白美程，阳广元（．佳木斯大学图书馆；．西南民族大学图书馆）

1 引言

随着图书馆网络化、数字化、移动化及智慧化程度的不断提升，越来越多的用户隐私数据开始出现在图书馆的各项服务中，［1-3］这种做法虽能有效提升图书馆的个性化、精准化服务效能，但却加大了用户隐私数据被泄露的风险，只有用户隐私得到最大限度的有效保护，图书馆才能得到可持续的健康发展。［4］因此，如何在合理使用已合法授权的用户隐私数据的同时实现对用户隐私数据的有效保护，已成为图书馆界研究的重要课题之一。笔者对近五年我国有关数字图书馆用户隐私保护的相关研究进行梳理总结，以期为进一步推动我国数字图书馆用户隐私保护的研究与实践发展提供参考。

笔者以“SU=（‘图书馆‘+’数字图书馆’）*‘隐私’*‘保护’*‘用户’”为检索式在CNKI（中国知网）中精确匹配2014-2018年间的文献，共得到114篇文献，在对这114篇文献进行去重和剔除非相关文献后，共得到68篇直接与数字图书馆用户隐私保护有关的文献。笔者运用内容分析法对这68篇学术文献的研究主题进行梳理归纳，试图从数字图书馆用户隐私保护策略、数字图书馆用户隐私保护模型、港台地区用户隐私保护研究、国外用户隐私保护研究、综述或其他等方面厘清我国近五年来数字图书馆用户隐私保护的研究进展，发现其特点与不足，进而提出有利于推进我国数字图书馆用户隐私保护领域深入发展的对策建议。

2 数字图书馆用户隐私保护研究重点剖析

2.1 关于隐私保护策略的研究

数字图书馆用户隐私保护策略是指为有效保护数字图书馆用户隐私而制定的方案。袁静等认为，应从明确用户隐私保护范围、构建用户隐私保护机制两个方面构建高校图书馆情景敏感服务中的用户隐私保护策略。［1］田淑娴建议在地方图书馆法规中加入个人信息保护方面的内容，明确馆长和馆员在个人信息保护中的职责，制定违反规定的制裁措施，构建由中国图书馆学会负责、各图书馆学会分支机构为主要成员的并与个人信息保护法律专家、图书馆法律与知识产权研究专业委员会深度合作的图书馆行业个人信息保护认证机制，加强个人信息安全素养的宣传和培训。［5］马晓亭认为，应从五个方面构建大数据时代基于服务等级协议的数字图书馆读者隐私保护策略：制定科学的读者隐私数据管理策略、利用云计算技术保证读者隐私安全、通过法律来规范国家对读者个人隐私数据使用的行为、提高图书馆与读者个人隐私保护的意识、对图书馆读者隐私保护有效性进行准确评估和预警。［6］赵天昀认为，应从政策法规和技术两个层面构建数字图书馆个性化信息服务中的用户隐私保护策略。［2］任竞等提出实现大数据服务背景下图书馆用户隐私保护的策略有：国家立法监督、行业规范管理、技术研发保障、个人维权意识。［7］周恬认为，应从三个方面保护数字图书馆个性化服务中的用户隐私：数字图书馆应建立相应的预防措施、构建和完善用户隐私保护系统、加强图书馆馆员对隐私保护的意识及技能、建立完善的补救措施；国家应健全相关法律法规；用户应增强个人信息防范与自我保护意识。［8］王家玲指出，智慧图书馆服务模式下的用户隐私保护策略有：构建用户隐私协商保护机制、对用户发布的数据进行匿名化处理、对用户隐私数据进行加密传输、引入身份认证技术和访问控制技术。［9］梁荣贤建议从六个方面构建“互联网+”视角下的图书馆用户隐私保护策略：加快图书馆立法进展、细化用户隐私保护条例、构建“图书馆-用户-供应商”三方联动保护机制、提升用户隐私保护技术水平、成立用户隐私危机公关小组、加强用户隐私保护本土化研究。［4］周姗姗等认为，应从四个方面构建大数据背景下图书馆信息服务中的用户隐私保护策略：完善制度基础，包括健全法律体系、完善行业规范和构建第三方认证机制；健全图书馆管理体制，包括完善规章制度和构建隐私保护机制；增强用户隐私权保护的技术保障；加强应用过程的隐私权保护能力，包括用户应增强个人隐私保护意识和图书馆应增强终端系统的隐私保护力度。［10］马晓亭认为，应从四个方面构建大数据时代图书馆个性化服务用户隐私保护策略：避免对用户信息无限制的采集和使用；通过立法规范政府、企业对用户隐私数据使用的行为；图书馆应加强对采集数据的清洗；利用云计算技术保护读者个人隐私。［11］马晓亭等还提出，应从五个方面构建基于大数据的图书馆用户个性化隐私保护策略：加强个性化精确服务的用户隐私保护、云应用过程应与用户隐私保护同步、利用数据清洗和数据重构技术过滤用户隐私数据、制定并执行科学的用户隐私保护法规、图书馆应利用高科技术保护读者隐私。［12］廖辰刚等认为，应从五个方面构建大数据背景下图书馆用户情景敏感服务隐私保护策略：研究制定国家政策法规、建立与标准相匹配的行业规范、强化工作人员和用户的隐私保护意识、构建安全的信息技术服务环境、制定隐私等级管理策略。［13］李爱国等深入探讨了图书馆用户信息资源化过程中的隐私保护问题，提出应通过明确用户信息资源采集范围、成立专门的用户信息资源化小组、采用组织或序化的用户信息资源加工过程、构建“用户-图书馆”授权信任机制和建立可控的用户信息存取管理制度等措施来确保用户信息资源化过程中的隐私保护策略。［14］侯瑞芳等认为，应从五个方面构建微服务背景下用户隐私保护策略：加强用户自我保护意识、完善行业自律机制、利用高新技术保障读者信息安全、重视监督、加强立法保障。［15］

2.2 关于隐私保护模型的研究

目前，国内研究者对数字图书馆用户隐私的保护模型进行了较为深入的研究，主要集中于主体隐私博弈模型、数据发布模型、隐私管理模型等。吴宗大等提出了一种即不损坏服务的实用性、准确性和高效性，且能在不可信环境中有效保护用户行为偏好的数字图书馆用户行为偏好隐私保护模型。［16］朱光等提出了一种能在图书馆情景服务开放和动态环境下实现用户隐私有效保护的由用户、图书馆和黑客构成的多主体隐私博弈模型。［17］贾俊杰等构建了一种能保留用户身份信息且实现用户隐私安全和提升数字图书馆数据可利用性与服务质量的匿名数据发布模型。［18］陆康提出了一种引入第三方认证技术的能有效提高网络信息环境下高校图书馆学科服务中用户隐私安全性的用户隐私保护模型。［19］麦范金等提出了一种能有效解决云图书馆移动用户在不确定性、不稳定性及知识服务需求及利用环境下的隐私保护问题的移动用户隐私五维保护模型，该模型以云图书馆为核心，以法律约束保护体系、社会规范保护体系为辅助二维，以技术保护体系中移动用户隐私感知体系、管理体系及处理体系为主控三维。［20］曾子明等构建了一种嵌入PbD（Privacy by Design，从设计着手隐私）理论的由隐私数据管理模块、隐私数据生命周期管理模块和隐私保护过程管理模块构成的云图书馆用户隐私管理模型，该模型涉及用于发现群体规律或个体偏好的隐私保护技术、用于身份管理的隐私保护技术两项关键技术。［21］

2.3 关于港台地区隐私保护的研究

我国图书馆界研究者除了对大陆地区的数字图书馆用户隐私保护进行研究外，也对我国港台地区的图书馆用户隐私保护进行了探讨。陈淑文等深入剖析了我国台湾地区大学图书馆用户隐私保护政策，指出我国大陆地区高校图书馆应从提高图书馆隐私政策的制定效率、规范隐私政策内容、隐私政策应更具人性化三方面加快高校图书馆用户隐私保护政策的制定和完善。［22］何宁宇从用户隐私政策制定概况、依据、内容比较分析等方面剖析了我国香港地区高校图书馆网站用户隐私保护政策，指出大陆地区高校图书馆应从提高对隐私政策的认识、制定行业指导原则、制定隐私政策、平衡用户与图书馆两方的权利、加强宣传和教育五个方面强化用户隐私政策的制定和完善。［23］

2.4 关于国外隐私保护的研究

我国数字图书馆界的研究者也十分关注和重视对国外数字图书馆用户隐私保护有关理论和最佳实践的探究。田淑娴等深度剖析了澳大利亚、加拿大和英国等国的图书馆用户隐私保护指南，指出应从十个方面加快我国图书馆用户隐私保护指南的制定和完善：由权威机构进行制定、具有可操作性、具有实用性、具有可行性、具有谦和性、要符合大数据时代发展的需要、明确规定问责制、明确要求各个图书馆制定用户隐私保护政策、制定隐私保护影响评估机制、着力提高馆员和用户的隐私保护意识。［24］此外，田淑娴等在对比美国国会图书馆、澳大利亚国家图书馆、大英图书馆和新加坡国家图书馆网站隐私政策后，指出应从六个方面加快完善我国数字图书馆用户隐私保护政策：制定具体明确的隐私政策、保证隐私政策内容全面完整、在图书馆设置隐私专员岗位、符合图书馆行业的隐私规定、确保政策内容及用户个人信息能够及时更新、发挥国家重点图书馆模范先锋的作用。［25］樊佳怡深度剖析了美国图书馆电子书服务中的用户隐私保护问题，指出我国图书馆界应加强用户隐私保护理念，积极主动参与用户隐私保护规则的制定。［3］魏翠翠在剖析美国各州图书馆法中关于用户隐私保护条款内容及特点的基础上，认为应从加快我国图书馆立法进展、完善与图书馆用户隐私保护有关的法律法规和保持与时俱进等三方面加快完善我国地方图书馆法律法规中与用户隐私保护有关的内容。［26］宛玲等从隐私保护政策提出、发布形式及政策内容等方面对英国大学图书馆网站用户隐私保护政策进行深度解读，指出我国高校图书馆应从四个方面加强网站用户隐私保护政策的制定和完善： 国家层面应加快出台与用户隐私保护相关的法律法规、重视采纳学校层面的政策与积极研制自身专有政策相结合、重视个人信息保护政策内容的可揭示性、重视个人信息保护政策内容的全面性。［27］

2.5 关于综述或其他的研究

迟秀铭等从用户隐私保护的必要性、法律、馆员规范及技术等方面剖析了中美用户隐私保护的现状及差异，提出应打破“闭门造车”的局面，促进各领域在政策、技术、行业自律及用户防范意识等方面的交流合作，制定一套符合我国图书馆现状的成熟的用户隐私保护政策体系。［28］王家玲从文献统计、图书馆服务中的用户隐私保护研究现状、图书馆用户隐私保护方式、新环境下图书馆用户隐私保护现状四个方面剖析了我国2006-2015年间图书馆用户隐私保护研究进展。［29］刘雷等运用调查分析法对我国9所公共图书馆和9所高校图书馆App用户隐私侵权风险及保护措施进行了深入剖析，认为要想做好用户隐私保护必须解决好两个矛盾：公共信息服务品质与用户隐私保护的矛盾、法律手段与技术手段的矛盾。［30］薛燕等对云计算环境下用户隐私保护面临的问题及现状进行了探究，提出了一种基于改进加密算法的、能提高云计算环境下用户隐私保护能力的人脸识别方法和线性加密算法。［31］易斌等认为应从三个方面强化和完善用户隐私权的行业自律保护：加强法律的保障作用，促进行业自律的发展；发挥我国图书馆学会的行业引领作用；完善图书馆重视隐私保护的制度化管理和培训工作。［32］王肃之从读者个人信息保护政策制定原则和主要内容两方面深度剖析了《中华人民共和国公共图书馆法》中关于读者个人信息保护政策的论述，指出只有读者个人信息保护政策适合法治要求，才能有力地推动图书馆事业的良性发展。［33］贾俊杰等提出了一种能降低数字图书馆数据发布中用户隐私泄露风险、提高数据发布质量的个性化匿名发布方法。［34］王碧琴等剖析了用户隐私在数字图书馆系统的物理层、系统层、网络层、应用层和管理层面临的安全威胁。［35］田甜对12家中文供应商和12家英文供应商的网站隐私政策进行了深入剖析和对比，指出图书馆在选择数据服务供应商时应明确将用户隐私保护作为重要的谈判内容。［36］钟芳芳指出，目前我国公共图书馆用户个人信息保护面临五方面的问题：个人信息保护缺乏法律依据、网络管理存在技术障碍、图书馆保护用户个人信息能力不足、缺乏图书馆内或行业规章制度指导、用户个人信息自我保护意识弱。［37］

3 数字图书馆用户隐私保护研究的特点、不足与发展策略

3.1 特点

（1）从研究作者群来看，我国数字图书馆用户隐私保护研究领域已初步形成了以王家玲、田淑娴、马晓亭等作者和兰州商学院信息工程学院、铜陵学院图书馆、北京大学信息管理系等研究机构为代表的核心作者和核心机构，完备的科研人员和团队将有助于推动我国数字图书馆用户隐私保护研究领域进一步发展。

（2）从研究成果的情报源来看，68篇有效学术文献中有34篇学术文献发表在核心期刊上（以中文核心期刊要目总览、中文社会科学引文索引及中国科学引文数据库为参照标准），占总发文量的50%。这表明我国研究者十分关注和重视数字图书馆用户隐私保护的研究，取得了有重要参考价值的学术成果，并出现了泛化研究趋势。

（3）从研究主体来看，68篇有效学术文献中有66篇刊载于期刊，2篇为学位论文；在66篇期刊论文中，有52篇刊载于图情类期刊上。笔者通过统计作者信息发现，目前我国数字图书馆用户隐私保护研究领域的研究者主要由图书情报领域的专家学者构成，同时也吸引了计算机学、管理学、电子与信息学等领域的专家学者，这在一定程度上表明我国数字图书馆用户隐私保护研究领域的研究主体相对集中。未来的研究需要不同领域的研究者之间进行更为深入的合作交流，以更好地促进我国数字图书馆用户隐私保护工作的开展。

（4）从研究方法来看，我国数字图书馆用户隐私保护研究领域的科研人员在研究中运用了文献调查法、问卷调查法、案例分析法、抽样调查法、实证研究法等方法。但是进一步分析发现，我国数字图书馆用户隐私保护研究领域在实证研究方面还十分匮乏，严重地阻碍了我国数字图书馆用户隐私保护工作的深入开展，因此未来应该在前期研究与实践的基础上，加大对数字图书馆用户隐私保护的实证研究，进一步促进该领域工作的有效开展。

3.2 不足与发展策略

我国研究者虽对数字图书馆用户隐私保护进行了多角度的研究与实践，但还存在重理论轻实践、技术层面深度不够、缺乏有效的评价机制等不足，笔者认为未来应该加强以下方面的研讨。

（1）完善隐私保护策略。隐私保护策略应在用户访问和利用图书馆的整个生命周期内均有效，图书馆在进行各项用户服务时应首先告知各项服务所采用的隐私保护策略并由用户自行决定是否同意该隐私保护策略，从而避免因用户未知的默许导致在利用用户相关隐私信息进行后期分析和服务时泄露用户隐私。因此，图书馆应进一步完善各种服务及系统涉及到的与用户隐私有关的策略，并在用户给予授权的情况下使用这些服务及系统；同时，根据用户对隐私保护的反馈及时修订相应的隐私保护策略，避免因隐私保护不力面临法律风险，同时也为图书馆提供有效的政策保障。

（2）构建用户隐私保护的有效评价机制。目前，国内研究者对数字图书馆用户隐私保护的策略、模型、技术、法律等进行了比较深入的探讨，但还未涉及对数字图书馆用户隐私保护的效果进行有效评价的内容，这就导致没有一个相对统一的用户隐私保护效果的评价方法或系统对数字图书馆用户隐私保护模型、技术及系统等进行有效性评价，无法辨别其是否真正能对数字图书馆用户隐私起到有效保护。未来我国研究者应该加强对数字图书馆用户隐私保护的有效性评价原则、评价标准、评价模型及评价系统等的研讨，构建出一套适合我国法治及图书馆发展要求的数字图书馆用户隐私保护有效性评价机制。

（3）建立用户隐私数据的定期清理机制。用户隐私数据是在特定环境、特定时间、特定行为状态下产生的数据，并在特定的服务需求下运用，因此应该建立用户隐私数据的定期清理机制，定期对过期、无效以及无利用价值的用户隐私数据进行清理，以降低因这些数据带来的潜在风险，提高用户隐私数据的管理效能和投入产出比，提升数字图书馆服务的精准性和用户满意度。

（4）加大宣传力度，提高对隐私保护的认识。目前，我国数字图书馆中的用户和馆员均对隐私保护认识不足，缺乏对自我隐私的保护意识，这严重地影响了数字图书馆用户隐私保护工作的开展，加大了数字图书馆利用用户隐私数据的风险。未来应该通过多种途径（如网络媒体、纸质媒体、会议及讲座等）加大对用户和馆员在隐私保护方面的宣传和培训，提高其对用户隐私数据利用和保护重要性的认识，使其自觉遵守规章制度，避免主观上泄露用户隐私数据。

（5）加强对实践应用的研究。数字图书馆用户隐私保护是一项理论性和实践性并重的研究领域，因此应该在理论研究的基础上，加强对“如何做”问题的探究。我国研究者未来应该在加强对国内外理论学习研讨的基础上，加大对已有实践应用的分析运用，解决好“如何构建适合法治和实际需求的数字图书馆用户隐私保护平台”“采用什么样的技术或策略对用户隐私数据进行采集、发布、管理及运用”“如何对用户隐私数据进行无风险保存及清洗”等问题，更好地促进和推动我国数字图书馆隐私保护工作的开展和发展。

（6）加强新技术在用户隐私保护中的运用。新技术的产生既给数字图书馆用户隐私保护带来了新的风险，也带来了新的保护技术。未来应进一步加大对新技术环境下数字图书馆用户隐私保护新技术的研讨，加快这些新的隐私保护技术的运用，提升数字图书馆用户隐私数据在新技术环境下的保护力度，促进数字图书馆用户隐私保护的可持续发展。