俞德凤

（南京大学图书馆，南京 210023）

1 引言

随着大数据、人工智能等计算机信息技术以及互联网技术的广泛应用，给人们生活、学习与研究带来便利的同时，各种隐私泄露风险加大，信息安全和隐私问题不容乐观，引发图书馆界担忧与关注。美国大学与研究图书馆协会《2020 年高校图书馆发展大趋势》报告，9 项内容中有两项涉及隐私：学习分析（LA），图书馆开展学习分析要全面考虑学生隐私；机器学习与人工智能，图书馆要避免数据和计算的算法偏差损害知识自由，将道德伦理纳入其中[1]。新技术给图书馆带来机遇的同时，也给隐私安全带来挑战。美国自由协会的隐私自由项目创始人麦克里纳认为，图书馆要成为用户隐私意识、隐私素养教育和隐私知识的服务交流中心，图书馆如提供其他服务一样提供隐私保护服务，如设置馆藏专业岗位设置隐私服务岗位，为用户隐私安全和数据保密提供服务[2]。数字时代用户隐私保护与服务更加重要，用户隐私保护与服务成为图书馆的重要职责和核心价值。

2 图书馆隐私保护服务的内涵和意义

2.1 隐私涵义

隐私的概念随着社会的发展具有流动性，涵义有不确定性。美国法学家威尔廷认为隐私是指个人、团体或组织，拥有决定在何时，以何种方式，在何种程度上将自己的信息传达给他人的权利[3]。中国学者张新宝教授认为隐私权是指自然人享有的私人生活安宁与私人信息秘密依法受保护，不被他人非法侵扰、搜集、知悉、利用和公开等人格权[4]。图书馆隐私是一项哲学与法律权利，在考虑图书馆用户的隐私和保密性时，重要的是要考虑如何在专业和法律层面解决问题[5]。

2.2 图书馆隐私保护服务的必要性

2.2.1 开放的网络环境

在数字互联的开放环境中，图书馆面临着内外部各种隐私挑战：馆员向用户提供各种常规服务以及根据用户特征分析提供个性化服务中可能导致用户隐私泄露。图书馆在向电子化转变过程中，用户的隐私安全受到云系统设计缺陷、黑客、病毒的威胁，以及社交网站、服务商、资源供应商的隐私安全威胁。移动终端及相应的移动应用缺乏合理的安全机制，也存在较大的隐私风险。云计算具有共享特性，云计算系统为用户数据存储管理、开放性网络传输，用户隐私均存在被跟踪、窃取和篡改的风险等，也可能由于图书馆缺乏对用户隐私的系统监管等[6]，用户面临着各种隐私风险。

2.2.2 新技术带来的挑战

信息技术的快速发展不断产生新的领域，更不停地引发信息伦理问题。大数据、人工智能与机器学习等新技术以更加隐蔽和容易的方式侵犯用户隐私，如利用大数据技术搜集学生学习阅读行为记录，可实现对用户阅读需求和阅读行为跟踪、分析和预测，有助于掌握个体与群体情况，提高对用户服务能力和质量的同时，不可避免的涉及用户部分隐私信息。面对种种隐私风险，传统的用户隐私保密方法受到限制，如何确保用户隐私不泄露，涉及到技术问题，伦理问题甚至法律问题，需要隐私保护技术有所突破与创新。

2.2.3 用户需求驱动

隐私权对知识自由至关重要，学术研究和创造性的成果需要隐私空间进行探索和实验以获得[7]。面对新信息环境，图书馆用户隐私泄露的安全问题日益严峻，用户的位置隐私风险、身份隐私风险、数据隐私风险等使得用户担忧隐私安全。由于用户隐私知识与技术技能的缺乏，在利用图书馆过程中不慎操作，以及用户对隐私安全的不可控性加大了隐私被泄露的风险。用户不仅需要法律法规对隐私保护以及服务机构的行为自律，更需要服务机构采取措施提供隐私保护服务。图书馆因拥有各种资源优势而被用户视为隐私保护服务的场所，图书馆对隐私与数字安全的承诺与高校教育使命相结合，用户需要图书馆开展隐私保护与服务。

2.3 图书馆隐私保护服务的意义

2.3.1 保护用户权益与知识自由

隐私是知识、创造和人身自由的基础，图书馆用户的隐私权是用户基本权益之一，用户的智力创新取决于在隐私安全的环境中寻求知识和探索的能力，没有隐私就没有知识自由、学术自由，甚至对用户知识搜索、阅读和研究思考产生寒蝉影响[8]。个人隐私不能得到保护，被侵犯造成泄密，可能影响个人及单位的科研成果权，保护用户隐私能够促进知识创新和创造力。高校图书馆作为高校的知识中心，负有提高用户隐私素养、保护用户隐私、开展隐私保护服务的特殊义务和责任。除了呼吁有关部门制定并执行隐私保护法律法规，提高用户隐私自我保护意识外，需要图书馆为用户提供系列隐私保护服务，保护用户合法权益，促进技术创造与知识创新。

2.3.2 图书馆价值体现

数据监视和隐私风险会破坏民主，隐私泄露会引发用户对图书馆及图书馆服务的信任危机[9]。隐私保护与信息安全是图书馆的一项基本和长期核心价值，用户学术自由受到广泛关注，其意义不仅在于保护用户合法权益，满足用户隐私保护服务需求，提高了服务有效性、用户满意度，有助于加强用户对图书馆信任度与忠诚度，更利于树立良好图书馆形象，有利于图书馆开展服务工作，实现图书馆价值，为图书馆事业发展赢得更稳固的社会基础、社会支持与认可，提供更长远的生存发展空间。

3 图书馆隐私保护的发展历史与研究述评

3.1 图书馆隐私保护的发展概况

针对个人隐私相关方面，国外制定一些专门或综合法律，如加拿大的 《加拿大人权法案》、德国的 《联邦数据保护法》、瑞典的 《数据法》 等[10]。目前学界普遍认同最早提出隐私权的是美国法学家布伦迪斯和沃伦1890 年在 《哈佛法学评论》 发表的文章 《隐私权》，认为个人有独处及隐私不被侵犯的权利[11]。美国图书馆协会（ALA）认为隐私权同言论自由、思想自由和结社自由一样重要[12]。1939 年，美国图书馆协会（ALA）颁布 《图书馆馆员伦理准则》，强调应将获取用户个人信息视为机密[13]。此后，ALA 颁布 《图书馆记录机密政策》 《美国图书馆协会职业道德准则》 等规范，其共同点是强调保护用户隐私。1974 年，美国颁布世界首部隐私权保护法 《隐私权法》，针对机构对个人信息的收集、保存、使用和传播等方面制定法规。1978 年，佛罗里达州在 《隐私权法》 基础上，通过美国第一部图书馆隐私保护法律。美国先后50 个州和1个特区都建有图书馆法[13]。现在ALA 知识自由委员会及其隐私小组委员会致力于提供论坛和指导方针。美国图书馆针对用户隐私从法律政策、技术开发到职业道德约束进入较成熟阶段。

与美国图书馆用户隐私保护基本成熟相比，国内图书馆用户隐私保护起步较晚，迄今没有一部专门法律。2002 年，中国图书馆年会通过《中国图书馆员职业道德准则》，明确规定维护读者权益，保守读者秘密[14]，标志着中国图书馆对读者隐私权开始重视。中国工业和信息化部于2013 年颁布首部个人信息保护国家标准《信息安全技术公共及商用服务信息系统个人信息保护指南》[15]。四川省、河南省图书馆以此为依据，制定保护读者隐私的行业规范。中国 《个人信息保护法》被纳入十三届全国人大常委会立法规划[16]，完成后对数据开放服务中个人隐私保护起到重要作用。

3.2 图书馆隐私保护研究述评

美国图书馆界在用户隐私保护的重视力度、保护程度、研究深入性、成果水平等方面在世界上位居前列。美国马凯特大学学者ZIMMER 对在图书馆学、信息科学2005－2011 年间发表图书馆服务的文献统计，约50%文献涉及隐私或相关概念[17]。隐私保护引发图书馆界的关注，学者们开展了深入研究，如HESS 等[18]作者对图书馆隐私保护的核心问题、隐私政策制定、协调措施开展研究。MALLON[19]从技术角度研究数字环境下图书馆利用数字工具保护用户隐私的措施与方法。LAMANNA[20]认为要发挥馆员作用，对用户开展隐私素养教育，用户最大程度利用资源的同时保护隐私安全。DOWLING[21]对用户隐私保护服务的路径开展研究，提出保护用户隐私的策略与路径。

国内图书馆界对于读者隐私问题的研究始于2001年。近年来隐私研究关注度趋高，学者们从不同视角对隐私保护开展研究，吴宗大等[22]从数字图书馆视角、马晓亭[5]从个性化服务视角、赵文慧等[23]从开放服务视角对用户隐私保护进行研究。随着新技术的应用，用户隐私问题更加严峻，陆康[24]、谢珍[25]等探讨智慧环境下图书馆读者隐私保护。不少学者对国外尤其美国的隐私政策、技术等开展分析研究：赵海平[26]对世界排名前100 名高校信息保护政策进行研究，范艳君[27]对数字环境下美国图书馆用户隐私保护开展研究。刘阳和王荣坤[28]从9 方面对美国56 所研究图书馆隐私政策进行分析解读。

国内学者由于缺乏此方面实践的第一手数据和资料，研究具有局限性。对国外图书馆经典个案研究很少，有待深入剖析。中国图书馆对于用户隐私安全不论在观念、手段以及法律基础等方面都存在着滞后和缺失，隐私意识、技术手段有待提高，需要法律法规支持[29]。美国图书馆用户隐私保护开展早，具有比较成熟的经验。笔者选择美国康奈尔大学图书馆（以下简称康大馆）为案例，主要在于其创新性和典型性：康大馆和和美国其他图书馆制定隐私政策外，首家创新地推出隐私保护系列服务项目，开启提供隐私服务的先河，取得了较好效果和影响。本研究有助于国内高校图书馆加强隐私保护服务意识，结合中国图书馆实践开展隐私保护与服务提供借鉴与启示。

4 康奈尔大学图书馆隐私保护服务案例分析

康奈尔大学作为美国常青藤名校之一，其使命是发现、保存和传播知识，在大学内外促进广泛研究的文化[30]，此目标要通过保护康奈尔大学学生、教师、科研人员的知识自由和隐私安全来实现。

4.1 服务的形成

康大馆一直重视用户隐私保护，制定详细的隐私保护政策。但是图书馆汇总集中各种资源，创建隐私服务网页，设置完整的隐私保护服务项目，提供从在线隐私和保密问题的处理到个人数据安全管理，再到图书馆供应商政策审查等服务，满足用户系列隐私需求，经历较长的实现过程。特别是近些年来，面对用户隐私的种种问题，如何整合隐私资源、提供隐私保护服务受到康大馆的技术部、服务部的主管钱德勒关注和重视，钱德勒思想和数字学术服务部高级馆员贝丁格想法一致。贝丁格受图书馆自由协会自由项目计划的启发，自2016 年开始学习图书馆隐私保护知识，参加了数字图书馆联盟的“监控技术”兴趣小组。在一系列调研和准备后，钱德勒组建由图书馆服务部、技术服务部和技术代表组成的隐私工作组，邀请大学安全办公室IT 人员加入，经过筹划形成一套隐私保护服务理念。2019 年，工作组与校园网络安全小组等部门进行系列讨论。2019 年11 月，钱德勒与大学图书馆长比斯利、贝丁格及图书馆学生咨询委员会会议，提交隐私保护服务草稿，得到积极回应，12 月与图书馆学院委员会会议也得到积极支持[31]，2020 年1 月康大馆隐私保护服务网页启动上线，代表着自2018 年开始的隐私保护服务项目实现。钱德勒在接受 《图书馆杂志》 采访说过，隐私保护服务来源于用户经常询问关心的问题：隐私、敏感主题的研究、如何在旅行时保证数据安全等，这些问题促成了隐私保护服务项目的形成，作为康大馆的常规服务提供隐私咨询及隐私技术支持。

4.2 服务组织结构

康奈尔大学从宏观隐私政策制定到具体隐私保护服务形成较完整的人员组成结构。康奈尔大学政策办公室及其分支机构隐私办公室负责隐私政策制定及统筹规划。其隐私政策遵守相关国际、联邦和州法律，支持美国和国际数据隐私标准及隐私框架，经过数据分析和评估预测，制定隐私管理规章制度、政策指南，确保隐私安全及收集、存储和使用数据方面保持高标准。隐私办公室制定隐私保护目标、隐私支持策划、隐私风险管理、倡导数据创新和道德规范等，在隐私咨询、合同递交、隐私风险评估、隐私合规性评估等方面开展工作[32]。为了保护大学社区隐私安全和保密性，康奈尔大学成立了由校园生活服务副总管、法学院长、副教务长、信息安全官、图书馆员、法律顾问等组成数据隐私委员会，主席由教务长和副校长任命。数据隐私委员会参与隐私政策制定和实施监督，就不断变化的隐私相关风险提供见解，进行隐私安全审查等[33]。康大馆负责具体的隐私政策执行及提供隐私保护服务，从政策、管理、服务、技术上保证用户隐私安全。图书馆数字学术部负责隐私保护服务，设置专职隐私服务岗位提供隐私系列服务，技术部门提供隐私保护技术支持。不同专业的专家馆员各负其责协同合作，为用户隐私提供保护。

4.3 服务内容

4.3.1 数字隐私资源服务

为了满足用户对隐私政策的了解和隐私知识的需要，康大馆提供丰富多源化的隐私知识资源，在图书馆主页设有隐私保护服务（Privacy Services）专栏[34]。主题网页提供图书馆隐私服务内容、隐私信息、隐私声明及隐私法规政策、隐私工具、隐私团体等相关链接、资源指南，如数字隐私研讨会的资源、隐私工具指南、常见问题处理等，提供隐私技术和工具的演示及介绍、隐私政策及数据安全的视听材料等[35]。为了给用户提供更广泛的隐私知识，网页提供美国电子前沿基金会、美国自由协会的自由项目工具包等链接，含有隐私和数据安全相关资源、隐私领域知识，如2020 年春季研讨会有：威胁建模、图书馆监控技术、第三方分析和跟踪、人工智能技术等[36]。康大馆为用户提供独特的、第一手资源，充分发挥图书馆资源提供者的地位，发挥了图书馆优势，便捷用户使用体验。

4.3.2 数字隐私素养教育

数字时代的用户隐私安全更具挑战性，为了满足用户隐私知识需求，提高用户数字隐私素养，康奈尔大学举办隐私素养课程培训及隐私研讨会、讲习班、座谈等活动，使用户学习隐私知识和相关技术，了解互联网工作原理、公钥加密原理、隐私政策等，教育用户保护个人隐私安全措施，识别隐私风险，例如，为了使用户和馆员掌握隐私保护技术，康奈尔大学开展以信息技术为重点的计算机课程：匿名技术、防Zoom 轰炸、保护线上课程教学、设备加密技术等内容，用户通过学习隐私知识与技术，保护个人隐私权和知识自由。图书馆根据要求为班级、学术部门和其他校园团体或组织定制隐私研讨会，邀请计算机专家、律师等专业人士举行客座讲座、学术讨论会议，开展隐私沙龙、隐私政策宣传会等活动，多方面提高用户隐私知识和安全意识。通过对隐私保护知识及技术技能的学习，馆员提高隐私保护服务水平，用户提高自我隐私保护能力。

4.3.3 隐私许可服务

康大馆提供数百家供应商的在线电子资源，供应商对于用户隐私的要求较大差异，一些供应商仅要求用户确认隶属于订阅机构就可获得访问权限，而有些供应商要收集更多的用户信息，包括要求用户创建帐户、订阅其新闻稿或提供人员统计和行业信息等。康大馆反对侵犯隐私的行为，图书馆与第三方供应商就在线电子资源的许可协议进行商谈，采用隐私许可证的形式限制隐私数据使用、禁止个人数据共享，保持与图书馆相同的隐私和信息安全级别。专业馆员审查、平衡供应商的资源风险和收益。许可协议无法协商，图书馆权衡替代方案，甚至取消订阅。康大馆要求资源供应商提供可接受的隐私政策、数据收集内容、数据保护方法及数据保留时间等，图书馆创建供应商隐私告知系统，告知用户供应商隐私政策及需要关注的隐私问题，可能为必需资源提供个人信息的风险。

为提高与隐私许可相关认知，康大馆创建、整合数百家电子资源供应商的隐私政策数据集，以便图书馆可随时监控和研究政策变化情况，图书馆启动Web存档，自动收集供应商的隐私更新声明，用户通过搜索可查询有关站点、特定URL 或搜索存档的网页文本。康大馆设置评级系统，系统提供查询其供应商政策和经营数据，了解领域动态，突出用户隐私价值敏感内容[37]。馆员在创建隐私许可内容外，为用户提供隐私许可政策宣传，给用户隐私与利益权衡提供适当选择指导。馆员监控相关利益第三方对用户数据的处理、使用，约束服务商收集个人信息的内容和途径，对用户隐私进行保护。

4.3.4 隐私风险评估与咨询

康大馆在用户需求分析及隐私风险评估基础上，开展数字隐私咨询以满足用户多元化、个性化需求。在法规政策方面，专业馆员为用户提供隐私法律知识和政策咨询，为用户的学习、科研提供隐私安全定制，解答用户隐私保护政策的疑问，处理违反隐私保护政策的投诉，提供用户版权保护和知识产权咨询以指导用户许可授权和数据发布。在隐私知识与技能方面，专业馆员提供隐私知识及隐私安全技术指导、隐私工具使用等咨询，例如如何创建强的、唯一的随机密码、手机安全问题、社交网络保护、密钥验证、免受恶意软件攻击等技术。隐私馆员利用技术专长和隐私知识解决用户各种隐私和保密性问题，为用户制定隐私安全措施与策略。

康大馆将隐私数据分为高、中或低风险，面对高风险隐私需求的用户，如对敏感主题研究的用户、个人身份受到骚扰或监视的人员、处理敏感问题的记者，隐私泄露的后果可能很严重，专业馆员提供高风险咨询和专项技术服务，以避免用户身份受到骚扰、伤害或监视。康大馆隐私保护服务所涉及问题较广，有技术性、法律及其他问题。图书馆隐私保护范围和能力有限，有条件的。自我伤害或潜在伤害他人、涉及未成年人利益、图书馆收到用户法律诉讼要求，用户隐私不受保护。为方便用户咨询，图书馆提供多样的服务联系方式，线下提供一对一现场咨询，用户也可通过电子邮件、数字学术服务表格或“Ask a Librarian”小程序：Zoom 远程会议、Chat 实时聊天、电话进行线上时咨询或预约咨询[38]。

4.4 技术支持与安全保障措施

隐私保护服务需要信息设备、软件工具等基础设施的保障支持，康大馆为维护用户隐私和数据安全，对服务器、存储设备和网络硬件在物理上加以保护，所有软件层配置漏洞监控，包括操作系统、数据库、设备驱动程序和应用程序。图书馆配置用户信息匿名性的公共计算机，提供匿名登录系统，系统被设置为重新启动或固定时间段不运行恢复到原始状态，确保用户不会留下任何识别及私人信息。目前康大馆为500多台公共计算机和笔记本电脑提供这种配置，每天对公共计算机清洗数据[36]。康大馆提供加密服务保护用户隐私免受未经授权访问，使用VPN 网络，浏览器使用HTTPS 为数字服务加密，对用户web 浏览器和提供内容的服务器间传输加密等。在计算机使用方面，用户使用IT 身份认证注册，用户根据需要可使用LastPass账户，使用双因素授权设置重要帐户。康大馆提供隐私保护工具，如跟踪拦截器保护用户使用隐私及位置隐私，破坏黑客位置定位，为用户隐私提供保障[39]。

软件安全是快速变化的动态过程，需要维护更新，软件更新时间间隔越长越有可能受到攻击，系统漏洞可导致病毒感染，影响数据安全。康大馆为计算机操作系统的应用程序设有内置自动更新，能够及时软件更新，安装补丁程序修补漏洞，激活维护防病毒软件，图书馆提供最新软件漏洞防护技术。康大馆技术馆员提供安全技术支持：隐私技术和工具使用指导、软件工具安装、网络维护，定期审查隐私问题，维护持续的最佳应用，解决隐私安全威胁。

5 思考与启示

5.1 强化隐私保护与服务意识

维护用户权益，保守用户秘密是图书馆的核心价值和道德规范。美国图书馆重视个人隐私，倡导知识自由，除了各州颁布图书馆法、各高校根据实际制定隐私政策外，美国图书馆协会制定行业道德规范，每年举办“隐私周”活动宣传隐私保护。相比较国外图书馆界，国内图书馆用户隐私安全与服务意识有待提高。①加强隐私行业政策保护意识。美国图书馆协会在隐私政策指导、行业规范方面发挥很大作用。中国相关组织机构，如中国图书馆学会等机构要发挥积极作用，从政策层面加强用户隐私保护意识，完善符合时代发展需要的用户隐私保护的行业指南、道德规范，以指导图书馆用户隐私保护，约束图书馆服务行为。②图书馆提高隐私责任与服务意识。图书馆负有保护用户隐私安全和提高用户隐私素养的职责和义务，加强自身行业建设及自律，提高馆员隐私安全与服务意识，强化馆员思想道德建设，明确相关主体隐私保护责任和制度公约，加大对违法违规行为的处罚力度。图书馆在提高隐私自身保护意识的同时，教育用户增强自我隐私保护意识，培养保护隐私良好习惯，如及时修改初始密码、清除网页历史记录等，避免隐私泄露。③营造隐私安全生态环境。开展隐私保护与服务需要图书馆内外的广泛合作，需要与管理机构、信息技术等部门在法律政策、技术水平、行业自律守则等各环节加强交流合作，构建用户隐私保障机制，制定供应商协议约束，创建良好隐私和数据安全策略，营造尊重和保护用户隐私的环境。④开展隐私宣传推广。每年1 月28 日为国际公认的数据隐私日[40]。图书馆可以此为契机，开展教育宣传活动，如举办与隐私有关的沙龙、研讨会、线上线下讲座等方式传播隐私政策、行业规范，供应商政策等，提高尊重隐私和保护隐私的意识，营造隐私保护文化。

5.2 加强隐私技术开发与运用

随着互联网、数据信息技术的发展，用户隐私问题越来越隐蔽和复杂，图书馆用户隐私安全仅政策法规或行业自律无法得到充分保障，技术保护与支持尤为关键[41]。①提升隐私保护技术手段。为了更好地保护用户隐私与开展隐私保护服务，图书馆要加强隐私保护技术、隐私保护数字工具的应用，运用先进的隐私安全保护技术、科学防护技术手段、多样化的保护实施策略以保障用户隐私各环节安全性，如在数据收集和发布过程中，采取数据加密、数据匿名、数据擦除等技术，对个人隐私进行匿名或加密处理，保护用户隐私。②加强隐私保护技术开发。新技术的不断发展使隐私保护变得复杂，只有不断完善开发信息安全技术才能为用户提供有力技术保障。图书馆要对隐私风险进行评估，了解并结合图书馆特点与实际情况，技术开发人员与图书馆专家合作，开发适用于图书馆隐私保护的技术系统，注重图书馆服务特色与方法，确保用户隐私得到切实保护。③完善隐私保护技术保障体系。图书馆要提供隐私安全技术保障基础，维护公共计算机和网络系统安全，重视图书馆基础设施中的服务器、存储设备和网络硬件的保护，如网站加密、密码管理、VPN 使用等，软件层配置漏洞监控、安装隐私安全工具，建立安全信道确保数据严密保护，定期测试、评估以确保隐私安全技术和组织服务的有效性、持续性，保障用户隐私保护服务顺利开展。

5.3 开展多元化隐私保护服务

康大馆为了开展隐私保护服务项目，开展大量地调研分析和筹备工作，汇总、整合相关资源与服务，创新地开展一系列全面系统的隐私保护服务，取得较好的效果和反响，给国内图书馆带来启示。①隐私资源提供服务。国内图书馆要开展隐私环境扫描，审查图书馆隐私信息安全情况及隐私安全问题，收集整合隐私安全及数据安全相关综合内容，为用户提供多源化隐私资源，创建在线隐私工具包，提供图书馆政策规范、供应商政策、计算机安全知识与技能以及隐私问题、解决方案等，为用户利用隐私相关资源提供便利。②隐私咨询与技术服务。图书馆对用户隐私需求进行分析，根据用户需求提供多元化、个性化隐私保护服务，提供隐私安全政策咨询、隐私保护与数据安全知识、隐私风险咨询、隐私保护技能、供应商隐私许可咨询等系列服务，如敏感文件备份、强密码策略、端到端加密等隐私保护技巧，为用户规避风险和隐私保密。图书馆向用户提供多种隐私保护的服务联系方式，用户对图书馆隐私相关内容有疑惑或违反隐私规范等行为，可进行咨询或反馈。

5.4 提升馆员隐私素养与隐私保护服务水平

数字时代彻底改变了图书馆隐私保护服务和数据安全的工作方式，相关的隐私知识和安全技术是图书馆员开展各种隐私保护服务的根本。康大馆为开展隐私保护服务，隐私办公室提供隐私政策培训，聘请馆外专家，如信息技术人员、法律人员等进行隐私相关知识与技能培训，提供馆员参加美国自由基金会、美国公民自由联盟等组织的隐私会议、相关培训等活动以提高馆员隐私保护服务素质和技能。国内图书馆要提升馆员隐私保护服务意识、隐私知识素养和隐私保护技能，能够根据用户需求定制个性化隐私保护服务。①提高隐私职业道德教育。图书馆要加强馆员隐私相关的政策法规和职业道德教育，明确馆员职责，提高隐私保护意识，确保馆员行为符合相关法律与道德规范，预防隐私违规行为，使馆员职业道德自律与图书馆隐私政策、法律法规的约束有机结合，提高馆员隐私素养与业务素质。②加强隐私保护知识与技术培训。隐私安全需要专业人员对隐私知识以及对安全技术的了解，如了解黑客攻击类型和安全漏洞的最新信息、威胁隐私安全的最新情况。图书馆要为馆员提供隐私保护服务的相关知识与技能培训，邀请相关专家开展讲座和培训，提供外出学习或会议机会，使馆员掌握隐私安全技术与方法手段。馆员除通过参加培训学习外，也可通过网站学习或自学等方式自我提高，增强隐私安全意识与隐私保护服务水平。

6 结语

数据时代个人信息安全和隐私保护更具有挑战性。国内图书馆在用户隐私保护方面的研究起步较晚，由于国内没有可借鉴的研究历史，不多的研究成果主要借鉴国外图书馆经验。但由于国情不一样，国外图书馆经验并非完全适合中国实情，中国图书馆应根据中国国情和图书馆个体的具体管理和技术条件，灵活地开展用户隐私保护，在不断摸索中交流学习，积累经验，提高完善图书馆用户隐私保护服务。