网络信息时代的到来,促使图书馆发生了革命性的变化,不仅伴随着图书馆服务理念和运行模式的改变,而且总体的市场环境和读者的个性化需求也发生了很大的变革[1]。在这种形势下,读者的相关隐私数据如何能得到有效的保护;运用何种技术来整合、分析和挖掘收集到的数据;如何跟踪和挖掘用户的阅读行为和个性化需求,并对此进行分析和预测等问题的解决,有利于图书馆个性化服务内容的提供和定制,提高用户满意度,对图书馆市场竞争力的提高有不可忽视的作用。斯诺登在2013年2月曾引起轩然大波,这位美国中央情报局前雇员提供了大量的机密文件展示给媒体,曝光了多项美国政府的秘密情报监视项目[2],引起了各国政府以及社会团体对个人隐私保护和信息安全的重视。所以,基于网络信息技术,图书馆致力于提高服务质量的前提下,还要重视读者隐私权的保护,以加强读者和图书馆之间的信任,保障读者阅读活动的愉悦感。
1图书馆用户隐私
1.1图书馆用户隐私内容
图书馆的服务对象在对图书馆的软硬件设施的利用、服务的体验过程以及信息资源的使用过程中所涉及的用户个人隐私就是图书馆的用户隐私,主要包括用户信息和活动方面的隐私[3]。1.1.1图书馆用户活动隐私图书馆有着具体的规章制度,用户在遵守这些制度的前提下,不受外物干扰和监视,对图书馆的信息资源依据需求使用的各种个人活动就是图书馆用户活动隐私。从实质上来说就是用户对图书馆的使用权,对于图书馆的信息资源和设备,每个人都有使用的权利和自由,不仅包括图书馆常规的图书借阅、书籍归还、书籍续借等相关个人活动或过程,还包括用户的网上预约服务、信息检索、文献下载、参考咨询等。1.1.2图书馆用户信息隐私图书馆的馆藏资源包括物理资源和虚拟资源,用户在使用这些资源时产生的相关信息以及图书馆用户的基本资料等就是图书馆用户信息隐私。具体内容包含用户在馆藏资源使用过程中的相关用户个人信息、用户到馆次数、查阅文献内容、借阅频次、检索关键词、文献下载情况、参考咨询内容等。
1.2图书馆用户隐私权
图书馆用户隐私权可从以下几个方面来具体描述:首先是用户隐私的保密权,即用户隐瞒保护自己的个人隐私,所拥有自己隐私不为他人知道的权利。在用户个人隐私中,正面隐私是有利于自己的,负面隐私是不利于自己的,中性隐私是既无利同时也是无害的隐私。针对以上所有类型的隐私,除非法律规定必须要进行公开,否则用户有权保密以上所有类型的隐私,对自己的私生活进行维护。其次是用户隐私的选择权,也就是说用户在享受图书馆提供的相关服务时,在个人信息的提供方面有权进行选择。但在目前的大多数情况下,用户在使用图书馆服务时,都要直接关联到用户的个人信息,用户的个人信息提供得越详细,就能获得越多的服务,如果提供的个人信息不完全,可能就享受不到一些个性化的图书馆服务,这既不利于图书馆的长期发展,也阻碍了用户选择权的实现。最后是用户隐私的知情权,即用户有权利对个人信息的去处做以详细的了解,比如当个人信息被图书馆后台数据库收集的同时,图书馆有义务通知用户,用户有权了解哪些个人信息被收集,出于何种目的收集,以及个人信息的使用对象等。
2网络信息监控环境下图书馆用户存在的隐私问题
2.1读者处于全天候全方位的监控之中
用户的个人信息被图书馆的大数据平台收集到之后,还要对这些数据进行搜索、比较、聚类和分析等[4],通过这些统计性的归纳,进行数据之间的挖掘,发现其中隐含的数据相关性,提供决策依据支持图书馆的未来发展。所以,在图书馆服务进程以及运营管理过程中,采集到的用户相关数据的质量、数量和有效性,决定图书馆决策的科学性,为了保障图书馆能收集到真实、可用以及全面的用户个人信息数据,必须要全方位地对用户行为进行监控,在大数据平台的背景下,监控用户的注册信息,阅读行为信息、用户与用户之间以及用户与图书馆之间的交流互动信息、个性化需求信息等。此外要联合增值服务运营商,提供给用户一系列的增值服务如个人图书馆服务、移动阅读等[5],这一项同时也是大数据背景下图书馆提供的亮点服务。在这种情况下,图书馆可以共享用户的监控数据给增值服务商,对用户的相关隐私数据进行更多层次和方面的掌握,使用户的个人信息数量及价值得到更好的提高。所以,通过图书馆大数据平台的使用,全方位地对用户进行监控,在这种情况下,用户的个人隐私无所遁形。
2.2读者的思想和行为发展趋势被提前暴露
通过对图书馆用户的相关行为和社会关系进行监控,图书馆可以获得海量的用户个人信息数据,并把这些数据进行存储和分析,最终经过科学决策,可以对具体的用户进行精准定位,从而对该用户的思想、行为甚至是未来趋势做准确预测。即通过大数据技术的利用,图书馆可以预测未来的用户需求以及用户服务模式,提供给用户定制化的个性服务,保障图书馆用户的阅读满意率和收益率。但大数据技术的利用,无疑监控了图书馆用户的未来阅读需求,用户隐私受威胁的概率增加[6]。首先,图书馆可以对用户不安全阅读行为进行预测,并根据预测结果,提前采取措施进行安全追踪。对于图书馆用户来说,这种判定方法是基于采集到的用户个人信息数据的,是不公平的;其次,图书馆根据用户的互动信息和好友数据,可以对用户的社会关系进行准确预测,用户的个人隐私悉数外露;最后,图书馆在进行用户信息的采集时,涉及的数据是海量的,而且数据还具有复杂度,从安全管理的角度来说,增加了可控性以及管理难度。所以在以上涉及的任意环节都可能把用户隐私数据泄漏出去。
2.3图书馆利用大数据分析结果制定的运营、服务策略可能会损害读者利益
在分析采集到的用户隐私数据时,大数据技术的利用能得到较为准确的结果,保障提供给用户的个性化阅读服务的安全、经济和高效性,这是大数据技术的最终目的所在,同时还能体现出大数据技术的价值[7]。但图书馆在特定环境下未来追逐服务收益的最大化、制定的各项策略可能会使用户隐私受到侵害。以华尔街一位股票家为例,他利用电脑程序对全球微博账户的留言进行分析,对普通民众的投资情绪做出判别,当大部分人出现乐观的情绪时就实施股票购入操作,当大部分人开始出现焦虑时就进行股票的抛售,最终该投资者利用这种方法,赢得了7%的季度收益率。同样,当图书馆用户的隐私与图书馆服务商的利益相冲突时,或者少数图书馆用户的合法权益与其他大部分图书馆用户的利益有矛盾时,图书馆很难完全从法律的角度出发,制定和执行相关决策。而且,图书馆行为究竟该如何监督才能保障用户的权利和隐私不受损害,这是用户合法权利的保障中亟待解决的关键问题。
2.4读者个人隐私数据的归属权与监管问题
在海量的用户个人隐私数据背后,可能隐藏着巨大的利益,这个利益不单是指经济利益,还包含着政治和军事因素,所以在对数据进行采集、整合、分析以及挖掘的同时,在数据的保密和安全管理方面还要加强,确保国家、企业的发展和利益的实现。首先,图书馆在对用户隐私数据采集、管理和使用进程中,要确保用户个人隐私数据利用的合法性,要体现出对用户隐私的有效保护。要做到以上两点,关键问题是数据的采集方法和监管标准要合法、采集数据的所有权要归属明确、要指明隐私数据的利用限度、要拿捏好隐私数据的共享程度;其次,当用户个人隐私保护涉及经济利益或是国家安全时,从国家利益出发,政府可能会要求图书馆把相关用户的个人信息数据提交;最后,图书馆管理员在维护和管理服务系统时,会涉及相关的用户隐私数据,可能会有部分管理员在非法利益的驱使下,盗取用户隐私数据,不仅如此,还可能会发生因为数据存储、管理和传输方式不当而导致的用户隐私数据被窃取等问题。
3网络信息监控环境下图书馆用户隐私保护策略
3.1避免对用户信息无限制的采集和使用
在图书馆中,大数据与大价值并不能直接画等号,只有储存的数据量达到限定值时,才能通过采集、分析和挖掘数据,把隐含在其中的具有较高价值的信息挖掘出来。所以,图书馆在采集、管理和使用这些用户数据的过程中,应避免无限制地对图书馆隐私数据进行采集和使用,要加强对隐私信息的安全管理和监控。首先,如果对用户隐私数据的采集环节加以限制,虽然在一定程度上能对用户的隐私权利起到保护作用,但数据量不足必然会导致数据价值的大幅降低,决策的可靠性也会受到一定的影响。所以,在图书馆用户隐私权以及利益不受损害的情况下,图书馆对用户数据的采集应当不做限制,转移数据安全管理的重点,着重对数据使用进行监管,而非对数据采集进行诸多限制;其次,图书馆在采集和使用用户个人隐私信息数据时,要确保用户对此知情并享有控制权,有权管理、利用、修改图书馆中储存的那部分隐私信息数据,并有权删除这些数据,同时,还要采用先进的科学技术手段,加强对数据的安全管理,在保证数据可用性的基础上,确保用户隐私数据使用各环节的保密性;再次,对于图书馆的管理人员,图书馆要加强道德教育和法制教育,避免过度分析、使用和挖掘用户个人隐私数据的事件发生;最后,针对图书馆用户的个人隐私,图书馆要相应地制定出保护标准,从行业规范的角度对图书馆的服务行为进行约束。图1展示了在采集图书馆用户的隐私数据过程中相关技术限制的流程图。
3.2通过立法规范图书馆对用户隐私数据使用的行为
首先,在法律的制定过程中,不仅要从国家战略出发,还要充分考虑人民利益,在制定法律时,应该坚持以下原则:在保障国家和人民利益的基础上,在用户个人隐私数据处理的各个环节中,体现出对用户个人隐私权以及民众利益的充分尊重;其次,在用户隐私保护中图书馆要对自身行为加以规范,在提供安全技术对用户隐私数据进行保护的同时,保障图书馆的安全管理制度。同时,还可以通过用户隐私数据保护自律宣言,对自身的行为加以规范;最后,作为国家的战略性资产,用户隐私数据关系着国家利益和企业生产,起初数据管理是被国家或企业垄断的,但随着经济社会的不断发展,数据管理逐渐向多用户共享迈进。所以,在数据共享方面,还要相应地制定出安全管理措施,对用户的个人隐私数据进行保护,保证能够监视、追踪和说明包含采集、存储和共享等环节在内的数据处理的全过程。
3.3引入第三方的隐私认证机制
在一些行业目前已经开展了有关第三方对隐私进行验收的政策,以网络隐私认证计划为例,现在已经制定了收集在线资料的行为准则,网站在执行这些准则的基础上,还要服从形式多样的监督管理。符合以上要求的网站都标识有隐私认证标志,在这些网站上,当用户提出请求之后,针对特定的网址第三方认证会对隐私政策执行情况进行仔细的检查,当检查结果显示为良好时,该网站会获得一枚信任印章。第三方隐私认证制度在图书馆整体行业中的使用,有利于用户对特定图书馆网站的识别,不仅有利于促进制定图书馆行业的相关隐私政策,还有助于对图书馆隐私政策的遵守做以监督。一旦监管接到用户对某图书馆的投诉,或者图书馆本身违反了相关规定,监管将取消该图书馆的隐私认证,或者给予图书馆警告处理。
4结语
在目前的大环境下,网络信息监控的新技术不断出现,面对海量的图书馆用户个人隐私信息数据,越来越多的问题也随之产生。从图书馆的角度来说,保护用户的隐私权是其责无旁贷的义务,图书馆有责任借助法律手段,通过合理策略,从道德规范上进行自我约束,通过新技术的引入和管理规章制度的制定,借助第三方认证系统,对图书馆用户的个人隐私信息数据进行保护,提高图书馆的服务质量,提升图书馆服务的满意度。
作者:常雅红 单位:山东财经大学图书馆