于海霞

（哈尔滨师范大学图书馆，黑龙江 哈尔滨 150025）

图书馆个性化信息服务的开展， 必然要涉及到读者个人信息。 然而，在网络高度发达的今天，读者个人信息常被泄露， 直接影响了读者对个性化信息服务的满意度和信任度。 因此，只有制定有效的保护策略，加强对读者个人信息的保护，消除可能存在的安全隐患， 才能确保图书馆个性化信息服务的顺利开展。

1 图书馆个性化信息服务中个人信息的涵义

目前， 个人信息的概念还没有形成统一的说法， 学术界一致认可个人信息具有一个重要特征——可识别性，其识别效果是：信息与信息主体之间存在某一客观确定的关联性， 通过这些个人信息能够把信息主体直接或间接的“认出来”。［1］因此， 可以将个人信息描述为一切可以直接或间接地识别自然人的信息的总和。

图书馆个性化信息服务是图书馆基于特定读者的个性化需求，运用多种技术手段追踪、分析读者的信息使用行为习惯、兴趣特点等，为读者提供反映其个性特征的信息内容和系统功能的一种服务，如信息定制服务、信息推送服务和参考咨询服务。 在图书馆个性化信息服务过程中，为了最大化满足读者的个性化需要， 图书馆必须尽可能多地收集读者个人信息， 以识别个人特征并能推测出个人潜在需求。

图书馆个性化信息服务所涉及的个人信息包括：读者直接提供的主动信息、记录读者信息行为的自动信息以及参考咨询服务中的互动信息。 主动信息是指读者首次申请图书馆个性化信息服务时，主动提供的个人资料及需求，其中涉及大量可以直接识别读者身份和特征的内容； 自动信息是个性化服务系统自动抓取并记录读者每次登陆网页、 申请服务和传递信息等活动时形成的各类个人日志文件， 此类个人信息可以被服务器长期而持续地自动保存下来， 是图书馆个性化信息服务的重要依据； 互动信息是读者在接受互动式信息服务时， 通常会采用虚拟聊天软件或者电子邮件形式提出想要咨询的问题并接收相应的解答信息，此类信息通常涉及科研领域，具有一定的独创性、先进性和潜在的经济价值。

2 图书馆个性化信息服务中存在的个人信息安全隐患

2.1 信息定制服务中存在的个人信息安全隐患

信息定制服务是读者按照自己的意愿和需求， 定制自己需要的信息资源和服务形式的一种特定的系统功能服务，一般包括读者界面的定制、导航界面的定制、 检索功能定制、 系统资源的定制、特定服务功能的定制等［2］。 这其中涉及的个人信息主要包括个人基本资料、 服务需求和收到的定制信息内容。 在服务过程中主要存在的个人信息安全隐患包括：（1） 读者信息库直接被恶意攻击、侵入，造成个人信息被非法查看、篡改、下载、传播。 （2）由于网络传输技术不完善，读者个人信息在系统自动传输或与其他网站共享过程中被非法下载。 （3）读者在输入读者名和密码时，被非法软件跟踪并盗取而导致个人信息泄露。 （4）读者在使用定制服务功能时， 由于未及时退出个人信息界面，或者读者输入检索词后未及时清空，个人信息或收到的定制信息被其他人看到。 （5）图书馆对读者个人信息进行分析研究时可能会造成个人信息的泄露。 如对信息保管不当，或者因没有意识到信息对个人的重要性，未经允许公开个人信息。

2.2 信息推送服务中存在的个人信息安全隐患

信息推送服务是图书馆员通过访问个人日志软件来分析读者的信息行为， 如对读者经常访问的资源类型、访问方式、访问频次、访问时长等聚类读者， 通过匹配算法为读者筛选匹配度较大的最新信息并定期以一定的推送技术和推送方式主动地发送给读者。 个人日志中因涉及大量读者的个人信息及兴趣特征， 使得个人信息在信息推送服务中存在一定的安全隐患：（1）由于Cookie 技术的运用，读者输入的各种信息被允许保留，并统一存储在读者计算机的硬盘里， 为下次识别这个读者而用，包括登记信息、信用卡号等。 如果读者计算机被其他人使用，Cookie 中的信息就可能被别人看到，造成个人信息的泄露。 （2）记录个人日志文件的服务器被第三方非法侵入（如黑客），获得数据后就能推测出读者的检索习惯、研究领域、需求倾向等重要信息， 使读者的个人信息面临被侵犯的风险。 （3）未经读者许可服务人员对读者个人日志中的信息进行处理、传输、存储、计算和二次利用。

2.3 参考咨询服务中存在的个人信息安全隐患

参考咨询服务是咨询馆员借助网络互动工具，与读者相互交换、共享信息，或者就某一具体问题进行探讨， 为读者寻找答案或者提供解决问题的方案，来帮助读者进行决策的学术、知识型信息服务。 参考咨询服务过程中也存在个人信息安全隐患：（1）在实时参考咨询中，一般采用虚拟聊天软件进行文字或视频交流， 如果被人为地设置跟踪装置， 那么信息记录完全可以在读者不知情的情况下暴露于第三方。 交谈记录一般被系统保留一段时间，保留的时间越长则危险越大。 （2）电子邮件型参考咨询中涉及到个人邮箱地址， 如果咨询员未经允许泄露个人邮箱地址， 可能造成读者网络空间被大量垃圾邮件侵占或者电子邮箱被盗。（3）Web 表单型参考咨询可以让读者自主选择是否在网络讨论区公开个人信息， 如果读者缺乏自我保护意识或咨询员操作不当， 可能造成读者个人信息的公开。 （4）从参考咨询的内容来看，定题服务和科技查新服务中涉及读者的研究方向、研究进展内容。 为了保证研究的独创性、唯一性和先进性，读者一般不愿将有关信息提前公开。 咨询员有可能因缺乏个人信息保护意识而在公共平台上把这些信息作为普通问题进行讨论， 会给读者造成一定的损失。 （5）参考咨询服务中的收费项目需要读者提供银行账号， 如果被盗可能给读者造成经济损失。

3 消除图书馆个性化信息服务中个人信息安全隐患的策略

从现有文献研究现状来看， 对个人信息的保护分别从法律保护、行业政策、技术更新的单一角度来研究，缺少一个系统的理论框架来指导。 笔者运用系统原理构建了一个完善、系统、科学的个人信息保护体系（如图1），对个人信息进行全面的保护，让读者无顾虑地享受图书馆个性化信息服务。

图1 基于系统理论的个人信息保护体系

3.1 以法律体系为根本保证

3.1.1 确立个人信息权

目前， 个人信息的保护往往等同于传统的隐私权或人格权中的名誉权保护。 但是，由于时代的发展，个人信息所涉及的范围不断扩展，内容不断增多，形式不断更新，隐私内容已经无法完全涵盖个人信息， 并且个人信息保护并不完全像隐私保护一样，是一种消极地排除他人的使用，更多情况下是一种自主控制信息适当传播的权利。 另外，人格权中的名誉权无法反映对个人控制其信息的充分尊重［3］。 因此，必须赋予个人对自身信息的控制权，即个人信息权。

3.1.2 加快个人信息保护法的立法进程

各国已认识到保护个人信息的重要性， 纷纷制定了专门的个人信息保护法律。 目前，已有超过50 个国家或地区制定了个人信息保护法［4］。 我国个人信息保护立法起步较晚，2008 年才将《个人信息保护法》 草案呈交国务院， 但何时出台尚无定论。 因此， 我国应该借鉴国外相关立法的成功经验，加快我国《个人信息保护法》的制定，从法律角度切实保护个人信息。

3.1.3 加快图书馆法的立法进程

健全的法律保护体系不仅需要统一的 《个人信息保护法》，还需要具体行业的相关法律。 很显然，在图书馆领域，《图书馆法》必须担当起保护读者个人信息的历史重任。 因此，有关部门应加快图书馆法的立法工作， 确定在个性化信息服务过程中图书馆和读者双方的权利和义务， 对信息技术的利用要用更高理性的价值评判标准加以约束、限制和取缔，并明确其应用的范围和责任［5］。

3.2 以行业自律为基本保障

3.2.1 完善规章制度，制定行业服务指南

图书馆侵犯读者的个人信息权， 往往与图书馆缺少完善的制度和可有效执行的行业指南有关。 针对读者个人信息保护的问题，图书馆应制定具体的规章制度以规范图书馆各个部门及馆员处理读者个人信息时的行为， 明确规定馆员在保护读者个人信息方面的责任和义务， 从而通过内部管理机制消除图书馆在处理读者信息过程中存在的侵犯个人信息的问题。

3.2.2 公布并遵守个人信息保护声明

由于法律的不健全， 各个体系下的图书馆又有着各自的规章制度， 使得读者很难了解各个图书馆的规章制度和个人信息保护细则。 图书馆要在个性化服务中真正保护读者的个人信息， 让读者有安全感，就必须建立个人信息保护声明制度。个人信息保护声明的公告栏应放在图书馆显眼的地方，内容应该详尽清楚。

3.2.3 提高馆员的素质

目前， 世界上许多国家针对图书馆从业者都制定了专业伦理准则， 强调要保护读者个人信息安全。 我国于2003 年制定的《中国图书馆员职业道德准则》 中也明确了图书馆员要 “维护读者权益，保守读者秘密”。 为了完成这一使命，各类图书馆必须采取多种措施提高馆员的素质：第一，加强馆员法制观念教育和相关法律知识的学习；第二，加强馆员职业道德建设， 使馆员尊重读者的个人信息，为读者保密个人信息；第三，加强馆员的信息安全技术培训， 使馆员熟练掌握保护个人信息的相关技能；第四，定期进行考核，将保护个人信息能力作为馆员考核的内容之一；第五，设置专职个人信息安全监理岗位， 使馆员及时掌握威胁个人信息安全犯罪的新动向， 经常对个性化服务系统安全隐患进行评估， 利用各种技术手段提高个人信息防护能力。

3.3 以读者自我保护为内在动力

国家立法和行业自律， 都是一种公共保护机制，是借助外部力量保护读者个人信息的制度。 读者自身的保护意识不容忽视。 正如哈佛法学院宪法学教授Charles Fried 指出， 个人信息保护似乎不应该只局限于不让他人取得我们的个人信息，而是应该扩展到由我们自己来控制个人信息的使用与流向［6］。图书馆对读者的信息素养也提出了一定的要求，通常个人信息保护声明中会强调，如果由于读者自身原因导致个人信息泄露而造成个人损失，图书馆不承担法律责任，这就要求读者必须有自我保护的能力。 读者自我保护能力的提高要可从以下三个方面进行：（1）通过宣传教育及学习相关法律法规来增强读者自我保护意识；（2）提高自我保护技能，建立自我控制、自我选择、自我防卫三位一体的自我防护综合体系［7］；（3）图书馆应该担负起培养读者自我保护能力的重任， 将其纳入读者教育内容之中。

3.4 以安全技术为主要工具

3.4.1 维护网络环境安全

网络道德的丧失和经济利益的诱惑， 使一些网络公司或不良行为者有可能在图书馆网站上设置特定的网络程序进行技术“盯梢”，从而拷贝、记录读者的个人资料。 因此，必须运用各种高新的网络安全技术手段来防止由于系统漏洞或缺陷而可能造成的个人信息安全隐患。

3.4.2 研发简单易操作的个人信息保护技术

图书馆读者来自各行各业，不同年龄层次、教育水平的读者都有， 要求每个读者都熟练掌握计算机技术显然过于苛刻，也不现实。 因此，国家应该支持和鼓励信息技术行业研发出简单易操作的信息保护技术软件， 让读者利用这种技术软件自我保护个人信息。

3.4.3 为读者提供不同的个人信息保护技术方案

由于每个读者对于自己的个人信息敏感度不同， 其选择的个人信息保护程度和信息服务的个性化程度也不同。 因此，应该动态地为每个读者制订适当的个人信息保护方案。 由于还没有统一的信息保护政策法规出台， 图书馆可利用P3P 平台帮助读者识别个人信息保护政策和条例， 让读者自动或半自动地决定是否接受［8］。

3.5 以监督机制为辅助手段

任何一种保护体系的建立，如果没有相应完备的监督机制作辅助，都称不上是真正完善的保护体系，也必然不能维持长久。 图书馆个人信息保护体系的建立同样需要监督机制来保障。 目前，图书馆个人信息保护监督模式主要有两种：第一种是由政府主管部门和图书馆协会联合成立个人信息达标认证机构，由其负责对各个图书馆保护个人信息状况进行监督、检查、审计、评估和认证；第二种是借鉴自由联盟的形式，通过建立一个独立的认证中心来统一管理联盟中读者的身份信息，减少因为个人信息共享带来的个人信息泄露的风险［9］。 笔者认为，作为监督机构应在具有独立性的前提下才可能真正发挥保护读者个人信息的功能，而且也不能忽视读者的直接评价，因为“信任”在处理图书馆员与读者之间的关系中扮演着重要的角色。如果读者不被允许自己来判断自己是否进行了公平交易或者觉得是解决方案的一部分的话，那么读者对图书馆员的信任就会受到损害［10］。 因此，应该将个人信息保护的专业认证与读者评价结合在一起来构建读者个人信息保护的监督机制。

[1] 刘青,黄圆圆.《个人信息保护法》对图书馆信息服务的影响及对策探讨[J].大学图书馆学报,2007(3):86-92.

[2] 李景成,翁畅平.图书馆个性化信息服务中的用户隐私保护研究[J].大学图书情报学刊,2012(3):67-70.

[3] 王利明.“个人信息资料权”是一项独立权利[N].北京日报,2012-7-9(18).

[4] 谢珺.图书馆的个人信息保护义务及立法完善[J].图书馆建设,2011(8):1-5.

[5] 贾松林.中外图书馆隐私保护制度的比较及思考[J].图书馆论坛,2010(3):156-158.

[6] SHOEMAN F D. Philosophical Dimensions of Privacy: An Anthology [M]. New York: Cambridge University Press,1984.

[7] FAISON D.Privacy in the Internet age [J].Commercial law bulletin,2000(6):8-12.

[8] 刘颖.论个性化信息服务中的隐私保护[J].情报科学,2007(12):1794-1798.

[9] 顾朝晖,卢振波.图书馆个性化服务中的用户个人信息隐私权保护[J].图书馆论坛,2011(5):141-143,121.

[10] 向海华. 数字图书馆中用户隐私保护的新问题——用户的高度信任与图书馆员的准备不足之间的矛盾[J].图书与情报,2005(1):55-57.