俞德鳳

（南京大學圖書館，南京 210023）

1 引言

隨著大數(shù)據(jù)、人工智能等計算機信息技術(shù)以及互聯(lián)網(wǎng)技術(shù)的廣泛應(yīng)用，給人們生活、學習與研究帶來便利的同時，各種隱私泄露風險加大，信息安全和隱私問題不容樂觀，引發(fā)圖書館界擔憂與關(guān)注。美國大學與研究圖書館協(xié)會《2020 年高校圖書館發(fā)展大趨勢》報告，9 項內(nèi)容中有兩項涉及隱私：學習分析（LA），圖書館開展學習分析要全面考慮學生隱私；機器學習與人工智能，圖書館要避免數(shù)據(jù)和計算的算法偏差損害知識自由，將道德倫理納入其中[1]。新技術(shù)給圖書館帶來機遇的同時，也給隱私安全帶來挑戰(zhàn)。美國自由協(xié)會的隱私自由項目創(chuàng)始人麥克里納認為，圖書館要成為用戶隱私意識、隱私素養(yǎng)教育和隱私知識的服務(wù)交流中心，圖書館如提供其他服務(wù)一樣提供隱私保護服務(wù)，如設(shè)置館藏專業(yè)崗位設(shè)置隱私服務(wù)崗位，為用戶隱私安全和數(shù)據(jù)保密提供服務(wù)[2]。數(shù)字時代用戶隱私保護與服務(wù)更加重要，用戶隱私保護與服務(wù)成為圖書館的重要職責和核心價值。

2 圖書館隱私保護服務(wù)的內(nèi)涵和意義

2.1 隱私涵義

隱私的概念隨著社會的發(fā)展具有流動性，涵義有不確定性。美國法學家威爾廷認為隱私是指個人、團體或組織，擁有決定在何時，以何種方式，在何種程度上將自己的信息傳達給他人的權(quán)利[3]。中國學者張新寶教授認為隱私權(quán)是指自然人享有的私人生活安寧與私人信息秘密依法受保護，不被他人非法侵擾、搜集、知悉、利用和公開等人格權(quán)[4]。圖書館隱私是一項哲學與法律權(quán)利，在考慮圖書館用戶的隱私和保密性時，重要的是要考慮如何在專業(yè)和法律層面解決問題[5]。

2.2 圖書館隱私保護服務(wù)的必要性

2.2.1 開放的網(wǎng)絡(luò)環(huán)境

在數(shù)字互聯(lián)的開放環(huán)境中，圖書館面臨著內(nèi)外部各種隱私挑戰(zhàn)：館員向用戶提供各種常規(guī)服務(wù)以及根據(jù)用戶特征分析提供個性化服務(wù)中可能導(dǎo)致用戶隱私泄露。圖書館在向電子化轉(zhuǎn)變過程中，用戶的隱私安全受到云系統(tǒng)設(shè)計缺陷、黑客、病毒的威脅，以及社交網(wǎng)站、服務(wù)商、資源供應(yīng)商的隱私安全威脅。移動終端及相應(yīng)的移動應(yīng)用缺乏合理的安全機制，也存在較大的隱私風險。云計算具有共享特性，云計算系統(tǒng)為用戶數(shù)據(jù)存儲管理、開放性網(wǎng)絡(luò)傳輸，用戶隱私均存在被跟蹤、竊取和篡改的風險等，也可能由于圖書館缺乏對用戶隱私的系統(tǒng)監(jiān)管等[6]，用戶面臨著各種隱私風險。

2.2.2 新技術(shù)帶來的挑戰(zhàn)

信息技術(shù)的快速發(fā)展不斷產(chǎn)生新的領(lǐng)域，更不停地引發(fā)信息倫理問題。大數(shù)據(jù)、人工智能與機器學習等新技術(shù)以更加隱蔽和容易的方式侵犯用戶隱私，如利用大數(shù)據(jù)技術(shù)搜集學生學習閱讀行為記錄，可實現(xiàn)對用戶閱讀需求和閱讀行為跟蹤、分析和預(yù)測，有助于掌握個體與群體情況，提高對用戶服務(wù)能力和質(zhì)量的同時，不可避免的涉及用戶部分隱私信息。面對種種隱私風險，傳統(tǒng)的用戶隱私保密方法受到限制，如何確保用戶隱私不泄露，涉及到技術(shù)問題，倫理問題甚至法律問題，需要隱私保護技術(shù)有所突破與創(chuàng)新。

2.2.3 用戶需求驅(qū)動

隱私權(quán)對知識自由至關(guān)重要，學術(shù)研究和創(chuàng)造性的成果需要隱私空間進行探索和實驗以獲得[7]。面對新信息環(huán)境，圖書館用戶隱私泄露的安全問題日益嚴峻，用戶的位置隱私風險、身份隱私風險、數(shù)據(jù)隱私風險等使得用戶擔憂隱私安全。由于用戶隱私知識與技術(shù)技能的缺乏，在利用圖書館過程中不慎操作，以及用戶對隱私安全的不可控性加大了隱私被泄露的風險。用戶不僅需要法律法規(guī)對隱私保護以及服務(wù)機構(gòu)的行為自律，更需要服務(wù)機構(gòu)采取措施提供隱私保護服務(wù)。圖書館因擁有各種資源優(yōu)勢而被用戶視為隱私保護服務(wù)的場所，圖書館對隱私與數(shù)字安全的承諾與高校教育使命相結(jié)合，用戶需要圖書館開展隱私保護與服務(wù)。

2.3 圖書館隱私保護服務(wù)的意義

2.3.1 保護用戶權(quán)益與知識自由

隱私是知識、創(chuàng)造和人身自由的基礎(chǔ)，圖書館用戶的隱私權(quán)是用戶基本權(quán)益之一，用戶的智力創(chuàng)新取決于在隱私安全的環(huán)境中尋求知識和探索的能力，沒有隱私就沒有知識自由、學術(shù)自由，甚至對用戶知識搜索、閱讀和研究思考產(chǎn)生寒蟬影響[8]。個人隱私不能得到保護，被侵犯造成泄密，可能影響個人及單位的科研成果權(quán)，保護用戶隱私能夠促進知識創(chuàng)新和創(chuàng)造力。高校圖書館作為高校的知識中心，負有提高用戶隱私素養(yǎng)、保護用戶隱私、開展隱私保護服務(wù)的特殊義務(wù)和責任。除了呼吁有關(guān)部門制定并執(zhí)行隱私保護法律法規(guī)，提高用戶隱私自我保護意識外，需要圖書館為用戶提供系列隱私保護服務(wù)，保護用戶合法權(quán)益，促進技術(shù)創(chuàng)造與知識創(chuàng)新。

2.3.2 圖書館價值體現(xiàn)

數(shù)據(jù)監(jiān)視和隱私風險會破壞民主，隱私泄露會引發(fā)用戶對圖書館及圖書館服務(wù)的信任危機[9]。隱私保護與信息安全是圖書館的一項基本和長期核心價值，用戶學術(shù)自由受到廣泛關(guān)注，其意義不僅在于保護用戶合法權(quán)益，滿足用戶隱私保護服務(wù)需求，提高了服務(wù)有效性、用戶滿意度，有助于加強用戶對圖書館信任度與忠誠度，更利于樹立良好圖書館形象，有利于圖書館開展服務(wù)工作，實現(xiàn)圖書館價值，為圖書館事業(yè)發(fā)展贏得更穩(wěn)固的社會基礎(chǔ)、社會支持與認可，提供更長遠的生存發(fā)展空間。

3 圖書館隱私保護的發(fā)展歷史與研究述評

3.1 圖書館隱私保護的發(fā)展概況

針對個人隱私相關(guān)方面，國外制定一些專門或綜合法律，如加拿大的 《加拿大人權(quán)法案》、德國的 《聯(lián)邦數(shù)據(jù)保護法》、瑞典的 《數(shù)據(jù)法》 等[10]。目前學界普遍認同最早提出隱私權(quán)的是美國法學家布倫迪斯和沃倫1890 年在 《哈佛法學評論》 發(fā)表的文章 《隱私權(quán)》，認為個人有獨處及隱私不被侵犯的權(quán)利[11]。美國圖書館協(xié)會（ALA）認為隱私權(quán)同言論自由、思想自由和結(jié)社自由一樣重要[12]。1939 年，美國圖書館協(xié)會（ALA）頒布 《圖書館館員倫理準則》，強調(diào)應(yīng)將獲取用戶個人信息視為機密[13]。此后，ALA 頒布 《圖書館記錄機密政策》 《美國圖書館協(xié)會職業(yè)道德準則》 等規(guī)范，其共同點是強調(diào)保護用戶隱私。1974 年，美國頒布世界首部隱私權(quán)保護法 《隱私權(quán)法》，針對機構(gòu)對個人信息的收集、保存、使用和傳播等方面制定法規(guī)。1978 年，佛羅里達州在 《隱私權(quán)法》 基礎(chǔ)上，通過美國第一部圖書館隱私保護法律。美國先后50 個州和1個特區(qū)都建有圖書館法[13]?，F(xiàn)在ALA 知識自由委員會及其隱私小組委員會致力于提供論壇和指導(dǎo)方針。美國圖書館針對用戶隱私從法律政策、技術(shù)開發(fā)到職業(yè)道德約束進入較成熟階段。

與美國圖書館用戶隱私保護基本成熟相比，國內(nèi)圖書館用戶隱私保護起步較晚，迄今沒有一部專門法律。2002 年，中國圖書館年會通過《中國圖書館員職業(yè)道德準則》，明確規(guī)定維護讀者權(quán)益，保守讀者秘密[14]，標志著中國圖書館對讀者隱私權(quán)開始重視。中國工業(yè)和信息化部于2013 年頒布首部個人信息保護國家標準《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個人信息保護指南》[15]。四川省、河南省圖書館以此為依據(jù)，制定保護讀者隱私的行業(yè)規(guī)范。中國 《個人信息保護法》被納入十三屆全國人大常委會立法規(guī)劃[16]，完成后對數(shù)據(jù)開放服務(wù)中個人隱私保護起到重要作用。

3.2 圖書館隱私保護研究述評

美國圖書館界在用戶隱私保護的重視力度、保護程度、研究深入性、成果水平等方面在世界上位居前列。美國馬凱特大學學者ZIMMER 對在圖書館學、信息科學2005－2011 年間發(fā)表圖書館服務(wù)的文獻統(tǒng)計，約50%文獻涉及隱私或相關(guān)概念[17]。隱私保護引發(fā)圖書館界的關(guān)注，學者們開展了深入研究，如HESS 等[18]作者對圖書館隱私保護的核心問題、隱私政策制定、協(xié)調(diào)措施開展研究。MALLON[19]從技術(shù)角度研究數(shù)字環(huán)境下圖書館利用數(shù)字工具保護用戶隱私的措施與方法。LAMANNA[20]認為要發(fā)揮館員作用，對用戶開展隱私素養(yǎng)教育，用戶最大程度利用資源的同時保護隱私安全。DOWLING[21]對用戶隱私保護服務(wù)的路徑開展研究，提出保護用戶隱私的策略與路徑。

國內(nèi)圖書館界對于讀者隱私問題的研究始于2001年。近年來隱私研究關(guān)注度趨高，學者們從不同視角對隱私保護開展研究，吳宗大等[22]從數(shù)字圖書館視角、馬曉亭[5]從個性化服務(wù)視角、趙文慧等[23]從開放服務(wù)視角對用戶隱私保護進行研究。隨著新技術(shù)的應(yīng)用，用戶隱私問題更加嚴峻，陸康[24]、謝珍[25]等探討智慧環(huán)境下圖書館讀者隱私保護。不少學者對國外尤其美國的隱私政策、技術(shù)等開展分析研究：趙海平[26]對世界排名前100 名高校信息保護政策進行研究，范艷君[27]對數(shù)字環(huán)境下美國圖書館用戶隱私保護開展研究。劉陽和王榮坤[28]從9 方面對美國56 所研究圖書館隱私政策進行分析解讀。

國內(nèi)學者由于缺乏此方面實踐的第一手數(shù)據(jù)和資料，研究具有局限性。對國外圖書館經(jīng)典個案研究很少，有待深入剖析。中國圖書館對于用戶隱私安全不論在觀念、手段以及法律基礎(chǔ)等方面都存在著滯后和缺失，隱私意識、技術(shù)手段有待提高，需要法律法規(guī)支持[29]。美國圖書館用戶隱私保護開展早，具有比較成熟的經(jīng)驗。筆者選擇美國康奈爾大學圖書館（以下簡稱康大館）為案例，主要在于其創(chuàng)新性和典型性：康大館和和美國其他圖書館制定隱私政策外，首家創(chuàng)新地推出隱私保護系列服務(wù)項目，開啟提供隱私服務(wù)的先河，取得了較好效果和影響。本研究有助于國內(nèi)高校圖書館加強隱私保護服務(wù)意識，結(jié)合中國圖書館實踐開展隱私保護與服務(wù)提供借鑒與啟示。

4 康奈爾大學圖書館隱私保護服務(wù)案例分析

康奈爾大學作為美國常青藤名校之一，其使命是發(fā)現(xiàn)、保存和傳播知識，在大學內(nèi)外促進廣泛研究的文化[30]，此目標要通過保護康奈爾大學學生、教師、科研人員的知識自由和隱私安全來實現(xiàn)。

4.1 服務(wù)的形成

康大館一直重視用戶隱私保護，制定詳細的隱私保護政策。但是圖書館匯總集中各種資源，創(chuàng)建隱私服務(wù)網(wǎng)頁，設(shè)置完整的隱私保護服務(wù)項目，提供從在線隱私和保密問題的處理到個人數(shù)據(jù)安全管理，再到圖書館供應(yīng)商政策審查等服務(wù)，滿足用戶系列隱私需求，經(jīng)歷較長的實現(xiàn)過程。特別是近些年來，面對用戶隱私的種種問題，如何整合隱私資源、提供隱私保護服務(wù)受到康大館的技術(shù)部、服務(wù)部的主管錢德勒關(guān)注和重視，錢德勒思想和數(shù)字學術(shù)服務(wù)部高級館員貝丁格想法一致。貝丁格受圖書館自由協(xié)會自由項目計劃的啟發(fā)，自2016 年開始學習圖書館隱私保護知識，參加了數(shù)字圖書館聯(lián)盟的“監(jiān)控技術(shù)”興趣小組。在一系列調(diào)研和準備后，錢德勒組建由圖書館服務(wù)部、技術(shù)服務(wù)部和技術(shù)代表組成的隱私工作組，邀請大學安全辦公室IT 人員加入，經(jīng)過籌劃形成一套隱私保護服務(wù)理念。2019 年，工作組與校園網(wǎng)絡(luò)安全小組等部門進行系列討論。2019 年11 月，錢德勒與大學圖書館長比斯利、貝丁格及圖書館學生咨詢委員會會議，提交隱私保護服務(wù)草稿，得到積極回應(yīng)，12 月與圖書館學院委員會會議也得到積極支持[31]，2020 年1 月康大館隱私保護服務(wù)網(wǎng)頁啟動上線，代表著自2018 年開始的隱私保護服務(wù)項目實現(xiàn)。錢德勒在接受 《圖書館雜志》 采訪說過，隱私保護服務(wù)來源于用戶經(jīng)常詢問關(guān)心的問題：隱私、敏感主題的研究、如何在旅行時保證數(shù)據(jù)安全等，這些問題促成了隱私保護服務(wù)項目的形成，作為康大館的常規(guī)服務(wù)提供隱私咨詢及隱私技術(shù)支持。

4.2 服務(wù)組織結(jié)構(gòu)

康奈爾大學從宏觀隱私政策制定到具體隱私保護服務(wù)形成較完整的人員組成結(jié)構(gòu)?？的螤柎髮W政策辦公室及其分支機構(gòu)隱私辦公室負責隱私政策制定及統(tǒng)籌規(guī)劃。其隱私政策遵守相關(guān)國際、聯(lián)邦和州法律，支持美國和國際數(shù)據(jù)隱私標準及隱私框架，經(jīng)過數(shù)據(jù)分析和評估預(yù)測，制定隱私管理規(guī)章制度、政策指南，確保隱私安全及收集、存儲和使用數(shù)據(jù)方面保持高標準。隱私辦公室制定隱私保護目標、隱私支持策劃、隱私風險管理、倡導(dǎo)數(shù)據(jù)創(chuàng)新和道德規(guī)范等，在隱私咨詢、合同遞交、隱私風險評估、隱私合規(guī)性評估等方面開展工作[32]。為了保護大學社區(qū)隱私安全和保密性，康奈爾大學成立了由校園生活服務(wù)副總管、法學院長、副教務(wù)長、信息安全官、圖書館員、法律顧問等組成數(shù)據(jù)隱私委員會，主席由教務(wù)長和副校長任命。數(shù)據(jù)隱私委員會參與隱私政策制定和實施監(jiān)督，就不斷變化的隱私相關(guān)風險提供見解，進行隱私安全審查等[33]?？荡箴^負責具體的隱私政策執(zhí)行及提供隱私保護服務(wù)，從政策、管理、服務(wù)、技術(shù)上保證用戶隱私安全。圖書館數(shù)字學術(shù)部負責隱私保護服務(wù)，設(shè)置專職隱私服務(wù)崗位提供隱私系列服務(wù)，技術(shù)部門提供隱私保護技術(shù)支持。不同專業(yè)的專家館員各負其責協(xié)同合作，為用戶隱私提供保護。

4.3 服務(wù)內(nèi)容

4.3.1 數(shù)字隱私資源服務(wù)

為了滿足用戶對隱私政策的了解和隱私知識的需要，康大館提供豐富多源化的隱私知識資源，在圖書館主頁設(shè)有隱私保護服務(wù)（Privacy Services）專欄[34]。主題網(wǎng)頁提供圖書館隱私服務(wù)內(nèi)容、隱私信息、隱私聲明及隱私法規(guī)政策、隱私工具、隱私團體等相關(guān)鏈接、資源指南，如數(shù)字隱私研討會的資源、隱私工具指南、常見問題處理等，提供隱私技術(shù)和工具的演示及介紹、隱私政策及數(shù)據(jù)安全的視聽材料等[35]。為了給用戶提供更廣泛的隱私知識，網(wǎng)頁提供美國電子前沿基金會、美國自由協(xié)會的自由項目工具包等鏈接，含有隱私和數(shù)據(jù)安全相關(guān)資源、隱私領(lǐng)域知識，如2020 年春季研討會有：威脅建模、圖書館監(jiān)控技術(shù)、第三方分析和跟蹤、人工智能技術(shù)等[36]?？荡箴^為用戶提供獨特的、第一手資源，充分發(fā)揮圖書館資源提供者的地位，發(fā)揮了圖書館優(yōu)勢，便捷用戶使用體驗。

4.3.2 數(shù)字隱私素養(yǎng)教育

數(shù)字時代的用戶隱私安全更具挑戰(zhàn)性，為了滿足用戶隱私知識需求，提高用戶數(shù)字隱私素養(yǎng)，康奈爾大學舉辦隱私素養(yǎng)課程培訓及隱私研討會、講習班、座談等活動，使用戶學習隱私知識和相關(guān)技術(shù)，了解互聯(lián)網(wǎng)工作原理、公鑰加密原理、隱私政策等，教育用戶保護個人隱私安全措施，識別隱私風險，例如，為了使用戶和館員掌握隱私保護技術(shù)，康奈爾大學開展以信息技術(shù)為重點的計算機課程：匿名技術(shù)、防Zoom 轟炸、保護線上課程教學、設(shè)備加密技術(shù)等內(nèi)容，用戶通過學習隱私知識與技術(shù)，保護個人隱私權(quán)和知識自由。圖書館根據(jù)要求為班級、學術(shù)部門和其他校園團體或組織定制隱私研討會，邀請計算機專家、律師等專業(yè)人士舉行客座講座、學術(shù)討論會議，開展隱私沙龍、隱私政策宣傳會等活動，多方面提高用戶隱私知識和安全意識。通過對隱私保護知識及技術(shù)技能的學習，館員提高隱私保護服務(wù)水平，用戶提高自我隱私保護能力。

4.3.3 隱私許可服務(wù)

康大館提供數(shù)百家供應(yīng)商的在線電子資源，供應(yīng)商對于用戶隱私的要求較大差異，一些供應(yīng)商僅要求用戶確認隸屬于訂閱機構(gòu)就可獲得訪問權(quán)限，而有些供應(yīng)商要收集更多的用戶信息，包括要求用戶創(chuàng)建帳戶、訂閱其新聞稿或提供人員統(tǒng)計和行業(yè)信息等。康大館反對侵犯隱私的行為，圖書館與第三方供應(yīng)商就在線電子資源的許可協(xié)議進行商談，采用隱私許可證的形式限制隱私數(shù)據(jù)使用、禁止個人數(shù)據(jù)共享，保持與圖書館相同的隱私和信息安全級別。專業(yè)館員審查、平衡供應(yīng)商的資源風險和收益。許可協(xié)議無法協(xié)商，圖書館權(quán)衡替代方案，甚至取消訂閱。康大館要求資源供應(yīng)商提供可接受的隱私政策、數(shù)據(jù)收集內(nèi)容、數(shù)據(jù)保護方法及數(shù)據(jù)保留時間等，圖書館創(chuàng)建供應(yīng)商隱私告知系統(tǒng)，告知用戶供應(yīng)商隱私政策及需要關(guān)注的隱私問題，可能為必需資源提供個人信息的風險。

為提高與隱私許可相關(guān)認知，康大館創(chuàng)建、整合數(shù)百家電子資源供應(yīng)商的隱私政策數(shù)據(jù)集，以便圖書館可隨時監(jiān)控和研究政策變化情況，圖書館啟動Web存檔，自動收集供應(yīng)商的隱私更新聲明，用戶通過搜索可查詢有關(guān)站點、特定URL 或搜索存檔的網(wǎng)頁文本?？荡箴^設(shè)置評級系統(tǒng)，系統(tǒng)提供查詢其供應(yīng)商政策和經(jīng)營數(shù)據(jù)，了解領(lǐng)域動態(tài)，突出用戶隱私價值敏感內(nèi)容[37]。館員在創(chuàng)建隱私許可內(nèi)容外，為用戶提供隱私許可政策宣傳，給用戶隱私與利益權(quán)衡提供適當選擇指導(dǎo)。館員監(jiān)控相關(guān)利益第三方對用戶數(shù)據(jù)的處理、使用，約束服務(wù)商收集個人信息的內(nèi)容和途徑，對用戶隱私進行保護。

4.3.4 隱私風險評估與咨詢

康大館在用戶需求分析及隱私風險評估基礎(chǔ)上，開展數(shù)字隱私咨詢以滿足用戶多元化、個性化需求。在法規(guī)政策方面，專業(yè)館員為用戶提供隱私法律知識和政策咨詢，為用戶的學習、科研提供隱私安全定制，解答用戶隱私保護政策的疑問，處理違反隱私保護政策的投訴，提供用戶版權(quán)保護和知識產(chǎn)權(quán)咨詢以指導(dǎo)用戶許可授權(quán)和數(shù)據(jù)發(fā)布。在隱私知識與技能方面，專業(yè)館員提供隱私知識及隱私安全技術(shù)指導(dǎo)、隱私工具使用等咨詢，例如如何創(chuàng)建強的、唯一的隨機密碼、手機安全問題、社交網(wǎng)絡(luò)保護、密鑰驗證、免受惡意軟件攻擊等技術(shù)。隱私館員利用技術(shù)專長和隱私知識解決用戶各種隱私和保密性問題，為用戶制定隱私安全措施與策略。

康大館將隱私數(shù)據(jù)分為高、中或低風險，面對高風險隱私需求的用戶，如對敏感主題研究的用戶、個人身份受到騷擾或監(jiān)視的人員、處理敏感問題的記者，隱私泄露的后果可能很嚴重，專業(yè)館員提供高風險咨詢和專項技術(shù)服務(wù)，以避免用戶身份受到騷擾、傷害或監(jiān)視?？荡箴^隱私保護服務(wù)所涉及問題較廣，有技術(shù)性、法律及其他問題。圖書館隱私保護范圍和能力有限，有條件的。自我傷害或潛在傷害他人、涉及未成年人利益、圖書館收到用戶法律訴訟要求，用戶隱私不受保護。為方便用戶咨詢，圖書館提供多樣的服務(wù)聯(lián)系方式，線下提供一對一現(xiàn)場咨詢，用戶也可通過電子郵件、數(shù)字學術(shù)服務(wù)表格或“Ask a Librarian”小程序：Zoom 遠程會議、Chat 實時聊天、電話進行線上時咨詢或預(yù)約咨詢[38]。

4.4 技術(shù)支持與安全保障措施

隱私保護服務(wù)需要信息設(shè)備、軟件工具等基礎(chǔ)設(shè)施的保障支持，康大館為維護用戶隱私和數(shù)據(jù)安全，對服務(wù)器、存儲設(shè)備和網(wǎng)絡(luò)硬件在物理上加以保護，所有軟件層配置漏洞監(jiān)控，包括操作系統(tǒng)、數(shù)據(jù)庫、設(shè)備驅(qū)動程序和應(yīng)用程序。圖書館配置用戶信息匿名性的公共計算機，提供匿名登錄系統(tǒng)，系統(tǒng)被設(shè)置為重新啟動或固定時間段不運行恢復(fù)到原始狀態(tài)，確保用戶不會留下任何識別及私人信息。目前康大館為500多臺公共計算機和筆記本電腦提供這種配置，每天對公共計算機清洗數(shù)據(jù)[36]。康大館提供加密服務(wù)保護用戶隱私免受未經(jīng)授權(quán)訪問，使用VPN 網(wǎng)絡(luò)，瀏覽器使用HTTPS 為數(shù)字服務(wù)加密，對用戶web 瀏覽器和提供內(nèi)容的服務(wù)器間傳輸加密等。在計算機使用方面，用戶使用IT 身份認證注冊，用戶根據(jù)需要可使用LastPass賬戶，使用雙因素授權(quán)設(shè)置重要帳戶?？荡箴^提供隱私保護工具，如跟蹤攔截器保護用戶使用隱私及位置隱私，破壞黑客位置定位，為用戶隱私提供保障[39]。

軟件安全是快速變化的動態(tài)過程，需要維護更新，軟件更新時間間隔越長越有可能受到攻擊，系統(tǒng)漏洞可導(dǎo)致病毒感染，影響數(shù)據(jù)安全?？荡箴^為計算機操作系統(tǒng)的應(yīng)用程序設(shè)有內(nèi)置自動更新，能夠及時軟件更新，安裝補丁程序修補漏洞，激活維護防病毒軟件，圖書館提供最新軟件漏洞防護技術(shù)?？荡箴^技術(shù)館員提供安全技術(shù)支持：隱私技術(shù)和工具使用指導(dǎo)、軟件工具安裝、網(wǎng)絡(luò)維護，定期審查隱私問題，維護持續(xù)的最佳應(yīng)用，解決隱私安全威脅。

5 思考與啟示

5.1 強化隱私保護與服務(wù)意識

維護用戶權(quán)益，保守用戶秘密是圖書館的核心價值和道德規(guī)范。美國圖書館重視個人隱私，倡導(dǎo)知識自由，除了各州頒布圖書館法、各高校根據(jù)實際制定隱私政策外，美國圖書館協(xié)會制定行業(yè)道德規(guī)范，每年舉辦“隱私周”活動宣傳隱私保護。相比較國外圖書館界，國內(nèi)圖書館用戶隱私安全與服務(wù)意識有待提高。①加強隱私行業(yè)政策保護意識。美國圖書館協(xié)會在隱私政策指導(dǎo)、行業(yè)規(guī)范方面發(fā)揮很大作用。中國相關(guān)組織機構(gòu)，如中國圖書館學會等機構(gòu)要發(fā)揮積極作用，從政策層面加強用戶隱私保護意識，完善符合時代發(fā)展需要的用戶隱私保護的行業(yè)指南、道德規(guī)范，以指導(dǎo)圖書館用戶隱私保護，約束圖書館服務(wù)行為。②圖書館提高隱私責任與服務(wù)意識。圖書館負有保護用戶隱私安全和提高用戶隱私素養(yǎng)的職責和義務(wù)，加強自身行業(yè)建設(shè)及自律，提高館員隱私安全與服務(wù)意識，強化館員思想道德建設(shè)，明確相關(guān)主體隱私保護責任和制度公約，加大對違法違規(guī)行為的處罰力度。圖書館在提高隱私自身保護意識的同時，教育用戶增強自我隱私保護意識，培養(yǎng)保護隱私良好習慣，如及時修改初始密碼、清除網(wǎng)頁歷史記錄等，避免隱私泄露。③營造隱私安全生態(tài)環(huán)境。開展隱私保護與服務(wù)需要圖書館內(nèi)外的廣泛合作，需要與管理機構(gòu)、信息技術(shù)等部門在法律政策、技術(shù)水平、行業(yè)自律守則等各環(huán)節(jié)加強交流合作，構(gòu)建用戶隱私保障機制，制定供應(yīng)商協(xié)議約束，創(chuàng)建良好隱私和數(shù)據(jù)安全策略，營造尊重和保護用戶隱私的環(huán)境。④開展隱私宣傳推廣。每年1 月28 日為國際公認的數(shù)據(jù)隱私日[40]。圖書館可以此為契機，開展教育宣傳活動，如舉辦與隱私有關(guān)的沙龍、研討會、線上線下講座等方式傳播隱私政策、行業(yè)規(guī)范，供應(yīng)商政策等，提高尊重隱私和保護隱私的意識，營造隱私保護文化。

5.2 加強隱私技術(shù)開發(fā)與運用

隨著互聯(lián)網(wǎng)、數(shù)據(jù)信息技術(shù)的發(fā)展，用戶隱私問題越來越隱蔽和復(fù)雜，圖書館用戶隱私安全僅政策法規(guī)或行業(yè)自律無法得到充分保障，技術(shù)保護與支持尤為關(guān)鍵[41]。①提升隱私保護技術(shù)手段。為了更好地保護用戶隱私與開展隱私保護服務(wù)，圖書館要加強隱私保護技術(shù)、隱私保護數(shù)字工具的應(yīng)用，運用先進的隱私安全保護技術(shù)、科學防護技術(shù)手段、多樣化的保護實施策略以保障用戶隱私各環(huán)節(jié)安全性，如在數(shù)據(jù)收集和發(fā)布過程中，采取數(shù)據(jù)加密、數(shù)據(jù)匿名、數(shù)據(jù)擦除等技術(shù)，對個人隱私進行匿名或加密處理，保護用戶隱私。②加強隱私保護技術(shù)開發(fā)。新技術(shù)的不斷發(fā)展使隱私保護變得復(fù)雜，只有不斷完善開發(fā)信息安全技術(shù)才能為用戶提供有力技術(shù)保障。圖書館要對隱私風險進行評估，了解并結(jié)合圖書館特點與實際情況，技術(shù)開發(fā)人員與圖書館專家合作，開發(fā)適用于圖書館隱私保護的技術(shù)系統(tǒng)，注重圖書館服務(wù)特色與方法，確保用戶隱私得到切實保護。③完善隱私保護技術(shù)保障體系。圖書館要提供隱私安全技術(shù)保障基礎(chǔ)，維護公共計算機和網(wǎng)絡(luò)系統(tǒng)安全，重視圖書館基礎(chǔ)設(shè)施中的服務(wù)器、存儲設(shè)備和網(wǎng)絡(luò)硬件的保護，如網(wǎng)站加密、密碼管理、VPN 使用等，軟件層配置漏洞監(jiān)控、安裝隱私安全工具，建立安全信道確保數(shù)據(jù)嚴密保護，定期測試、評估以確保隱私安全技術(shù)和組織服務(wù)的有效性、持續(xù)性，保障用戶隱私保護服務(wù)順利開展。

5.3 開展多元化隱私保護服務(wù)

康大館為了開展隱私保護服務(wù)項目，開展大量地調(diào)研分析和籌備工作，匯總、整合相關(guān)資源與服務(wù)，創(chuàng)新地開展一系列全面系統(tǒng)的隱私保護服務(wù)，取得較好的效果和反響，給國內(nèi)圖書館帶來啟示。①隱私資源提供服務(wù)。國內(nèi)圖書館要開展隱私環(huán)境掃描，審查圖書館隱私信息安全情況及隱私安全問題，收集整合隱私安全及數(shù)據(jù)安全相關(guān)綜合內(nèi)容，為用戶提供多源化隱私資源，創(chuàng)建在線隱私工具包，提供圖書館政策規(guī)范、供應(yīng)商政策、計算機安全知識與技能以及隱私問題、解決方案等，為用戶利用隱私相關(guān)資源提供便利。②隱私咨詢與技術(shù)服務(wù)。圖書館對用戶隱私需求進行分析，根據(jù)用戶需求提供多元化、個性化隱私保護服務(wù)，提供隱私安全政策咨詢、隱私保護與數(shù)據(jù)安全知識、隱私風險咨詢、隱私保護技能、供應(yīng)商隱私許可咨詢等系列服務(wù)，如敏感文件備份、強密碼策略、端到端加密等隱私保護技巧，為用戶規(guī)避風險和隱私保密。圖書館向用戶提供多種隱私保護的服務(wù)聯(lián)系方式，用戶對圖書館隱私相關(guān)內(nèi)容有疑惑或違反隱私規(guī)范等行為，可進行咨詢或反饋。

5.4 提升館員隱私素養(yǎng)與隱私保護服務(wù)水平

數(shù)字時代徹底改變了圖書館隱私保護服務(wù)和數(shù)據(jù)安全的工作方式，相關(guān)的隱私知識和安全技術(shù)是圖書館員開展各種隱私保護服務(wù)的根本?？荡箴^為開展隱私保護服務(wù)，隱私辦公室提供隱私政策培訓，聘請館外專家，如信息技術(shù)人員、法律人員等進行隱私相關(guān)知識與技能培訓，提供館員參加美國自由基金會、美國公民自由聯(lián)盟等組織的隱私會議、相關(guān)培訓等活動以提高館員隱私保護服務(wù)素質(zhì)和技能。國內(nèi)圖書館要提升館員隱私保護服務(wù)意識、隱私知識素養(yǎng)和隱私保護技能，能夠根據(jù)用戶需求定制個性化隱私保護服務(wù)。①提高隱私職業(yè)道德教育。圖書館要加強館員隱私相關(guān)的政策法規(guī)和職業(yè)道德教育，明確館員職責，提高隱私保護意識，確保館員行為符合相關(guān)法律與道德規(guī)范，預(yù)防隱私違規(guī)行為，使館員職業(yè)道德自律與圖書館隱私政策、法律法規(guī)的約束有機結(jié)合，提高館員隱私素養(yǎng)與業(yè)務(wù)素質(zhì)。②加強隱私保護知識與技術(shù)培訓。隱私安全需要專業(yè)人員對隱私知識以及對安全技術(shù)的了解，如了解黑客攻擊類型和安全漏洞的最新信息、威脅隱私安全的最新情況。圖書館要為館員提供隱私保護服務(wù)的相關(guān)知識與技能培訓，邀請相關(guān)專家開展講座和培訓，提供外出學習或會議機會，使館員掌握隱私安全技術(shù)與方法手段。館員除通過參加培訓學習外，也可通過網(wǎng)站學習或自學等方式自我提高，增強隱私安全意識與隱私保護服務(wù)水平。

6 結(jié)語

數(shù)據(jù)時代個人信息安全和隱私保護更具有挑戰(zhàn)性。國內(nèi)圖書館在用戶隱私保護方面的研究起步較晚，由于國內(nèi)沒有可借鑒的研究歷史，不多的研究成果主要借鑒國外圖書館經(jīng)驗。但由于國情不一樣，國外圖書館經(jīng)驗并非完全適合中國實情，中國圖書館應(yīng)根據(jù)中國國情和圖書館個體的具體管理和技術(shù)條件，靈活地開展用戶隱私保護，在不斷摸索中交流學習，積累經(jīng)驗，提高完善圖書館用戶隱私保護服務(wù)。