摘要：文章在概述数据治理、智慧图书馆用户个人信息、数据治理与智慧图书馆个人信息保护作用关系的基础上，分析了国内外智慧图书馆用户个人信息保护现状。从数据治理策略、技术、法律法规、用户个人、法律援助、环境、智慧服务平台等方面阐释了智慧图书馆数据治理中用户个人信息保护影响因素，有针对性地提出了推进用户个人信息保护的具体对策，旨在提升智慧图书馆用户隐私保护能力。

关键词：数据治理；智慧图书馆；用户；个人信息保护

中图分类号：G203 文献标识码：A

DOI：10.13897/j.cnki.hbkjty.2024.0064

随着数字智能技术快速发展，用户在享受智慧图书馆个性化推荐、知识精准推送、知识咨询、智慧问答服务的同时，由数据挖掘工具、大数据精准算法、用户画像带来的个人信息安全问题受到了全社会关注。智慧图书馆在给用户提供知识服务时会采集用户数据，在没有隐私保护政策、个人信息安全管理制度的约束下会造成个人信息盗取、隐私披露、身份盗用，会给用户的生活学习带来较大的负面影响，影响公众与图书馆间的和谐关系。因此，在数据治理视域下，通过制定完善的用户个人信息保护政策、健全信息安全防护机制等对维护智慧图书馆用户信息安全具有重要作用。

1 图书馆用户个人信息保护研究现状

当前，国内外信息数据专家从不同角度对图书馆用户个人信息保护措施、实施原则和实践路径进行了研究。譬如，童云峰等^［1］对图书馆借阅服务过程读者个人隐私安全问题进行了分析，指出云计算技术、互联网病毒和控制操作系统会给读者的个人敏感信息带来威胁，图书馆通过建立数字技术标准体系和使用数字安全策略应对挑战。郭爽^［2］针对大数据赋能的数字图书馆用户隐私保护问题从隐私政策、信息使用行为监管、数字安全防护技术、读者隐私意识培养等方面制定了个人信息保护策略体系。肖雪等^［3］对美国50个州、哥伦比亚特区、华盛顿特区图书馆用户个人信息保护有关法律法规实施现状进行了分析，提出了建立以监管机构为核心，各类法制实施机构统筹协调的图书馆用户个人信息保护制度体系。明均仁等^［4］应用网络调研、电子邮件访谈和文献研究的方法对英国16家图书馆用户个人信息保护情况进行了梳理，对英国图书馆用户个人信息保护法规制度适用范围、实施准则、适用群体、用户权益保护和服务范围进行了明确界定。然而，国内外学者对于图书馆用户个人信息保护影响因素研究还较少涉及，对于从环境、技术、政策、法律、基础设施等方面可能给图书馆用户个人信息带来较大影响因素的研究更是少之又少，对于影响用户个人信息保护因素应对策略的研究也相对较少。因此，从数据治理视域出发对用户个人信息保护影响因素及对策研究，对健全国内图书馆用户个人信息保护理论体系有着重要作用。

2 数据治理、智慧图书馆用户个人信息及相互作用关系概述

2.1 数据治理

数据治理是基于数据生产、数据采集、数据传输、数据存储、数据共享、数据处理、数据分析、数据使用等数据全生命周期的管理行为^［5］。数据治理由政府、企业和数据管理中心的数据治理部门联合在一起向全社会各领域数据使用主体倡导和推广，旨在制定满足全社会各个领域数据使用政策框架和技术体系。数据治理内容包括数据采集体系、数据存储架构、数据管理标准、数据安全体系、数据使用规范等，旨在通过在数据全生命周期不同环节和有关数据的不同范畴建立规范的技术体系和严密的政策体系实现数据的综合治理与管控^［6］。而智慧图书馆数据治理目的是围绕数据全生命周期进行规范有效的数据管理，确保数据资源最大限度利用和数据价值最大程度发挥，保障在数据生产、采集、传输、存储、共享、协作和使用的各个环节能为用户提供个性化服务，提升用户的服务体验^［7］。

2.2 智慧图书馆用户个人信息

智慧图书馆用户个人信息是指用户使用智慧图书馆过程中认证的个人信息及借阅书籍、检索文献、查询数据时产生的行为数据，包括用户的个人身份信息、网站浏览信息、图书馆系统的日志记录、网络服务器搜集的用户行为数据、与智慧图书馆平台交互产生的数据等^［8］。智慧图书馆用户个人信息大多数情况下包含用户的姓名、职业、年龄、教育背景、工作单位、科研成果、借阅记录、检索偏好、兴趣爱好、职业技能等信息，并以数据的方式进行记录，存储在智慧图书馆的数据仓储中^［9］。

2.3 数据治理与智慧图书个人信息保护的相互作用关系

2.3.1 数据治理给智慧图书馆用户个人信息保护提供了标准化的指导规范

智慧图书馆数据治理目标是提升数据价值、保障数据安全、规范数据使用、提升数据质量、推进数据共享，智慧图书馆通过制定数据治理政策制度对馆内数据全生命周期活动进行管理，对数据共享使用进行监管，更能对用户个人信息进行全面保护。同时，数据安全保护制度也能防止用户个人信息泄露，规范用户个人信息收集、存储、传输、共享和使用的规则，确保用户个人信息在数据全生命周期的各个环节都能得到全方位保护。

2.3.2 用户个人信息保护需求推动智慧图书馆数据治理政策健全和创新

随着智慧图书馆数据规模增大和数据开放共享水平不断提升，用户使用智慧图书馆中会面临个人信息泄露、个人信息盗用等风险，用户对个人信息保护需求快速增长，这将促进智慧图书馆完善和创新数据治理政策，健全政策管理系统，提升数据治理能力。例如，智慧图书馆要建立严格的用户个人信息搜集、存储和使用规范，明确用户个人信息搜集目的、规定用户个人信息使用范围，在为用户提供知识服务过程中只能搜集必要的用户个人信息，对于用户个人信息的使用要遵守法律法规、数据使用政策，防止用户个人信息泄露。

2.3.3 数据治理促进智慧图书馆建立严格的个人信息保护制度

智慧图书馆数据治理涉及制定和实施针对馆内数据全生命周期规范管理制度的全过程，关系到数据收集、处理、存储、共享和披露各个环节，而这些环节都涉及用户个人信息的收集、传输、存储和使用。智慧图书馆数据治理实践可以在用户个人信息收集、存储、使用和共享各环节建立严格的保护制度，规范用户个人信息使用流程、制定用户个人信息使用标准、应用数字加密技术加密用户个人信息，并推动智慧图书馆定期公开用户个人信息收集和使用情况，让用户有权知悉、访问、更正和删除自己的个人信息，从而规避用户个人信息泄露和盗用，评估用户个人信息安全风险，维护用户的合法权益，提升用户对智慧图书馆的信任感。

2.3.4 数据治理提升智慧图书馆用户的知识服务质量和服务体验

智慧图书馆在数据治理过程中能借助用户数据了解用户的阅读兴趣和行为偏好，可以基于用户的兴趣偏好优化服务流程，创新服务模式。针对用户的个性化需求提供精准的知识服务，并在服务过程中通过实施的一系列数据治理政策对用户个人信息全方位保护，能在提升用户服务体验的同时获得用户信任，提升用户对知识服务的信任感和满意度。

3 数据治理视域下智慧图书馆用户个人信息保护现状

3.1 国外智慧图书馆用户个人信息保护现状

国外智慧图书馆在数据治理实践上已经取得了一系列显著成果，包括将用户个人信息保护纳入数据治理政策和制度中，采用国际通用的数据治理原则和框架完善数据治理政策，采用多种措施保障用户个人信息安全等。瑞士苏黎世学院图书馆按照FAIR数据治理原则，结合欧盟《通用数据保护条例》（GDPR）为用户的个人信息保护制定了严格的管理制度，制定的《苏黎世联邦学院图书馆用户信息处理规范》（ETHLUDS）要求学院和图书馆协会在处理用户数据时必须在征得用户同意后，按照合法性、公平性、透明性原则处理和使用，工作人员不得私自泄露^［10］。欧盟为规范数据使用和提升数据治理效能，针对各成员国用户个人信息使用先后出台了《关于数据保护的欧盟联盟条例》^［11］。美国国会颁布了《公民隐私保护法案》。英国先后颁布了《国民信息自由管理法（2000）》《信息数据保护法》^［12］。2015年，美国国家信息标准协会（NISO）发布了关于图书馆、出版商和软件供应商系统中用户数字隐私的NISO共识原则，该原则为智慧图书馆等知识服务机构在处理用户个人信息时提供一套统一的标准和指导^［13］。总体来看，国外图书馆在用户个人信息保护方面应用到的技术措施取得较好成效。国外图书馆在用户个人信息保护方面确实采取了多种技术和措施。在数据获取访问方面，国外图书馆通常在VPN接口和数据通道采用多层加密TCP网络协议，对用户访问的数据流控制，保障数据获取安全^［14］。在用户服务方面，国外图书馆会根据用户获取需求和数字图书馆访问需求制定完善的用户服务协议，对涉及用户个人信息采集、存储、使用等方面规定详细说明，保障用户充分了解服务协议的前提下享受服务^［15］。对于图书馆工作人员会通过管理权限控制、访问控制、信息访问控制等措施对工作人员的权限严格限制，保障只有信息运维人员、技术人员才能访问用户个人隐私信息^［16］。

3.2 国内智慧图书馆用户个人信息保护现状

就国内相关研究来看，国内图书馆在针对用户个人信息保护安全技术应用上大多从以信息管理制度、信息安全员制度、信息数据安全防护制度为导向重视不同类型信息安全技术的应用。曾贝^［17］结合公共图书馆组织体系就建立以信息安全专员为中心的信息安全管理专员制度进行了阐述，提出公共图书馆要制定完善的数字化建设标准，引进先进的数字基础设施提升数字信息管理能力。赵雪云等^［18］对图书馆读者个人隐私管理也提出了具体的实施措施，包括用户信息加密、读者隐私协议制定、读者隐私规范体系制定、读者隐私保护体系建立等，指出，图书馆只有制定一套规范、合理、有效的读者隐私保护体系，才能实现对读者隐私的安全保护。周荻等^［19］针对区块链驱动的智慧图书馆读者个人信息保护提出了具体的解决措施，他认为通过引入数智技术，建立面向用户的大数据保护机制、区块链数据加密机制、重要信息访问控制机制、5G信息通信加密协议实现对用户个人信息的规范化保护。

从上述国内外智慧图书馆用户个人信息保护现状来看，智慧图书馆根据数据治理原则和框架，大多从法律政策方面对用户个人信息保护进行了明确规定，对于技术层面、组织框架层面的用户个人信息保护的实践举措涉及较少，目前仅有国家图书馆、国家科技文献中心（NSTL）、部分省级图书馆和港澳图书馆制定和实施了用户个人信息保护政策。在用户个人信息保护技术措施实践上，国外图书馆较早引入了多种加密技术、信息保护技术、网络加密协议实现对读者信息的有效保护，也取得了较好的实践效果。国内图书馆对于用户个人信息保护技术措施实施更重视依靠制度框架实现对信息数据安全技术的应用，对于先进加密技术、安全防护技术的关注和引入还存在不足。因此，从技术和组织框架层面加强对智慧图书馆用户个人信息保护，可借鉴国外和港澳智慧图书馆用户个人信息保护成熟政策经验，对健全国内各省市智慧图书馆用户个人信息保护体系尤为重要。

4 数据治理视域下智慧图书馆用户个人信息保护的主要影响因素

图书馆数据治理内容包括数据战略和规划制定、数据质量管理、数据安全与隐私保护、数据流程与操作管理、数据审计与监控等。对于用户个人信息保护主要涉及数据质量管理、数据安全与隐私保护两个环节。在这两个环节中数据处理技术、数据环境、数据存储方式、网络环境、数字基础设施、数据平台、数据安全技术、法律法规、信息保护技术、数据库模式、知识服务平台、服务模式等关键节点都会对用户个人信息保护产生重要影响。因此，根据已有文献分析，数据治理视域下智慧图书馆用户个人信息保护影响因素主要包括数据治理策略因素、技术因素、法律法规因素、用户个人因素、法律援助因素、环境因素、智慧服务平台因素，如表1所示。这些因素会直接作用在图书馆数据治理过程中，会对智慧图书馆个人信息保护产生重要影响。

4.1 数据治理策略因素

智慧图书馆的数据治理策略制定是否符合用户个人信息保护需求，能否将用户个人信息采集策略、保护策略、存储策略、分析策略和使用规范纳入进来，对用户个人信息全生命周期的每个环节实施保护是否有效是维护用户个人信息安全的核心。数据收集涉及对用户阅读行为、阅读兴趣、偏好等多种信息数据采集，因此在数据治理策略中要明确用户个人信息收集规范和处理流程，确保用户个人信息的收集、处理和使用都符合数据治理规范，从而规避用户个人信息泄露风险。同时，智慧图书馆数据治理策略落实及执行力度也影响着用户个人信息保护，若数据治理策略得不到全面落实和有效执行，那么用户个人信息也无法从数据治理制度和数据规范上得到保障，用户个人信息依旧存在泄露风险。

4.2 技术因素

智慧图书馆数据治理中需要应用到大数据、人工智能、区块链、生物识别、数字加密等技术，这些技术可以针对用户个人信息采集、传输、存储和使用形成完善的技术保护体系，通过建立用户隐私智能防护系统、用户个人信息加密保护系统、用户身份智能识别系统实现对用户个人信息的有效保护。例如，在图书馆数据治理中，数字加密技术可以对用户个人信息进行加密传输和存储，防止用户个人信息被窃取；生物识别算法可以根据用户具有的生物特征建立身份认证机制，在用户使用智慧图书馆时对用户身份精准识别；区块链加密算法通过“去中心化”的算法机制将用户个人信息分布式存储，让用户在图书馆具有的不同类型信息通过由单独数据单元组成的“数据存储矩阵”实现存储到多维数据库中，即使用户个人信息在传输过程中出现泄露也能保障侵入者无法获取用户的敏感信息。

4.3 法律法规因素

智慧图书馆数据治理过程中的用户个人信息保护受到不同层次法律法规因素的影响，如《中华人民共和国公共图书馆法》《中华人民共和国知识产权法》《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》给智慧图书馆用户个人信息保护提供了法律依据和法制规范。一方面，用户个人信息保护的法律法规对智慧图书馆数据治理过程中用户隐私保护要求越来越严格，如欧盟的《通用数据保护条例》（GDPR）对用户个人信息保护提出了明确要求，即保障用户合法获取和使用数据的权利、用户个人信息使用征求本人同意、数据透明度和用户数据保护规范等；另一方面，法律法规给智慧图书馆用户隐私保护提供了明确的管理规范，如我国的《中华人民共和国个人信息保护法》就对智慧图书馆等文化服务机构针对用户个人信息收集、使用、存储做出了明确要求，要求智慧图书馆在使用用户个人信息过程要建立严密的保护机制，规避用户个人信息被盗用滥用风险。

4.4 用户个人因素

用户个人因素主要是用户对个人信息保护重视不够，未形成完整的个人信息保护意识。在使用智慧图书馆中普遍认为，“注册账号只使用个人的姓名、学历、工作单位和专业方向等基础信息，不涉及自身敏感信息，对自己的影响不大”。甚至一些用户认为“自己的基本信息都是半公开状态，即使图书馆收集也无所谓”^［23］。同时，一些智慧图书馆在用户登录认证界面给出的用户信息保护协议篇幅过长、内容较多，用户理解起来极为困难，很难从中发现潜藏的风险。总而言之，用户使用智慧图书馆的信息认证行为、信息获取行为、检索行为、隐私保护意识、风险感知能力、认知能力、决策行为都影响着个人信息保护。

4.5 法律援助因素

用户通过网络终端访问智慧图书馆时可能会在开放的网络环境中遭受个人信息泄露、信息盗用等不法侵害。用户受到侵害时往往会诉诸法律途径解决问题，寻求法律援助，但当政府或法治部门给予用户提供的法律援助渠道较少或者法律成本过高时，用户就不会再选择通过法律援助解决信息侵害问题。即使法治部门对用户遭受的信息侵害行为提供了帮助，维护了用户个人信息具有的权利，对盗用或是泄露用户个人信息的组织或个体给予了处罚，但也很难消除因用户个人信息侵害带来的负面影响。当前的法律法规体系对用户个人信息侵害行为惩罚力度不足，援助内容、渠道有限，用户在信息维权过程中仍然存在较大阻力。

4.6 环境因素

智慧图书馆数据治理过程中对用户个人信息保护影响最大的是环境因素。虽然随着《中华人民共和国网络安全法》《中华人民共和国公共图书馆法》等一系列法律法规的实施加强了对用户个人信息采集和使用的监管，但与这些法律法规配套的基础设施建设、技术体系建设、安全机制建立还存在不足。在对用户个人信息保护时不仅需要专业的网络安全监管队伍，还需要大量先进安全技术的应用，但这还需要持续不断地资金和技术投入，难以短期内快速达成。目前，智慧图书馆仅通过制定用户个人信息保护协议对用户个人信息提供保护，很少从用户角度出发成立专业的安全管理队伍，建立信息安全保护体系保障用户个人信息安全。因此，智慧图书馆需建立技术安全防护机制、用户个人信息保护制度、安全管理团队实现对用户个人信息的全面保护。

4.7 智慧服务平台因素

智慧图书馆为了给用户提供高效的知识服务，在用户注册登录时倾向用爬虫工具、大数据算法对用户个人信息深层次挖掘，分析用户的行为偏好，通过建立用户画像为用户提供精准化的知识服务。这也就造成图书馆的智慧服务平台倾向更全面地收集用户个人信息，通过在登录界面的用户协议中引导用户勾选“同意”选项让系统默认对用户信息进行收集，而这种信息收集方式并未事前告知用户，用户使用智慧图书馆时个人信息被无形中采集和分析。当用户在智慧服务平台登录注册界面对用户协议勾选“不同意”选项时，用户会被限制使用平台，平台的一些功能无法正常使用。图书馆智慧服务平台在提供服务时这种强迫用户必须同意用户协议的行为已经对用户个人信息安全造成了侵害，影响了用户的个人信息安全。

5 数据治理视域下智慧图书馆用户个人信息保护策略

5.1 推进用户个人信息保护政策制定，提升政策的可实施性

数据治理过程中加强用户个人信息保护，智慧图书馆可以结合相关法律政策内容，根据国内外智慧图书馆用户个人信息保护实际，完善个人信息保护政策体系。个人信息保护政策制定要内容清晰、结构明确、条理清晰，能让用户清晰理解，避免使用晦涩难懂的语言给用户带来困难。政策条文的制定需具备较高的实施性，在个人信息保护政策正式实施前，要由图书馆员先进行实操，发现实施过程中的问题并及时改正。通常情况下，智慧图书馆制定的用户信息保护政策都会放置在登录界面底部不显眼的位置，用户在注册登录时很难发现相关政策条文。因此，智慧图书馆为提升政策的可实施性，要将政策放置在登录界面显眼的位置上，在用户没有注意到时提供对话框提醒服务。坚持用户至上，无论用户对个人信息保护政策同意与否，都不能限制用户使用智慧服务平台，更不能增加强制性同意条款，维护用户的个人信息保护权利。

5.2 规定用户个人信息使用范围，明确用户个人信息处理原则

智慧图书馆数据治理中往往很难明确用户个人信息采集范围、使用范围。在数据处理规范中也未能将用户个人信息采集方式、采集范围、使用目的、使用范式进行明确阐述，更未对用户个人信息进行分类，导致用户个人信息使用存在安全风险。因此，智慧图书馆要建立完善的信息数据处理规范，在用户个人信息采集过程中就要对信息分类，划分信息安全等级，明确数据密集程度，将涉及用户信息处理过程中的安全保护措施、应用到的安全技术及可能存在的安全风险告知用户，让用户明确在使用智慧图书馆过程潜藏的安全风险。例如，英国伦敦大学图书馆在《图书馆信息数据操作管理手册》从用户信息发现、采集、传输、使用、管理、存储、清洗、分析和使用9个方面进行了规定，在处理涉及用户重要信息的环节要求事先告知用户，只有在征得用户同意后，才可以使用用户的重要信息。

5.3 成立用户个人信息保护馆员队伍，加强用户个人信息侵犯行为监管

智慧图书馆在数据治理过程中除了要组建数据馆员队伍外，还要选拔具有专业数据处理能力、信息安全防护能力及网络安全专业技能的人才成立用户个人信息保护馆员队伍，对用户使用智慧图书馆的信息行为和信息安全进行监管，加强用户个人信息的安全防护。一方面在《图书馆职能部门设置、职责分工和管理制度》中就要明确个人信息保护馆员队伍的职能和使命，成立专业部门，设置专门的办公场所对用户个人信息进行保护；另一方面，要设置用户个人信息安全专员，对馆外非法攻击和侵犯用户个人信息行为进行监管，对馆内工作人员非法使用和泄露用户个人信息的行为进行管理，建立信息安全管理制度，对侵犯用户个人信息的违法行为上报执法机关进行处理。譬如，美国国会图书馆针对用户个人信息网络侵犯行为设置了严格的管理制度，在用户信息保护政策中明确了信息安全专员制度，制定了岗位职责，每年划拨专项经费由信息安全专员进行用户信息安全保护。

5.4 树立用户隐私保护意识，加大用户个人信息侵犯法律援助力度

智慧图书馆数据治理过程中从馆长、馆员、信息处理员、数据管理员都要重视用户个人信息保护，树立起用户隐私保护意识，要在数据治理中明确任何用户都是法律承认的自然人，都享有隐私保护的权利，任何组织和个人都不能在未经本人许可下收集、侵犯、泄露、使用用户的个人信息。因此，智慧图书馆信息数据处理中要尊重用户隐私，不得盗用和泄露用户个人隐私。同时，为保障用户隐私不受侵犯，法治部门也需不断提升法律援助力度，与图书馆深度合作共同制定用户隐私保护政策，在说明法律援助部门、方式、渠道和内容的同时，告知用户如何通过法律途径维护个人隐私权，如何通过问责机制进行追责。立法机关在对用户隐私立法时要以法律条文的形式增加寻责问责内容，让用户在用法维权的同时，也能用法问责，最大程度减轻因隐私泄露带来的负面影响。

6 结语

在数据治理视域下，智慧图书馆用户个人信息保护至关重要。本文深入剖析影响保护效果的诸多因素，并提出了相应的对策。研究发现，个人信息保护政策内容不完善、个人信息安全监管不到位、用户隐私保护意识低等是主要问题。为此，建议推进用户个人信息保护政策制定，提升政策的可实施性；成立用户个人信息保护馆员队伍，加强用户个人信息侵犯行为监管；树立用户隐私保护意识，提升用户个人信息侵犯法律援助力度。通过综合施策，有望构建安全、高效的智慧图书馆个人信息保护体系，为用户提供更加优质的服务体验。

参考文献

［1］童云峰，张学彬.图书馆读者借阅信息与敏感个人信息的等同保护［J］.图书馆工作与研究，2023（12）：22-30.

［2］郭爽.大数据背景下图书馆用户个人信息及隐私保护对策［J］.图书馆学刊，2019，41（2）：116-121.

［3］肖雪，曹羽飞，王雨虹.美国各州图书馆用户个人信息保护法规的内容分析与启示［J］.图书情报工作，2022，66（16）：137-148.

［4］明均仁，朱秋雨，谢守美，等.英国图书馆个人信息保护现状及启示［J］.图书馆学研究，2023（8）：69-78.

［5］苏靖.加强科学数据治理与利用，提升科学数据服务创新发展的效能［J］.科学通报， 2024，69 （9）： 1114-1115.

［6］白薇.智慧图书馆数据治理图式及其实现路径［J］.图书馆研究，2024，54（1）：83-92.

［7］苏杰初.数智时代图书馆数据治理伦理机制及其优化路径研究［J］.图书馆，2023（10）：62-68.

［8］陆康，刘慧，王圣元，等.数字经济时代图书馆个人数据隐私批判及其价值重构［J］.图书馆学刊，2024，46（1）：1-5.

［9］张春春，孙瑞英.智慧图书馆用户数据合规治理机制研究［J］.图书情报工作，2024，68（4）：15-26.

［10］陈统.欧盟数据治理中的“一站式”监管：运行机制、实施困境及启示［J］.学术探索，2024（1）：51-63.

［11］魏伟珍，陈启梅，张冬荣.欧美个人数据保护政策及对我国数据保护的启示［J］.高科技与产业化，2023，29（10）：38-43.

［12］Vaughan，Jason.Library Privacy Policies［J］.Library Technology Reports，2020，56（6）：1-53.

［13］Tummon，N，McKinnon，D. Attitudes and practices of Canadian academic librarians regarding library and online privacy： a national study［J］.Library amp; Information Science Research，2018，40（2）：86-97.

［14］Gardner GJ.Aiding and Abetting： Third-Party Tracking and （In）secure Connections in Public Libraries［J］.Serials Librarian，2022，81（1）：69-87.

［15］刘浩东，王秀红.基于联盟链的数字图书馆用户隐私保护研究［J］.四川图书馆学报，2023（5）：67-76.

［16］梅振荣，裴丽.智慧图书馆用户行为数据的隐私保护策略［J］.中华医学图书情报杂志，2021，30（4）：27-31.

［17］曾贝.数字图书馆背景下读者个人信息保护研究［J］.办公室业务，2022（9）：90-92.

［18］赵雪云，朱莉.互联网时代图书馆中读者个人信息的披露与保护［J］.农业图书情报学刊，2016，28（8）：142-145.

［19］周荻.区块链技术在图书馆馆藏资源安全保障体系中的运用研究［J］.图书馆学刊，2019，41（12）：133-136，142.

［20］梁建春.数智时代高校图书馆数据治理的伦理机制与引导策略［J］.图书情报导刊，2023， 8（7）：1-6.

［21］周杰，李俊男.数据编织对图书馆数据治理的影响研究［J］.新世纪图书馆，2024（1）：62-68.

［22］王静，王鹏.基于数字孪生的高校智慧图书馆数据治理模型研究［J］.图书馆学研究，2023 （11）：41-50.

［23］国外用户信息隐私权保护案例分析与经验借鉴［EB/OL］.［2023-10-17］.http：//www.lwdoc.com/mchangkao/2018/72470.html.

作者简介：赵文静，女，硕士，忻州师范学院图书馆馆员。研究方向：图书情报。

（收稿日期：2024-04-09 责任编辑：侯鹏娟）

A Study on the Influencing Factors and Countermeasures of Personal

Information Protection for Smart Library Users from the Perspective

of Data Governance

Zhao Wenjing

Abstract：Based on an overview of data governance， personal information of smart library users， and the relationship between data governance and the protection of personal information of smart library users， this paper analyzes the current situation of personal information protection of smart library users at home and abroad. This paper explains the factors affecting the protection of user personal information in smart library data governance from the aspects of data governance strategy， technology， laws and regulations， users， legal aid， environment， and smart service platform. This paper finally puts forward specific countermeasures to promote the protection of user personal information， aiming to enhance the privacy protection capabilities of smart library users.

Keywords：Data Governance; Smart Library; Users; Personal Information Protection