寧耀莉 （廣西玉林師范學(xué)院圖書館 廣西 玉林 537000））

1 引 言

隨著數(shù)字圖書館的迅速發(fā)展，圖書館界對用戶隱私保護(hù)不足勢必會造成嚴(yán)重的后果，即會使得用戶的隱私權(quán)，尤其是數(shù)字參考咨詢個性化服務(wù)中涉及的用戶隱私問題，經(jīng)常被有意或者無意地侵犯，從而使用戶逐漸喪失對數(shù)字圖書館的信任與支持。數(shù)字參考咨詢服務(wù)(Digital Reference Service，簡稱DRS)，又稱虛擬(Virtual)參考咨詢服務(wù)、電子(Electronic)參考咨詢服務(wù)、網(wǎng)絡(luò)(Network)參考咨詢服務(wù)、在線(Online)參考咨詢服務(wù)，是以因特網(wǎng)為信息傳輸介質(zhì)，以網(wǎng)頁、留言板、E-mail、ChatTools、BBS等電子方式為服務(wù)手段，以用戶為中心，通過信息加工、處理、分析、再現(xiàn)等工作來滿足用戶信息需求的一系列參考咨詢服務(wù)的總稱[1]。個性化服務(wù)是指圖書館針對用戶的特定需求，主動地向用戶提供經(jīng)過集成的相對完整的信息集合或知識集合，以達(dá)到服務(wù)的個性化[2]。個性化服務(wù)具有廣闊的應(yīng)用前景，因此，建立健全DRS個性化服務(wù)用戶隱私保護(hù)機(jī)制以保護(hù)用戶合法權(quán)益，是當(dāng)代中國圖書館法制健全的必然選擇。

2 DRS個性化信息服務(wù)中用戶信息的獲取方法及管理過程

DRS個性化服務(wù)要求數(shù)字圖書館通過對用戶類型、層次、職業(yè)、性別、年齡、閱讀傾向、閱讀習(xí)慣等信息的收集、分析，找出可能連用戶自己都沒有意識到的信息消費(fèi)習(xí)慣和消費(fèi)需求，進(jìn)而改進(jìn)服務(wù)工作，制定滿足不同用戶需求的服務(wù)策略，為其提供個性化的信息產(chǎn)品和服務(wù)[3]。

2.1 DRS個性化信息服務(wù)中用戶信息的獲取方法

2.1.1 用戶需求顯式獲取途徑

顯式獲取是指通過人機(jī)交互，由用戶直接提供姓名、出生日期、研究方向、興趣愛好、聯(lián)系方式等個人信息。數(shù)字圖書館在提供個性化服務(wù)之前，通常要求訪問其網(wǎng)站的用戶填寫由其設(shè)定的注冊表單，提供諸如用戶姓名、年齡、性別、身份證號碼、工作單位、家庭住址及E-mail等個人資料，這些均是能夠識別用戶身份的重要信息。有些數(shù)字圖書館還要收集一些具有統(tǒng)計目的的信息，如用戶的學(xué)歷、職業(yè)及收入等。數(shù)字圖書館以表單形式獲得這些私人信息并非出于惡意，目的是通過對個人信息的分析，準(zhǔn)確地了解用戶的情況，找出用戶的信息消費(fèi)習(xí)慣和消費(fèi)需求，進(jìn)而改進(jìn)服務(wù)工作，開展有針對性的信息服務(wù)。

2.1.2 用戶需求隱式獲取途徑

隱式獲取則不要求用戶提供信息，所有信息的獲取都由系統(tǒng)自動完成，主要包括以下3種方式：（1）對日志文件進(jìn)行深層次挖掘。用戶每次訪問圖書館的網(wǎng)頁時，申請和傳遞網(wǎng)頁內(nèi)容文件的整個過程都被完整地記錄在服務(wù)器上的日志文件中。一般情況下，日志文件記錄了用戶登錄的時間和地點(diǎn)、頁面的點(diǎn)擊次數(shù)、訪問的內(nèi)容、頁面停留時間及傳送的字節(jié)數(shù)等信息，數(shù)字參考咨詢服務(wù)系統(tǒng)利用各種日志分析軟件和各種數(shù)據(jù)挖掘技術(shù)，可以獲得許多有價值的信息。比如，通過收集用戶請求所需時間，可以分析出用戶在每個資源上所花費(fèi)的時間，從而可以推斷用戶對該資源感興趣的程度；或通過收集用戶感興趣的領(lǐng)域，并對用戶感興趣的內(nèi)容進(jìn)行分類，可以推斷用戶對某些特定資源的需求程度。（2）利用Cookie技術(shù)。Cookie也叫“網(wǎng)絡(luò)小甜餅”， 在一次訪問中，它允許保留所獲得的用戶信息，能夠追蹤記錄用戶在網(wǎng)站中的所有活動，包括登記信息、瀏覽習(xí)慣、信用卡號碼和其他一些敏感信息等。當(dāng)用戶離開這個站點(diǎn)時，這些信息并不是被立即清除，而是由服務(wù)器將其存貯在用戶終端機(jī)的硬盤中，有時服務(wù)器只給用戶一個代碼而由用戶自己來存貯這些信息。當(dāng)用戶下一次訪問這個站點(diǎn)時，用戶的瀏覽器就會將Cookie中的信息或獲取這些信息的代碼返回到服務(wù)器，這樣這個站點(diǎn)就會識別這個用戶，并依據(jù)其以前的信息需求行為，提供更具針對性的服務(wù)。（3）用戶行為跟蹤。用戶行為可以表現(xiàn)為查詢、瀏覽頁面和文章，標(biāo)記書簽，拖動滾動條，等等。研究表明，瀏覽頁面和拖動滾動條所花的時間及用戶查詢、訪問頁面、標(biāo)記書簽等信息可以有效地揭示用戶的興趣，所以一些站點(diǎn)利用專門工具來跟蹤分析用戶的行為。比如，用戶通常會將自己感興趣的頁面存入Bookmark（書簽）中，多級管理的樹形Bookmark的每一級目錄反映了用戶的不同興趣，因此，可以利用SiteSeer、Bookmark等工具來比較用戶之間的Bookmark相似度，以判斷興趣與愛好相近者，并將同好者Bookmark中的其他網(wǎng)站推薦給用戶。

數(shù)字圖書館通過顯式和隱式方式不斷收集用戶個人信息，形成用戶描述文件，通過統(tǒng)計分析，了解每位用戶的閱讀情況、閱讀頻率并可深入了解用戶的真實(shí)興趣，進(jìn)而不斷調(diào)整館藏，改進(jìn)服務(wù)工作。但對用戶信息的獲取與處理必然會涉及用戶的隱私權(quán)問題，如果不妥善處理此問題，易導(dǎo)致用戶對DRS產(chǎn)生不信任感，動搖DRS在用戶心中的地位，給數(shù)字圖書館DRS的發(fā)展帶來不利影響。所以，在DRS中，我們必須把用戶隱私保護(hù)工作做到實(shí)處，樹立圖書館保護(hù)隱私的良好社會形象，為數(shù)字圖書館事業(yè)的發(fā)展贏得更牢固的社會基礎(chǔ)和更廣闊的生存空間[4]。

2.2 用戶隱私管理過程

DRS中用戶個人隱私的特征集中體現(xiàn)在所形成的參考咨詢記錄中。這種記錄常常包含了許多能夠識別個人身份和意圖的信息[5]，如果泄漏出去，將使用戶的隱私權(quán)遭到侵犯，甚至導(dǎo)致用戶蒙受一定的損失。在個性化服務(wù)中，用戶需要寫出真實(shí)的姓名、電子郵件地址，否則信息無法被傳送給用戶。在咨詢過程中，同樣也收集了許多涉及個人隱私的數(shù)據(jù)，如用戶狀態(tài)、所在機(jī)構(gòu)、教育水平、咨詢的問題、咨詢的原因、咨詢的時間、IP地址、電子郵件地址、電子郵件內(nèi)容。因此，在圖書館開展DRS的過程中，用戶的諸多個人數(shù)據(jù)均被圖書館大量掌握，如果管理不善，用戶的隱私則存在風(fēng)險。

2.3 網(wǎng)絡(luò)環(huán)境

DRS個性化服務(wù)的網(wǎng)絡(luò)環(huán)境也會使用戶的自我隱私保護(hù)意識松懈，用戶的個人心理、興趣愛好、研究傾向和目標(biāo)等隱私在暢快的互動中會無意識泄露，為潛在的隱私侵害提供了便利。如用戶在利用DRS時的問題提交、咨詢結(jié)果接收、咨詢費(fèi)用結(jié)算及在登錄虛擬參考咨詢系統(tǒng)的過程中使用的姓名、賬號、E-mail地址、電話號碼、郵政編碼、通訊地址、證件號碼、職業(yè)、所在機(jī)構(gòu)、職稱等個人隱私便會泄露。與此同時，參考咨詢的計算機(jī)系統(tǒng)和網(wǎng)絡(luò)服務(wù)器也會通過日志程序自動記錄用戶的IP地址、訪問時間、訪問內(nèi)容、訪問結(jié)果、使用的軟件和瀏覽偏好等用戶隱私。DRS留下的用戶記錄信息為人為隱私侵害提供了潛在危險。圖書館咨詢?nèi)藛T因工作所需進(jìn)行的一些用戶記錄統(tǒng)計、工作研究和服務(wù)改進(jìn)等，也存在泄漏用戶隱私的可能。例如，為了提供工作效率和改善服務(wù)，某些用戶的咨詢問題會因其本身具有典型性被直接放入常見問題咨詢庫而帶來用戶隱私泄露等。這些情況的存在說明，在網(wǎng)絡(luò)時代，快速知識獲取和個人隱私保護(hù)具有兩面性：既可在虛擬參考咨詢中快捷地解疑釋惑，也可在流暢無忌的提問中暴露自己的隱私。

3 在DRS個性化服務(wù)中構(gòu)建用戶隱私權(quán)保護(hù)機(jī)制

3.1 建立行業(yè)自律機(jī)制

行業(yè)自律是指業(yè)界通過采取自律措施來規(guī)范自己在個人信息資料的收集、交換、利用方面的行為，以達(dá)到保護(hù)隱私權(quán)的目的。行業(yè)自律主要體現(xiàn)于行業(yè)職業(yè)道德規(guī)范，是對保護(hù)隱私權(quán)的法律規(guī)定的補(bǔ)充和完善。中國圖書館學(xué)會六屆四次理事會2002年11月15日通過的《中國圖書館員職業(yè)道德準(zhǔn)則》（試行）規(guī)定“維護(hù)讀者權(quán)益，保守讀者秘密”[6]即對保護(hù)讀者個人隱私的問題的規(guī)范；中國圖書館學(xué)會七屆四次理事會通過的《圖書館服務(wù)宣言》確立了對社會普遍開放、平等服務(wù)、以人為本的基本原則，倡導(dǎo)“圖書館在服務(wù)與管理中體現(xiàn)人文關(guān)懷。圖書館致力于消除弱勢群體利用圖書館的困難，為全體讀者提供人性化、便利化的服務(wù)”[7]，這些都有利于強(qiáng)化DRS從業(yè)人員的職業(yè)道德和倫理觀念，加強(qiáng)館員保護(hù)用戶隱私權(quán)意識教育。

3.2 制定政策標(biāo)準(zhǔn)機(jī)制

具體的DRS隱私保護(hù)政策和標(biāo)準(zhǔn)可以指導(dǎo)和規(guī)范數(shù)字參考咨詢工作中保護(hù)用戶隱私的具體行為。政策的具體內(nèi)容應(yīng)該包括隱私內(nèi)容說明、隱私保護(hù)承諾和違反承諾的處罰3個方面[8]。隱私內(nèi)容說明應(yīng)該包括服務(wù)過程中收集和保存用戶隱私信息的類型說明；接觸用戶隱私信息的人員說明；用戶對個人信息進(jìn)行操作和管理的權(quán)利說明；數(shù)字圖書館對用戶隱私信息的收集和使用目的說明，等等。隱私保護(hù)承諾則包括禁止將用戶隱私信息公開發(fā)布、轉(zhuǎn)讓和共享的承諾；用戶個人信息除用于圖書館服務(wù)、統(tǒng)計、培訓(xùn)、評估等，不得用于任何商業(yè)用途的承諾；在知識庫中及時刪除任何可能泄露用戶個人隱私的信息的承諾，等等。而違反承諾的處罰則是對咨詢館員違反隱私保護(hù)政策、對用戶的隱私信息造成侵犯或泄露進(jìn)行明確的處罰規(guī)定。另外，DRS項(xiàng)目（數(shù)字參考咨詢服務(wù)項(xiàng)目）與咨詢軟件商合作，研究制訂保護(hù)用戶個人隱私的指導(dǎo)性標(biāo)準(zhǔn)，從源頭規(guī)范收集相關(guān)信息的類型。2003年，國際圖書館協(xié)會與機(jī)構(gòu)聯(lián)合會制定了《電子資源軟件開發(fā)商保護(hù)用戶個人隱私的指導(dǎo)規(guī)范》[9]，試圖平衡用戶、DRS項(xiàng)目和咨詢軟件開發(fā)商之間在收集個人信息和保護(hù)個人隱私方面的操作差異。

3.3 確立法律法規(guī)機(jī)制

對于法律法規(guī)機(jī)制，筆者認(rèn)為，首先，應(yīng)該在法律上確立隱私權(quán)的地位，在《民法》中應(yīng)該承認(rèn)個人隱私權(quán)是公民的一項(xiàng)獨(dú)立的人身權(quán)，增加有關(guān)隱私權(quán)保護(hù)的具體條款。其次，應(yīng)制定和完善一系列相應(yīng)的法律法規(guī)，增強(qiáng)隱私權(quán)保護(hù)的可操作性，有效地對侵權(quán)行為進(jìn)行處理，如制定《網(wǎng)絡(luò)隱私權(quán)保護(hù)法》、《個人信息保護(hù)法》等。目前，國家立法機(jī)關(guān)應(yīng)加快“圖書館法”的制定步伐，并在 “圖書館法”中對圖書館行業(yè)保護(hù)用戶隱私進(jìn)行具體明確的規(guī)定。我國的數(shù)字圖書館數(shù)字參考咨詢服務(wù)隱私權(quán)立法既要參考和借鑒國際上較科學(xué)、通行的條款和做法，又要結(jié)合國內(nèi)具體的隱私文化傳統(tǒng)和實(shí)際情況[10]。

3.4 規(guī)范用戶自身隱私權(quán)保護(hù)機(jī)制

（1）培養(yǎng)用戶增強(qiáng)個人隱私權(quán)保護(hù)意識。網(wǎng)上用戶隱私遭到侵害，僅僅把責(zé)任歸咎于DRS是不公正也是不現(xiàn)實(shí)的，有些時候泄露個人相關(guān)資料的不是別人而是用戶自己。不管技術(shù)保護(hù)措施做得如何到位，如果用戶自己不加以重視，那么隱私還是很容易被泄露出去。因此，用戶應(yīng)增強(qiáng)自己的隱私權(quán)保護(hù)意識。DRS中個人數(shù)據(jù)傳輸較易受到外界的干擾或攻擊，用戶應(yīng)了解DRS隱私保護(hù)的局限性，在利用DRS過程中加強(qiáng)防范，減少隱私被侵犯的風(fēng)險。另外，如果隱私被侵犯，要能通過法律等途徑自覺維權(quán)。（2）用戶自我保護(hù)。目前隱私保護(hù)最重要的是個人的自我保護(hù)[11]。在數(shù)字參考咨詢服務(wù)中，用戶不要在網(wǎng)站上留下過多的個人資料；在網(wǎng)上填寫一些表格時，可以寫一些假資料或半真半假的資料；對于需要保密的資料，應(yīng)慎重填寫；盡可能匿名申請服務(wù)；使用隱私保護(hù)軟件等；申請臨時E-mail，采用將私人E-mail和臨時E-mail分開使用等安全防護(hù)措施。（3）用戶隱私章程。這個章程可以作為一個獨(dú)立的文件發(fā)布。該章程中所包含的基本內(nèi)容應(yīng)有：收集用戶隱私信息的類型；接觸用戶隱私信息的館員；用戶有瀏覽、校對、修改和刪除自己信息的權(quán)利；DRS利用這類信息進(jìn)行日常管理、編制統(tǒng)計報告、評估業(yè)績的說明；授權(quán)學(xué)者利用這類信息從事學(xué)術(shù)研究的說明；禁止將這類信息公開發(fā)布和進(jìn)行信息轉(zhuǎn)讓與共享的說明；根據(jù)相關(guān)法律，DRS為了配合政府部門或司法機(jī)關(guān)調(diào)查，可以出示相關(guān)信息的說明等。

3.5 加強(qiáng)網(wǎng)絡(luò)安全環(huán)境機(jī)制

網(wǎng)絡(luò)環(huán)境中， DRS項(xiàng)目組要構(gòu)建安全可靠的DRS平臺，充分利用信息技術(shù)及時彌補(bǔ)系統(tǒng)漏洞和技術(shù)缺陷，通過可靠技術(shù)支持確保用戶隱私安全。另外， DRS項(xiàng)目組作為隱私保護(hù)的管理和環(huán)境主體，還要在服務(wù)條件上為DRS提供良好的隱私保護(hù)基礎(chǔ)，如為DRS等咨詢服務(wù)部門提供半封閉的工作環(huán)境、在電腦屏幕上采用只能正面看到屏幕內(nèi)容的防護(hù)膜以防止用戶隱私的泄露等。從技術(shù)角度，咨詢記錄可以保存在兩個數(shù)據(jù)庫中，即用戶個人信息庫和咨詢內(nèi)容及解答數(shù)據(jù)庫。前者可用來驗(yàn)證用戶的身份，后者可用來作為參考的知識庫。DRS要不斷地適應(yīng)新的技術(shù)環(huán)境，緩解或改善現(xiàn)有體系中保護(hù)用戶個人隱私缺失的困境。

3.6 明確隱私權(quán)保護(hù)的限制機(jī)制

在DRS中，對用戶的隱私權(quán)的保護(hù)是指對法律規(guī)定范圍之內(nèi)的隱私權(quán)的保護(hù)，并不是在任何情況下一味地保護(hù)用戶的隱私，這就存在著對用戶隱私權(quán)保護(hù)的限制問題。

對隱私權(quán)的限制，關(guān)鍵在于明確隱私的概念，合理界定侵權(quán)行為的構(gòu)成。需要指出的是，有3類行為不構(gòu)成侵犯個人隱私權(quán): （1）違法行為不受隱私權(quán)保護(hù)。如在服務(wù)中得知用戶有違法犯罪的問題，或者有違法企圖時，咨詢館員應(yīng)向有關(guān)的司法機(jī)關(guān)反映情況以揭露其犯罪行為或阻止其犯罪意圖。另外，當(dāng)政府部門或者司法機(jī)關(guān)需要圖書館提供用戶相應(yīng)資料以調(diào)查其違法犯罪問題時，圖書館有義務(wù)和責(zé)任配合調(diào)查，當(dāng)然前提是這些調(diào)查是符合司法程序并且經(jīng)過相關(guān)部門批準(zhǔn)的。（2）危害社會公共利益的行為不受隱私權(quán)保護(hù)。例如患重大傳染性疾病的用戶（如非典型性肺炎疑似患者）只進(jìn)行有關(guān)方面的醫(yī)學(xué)咨詢而不主動就醫(yī)，這時咨詢館員應(yīng)該從社會公共利益出發(fā)，向有關(guān)部門反映情況，防止危害的發(fā)生。（3）為了當(dāng)事人的利益和安全考慮的行為不受隱私權(quán)限制。如在服務(wù)的過程中，發(fā)現(xiàn)用戶有自殺或自我傷害傾向，或處于被迫害中，咨詢館員應(yīng)該立即與有關(guān)人士聯(lián)系，盡最大可能加以挽救。

[1]歐陽霞, 沙勇忠.我國三大類型圖書館數(shù)字參考咨詢服務(wù)比較分析[J].圖書與情報, 2005(3):7-11, 49.

[2]張莉萍.論圖書館個性化服務(wù)中用戶信息的Web數(shù)據(jù)挖掘[J].情報資料工作, 2007(2):101-103, 93.

[3]周 波.數(shù)字圖書館個性化信息服務(wù)中的用戶隱私保護(hù)[J].圖書館論壇, 2008(5):126-128, 21.

[4]鄧愛東.基于網(wǎng)絡(luò)技術(shù)下的讀者隱私權(quán)保護(hù)[J].晉圖學(xué)刊,2008(1):1-2, 61.

[5]曹玉平.圖書館網(wǎng)絡(luò)空間的個人數(shù)據(jù)與隱私權(quán)保護(hù)[J].情報理論與實(shí)踐, 2006(2):185-188, 29.

[6]中國圖書館員職業(yè)道德準(zhǔn)則(試行)[M].北京:書目文獻(xiàn)出版社,2003:5.

[7]中國圖書館學(xué)會·圖書館服務(wù)宣言[EB/OL].[2009-05-11].http://www.lsc.org.cn/CN/News/2008-10/EnableSite_ ReadNews 1120725791225123200.html.

[8]盧 琰.網(wǎng)絡(luò)環(huán)境下參考咨詢用戶的隱私保護(hù)[J].圖書館學(xué)研究, 2007(6):76-78.

[9]張新寶.隱私權(quán)的法律保護(hù)[M].北京:群眾出版社, 2004:125.

[10]劉景宇.虛擬參考咨詢用戶隱私問題特點(diǎn)分析與策略研究[J].圖書情報知識, 2007(2):56-59.

[11]夏翠軍.網(wǎng)絡(luò)參考咨詢服務(wù)中的隱私保護(hù)問題[J].圖書館建設(shè),2004(3):58-56.