周姍姍 徐 坤

大數(shù)據(jù)給圖書館帶來繼Web2.0、云計算之后的新一輪技術(shù)沖擊，促進了服務(wù)理念、運行模式、業(yè)務(wù)風(fēng)險管理、資源故障診斷、智能分析與決策等新的變革［1－2］。大數(shù)據(jù)時代的4V——數(shù)據(jù)體量巨大 (Volume) 、數(shù)據(jù)類型繁多(Variety) 、價值密度低 (Value) 、處理速度快 (Velocity) 特點，為圖書館提升信息服務(wù)質(zhì)量帶來契機，同時也給用戶隱私保護帶來新的挑戰(zhàn)。一方面，圖書館可以通過搜集、整合、研究用戶行為記錄等信息，藉此分析和判斷用戶的傾向，識別和挖掘用戶的真實需求，進而提高管理水平和服務(wù)質(zhì)量。另一方面，大數(shù)據(jù)時代，數(shù)據(jù)搜集、處理、利用越發(fā)多樣，同時用戶個人信息等隱私具有較高的經(jīng)濟價值，導(dǎo)致個人隱私泄露與被侵害的機率明顯提高。因此，大數(shù)據(jù)時代圖書館在提供信息服務(wù)過程中，如何有效保護用戶隱私權(quán)是值得關(guān)注和深入研究的重要課題。

1 用戶隱私權(quán)及大數(shù)據(jù)下的用戶隱私權(quán)

1.1 用戶隱私權(quán)

用戶隱私權(quán)主要是指用戶在利用圖書館資源的過程中，享有對其個人信息、在圖書館的各項活動記錄等數(shù)據(jù)不受他人侵犯的權(quán)利。用戶對其數(shù)據(jù)具有公開權(quán)、保密權(quán)、利用權(quán)、了解權(quán)、收益權(quán)和修改權(quán)［3］，在利用圖書館過程中其個人信息、個人活動、特定專用空間依法受到保護，不被他人非法知悉、搜集、利用、公開和干擾、侵入［4］。傳統(tǒng)條件下，用戶隱私權(quán)是一種人格權(quán)，其主體是用戶，客體是用戶隱私，其權(quán)利的行使中需要充分考慮公共利益。同時，圖書館在保護用戶隱私權(quán)過程中，需要考慮的內(nèi)容相對單一，主要從完善內(nèi)部管理的角度出發(fā)，管控職員侵犯用戶隱私權(quán)風(fēng)險。

1.2 大數(shù)據(jù)背景下的用戶隱私權(quán)

隨著大數(shù)據(jù)時代來臨，搜集、處理與利用用戶個人信息都出現(xiàn)了新的不同的特點。用戶個人信息、個人活動記錄不再局限于圖書館的物理空間中，通過互聯(lián)網(wǎng)能夠在更廣泛的空間中被搜集、利用，甚至于可以被傳播至世界的每個角落。與此同時，由于社會媒體形式的多樣性變化以及圖書館移動終端的利用程度不斷加深，導(dǎo)致用戶隱私的泄露途徑呈現(xiàn)出多重性，不僅管理過程中存在侵權(quán)可能，技術(shù)使用以及客戶終端應(yīng)用的侵權(quán)也數(shù)見不鮮。因此，用戶隱私權(quán)被侵犯的可能性逐漸增加，保護用戶隱私權(quán)的難度也不斷增大。在此情形下，用戶隱私權(quán)不但應(yīng)賦予用戶對其個人信息不被他人搜集、處理及利用的被動權(quán)利，亦應(yīng)賦予用戶對個人信息積極主動控制支配權(quán)。因此，用戶隱私權(quán)=消極被動不受干擾的權(quán)利+對個人資料積極主動控制支配權(quán)［5］。

另外，由于大數(shù)據(jù)時代信息是一種極具經(jīng)濟價值的資源，用戶隱私權(quán)涉及的個人信息以及其他情報本身也是用戶個人財富，在隱私權(quán)保護過程中也應(yīng)給予充分考慮。因此，完整的用戶隱私權(quán)的意義=被動不受干擾的權(quán)利+對個人信息積極主動控制支配權(quán)+財產(chǎn)權(quán)利。

2 大數(shù)據(jù)背景下侵犯用戶隱私權(quán)的行為表現(xiàn)和特征

2.1 大數(shù)據(jù)背景下侵犯用戶隱私權(quán)的行為表現(xiàn)

大數(shù)據(jù)時代圖書館信息服務(wù)所涉及的侵犯用戶隱私問題更加突出，不僅涉及傳統(tǒng)的人格權(quán)方面的內(nèi)容，也出現(xiàn)了涉及侵犯財產(chǎn)權(quán)的內(nèi)容。

2.1.1 大數(shù)據(jù)下侵犯用戶的人格權(quán)行為

侵犯用戶人格權(quán)的行為表現(xiàn)為:一是利用信息搜集技術(shù)刺探用戶個人情報、資訊;二是利用信息監(jiān)控技術(shù)干涉用戶的私人活動;三是多渠道泄露用戶的個人信息;四是非法利用用戶隱私。

(1) 利用信息搜集技術(shù)刺探用戶個人情報、資訊

用戶的個人情報、資訊主要包括個人信息和網(wǎng)絡(luò)行為活動記錄兩部分。其中，個人信息又可以分為身份識別信息和背景信息兩部分。身份識別信息包括用戶的姓名、性別、年齡、身份證號、通信地址、聯(lián)系電話等;背景信息包括職業(yè)、婚姻狀況、教育狀況、收入狀況、工作單位、個人經(jīng)歷、宗教信仰等。網(wǎng)絡(luò)行為活動記錄，則主要是指如瀏覽網(wǎng)站類別、網(wǎng)站停留時長、電子閱讀內(nèi)容、訪問途徑、論壇發(fā)布的信息、與好友的交互信息以及訂購信息或服務(wù)類別等內(nèi)容。大數(shù)據(jù)時代，信息搜集技術(shù)水平高，用戶的個人情報和資訊泄露的技術(shù)風(fēng)險增加。

(2) 利用信息監(jiān)控技術(shù)干涉用戶的私人活動

用戶的私人活動是指用戶按照自己的需要和興趣利用圖書館的各種資源，在信息服務(wù)中則包括個人使用網(wǎng)絡(luò)查詢功能、網(wǎng)絡(luò)檢索功能、電子圖書館、移動圖書館等。具體而言，用戶的私人活動包括正當?shù)膶W(xué)習(xí)、研究、休閑、咨詢、借閱等行為。大數(shù)據(jù)時代，信息監(jiān)控技術(shù)水平進一步提高，用戶的私人活動可以被隨時掌握，而通過信息監(jiān)控手段干涉私人活動都屬于侵犯用戶隱私權(quán)的行為。值得注意的是，由于圖書館信息服務(wù)屬于公共服務(wù)的范疇，用戶的私人活動雖然屬于用戶隱私權(quán)保護的范疇，但是也需要遵循公共利益優(yōu)先原則。

(3) 多渠道泄露用戶個人信息

根據(jù)《最高人民法院關(guān)于貫徹執(zhí)行〈民法通則〉若干問題的意見 (試行) 》、《最高人民法院關(guān)于審理名譽權(quán)案件若干問題的解答》相關(guān)條款的規(guī)定，對未經(jīng)他人同意，擅自以書面、口頭形式公布或者宣揚他人隱私，致他人名譽受到損害的，應(yīng)當認定為侵害公民名譽權(quán)的行為。因此，傳統(tǒng)條件下信息泄露多集中在書面或口頭形式上。大數(shù)據(jù)時代，圖書館管理系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、應(yīng)用終端以及其他網(wǎng)絡(luò)媒介都是用戶隱私泄露的渠道。

(4) 非法利用用戶隱私

非法利用用戶隱私主要包括兩個方面:一是未經(jīng)當事人的允許，擅自利用當事人的個人信息等隱私;二是，利用當事人隱私從事非法活動。

2.1.2 大數(shù)據(jù)下侵犯用戶的財產(chǎn)權(quán)行為

大數(shù)據(jù)時代，由于個人隱私等信息具有較高的經(jīng)濟價值，并且個人信息等隱私的泄露一般會給侵權(quán)人帶來顯性或隱性的經(jīng)濟損失，因此，雖然在我國現(xiàn)行法律中沒有明確規(guī)定，但是隱私權(quán)理應(yīng)包含財產(chǎn)權(quán)。主要包括兩個方面:一是直接財產(chǎn)權(quán);二是間接財產(chǎn)權(quán)。首先，大數(shù)據(jù)時代，網(wǎng)絡(luò)環(huán)境下個人信息、個人活動記錄等隱私，是具有極高經(jīng)濟價值的資源，這促使隱私成為個人財富的直接組成部分，構(gòu)成了個人的直接財產(chǎn)權(quán)。其次，由于隱私的泄露會給被侵權(quán)人帶來顯性或隱性的物質(zhì)財產(chǎn)損失，因此，隱私權(quán)中應(yīng)考慮被侵權(quán)人的物質(zhì)財產(chǎn)權(quán)利，這構(gòu)成了隱私權(quán)中的間接財產(chǎn)權(quán)。需要指出的是，用戶隱私權(quán)的財產(chǎn)權(quán)屬性，是虛擬的、無形的，并不具備有形的實體，這點不同于傳統(tǒng)財產(chǎn)權(quán)。

在此條件下，侵犯用戶隱私權(quán)的主要動機也在發(fā)生變化，與傳統(tǒng)的侵權(quán)動機不同，大數(shù)據(jù)時代侵犯用戶隱私權(quán)的動機并不是滿足獵奇心理需求，經(jīng)濟利益才是隱私侵權(quán)事件頻繁發(fā)生的真正原因。

2.2 大數(shù)據(jù)背景下侵犯用戶隱私權(quán)的新特征

在大數(shù)據(jù)時代，侵犯用戶隱私權(quán)出現(xiàn)了與以往不同的特征，主要表現(xiàn)為:侵權(quán)主體由單一主體向多元主體轉(zhuǎn)變;侵權(quán)客體由單一性向雙重性轉(zhuǎn)變;侵權(quán)方式由顯性向隱性轉(zhuǎn)變;侵權(quán)影響由簡單向復(fù)雜轉(zhuǎn)變。

2.2.1 侵權(quán)主體由單一主體向多元主體轉(zhuǎn)變

大數(shù)據(jù)背景下，在信息的產(chǎn)生、傳播、利用等過程的每一個環(huán)節(jié)中，用戶的隱私權(quán)都存在被侵犯的可能。侵犯隱私權(quán)的主體也從傳統(tǒng)的單一主體轉(zhuǎn)變成包括信息監(jiān)管者、信息發(fā)布者、信息傳播者和數(shù)據(jù)挖掘利用者等在內(nèi)的多個主體。隨著移動客戶端的普遍利用和社交媒體的開放程度不斷增強，侵權(quán)行為的時間和空間約束越發(fā)困難，信息活動參與者都可能有意無意成為侵犯用戶隱私權(quán)的主體。歸納起來侵權(quán)主體的類型主要有以下幾種:政府職能部門、圖書館信息服務(wù)提供者、信息商業(yè)公司、網(wǎng)絡(luò)“黑客”。首先，政府部門作為信息監(jiān)管者廣泛收集用戶的網(wǎng)絡(luò)個人信息，而使用用戶的個人信息數(shù)據(jù)缺乏公開性和透明性，政府收集網(wǎng)絡(luò)個人信息越多越細，用戶的利益被侵害程度也就越嚴重。第二，圖書館信息服務(wù)提供者對用戶隱私的保護缺乏自覺和主動的意識，侵權(quán)現(xiàn)象數(shù)見不鮮，大多集中在未經(jīng)用戶授權(quán)記錄用戶網(wǎng)絡(luò)行為習(xí)慣，私自制作用戶個人信息檔案，并存在擅自將用戶信息出售給第三方牟利的行為。第三，信息商業(yè)公司利用不法渠道收集用戶的個人信息，并買賣信息牟取暴利，對用戶信息安全造成巨大威脅，擾亂了社會秩序。最后，網(wǎng)絡(luò)“黑客”利用技術(shù)手段侵入用戶個人、圖書館或者網(wǎng)絡(luò)信息服務(wù)提供商的系統(tǒng)，竊取用戶個人信息，侵害了用戶隱私權(quán)的同時，也破壞了圖書館網(wǎng)絡(luò)信息服務(wù)系統(tǒng)的穩(wěn)定性。

2.2.2 侵權(quán)客體由單一性向雙重性轉(zhuǎn)變

侵犯用戶隱私權(quán)的侵權(quán)客體是指法律所保護而被侵權(quán)行為所侵害的社會關(guān)系。傳統(tǒng)侵犯用戶隱私權(quán)給受害人多是精神及情感上的傷害，所以侵權(quán)客體屬于人格權(quán)，并不具備財產(chǎn)權(quán)屬性。在大數(shù)據(jù)時代的今天，網(wǎng)絡(luò)環(huán)境下的隱私，已被附屬極高的經(jīng)濟價值。獵奇心理并不是窺探他人隱私這一侵權(quán)行為的真正動機，經(jīng)濟利益的驅(qū)使才是隱私侵權(quán)事件頻繁發(fā)生的真正原因，因此隱私權(quán)也具備了財產(chǎn)權(quán)屬性。需要指出的是，網(wǎng)絡(luò)隱私權(quán)的財產(chǎn)權(quán)屬性，是虛擬的、無形的，并不具備有形的實體，這點不同于傳統(tǒng)財產(chǎn)權(quán)是真實存在的。用戶存在于網(wǎng)絡(luò)環(huán)境中的個人信息，儲存在電腦或者網(wǎng)絡(luò)存儲空間內(nèi)的個人數(shù)據(jù)、資料等，都是一種無形的財產(chǎn)，因而網(wǎng)絡(luò)環(huán)境下的隱私權(quán)也就兼具無形財產(chǎn)權(quán)與人格權(quán)雙重屬性的復(fù)合型權(quán)利。

2.2.3 侵權(quán)方式由顯性向隱性轉(zhuǎn)變

大數(shù)據(jù)時代，數(shù)據(jù)搜集、挖掘、利用水平不斷增強，由此導(dǎo)致侵權(quán)手段愈加專業(yè)化、智能化、多樣化，侵權(quán)方式也越來越不易被察覺。用戶的個人資料、需求信息以及行為活動信息在短時間內(nèi)被收集，并被不同的信息主體迅速利用，用戶很難察覺和了解這些個人信息數(shù)據(jù)的泄露程度，被哪些主體所收集以及將被如何利用。例如，快速的網(wǎng)頁鏈接、關(guān)聯(lián)的廣告投放、精準的書籍推送等都令用戶猝不及防。另外，大數(shù)據(jù)背景下，侵權(quán)主體可以深入挖掘用戶的網(wǎng)絡(luò)瀏覽痕跡、地理定位信息等非敏感信息，進而實現(xiàn)其商業(yè)或其他目的。這種侵權(quán)方式非常隱蔽，具有“事先未被允許，事后難被發(fā)現(xiàn)”的特點，不僅增加了數(shù)據(jù)收集的隱蔽性，也增加了事后當事人維權(quán)的難度。

2.2.4 侵權(quán)影響由簡單向復(fù)雜轉(zhuǎn)變

傳統(tǒng)的圖書館信息服務(wù)中，侵犯用戶隱私權(quán)主要給用戶帶來精神損害。大數(shù)據(jù)時代，侵犯用戶隱私權(quán)影響相對復(fù)雜，主要表現(xiàn)在3個層次:一是對用戶帶來精神損害，同時也帶來財產(chǎn)損失的風(fēng)險;二是對社會公共秩序的負面影響;三是對國家信息安全的威脅。首先，用戶個人信息數(shù)據(jù)的泄露不僅會給被侵權(quán)人造成精神損害，同時也會造成財產(chǎn)損失的風(fēng)險，尤其是具有不良目的的侵權(quán)行為。例如，侵權(quán)人利用非法獲取的個人信息數(shù)據(jù)對被侵權(quán)人進行敲詐勒索，甚至利用精準定位實施犯罪活動，對被侵權(quán)人造成重大損害。其次，大數(shù)據(jù)背景下，用戶信息數(shù)據(jù)大量泄露趨于常態(tài)，而泄露的信息可能被用于惡意推銷、虛假宣傳、詐騙等不法活動，不僅侵害用戶的個人權(quán)益，同時催發(fā)社會矛盾，擾亂了社會公共秩序。最后，用戶信息的大量泄露對國家的信息安全也會產(chǎn)生威脅。在大數(shù)據(jù)背景下，信息利用和挖掘技術(shù)不斷深化，某些信息咨詢服務(wù)公司或者情報開發(fā)機構(gòu)可以利用海量的用戶信息展開深入分析，挖掘其中規(guī)律以資利用，如利用海量用戶信息分析公眾的閱讀偏好、學(xué)習(xí)方式、行為習(xí)慣乃至思維方式，對我國的信息安全造成威脅。

3 大數(shù)據(jù)背景下侵犯用戶隱私權(quán)的途徑

3.1 政府行政管理中的侵權(quán)

一般情況下，政府相關(guān)職能部門在對信息實施監(jiān)管的過程中，都會通過各種途徑搜集和掌握公眾的個人信息，有統(tǒng)計表明，各國政府掌握的數(shù)據(jù)幾乎占到世界總信息量的1/3，而且這些數(shù)據(jù)準確度很高，價值巨大［6］。同時，出于信息監(jiān)管需要、國家信息安全等方面的考慮，即便圖書館這樣的公益機構(gòu)，許多國家也會通過立法允許政府相關(guān)部門對其數(shù)據(jù)和行為活動實施監(jiān)控，并要求有關(guān)組織提供其掌握的個人數(shù)據(jù)。以美國為例，2001年《愛國者法案》生效后，許多圖書館的記錄都受到了FBI無條件審查，用戶的個人信息等隱私幾乎處于無保護狀態(tài)。另據(jù)Leigh Estabrook教授一項對圖書館的調(diào)查研究顯示，在被調(diào)查的1 503個圖書館中，大約20%的圖書館在某種程度上改變了對用戶隱私保護的態(tài)度，約10%的圖書館加強了網(wǎng)絡(luò)限制，5%的圖書館已經(jīng)監(jiān)視了用戶行為［7］。這說明了，政府的行政管理不僅增加了隱私被泄露的風(fēng)險，同時也是用戶隱私權(quán)被侵犯的途徑。

3.2 圖書館管理活動中的侵權(quán)

大數(shù)據(jù)時代，圖書館的業(yè)務(wù)管理將依托于數(shù)據(jù)的搜集、分析、挖掘為中心，數(shù)據(jù)管理將成為圖書館的主要業(yè)務(wù)活動之一。通過對數(shù)據(jù)的搜集、分析和利用，圖書館可以準確地了解圖書、設(shè)備等資源的狀況，及時地發(fā)現(xiàn)管理和服務(wù)中的問題，并且通過大數(shù)據(jù)建立相對完善的反饋系統(tǒng)，提升服務(wù)水平和質(zhì)量。但是，圖書館在搜集、分析和利用用戶的個人信息和個人活動記錄的各個環(huán)節(jié)中，任何的漏洞和管理疏忽都可能造成用戶隱私的泄露。特別是在傳統(tǒng)意義上非敏感的個人活動記錄等數(shù)據(jù)，圖書館和用戶對其管理權(quán)、控制權(quán)并不十分明晰，增加了侵權(quán)行為發(fā)生的機率。

此外，需要注意的是，大數(shù)據(jù)時代圖書館管理者的行為活動是侵犯用戶隱私權(quán)的重要途徑。一方面，圖書館管理者是用戶個人信息及個人活動記錄等隱私的直接接觸者，其獲得和利用用戶個人隱私具有頻繁性和便利性的特點，可能造成對用戶隱私的無意侵犯;另一方面，在大數(shù)據(jù)時代，個人信息或活動記錄信息等隱私都具有較大的經(jīng)濟價值，面對巨大的經(jīng)濟利益誘惑，管理者可能參與信息共享或信息交換等活動，會產(chǎn)生對用戶隱私的故意侵犯。無論是無意還是故意侵犯用戶隱私權(quán)，都需要圖書館加強內(nèi)部管理，減少或避免在管理活動中對用戶隱私權(quán)的侵犯。

3.3 技術(shù)應(yīng)用層次的侵權(quán)

大數(shù)據(jù)時代，信息技術(shù)的應(yīng)用提升了圖書館的管理水平和服務(wù)質(zhì)量，同時也增加了用戶隱私泄露的風(fēng)險。圖書館網(wǎng)站作為給用戶提供信息服務(wù)的窗口和平臺，用戶的個人信息以及活動信息會儲存在其服務(wù)器上，利用數(shù)據(jù)挖掘技術(shù)圖書館可以對存儲的大量模糊的數(shù)據(jù)進行分析，在用戶不知情的情況下，從中提取具有潛在應(yīng)用價值的知識內(nèi)容，以便為用戶提供個性化的信息服務(wù)。圖書館在用戶個性化服務(wù)過程中，利用對服務(wù)器的控制權(quán)和搜索引擎技術(shù)，實現(xiàn)了用戶隱私數(shù)據(jù)的全面、準確采集，并通過大數(shù)據(jù)技術(shù)對所采集數(shù)據(jù)進行統(tǒng)計、分析與挖掘，完成了用戶個人信息、行為和思想的準確分析與預(yù)測［8］，從公平性和知情權(quán)的角度而言，這已經(jīng)構(gòu)成對用戶隱私的侵犯。另外，圖書館在利用云服務(wù)存儲等技術(shù)的過程中，用戶的個人信息也面臨著泄露的風(fēng)險，并導(dǎo)致侵犯隱私權(quán)的行為發(fā)生。

總之，無論是使用技術(shù)對數(shù)據(jù)進行管理，還是應(yīng)用技術(shù)進行數(shù)據(jù)傳輸，亦或是利用技術(shù)對數(shù)據(jù)信息進行挖掘和利用，都可能導(dǎo)致用戶隱私的泄露?？梢哉f，在大數(shù)據(jù)時代，技術(shù)應(yīng)用既是圖書館提升管理水平和服務(wù)質(zhì)量的依憑，也是侵權(quán)行為發(fā)生的重要途徑。

3.4 終端應(yīng)用層次的侵權(quán)

用戶在使用圖書館的計算機等終端設(shè)備過程中，其個人隱私可能通過這些設(shè)備而泄露。另外，用戶使用的移動終端設(shè)備容易被忽視，往往容易造成個人信息丟失。用戶通過手機、平板電腦等移動終端可以不受時空限制獲得閱讀、位置、資訊、視聽等資源和服務(wù)，但移動設(shè)備的多樣性、移動數(shù)據(jù)的非結(jié)構(gòu)性、移動通訊的即時性增加用戶隱私的管理難度，并且用戶個人信息、個人活動記錄等隱私也存在被第三方監(jiān)測、跟蹤、盜用的風(fēng)險。例如，用戶在利用圖書館的電子書籍資源時，通過微信掃描二維碼等資源方式下載資源，可能造成個人信息通過第三方渠道泄露。另外，圖書館廣泛開發(fā)移動圖書館應(yīng)用客戶端，給用戶使用圖書館資源帶來更大便利性，但是移動圖書館的使用存在記錄用戶日?；顒与[私的可能，尤其是隨著3G、4G等移動通信技術(shù)的普及，個人數(shù)據(jù)交互數(shù)量巨大且頻繁，增加了隱私泄露的源頭和風(fēng)險。以2013年為例，有約5.52億條身份信息通過電信運營商的渠道泄露，該數(shù)量是2012年的4倍［9］，移動終端應(yīng)用成為侵犯用戶隱私權(quán)的又一重要途徑。

另外，除上述4種侵犯用戶隱私權(quán)途徑外，黑客攻擊也是大數(shù)據(jù)背景下侵犯用戶隱私權(quán)的重要途徑。黑客通過直接侵入圖書館內(nèi)部、外部服務(wù)器，對用戶個人數(shù)據(jù)展開竊聽、截取和修改，也可以繞過防御系統(tǒng)侵入用戶后臺數(shù)據(jù)庫，或者在圖書館信息服務(wù)系統(tǒng)中植入木馬程序、鍵盤記錄儀、操作記錄器等長期監(jiān)聽和盜用用戶的個人信息和活動記錄等隱私。

4 大數(shù)據(jù)下圖書館信息服務(wù)中用戶隱私權(quán)保護策略

在大數(shù)據(jù)背景下，圖書館在開展信息服務(wù)過程中，可以通過搜集、整合、研究用戶行為記錄等信息，藉此分析和判斷用戶的傾向，識別和挖掘用戶的真實需求，進而提高管理水平和服務(wù)質(zhì)量。與此同時，用戶隱私權(quán)的保護也面臨著更多的挑戰(zhàn)。保護用戶隱私權(quán)需要全社會的通力合作，在國家的重視、支持和引導(dǎo)下，圖書館和用戶個人提高認識，相互協(xié)作，共同采取措施。主要應(yīng)該從制度基礎(chǔ)、圖書館管理體制、技術(shù)層次、應(yīng)用層次4個方面展開。

4.1 完善制度基礎(chǔ)

為更好地保護用戶隱私權(quán)，需要從健全法律體系、完善行業(yè)規(guī)范、構(gòu)建第三方認證機制等3個層次出發(fā)來完善制度基礎(chǔ)。

4.1.1 健全法律體系

法律法規(guī)是保護用戶隱私的最重要、最根本的手段，尤其是在大數(shù)據(jù)時代侵權(quán)特征、方式和途徑出現(xiàn)新的變化的條件下，通過制定和修改相關(guān)的法律法規(guī)來健全用戶隱私權(quán)保護的法律體系尤為重要。健全保護用戶隱私權(quán)法律體系，主要應(yīng)從三方面出發(fā):一是加快個人信息保護法和隱私權(quán)保護法等法律的立法進程，在根本上填補保護個人信息等隱私的專門法的缺位。目前，除《憲法》以外，我國涉及個人信息等隱私權(quán)保護的法律主要包括《刑法》、《民法通則》《侵權(quán)責(zé)任法》等基本法律部門，針對個人信息等隱私權(quán)保護的專門法律缺位，需要加快立法進程以提高對個人隱私權(quán)的保護能力。二是加強行政法規(guī)、地方法規(guī)以及部門規(guī)章等法規(guī)的制定和實施。完善的法律體系包括法律、行政法規(guī)、地方法規(guī)以及規(guī)章等多個層次，行政法規(guī)、地方法規(guī)以及部門規(guī)章等規(guī)范性文件的出臺對個人信息等隱私的保護同樣至關(guān)重要。三是，著力于“公共圖書館法”等與圖書館管理和服務(wù)密切相關(guān)法律的立法工作。從2001年提出制定“圖書館法”至今近15年，我國圖書館立法工作幾經(jīng)曲折，應(yīng)加快進程。

4.1.2 完善行業(yè)規(guī)范

對于完善行業(yè)規(guī)范主要從兩個方面考慮:一是完善圖書館行業(yè)規(guī)范;二是完善互聯(lián)網(wǎng)行業(yè)規(guī)范。首先，通過制定圖書館信息服務(wù)規(guī)范等方式，中國圖書館協(xié)會及其相關(guān)組織積極發(fā)揮領(lǐng)導(dǎo)、組織以及行業(yè)自律和行業(yè)監(jiān)督作用，引導(dǎo)和監(jiān)督圖書館、出版發(fā)行商、圖書銷售商等部門遵守行業(yè)標準和規(guī)范，增強保護用戶隱私的能力。其次，互聯(lián)網(wǎng)行業(yè)協(xié)會需要發(fā)揮監(jiān)督管理作用，制定網(wǎng)絡(luò)隱私保護的行業(yè)標準和行為規(guī)范。通過內(nèi)部監(jiān)督和技術(shù)監(jiān)管等手段，促進組織內(nèi)成員自我約束，同時對違反規(guī)范要求的成員，采取調(diào)查、警告、規(guī)制等措施強制其改正違規(guī)行為?；ヂ?lián)網(wǎng)行業(yè)協(xié)會等自律組織應(yīng)起到在網(wǎng)絡(luò)隱私權(quán)保護中的第一道防線的作用。最后，圖書館行業(yè)組織與互聯(lián)網(wǎng)行業(yè)協(xié)會之間應(yīng)積極合作，探索保護用戶隱私權(quán)的統(tǒng)一的行業(yè)標準和規(guī)范。在大數(shù)據(jù)時代，保護用戶隱私權(quán)的挑戰(zhàn)越來越多，無論是圖書館協(xié)會還是網(wǎng)絡(luò)行業(yè)協(xié)會，單獨的行業(yè)協(xié)會對用戶隱私的保護都存在管理能力和技術(shù)能力等條件的限制。因此，為了更好地保護用戶的隱私權(quán)，圖書館協(xié)會和網(wǎng)絡(luò)行業(yè)協(xié)會等行業(yè)組織應(yīng)積極合作和協(xié)調(diào)，建立統(tǒng)一的用戶隱私權(quán)保護規(guī)范和標準，為保護用戶隱私權(quán)提供更有利的制度保障。

另外，圖書館行業(yè)組織與互聯(lián)網(wǎng)行業(yè)協(xié)會在立法進程中也應(yīng)發(fā)揮作用，為立法機構(gòu)提供專業(yè)建議，為完善法律體系助力。

4.1.3 構(gòu)建第三方認證機制

第三方認證機制源于美國網(wǎng)絡(luò)隱私認證模式，又稱為“保護制度標識化”，是指網(wǎng)絡(luò)服務(wù)提供商加入并通過第三方機構(gòu)的網(wǎng)絡(luò)隱私保護合格認證，以易識別徽章或記號證明其符合網(wǎng)絡(luò)隱私保護規(guī)范的制度。構(gòu)建第三方認證機制，并將其與行業(yè)規(guī)范相結(jié)合，一方面可以明示網(wǎng)絡(luò)服務(wù)提供商的隱私保護程度;另一方面也可以對行業(yè)規(guī)范的落實提供保障。第三方認證機制是建立公眾信任，保證自我規(guī)范實施的最佳途徑［10］。由此，我國可以借鑒美國經(jīng)驗，在圖書館行業(yè)內(nèi)組建一個獨立的、公益性的隱私保護認證機構(gòu)，該機構(gòu)負責(zé)對申請獲得認證的圖書館的隱私政策及其實施情況進行審查、評估、認證，并監(jiān)督通過認證的圖書館，當圖書館提供信息服務(wù)過程中存在侵犯用戶隱私權(quán)情形時，取消其已獲得的認證資格。第三方認證機構(gòu)的非利益相關(guān)性，有利于保證管理的客觀性。

綜上，通過健全法律法規(guī)體系、完善行業(yè)規(guī)范和標準以及構(gòu)建第三方的認證機制，為用戶隱私權(quán)的保護提供良好的制度環(huán)境和基礎(chǔ)，從根本上對用戶隱私權(quán)保護提供強有力的保障。

4.2 健全圖書館管理體制

從信息管理角度而言，隱私權(quán)保護實質(zhì)是一個管理問題，圖書館作為信息服務(wù)提供方應(yīng)健全管理體制，承擔(dān)保護用戶的隱私的責(zé)任。

4.2.1 完善規(guī)章制度，管控內(nèi)部侵權(quán)風(fēng)險

圖書館應(yīng)制定具體的規(guī)章，規(guī)范各個部門及管理人員收集用戶個人信息和個人行為記錄等行為。具體而言，通過規(guī)章明晰圖書館管理人員的權(quán)利和義務(wù)。從權(quán)利角度，應(yīng)明確圖書館管理人員可自行和必須征得用戶同意收集、保存和利用的用戶個人信息和用戶行為記錄信息的范圍，同時規(guī)定收集、保存和利用用戶個人信息數(shù)據(jù)的方式、途徑和目的，從而減少侵權(quán)發(fā)生的可能。從義務(wù)角度，應(yīng)明確圖書館管理人員在保護用戶個人方面的責(zé)任，尤其是明確用戶個人隱私泄露后的責(zé)任主體，將保護用戶隱私權(quán)的責(zé)任落實到個人。相對完善的規(guī)章制度，不僅可以減少用戶個人隱私在圖書館管理活動過程的泄露風(fēng)險，而且在出現(xiàn)了用戶數(shù)據(jù)泄露的情況，圖書館也有章可循，能及時發(fā)現(xiàn)和處理問題，并明確責(zé)任人，以便采取相應(yīng)的補救措施，降低用戶的損失程度。

總之，完善圖書館規(guī)章制度，明確管理者的權(quán)利和責(zé)任，可以在制度上降低管理人員故意或無意侵權(quán)的可能，從而管控圖書館在管理活動中的侵權(quán)風(fēng)險。

4.2.2 構(gòu)建隱私保護機制，杜絕非法信息交換

在保護用戶隱私權(quán)的過程中，圖書館不僅需要考慮內(nèi)部管理風(fēng)險，同時也需要關(guān)注外部風(fēng)險，尤其是以經(jīng)濟利益為目的的用戶個人信息的交易活動［11］。一般原則下，未經(jīng)用戶明確同意，圖書館不得向第三方機構(gòu)、組織或個人提供用戶的個人信息和個人活動記錄。同時，圖書館也應(yīng)該禁止與第三方尤其是網(wǎng)絡(luò)服務(wù)商進行數(shù)據(jù)文檔的共享，以防止用戶隱私在技術(shù)層次的泄露。大數(shù)據(jù)時代，侵犯用戶隱私權(quán)具有明顯的利益指向，非法信息交換或交易是用戶隱私泄露的主要途徑之一，并且可能對用戶造成的巨大的人身和財產(chǎn)損失。因此，需要建設(shè)和完善保護用戶隱私權(quán)的長效機制，尤其是要堅決防止非法的用戶信息交易，增強對用戶隱私的保護能力。一方面，圖書館應(yīng)以內(nèi)部規(guī)章制度為基礎(chǔ)，建立用戶隱私權(quán)非法交易的預(yù)防體系，在源頭上控制用戶個人信息、個人活動記錄等隱私的流出;另一方面，建立用戶隱私泄露的懲罰機制，對從事用戶信息交易的部門或個人，應(yīng)給予相關(guān)責(zé)任人經(jīng)濟和行政的處罰，構(gòu)成違法犯罪的，應(yīng)移交司法機關(guān)做進一步處理。

4.3 增強用戶隱私權(quán)保護的技術(shù)保障

大數(shù)據(jù)時代，侵犯用戶隱私權(quán)依賴于信息搜集、挖掘以及利用技術(shù)，而保護用戶隱私也需要技術(shù)保障。圖書館要圍繞數(shù)據(jù)生產(chǎn)、采集、加工、存儲、傳播、發(fā)布的生命周期，從物理安全、系統(tǒng)安全、網(wǎng)絡(luò)安全、存儲安全、審計安全、訪問安全等角度建立完善的隱私安全技術(shù)體系［12］。首先，利用具有適用性、通用性和實用性技術(shù)，對用戶的隱私權(quán)提供廣泛保護，如匿名化數(shù)據(jù)發(fā)布技術(shù)的使用。其次，利用具有先進性、尖端性、專用性的信息保護技術(shù)，對個人的敏感信息等提供更強力的保障，如基于語義網(wǎng)的信息過濾系統(tǒng)［13］、位置匿名器［14］等技術(shù)的使用。最后，圖書館應(yīng)審慎選擇技術(shù)服務(wù)提供商。一方面，圖書館應(yīng)選擇技術(shù)能力強，可以給用戶提供優(yōu)質(zhì)服務(wù)的技術(shù)提供商;另一方面，圖書館也需要考慮技術(shù)服務(wù)提供商的商業(yè)信譽及資質(zhì)，對具有不良信譽尤其是具有侵犯隱私權(quán)經(jīng)歷的服務(wù)商應(yīng)嚴格篩選。

4.4 加強應(yīng)用過程的隱私保護能力

4.4.1 用戶應(yīng)增強個人隱私保護意識

用戶在利用圖書館信息服務(wù)過程中要增強隱私權(quán)保護意識，減少隱私被侵犯的可能性。首先，用戶要提高防范意識，在向圖書館網(wǎng)站輸送個人信息時審慎考慮，尤其是身份識別信息，如姓名、身份證號、地址和電話號碼等，減少侵權(quán)發(fā)生的可能。其次，增強法律保護意識，當侵權(quán)行為發(fā)生時，通過法律途徑保護自身權(quán)益。用戶應(yīng)當增強自身的維權(quán)意識，當自身隱私權(quán)受到侵犯，應(yīng)利用法律途徑主動要求圖書館或者其他侵犯主體停止侵權(quán)行為，并賠禮道歉以及索取適當經(jīng)濟賠償。最后，用戶應(yīng)加強與圖書館之間的互動，參與隱私政策制定的過程，推動各項隱私保護政策出臺。

4.4.2 圖書館應(yīng)增強終端系統(tǒng)的隱私保護力度

圖書館的終端系統(tǒng)中，應(yīng)安裝和利用保護個人信息的應(yīng)用軟件，以減少用戶個人隱私在用戶登錄過程中的泄露風(fēng)險。如萬維網(wǎng)聯(lián)盟 (World Wide Web Consor－tium) 使用的用戶有效控制和保護個人信息安全的隱私參數(shù)選擇平臺 P2P(Platform for Privacy Project)［15］。在訪問網(wǎng)站時，用戶可以獲得P2P軟件自動提醒的站點收集及利用個人資料的手段和途徑等信息，同時用戶可以通過P2P設(shè)定自己的個人隱私偏好參數(shù)，當用戶訪問圖書館網(wǎng)站時，該軟件與瀏覽器程序一同運行，并將該站點的有關(guān)用戶信息的隱私政策同用戶在P2P軟件中設(shè)定的個人隱私偏好參數(shù)比較，以便于用戶選擇是否締結(jié)隱私協(xié)議，并繼續(xù)訪問該網(wǎng)站。類似P2P等軟件的應(yīng)用，提高了用戶的知情權(quán)和自主選擇權(quán)，進而增強了對用戶隱私的保護能力。

另外，用戶在使用移動終端應(yīng)用圖書館資源的過程中，也應(yīng)考慮使用個人隱私保護軟件，以降低個人隱私在移動終端的泄露風(fēng)險。

綜上所述，圖書館作為用戶隱私權(quán)保護的主要責(zé)任主體，應(yīng)該從內(nèi)部管理、技術(shù)開發(fā)與應(yīng)用以及責(zé)任意識等角度出發(fā)，為用戶隱私權(quán)提供切實保護;國家作為制度的建設(shè)者，應(yīng)盡快完善法律法規(guī)體系，使用戶隱私權(quán)保護有法可依;用戶個人作為可能的被侵權(quán)對象，應(yīng)增強隱私保護意識，降低侵權(quán)發(fā)生風(fēng)險?？傊脩綦[私權(quán)的保護需要各方共同努力。

5 結(jié)語

大數(shù)據(jù)時代，信息的搜集范圍廣、整合空間大、利用層次多元，增加了防止信息泄露的難度。同時，由于大數(shù)據(jù)時代侵權(quán)行為具有明顯的利益指向性，導(dǎo)致侵犯用戶隱私權(quán)的主體多元、方式隱蔽、影響復(fù)雜，并且侵權(quán)的途徑也由單一性轉(zhuǎn)變?yōu)槎嘀匦裕瑢D書館信息服務(wù)中的隱私權(quán)保護提出了更高的要求。在此情況下，保護用戶隱私權(quán)需要全社會的通力合作。首先，國家需要完善信息保護法律體系，并推動行業(yè)自律，進而形成良好的制度基礎(chǔ);其次，圖書館應(yīng)提高自身管理水平，管控圖書館內(nèi)部管理過程侵犯用戶隱私權(quán)風(fēng)險，同時通過技術(shù)手段加強對用戶隱私的保護力度;最后，用戶也需要增強自我防范和保護意識，增強自身保護隱私的能力。

［1］任競，易紅.圖書館大數(shù)據(jù)服務(wù)背景下用戶隱私權(quán)危機的治理策略［J］.現(xiàn)代情報，2015，(9) :34－38.

［2］彭華杰.大數(shù)據(jù)時代圖書館讀者的隱私危機與隱私保護［J］.圖書館工作與研究，2014，(12) :56－59.

［3］易斌，劉錦平，陳淑文.我國讀者隱私權(quán)保護研究［J］.圖書館，2011，(5) :22－24.

［4］易斌，劉穎，袁小斌，等.公共場所視域下圖書館讀者隱私權(quán)保護研究［J］.圖書館，2014，(3) :24－27.

［5］趙潤娣.基于圖書館核心價值的讀者隱私權(quán)保護研究［J］.情報資料工作，2008，(2) :31－32.

［6］魏凱.各國政府積極制定推進政策數(shù)據(jù)開放運動席卷全球［J］.世界電信，2014，(1) :49－54.

［7］Flanders L.Librarians under Siege［J］.The Nation，2002，(5) :42.

［8］馬曉亭.大數(shù)據(jù)時代基于服務(wù)等級協(xié)議的圖書館讀者隱私感知與保護研究［J］.情報理論與實踐，2014，(4) :57－60.

［9］竇海霓.新技術(shù)帶來隱性威脅運營商應(yīng)承擔(dān)更多責(zé)任［J］.通信世界，2014，(13) :32.

［10］李彤.論大數(shù)據(jù)時代網(wǎng)絡(luò)隱私權(quán)的保護［D］.石家莊:河北大學(xué)，2014.

［11］馬曉亭，李凌.基于大數(shù)據(jù)的圖書館用戶個性化隱私保護策略［J］.現(xiàn)代情報，2014，(3) :60－62.

［12］陳紅.大數(shù)據(jù)與圖書館保護讀者隱私的自律措施［J］.圖書館學(xué)刊，2014，(12) :19－21.

［13］喬誠，張巖，耿文濤.大數(shù)據(jù)時代讀者隱私保護研究［J］.農(nóng)業(yè)圖書情報學(xué)刊，2015，(8) :77－79.

［14］劉軍.Hadoop大數(shù)據(jù)處理［M］.北京:人民郵電出版社，2013.

［15］嚴安.圖書館網(wǎng)絡(luò)信息服務(wù)中的讀者隱私權(quán)保護研究［J］.圖書館學(xué)研究，2005，(8) :88.