1、浅谈图书馆个性化服务中用户的隐私保护钱雅玲(龙岩学院图书馆 福建 龙岩 364000)摘要:用户的个人信息,是图书馆开展个性化服务的基础和核心,本文分析了图书馆在个性化服务中侵犯用户个人隐私的可能方式,并提出了 图书馆 加强用户隐私权保护的对策。关键字:个性化服务;用户隐私;个人信息分类号:G25 文献标识码 :A1 引言网络技术的发展,图书馆失去了作为唯一信息资源中心的优势,网络信息的海量和获取的方便性,得到了越来越多读者的青睐。为了吸引更多的读者,图书馆不断改进服务水平和服务方式,以满足读者多样化的信息需求。在这一形势下,越来越多的图书馆开始针对不同的读者群,根据不同读者的信息需求,尝试新
2、的服务方式,开始了个性化的服务。所谓个性化服务,是指利用个性化定制技术和信息推送技术,按照特定用户的偏好、习惯等开展信息服务,通过网络提供个性化服务,将用户感兴趣的信息推荐给用户,满足用户的信息需求 1。它以用户为中心,为用户“量身定做” ,让用户充分表达他们的个性化需求,在很大程度上改进了服务的水平和质量。然而,为了对特定的读者群提供更准确的信息,图书馆在进行个性化服务中难免会收集,整理,分析大量的用户个人信息,难免会涉及到用户的隐私。如果图书馆对用户的隐私保护不当,将会造成严重的后果,使用户对图书馆失去信心。美国研究者 2000 年在对美国用户利用图书馆或因特网原因的全国性电话调查结果表明
3、,利用图书馆的原因排在前几位的是:便于利用、花费低、可以获得纸本、信息的准确性、图书馆员的帮助、用户隐私的保护,而利用因特网的前列原因中则没有包括对用户隐私的保护 2。可见,保护读者的隐私,也是图书馆吸引读者的重要原因之一,图书馆在个性化服务中,如何保护用户隐私,应成为图书馆发展中必须解决的问题。2 图书馆个性化服务中涉及的用户隐私2.1 个人数据收集中的隐私权问题读者的个人信息包括很多方面,其中与图书馆个性化服务有关的信息包括读者的年龄,职业,兴趣爱好,学科等方面。图书馆获取用户个人信息的方式大体可分为两种,一种是被动搜集,一种是主动搜集。被动搜集主要是用户通过图书馆网站服务上设置的页面,由
4、用户自行填写个人信息,通过填写,建立用户的个人信息库,从而使图书馆对用户的情况有一准确的了解,便于开展有针对性的信息服务。如 Mylibrary 就是通过这样的方式来获取用户的信息,从而为用户提供个性化的服务。主动搜集主要是图书馆利用各种日志分析软件和数据挖掘技术,对用户存在于服务器上的日志文件进行深层次分析,并利用 Cookie技术等对用户的行为进行分析,判断用户的信息利用特点,从而更深入地了解用户的真实兴趣,改善图书馆的服务。例如,台湾交通大学的“个人化数位图书资讯环境(PLENCTU) ”系统能动态侦测用户的兴趣,通知用户可能有兴趣的新进信息 3。但是,如果图书馆对用户数据的收集超出了其
5、法定职权,或者是在用户毫不知情或无可奈何的情况下发生,都有可能对用户的隐私权构成威胁,损害到用户的利益。例如,在开展个性化服务时,在用户不知情的情况下收集用户的 E-mail 地址,兴趣爱好等,这些行为均侵犯到用户的个人隐私。同时,由于数据挖掘技术凭借其强大的数据处理功能,可以将原本隐藏在数据背后的用户信息呈现出来(其中有可能包含用户不愿意让人家知道的信息) ,也会给用户的隐私权带来威胁。2.2 个人数据传输、贮存中的隐私权问题70 年代末到 80 年代初,计算机网络蓬勃发展,各种各样的计算机网络应运而生。20 几年的发展,网络技术在很大程度上有了改进,但其技术还是不够完善,安全性有待提高。由
6、于网络技术安全上的漏洞,很容易造成第三方对用户个人隐私的侵犯。第三方对用户个人隐私的侵犯,既可以发生在图书馆通过网络正常接收用户信息的过程中,也可发生在图书馆网站贮存用户信息的过程中。例如第三方可以在信息传递的过程中进行拦截,再对用户信息进行篡改,并将篡改后的信息反馈给信息接收者,从而使信息接收者接收到虚假信息;或者第三方也可以通过攻击图书馆主服务器,侵入到图书馆数据库或用户数据库,将用户资料进行涂改、盗取、或进行传播,对用户的隐私权造成了极大的威胁。2.3 个人数据利用中的隐私权问题图书馆对用户的信息进行收集,分析,贮存,目的是利用这些资料,更好地为用户开展个性化服务。但是,图书馆如果对用户
7、的个人数据利用不当,将有可能侵犯到用户的隐私权。例如:图书馆出于合作的目的,在用户不知情的情况下,将用户的个人信息提供给第三方使用;擅自篡改用户的个人信息;图书馆由于某种疏忽,将用户不愿意公开的信息泄露给他人;工作人员擅自利用用户的信息去开展工作职责范围外的事务,这些都有可能侵犯到用户的隐私。3 用户隐私保护策略3.1 加快制定用户隐私保护法规的进程法律是保护个人隐私权最根本的手段。网络技术的发展,使个人信息得到了最大的利用,各种对个人信息侵犯的案例层出不穷,针对这一系列关于个人隐私引发的纠纷,国外纷纷制定了相关的法律来保护个人隐私。1973 瑞典年颁布了数据库法 ,1974 年美国制定了隐私
8、权法 ,法国于 1978 年通过了计算机与自由法 ,1984 年英国制定了数据保护法 ,德国 1990 年制定了联邦资料保护法 ,加拿大 2000 年制定了个人信息保护和电子文件法案 ,日本 2001 年制定了个人情报保护法等 4。以加大对个人信息的保护力度。但在我国,虽然宪法、民法、刑法等法律都对公民的隐私权做了或多或少的保护,但却没有专门针对个人信息提供保护的法律条例,也没有相应的图书馆条例对个人信息进行保护,使个人的隐私权经常受到侵犯,图书馆也经常有擅自收集、使用用户信息等不正当的侵犯用户隐私权的行为发生,必须加快制定用户隐私保护法规的进程,使对用户的隐私保护有法可依,更好地维护用户的个
9、人利益。2005 年 2 月初举行的“第八届中国国际电子商务大会”上,国务院信息化工作办公室把继续加强信息安全作为国家信息化的一个重点,个人信息被正式提出立法保护,个人信息保护法的出台终于写上日程 5。日前个人信息保护法草案已呈交至国务院,这标志着我国对个人信息的保护进入了一个新的阶段。该草案规定了拥有个人信息的企业与团体应承担的法律责任,禁止任何团体在未经个人同意的前提下,将个人信息泄露给第三方,但犯罪与税收记录以及媒体调查除外 6,通过立法,对个人信息的收集,贮存,利用做出明确的规定,建立和健全了图书馆在个性化服务中所涉及的用户隐私的保护制度,有效地保护用户的隐私。3.2 采纳先进的信息保
10、护技术图书馆在个性化服务中,很多侵犯用户隐私权的现象都不是自愿发生的,而是跟图书馆所采用的信息保护技术存在的漏洞有关。图书馆应该引进先进的技术,防止因技术等客观问题所造成用户隐私遭受侵犯。例如,可以采用数据加密技术,消息摘要,访问控制,身份识别,数字水印,个人隐私偏好平台(P3P)等技术来实现。 1数据加密技术,是指利用一定的加密算法, (如对称加密系统和非对称加密系统)将用户的个人信息进行加密,形成密文,在用户阅读这些信息之前,再用相应的解密算法对用户个人信息进行解密,从而有效地保护用户个人信息的一种方法。2消息摘要,是以摘要作为识别信息的依据,不同消息其摘要不同,相同消息其摘要相同,发送方
11、将消息和摘要一起发送,接收端收到信息后,用 Hash 函数对收到的信息产生一个摘要,与收到的摘要对比,若相同,则说明在消息传输的过程中没有被修改,保证图书馆在个性化服务中接收用户信息的准确性。3访问控制,是指允许特定用户对用户信息库进行适当权利的访问,限制其随意删除、修改或复制信息文件,图书馆可参照其他网络商在防止网络黑客攻击时所采取的技术,如防火墙等,确定哪些内部服务允许外部访问,以及允许哪些外部访问内部服务,或通过 IP 地址设置,限定某 IP 网段的用户可以访问 7。4身份识别,即采用可信任的第三方,将主密钥交给密钥分配中心,每次认证都要通过密钥分配中心认证,使双方的意愿有个实质的证明,
12、保证在用户授意的情况下,收集和利用个人信息,从而保证了信息的完整性和不可否认性,认证技术有数字签名,数字时间戳,数字证书等。5数字水印,就是向被保护的数字对象嵌入某些能证明版权归属或跟踪侵权行为的信息。它的基本原理是嵌入某些标识到宿主数据中作为水印,使得水印在宿主数据中不可感知和足够安全,它不会因文本的编辑、修改、转化格式而改变。采用该技术,使用户只能在屏幕上阅读,一旦该文本被复印,则该水印会在文本中央明显地显示版本信息;要想正常阅读、复制文本,用户只有向作者申请合法使用。6个人隐私偏好平台,是由万维网联盟(W3C)与 AT personal privacy right; usersperso
13、nal information作者简介:钱雅玲,性别,女,出生年月:1983 年 10 月,籍贯:福建龙海。学位:管理学学士学位,工作单位:福建龙岩学院图书馆 ,通 讯地址:福建省龙岩学院 图书馆,邮编:364012,电话:13559970916,职称:助理馆员 ,主要研究方向: 图书馆管理,期刊管理研究。E-mail:参考文献:1 齐向华.数字图书馆用户研究M. 太原: 山西人民出版社,2006,8:1322初景利,常唯.国外图书馆学情报学近期研究热点(上) J.图书情报工作动态,2004,1:2-93.http:/www.neku.edu.tw/TANET2000/download/pap
14、er/C3-5tanetN02.doc4 陈红.个人信息保护法的法律问题研究J. 浙江学刊,2008,3:1495 刘青,黄圆圆.个人信息保护法对图书馆信息服务的影响及对策探讨 J.大学图书馆学报,2007,3:876http:/ 李培.数字图书馆原理及应用M. 北京: 高等教育出版社,2004,7:1058 周波.数字图书馆个性化信息服务中的用户隐私保护J.图书馆论坛,2008,5:1269 严安.图书馆网络信息服务中的用户隐私权保护研究J.图书馆学研究,2005,8:8810 周武华.网络环境下的信息服务与用户隐私权保护J.图书馆学刊,2007,4:7111 向海华.数字图书馆中用户隐私保护的新问题 用户的高度信任与图书馆员的准备不足之间的矛盾J. 图书与情报 ,2005,1:55
