王立國 李鑫

摘要：數(shù)字時代，公共圖書館數(shù)字服務的迅速發(fā)展必然帶來讀者隱私信息保護的巨大需求和壓力。通過對32家省級公共圖書館隱私政策的調研與分析，發(fā)現(xiàn)我國公共圖書館讀者隱私信息保護存在保護意識相對薄弱、政策制定不夠健全、保護技術相對滯后等問題，進而從政策、技術、管理、意識四個層面提出相應的優(yōu)化措施，以期能夠切實推進圖書館讀者隱私信息保護體系的建立與完善。

關鍵詞：讀者隱私信息保護；公共圖書館；隱私政策

中圖分類號：G250.7?? 文獻標識碼：A

DOI：10.13897/j.cnki.hbkjty.2024.0019

0 引言

2023年，中共中央、國務院印發(fā)《數(shù)字中國建設整體布局規(guī)劃》提出了數(shù)字中國建設的整體框架及目標部署［1］，進一步為我國數(shù)字化發(fā)展插上“翅膀”。同年，國務院發(fā)布的《新時代的中國網(wǎng)絡法治建設》白皮書指出，隨著數(shù)字建設的快速發(fā)展，非法收集、買賣、使用、泄露個人信息等違法行為日益增多［2］，隱私信息保護問題越發(fā)受到關注。圖書館讀者隱私信息主要是指讀者不愿意為他人知悉、關系讀者權益與安全的信息。數(shù)字時代，公共圖書館與人工智能、云計算、智能導航、智能監(jiān)控等技術融合的數(shù)字服務越發(fā)豐富，主動或被動收集越發(fā)多樣的讀者信息，包括但不限于：基本信息、咨詢記錄、行動軌跡、訪問痕跡等，從而可能暴露讀者隱私，需要更加重視保護。近幾年，隨著《公共圖書館法》《個人信息保護法》等法規(guī)的實施，從法律層面明確公共圖書館具有保護讀者隱私信息的義務，同時業(yè)界一直以來也普遍認同保護隱私信息是公共圖書館的義務和館員的基本職業(yè)道德之一［3］。綜合來看，公共圖書館保護讀者隱私信息既是讀者需求，又是法律要求的圖書館義務，還是一種人文關懷，關系到讀者安全、圖書館誠信、社會責任、公共利益等多個方面。在數(shù)字時代，做好讀者隱私信息保護工作應成為公共圖書館法治建設、制度建設、體系建設的重要內容。

1 公共圖書館讀者隱私信息保護研究現(xiàn)狀

在國外圖書館界，保護讀者隱私信息很早就成為業(yè)界普遍認可和接受的服務原則。如，美國圖書館協(xié)會于1939年公布的《圖書館員道德規(guī)范》就明確規(guī)定要保護讀者秘密；日本圖書館協(xié)會在1979年修訂《圖書館自由宣言》時也加入保護用戶秘密的條款；國際圖聯(lián)1999年發(fā)布的《關于圖書館與知識自由宣言》也明確提到要保護讀者隱私權。同時，國外對于圖書館讀者隱私信息保護的研究也越發(fā)全面。1976年，Harter Stephen等［4］就提出圖書館員要通過推動立法保障用戶隱私權；Coombs Karen A［5］也提出圖書館用戶隱私保護要成為一個動態(tài)調整發(fā)展的有機體；Wu Z等［6］分析了現(xiàn)有各類隱私保護方法的特點及其在保護讀者數(shù)據(jù)隱私和行為隱私方面的應用局限性，并從安全性、效率、準確性和實用性方面比較了現(xiàn)有方法的優(yōu)缺點，分析了數(shù)字圖書館讀者隱私保護面臨的挑戰(zhàn)；Marino B［7］通過對相關數(shù)據(jù)的收集分析，探索研究圖書館協(xié)會（ARL）成員主頁上第三方跟蹤cookie的流行程度、跟蹤用戶的實體以及用戶對其cookie偏好的目的和控制權；Mann E Z等［8］通過研究佛羅里達州高等教育機構面向公眾的圖書館隱私政策，探索讀者對隱私政策的認識，并提出有關圖書館隱私保護方面的建議；McDonald N等［9］通過對16位圖書館員的訪談，分析圖書館員對于隱私規(guī)則的理解和實施情況，探討了館員在保護讀者隱私方面所面臨的挑戰(zhàn)及能采取的策略；Luo A F等［10］對圖書館IT人員進行了半結構式訪談，分析發(fā)現(xiàn)圖書館IT人員需要在提供便捷、流暢、功能齊全的網(wǎng)絡服務或資源訪問、保護圖書館基礎設施和確保讀者隱私之間進行復雜的權衡。綜合而言，近些年國外公共圖書館讀者隱私信息保護的相關研究聚焦于隱私政策、隱私技術、館員意識、服務與保護的平衡等方面，尤其是以隱私政策為視角的相關研究逐漸深入。

隨著數(shù)字服務的進展，我國圖書館界也越來越關注讀者隱私信息保護。筆者在中國知網(wǎng)（CNKI）以“公共圖書館+隱私”為關鍵詞進行主題檢索（檢索公式SU=“公共圖書館”and“隱私”），檢索時間2023年11月19日。將檢索結果進行可視化分析，可以明顯看出，我國圖書館界對于公共圖書館隱私保護的研究始于2005年，2015年之后研究成果呈現(xiàn)整體增長之勢。對其中重要文獻分析發(fā)現(xiàn)：研究主題總論上以圖書館隱私保護基本理論［11-12］和隱私保護實踐經(jīng)驗研究［13-14］為主；分論上主要以保護策略研究為主，包括立法保護［15-16］、行業(yè)自律保護［17-18］、技術保護［19-20］、自我保護［21］等。但是以國內公共圖書館隱私政策為視角，對隱私信息保護整體優(yōu)化提升的研究成果相對較少。鑒于此，本文以我國省級公共圖書館隱私政策為視角對其進行研究，以期為我國隱私信息保護體系的構建和完善助力。

2 我國省級公共圖書館隱私政策現(xiàn)狀及存在的問題

2.1 我國省級公共圖書館隱私政策現(xiàn)狀

筆者通過網(wǎng)絡調研，對國內32家省級公共圖書館官網(wǎng)、公眾號、APP的隱私政策調查分析發(fā)現(xiàn)：對外公布隱私政策的圖書館共有16家，其中浙江、內蒙古、廣東、福建、廣西、云南等6家在其官網(wǎng)中公布了隱私政策；北京、上海、安徽、吉林等9家在其官方APP或授權APP中能夠找到隱私政策；山東省圖書館在其電子閱讀證注冊協(xié)議中有相關隱私保護內容（詳見表1）。

2.2 我國省級公共圖書館隱私政策存在的問題

2.2.1 隱私保護意識相對薄弱

通過調研發(fā)現(xiàn)，32家省級公共圖書館在其官網(wǎng)、官微及APP上對外公布相關隱私政策的只有16家，占比僅50%。對安徽省圖書館、湖北省圖書館、桂林圖書館的隱私政策內容進行對比分析發(fā)現(xiàn)，其框架內容基本一致。究其原因，是其APP均為世紀超星公司開發(fā)服務，與超星移動圖書館隱私政策基本一致，僅對內容中的主體名稱等基本信息進行了變換，缺乏針對本館隱私保護相關內容的信息披露；分析山東、廣東、福建和廣西四家省級圖書館隱私政策相關內容，發(fā)現(xiàn)其內容框架基本一致且相對簡單，缺乏對于讀者權利、應急措施、保護機制等必要內容的披露；而貴州、江西和吉林三家省級圖書館隱私政策的內容缺乏對讀者權利和保護技術的說明。通過對省級圖書館隱私政策分析發(fā)現(xiàn)，公共圖書館仍然存在對于隱私政策不夠重視、內容框架不完善、披露內容針對性不強等問題。可以看出，我國公共圖書館一方面缺乏對隱私保護重要性的認識與理解；另一方面，圖書館為了信息提供便利，同時讀者為了使用方便，降低了對隱私保護的要求與重視程度，隱私保護意識相對薄弱。

2.2.2 隱私政策制定不夠健全

通過對公布有隱私政策的16家省級公共圖書館的相關鏈接位置、整體內容、文本語言分析發(fā)現(xiàn)其存在一些問題：一是隱私政策鏈接位置不夠醒目。只有浙江省圖書館和云南省圖書館在其官網(wǎng)首頁有直達鏈接，內蒙古圖書館、廣東省立中山圖書館、福建省圖書館、廣西壯族自治區(qū)圖書館在其官網(wǎng)讀者登錄時有隱私政策鏈接提醒，其他圖書館基本處于注冊階段，對讀者來說位置不夠醒目；二是隱私政策內容不完善。從調研結果看，目前大部分省級公共圖書館隱私政策的內容包括政策目的、政策目標及使用范圍、隱私信息收集類型及使用和披露情形、免責條款等，對于讀者權利、侵權救濟、應急處理措施、政策更新說明等涉及較少，未形成完善的內容體系；三是隱私政策文本規(guī)范性存在欠缺。如，在有的隱私政策信息披露條款中有一條“我們認為必要的其他情形下”，就存在文本模糊性，“何為必要”未有具體解釋說明。

2.2.3 隱私保護技術相對滯后

圖書館豐富多元的數(shù)字服務更加需要與時俱進升級隱私保護技術。對16家圖書館隱私政策內容分析發(fā)現(xiàn)，其中較少涉及保護技術的披露，僅由超星提供服務的安徽省圖書館、湖北省圖書館、桂林圖書館三家圖書館以及內蒙古自治區(qū)圖書館的隱私政策中提及保護技術。這一方面降低讀者對圖書館保護自身隱私的信心；另一方面無法達到監(jiān)管的合規(guī)要求。同時，通過對調研的隱私政策內容分析發(fā)現(xiàn)，目前公共圖書館對于AI安全算法、區(qū)塊鏈等新型隱私保護技術應用較少，而當前階段公共圖書館大部分采用嵌入式服務場景為讀者提供精準化服務，傳統(tǒng)隱私技術及被動防御手段已不能完全適應現(xiàn)代隱私保護需求。圖書館隱私信息保護新技術的應用與披露，既能讓讀者更加安心，又能更好保障數(shù)據(jù)安全及業(yè)務運轉。

3 公共圖書館讀者隱私信息保護優(yōu)化策略

數(shù)字時代，圖書館讀者隱私信息保護工作受到意識層面、現(xiàn)代技術、管理水平、執(zhí)行能力、運營水平等多方面影響，成為一個立體化系統(tǒng)工程。故而，公共圖書館在注重服務創(chuàng)新的同時，也要遵循科學業(yè)務規(guī)律，以保護讀者權益、尊重讀者隱私為目標，以法規(guī)、標準、指南等為依據(jù)，實現(xiàn)隱私信息保護的全領域覆蓋、全流程管控、全方位優(yōu)化，通過制度化、技術化、規(guī)范化，不斷完善讀者隱私信息保護體系。

3.1 完善政策制度體系，構建隱私保護“體系網(wǎng)”

制度是圖書館讀者隱私信息保護的重要支撐和必然途徑。公共圖書館要努力做到強化認知，完善制度，有章可依，形成科學化、立體化、人性化的讀者隱私信息保護制度體系。

3.1.1 宏觀：網(wǎng)絡立體化

數(shù)字時代，公共圖書館讀者隱私信息保護更加需要法律、政策的支撐。要努力構建一個法規(guī)——政策的有機統(tǒng)一保障網(wǎng)：一是國家法律層面。不斷完善相關立法和法規(guī)，為圖書館保護讀者信息提供強力的法律依據(jù)和保障。二是地方標準層面，不斷加強相關地方標準中隱私信息保護內容的制定，以利于圖書館共享公共服務優(yōu)質標準供給成果，提高保護質量。如，安徽省頒布的《公共圖書館信息化終端管理規(guī)范》［22］、紹興市頒布的《公共圖書館數(shù)字媒體服務規(guī)范》［23］等，都有隱私信息保護的相關內容。三是行業(yè)指南層面，不斷推進圖書館隱私信息保護行業(yè)指南的完善，推動成立圖書館行業(yè)隱私信息保護委員會以指導相關工作。如，美國圖書館協(xié)會成立的知識自由委員會隱私小組委員會（IFC）就在隱私信息保護中發(fā)揮重要作用。四是個館條款層面，不斷提升圖書館隱私政策條款水平，切實保障讀者知情權和保護措施的有效落實。公共圖書館通過國家法規(guī)——地方標準——行業(yè)指南——個館條款這四個層面形成保護制度立體網(wǎng)絡，營造自上而下的讀者隱私信息保護環(huán)境（詳見圖1）。

3.1.2 微觀：內容體系化

數(shù)字時代，公共圖書館應在遵循依法、平衡、公開、正當原則的基礎上，以內容科學、準確、完整為目標，以宏觀政策框架為依據(jù)，以規(guī)范文本為依托，制定全面性、邏輯性、完整性和體系化的讀者隱私信息保護政策條款：一是要做到形式可見性，實現(xiàn)標題統(tǒng)一、位置公開、鏈接有效，保證讀者可及性和易得性；二是要提升內容可讀性，做到內容充分、文本規(guī)范、體系完整，保證條款的可理解性和可利用性；三是要實現(xiàn)信息準確性，做到概念準確、表達準確、范圍準確、用途準確，保證讀者獲得信息的精準性和可靠性；四是要注意用詞緩和性，做到用詞委婉，語氣謙和，多用敬語，少用命令，提升接受度和引導性；五是要做到內容平衡性，既要著眼于保護讀者隱私，又要滿足服務創(chuàng)新需求，保證科學性和兼顧性。同時，公共圖書館隱私保護政策條款也要注意加強人性化建設。如，澳大利亞國家圖書館隱私政策分為完整版和精簡版［24］；英國國家圖書館有專業(yè)術語鏈接［25］等措施，提升讀者可接受度，努力構建持續(xù)更新、科學完善、公開透明、安全可用的隱私政策內容體系（詳見表2）。

3.2 加強技術保護，筑牢隱私保護“防波堤”

數(shù)字時代，公共圖書館讀者隱私信息保護要與時俱進，融合應用去隱私技術，實現(xiàn)隱私數(shù)據(jù)的全流程保護。去隱私技術是指在保持數(shù)據(jù)原有形式和內容基礎上，采用算法、匿名化或加密等手段對敏感數(shù)據(jù)進行保護，以避免這些數(shù)據(jù)被非法獲取或泄露，從而達到保護個人隱私的目的。常見的去隱私技術包括但不限于數(shù)據(jù)加密、數(shù)據(jù)匿名、數(shù)據(jù)替換、差分隱私等。

3.2.1 隱私數(shù)據(jù)獲取安全

公共圖書館收集隱私信息數(shù)據(jù)輸入到系統(tǒng)內部使用時，為保護隱私信息可以應用如k-匿名，l-多樣性，t-鄰近性等數(shù)據(jù)加密技術，去除不同隱私數(shù)據(jù)間的關聯(lián)性、添加數(shù)據(jù)擾動、實現(xiàn)數(shù)據(jù)匿名化，防止聚類分析、眾包計算、深度學習等大數(shù)據(jù)分析，阻止非法訪問、泄露或竊取。

3.2.2 隱私數(shù)據(jù)存儲安全

公共圖書館讀者隱私數(shù)據(jù)要制定全面的安全存儲計劃，執(zhí)行強大的安全控制措施，以監(jiān)視和保護每個級別的分類信息數(shù)據(jù)?？刹捎媒K端存儲與云存儲結合的方式，借助數(shù)據(jù)分割技術、密碼學方法等新技術構造適用于隱私保護的新型密鑰管理機制、同態(tài)密碼方案以及混淆方法等，從而最大程度地提高數(shù)據(jù)存儲安全性。

3.2.3 隱私數(shù)據(jù)使用安全

數(shù)字時代，公共圖書館讀者隱私信息使用場景更加豐富。通過多因子身份認證、訪問控制、安全審計等方式和技術加強數(shù)據(jù)使用安全的同時，還可以借助應用檢測和響應技術，如，入侵檢測系統(tǒng)（IDS）、入侵防御系統(tǒng)（IPS）等及時檢測惡意活動并采取相應措施。同時，圖書館基于應用、數(shù)據(jù)、用戶多維度的數(shù)據(jù)訪問流轉實時監(jiān)測技術，實時監(jiān)控、記錄網(wǎng)絡和系統(tǒng)中的數(shù)據(jù)，利用先進的算法和規(guī)則來識別異常事件，并結合大數(shù)據(jù)計算以及UEBA用戶行為分析技術，制作多維度應用流轉分析圖，直觀展示用戶訪問及敏感信息用途，最終實現(xiàn)讀者隱私信息使用的實時感知、風險可控。

3.2.4 隱私數(shù)據(jù)共享安全

數(shù)字時代，讀者隱私信息數(shù)據(jù)共享能夠提高數(shù)據(jù)利用價值，但也會增加泄露風險。公共圖書館要充分應用訪問控制、數(shù)據(jù)加密和安全傳輸?shù)燃夹g，實現(xiàn)多組織安全共享數(shù)據(jù)：數(shù)據(jù)傳輸時可以運用元數(shù)據(jù)隱藏/隱寫的方法以變化的形態(tài)保護傳輸；數(shù)據(jù)發(fā)布時應用泛化、隱匿、交換等方法，限制發(fā)布數(shù)據(jù)的某些域值；數(shù)據(jù)泄露時利用共享溯源能力，如，以AI技術為核心的可疑第三方檢測模型（STP）算法，利用同源分析、多種關聯(lián)分析等自動化分析技術，快速定位泄露源頭，提升追蹤溯源的能力和效率，實現(xiàn)對泄露數(shù)據(jù)的追溯，做到“責任界定有理有據(jù)”。同時，區(qū)塊鏈技術中的公私鑰加密、去中心化、智能合約等方法也能有效加強圖書館隱私信息數(shù)據(jù)安全［26］，值得業(yè)界深入探索研究應用。

3.3 改善管理機制流程，打好隱私保護“組合拳”

良好的制度、過硬的技術也需要科學合理的管理流程，才能最大程度減少隱私泄露和濫用風險。在數(shù)字時代，公共圖書館要完善規(guī)范標準，營造全流程管理體系，將讀者隱私信息保護全面融入圖書館日常運營中。

3.3.1 構建隱私保護組織架構

公共圖書館要構建科學合理的讀者隱私信息保護管理架構，需明確職責與權限：一是要形成決策、管理、執(zhí)行、監(jiān)督等層次分明、協(xié)同銜接的保護工作管理層級；二是要實現(xiàn)主管部門指導，領導負總責，部門主任具體負責，專業(yè)館員分工協(xié)作的科學管理架構，從而保持組織穩(wěn)定性，增強管理靈活性，提升響應及時性，提高處理效率性，實現(xiàn)讀者隱私信息保護管理工作的有序推進。

3.3.2 補全隱私信息管理制度

公共圖書館要圍繞讀者隱私信息數(shù)據(jù)采集、儲存、利用、共享、銷毀等全生命周期流程，形成一套嚴密的全流程管理制度標準：數(shù)據(jù)采集、存儲時遵循數(shù)據(jù)分類標識、分類存儲等制度；數(shù)據(jù)使用時遵循目的限制、及時告知、定期審查等制度；數(shù)據(jù)傳遞時遵循傳輸加密、自動追蹤、最小化授權等制度；數(shù)據(jù)銷毀時遵循及時刪除、銷毀指南等制度，做到隱私數(shù)據(jù)生命周期的管理制度全覆蓋。

3.3.3 完善隱私保護管理機制

公共圖書館要不斷完善讀者隱私信息保護管理機制：一是建立隱私信息事前風險評估、事中跟蹤檢測、事后通知補救及問責的全過程管理流程，將預防、控制和補救有效銜接；二是建立隱私信息記錄機制，記錄數(shù)據(jù)生命周期流向，及時發(fā)現(xiàn)潛在風險；三是完善數(shù)據(jù)溯源機制，制定數(shù)據(jù)共享規(guī)約，確立圖書館、讀者及相關第三方的隱私保護“共同責任原則”；四是建立讀者交流機制，保障讀者權利請求得到圖書館及時處理與回應；五是健全網(wǎng)絡數(shù)據(jù)監(jiān)測預警和應急處置機制，從而最終形成組織、團隊、技術、流程相輔相成的管理機制體系。

3.3.4 發(fā)揮隱私保護監(jiān)督效能

公共圖書館要著力構建讀者隱私信息合規(guī)審計機制，匯集多方監(jiān)督力量，發(fā)揮監(jiān)督合力，構建切實高效的監(jiān)督格局，推進監(jiān)督體系的健全：一是優(yōu)化隱私信息保護工作監(jiān)督計劃和內容清單，兼顧風險均衡原則和信賴館員原則，針對性部署常規(guī)檢查、專項檢查，做到有效銜接、精準集中、全面覆蓋；二是整合政府部門、圖書館、讀者、第三方等多元監(jiān)督力量，加強溝通協(xié)調，建立監(jiān)督成員庫，形成聯(lián)席會議制度，實現(xiàn)互通信息、高效協(xié)同；三是建立監(jiān)督審查清單，定期形成監(jiān)督審查報告，深化成果運用，做到及時整改、有效轉化、充分融合，真正提升監(jiān)督質效，有效推進圖書館讀者隱私信息保護工作的不斷優(yōu)化完善。

3.4 強化隱私保護意識，畫好隱私保護“同心圓”

數(shù)字時代，數(shù)字化服務更加要求公共圖書館決策者、管理者、使用者乃至技術提供者深刻理解和領會讀者隱私信息保護的必要性與重要性，不斷強化保護意識，增強讀者隱私保護的驅動力和源動力，并與制度、管理、技術等深度融合，從而更好地推動相關法規(guī)、條款、技術、管理等落實與完善。

3.4.1 強化圖書館保護意識

加強讀者隱私保護意識需要圖書館整體推進：一是引導意識。圖書館通過嚴明紅線、靈活考核、強化激勵、技能競賽等措施倡導、深化保護讀者隱私信息的理念，提升自我能動性和創(chuàng)造力，充分發(fā)揮引領和推動作用；二是培訓意識。圖書館要將讀者隱私保護意識培訓納入教育培訓內容，形成常態(tài)化培訓制度，不斷從思想和能力兩方面提高館員隱私信息保護意識，使之做到“有心有力”，成為隱私信息保護的積極引導者、堅決維護者；三是公開意識。圖書館要有定期發(fā)布隱私信息保護報告的意識，保障讀者知情權；四是共享保護意識。圖書館要注意加強第三方合作機構隱私保護意識的樹立，及時提醒，定期監(jiān)督；五是專員意識。數(shù)字時代，圖書館要有設置隱私專員的意識，專責圖書館隱私保護工作（詳見圖2）。如，美國國會圖書館［27］、歐洲的大英圖書館［28］均設有隱私專員；六是文化意識。圖書館要將讀者隱私信息保護化作圖書館文化的一部分，發(fā)揮潛移默化的作用。

3.4.2 提升讀者自我保護意識

公共圖書館讀者隱私信息保護不完全是圖書館和館員的義務，讀者自覺保護也是提升隱私信息保護效果的重要途徑：一是要整合資源，面向讀者定期開展專題講座、館內播報、知識競賽、讀者體驗、教育視頻等活動，加強讀者相關培訓，提高讀者認知程度、防范意識和自我保護能力；二是要幫助讀者養(yǎng)成良好的隱私信息安全習慣，如選擇安全登錄方式、設置密碼、及時退出等。美國圖書館協(xié)會ALA在全國范圍內每年會舉辦保護閱讀隱私宣傳周（Choose Privacy Week）活動［29］，鼓勵讀者保護自己的閱讀隱私，這些舉措值得我國公共圖書館業(yè)界思考借鑒。

4 結語

讀者隱私信息保護是圖書館尊重讀者權益、為讀者負責的一種直接表現(xiàn)。數(shù)字時代，公共圖書館要以問題為導向，通過制度先行、技術支撐、流程優(yōu)化、意識引領等多維發(fā)力，構建完善圖書館讀者隱私信息保護體系，從而使圖書館更有序，環(huán)境更安全，讀者更安心。這既對民眾負責，又能避免自身的侵權責任，還能滿足數(shù)字時代圖書館本身發(fā)展的需求，同時能起到更好的社會垂范作用，理應成為圖書館業(yè)界努力的方向之一。

參考文獻

［1］中國政府網(wǎng).中共中央 國務院印發(fā)《數(shù)字中國建設整體布局規(guī)劃》［EB/OL］.［2023-11-17］.https：//www.gov.cn/xinwen/2023-02/27/content_5743484.htm.

［2］中國政府網(wǎng).新時代的中國網(wǎng)絡法治建設［EB/OL］.［2023-11-17］.https：//www.gov.cn/zhengce/2023-03/16/content_5747005.htm.

［3］中國圖書館學會.中國圖書館員職業(yè)道德準則（試行）［J］.中國圖書館學報，2003（4）：98.

［4］Harter Stephen，Charles Busha.Libraries and privacy legislation［J］.Library Journal，1976，2（1）：475-481.

［5］Coombs Karen A.Protecting user privacy in the age of digital libraries［J］.Computer in Libraries，2005（6）：16-20.

［6］Wu Z， Shen S， Li H， et al. A comprehensive study to the protection of digital library readers privacy under an untrusted network environment［J］.Library Hi Tech，2021，40（6）：1930-1953.

［7］Marino B.Privacy concerns and the prevalence of third-party tracking cookies on ARL library homepages［J］.Reference Services Review，2021，49（2）：115-131.

［8］Mann E Z， Jacobs S A， Kinsley K M， et al. Tracking transparency： an exploratory review of Florida academic library privacy policies［J］.Information and Learning Sciences，2023，124（9/10）：285-305.

［9］McDonald N， Greenstadt R， Forte A. Intersectional thinking about PETs： A study of library privacy［J］.Proceedings on Privacy Enhancing Technologies，2023（2）：480-495.

［10］Luo A F， Warford N， Dooley S， et al. How Library IT Staff Navigate Privacy and Security Challenges and Responsibilities［C］. USENIX Association， 2023： 5646-5667.

［11］時誠.數(shù)字時代讀個人信息、借閱信息與隱私信息的關系——以《公共圖書館法》第43條為研究對象［J］.圖書館建設，2021（6）：93-101.

［12］時明濤.論大數(shù)據(jù)時代讀者個人信息權的法律保護［J］.圖書館工作與研究，2020（6）：55-61.

［13］劉妍.圖書館讀者個人信息泄露風險及其場景化治理［J］.圖書館學研究，2022 （6）：18-26，63.

［14］周林興，徐承來.用戶畫像視域下的圖書館用戶隱私問題研究［J］.圖書館學研究，2020 （3）：26-34.

［15］張奇云，李超.智慧圖書館讀者個人信息保護研究——基于《個人信息保護法》視角［J］.圖書館工作與研究，2023（8）：36-42.

［16］肖雪，曹羽飛，王雨虹.美國各州圖書館用戶個人信息保護法規(guī)的內容分析與啟示［J］.圖書情報工作，2022，66（16）：137-148.

［17］齊海晶，曲靖野.智慧圖書館個人信息保護政策合規(guī)性評價指標體系構建與對策研究［J］.情報科學，2022，40（12）：152-160.

［18］陳祥玲，肖冬梅，楊忠.圖書館處理個人信息的合規(guī)義務研究［J］.圖書情報工作，2022（17）：69-80.

［19］陸康，劉慧，任貝貝，等.基于PPDM的智慧圖書館用戶隱私數(shù)據(jù)保護研究［J］.現(xiàn)代情報，2020（10）：93-103.

［20］聞航.基于區(qū)塊鏈的圖書館用戶隱私保護模型研究［D］.保定：河北大學，2021.

［21］易斌，方錦平，陳淑文.圖書館讀者隱私的自我保護問題與對策探究［J］.圖書館學研究，2012（9）：93-95，9.

［22］安徽省文化和旅游廳.公共圖書館信息化終端管理規(guī)范：DB34/T 4244-2022［S/OL］.［2023-11-17］.https：//dbba.sacinfo.org.cn/stdDetail/7a044fd57f4aa4ecabef032cc4fef9a6ab12d71ab9c66273a8e7a917558a93fa.

［23］紹興市文化廣電旅游局.公共圖書館數(shù)字媒體服務規(guī)范：DB3306/T 045-2022［S/OL］.［2023-11-17］.https：//dbba.sacinfo.org.cn/stdDetail/aefa29f8f70fcaff53b8a4041696a814d370244d1d2d28f9c60ff650881f30f9.

［24］National Library of Australia.Privacy［EB/OL］.［2023-11-17］.https：//www.nla.gov.au/about-us/about-site/privacy.

［25］The British Library.Privacy policy -definitions［EB/OL］.［2023-11-17］.https：//www.bl.uk/about-us/privacy-policy/privacy-policy-definitions.

［26］劉海鷗，姚蘇梅，黃文娜，等.移動圖書館用戶畫像大數(shù)據(jù)應用的困境與對策——基于區(qū)塊鏈理念［J］.圖書館學研究，2019（23）：26-33.

［27］Library of Congress.PrivacyPolicy［EB/OL］.［2023-11-17］.https：//www.loc.gov/legal/privacy-policy/.

［28］The British Library.PrivacyStatement［EB/OL］.［2023-11-17］.https：//www.bl.uk/about-us/privacy-policy.

［29］Category：Choose PrivacyWeek［EB/OL］.［2023-11-17］.https：//chooseprivacyeveryday.org/category/choose-privacy-week/.

作者簡介：

王立國，男，山東省圖書館館員。研究方向：圖書館管理、讀者服務。

李鑫，男，山東省圖書館館員。研究方向：讀者服務、閱讀推廣。

（收稿日期：2024-02-01 責任編輯：馬玉娟）

Research on the Protection of Patrons Private Information

in Public Libraries in the Digital Era

—A Perspective on the Privacy Policy of Provincial Public Libraries in China

Wang Liguo Li Xin

Abstract：In the digital age， the rapid development of public library digital service will inevitably brings about great demand and pressure on the protection of readers private information. Through the research and analysis of the privacy policies of 32 provincial public libraries， it is found that the protection of readers private information in Chinas public libraries exists such problems as relatively weak protection awareness， insufficient policy formulation， and relatively lagging protection technology， etc. Then corresponding optimization measures are put forward from the four levels of policy， technology， management， and awareness， in order to effectively promote the establishment and improvement of the readers private information protection system in libraries.

Keywords：Protection of Readers Private Information; Public Libraries; Privacy Policy