袁 靜 賈聰聰 李思藝

（鄭州大學(xué)信息管理學(xué)院 河南鄭州 450001）

隨著移動(dòng)定位技術(shù)和無線通訊網(wǎng)絡(luò)的發(fā)展，一種新型的基于移動(dòng)終端位置的服務(wù)得到廣泛應(yīng)用，即位置敏感服務(wù)。與此相應(yīng)的還有時(shí)間敏感服務(wù)、設(shè)備敏感服務(wù)、活動(dòng)任務(wù)敏感服務(wù)等。位置、時(shí)間、設(shè)備狀況、活動(dòng)任務(wù)等描述的都是用戶所處的情景狀態(tài)，因此基于這些信息提供個(gè)性化的服務(wù)都屬于情景敏感（Context-aware）服務(wù)。用戶情景敏感服務(wù)作為個(gè)性化信息服務(wù)的一種，已不再是只考慮用戶的興趣和偏好，而是根據(jù)用戶接受服務(wù)當(dāng)時(shí)當(dāng)?shù)氐木唧w情景信息自適應(yīng)地提供用戶所需的服務(wù)。[1]用戶在享受便捷服務(wù)的同時(shí)，也面臨著個(gè)人隱私泄露風(fēng)險(xiǎn)。隨著情景敏感服務(wù)在圖書館領(lǐng)域的逐漸開展，用戶的隱私安全問題也成為高校圖書館提供服務(wù)時(shí)需要重點(diǎn)關(guān)注的內(nèi)容。

1 相關(guān)研究概述

基于位置的服務(wù)（Location-based service, LBS）作為情景敏感服務(wù)的一種，是目前應(yīng)用最廣泛、也是最容易實(shí)現(xiàn)的。位置信息作為一種特殊的用戶隱私信息，能否得到妥善保護(hù)將成為L(zhǎng)BS服務(wù)能否進(jìn)一步普及的主要原因，因此受到國(guó)內(nèi)學(xué)者的關(guān)注。何涇沙等在傳統(tǒng)二維訪問控制模型分析的基礎(chǔ)上，為了滿足對(duì)位置隱私信息進(jìn)行保護(hù)的特殊需要，提出了一個(gè)新的三維訪問控制模型，即由主體（提出訪問請(qǐng)求的用戶）、客體（隱私信息）、隱私相關(guān)者（隱私信息所涉及的相關(guān)用戶）三個(gè)因素共同確定主體是否擁有對(duì)客體的訪問權(quán)限。[2]陳玉鳳等從技術(shù)上提出一種基于博弈分析思想的用戶協(xié)作的位置隱私保護(hù)方法，即通過用戶協(xié)作產(chǎn)生匿名組，以匿名組的密度中心作為錨點(diǎn)代替真實(shí)位置發(fā)起查詢，同時(shí)根據(jù)用戶的不同位置隱私需求，通過設(shè)置不同的隱私保護(hù)參數(shù)水平，達(dá)到不同的匿名保護(hù)效果，并且采用改進(jìn)的增量查詢方法提高近鄰查詢效率。[3]毛典輝等提出一種基于用戶協(xié)作的自適應(yīng)情境的位置隱私保護(hù)方法，即移動(dòng)用戶消費(fèi)LBS服務(wù)時(shí)，需從服務(wù)提供商處實(shí)時(shí)下載“粗糙化”的路網(wǎng)數(shù)據(jù)，并以此為基礎(chǔ)，通過情境感知自主模糊個(gè)人真實(shí)位置，然后選擇具有互助意愿的代理用戶進(jìn)行自適應(yīng)情境的增量近鄰查詢。[4]

國(guó)外學(xué)者針對(duì)情景敏感服務(wù)中的用戶隱私保護(hù)主要是從訪問控制和身份驗(yàn)證兩個(gè)角度提出了技術(shù)解決方案。Urs Hengartner等介紹一種訪問控制算法來避免情景敏感服務(wù)造成的隱私侵犯問題，該算法提出訪問權(quán)限圖和潛在約束兩個(gè)概念，在此基礎(chǔ)上提出一個(gè)分布式的、基于證書的訪問控制架構(gòu)，給出了兩個(gè)示例應(yīng)用，并進(jìn)行了效果評(píng)估。[5]Sheikh I Ahamed等指出，普適計(jì)算下開放、動(dòng)態(tài)的協(xié)作環(huán)境使得傳統(tǒng)的基于角色的訪問控制模型已經(jīng)過時(shí)了，因此提出一個(gè)基于信任的訪問控制模型解決泛在保健衛(wèi)生環(huán)境下信息泄露導(dǎo)致的隱私侵犯，該模型適用于手機(jī)、PDA等小型設(shè)備的隱私保護(hù)。[6]Kui Ren等指出隱私和安全是泛在計(jì)算環(huán)境（PCE）下兩個(gè)重要而且看似矛盾的客觀存在，并提出一個(gè)新型的隱私保護(hù)身份認(rèn)證和訪問控制方案，來保障PCE環(huán)境下移動(dòng)用戶和服務(wù)之間的交互，該方案無縫集成了兩個(gè)加密基元，即盲簽名（blind signature）和散列鏈（hash chain），給用戶和服務(wù)商之間提供了明確的相互認(rèn)證，同時(shí)允許用戶以匿名方式與服務(wù)商進(jìn)行交互。[7]Jalal Al-Muhtadi等提出智能空間中一個(gè)集成的、情景敏感的安全方案Cerberus，該安全機(jī)制集成情景感知和自動(dòng)推理來執(zhí)行泛在計(jì)算環(huán)境下的認(rèn)證和訪問控制，并且支持多層次認(rèn)證。[8]

由上可知，國(guó)內(nèi)外主要是從技術(shù)角度探討了情景敏感服務(wù)中的用戶隱私保護(hù)問題，提出了一些新的解決方案。關(guān)于圖書館中的用戶隱私保護(hù)研究，國(guó)外不僅注重立法，更注重技術(shù)手段以及圖書館員在實(shí)踐中所采取的措施。國(guó)內(nèi)則主要從法律、技術(shù)、自律等方面提出隱私保護(hù)策略。而專門針對(duì)圖書館情景敏感服務(wù)中的用戶隱私問題進(jìn)行系統(tǒng)的研究還很鮮見。

2 高校圖書館情景敏感服務(wù)中的用戶隱私問題

2.1 隱私權(quán)和圖書館用戶隱私

隱私權(quán)是公民享有的私生活安寧與私人信息依法受到保護(hù)，不被他人非法侵?jǐn)_、知悉、搜集、利用和公開等的一種人格權(quán)。簡(jiǎn)言之，隱私權(quán)就是指?jìng)€(gè)人對(duì)其私生活安寧、私生活秘密等享有的權(quán)利。[9]圖書館用戶隱私主要包括用戶活動(dòng)的隱私和用戶信息的隱私。用戶活動(dòng)隱私是指在不違反法律和規(guī)章制度的情況下，用戶自由使用服務(wù)設(shè)施和享受服務(wù)的個(gè)人活動(dòng)不受監(jiān)視和限制。用戶信息隱私是指用戶為更方便的利用設(shè)施和享受個(gè)性化的服務(wù)所需要向服務(wù)商提供的有關(guān)個(gè)人的信息，其中可能包括個(gè)人的基本信息和個(gè)人的興趣愛好等信息，有些信息涉及用戶不宜公開的隱私。

2.2 情景敏感服務(wù)中涉及的用戶隱私內(nèi)容

高校圖書館情景敏感服務(wù)是以用戶為中心，根據(jù)用戶情景信息的變化建立一種自適應(yīng)調(diào)整機(jī)制，通過自動(dòng)感知獲取用戶所處的情景信息（如時(shí)間、地點(diǎn)、人物、活動(dòng)、任務(wù)等）自動(dòng)發(fā)現(xiàn)用戶需求，將圖書館服務(wù)嵌入用戶的活動(dòng)任務(wù)過程中，實(shí)現(xiàn)圖書館空間與用戶空間的融合。情景敏感服務(wù)的提供以情景信息的獲取為基礎(chǔ)，情景信息是描述用戶所處狀態(tài)和情形的任何信息，它具有來源廣泛、范疇寬泛、類型多樣等特征，而獲取用戶的情景信息必然涉及用戶隱私內(nèi)容。高校圖書館情景敏感服務(wù)的對(duì)象是教師和學(xué)生，其中涉及的用戶隱私內(nèi)容主要包括以下幾個(gè)方面：（1）用戶基本信息。主要包括性別、年齡、學(xué)科專業(yè)、機(jī)構(gòu)、課程、QQ或郵箱地址等聯(lián)系方式、認(rèn)知能力、學(xué)科專長(zhǎng)、習(xí)慣偏好等。（2）用戶行為情景信息。具體包括用戶的位置信息、查詢信息、借閱信息、網(wǎng)絡(luò)狀況信息等。這部分內(nèi)容記載了用戶在何時(shí)、何地、通過何種方式、實(shí)施了何種行為，如借閱了哪些圖書，檢索、瀏覽、下載了哪些信息內(nèi)容等，這些直接反映了用戶的實(shí)時(shí)活動(dòng)狀況。（3）用戶社會(huì)關(guān)系信息。情景敏感服務(wù)的提供不僅考慮用戶所處的物理環(huán)境信息，還要考慮周圍的朋友、附近的人，繪出用戶社會(huì)關(guān)系網(wǎng)，以實(shí)現(xiàn)協(xié)同推薦。用戶希望通過移動(dòng)網(wǎng)絡(luò)服務(wù)的自動(dòng)推薦功能發(fā)現(xiàn)有共同興趣愛好的新朋友，因此用戶社會(huì)關(guān)系信息的獲取也會(huì)涉及用戶的隱私。

高校圖書館在用戶情景信息的收集、傳輸與利用等環(huán)節(jié)都會(huì)涉及到用戶隱私內(nèi)容。（1）情景敏感服務(wù)的即時(shí)性、動(dòng)態(tài)性要求實(shí)時(shí)獲取用戶個(gè)人信息，為了保證服務(wù)的時(shí)效性，圖書館需要通過用戶注冊(cè)、RFID、傳感器、移動(dòng)定位技術(shù)等多種方式，實(shí)現(xiàn)對(duì)用戶靜態(tài)信息及其相關(guān)時(shí)空動(dòng)態(tài)信息的獲取，而這些信息恰恰準(zhǔn)確、適時(shí)地反映了用戶個(gè)人敏感數(shù)據(jù)和實(shí)時(shí)動(dòng)態(tài)。（2）由于無線網(wǎng)絡(luò)安全技術(shù)尚未發(fā)展完善，現(xiàn)有的安全技術(shù)還不能有效抵御全部的黑客、病毒入侵，因此通過移動(dòng)終端等智能設(shè)備所獲取的用戶情景信息可能會(huì)在傳輸與利用過程中存在一定的泄露風(fēng)險(xiǎn)。

2.3 情景敏感服務(wù)中用戶隱私保護(hù)的新要求

移動(dòng)泛在環(huán)境下出現(xiàn)的新問題給高校圖書館情景敏感服務(wù)中的用戶隱私安全保護(hù)提出了一些新要求。（1）安全服務(wù)本身必須是“動(dòng)態(tài)”、“無處不在”、“非侵入式的”、“透明的”。泛在的網(wǎng)絡(luò)環(huán)境要求服務(wù)提供者能夠隨時(shí)隨地提供安全服務(wù)，這種服務(wù)要建立在雙方同意的基礎(chǔ)上，還需要保證一定的透明度。（2）安全服務(wù)必須是多層次的。用戶的隱私安全受多種因素制約，其中包括服務(wù)商提供的安全策略、享受服務(wù)時(shí)的環(huán)境狀況和資源的可利用性，因此服務(wù)提供者需要結(jié)合這三者的狀況提供不同層次的安全服務(wù)。（3）安全服務(wù)系統(tǒng)必須支持安全策略語(yǔ)言。任何系統(tǒng)都需要有自己可以識(shí)別的語(yǔ)言，安全系統(tǒng)也不例外。安全系統(tǒng)需要能夠識(shí)別描述性的、定義良好的、靈活的安全策略語(yǔ)言，這些語(yǔ)言應(yīng)該能夠融入豐富的情景信息和物理安全意識(shí)。[10]（4）安全服務(wù)的開展需要更先進(jìn)的技術(shù)支持。無線網(wǎng)絡(luò)本身的不穩(wěn)定性、移動(dòng)終端設(shè)備本身的安全隱患都給隱私保護(hù)提出了更高的要求，因此安全保護(hù)需要更高的技術(shù)支持。（5）安全服務(wù)需要更高的自我保護(hù)意識(shí)。由于情景敏感服務(wù)需要實(shí)時(shí)獲取用戶動(dòng)態(tài)信息，隱私泄露風(fēng)險(xiǎn)更大，因此用戶和圖書館員更應(yīng)提升隱私保護(hù)意識(shí)，采取有效的保護(hù)措施。

3 高校圖書館情景敏感服務(wù)中的用戶隱私保護(hù)機(jī)制

3.1 情景敏感服務(wù)中用戶隱私保護(hù)的范圍界定

高校圖書館在開展情景敏感服務(wù)過程中，應(yīng)該將保護(hù)用戶隱私和提高服務(wù)質(zhì)量放在同等重要的位置。只有構(gòu)建有效的用戶隱私保護(hù)體系，用戶才會(huì)放心地享受圖書館提供的情景敏感服務(wù)。高校圖書館情景敏感服務(wù)的提供需要獲取各種用戶情景信息，這些信息大體可以分為顯性信息和被挖掘出來的隱性信息。這兩類信息都是高校圖書館用戶隱私保護(hù)的范圍。顯性信息包括用戶的姓名、年齡、性別、電話、專業(yè)、所在院系、個(gè)人偏好、地理位置、應(yīng)用系統(tǒng)、網(wǎng)絡(luò)狀況等。被挖掘出來的隱性信息包括用戶的行為模式、行為習(xí)慣、社會(huì)關(guān)系網(wǎng)絡(luò)等。高校圖書館在開展情景敏感服務(wù)中，為了更好地保護(hù)用戶隱私，需要注意以下幾點(diǎn)：（1）用戶許可。獲取用戶信息必須在與用戶協(xié)商溝通的基礎(chǔ)上，經(jīng)過用戶的許可才能進(jìn)行，即用戶同意圖書館跟蹤獲取用戶情景數(shù)據(jù)以獲得個(gè)性化的服務(wù)。（2）合理合法。在收集用戶情景數(shù)據(jù)的過程中，所采用的方法、途徑必須是合法的、合理的，對(duì)于為了提高服務(wù)準(zhǔn)確性確實(shí)需要獲取的信息才收集，對(duì)于與開展服務(wù)無關(guān)的信息則不要收集。（3）目的正當(dāng)。高校圖書館必須將用戶信息數(shù)據(jù)用于正當(dāng)?shù)姆?wù)提供中，不能打著提供服務(wù)的幌子來謀取利益或?qū)⑵湫孤督o第三方。（4）保障安全。高校圖書館必須采取各種有效的安全技術(shù)和嚴(yán)格的安全管理防止用戶個(gè)人信息被破壞、更改、泄露，確保用戶信息的安全性。

3.2 情景敏感服務(wù)中的用戶隱私保護(hù)機(jī)制構(gòu)建

目前國(guó)內(nèi)外關(guān)于情景敏感服務(wù)中用戶隱私保護(hù)的研究多是從技術(shù)上提出新的解決方案，但是技術(shù)并不能解決所有的問題。由于高校圖書館情景敏感服務(wù)中涉及的用戶隱私信息內(nèi)容廣泛、隱私泄露途徑多樣，如用戶泄露、移動(dòng)終端泄露、服務(wù)提供商泄露、圖書館泄露、數(shù)據(jù)被竊取泄露、黑客攻擊泄露等。因此用戶隱私的保護(hù)更加復(fù)雜，需要綜合考慮各種因素、采用多種方式協(xié)同構(gòu)建隱私保護(hù)體系。從宏觀、中觀、微觀三個(gè)層面和技術(shù)、管理兩個(gè)維度構(gòu)建用戶隱私保護(hù)機(jī)制，相輔相成，共同構(gòu)成用戶隱私保護(hù)的完整體系。

3.2.1 宏觀層面：制定國(guó)家法規(guī)政策

法律是保障公民隱私權(quán)最有力的工具。對(duì)于個(gè)人信息的保護(hù)和合法利用，國(guó)外先后出臺(tái)了相關(guān)法案。如，歐洲理事會(huì)1980年頒布了《有關(guān)個(gè)人數(shù)據(jù)自動(dòng)化處理的個(gè)人保護(hù)協(xié)定》，歐盟1995年出臺(tái)了《個(gè)人數(shù)據(jù)保護(hù)指南》，日本2003年發(fā)布了《個(gè)人信息保護(hù)法》等等。[11]我國(guó)于2013年2月1日開始實(shí)施首個(gè)個(gè)人信息保護(hù)國(guó)家標(biāo)準(zhǔn)——《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》，該標(biāo)準(zhǔn)最顯著的特點(diǎn)是規(guī)定個(gè)人敏感信息在收集和利用之前，必須首先獲得個(gè)人信息主體明確授權(quán)。因此，圖書館在采集、使用用戶隱私數(shù)據(jù)時(shí)，應(yīng)自覺遵守國(guó)家的相關(guān)隱私保護(hù)法律規(guī)定。Coombs指出除了開發(fā)相應(yīng)的技術(shù)和措施保護(hù)用戶隱私外，圖書館用戶隱私保護(hù)更重要的是有法可依，并提出制定有效的隱私政策應(yīng)注意的關(guān)鍵點(diǎn)，指出隱私政策不僅僅是一個(gè)書面文件，而且是動(dòng)態(tài)發(fā)展著的有機(jī)體。[12]國(guó)外對(duì)圖書館用戶隱私的保護(hù)政策發(fā)展比較完善，如1978年，《圖書館記錄機(jī)密法》作為全美第一部關(guān)于信息服務(wù)隱私權(quán)的州立法頒布，明確規(guī)定“圖書館的流通記錄以及其它可識(shí)別圖書館用戶姓名的記錄屬于機(jī)密”，并對(duì)這些記錄的使用和披露條件制定了具體細(xì)致的規(guī)范。[13]我國(guó)可以借鑒國(guó)外隱私保護(hù)政策制定的經(jīng)驗(yàn)，結(jié)合本國(guó)國(guó)情，制定出相應(yīng)的法規(guī)政策保護(hù)用戶隱私，從而推動(dòng)圖書館服務(wù)的深入發(fā)展。

3.2.2 中觀層面：建立社會(huì)行業(yè)標(biāo)準(zhǔn)規(guī)范

美國(guó)圖書館協(xié)會(huì)歷來重視讀者隱私權(quán)的保護(hù)，出臺(tái)了一系列政策確保讀者隱私權(quán)的實(shí)現(xiàn)。如《職業(yè)道德規(guī)范聲明》、《美國(guó)圖書館協(xié)會(huì)的倫理守則》、《網(wǎng)絡(luò)化世界中圖書館的原則》等。[14]在美國(guó)，絕大多數(shù)州立的公共圖書館的網(wǎng)站上均將用戶的隱私保護(hù)政策列在顯著位置。有的是在其網(wǎng)站主頁(yè)上直接以隱私政策或隱私條款的方式顯示，有的是在圖書館相關(guān)的指南、政策或規(guī)章制度的頁(yè)面上顯示。目前我國(guó)圖書館界相關(guān)政策中沒有對(duì)隱私權(quán)的保護(hù)進(jìn)行詳細(xì)論述，在圖書館的規(guī)章制度中也沒有具體說明如何保護(hù)用戶隱私、用戶隱私保護(hù)的內(nèi)容和范圍、用戶的權(quán)利等。[15]圖書館作為提供服務(wù)的主體，應(yīng)該依據(jù)國(guó)家法規(guī)體系建立完善的用戶隱私保障制度規(guī)范，堅(jiān)守行業(yè)自律，建立隱私保護(hù)屏障，加強(qiáng)訪問控制和用戶權(quán)限管理，根據(jù)用戶需求，有針對(duì)性地開展情景敏感服務(wù)。首先，圖書館應(yīng)該制定專門的《圖書館用戶隱私保護(hù)制度》，明確界定用戶的隱私范圍和等級(jí)，對(duì)用戶的權(quán)利和義務(wù)做出相應(yīng)的規(guī)定。其次，圖書館可以借助新媒體對(duì)用戶隱私保護(hù)進(jìn)行宣傳，開展各種教育活動(dòng)，讓用戶明白自己在享有權(quán)利的同時(shí)，也應(yīng)該履行一定的義務(wù)。最后，當(dāng)用戶的隱私權(quán)受到侵害時(shí)，要能夠及時(shí)運(yùn)用有效手段進(jìn)行維權(quán)。我國(guó)圖書館在制定行業(yè)政策時(shí)，可以借鑒國(guó)外行業(yè)標(biāo)準(zhǔn)規(guī)范中的內(nèi)容，結(jié)合國(guó)內(nèi)圖書館政策發(fā)展制度，制定適合國(guó)情的圖書館行業(yè)標(biāo)準(zhǔn)規(guī)范。

3.2.3 微觀層面：強(qiáng)化用戶和圖書館員隱私保護(hù)意識(shí)

高校圖書館開展情景敏感服務(wù)首先必須獲取用戶個(gè)人情景信息。用戶自身應(yīng)加強(qiáng)個(gè)人隱私保護(hù)意識(shí)，明確圖書館獲取個(gè)人信息的目的和用途；圖書館也應(yīng)該通過不同的方式教育用戶樹立個(gè)人隱私保護(hù)觀念，告知用戶哪些環(huán)節(jié)可能涉及信息泄露。圖書館應(yīng)制定明確的用戶隱私保護(hù)政策并在網(wǎng)站主頁(yè)明確標(biāo)出有關(guān)隱私政策的聲明鏈接，告知用戶圖書館將使用何種方式收集用戶信息，收集的范圍以及如何利用，對(duì)收集的用戶信息做出安全承諾，告知用戶所擁有的權(quán)利，如隨時(shí)允許或拒絕收集個(gè)人資料、對(duì)個(gè)人資料進(jìn)行查詢、更正或刪除。此外，用戶在利用移動(dòng)終端等設(shè)備享受圖書館提供便利服務(wù)中，應(yīng)該及時(shí)對(duì)自己留下的信息行為等痕跡定時(shí)清除，建立自我控制、自我選擇、自我保護(hù)機(jī)制。對(duì)于高校圖書館員來說，在為用戶提供高效便捷服務(wù)的同時(shí)，也應(yīng)該強(qiáng)化其對(duì)用戶隱私的保護(hù)意識(shí)和保護(hù)自覺性，遵守職業(yè)道德，按照《中國(guó)圖書館員職業(yè)道德準(zhǔn)則》嚴(yán)格要求自己，遵守紀(jì)律，保守機(jī)密，努力實(shí)現(xiàn)圖書館“維護(hù)讀者權(quán)益，保守讀者秘密”的目標(biāo)和原則。

3.2.4 技術(shù)維度：構(gòu)建安全的信息服務(wù)環(huán)境

高校圖書館情景敏感服務(wù)主要依托無線通信、移動(dòng)網(wǎng)絡(luò)技術(shù)來開展，最終在移動(dòng)終端上為用戶提供即時(shí)所需的服務(wù)，在整個(gè)服務(wù)過程中都會(huì)帶來用戶隱私的泄露，因此有必要加強(qiáng)對(duì)移動(dòng)終端設(shè)備的管理。圖書館提供個(gè)性化服務(wù)中很多侵犯用戶隱私權(quán)的現(xiàn)象都不是自愿發(fā)生的，而是跟信息保護(hù)技術(shù)存在的漏洞有關(guān)。以智能手機(jī)為例，Android系統(tǒng)已經(jīng)成為智能手機(jī)市場(chǎng)的重要發(fā)展趨勢(shì)，但是，用戶在享用圖書館服務(wù)時(shí)，移動(dòng)終端App軟件也會(huì)同時(shí)記錄用戶的信息行為，一旦這些數(shù)據(jù)遭到泄露，被營(yíng)利機(jī)構(gòu)所獲取，就會(huì)侵犯用戶的隱私權(quán)。移動(dòng)終端作為連接圖書館和用戶之間的紐帶，在防止用戶隱私泄露中起著關(guān)鍵的作用。因此，應(yīng)該采取隱私監(jiān)控、黑白名單、數(shù)據(jù)加密和用戶設(shè)置等多種技術(shù)手段確保移動(dòng)終端的安全。[16]此外，還應(yīng)借鑒國(guó)內(nèi)外針對(duì)情景敏感服務(wù)中用戶隱私保護(hù)提出的新技術(shù)解決方案，加強(qiáng)訪問控制、身份驗(yàn)證、用戶權(quán)限管理等。首先，要對(duì)網(wǎng)絡(luò)環(huán)境進(jìn)行嚴(yán)格監(jiān)管，圖書館應(yīng)采用網(wǎng)絡(luò)防火墻等措施防止內(nèi)部信息受到外界的非法侵入，為用戶提供一個(gè)安全的網(wǎng)絡(luò)服務(wù)環(huán)境；其次，對(duì)用戶身份進(jìn)行嚴(yán)格控制，通過匿名技術(shù)、身份認(rèn)證技術(shù)、訪問控制技術(shù)等過濾用戶群體，規(guī)范用戶的信息行為，為用戶隱私保護(hù)建立一道可靠的屏障。

3.2.5 管理維度：建立隱私等級(jí)管理策略

圖書館在開展情景敏感服務(wù)中應(yīng)該借鑒國(guó)外的經(jīng)驗(yàn)和教訓(xùn)，積極融入國(guó)際網(wǎng)絡(luò)隱私權(quán)保護(hù)體系中，建立隱私等級(jí)管理策略。首先，應(yīng)對(duì)用戶的數(shù)據(jù)信息規(guī)定秘密等級(jí)，哪些屬于一般隱私，即使丟失或泄露也不會(huì)給用戶帶來太大威脅；哪些屬于重要信息，一旦丟失或泄露后果將很嚴(yán)重。其次根據(jù)隱私等級(jí)，運(yùn)用云計(jì)算技術(shù)進(jìn)行分區(qū)存儲(chǔ)，隱私等級(jí)高的存儲(chǔ)在重要分區(qū)，隱私等級(jí)低的存儲(chǔ)在一般分區(qū)，對(duì)用戶隱私實(shí)施專門區(qū)別對(duì)待。美國(guó)圖書館界對(duì)于讀者隱私權(quán)的保護(hù)在管理工作上做的比較到位，美國(guó)圖書館協(xié)會(huì)在《圖書館員倫理準(zhǔn)則》中提出：“圖書館員應(yīng)當(dāng)將與用戶交互時(shí)所獲得的信息視為機(jī)密，這是圖書館員的責(zé)任”。在讀者借閱的各個(gè)環(huán)節(jié)均從技術(shù)和制度上保證用戶的隱私權(quán)不受侵害，提高管理的透明度，使得用戶能夠明確其在圖書館享有的權(quán)利和義務(wù)，放心地使用圖書館提供的信息服務(wù)。

4 高校圖書館情景敏感服務(wù)中用戶隱私保護(hù)需要關(guān)注的問題

4.1 用戶隱私保護(hù)與圖書館服務(wù)之間的關(guān)系平衡

隱私保護(hù)是一個(gè)涉及法律、組織和技術(shù)等多方面因素的復(fù)雜問題，在制定保護(hù)機(jī)制時(shí)必須平衡各方面的利益，尤其是用戶隱私保護(hù)與圖書館服務(wù)提供之間的關(guān)系平衡。為了向用戶提供情景敏感的個(gè)性化服務(wù)，必然要廣泛獲取用戶信息，這與隱私保護(hù)看似沖突，其實(shí)并不矛盾。圖書館作為提供情景敏感服務(wù)的主體，為了提供更好的信息服務(wù)，可以在征得用戶同意之后，對(duì)用戶信息進(jìn)行合理的獲取、挖掘、利用。用戶作為享受服務(wù)的客體，在明確圖書館收集個(gè)人數(shù)據(jù)使用目的后，可以根據(jù)自愿原則接受圖書館的行為，但是不能以強(qiáng)制拒絕的態(tài)度否認(rèn)圖書館的服務(wù)，兩者應(yīng)明確自身的權(quán)利和義務(wù)?！皥D書館館員應(yīng)該同用戶之間建立起一種類似于醫(yī)生和病人或者是律師和被代理人之間的關(guān)系，圖書館員在保護(hù)用戶隱私的同時(shí)，還要能夠繼續(xù)為用戶提供個(gè)性化服務(wù)?！盵17]

4.2 用戶隱私保護(hù)的有效性評(píng)價(jià)

對(duì)用戶隱私保護(hù)有效性進(jìn)行及時(shí)評(píng)價(jià)，可以發(fā)現(xiàn)系統(tǒng)漏洞和隱私保護(hù)機(jī)制的不足以便采取改進(jìn)措施，從而降低用戶隱私受到侵犯的機(jī)率。具體操作時(shí)，可以通過建立隱私保護(hù)有效性評(píng)估模型和評(píng)估內(nèi)容體系，從圖書館和用戶兩個(gè)角度進(jìn)行綜合評(píng)估。圖書館角度的評(píng)價(jià)可以從圖書館隱私保護(hù)政策是否清晰、明確，是否對(duì)用戶隱私保護(hù)進(jìn)行了有效的宣傳，圖書館員在開展服務(wù)工作中是否遵循了用戶隱私保護(hù)的要求，采用的技術(shù)措施是否完善、是否存在安全漏洞，是否對(duì)用戶隱私數(shù)據(jù)進(jìn)行了分級(jí)管理等方面進(jìn)行考察。用戶角度的評(píng)價(jià)可以采用問卷調(diào)查、用戶訪談等方式，由用戶對(duì)在享受圖書館情景敏感服務(wù)中所體驗(yàn)到的隱私問題進(jìn)行評(píng)價(jià)，內(nèi)容包括圖書館獲取用戶情景信息是否經(jīng)過了用戶同意，收集工作是否給用戶的工作、學(xué)習(xí)帶來了不便和干擾，有沒有用戶隱私泄露或侵犯的情況，用戶是否有權(quán)訪問、控制、管理自身的隱私信息等。

4.3 用戶隱私數(shù)據(jù)的定期清理

一般而言，圖書館保存的用戶個(gè)人數(shù)據(jù)不得超過實(shí)際需要的期限，因此圖書館應(yīng)對(duì)收集的用戶個(gè)人信息進(jìn)行定期清理。高校圖書館的服務(wù)對(duì)象主要是教師和學(xué)生，對(duì)于學(xué)生離校或畢業(yè)后，圖書館應(yīng)及時(shí)將用戶數(shù)據(jù)清理掉，防止用戶信息的泄漏。對(duì)于教師，如果有工作調(diào)動(dòng)或退休的情況，應(yīng)及時(shí)將與教師有關(guān)的個(gè)人信息進(jìn)行清理。對(duì)于長(zhǎng)期在學(xué)校工作的教師，隨著時(shí)間的推移，用戶的情景記錄數(shù)據(jù)會(huì)不斷更新，如當(dāng)原有的科研項(xiàng)目完成結(jié)項(xiàng)、以及申請(qǐng)到新的科研項(xiàng)目時(shí)，教師的科研需求就會(huì)發(fā)生改變，圖書館也需要實(shí)時(shí)更新用戶的需求信息，將早期存儲(chǔ)的不需要繼續(xù)保存的數(shù)據(jù)予以刪除、銷毀，以防止用戶數(shù)據(jù)被他人獲取。

5 結(jié)語(yǔ)

用戶隱私保護(hù)一直都是信息服務(wù)領(lǐng)域關(guān)注的熱點(diǎn)之一。泛在網(wǎng)絡(luò)、移動(dòng)計(jì)算、物聯(lián)網(wǎng)等信息技術(shù)的逐漸成熟，催生了情景敏感自適應(yīng)移動(dòng)服務(wù)這種新的服務(wù)模式，隨之而來的一系列安全、用戶隱私保護(hù)等問題也變得日趨復(fù)雜。移動(dòng)圖書館如何以一種安全、高效、隱私友好的方式，實(shí)施并開展情景敏感服務(wù)是服務(wù)成功需要考慮的重要問題，也是這種新的服務(wù)模式能否在圖書館中得以有效推廣和廣泛應(yīng)用的關(guān)鍵所在。情景敏感服務(wù)是高校圖書館未來的發(fā)展方向與趨勢(shì)，構(gòu)建系統(tǒng)、全面、有效的用戶隱私保護(hù)體系是服務(wù)提供的重要內(nèi)容，也是值得深入研究的課題。

（來稿時(shí)間：2014年6月）

1.李書寧. 用戶情景敏感數(shù)字信息服務(wù)的概念模型. 圖書情報(bào)工作，2011（7）：45-49

2.何涇沙，徐菲，徐晶. 基于位置的服務(wù)中用戶隱私保護(hù)方法. 北京工業(yè)大學(xué)學(xué)報(bào)，2010（8）：1130-1134

3.陳玉鳳，劉學(xué)軍，李斌. 基于博弈論的用戶相互協(xié)作的位置隱私保護(hù)方法. 計(jì)算機(jī)科學(xué)，2013（10）：92-97

4.毛典輝，蔡強(qiáng)，李海生等. 用戶協(xié)作模式下自適應(yīng)情境的LBS隱私保護(hù)方法. 四川大學(xué)學(xué)報(bào)（工程科學(xué)版），2013（4）：124-130

5.Hengartner U, Steenkiste P. Avoiding privacy violations caused by context-aware services. Pervasive and Mobile Computing,2006(2):427-452

6.Ahamed S I, Talukder N, Haque M M. Privacy Challenges in Context-sensitive Access Control for Pervasive Computing Environment. In Proceedings of the 4th Annual International Conference on Mobile and Ubiquitous Systems: Computing,Networking and Services (MOBIQUITOUS 2007) Workshop

7.Ren K, Lou WJ, Kim K, et al. A Novel Privacy Preserving Authentication and Access Control Scheme for Pervasive Computing Environments. IEEE Transactions on Vehicular Technology, 2006,55(4):1373-1384

8，10.Al-Muhtadi J, Ranganathan A, Campbell R, et al.Cerberus: A Context-Aware Security Scheme for Smart Spaces. In proceeding of Pervasive Computing and Communications,2003 [2014-05-27].http://citeseerx.ist.psu.edu/viewdoc/download?doi=10.1.1.13.2802&rep=rep1&type=pdf

9.彭萬(wàn)林. 民法學(xué). 北京：中國(guó)政法大學(xué)出版社，1994：161

11.許春漫. 試論數(shù)字圖書館個(gè)性化服務(wù)中的個(gè)人信息保護(hù). 圖書情報(bào)工作，2008（3）：135-138，56

12.Coombs K A. Protecting User Privacy in the Age of Digital Libraries. Computers in Libraries, 2005, 25（6）:16-20

13.周武華. 當(dāng)代圖書館信息服務(wù)中的隱私權(quán)及其保護(hù).圖書館建設(shè)，2007（4）：49-52

14.郭華. 美國(guó)圖書館協(xié)會(huì)與讀者隱私權(quán)的保護(hù). 圖書館學(xué)研究，2009（12）：75-77

15.廖璠，黃丹珠.國(guó)外圖書館用戶隱私保護(hù)理論與實(shí)踐進(jìn)展研究. 情報(bào)理論與實(shí)踐，2012（4）:120-123,128

16.吳劍華，莫蘭芳，李湘. Android 用戶隱私保護(hù)系統(tǒng).信息網(wǎng)絡(luò)安全，2012（9）：50-53

17.Trina M. A study of US library directors’ confidence and practice regarding patron confidentiality. Library Management，2008,29(8/9): 746-756