涉及两方面的内容， 即用户活动的隐私和用户信息的隐私。图书馆会对用户的行为进行全天候、全方位的监控，为的是保证图书馆收集到的数据全面、易用、可控、真实。图书馆主要对用户的注册、服务系统登陆、数字阅读行为数据、服务需求等信息进行监控，图书馆通过不断分析用户数据，以此掌握用户的基本信息、地理位置、搜索习惯等个人隐私。

2 大数据、RFID、云计算与图书馆用户隐私

2.1 大数据与图书馆用户隐私

大数据时代本身所具有的可以对用户的各类信息进行深度挖掘并分析的技术，成为了其对用户个人信息造成极大威胁的首要因素。大数据技术对用户信息整合、归纳，将信息运用于数字图书馆对用户偏好的追踪，通过对追踪信息的分析，判断出用户的个性需求，进而设计出极具个人特色的网站。由此看来大数据是云计算、物联网之后IT行业又一大颠覆性的技术革命。

图书馆通过一系列大数据技术对用户的阅读习惯进行全面分析，无疑会增加用户的个人信息隐私受到威胁和不法利用的概率。

2.2 RFID与用户隐私

射频识别（RFID）是可以识别出特定目标体且收集到相关的数据资料的一种无线通信技术。目前许多行业都为提高行业效率采用了射频识别技术，如汽车生产商将标签附着在一辆正在生产中的汽车上，便可以追踪此车在生产线上的进度。这种方式一方面提高了行业效率，另一方面使得行业竞争力上升。

RFID在国内外图书馆已经得到了广泛的应用，其利用可以节省读者的时间，提高工作效率，更好地进行采集管理工作。但是图书馆在应用RFID时，应加强对用户隐私的保护意识，可以通过减少RFID标签中的数据量和经常检查安全程序等措施来保护用户的隐私及提高用户隐私满意度。

2.3 云计算与图书馆用户隐私

21世纪以来新技术的应用不仅给数字图书馆的发展带来了动力，同时也带来了一些潜在的危险，如云计算在数字图书馆建设中的应用就存在着一定的用户信息隐私安全问题，原因如下：①在“云计算”处理过程中云用户无法知悉自己数据被存储和处理的过程，他们做的仅仅是将个人的信息传输到网络上。由此如果没有相关完善的监管制度，就不可避免地会使用户传输到网络上的数据处于一种可能被窥探、被窃取、被破坏的不安全状态。②对于用户而言，云计算这种新兴数据存储技术一个明显特点是：数据不受用户控制，用户会产生“云”会飘向何处的疑问。因此能不能确保数据私密性要求比较高的用户的数据和隐私信息的安全，就成为用户是否选择云计算的一个重要前提条件。③云服务商之间也是具有竞争关系的，越来越多的用户选择云存储这种方式，若云服务商直接产生纠纷或者技术出错，客户隐私泄露就存在极大的可能性。

3 图书馆用户隐私保护

3.1 法律法规层面

在当前信息安全保护的发展阶段，相关的法律法规还没有健全，在已指定的相关法律法规中没有将分部门的职责、权利明确规定，使他们的工作缺乏主动性、创造性，这将可能造成用户信息被窃取、被非法利用的局面。通过立法保障云计算中数据流动的隐私和安全，是目前的大势所趋。积极推动研究制定全国性、综合性的网络与信息安全法律法规，进一步明确监管部门的职责、云计算服务提供商的责任与义务、云计算用户的责任与义务，规范用户数据安全等级保护管理等问题，以保障信息安全监管工作的有效开展。

3.2 道德层面

图书馆应对相关人员进行安全培训教育以加强他们的法律、法规意识和职业道德水平，目的是使相关工作人员的行为符合法律与道德规范，工作人员要避免对用户个人数据过度挖掘、分析和使用。图书馆在用户隐私保护中应规范自身行为，在为用户隐私数据管理提供可靠安全技术保障的同时，应加强安全管理制度的安全性和隐私性保障。

3.3 技术层面

图书馆个性化服务是适应当今时代的个性化需求的，在为用户提供方便快捷的服务的同时，图书馆应采用多种技术来保护用户隐私不受侵犯，目前图书馆可采用的用户隐私保护技术主要有：防火墙技术、安全套接层（SSL）技术、基于中间代理的隐私保护技术、P3P（Platform for Privacy Project）技术和限制 Cookies 技术。这些技术将对图书馆个性化隐私服务提供强有力的保护，促使用户隐私满意度有一个质的提高。

4 结 语

大数据时代，图书馆在数据分析、挖掘的过程中可能会导致用户个人信息的泄露，可能会造成不可挽救的错误，图书馆要尊重用户的个人隐私安全需求，遵守相关法律法规，保证用户信息的合理运用，使用户在一个安全、高效、满意的环境下享受个性化服务。

主要参考文献

[1]鄢小燕，李名洋.国内图书馆手机移动信息服务现状研究[J].图书馆学研究，2010（2）：63-67.

[2]李睿. 高校图书馆手机服务系统的建设——以辽宁师范大学图书馆为例[J]. 图书馆学刊，2012 （4）：75- 77.

[3]汪晓惠.图书馆应用RFID的隐私与安全问题研究[J].科技信息，2008（29）：304-305.