郭 爽

（四川音樂學(xué)院圖書館，四川 成都 610021）

大數(shù)據(jù)時(shí)代，隨著信息技術(shù)的高速發(fā)展，數(shù)據(jù)已成為社會(huì)生產(chǎn)和經(jīng)濟(jì)發(fā)展的關(guān)鍵要素，信息控制者可以充分利用數(shù)據(jù)，分析信息主體的行為習(xí)慣，成功預(yù)測(cè)其需求，并為之提供精準(zhǔn)的定制化服務(wù)和產(chǎn)品；政府管理部門則可借助大數(shù)據(jù)技術(shù)以及對(duì)個(gè)人信息的統(tǒng)計(jì)分析，高效地制定公共政策。[1]

就圖書館而言，大數(shù)據(jù)技術(shù)作為推動(dòng)圖書館服務(wù)模式和服務(wù)內(nèi)容變革、提升自身核心競(jìng)爭(zhēng)力和用戶滿意度的重要手段，被積極運(yùn)用到圖書館的多項(xiàng)服務(wù)中。[2]圖書館通過(guò)監(jiān)控、傳感及移動(dòng)設(shè)備、智能終端以及無(wú)線射頻識(shí)別技術(shù)（RFID）、語(yǔ)義網(wǎng)、社交平臺(tái)[3]等對(duì)用戶的身份信息、社會(huì)關(guān)系、借閱記錄、瀏覽及操作信息等加以追蹤、記錄、采集、整合，進(jìn)而分析并挖掘出用戶的行為習(xí)慣、閱讀偏好、科研動(dòng)向、服務(wù)需求甚至思想狀況，實(shí)現(xiàn)對(duì)用戶個(gè)人信息獲取及服務(wù)需求的精準(zhǔn)定位，為圖書館進(jìn)一步開展個(gè)性化、精準(zhǔn)化服務(wù)提供技術(shù)保障。

然而，大數(shù)據(jù)環(huán)境本身所具備的信息開放共享、傳播迅速、反復(fù)利用等特征，也會(huì)不可避免地加大了信息泄露的風(fēng)險(xiǎn)。此外，大數(shù)據(jù)挖掘技術(shù)對(duì)用戶個(gè)人信息的過(guò)度識(shí)別與分析，也給用戶個(gè)人信息安全帶來(lái)了新的威脅。因此在大數(shù)據(jù)背景下，理清圖書館用戶個(gè)人信息的內(nèi)涵，找出圖書館可能存在的用戶個(gè)人信息泄露的風(fēng)險(xiǎn)點(diǎn)，并采取相應(yīng)的措施保護(hù)用戶隱私和合法權(quán)益，讓用戶在享受優(yōu)質(zhì)便捷服務(wù)的同時(shí)，既無(wú)須過(guò)度讓渡自身的隱私權(quán)，也不必?fù)?dān)憂隱私泄露問題，是圖書館亟待研究和解決的重要課題。

1 大數(shù)據(jù)背景下圖書館用戶個(gè)人信息界定

由于我國(guó)目前尚無(wú)專門的個(gè)人信息保護(hù)法出臺(tái)，因此可依據(jù)已有的與個(gè)人信息保護(hù)相關(guān)的法規(guī)、標(biāo)準(zhǔn)等對(duì)個(gè)人信息的概念有一個(gè)基本的了解。2012年工信部發(fā)布的被視為我國(guó)首部個(gè)人信息保護(hù)國(guó)家標(biāo)準(zhǔn)的《信息安全技術(shù)個(gè)人信息保護(hù)指南》認(rèn)為，個(gè)人信息是“為信息系統(tǒng)所處理、與特定該自然人相關(guān)、能夠單獨(dú)或通過(guò)與其他信息結(jié)合識(shí)別該特定自然人的計(jì)算機(jī)數(shù)據(jù)”，同時(shí)將個(gè)人信息分為個(gè)人敏感信息和個(gè)人信息。由中國(guó)科學(xué)技術(shù)法學(xué)會(huì)、北京大學(xué)互聯(lián)網(wǎng)法律中心于2014年3月15日發(fā)布的《互聯(lián)網(wǎng)企業(yè)個(gè)人信息保護(hù)測(cè)評(píng)標(biāo)準(zhǔn)》對(duì)個(gè)人信息的界定是：“能夠切實(shí)可行地單獨(dú)或通過(guò)與其他信息結(jié)合識(shí)別特定用戶身份的信息或信息集合，如姓名、出生日期、身份證號(hào)碼、住址、電話號(hào)碼、賬號(hào)、密碼等”。于2017年6月頒布實(shí)施的《網(wǎng)絡(luò)安全法》第76條認(rèn)為，個(gè)人信息即“以電子或其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別自然人個(gè)人身份的各種信息，包括但不限于自然人的姓名、出生日期、身份證號(hào)碼、個(gè)人生物識(shí)別信息、住址、電話號(hào)碼等”。[1]由此可見，目前我國(guó)主要對(duì)個(gè)人信息給出定義的規(guī)范性文件和標(biāo)準(zhǔn)都將“可單獨(dú)或通過(guò)與其他信息整合而識(shí)別出特定用戶”作為了個(gè)人信息的核心要素。

基于此，在大數(shù)據(jù)背景下，圖書館用戶所涉及到的個(gè)人信息不再限于傳統(tǒng)意義上的個(gè)人信息，即姓名、出生日期、住址、手機(jī)號(hào)碼、社交賬號(hào)、密碼、身份證號(hào)碼等，還包括用戶在訪問和使用圖書館服務(wù)中被大數(shù)據(jù)挖掘和整合技術(shù)所識(shí)別和記錄到的用戶網(wǎng)頁(yè)訪問記錄、訪問時(shí)長(zhǎng)、瀏覽內(nèi)容、瀏覽設(shè)備、地理位置、聊天記錄、通信內(nèi)容等信息，以及通過(guò)數(shù)據(jù)分析管理平臺(tái)進(jìn)一步整合出來(lái)的用戶知識(shí)背景、興趣愛好、閱讀偏好、消費(fèi)習(xí)慣、行為習(xí)慣、信息需求、科研動(dòng)態(tài)、位置變動(dòng)、政治見解、思想狀況等動(dòng)態(tài)關(guān)聯(lián)性數(shù)據(jù)。[4]

2 大數(shù)據(jù)背景下圖書館用戶可能面臨的個(gè)人信息泄露問題

由于圖書館擁有數(shù)量龐大、類型多樣的用戶信息數(shù)據(jù)，因此難免會(huì)涉及到因服務(wù)器遭受攻擊、用戶數(shù)據(jù)管理失當(dāng)、信息防護(hù)措施不到位等而導(dǎo)致用戶信息泄露并被非法利用的問題；也可能會(huì)發(fā)生圖書館購(gòu)買服務(wù)或平臺(tái)的第三方服務(wù)商在未經(jīng)同意或授權(quán)的情況下，擅自開發(fā)使用圖書館用戶數(shù)據(jù)的情況；可能會(huì)涉及到圖書館出于研究用戶行為特征和服務(wù)習(xí)慣的目的，而過(guò)度采集、監(jiān)控、挖掘用戶行為數(shù)據(jù)，過(guò)分預(yù)測(cè)用戶信息需求和行為模式，進(jìn)而侵犯到用戶隱私與合法權(quán)益的問題。上述情況一旦發(fā)生，就會(huì)對(duì)圖書館用戶造成無(wú)法挽回的經(jīng)濟(jì)或精神損失，降低其對(duì)圖書館服務(wù)的滿意度和信任度，導(dǎo)致圖書館信譽(yù)受損，不僅會(huì)引發(fā)用戶流失，還可能會(huì)給圖書館帶來(lái)法律風(fēng)險(xiǎn)。

3 大數(shù)據(jù)背景下圖書館用戶個(gè)人信息保護(hù)策略

圖書館面對(duì)如此多的用戶隱私泄露風(fēng)險(xiǎn)點(diǎn)，必須有所警覺。筆者認(rèn)為可從制定用戶個(gè)人隱私保護(hù)政策、完善個(gè)人信息監(jiān)管體系，從技術(shù)層面加強(qiáng)保護(hù)以及培養(yǎng)圖書館員和用戶數(shù)字素養(yǎng)能力等方面著手，堵住風(fēng)險(xiǎn)漏洞，防患于未然。

3.1 制定隱私政策，履行告知義務(wù)

《全國(guó)人大關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》和《電信和物聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)決定》中均要求網(wǎng)絡(luò)服務(wù)提供者在收集用戶個(gè)人信息前遵循知情同意原則，履行充分的告知義務(wù)。該原則在實(shí)踐中最重要的體現(xiàn)形式之一就是制定隱私政策。圖書館為向用戶提供更精準(zhǔn)的服務(wù)，會(huì)利用大數(shù)據(jù)技術(shù)搜集用戶的個(gè)人數(shù)據(jù)，在此背景下，圖書館遵守法律和行業(yè)規(guī)定制訂相應(yīng)的隱私指南，不僅有助于圖書館員自身明確用戶個(gè)人信息收集、保存、使用等各個(gè)環(huán)節(jié)的運(yùn)作情況和自身職責(zé)，彰顯圖書館對(duì)用戶隱私權(quán)的尊重，也能從一定程度上起到打消用戶隱私泄露疑慮的作用，提升用戶對(duì)圖書館的信任感。

據(jù)此，圖書館應(yīng)在網(wǎng)站主頁(yè)顯著位置設(shè)置隱私政策（Privacy Policy）鏈接，采用邏輯清晰、表述簡(jiǎn)明、通俗易懂的方式羅列隱私條款，明確告知用戶在使用圖書館服務(wù)或與圖書館產(chǎn)生交互行為時(shí)，圖書館會(huì)采取多種途徑收集用戶個(gè)人信息，但圖書館對(duì)搜集到的用戶信息有責(zé)任和義務(wù)加以保護(hù)，防止個(gè)人信息遭受不當(dāng)披露。其次，明確告知用戶個(gè)人信息的搜集原則（即不會(huì)利用圖書館網(wǎng)站非法搜集或搜集與提升用戶服務(wù)無(wú)關(guān)的用戶個(gè)人信息）、搜集目的（用于改善服務(wù)質(zhì)量，并為用戶提供個(gè)性化服務(wù)）、搜集條件（圖書館網(wǎng)站注冊(cè)、接受圖書館服務(wù)、與圖書館進(jìn)行通信往來(lái)、費(fèi)用支付或參與圖書館活動(dòng)等）、搜集方式（包括Cookie、網(wǎng)絡(luò)信標(biāo)、鏈接、唯一標(biāo)識(shí)符在內(nèi)的各種追蹤技術(shù)）、搜集內(nèi)容（登錄賬號(hào)、密碼、IP 地址、網(wǎng)頁(yè)訪問日期、瀏覽器類型等）。再者，告知圖書館用戶對(duì)自身的個(gè)人信息也擁有自主控制權(quán)：用戶有權(quán)要求圖書館提供可機(jī)讀格式的個(gè)人信息復(fù)本、有權(quán)對(duì)自身注冊(cè)信息中不準(zhǔn)確、不完整的地方予以糾正、更新和完善，同時(shí)也有權(quán)刪除或移除個(gè)人信息、撤銷之前對(duì)圖書館個(gè)人信息使用的授權(quán)以及有權(quán)拒絕圖書館使用、保存和分享個(gè)人信息。圖書館用戶有權(quán)通過(guò)刪除網(wǎng)頁(yè)瀏覽器上的Cookie 等手段防止圖書館對(duì)用戶信息進(jìn)行追蹤。但同時(shí)也需注明如用戶不允許或部分允許圖書館獲取自身信息，或可能影響到圖書館的服務(wù)品質(zhì)。此外，對(duì)用戶個(gè)人信息的使用場(chǎng)合、目的，信息保存的期限、位置，個(gè)人信息披露的限制條件、信息保護(hù)的技術(shù)手段、特殊情況下的免責(zé)聲明、信息指南的修訂周期等加以明確規(guī)定和說(shuō)明。最后，提供圖書館隱私專員的聯(lián)系方式，圖書館用戶可通過(guò)與隱私專員聯(lián)系，提出個(gè)人信息及隱私保護(hù)的相關(guān)意見和建議，提交自身對(duì)個(gè)人信息加以刪除、增加、更新等訴求，受理個(gè)人信息使用請(qǐng)求和個(gè)人隱私投訴。[5]以此有效提升圖書館隱私保護(hù)的可信賴度。

3.2 加強(qiáng)圖書館用戶個(gè)人信息監(jiān)管

3.2.1 完善個(gè)人信息保護(hù)管理體系

個(gè)人信息的管理與保護(hù)是個(gè)系統(tǒng)工程，不僅涉及到圖書館內(nèi)部，也涉及到圖書館與包括數(shù)據(jù)庫(kù)商在內(nèi)的第三方服務(wù)商之間的數(shù)據(jù)交互。總體而言，涵蓋數(shù)據(jù)收集、儲(chǔ)存、傳輸、清理等各個(gè)環(huán)節(jié)，其中任何一環(huán)出現(xiàn)問題，都可能會(huì)導(dǎo)致用戶個(gè)人信息泄露的發(fā)生。因此，圖書館必須引起重視。一方面，按照國(guó)家標(biāo)準(zhǔn)委員會(huì)發(fā)布的《信息安全技術(shù)數(shù)據(jù)交易服務(wù)安全要求》意見稿，從技術(shù)層面對(duì)用戶個(gè)人信息實(shí)施去標(biāo)識(shí)化處理等保護(hù)手段；另一方面針對(duì)用戶個(gè)人信息從收集到最終銷毀的各個(gè)環(huán)節(jié)，制定出具備可操作性的數(shù)據(jù)管理規(guī)范與細(xì)則、個(gè)人信息管理規(guī)定和保護(hù)政策、隱私專員崗位管理?xiàng)l例、用戶個(gè)人信息安全檢測(cè)機(jī)制、用戶隱私保護(hù)測(cè)評(píng)機(jī)制，個(gè)人信息儲(chǔ)存、傳輸及銷毀流程，同時(shí)還需要對(duì)大數(shù)據(jù)環(huán)境下的技術(shù)標(biāo)準(zhǔn)和運(yùn)營(yíng)標(biāo)準(zhǔn)加以制定和規(guī)范，構(gòu)建起大數(shù)據(jù)技術(shù)應(yīng)用層面的安全管理體系。

3.2.2 明確監(jiān)管部門，設(shè)置隱私專員

圖書館需要設(shè)立明確的用戶個(gè)人信息監(jiān)管部門，指定隱私專員負(fù)責(zé)用戶個(gè)人信息的管理、保護(hù)，負(fù)責(zé)有關(guān)個(gè)人隱私泄露的投訴和意見。信息監(jiān)管部門對(duì)圖書館履行個(gè)人信息保護(hù)的全過(guò)程實(shí)施實(shí)時(shí)監(jiān)管，對(duì)信息披露請(qǐng)求進(jìn)行審核、授權(quán)，同時(shí)對(duì)圖書館的個(gè)人信息政策和隱私指南加以擬定、修訂和更新。負(fù)責(zé)個(gè)人信息及隱私保護(hù)相關(guān)問題的咨詢和受理，處理用戶申請(qǐng)查詢、修改、刪除個(gè)人信息等具體事宜，并及時(shí)對(duì)用戶提出的要求和意見加以反饋和解決。

3.2.3 推行個(gè)人信息泄露風(fēng)險(xiǎn)評(píng)估與突發(fā)應(yīng)急預(yù)案

目前很多個(gè)人信息泄露事件的發(fā)生和擴(kuò)大，往往都是因?yàn)樵陂_展新業(yè)務(wù)和開發(fā)新技術(shù)時(shí)，管理與決策層沒能充分對(duì)新業(yè)務(wù)和技術(shù)推行過(guò)程中可能出現(xiàn)的個(gè)人信息泄露風(fēng)險(xiǎn)進(jìn)行全面評(píng)估，導(dǎo)致新服務(wù)從推行之初就存在巨大的安全隱患。所以圖書館必須在引入新的技術(shù)如云技術(shù)、傳感技術(shù)、RFID、虛擬社區(qū)等時(shí)，實(shí)施用戶個(gè)人信息泄露風(fēng)險(xiǎn)評(píng)估，并針對(duì)可能存在的風(fēng)險(xiǎn)點(diǎn)制定相應(yīng)的防護(hù)措施。另一方面，圖書館一定要設(shè)置突發(fā)事件應(yīng)急處理小組，并制定好個(gè)人信息泄露突發(fā)應(yīng)急預(yù)案。一旦個(gè)人信息泄露事件發(fā)生，圖書館的突發(fā)事件應(yīng)急處理小組成員和隱私專員就能依據(jù)此預(yù)案快速做出反應(yīng)，在對(duì)突發(fā)事件向上級(jí)領(lǐng)導(dǎo)報(bào)備的同時(shí)，排查泄露源頭，找出泄露原因，合理、有序、高效地實(shí)施應(yīng)急處理，防止個(gè)人信息泄露的進(jìn)一步擴(kuò)大，力求把損失和危害降至最低。

3.2.4 加強(qiáng)對(duì)第三方的監(jiān)管力度

目前圖書館普遍通過(guò)與第三方服務(wù)商展開合作，購(gòu)買第三方的技術(shù)平臺(tái)或服務(wù)，保障圖書館用戶擁有更加優(yōu)質(zhì)的服務(wù)體驗(yàn)。據(jù)此，第三方也普遍擁有共享和使用圖書館用戶信息數(shù)據(jù)的權(quán)利，有權(quán)對(duì)用戶個(gè)人信息進(jìn)行深度挖掘、監(jiān)控，并分析和預(yù)測(cè)用戶行為，但這也導(dǎo)致了個(gè)人信息泄露渠道的增加。圖書館首先應(yīng)對(duì)第三方服務(wù)商嚴(yán)加甄別，選擇與管理水平、技術(shù)實(shí)力、售后服務(wù)均優(yōu)良的第三方合作，并加強(qiáng)定期考核和日常監(jiān)管力度，通過(guò)與之簽訂用戶個(gè)人信息及隱私保護(hù)協(xié)議，明確第三方服務(wù)商必須履行的隱私保護(hù)義務(wù)、職責(zé)以及侵權(quán)、違約責(zé)任，通過(guò)詳細(xì)列舉禁止行為，限制第三方對(duì)用戶信息的過(guò)度挖掘、再識(shí)別和披露；當(dāng)?shù)谌桨l(fā)生重大隱私侵權(quán)行為時(shí)，圖書館有權(quán)依據(jù)造成的損失程度采取相應(yīng)的懲戒舉措，以此確保第三方合理合規(guī)地使用圖書館用戶個(gè)人信息，履行承諾，切實(shí)維護(hù)用戶隱私安全。

3.3 從技術(shù)層面保護(hù)用戶個(gè)人信息安全

大數(shù)據(jù)背景下，圖書館會(huì)采用諸如移動(dòng)終端、定位系統(tǒng)、監(jiān)控設(shè)備、RFID 技術(shù)、社交媒體、云平臺(tái)等途徑對(duì)圖書館用戶的個(gè)人信息加以收集和利用。為保護(hù)圖書館用戶的賬號(hào)、密碼、位置、社會(huì)關(guān)系、交流記錄、借閱瀏覽記錄等各種信息，圖書館可聘請(qǐng)隱私保護(hù)相關(guān)的專業(yè)技術(shù)團(tuán)隊(duì)對(duì)圖書館的個(gè)人信息保護(hù)系統(tǒng)進(jìn)行全面檢測(cè)，對(duì)圖書館用戶的個(gè)人信息及隱私保護(hù)方面存在的風(fēng)險(xiǎn)點(diǎn)進(jìn)行逐一排查，找出隱私保護(hù)技術(shù)漏洞，提前采取有效的防范措施防止圖書館用戶個(gè)人信息的泄露、損毀或丟失。

3.3.1 非法入侵防控技術(shù)

圖書館掌握著大量用戶個(gè)人信息，一旦遭受非法入侵，將會(huì)導(dǎo)致難以預(yù)估的不良后果。因此，一方面圖書館必須通過(guò)安裝防火墻、殺毒軟件，設(shè)置非法入侵監(jiān)測(cè)與報(bào)警系統(tǒng)、采用網(wǎng)絡(luò)隔離技術(shù)、差分隱私保護(hù)技術(shù)、防推演控制技術(shù)等，[6]嚴(yán)防圖書館用戶的個(gè)人信息遭受非法攻擊和竊??；另一方面圖書館可采用靜態(tài)密碼認(rèn)證、動(dòng)態(tài)密碼認(rèn)證（短信密碼、動(dòng)態(tài)口令牌）以及雙因素認(rèn)證等手段加強(qiáng)用戶身份認(rèn)證，[7]防止未授權(quán)用戶進(jìn)入圖書館系統(tǒng)，并針對(duì)不同用戶群體設(shè)置不同的資源訪問、下載、利用權(quán)限，以達(dá)到對(duì)用戶訪問進(jìn)行控制的目的，有效降低用戶隱私遭受侵犯的幾率。

3.3.2 數(shù)據(jù)脫敏與加密處理技術(shù)

圖書館需對(duì)用戶的個(gè)人敏感信息，如讀者姓名、身份證號(hào)、借閱證號(hào)、IP 地址、聯(lián)系方式、郵箱、賬號(hào)和密碼信息等加以識(shí)別、認(rèn)定，通過(guò)數(shù)據(jù)脫敏技術(shù)處理使數(shù)據(jù)變形，[8]或采取包括數(shù)據(jù)泛化、壓縮、分解、置換和干擾等方式將用戶數(shù)據(jù)進(jìn)行匿名化處理，隨機(jī)改變或隱藏原始數(shù)據(jù)中的部分?jǐn)?shù)據(jù)，使這部分?jǐn)?shù)據(jù)無(wú)法再與其他信息相結(jié)合，確保用戶真實(shí)的個(gè)人信息難以被推斷出來(lái)，還可使用對(duì)稱加密算法（如DES 算法、IDEA 算法等）、非對(duì)稱加密算法（RSA 算法、Elgama 算法等）、基于身份的加密算法、基于屬性加密算法、公鑰加密技術(shù)、信息簽名及識(shí)別技術(shù)等對(duì)用戶數(shù)據(jù)進(jìn)行加密，防止用戶信息被輕易讀取和識(shí)別，從而實(shí)現(xiàn)用戶隱私安全保護(hù)。

3.3.3 針對(duì)RFID及虛擬社區(qū)的技術(shù)

近年來(lái)，無(wú)線射頻識(shí)別技術(shù)（Radio Frequency Identification，RFID）也被廣泛應(yīng)用到圖書館自助借還系統(tǒng)、門禁系統(tǒng)、館藏圖書分檢傳輸系統(tǒng)。但因RFID 這一非接觸式的自動(dòng)識(shí)別技術(shù)具有儲(chǔ)存?zhèn)€人信息、個(gè)人特征關(guān)聯(lián)分析以及個(gè)人信息跟蹤定位等功能，[9]能在不經(jīng)用戶本人允許的情況下被自動(dòng)識(shí)別與讀取，一旦不法分子利用置于借閱證中的RFID標(biāo)簽讀取圖書館用戶個(gè)人信息并進(jìn)行關(guān)聯(lián)識(shí)別，就會(huì)對(duì)圖書館用戶的隱私造成侵害。因此圖書館應(yīng)通過(guò)對(duì)RFID 標(biāo)簽進(jìn)行匿名化處理、加密處理以及使用差分個(gè)人信息保護(hù)技術(shù)等有效解決由RFID 技術(shù)帶來(lái)的用戶個(gè)人信息泄露問題。此外，為適應(yīng)網(wǎng)絡(luò)環(huán)境下讀者知識(shí)共享需求，眾多圖書館尤其是高校圖書館紛紛建立起依托自身資源的各種虛擬社區(qū)，為用戶提供知識(shí)交流、共享、探討與傳播的平臺(tái)。虛擬社區(qū)作為網(wǎng)絡(luò)用戶信息交互的重要平臺(tái)，匯聚了圖書館用戶的各類個(gè)人信息、行為信息、交互信息，這些信息也極易被不法者通過(guò)技術(shù)手段獲取。據(jù)此，圖書館應(yīng)使用匿名化手段來(lái)隱藏用戶的IP 地址，采用設(shè)置“黑名單”“白名單”過(guò)濾器、貝葉斯三元模型過(guò)濾器在內(nèi)的技術(shù)手段對(duì)垃圾郵件進(jìn)行過(guò)濾，防止特洛伊木馬、蠕蟲病毒等以及欺詐性郵件帶給圖書館用戶的威脅，充分保障圖書館用戶的隱私安全。

3.4 培養(yǎng)圖書館館員及用戶的數(shù)字素養(yǎng)

隨著信息技術(shù)的發(fā)展和數(shù)字技術(shù)在人們?nèi)粘Ｉ钪兴嫉谋戎卦絹?lái)越大，圖書館用戶所面對(duì)的數(shù)字環(huán)境已經(jīng)發(fā)生了翻天覆地的變化，大數(shù)據(jù)時(shí)代要求用戶能夠熟練運(yùn)用數(shù)字工具進(jìn)行有效互動(dòng)，實(shí)現(xiàn)資源共享。但是數(shù)據(jù)呈幾何級(jí)數(shù)增長(zhǎng)的同時(shí)，也帶來(lái)了大量虛假信息、數(shù)據(jù)冗余，網(wǎng)絡(luò)所具備的開放性又使得個(gè)人信息外泄的渠道不斷增加，給隱私保護(hù)帶來(lái)威脅。目前，圖書館尤其是高校圖書館普遍開設(shè)幫助用戶實(shí)現(xiàn)資源檢索與獲取的各類數(shù)字技能的應(yīng)用實(shí)踐課程，但是較少或從未開設(shè)有關(guān)網(wǎng)絡(luò)安全、個(gè)人信息及隱私保護(hù)方面的相關(guān)課程。大數(shù)據(jù)背景下，用戶個(gè)人信息及隱私保護(hù)不僅需要圖書館的努力，更需要用戶自身信息安全意識(shí)的提升。有效提升用戶數(shù)字信息安全意識(shí)和能力也應(yīng)該成為高校圖書館數(shù)字素養(yǎng)教育中的重要內(nèi)容之一。

就圖書館員而言，必須養(yǎng)成終身學(xué)習(xí)的習(xí)慣，以應(yīng)對(duì)不斷變化的數(shù)字環(huán)境。一方面在對(duì)自身數(shù)字素養(yǎng)水平進(jìn)行全面評(píng)估的基礎(chǔ)上，圖書館需制定合理的培訓(xùn)計(jì)劃，邀請(qǐng)網(wǎng)絡(luò)與計(jì)算機(jī)專業(yè)技術(shù)人員給予館員個(gè)人信息安全培訓(xùn)和指導(dǎo)，積極開展豐富的數(shù)字素養(yǎng)實(shí)踐活動(dòng)，將數(shù)字素養(yǎng)教育嵌入到館員職業(yè)發(fā)展規(guī)劃和個(gè)人績(jī)效考核中，以有效敦促館員熟練掌握數(shù)字技術(shù)和工具；另一方面加強(qiáng)對(duì)圖書館職業(yè)道德規(guī)范和標(biāo)準(zhǔn)的學(xué)習(xí)，養(yǎng)成用戶個(gè)人信息保護(hù)的職業(yè)素養(yǎng)，積極主動(dòng)承擔(dān)起保護(hù)用戶個(gè)人信息的職責(zé)，切實(shí)履行保護(hù)用戶個(gè)人信息安全的義務(wù)。

就圖書館用戶而言，圖書館應(yīng)首先采取文獻(xiàn)研究、案例分析、專家評(píng)估、問卷調(diào)查、深度訪談相結(jié)合的方式，定期針對(duì)圖書館用戶開展個(gè)人信息及隱私保護(hù)相關(guān)問題的調(diào)研，廣泛收集并了解用戶在此方面存在的問題及實(shí)際需求，通過(guò)對(duì)用戶知識(shí)背景、數(shù)字工具運(yùn)用能力、數(shù)字素養(yǎng)水平做出科學(xué)評(píng)估，形成調(diào)查報(bào)告，為后期圖書館制定兼具普適性、實(shí)用性、可操作性的數(shù)字素養(yǎng)培訓(xùn)方案提供切實(shí)依據(jù)和參考。擬定數(shù)字素養(yǎng)培訓(xùn)框架，擬定培訓(xùn)內(nèi)容和步驟，最終形成科學(xué)系統(tǒng)的培訓(xùn)體系，幫助用戶提升個(gè)人信息保護(hù)方面的基礎(chǔ)知識(shí)，以有效應(yīng)對(duì)大數(shù)據(jù)背景下的個(gè)人信息及隱私泄露問題，做好安全防護(hù)。其次，加大對(duì)大數(shù)據(jù)背景下個(gè)人信息安全教育的宣傳力度，普及隱私安全常識(shí)，通過(guò)培訓(xùn)讓用戶熟悉我國(guó)目前已出臺(tái)的《關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見》《信息安全等級(jí)保護(hù)管理辦法》《全國(guó)人民代表大會(huì)常務(wù)委員會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》《信息網(wǎng)絡(luò)傳播保護(hù)條例》《個(gè)人信息保護(hù)法（草案）》等相關(guān)法律法規(guī)和管理辦法，讓用戶知曉任何組織和個(gè)人不得竊取或者以其他非法方式獲取公民個(gè)人電子信息，不得出售或者非法向他人提供公民個(gè)人電子信息[10]。了解個(gè)人對(duì)隱私數(shù)據(jù)享有控制和自我保護(hù)的權(quán)利，以及當(dāng)遇到隱私泄露和個(gè)人信息侵害行為時(shí)，能夠采取相應(yīng)的法律法規(guī)依據(jù)，要求侵害者停止侵害并要求精神及經(jīng)濟(jì)賠償，采取有效手段維護(hù)自身隱私權(quán)和切身利益，增強(qiáng)用戶個(gè)人隱私保護(hù)意識(shí)。再者，通過(guò)開設(shè)“個(gè)人信息及隱私保護(hù)”相關(guān)課程、舉辦個(gè)人信息安全專題研討會(huì)、講座，并通過(guò)圖書館主頁(yè)提供相關(guān)課程視頻和在線資源，教導(dǎo)用戶學(xué)習(xí)如何有效地對(duì)自身的網(wǎng)絡(luò)身份加以管理、如何識(shí)別釣魚網(wǎng)站和虛假信息、如何利用數(shù)字工具獲取正規(guī)資源，如何利用數(shù)字技術(shù)手段清理網(wǎng)頁(yè)瀏覽痕跡、緩存、臨時(shí)文件，可以采取何種途徑防止Cookie、網(wǎng)站信標(biāo)、鏈接等其他類似設(shè)備識(shí)別技術(shù)追蹤用戶行為，記錄并獲取用戶訪問信息。使用第三方授權(quán)時(shí)需要懂得權(quán)衡利弊，在享受便利和減少隱私泄露渠道之間達(dá)成平衡。培養(yǎng)用戶主動(dòng)認(rèn)真閱讀隱私服務(wù)條款，妥善保管好個(gè)人賬號(hào)、密碼等個(gè)人信息，增強(qiáng)用戶個(gè)人信息保護(hù)能力，學(xué)會(huì)采取不同方式維護(hù)自身的大數(shù)據(jù)隱私權(quán)，對(duì)自身信息安全負(fù)責(zé)。

4 結(jié)語(yǔ)

大數(shù)據(jù)背景下圖書館用戶個(gè)人信息及隱私保護(hù)工作任重而道遠(yuǎn)，這項(xiàng)工作不僅需要圖書館作出積極而有益的嘗試，同時(shí)也離不開政府、法律、行業(yè)層面等的有力支持。在此呼吁我國(guó)個(gè)人信息保護(hù)法盡快出臺(tái)，呼吁政府和相關(guān)部門加強(qiáng)監(jiān)管，唯有如此，才能形成合力，推動(dòng)用戶個(gè)人信息保障體系的日臻完善。