殷 明（安徽师范大学图书馆）

1 图书馆服务中的用户群体隐私概述

隐私是一种与公共利益、群体利益无关，当事人不愿他人知道或他人不便知道的个人信息，当事人不愿他人干涉或他人不便干涉的个人私事，以及当事人不愿他人侵入或他人不便侵入的个人领域。［1］

目前，我国将用户的隐私权作为独立权利个体加以规定的相关法律法规并不完善，对图书馆也没有比较明确的用户隐私保护条例约束。以美国图书馆用户隐私保护为例，早在1978年，关于美国图书馆用户信息隐私保护的第一部法律文件就已经在佛罗里达制定并通过。目前，美国已有48个地方制定了关于图书馆用户隐私的法律法规，美图图书馆协会认为，各州应该保护图书馆用户的隐私权，维护用户基本人格。［2］

图书馆的服务宗旨和理念是以用户为中心，为用户服务。正确的使用和管理用户群体的隐私信息就是对每一个用户权利的尊重，同时能减轻用户在使用图书馆服务过程中的心理负担，加强用户对图书馆服务的信任度和忠诚度。作为公共机构的图书馆需要营造良好的社会氛围、维护社会环境、完善相关的管理规章制度、加强技术要求，以降低用户隐私信息被盗的风险。

2 图书馆对待用户隐私信息情况的调查统计

为了研究图书馆关于用户隐私信息的认知、管理用户隐私信息的意识以及对在服务过程中产生的用户隐私信息的重视程度等一系列问题，笔者对42所“双一流”大学进行调查统计，分别以学校官方网页、大学图书馆的官方网页、图书馆数字电子资源版权公告三类网址有无明显的隐私政策管理声明为主要判断依据（见下表）。

表 42所“双一流”大学图书馆用户隐私信息现状统计

从上表中的统计结果可以看出，在42所“双一流”大学中，只有中央民族大学在图书馆的主页链接上有明确的关于个人隐私信息的声明：“中央民族大学图书馆尊重并保护所有使用中央民族大学图书馆用户的个人隐私权，用户注册的用户名、电子邮件地址等个人资料，非经用户亲自许可或根据相关法律的强制性规定，中央民族大学图书馆不会主动地泄露给第三方。用户在使用本网站检索时输入的关键字将不被认为是用户的个人隐私资料”。［3］复旦大学图书馆主页有关于国家和党的保密工作的隐私声明，但没有明确的关于普通用户的隐私信息声明。［4］除了重庆大学、天津大学、国防科技大学三所大学的图书馆外，其余大学都有很明显的电子资源版权声明。此外，大部分被调查图书馆在用户不知情的情况下，都曾对用户的访问来源、访问情况、用户数量、访问网页等个人隐私信息以及储存在用户本地终端上的数据进行Session跟踪。在调查统计的过程中，笔者还发现图书馆普遍存在重电子资源版权、轻用户隐私信息的问题。40所“双一流”大学都有明显的电子资源版权公告，如果读者侵犯了电子版权，电子资源数据库商就会即时封锁学校图书馆的IP地址，致其无法使用电子资源库，这既会给学校的教学和科研工作带来严重的困扰，又要受到数据供应商带来的经济处罚。因此，高校图书馆对电子资源版权的重视程度很强，却忽略了普通用户个人信息的隐私保护。

笔者运用网络访谈法，如，利用QQ或是微信公众号，对各大图书馆（包括公共图书馆和高校图书馆）馆员进行隐私信息方面的网络访谈，共进行询问50次，得到有效询问42次。

经统计，大概有将近一半的图书馆馆员已经具备一定的读者隐私保护意识，但总体上并没有达到标准统一的意识水准。大部分馆员对读者隐私信息的保护意识都处在可有可无的层面，有过三分之一的馆员认为现在读者隐私信息还没有真正受到法律法规的保护，如果以后有相关的政策方针出台，会逐步加强对读者隐私信息保护能力的培养。

综上所述，笔者认为具有代表性的42所“双一流”大学图书馆并没有起到重视用户个人隐私管理的模范带头作用，大部分高校图书馆也并没有意识到保护用户个人隐私信息的重要性。［5］公共图书馆相较于高校图书馆更为松懈，表现出的问题更为严重。

3 图书馆用户隐私问题的特点

随着图书馆服务层次的递进、服务方式的多元发展，直接或间接获取用户隐私信息的方式方法也各不相同。从传统流通借阅服务时配合RFID技术的个人信息识别卡，到参考咨询服务过程中的Cookies网站数据存储挖掘，再到个性化特色服务过程中的网络智能及人工传递的双层信息扩散、数字移动终端服务的App互联网+的信息填充，最后到虚拟场景感官体验的全方位个人信息的特色定制，用户个人隐私在整个服务模式中无所不在。

3.1 个人隐私信息采集数量化

从传统的口头信息采集到微智能化的电子芯片信息采集再到大数据时代下的互联网采集，图书馆服务中对个人隐私信息的采集呈现出一定的数量化递增。从无目的性的隐私信息采集到有针对性的隐私信息采集，呈现出了采集、传输、储存、加工利用、分析处理等一系列过程。在这样的连锁效应下，多元数据隐私的交叉重叠，使得个人信息的隐私部分被转化为可以量化的数据信息，从而形成个人隐私信息采集的数量化。

3.2 个人隐私信息获取技术智能化

口头获取个人隐私信息已经不是图书馆服务中的主流，依靠网络电子技术等高新智能工具早已经成为获取隐私信息的重要方式，如，RFID技术的定位、计算机对用户特征的模拟和分析、云存储下的随时共享、随时提取等。随着AR和VR技术的不断推广，包括物理层、系统层、网络层、应用层、管理层的智能化让图书馆获取用户个人隐私信息更加便捷，图书馆甚至可以在隐私信息获取过程中对用户未来可能的需求进行智能规划和安排。［6］

3.3 个人隐私信息监控全面化

面对海量信息数据，图书馆需要整合利用有效的用户隐私信息形成全方位的信息监控。图书馆在服务过程中利用网络技术，对用户信息数据进行统计分析，通过聚类、对比与数据挖掘，发现细微数据之间的差异，为图书馆的管理运营与未来发展提供依据。［7］图书馆对用户的浏览、注册痕迹以及网络交流等进行全方位电子监控，结合微信等社交平台的数据信息分析用户的隐私信息。［8］

3.4 个人隐私信息意识薄弱化

目前，不仅仅是图书馆对用户隐私信息的保护不重视，用户自身对个人的隐私信息也认识不足、保护和维护自身隐私权的意识不强。中山大学图书馆曾对在校学生做过一次关于读者隐私权自认识情况的问卷调查，结果显示：68%的用户不知道自己在享受图书馆的服务过程中享有隐私权；43%的用户不担心图书馆服务记录下的个人信息会被泄露；63%的用户认为在隐私问题方面，图书馆比商业性网站更值得信任。［9］

4 需要层次理论下图书馆服务中的用户隐私现状

随着技术进步和社会发展，用户需求以层层递进的方式要求图书馆服务呈现出日益多元的特性。夏晓玲认为，需要层次理论有助于了解和分析图书馆用户群体整体的需要层次，从而最大限度地调动图书馆的积极性。［10］崔红娟认为，在图书馆服务中结合需要层次理论，对发挥图书馆工作人员的主动性、创造性、积极性大有裨益。［11］

4.1 需要层次理论

美国管理学大师亚伯拉罕·马斯洛提出“需要层次理论”，把人的需要分成生理需要（Physiological Needs）、安全需要 （Safety Needs）、社会需要 （Love and Belonging）、尊重需要 （Esteem） 和自我超越（Self-Actualization）五种，五种需要像阶梯一样从低到高，按层次逐级递升。［12］

需要层次理论有两个基本出发点，一是每个人都有需要，某层需要获得满足后，另一层需要才会出现；二是在多种需要未获满足前，需首先满足迫切需要，该需要满足后，后面的需要才显示出其激励作用。一般来说，某一层次的需要满足了，就会向高一层次发展，追求更高一层次的需要就成为驱使行为的动力。［13］

4.2 需要层次理论在图书馆服务中的实际应用

图书馆服务如需要层次理论一样，用户的需求随着技术而改变。笔者结合需要层次理论在图书馆服务中的实际运用，制作了图书馆服务层次模式图（见下图）。

图 图书馆服务层次模式

与传统图书馆相比，网络信息时代的图书馆有了长足的进步，通过网络爬虫、Cookies等技术搜集了大量用户信息，对这些个人信息进行数据挖掘和分析，并以此为基础构造图书馆主流服务的模型，从而为用户提供精准化和高质量的服务。但用户的需求和兴趣会发生动态的变化，若图书馆服务模式得不到更新，就会严重影响图书馆服务质量，从而引发一系列的连锁效应。因此，笔者认为图书馆以需要层次理论为基础，汇总和更新用户信息，将图书馆的主流服务从传统的服务方式递进到新型的特色服务模式，体现图书馆服务的人性化思维，完善图书馆的数字信息化功能，注重需求和技术含量的不断提高。［14］

5 需要层次模式下图书馆用户隐私的突出问题及解决方式

5.1 图书馆借阅服务中的用户隐私问题

借阅服务是图书馆服务中最基本的服务，在借阅流通过程中涉及到的用户隐私主要是用户的借阅信息、个人借阅识别卡信息等。在借阅服务过程中出现的突出隐私问题在于RFID技术，RFID因可在借阅服务中节约时间、完善信息、提高效率而受到广泛的采纳和使用，［15］但在应用RFID时会遇到用户隐私信息的直接窃取、RFID标签病毒、ID账号的复制、篡改RFID编码追踪用户行踪等一系列问题。虽然RFID信息并不存储详细的用户隐私信息，但是也会给用户带来一定的威胁和麻烦。

在借阅过程中，用户有关活动的操作都会通过相关的数据流动来实现，这就需要用户强化个人信息的隐私保护意识，认识到保护个人信息的重要性和必要性，对于相关服务所需要的个人隐私要有一定的敏感性。同时，图书馆也要提升对用户隐私信息的安全保障，选择适当的网络安全技术，对现有资源进行适当地认证和监管，特别是对RFID技术的特点要制订有针对性的规定。

5.2 图书馆参考咨询服务中的用户隐私问题

传统的参考咨询室和参考咨询人员已经逐渐向网络数字虚拟化的参考咨询服务转变，如图书馆创建的微信公众号、QQ和微博都已成为当今参考咨询服务的主流平台。这样的社交网络参考咨询平台给用户带来了极大的便利，但面临的用户隐私风险也就更大。虚拟参考咨询系统一般采用显和隐两种方式来获得用户个人信息，显性方式包括用户注册登记的个人信息、参考咨询需要服务的内容等，隐性方式包括Cookies中的私人信息和浏览器日志文件中的私人信息。［16］隐性方式具有很强的隐蔽性，一般用户无法察觉和清除留存下来的个人隐私信息记录，一旦发生隐私信息的流失和盗窃，用户个人很难对其进行保护，有可能产生比较严重的隐私泄露问题。

基于此，图书馆应该建立相关隐私信息保护的规章制度，并对馆员进行教育和培训，强化图书馆员对用户隐私信息的保护意识。据不完全统计，大约65%的隐私信息泄露都是人为因素造成的，可见图书馆员的个人职业道德和技术水平对于保护用户的个人隐私信息起到至关重要的作用。要加强对网络数字虚拟化参考服务的监管，构建安全可靠的网络数字化参考服务平台，平台应该具备防火墙技术、控制技术、清除技术等网络安全保障技术，严格规范工作人员的操作行为，营造让用户安心、让馆员放心的安全网络环境。

5.3 图书馆个性化服务中的用户隐私问题

个性化服务是图书馆发展过程中具有里程碑意义的一项优质服务。为了更好地为用户提供个性化服务，图书馆不得不提高用户隐私信息的获取量，获取的隐私信息也越来越隐蔽和详细，在将信息数据转化为实体服务的过程中，不可避免地会产生较为突出的隐私问题。在源数据加工转化的过程中，受网络危机的影响，容易导致用户隐私数据的丢失和被窃取，给用户带来极大的危害，同时也会降低用户忠诚度。

面对个性化服务过程中用户的隐私信息，应对不同服务中的隐私信息进行不同层次、不同等级的分类和归纳，如，在图书馆网站的显著位置显示对个人隐私信息的保护声明、明确监督职责，完善问责制度，在为用户提供个性化服务时让用户及时了解个人信息被图书馆使用的现状。

5.4 图书馆数字移动终端服务用户隐私问题

为了让用户可以随时随地浏览图书馆的推送服务，数字移动服务迅速普及。在移动终端设备上，用户只需要下载所需图书馆的App或是访问图书馆主页就可以轻松获取该图书馆的数字化服务。不过用户在使用App和访问主页时，需填写一些个人信息，若用户不及时清除访问和浏览记录，这些隐私信息就会随着数据流传送到终端数据库进行加工整理，整理后又被传输到终端服务器中。这相当于给用户的移动设备装上了小型的GPS装置，只要用户打开App，各式各样的推送消息就会涌入眼前，需要或不需要的数字服务都会出现在用户的电子设备中，困扰用户的正常生活，同时也导致用户的个人隐私通过数字移动窗口毫无保留地被提取到了终端服务器上。

数字图书馆要符合大数据时代数字化发展的需求，构建“图书馆—用户—网络移动终端”的三方联动保护机制，提升网络终端的技术水平，打造个性化的移动安全框架。有必要对与数字图书馆有业务往来的第三方机构，如，数字资源商、管理系统营运商、网站的开发设计商等制定专门的保护用户隐私信息的协议，并启用惩罚措施，一旦发生隐私信息的盗取泄露等要对涉事人员进行严厉的惩处并追求其法律责任。

5.5 图书馆虚拟场景感官体验服务中的用户隐私问题

虚拟场景感官体验就是让用户处在一种身临其境的服务感官上，通过先进技术的场景虚拟模拟给用户带来别具一格的真实感。［17］由于体验的真实性和具体情况的场景虚拟感官模拟，需要时时刻刻掌握用户的个人信息，使用户的隐私几乎处在一个透明的空间。用户的个人隐私信息通过个人芯片ID、体验VR/AR技术的传感器、记录用户行为和感官思考的微型摄像头、完成体验后的系统感知等高新技术工具被搜集起来，一旦隐私信息遭到盗窃或是泄露，将会给用户带来不确定的多方损失和损害，这是图书馆不得不重视的问题。

虚拟场景感官体验服务是近年来结合人工现实技术的一项高新服务，对于这项较为先进的体验服务，国内大多数图书馆还没有引进。因此，有必要对这项体验服务中的个人隐私信息保护做引导和培新工作。首先，应详细介绍技术的应用和所需要的用户个人隐私信息，让用户在体验之前有详细的了解；其次，对负责该项服务的管理人员进行培训，建立问责制度，提高其对用户隐私信息的保护意识；最后，由训练有素的管理人员引导用户使用技术和设备，并在用户使用之后进行数据清理和痕迹清除。