個(gè)性化信息服務(wù)中個(gè)人信息的安全保護(hù)

孫掌印

（南京鐵道職業(yè)技術(shù)學(xué)院蘇州校區(qū)圖書館，江蘇 蘇州 2 15137）

信息時(shí)代不同的用戶對信息的需求是千差萬別的，信息服務(wù)者應(yīng)當(dāng)依據(jù)用戶個(gè)性特征，主動收集用戶可能感興趣的信息，甚至預(yù)測用戶可能的發(fā)展，最后以個(gè)性化方式推送給用戶，更好地為用戶提供服務(wù)。然而，用戶要獲得個(gè)性化的信息，就必須讓信息服務(wù)者了解自己想要什么，這就需要用戶提供個(gè)人信息。在用戶提供個(gè)人信息過程中，自己的隱私也同時(shí)傳送給了信息服務(wù)提供者，由此產(chǎn)生了各種用戶信息安全問題。

1 個(gè)性化服務(wù)中個(gè)人信息交互模式分析

在個(gè)性化信息服務(wù)中，用戶個(gè)人與信息提供者之間需要進(jìn)行交互，信息服務(wù)者與用戶之間的交互過程如圖1[1]。

①信息用戶與讀者個(gè)性化信息需求模式進(jìn)行交互，用戶將自己的需求告訴信息服務(wù)者。

②通過交互之后，形成個(gè)人信息庫，信息庫里存有用戶的各種信息。

③外部數(shù)據(jù)信息庫主要由服務(wù)部門的信息資料庫形成，用于為用戶提供信息資料。

④用戶個(gè)人信息庫和外部數(shù)據(jù)信息庫在選擇合適的個(gè)性化服務(wù)方式的作用下，為用戶提供個(gè)性化的信息服務(wù)。

⑤同時(shí)用戶在選擇信息服務(wù)的過程中，將用戶反饋的信息需求形成新的用戶資料庫。

2 個(gè)性化服務(wù)中個(gè)人信息的獲取方式

2.1 注冊用戶主動提供的信息

用戶要獲取網(wǎng)絡(luò)信息服務(wù)機(jī)構(gòu)的個(gè)性化信息服務(wù)，第一步就是要注冊，通過注冊，信息服務(wù)部門可以掌握用戶的性別、年齡、身份、職業(yè)、收入、喜好等個(gè)人資料，這是判斷用戶個(gè)性化需求的基礎(chǔ)，而用戶對信息的使用、對服務(wù)的申請以及所有的消費(fèi)行為更是構(gòu)成其個(gè)性化需求的重要依據(jù)。通過對用戶個(gè)人信息的分析，即利用系統(tǒng)記錄的用戶個(gè)人資料及行為記錄信息，對用戶進(jìn)行研究和分析，為每個(gè)用戶建立行為模型并在不斷的應(yīng)用中加以修正：系統(tǒng)提供個(gè)性化服務(wù)，為用戶提供更加具有主動性和針對性的各種服務(wù)；并通過了解用戶對服務(wù)的認(rèn)識和使用程度，以發(fā)展重點(diǎn)服務(wù)和發(fā)掘潛在服務(wù)。

2.2 利用計(jì)算機(jī)技術(shù)對所需信息資源的分析來獲取用戶的個(gè)人信息

對于很多匿名的訪問者，網(wǎng)站將他們的信息用于統(tǒng)計(jì)，來分析多少用戶使用了網(wǎng)站的服務(wù)，通過此種方式改善對用戶的服務(wù)。網(wǎng)站會通過分析，將他們可能會感興趣的其他服務(wù)或產(chǎn)品信息告知用戶，同時(shí)通過cookie的使用來記錄匿名訪問者在哪些網(wǎng)頁停留過、訪問過，以確定用戶的個(gè)人身份信息，結(jié)合個(gè)人用戶信息庫來確定信息用戶，目的在于使用戶獲得更好的服務(wù)，在用戶登錄網(wǎng)站時(shí)可以自動識別用戶；在信息服務(wù)機(jī)構(gòu)上做廣告的廣告商也會用cookie或其他小程序在匿名訪問的基礎(chǔ)上收集用戶點(diǎn)擊廣告的信息。

3 個(gè)性化服務(wù)中個(gè)人信息的安全問題

目前，對于網(wǎng)絡(luò)信息安全尚沒有統(tǒng)一的概念。一般認(rèn)為，個(gè)人信息權(quán)是自然人出于使其個(gè)人信息不被他人非法知悉、收集、公開、利用而對這些信息開展保護(hù)與控制的法律狀況[2]。個(gè)人信息安全的內(nèi)容隨著時(shí)代的發(fā)展不斷得到豐富，當(dāng)代信息安全可以分成4種類型：一是個(gè)人資料安全，指對收集和處理個(gè)人資料或信息行為進(jìn)行控制的權(quán)利；二是通訊資料安全，指郵件、電話、電子信箱和其他形式中的安全與隱私；三是個(gè)人身體信息，指保護(hù)個(gè)人的身體不受任何形式的不法侵犯，如非法醫(yī)療測試和非法搜查人身；四是領(lǐng)域信息安全，指對侵入家庭或其他生活、工作領(lǐng)域的行為進(jìn)行限制所產(chǎn)生的隱私權(quán)利。

3.1 在用戶需求數(shù)據(jù)收集階段，強(qiáng)制性收集用戶的個(gè)人信息

很多信息服務(wù)機(jī)構(gòu)在提供個(gè)性化信息服務(wù)之前，通過對服務(wù)資源的壟斷，強(qiáng)制要求用戶必須對自己的個(gè)人信息進(jìn)行詳細(xì)注冊，如果不注冊就不給用戶提供信息服務(wù)。在提供信息服務(wù)的過程中通過客戶端或服務(wù)器端收集用戶信息，如果沒有事先征得用戶的同意，就對用戶的個(gè)人信息造成侵犯。

3.2 在用戶需求數(shù)據(jù)分析階段，系統(tǒng)分析的誤差

數(shù)據(jù)分析如果不能準(zhǔn)確反映用戶的真實(shí)需求，特別是發(fā)生“張冠李戴”的情況，就對用戶的安寧造成干擾，據(jù)個(gè)性化信息服務(wù)接受程度的不完全調(diào)查統(tǒng)計(jì)表明，一半以上的用戶都認(rèn)為垃圾郵件、個(gè)人信息泄露及將個(gè)人信息提供給第三方等問題是他們不愿意向信息服務(wù)者提供個(gè)人信息的主要原因，歸根到底，用戶還是認(rèn)為這些做法侵犯了他們的個(gè)人隱私[3]。

3.3 在用戶需求數(shù)據(jù)使用過程中，保密措施不強(qiáng)就會造成用戶信息泄露、盜用等侵權(quán)行為

2009年3月15日，中國消費(fèi)者網(wǎng)發(fā)布了一條消息，中國移動對其手機(jī)用戶信息進(jìn)行出賣，造成了大量消費(fèi)者權(quán)利受到侵害?，F(xiàn)在只要是任何一個(gè)擁有手機(jī)的人，想必對“垃圾信息”的騷擾都不陌生。還有一些個(gè)人信息是在利用互聯(lián)網(wǎng)、手機(jī)進(jìn)行電子交易過程中被竊取。而造成這些信息泄露的都是一些信息服務(wù)部門，這給用戶的日常生活帶來了一定影響。

4 保護(hù)個(gè)人信息安全的建議

4.1 國家立法支持個(gè)人信息的保護(hù)

由于缺乏法律保護(hù)，生活中個(gè)人信息泄露和濫用問題日趨嚴(yán)重，我國有九成公民擔(dān)心個(gè)人信息被泄露和利用?，F(xiàn)今世界各國都制定了信息網(wǎng)絡(luò)化服務(wù)中保護(hù)個(gè)人信息安全的辦法，試圖從法律途徑對網(wǎng)站侵犯用戶隱私予以約束[5]。1998年10月，加拿大政府制定了《個(gè)人信息保護(hù)和電子文件法案》，該法案的主旨是在網(wǎng)絡(luò)信息的收集、整理和傳輸領(lǐng)域內(nèi)，針對企業(yè)或機(jī)構(gòu)收集、使用或披露個(gè)人信息，賦予加拿大公民對個(gè)人信息安全保護(hù)的權(quán)利。2000年4月，加拿大政府又通過了旨在保護(hù)電子商務(wù)的個(gè)人隱私法，要求電子商務(wù)網(wǎng)站在將用戶的個(gè)人信息提供給第三方時(shí)，必須獲得本人的明確同意。2000年4月，美國第一部網(wǎng)絡(luò)個(gè)人信息保護(hù)法《兒童在線保護(hù)法》正式生效，該法規(guī)定，網(wǎng)站在收集13歲以下兒童的個(gè)人信息前必須得到其父母的同意，并允許家長保留將來阻止其使用的權(quán)利，還必須說明所要收集的內(nèi)容及將如何處理這些信息。1995年10月，歐盟通過的《個(gè)人數(shù)據(jù)保護(hù)指令》幾乎包括了所有關(guān)于個(gè)人信息處理方面的規(guī)定，根據(jù)該指令，信息收集者具有保證信息的品質(zhì)、信息處理合法、敏感信息的禁止處理與告知信息所有者等義務(wù)。1996年9月，歐盟理事會通過了《電子通訊數(shù)據(jù)保護(hù)指令》，它是對《個(gè)人數(shù)據(jù)保護(hù)指令》的補(bǔ)充和特別條款，其中特別包括了隱私權(quán)的配合條款。1998年10月，歐盟制定的有關(guān)電子商務(wù)的《私有數(shù)據(jù)保密法》開始生效，其內(nèi)容涉及到輸入網(wǎng)站、存儲于網(wǎng)站服務(wù)器上以及網(wǎng)上傳輸?shù)乃接袛?shù)據(jù)的保護(hù)問題。1999年，歐盟委員會先后制定了《因特網(wǎng)上個(gè)人隱私權(quán)保護(hù)的一般原則》、《關(guān)于因特網(wǎng)上軟件、硬件進(jìn)行的不可見的和自動化的個(gè)人數(shù)據(jù)處理的建議》、《信息高速公路上個(gè)人數(shù)據(jù)收集、處理過程中個(gè)人權(quán)利保護(hù)指南》等相關(guān)法規(guī)，為用戶和網(wǎng)絡(luò)服務(wù)提供商提供了清晰可見的個(gè)人信息安全保護(hù)原則[6]。我國政府也越來越意識到保護(hù)個(gè)人信息安全的重要性，已有很多人大代表建議為保護(hù)個(gè)人信息安全，保護(hù)個(gè)人隱私，治理目前個(gè)人信息被隨意泄漏的混亂狀況，要盡快制定并出臺《個(gè)人信息保護(hù)法》，明確國家法律保護(hù)的個(gè)人信息數(shù)據(jù)資料范圍、內(nèi)容，明確掌握公民個(gè)人資料機(jī)構(gòu)的責(zé)任義務(wù)，規(guī)定個(gè)人信息的采集、使用、公開、查詢條件和使用限制。同時(shí)，強(qiáng)化各種侵害個(gè)人信息行為的法律責(zé)任[7]。公安和司法部門要加大打擊力度，對泄漏個(gè)人信息造成嚴(yán)重后果的，要追究相關(guān)責(zé)任人的刑事責(zé)任。

4.2 機(jī)構(gòu)自律保護(hù)用戶個(gè)人信息安全

網(wǎng)絡(luò)信息服務(wù)機(jī)構(gòu)收集個(gè)人資料目的是通過對個(gè)人資料的分析與挖掘，更好地為信息用戶提供個(gè)性化的信息服務(wù)[7]。如果信息服務(wù)機(jī)構(gòu)以松懈的態(tài)度對待個(gè)人信息的保護(hù)，濫用用戶的信任，就將面對可能的法律懲罰和絕對的用戶忠誠度的喪失；如果以嚴(yán)謹(jǐn)?shù)膽B(tài)度對待隱私保護(hù)，放棄利用用戶信息來提供更好的個(gè)性化信息服務(wù)，就將失去競爭優(yōu)勢和一部分愿意用用戶信息換取個(gè)性化服務(wù)的用戶。這就需要信息服務(wù)機(jī)構(gòu)加強(qiáng)自律，信息服務(wù)網(wǎng)站收集個(gè)人資料應(yīng)遵循“告知原則”。在信息用戶注冊過程中應(yīng)告知用戶所注冊信息的安全性，并經(jīng)過信息用戶的個(gè)人許可，采取非強(qiáng)制手段對信息用戶的個(gè)人信息進(jìn)行收集。與此同時(shí)我們要對數(shù)據(jù)庫的訪問設(shè)定權(quán)限，只能讓少數(shù)的管理員擁有查看讀者信息的權(quán)利，把責(zé)任明確到個(gè)人。加強(qiáng)個(gè)人素質(zhì)教育，提高管理員的思想道德水平，建立相關(guān)的規(guī)章制度，制訂較為詳細(xì)的讀者資料保密策略，承諾讀者個(gè)人信息不會被濫用，讀者的任何資料都不會被泄露。

4.3 采用先進(jìn)的信息技術(shù)保護(hù)個(gè)人的信息安全

網(wǎng)絡(luò)信息服務(wù)機(jī)構(gòu)的很多個(gè)人信息泄露有時(shí)是由于黑客等機(jī)構(gòu)外部人員獲取和網(wǎng)絡(luò)傳輸過程中的問題造成的，這就需要我們通過各種計(jì)算機(jī)軟硬件技術(shù)來保障信息用戶的個(gè)人信息安全，在硬件上主要通過安裝防病毒卡、還原卡等硬件設(shè)施進(jìn)行保護(hù)；在軟件上可以通過cookie軟件管理工具、個(gè)人隱私偏好平臺、加密軟件、自動刪除個(gè)人資料軟件等由用戶自己保護(hù)個(gè)人資料的技術(shù)。信息服務(wù)機(jī)構(gòu)為了禁止未經(jīng)授權(quán)的人截取或查閱個(gè)人資料，可以通過設(shè)置本網(wǎng)站運(yùn)行的服務(wù)器，自動使電子郵件傳輸?shù)揭粋€(gè)預(yù)先指定的服務(wù)器目錄機(jī)密郵箱，只供獲得授權(quán)的人查閱。網(wǎng)絡(luò)信息服務(wù)的安全問題包括保密、身份認(rèn)證、不可否認(rèn)、完整性、安全規(guī)劃、風(fēng)險(xiǎn)管理、應(yīng)急計(jì)劃、安全教育培訓(xùn)、安全系統(tǒng)的評估、安全認(rèn)證、安全通過等多方面的內(nèi)容[8]。①數(shù)據(jù)加密：它作為網(wǎng)絡(luò)安全的基礎(chǔ)是指利用一定的加密算法將敏感數(shù)據(jù)加密后在網(wǎng)絡(luò)上傳輸，用戶解讀這些數(shù)據(jù)之前，再用相應(yīng)的解密算法對數(shù)據(jù)進(jìn)行解密，這樣就可以避免數(shù)據(jù)在傳輸過程中被非法竊取，從而可以保證個(gè)人信息的安全。②訪問控制：訪問控制技術(shù)是控制信息安全最常用的手段，它允許用戶對其常用的數(shù)據(jù)信息庫進(jìn)行適當(dāng)權(quán)利的訪問，限制其隨意刪除、修改或拷貝數(shù)據(jù)信息文件[9]，目前最常見的訪問控制技術(shù)的應(yīng)用就是防火墻。防火墻技術(shù)是一種允許接入外部網(wǎng)絡(luò)，但同時(shí)又能識別和抵抗非授權(quán)訪問的網(wǎng)絡(luò)安全技術(shù)。③身份認(rèn)證：認(rèn)證技術(shù)采用可信的第三方，密匙分配中心保存與所有密匙持有者通信的主密匙，每次認(rèn)證都要通過密匙分配中心認(rèn)證。認(rèn)證技術(shù)中有一次性口令、數(shù)字憑證、數(shù)字簽名等。數(shù)字簽名就像個(gè)人信用卡，由認(rèn)證機(jī)構(gòu)發(fā)放管理。一個(gè)數(shù)字簽名包括持有者名字、密匙、發(fā)行者的數(shù)字簽名等信息。數(shù)字簽名既是一種身份認(rèn)證手段，也是一種反抵賴手段。④信息確認(rèn)技術(shù)：它通過嚴(yán)格限定信息的共享范圍來達(dá)到防止個(gè)人信息被非法偽造、篡改。⑤檔案信息安全協(xié)議：整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全強(qiáng)度實(shí)際上取決于所使用的個(gè)人信息安全協(xié)議的安全性。

5 結(jié)束語

現(xiàn)代社會的飛速發(fā)展要求信息機(jī)構(gòu)提高服務(wù)質(zhì)量，這就需要信息服務(wù)機(jī)構(gòu)按照信息用戶的個(gè)人需求提供服務(wù)信息，但是信息服務(wù)機(jī)構(gòu)服務(wù)質(zhì)量的提高和個(gè)人信息的安全是兩個(gè)矛盾的共合體，這就需要信息服務(wù)機(jī)構(gòu)在提高信息服務(wù)質(zhì)量的同時(shí)采取各種有效的措施來提高個(gè)人信息的安全性，在個(gè)人信息安全性和個(gè)性化信息服務(wù)質(zhì)量之間達(dá)到平衡?，F(xiàn)代化網(wǎng)絡(luò)社會的信息冗余需要個(gè)性化的信息服務(wù)，但是個(gè)性化的信息服務(wù)更需要保護(hù)個(gè)人信息的安全。只有在保障個(gè)人信息安全的基礎(chǔ)上提高個(gè)性化的信息服務(wù)質(zhì)量，才能使廣大的信息服務(wù)機(jī)構(gòu)更好地發(fā)展。

[1] 陳鳳巖，宋穎.高校圖書館個(gè)性化信息服務(wù)的對策研究[J].情報(bào)雜志，2008（6）.

[2] 王茹.圖書館個(gè)性化信息服務(wù)體系構(gòu)建研究[J].情報(bào)雜志，2005（3）.

[3] 唐振宇，陳鳳巖，馮玉強(qiáng).基于個(gè)性化信息服務(wù)的大學(xué)圖書館信息資源整合[J].情報(bào)科學(xué)，2007（4）.

[4] 馬榮貴．論電子商務(wù)中消費(fèi)者隱私權(quán)的保護(hù)[J]．圖書情報(bào)知識，2002（4）：58-60．

[5] 王維玉.信息服務(wù)及信息安全[J].信息技術(shù)，2002（11）.

[6] 楊福平.網(wǎng)絡(luò)環(huán)境下的檔案信息.安全應(yīng)對方法的思考[J].檔案與建設(shè)，2005（5）.

[7] 劉維榮.檔案信息網(wǎng)絡(luò)化服務(wù)隱私保護(hù)在歐美[J].湖北檔案，2002（12）.

[8] 劉穎.論個(gè)性化信息服務(wù)中的隱私保護(hù)[J].情報(bào)科學(xué)，2007（12）.

[9] 楊福平.網(wǎng)絡(luò)環(huán)境下的檔案信息安全應(yīng)對方法的思考[J].檔案與建設(shè)，2009（5）.