谢 珍 陆 溯

随着智慧服务理念的不断深入和大数据、物联网、人工智能等新技术的广泛应用，智慧图书馆正在从理论走向实践。智慧图书馆是以用户体验为中心，充分利用物联网、云计算及各种智能化设备和手段，将图书馆的物理空间、虚拟空间、资源空间、用户空间进行有机整合，实现深度的感知、更广泛的互联互通以及在此基础上的智慧化的管理和服务，高度的感知性、互联性和智能化是其重要特征。大数据与人工智能时代，人们对环境、资源、行为的感知都以数据形式采集，通过对数据的深入分析和互联互通实现智能化的管理和服务。因此，智慧图书馆管理和服务实现的基础是对用户数据进行更全面的采集和深入分析，但这也加大了用户数据管理的责任和难度，增加了个人数据安全和隐私泄露的风险。

国内学者们从法律、技术、管理等角度对大数据、物联网、人工智能技术带来的数据安全和隐私保护问题进行了研究。姚万勤[1]从法律的角度探讨了智能技术应用过程中隐私保护方面的风险，提出应明确智能设备使用者的责权，遵守伦理道德底线，以避免可能的隐私侵犯事件的发生；董晓蕾[2]从技术角度对物联网隐私保护研究进行了综述,列举了国内外在该领域的最新研究进展和该领域具有挑战性的问题。王少辉和印后杰[3]基于政府管理的视角,分析了大数据环境下我国政府在个人信息保护中存在的问题,并提出了相应的改进建议。在2019年12月全国人大常委会法工委举行的第三次记者会上，发言人岳仲明[4]指出我国将在 2020年制定个人信息保护法和数据安全法，加强个人信息安全保障。上述相关研究为智慧图书馆数据应用和隐私保护问题提供了法理基础和解决思路。

目前图书馆领域主要是在大数据[5，6]、云计算[7]、数字图书馆[8，9]等背景下就用户数据安全和隐私保护问题进行探讨，广泛涉及到国内外政策[10-12]、体系构建[13，14]、技术实现[15，16]等方面。但智慧图书馆管理和服务过程中用户数据安全和隐私保护问题的研究还停留在重要性阐述和宏观策略探讨阶段，尚未形成系统、可行的解决方案。例如，万映红等[17]、陆康[18]分析了智慧图书馆个人数据安全和隐私保护问题及其原因，并从宏观角度构建了图书馆智慧服务的隐私保障体系，提出相应的隐私保护策略。梅振荣和裴丽[19]将区块链技术应用到智慧图书馆用户隐私保护中,构建集智慧链的防篡改、隐私加密和安全存储机制于一体的用户隐私保护架构模型,提出了智慧图书馆用户隐私保护问题的技术实现路径。本文着眼于智慧图书馆建设过程中用户数据应用与隐私保护之间的矛盾，探讨实践工作中平衡二者关系的原则和框架，帮助图书馆建立用户数据应用和隐私保护政策，进而指导智慧图书馆工作实践，促进智慧图书馆的发展。

1 智慧图书馆视域下用户数据应用与隐私保护之间的矛盾

1.1 智慧图书馆管理和服务以全面深入的用户数据应用为基础

为了实现对用户行为倾向与需求意向的高度感知，对各种资源设备与控制管理系统的互联互通，对馆内环境治理与资源管理的智能反应，智慧图书馆需要广泛应用各种技术手段收集和分析用户、设备、建筑、空间以及各种资源的相关数据，形成用户与图书馆之间自觉的互动关系。这主要体现在以下三个方面：第一，智慧图书馆利用物联网、传感器等技术手段实现对象与系统的衔接，自动对图书馆的人、环境和资源数据进行收集，实时掌握全面的动态情况；第二，中央控制系统可以根据用户数据信息自动对图书馆的环境调整、馆藏安排、用户需求做出智能化反应；第三，智慧图书馆通过分析用户数据来提供智能化、精准化、个性化的服务，如根据读者的阅读数据实现文献信息资源的智能推送，利用物联网自动获取读者位置、偏好等信息来创造个性化的阅读环境。例如，宝丰县公益智慧图书馆能够通过传感器感应进馆的读者信息，通过自动调节阅览环境、远程操纵监控设备、随时和工作人员进行通话，完全自主实现智能化服务[20]。

智慧图书馆管理和服务上的变革，不仅依靠智慧服务理念的引领，更有赖于用户数据的全面采集和深入分析。与传统图书馆相比，智慧图书馆的用户数据应用表现出全面、深入、动态、自动化等特征。第一，传统图书馆的管理和服务只需要记录用户基本的个人数据、借阅数据、到馆情况数据等少量、简单的数据，而智慧图书馆则要求能够尽可能全面、实时地收集用户利用图书馆的各种行为数据，如用户在图书馆的运动轨迹、用户搜索或浏览行为的详细数据、用户使用各种信息设备的数据、用户参加图书馆活动的数据等。第二，传统图书馆中数据的收集都是在用户参与的情况下进行的，例如办理读者卡时填写个人信息，借书时主动提供借书证，进馆时主动刷卡等；但随着物联网、大数据等数据采集和分析技术的发展，图书馆已经能够实现在用户没有感知的情况下对个人数据进行自动采集，数据收集的细致程度和自动化程度大大提高，数据采集行为变得无处不在。第三，传统图书馆中的数据采集主要以简单文本或者数字记录为主，但在智慧图书馆技术条件下，图书馆采集的数据包括图像、声音、视频等多种媒体形式，如图书馆利用人脸识别系统来取代传统的刷卡门禁系统。第四，传统图书馆管理中各个系统的数据往往是单独存放的，借阅系统、门禁系统、空间管理系统、数据库管理系统之间无法实现互联互通，而智慧图书馆则试图将这些系统中的数据进行集成化管理，各种数据的集中管理和关联分析能够更大化地发掘用户数据价值，但同时也加大了用户数据安全和隐私保护的风险。第五，传统图书馆中用户数据的应用往往是静态的、回顾总结性的，而智慧图书馆条件下，实时、动态的数据采集能够实现用户数据的即时分析和利用，如当用户进入图书馆时向用户推送可能感兴趣的图书、基于用户使用习惯和实时座位使用情况推荐自习座位等。

1.2 用户数据安全和隐私保护意识不断增强

互联网和大数据技术给社会生活带来了极大的便利，但同时各种隐私泄露事件层出不穷，个人信息安全和隐私保护问题十分严峻。近年来，很多平台和企业如Facebook、天涯、网易[21]等都被卷入隐私泄露事件中，侵犯个人信息安全案件的不断发生也加剧了用户对个人信息安全的担忧。据《2018网民网络安全感满意度调查报告》[22]显示，三分之一左右的网民曾遇到过私人浏览信息被收集并泄露、网络账户信息泄露等问题，近五成网民认为我国网络个人信息的保护状况不好，四分之一的网民认为非常不好。甚至有人称这是一个“透明的大数据时代”[23]。

“数据透明”引发了用户对自身数据安全的担忧，也使得用户隐私保护意识不断增强。用户越来越在意个人数据的安全性，在不确定披露自身数据是否会带来合理的利益前，大部分用户会选择不披露个人数据，尤其是对于姓名、电话、住址以及财务方面的敏感数据，用户的隐私保护意识很强。中国医科大学安装了人脸识别系统，原意在于有效地保障校园安全和提高课堂效率，却也引发了关于公共数据与个人隐私保护、使用目的的正当性、数据泄露风险等问题的极大争议，因此实践中跟进的学校很少[24]。图书馆作为信息服务机构也会遇到相应的问题。河南郑州“真人图书馆”自成立以来，愿与读者分享交流的“真人书”寥寥无几。该馆一位“真人书”向记者坦言，唯恐自己隐私被泄露，至今不敢完全向读者打开心扉[25]。随着智慧图书馆新技术的应用和普及，图书馆用户数据采集的深度和广度会不断深入，可能涉及到一些用户敏感信息，从而激发用户对图书馆个人数据安全的更多关注，用户隐私保护意识也会比以往更加强烈。

1.3 智慧图书馆用户数据应用与隐私保护之间的矛盾

智慧图书馆应用物联网、人工智能、大数据、云计算等技术全面收集并深入分析用户数据，使图书馆用户数据的价值得以转换[26]，这是智慧图书馆管理和服务从理论变成现实的基础。但同时，用户数据价值发掘的过程也必然会更多地涉及到用户隐私，从而增加用户数据安全和隐私泄露的风险。从这个角度来讲，智慧图书馆用户数据应用与隐私保护之间存在着矛盾。

从图书馆角度来讲，图书馆需要全面、实时、动态地收集用户数据，深入分析和挖掘这些数据的价值从而提供智能化的图书馆服务。但同时，图书馆采集的用户数据越多、越详细，保护用户数据安全的责任就越大，承担用户隐私泄露的风险也就越大。图书馆对用户数据分析应用的越多、越深入，就越有责任和义务提供对等的、更优质的服务。从用户角度来说，用户既希望享受到更智能化、个性化的服务，又希望尽可能少地泄露个人数据，尽可能保证个人隐私安全。但是个性化服务的实现依赖于图书馆对用户需求的分析和了解，要求图书馆必须尽可能多地收集用户的各种数据，绘制多维度“用户画像”，只有这样才能实现以个体体验为中心的精准化、个性化、智能化服务。从技术方面来讲，各种新技术的应用是智慧图书馆实现的基础，但这也增加了数据安全风险。例如，各系统之间用户数据的集中管理和相互连通有助于更深入地挖掘数据价值，但是一旦发生数据泄露，其规模和危害就会非常大；云存储和云计算等数据管理方式能降低数据管理成本，提高数据管理效率，但云服务平台也常常会受到各种不安全因素的影响。

用户数据应用与隐私保护之间的矛盾客观存在，而随着智慧图书馆管理和服务的不断升级，这种矛盾可能会愈加凸显。作为备受用户信赖的信息服务机构，图书馆正朝着智慧图书馆方向砥砺前行，因此，如何在坚守法律底线，保证用户数据安全的框架下通过运用新兴技术、完善管理制度、规范服务流程来解决好用户数据应用和隐私保护问题，是智慧图书馆建设和发展中必须重视的问题。

2 智慧图书馆视域下用户数据应用与隐私保护平衡原则

在智慧图书馆建设中，我们既不能因隐私保护而束缚了发展动力，更不能因不安全的数据应用而侵犯了用户个人权益。为了更好地协调用户数据应用与隐私保护之间的矛盾，在具体实践中更好地平衡二者之间的关系，我们应考虑以下几个原则：

2.1 安全性原则

安全性是智慧图书馆运行最基本的原则，保证用户数据安全是智慧图书馆管理和服务实现的前提。2016年颁布的《中华人民共和国网络安全法》(下文简称《网络安全法》)第十条规定：“建设、运营网络或者通过网络提供服务，应当依照法律、行政法规的规定和国家标准的强制性要求，采取技术措施和其他必要措施，保障网络安全、稳定运行，有效应对网络安全事件，防范网络违法犯罪活动，维护网络数据的完整性、保密性和可用性。”[27]图书馆作为备受用户信任的信息服务机构，应非常重视用户的数据安全。智慧图书馆在管理和服务过程中会收集大量用户数据，如果因没有建立相应的数据安全规范或未尽到妥善保管义务而导致数据发生泄露，则会侵犯用户的隐私权，极大地损害图书馆的形象，情节严重的可能会导致违法行为的产生。例如，2015年日本神户县神户高中图书馆擅自向媒体泄露著名作家村上春树的阅读信息，引发了社会各界对用户个人隐私侵犯的争议，日本图书馆协会指责其违背了该协会“关于图书馆自由宣言”中的规定，“若无本人许可，披露读者借阅记录的行为属于侵犯隐私”，并认为这可能致使大家不能安心利用图书馆[28]。因此，牢守安全底线，从制度上、管理上、技术上保证用户数据和隐私安全是智慧图书馆建设过程中要考虑的首要问题。

2.2 匿名原则

《网络安全法》第七十六条规定，“个人信息，是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息，包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等”[27]。目前智慧图书馆的很多数据分析工作都是面向用户的群体特征分析，如对室内温度的调节、环境噪音的感知、空间拥挤程度的判断等，这些数据的采集和分析并不需要精确识别到用户个体。也就是说，如果收集数据时屏蔽掉与用户个人身份相关的信息，所搜集的信息体现的是图书馆用户群体而不是某一个体特征，那么图书馆作为一个公共场所，可以在很大程度上避免对个人隐私的侵犯。例如，纽约公共图书馆[29]在收集用户空间利用偏好信息时，采用红外传感器记录用户的位置，这样用户在物联网的系统记录中只是不同的热感应点，而不会具体记录某位用户的信息，从而避免了因对用户的精确识别而造成的用户隐私侵犯。

2.3 用户同意原则

除了匿名分析群体数据特征以外，为了向用户个体提供有针对性的服务，智慧图书馆就不可避免地要采集和分析用户身份数据，这些数据必须要精确识别到个人。对于此类数据的采集和分析，图书馆必须充分尊重用户的知情权和同意权，在用户同意的前提下开展个性化服务，以避免可能产生的对用户个人隐私的侵犯。《网络安全法》第四十一条规定“网络运营者收集、使用个人信息，应当遵循合法、正当、必要的原则，公开收集、使用规则，明示收集、使用信息的目的、方式和范围，并经被收集者同意。”[27]因此，图书馆应该仔细审查数据采集和分析中可能涉及到的与用户身份相关联的信息，并通过各种渠道告知用户或征得用户的同意。例如，在图书馆网页上公布图书馆用户数据安全和隐私保护政策，在用户领取读者证时明确告知图书馆用户数据采集和应用相关政策，在对用户数据进行收集时征得用户同意等。例如，弗吉尼亚理工大学图书馆[30]利用A/B测试技术对用户在图书馆内的行为进行连续追踪，利用信息搜索记忆功能对用户的信息搜索行为进行追踪和保存，掌握用户对图书馆空间位置和资源利用的偏好。这不仅能实现个人行为信息的回溯访问，还能在此基础上实现个性化资源和服务推送。此外，该图书馆的物联网与用户终端连接时，用户会收到相应的提示和询问，用户同意后才会自动进行数据采集，避免了侵犯用户隐私权。

2.4 服务内容与数据提供对等原则

用户愿意披露自己的个人数据，是为了获取相应的图书馆服务，只有用户所获得的服务与所尽的义务对等时，用户才会愿意披露个人数据。从法律意义上说，当用户到图书馆办理读者证的时候，图书馆与用户之间就形成了一种权利和义务的合同关系。《中华人民共和国民法通则》第八十八条规定，“合同的当事人应当按照合同的约定，全部履行自己的义务”[31]。对于智慧图书馆而言，图书馆所能收集用户数据的多少和用户所能享受到的图书馆服务应该是对等的。例如，用户提供了个人实名制搜索、借阅信息，图书馆获取并分析了这些数据，那么用户就应该获得与此相关的个性化推荐、智能化推送等服务。而如果图书馆只是收集了大量的用户信息却不去挖掘这些数据的价值，这不仅会增加图书馆存储和管理这些数据的无意义负担，还会使图书馆承担用户隐私泄露的更多风险。因此，图书馆所收集的用户数据越多，为用户提供精准服务的责任就越大；用户愿意披露的个人数据越多，能换取的个性化服务就越深入。提供与用户贡献数据对等的服务，有利于形成图书馆与用户之间的良好互动。

3 智慧图书馆视域下用户数据应用与隐私保护平衡方案

用户数据应用与隐私保护应该贯穿于图书馆收集、存储、利用、转移与清理等数据生命周期的全过程。但是在不同阶段，图书馆对用户数据应用的期望和用户对个人隐私保护的期望是有差异的，因而不同阶段应采取相应的政策和措施，从更细致、可操作的层面上制订平衡用户数据应用与隐私保护的方案(如图1所示)。

3.1 用户数据采集阶段

在数据采集阶段，图书馆希望尽可能全面、实时、细致地收集用户的各种数据，为后期的数据分析和利用提供尽可能多的资源；用户则希望尽可能少地提供个人数据，以降低隐私泄露风险。只有在图书馆能够提供一定的服务并保证数据安全的情况下，用户才会同意图书馆采集自己的个人数据。用户数据采集阶段是整个用户数据应用过程的基础环节，图书馆在数据采集阶段就应为数据应用和隐私保护做好铺垫工作。

(1)宣传用户数据应用与隐私保护政策，并征得用户同意

在用户许可的前提下，图书馆收集各类用户数据就能在很大程度上避免可能存在的法律问题。图书馆应向用户阐明用户个人数据因为服务和管理的需要正在被收集，并说明收集的数据内容、目的及图书馆关于用户数据保护的政策和承诺，以尽可能地获得用户的许可。例如，图书馆可在办理借阅证阶段向读者宣传，与用户达成个人数据收集和服务的相关协议，明确图书馆收集的个人数据的范围以及用户所能获得的相应服务。目前，国内大部分图书馆都没有明确地与用户达成个人数据收集和服务协议[32]，这容易给图书馆的数据应用带来隐私保护方面的争议。因此，图书馆界应尽快出台相关的政策和制度，以弥补这方面的漏洞。

图1 智慧图书馆用户数据应用与隐私保护间的平衡方案

(2)根据数据内容和用途采取不同的收集方式

依据所要采集的用户数据内容和最终用途，采取不同的收集技术和途径，以便更大限度地保护用户隐私。第一，对于为满足图书馆优化管理需求而收集的体现用户群体行为和特征的数据，尽可能遵循匿名原则。例如，通过热像传感器感知用户的行动信息时，用户呈现的只是一个热点，可以帮助图书馆有效地遮蔽用户个人身份；利用无线射频技术(RFID)或者WIFI连通用户手机或可穿戴设备自动获取用户位置时，可通过自动匿名技术对用户个人信息进行遮盖。第二，面向用户个体提供个性化服务所收集的用户数据，如用户身份信息、联系方式、个人阅读偏好等无法进行匿名，图书馆应加强数据采集过程的安全保障，如填报用户个人信息时给予独立和封闭的空间、输入界面，自动或者提示用户清除网络检索或浏览痕迹，以便充分保护用户数据采集阶段的隐私权。

3.2 用户数据存储阶段

在数据存储阶段，用户希望自己的个人数据绝对安全，但是从图书馆角度来讲，虽然既定目标是尽可能地保证用户数据安全，但在实践过程中却要综合考虑各种现实因素，例如，数据存储成本、存储地点、存储形式以及图书馆自身的技术和设备条件等。目前，在用户数据存储阶段，智慧图书馆可从制度和技术两方面努力保障用户的数据存储安全。

(1)分级、分模块存储

对所采集的用户数据，图书馆根据其重要性、敏感程度、访问频率、保留时间、容量等指标，采用不同的存储方式分级、分模块存储，这不仅可以提高整个系统的存储性能，还能更好地保障数据安全。第一，图书馆根据敏感程度将用户数据分类存储。例如，定位用户个人身份的数据，如身份证号码、电话号码、家庭住址、照片等单独存放，提升加密级别；其他的用户行为数据，如借阅、浏览、空间位置等数据也分别单独存放，这些模块都不直接存储用户身份信息，而是用某一特定字段(如读者证号)与个人身份数据模块相关联。第二，将敏感度不高但取用频繁的数据存储在安全度较低的层级，而将安全性高的存储方式和空间用于存储敏感度较高的个人信息。例如，不涉及用户个人身份信息的用户群体行为数据，在匿名化处理后，可存放于云存储中；而用户身份信息则由图书馆在本馆的存储系统中加密保存，或者仅允许在局域网中可访问。

(2)利用各种技术手段加强数据存储安全

在技术上，图书馆首先应加强网络安全建设，通过防火墙、非法入侵监测报警系统、网络隔离等技术手段保障数据存储安全。例如，美国弗吉尼亚理工大学图书馆[30]在建设智慧空间时，将物联网设备与互联网相互间隔，使黑客无法通过互联网访问图书馆物联网，保证了图书馆数据的安全。其次，智慧图书馆管理和服务会产生大量数据，为了降低成本并提高管理效率，很多图书馆都会倾向于利用云存储技术，但是近年来国内外一系列云存储泄密事件让我们对云存储的安全性提出质疑。因此，图书馆要关注相关技术的发展，尽可能选择安全可靠的云平台，对于敏感度比较高的数据，尽量存放在本地系统中。

3.3 用户数据利用阶段

用户数据利用是指智慧图书馆基于管理和服务的需要提取、分析用户数据的过程。在该阶段，图书馆期望能够便捷提取、反复利用用户数据，以便更深入地挖掘数据价值；用户希望自己的数据能够被安全、有限度地使用，所有的数据分析行为都能有目的、有价值，从而享受到相应的个性化或智慧化服务。在用户数据利用阶段，图书馆可以采取以下几个方面的措施：

(1)建立明确的用户数据利用制度

用户数据泄露事件很多都是人为因素引起的，如天津滨海区某图书馆员将借阅英文图书的用户信息泄漏给当地英语培训机构，引起法律纠纷[33]。因此，从制度上规范相关人员对用户数据的访问和应用行为，可以很好地避免用户数据滥用和隐私泄露。一方面，图书馆应明确规定哪些人员在哪些条件下可以访问和调取用户的哪些个人数据，对不同岗位职责的人员分配不同的数据访问和调取权限，并制定相应的审核程序；另一方面，图书馆应对擅自使用用户数据的行为进行严厉的处罚，并在此类事件出现后及时采取补救措施，努力维护用户对图书馆数据保护工作的信任。

(2)对数据访问和利用行为进行记录和审查

对于大批量调取、分析、导出用户数据的行为，图书馆应该执行相应的审核程序，限制馆员对数据随意的访问和查看，对数据利用的时间、责任人、目的、效果进行记录。这样不仅可以监控用户数据使用行为，避免泄露和滥用，还可以通过对这些数据利用行为的分析观察各种数据采集的必要性和价值，为图书馆进一步的用户数据采集和管理提供依据。

(3)用户数据分级、分模块访问

基于存储阶段的数据分级、分模块存储，在数据利用阶段，图书馆就可以实现分级、分模块访问和利用。第一，按照数据敏感程度制定不同的访问安全级别。越是与用户经济、个人信誉等切身利益相关的数据，用户关注程度越高。这些敏感的用户数据需要采取更加严格的可访问人员和途径控制，不同安全级别的数据限定不同级别的人员使用。第二，访问或者调用这些数据的时候，只调用所需要的模块信息，除非必要，不调用用户的身份数据信息。这样就做到了尽可能的匿名，以更大可能地保护用户隐私。

3.4 用户数据转移或清理阶段

智慧图书馆环境下，用户在图书馆的个人信息和行为数据会被记录、保存，并最终形成一个用户的“数字档案”。利用这些“档案”能够分析用户行为，了解用户偏好，预测用户需求，为用户提供智能化、个性化的服务，为图书馆管理和服务提供数据支持。但是这些用户数据的价值也会随着用户自身状况的变化而改变，因此必须根据数据应用的价值和阶段，对需要转移和清理的数据进行相应的处理。

首先，图书馆应制定明确的数据转移和清理政策，对于数据保存的期限、数据清理的标准，用户数据转移的权利给予明确的规定。例如，规定对超过一定年限或符合一定标准的用户数据进行清理；允许用户根据个人意愿，复制或删除图书馆的个人数据。其次，对于过期、无效以及无利用价值的用户数据应该进行转移或清理，这样不仅可以降低用户数据安全风险，也可以节约图书馆管理用户数据的成本。例如，对于因某次活动或管理需要而收集的用户数据，如用户空间行为轨迹数据等，可以在图书馆相关管理活动完成后进行定期清理。当用户经常使用的图书馆发生变化的时候，可以根据用户的需要将用户数据转移到新图书馆内，便于新图书馆了解用户需求，或者允许用户自己拷贝留存。第三，对一些图书馆需要长期保存的数据，如体现用户群体特征的数据，可进行封存打包、分别存放，并对这些数据进行匿名化处理，以尽可能地保护用户的个人隐私。

4 智慧图书馆视域下用户数据应用与隐私保护的建议

4.1 完善用户数据应用和隐私保护制度

现阶段用户数据保护的相关法律仍然不完善，现有的条文都是基于《网络安全法》《民法》等相关法律，尤其是直接涉及图书馆等公共场所用户隐私的相关规定并不明确，并不能为智慧图书馆提供明确的指导。2018年5月，欧盟通过的《通用数据保护法案》将个人数据保护权利范围进一步拓展到：数据修改和移动的权利、删除权利、知情服务权等[34]。为了引起不必要的纠纷，智慧图书馆应当在现有法律框架内主动制定并明确用户数据的保护规定，减少用户顾虑，主动规避风险。相关的制度内容应主要涉及两个方面：第一，面向用户的数据保护制度，例如，明确数据采集、存储、利用和删除的范围、手段和目的，说明图书馆采取的数据保护的方式和手段，在网站上主动公布以增加用户的信任；第二，图书馆内部的管理政策，对于用户数据的采集、访问和调用要制定完整的身份认证和审核制度，避免因为内部管理不善而造成的用户隐私泄露。

4.2 利用各种技术手段保障用户数据安全

以物联网、移动互联网为代表的通信技术, 以大数据、云计算、人工智能为代表的新一代计算机技术, 以RFID、GPS为代表的智能感知技术, 已成为决定智慧图书馆建设的关键因素[35]。各种新技术的发展不仅推动着智慧图书馆从理论走向实践，也同样促进了数据安全保护技术的进步，用户数据应用与隐私保护的很多设想和政策都离不开技术层面的实现。智慧图书馆建设要密切关注相关技术的发展：第一，区块链技术。区块链会以事件的形式将各种信息存储在每个区块中，使得当前区块和下一个区块存在关联性，在下一个区块不被修改的情况下，当前区块内部的信息几乎无法篡改。基于区块链技术的数据安全研究得到了学者的广泛关注，在隐私保护[36]、军事数据安全[37]、医疗数据安全[38]方面都有深入的研究；在实践方面，相关的专利[39]已经陆续出现，谷歌也申请专利利用区块链技术保护用户数据安全[40]。因此，区块链在数据安全管理方面将大有作为。第二，云存储技术。各种基于云平台和大数据的信息安全框架和技术也在不断升级，许多云存储技术公司研发了新技术以加强“云”在检索、存储等方面的安全性[41]。第三，参与式感知技术[42]。与传统的感知系统相比，参与式感知以人为中心，用户出于个人爱好、经济、兴趣等原因有意识地主动响应感知需求。参与式感知系统利用移动智能设备中的传感器、社交网络以及个人设备使用行为对参与者周围的物理环境、社会环境或者个人状态进行自主式采集、传输和分析，并做出智能化决策。参与感知理念和技术正切合了智慧图书馆与用户形成良好互动的美好愿景，为智慧图书馆建设、用户隐私保护提供了新的思路。图书馆虽然并不是这些技术研发的主力，却是数据安全保护的密切关注者和实践先行者。密切关注相关技术的发展，积极将其应用到数据应用与安全保护中，是智慧图书馆发展的必由之路。

4.3 提升服务水平，获得更多用户的认可和授权

图书馆收集用户数据的最终目的是提供智慧化、个性化的服务，而用户许可个人数据被收集的前提也是为了获得相应的图书馆服务。从根本上来讲，智慧图书馆服务是图书馆与用户关注的焦点，也是图书馆数据应用与用户隐私保护的制衡点。研究表明，图书馆能够提供的服务越多，服务水平越高，用户愿意授权使用的个人数据也越多[43]。智慧图书馆一定要以服务提升为着眼点和终极目标，充分挖掘和利用好用户数据，不断改善图书馆的管理和服务，让用户切实感受到披露个人数据所能换取的服务升级，增强用户在智慧图书馆发展中的获得感，提高用户个人信息披露的意愿。

随着智慧图书馆不断从理论走向实践，以及智慧图书馆管理和服务的持续升级，用户数据应用与隐私保护将是我们必须面对的问题。本文基于数据生命周期的各个阶段，提出了详细的图书馆数据应用与用户隐私保护的平衡方案，希望能够促进图书馆相应政策的制定和实施，规避数据应用风险，更好地促进智慧图书馆建设。