郭 华，易 斌

(宜春学院 图书馆，江西 宜春 336000)

为更好地履行社会赋予的历史使命，图书馆积极采取各项措施不断深化和拓展社会职能，包括：创新深层次信息服务，开展特色阅读活动，引进新型现代化技术。与此同时，图书馆采集、存储、分析和利用用户的个人信息也比以往任何时候都容易得多，如果用户个人信息被图书馆泄露甚至隐私被侵害，用户会感到人格受损，对图书馆产生防范，甚至敌视的心理，从而放弃对图书馆的利用。在2010年，李国新教授就呼吁“把读者个人信息保护提上图书馆管理日程”[1]，但图书馆实务界并没有对用户的个人信息保护引起足够的重视，导致用户个人信息被侵犯的事例时有发生，因此，用户个人信息的保护是图书馆事业蓬勃发展过程中必须处理好的一个重要问题。

一、用户个人信息风险面临的情形

(一)图书馆自身业务的开展

1.文献借阅服务。当前，图书馆的文献借阅服务普遍实现了网络和计算机管理，现代化技术的运用对用户个人信息产生的风险情形包括：(1)借还书处的电脑双向显示屏。为减少图书馆和用户有关借还书纠纷，很多图书馆会在借还书处配备双向电脑显示屏，使用户及时知晓自己的借还图书情况，但每次用户的图书借还信息都会长时间停留在双向显示屏上，用户的阅读情况亦被他人“一览无余”。(2)图书逾期归还提醒。有些图书馆为防止用户借阅的图书产生逾期滞纳金，出于善意提醒的目的，在馆内张贴或网络上公开用户借阅的即将到期图书，但通知中出现用户的真实姓名、单位、图书信息就值得商榷。某图书馆曾经在学校办公系统定期发布教师借阅的图书即将到期的通知，某位年轻教师借了一本有关性爱方面的书被众所周知，导致该教师非常难堪，对图书馆泄露用户借阅图书信息的行为非常愤怒。(3)公共查询系统。由于用户进入公共查询系统的用户名、初始密码一般是本人的学号、借阅证号或身份证号，现实中许多用户不会去修改初始密码，致使他人很容易猜到用户的密码，从而获取该用户的个人信息、借阅图书记录及违章等隐私信息。

2.个性化信息推送服务。图书馆提供个性化信息推送服务时，首先要建立用户的个人信息库，包括用户的性别、年龄、性别、职业、学科背景、研究方向、兴趣爱好、阅读倾向、电话、电子邮箱等。只有掌握了用户充分、详细的个人信息，找出用户的信息消费习惯和消费需求，图书馆才能有针对性搜索、汇集相关资源并推送给用户，满足单个用户的特色信息需求。图书馆获取用户个人信息的方式分为两类：显性获取和隐性获取。显式获取是指图书馆在提供个性化信息服务之前，通常要求用户主动提供能够识别用户身份的重要个人信息。隐式获取则不要求用户提供个人信息，所有信息的获取都由系统通过日志文件的分析、利用Cookies技术、用户行为跟踪等方式自动完成[2]。这些重要个人信息一旦外流，就可能造成用户的学术成果被同行剽窃的后果，因为图书馆收集到的信息包括用户的研究方向、研究内容、用户关注的科研动态和相关文献，通过隐性知识挖掘和数据分析，其他人就可以判断出该用户的研究动向和研究进展。

3.电子阅览服务。为了加强网络的安全管理，图书馆经常会在电子阅览室(或多媒体室)建立网络监控系统，管理人员通过服务器可以监测用户利用电脑的“一举一动”，并通过日志文件记录下来，包括用户的姓名、专业、学号、聊天内容、访问过的站点、浏览过的页面等一切网络行为，但存储在服务器里的这些数据并没有采取特别的安全防范措施。另外，为便于管理和维护这些电脑，图书馆普遍采用硬盘保护卡、系统恢复软件或一键还原使电脑系统可以恢复到初始状态，同时，亦可以保护用户的隐私。但这些方法都必须对电脑进行重启才能发挥作用，如果馆员因嫌麻烦或无暇顾及，没有对电脑进行重启或者告之用户，而是直接让其他用户使用，将导致用户浏览的历史记录、聊天和文件的内容等很容易被别人获取。

4.网络参考咨询服务。由于网络交流的隐蔽性和便利性，图书馆用户更愿意通过网络与馆员进行咨询，包括用户面对面交流时不敢说出的隐私问题，这使得馆员获取用户的隐私信息更多，调用、收集用户个人信息和活动记录比以前更加便利，用户信息的潜在侵权危险明显增长。具体情形有：(1)用户登录虚拟参考咨询系统。用户在虚拟参考咨询系统注册个人账户时，需要提供能够识别用户身份的个人重要信息；有些虚拟参考咨询系统还会收集一些用于统计目的的用户信息，如性别、年龄、职业、身份、所在机构、职称等。(2)用户通过web表单咨询。用户通过web表单咨询时，如果图书馆不进行用户个人信息的屏蔽处理，用户的姓名、院系专业、电子邮箱等个人信息和所咨询的问题都会在web表单上清清楚楚地显示出来，任人浏览，尤其所提的问题比较敏感，让朋友、同学知晓后将非常难堪。

(二)第三方主体的介入

由于电子资源供应商、软件提供商等第三方主体在图书馆的运行过程中，也获取了大量的用户个人信息，这使得用户个人信息脱离了图书馆的控制和保护，无疑增加了用户信息被侵犯的危险。

1.电子资源供应商。为了更好地开发和营销产品、统计资源使用情况，电子资源供应商通常都会收集用户的检索历史、兴趣、信息行为特征等信息；或者为了提供给用户个性化的服务，供应商也会要求用户进行注册，提供自己的个人信息和信息需求类型，供应商从用户提供的这些信息里完全可以分析出某用户的科研过程与科研思路。例如，当用户在中国知网创建个人数字图书馆时，用户需要填写详细的个人资料，包括用户的真实姓名、工作单位/学校名称、兴趣爱好和研究领域、研究方向等信息，电子资源系统将根据这些信息，为用户及时推送其本人所承担的科研项目、发表的文献以及本人关心的最新文献、追踪文献的学术影响力及科研项目的进展情况。

2.软件提供商。图书馆在业务工作中应用的管理系统软件、MyLibrary个性化服务系统、特色数据库软件、虚拟参考咨询系统等，大部分为软件提供商所开发、提供并实施运行管理，用户的个人信息和咨询记录保存在软件商服务器上。软件提供商很可能在用户不知情的情况下，对用户的个人信息进行跟踪、收集、利用，很容易获取大量用户的隐私信息。曾有学者对图书馆常见的9种实时型虚拟参考咨询软件进行调研，发现有5种软件的用户咨询记录只能存放于软件商的服务器，4种软件对传输用户的个人信息没有任何加密措施，7种软件不具有用户匿名获取参考咨询服务的功能[3]。

3.图书馆服务承接方。为了提高图书馆服务的绩效，我国政府越来越重视公共文化服务供给的社会化，图书馆的流通阅览、阅读推广活动、展览培训、电子阅览室开放等服务向社会外包的案例越来越普遍，甚至出现了将基层公共图书馆整体管理、运行和服务外包给公司企业。承接方由于管理和业务的需要，理所当然地要求用户提供详细的个人信息，用户出于对图书馆的信任，会毫无保留地提供承接方所要求的信息，即便承接方收集的个人信息已经超过了业务工作或活动所需，这些用户个人信息无形之中会成为承接方的资产。

二、用户个人信息保护面临的困境

(一)法律法规不完善

自2012年，我国开始重视公民个人信息保护的立法，《关于加强网络信息保护的决定》、《电信和互联网用户个人信息保护规定》、《网络安全法》、《民法总则》、《公共图书馆法》等一批法律法规的出台对于加强我国公民的个人信息保护，完善个人信息保护的法律体系具有重要意义。但总体而言，我国个人信息保护立法呈现出分散立法的趋势，相关个人信息保护条款散见于200多部法律法规和规章[4]，缺乏全面系统的规定，导致存在个人信息的保护范围未明确、信息处理规则不统一、侵权法律救济依据不足、实践操作性不强等问题，难以达到良好的治理效果。

(二)行业政策缺乏

图书馆界对用户个人信息保护的关注有十余年，早在2002年中国图书馆学会通过的《中国图书馆员职业道德准则》就提出“维护读者权益，保守读者秘密”，2012年5月实施的《公共图书馆服务规范》，要求馆员“尊重和维护读者隐私”。但是现有的行业政策对图书馆保护用户个人信息仅限于原则性的要求，并没有出台个人信息保护的具体规定或指南。由于缺乏统一的行业政策做指导，个人信息保护理论问题尚未厘清，图书馆的实践操作缺乏指引，图书馆、用户及第三方主体的权利和义务亦比较模糊[5]。

(三)管理层重视程度不够

图书馆管理层作为个人信息保护的政策制定者、行动执行者和监督者，无疑在用户权利保护中扮演着最重要的角色，但面对用户日益增长的阅读需求，管理者将精力放在文献资源的丰富、用户服务方式的多样、用户服务水平的提高等方面，对用户的个人信息保护显得不太关注，这从图书馆个人信息保护政策的制定率可见一斑。2010年，有学者曾对我国大陆地区151所图书馆进行网络调查，发现制定了独立的个人信息保护声明或有较为具体的个人信息保护条款的图书馆只有8所，占调查对象的5.3%[6]。2016年，有学者对我国39所“985”高校进行调研，发现只有1所图书馆有个人信息保护声明[7]。

(四)用户自我保护意识不强

用户在使用图书馆资源和服务时，出于对图书馆和馆员的信任，在提供个人信息时，不会关注图书馆是否制订个人信息保护政策，更不会评估和监督个人信息保护政策的具体内容及其实施过程，对自己在图书馆究竟享有哪些人格权利、侵犯自己隐私信息的情形有哪些、如何有效地保护自己的个人信息等却颇感困惑。有学者调研发现用户利用图书馆时，57%的用户不会关注自己的个人信息保护问题，53%的用户对了解个人信息保护知识抱消极的态度，88%的用户没有阅读个人信息保护政策和主动查看、及时修改或删除个人信息的习惯[8]。

(五)黑客的非法入侵

目前图书馆使用的各种服务软件多达十几甚至几十个，如远程访问系统、通借通还服务系统、电子阅览室管理系统、座位管理系统、自建数据库平台等，在这些软件平台很可能留有一些技术上的漏洞，黑客为了牟取不当经济利益或出于好奇或炫耀技术的心理，寻找图书馆软硬件的技术漏洞或缺陷，取得系统的控制权，非法篡改、破坏、获取或泄露资源、账号和用户信息，包括篡改自己的借阅、赔偿记录。图书馆的数据安全一旦发生危险，后果不堪设想。2018年1月，新乡市封丘县图书馆未采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施，致使图书馆网站遭到黑客攻击，网页被篡改，所幸数据库系统未受到破坏，图书馆有关人员受到了法律的处罚[9]。

三、用户个人信息保护的应对策略

(一)法律法规的健全

构建图书馆用户个人信息法律保护体系的措施包括：(1)加快《个人信息保护法》的出台。《个人信息保护法》是保护公民个人信息的基本法，该法律通过强调个人信息保护的基本原则、明确个人信息主体的基本权利、分类规范信息处理主体相关活动以及法律责任及处罚力度[10]，将有效提高行政执法的力度和效率，预防事前和事中危害个人信息的行为发生。(2)颁布《公共文化机构利用者个人信息保护办法》。行政规章的法律效力虽然低于法规，但是行政规章出台的程序更快捷、内容针对性更强、效率更高，因此，现阶段由文化部颁布行政规章——《公共文化机构利用者个人信息保护办法》是非常必要的，它可填补我国公共文化机构保护用户个人信息的专门性法律空白。该行政规章应包括以下内容：公共文化机构保护用户个人信息的概念、内涵和原则；用户作为信息主体的相关权利；公共文化机构处理信息过程中的相关义务及法律责任。

(二)行业自律的加强

在保护用户个人信息方面，尤其要发挥我国图书馆学会的行业引领和行业自律作用，担负起更多的职责。表现在以下方面：(1)制定个人信息保护行业政策。我国图书馆学会应尽早制定《图书馆用户个人信息保护指南》，作为各级各类型图书馆保护用户个人信息的纲领性文件和指导性规范。《图书馆用户个人信息保护指南》应包括以下内容：用户个人信息保护的概念、范围和保护原则；个人信息保护政策的内容；对第三方主体的制约；用户侵权救济等。(2)协助图书馆开展其它的职责。包括：对图书馆用户个人信息保护工作进行考核、评估；制定用户个人信息保护的职业伦理规范、行为准则；协调各成员馆之间有关用户信息利用、共享与保护等问题；接受用户的投诉，对图书馆与用户之间的争议进行协调、处理；组织开展用户信息保护相关理论与技术研究，推广先进经验；对图书馆开展有关用户个人信息保护知识的继续教育和职业培训工作[11](P235-236)。

(三)个人信息保护政策的制定

个人信息保护政策是图书馆收集、存储和使用用户个人信息的权利表明，同时亦是图书馆向其用户做出的一系列保护其信息隐私的承诺。它包括的主要内容：制定的依据、个人信息收集的内容、收集的目的、收集的方式、数据披露的条件、个人信息的安全、用户的权利、免责条款、个人信息保存的期限、联系方式。图书馆制定的政策内容要尽量通俗、简洁、层次清晰，避免冗长、晦涩和使用专业性太强的语言，否则用户难免会失去阅读的耐心。图书馆可参照商业网站，如eBay易趣的做法，提供一个完整版与一个精简版的个人信息政策，供用户选择阅读[12]。同时，为使制度落到实处，我们可仿效美国、欧盟等国家的图书馆普遍设立隐私官的做法，由隐私官专门监管、处理与用户隐私有关的事务，直接对图书馆领导负责。同时，每一年度图书馆对用户个人信息的收集目的、类型、方法和采取的技术保护措施等情况进行公告，从而提高用户对图书馆的信任度。

(四)现代技术手段的应用

图书馆应借鉴IT行业的隐私安全措施，不仅采用防火墙技术、数据恢复和隐藏、分权分级管理、入侵检测等常规的隐私安全保护措施，而且注重用户个人信息控制技术和隐私保持技术的运用。具体措施：(1)建立用户个人信息控制技术。该技术实现的功能包括：敏感信息标注功能，由用户决定哪些个人信息属于敏感信息；用户“选退”功能，支持用户对于某些个人信息使用具有“主动推送信息拒绝”、“与第三方共享信息拒绝”功能；用户信息自我管理功能，支持用户对于个人信息的访问、修改、删除、完善与增加等自我管理功能[13](P134-135)。(2)增强对隐私保持技术的应用。该技术的应用有三种策略：基于修改式的隐私保持技术，基于密码学的隐私保持技术，基于重构式的隐私保持技术，这三种策略都可以较好地保证数据的使用率又达到了隐私保护的目的[11](P249)。

(五)用户个人信息保护能力的提升

图书馆通过用户教育课程、专题讲座、新生入馆教育，向用户进行个人信息保护的宣传教育和发放相关培训材料，指导用户如何保护自己的个人信息。具体做法：(1)加强对个人信息保护的认识。帮助用户了解个人信息保护的有关法律政策和图书馆相关政策，尤其是用户关注的个人信息收集内容、目的、安全保证等；个人信息被侵犯后的救济途径和渠道；向用户说明什么样的行为或数据会被图书馆正常监视和搜集。(2)提高用户的个人信息保护方法和技术。用户在向网站提供个人资料时应谨慎，不要随意泄露自己的敏感个人信息，更不要被赠送小礼物、抽奖等诱惑；用户利用图书馆的个性化服务，须及时修改自己账号的初始密码；用户在图书馆利用电脑后，及时清理掉自己上网的cookie、浏览历史、缓存文件、地址栏菜单、各种应用程序痕迹和垃圾文件等；对自定义浏览器进行隐私设置，选择拒绝Cookie；不随便打开未经认证的网站链接。

(六)第三方主体行为的制约

由于第三方是以盈利为目的的商业机构，他们掌握的大量用户信息将承受更多的泄露、出卖等风险，图书馆应采取约束第三方行为的措施。具体包括：(1)与第三方签订协议。图书馆在购买电子资源、软件和服务时，要通过协议的签订来明确第三方保护用户个人信息的责任，包括信息披露和共享的限定、安全存储要求、信息保存时限、侵权的法律责任等内容。当第三方因侵权行为被追究法律责任时，协议将为保护图书馆和用户合法权益提供有力证据[14]。(2)加强对第三方行为的监管。第三方在采集、储存、使用用户信息的过程中，图书馆必须有专人负责监督监管，确保第三方正确执行个人信息保护协议，并对第三方软硬件系统、用户信息库的运行进行不定期检查，检查的内容包括：划分用户信息的敏感层次，严禁第三方过度收集用户的个人信息；是否定期删除已到存储时限的用户信息；存储用户的信息要采取安全措施，防止用户信息被非法攻击、窃取或泄露；防止无关人员接触到用户的个人隐私。