數(shù)字圖書館個人隱私的隱患和保護(hù)策略探究

劉燕

【摘 要】 本文分析了基于大數(shù)據(jù)下數(shù)字圖書館信息檢索的個人信息存在的“隱患”，提出了個人特征信息保護(hù)策略。要確保使用者的知情權(quán)；對個人特征信息收集的范圍進(jìn)行界定；對使用者的特征信息進(jìn)行嚴(yán)格管理。

【關(guān)鍵詞】 大數(shù)據(jù)；數(shù)字圖書館；個人隱私；隱患；保護(hù)策略

隨著大數(shù)據(jù)、云計算的互聯(lián)網(wǎng)時代的到來，基于大數(shù)據(jù)的數(shù)字圖書館使得人們能夠在知識“?！敝休p而易舉的得到自己期望尋找的信息。然而，為了更好地滿足于使用者的需求，數(shù)字圖書館的信息檢索系統(tǒng)在設(shè)計時就“秘密”地收集使用者的特征信息，期望能通過對使用者的全面“了解”，更加精準(zhǔn)地幫助使用者檢索到他們期望得到的信息。其結(jié)果必然導(dǎo)致使用者的特征信息即隱私被“悄悄”存儲于檢索系統(tǒng)中，這些信息可能都沒有得到有效的保護(hù)，這就極大的增強(qiáng)了使用者隱私泄露的危險。為了避免這種危險的發(fā)生，本文對基于大數(shù)據(jù)的數(shù)字圖書館的信息檢索系統(tǒng)對使用者個人特征信息收集進(jìn)行了研究，指出了隱患的所在，并針對性的提出了解決方法，期望能對后續(xù)相關(guān)研究提供參考。

一、基于大數(shù)據(jù)下數(shù)字圖書館信息檢索的個人信息存在的“隱患”

大數(shù)據(jù)下數(shù)字圖書館的信息檢索引擎為了讓使用者精確地在知識海中發(fā)現(xiàn)自己期望的目標(biāo)信息，最大限度地節(jié)省人們的時間和精力，避免重復(fù)或者無用勞動造成的耽誤和使用者的誤解，信息檢索引擎的設(shè)計者必然會期望信息檢索引擎在使用者信息檢索時，實時收集、分析、處理、保存使用者輸入的信息即很可能是用戶的隱私信息，并將這些信息生成個人特征信息庫，一旦使用者登錄信息檢索系統(tǒng)，搜索引擎就能實時預(yù)測或者根據(jù)使用者模糊提示實時發(fā)現(xiàn)目標(biāo)信息資源。這種以快速、高效達(dá)到發(fā)現(xiàn)目標(biāo)信息資源為代價的技術(shù)是以使用者的個人特征信息即個人隱私信息被暴露的“隱患”為代價的。目前，圖書館的信息檢索引擎對使用者的個人特征信息處理的“隱患”包括以下方面：

1、使用者的知情權(quán)

隱私是有關(guān)個人生活領(lǐng)域的、一切不愿為人所知的事情。隱私權(quán)則是指自然人享有的對自己的個人秘密和個人私生活進(jìn)行支配并排除他人干涉的一種人格權(quán)。[1]個人隱私使用權(quán)，即權(quán)利主體有權(quán)依法自己使用或許可他人使用隱私，并有權(quán)決定使用隱私的方式，任何人或組織不得非法干涉。[2]正如上述中所描述的，圖書館信息檢索引擎的快速、高效的特性來自于對使用者個人特征信息的收集，而且這種收集常常是并未告知或者明確告知使用者要被進(jìn)行個人特征信息收集，也沒有明確告知使用者信息收集的目的、范圍、保存期限等等，從而造成對使用者知情權(quán)的侵犯和個人隱私的肆意窺探。

2、個人特征信息收集的無界性

圖書館信息檢索引擎的設(shè)計者為了追求信息檢索的極致精準(zhǔn)性，就不得不要求對使用者的個人特征信息收集的越全面越好，即信息收集的無界性。而隨著這種信息收集無界性的結(jié)果必然是大量與檢索結(jié)果的精確性無關(guān)的、但又對使用者來說極其重要的個人特征信息被收集在信息檢索數(shù)據(jù)庫中，一方面占用信息檢索系統(tǒng)的資源，另一方面，讓使用者的隱私處于一種可能被泄露的狀態(tài)。

3、個人特征信息的保存

一般來說，圖書管信息檢索引擎對使用者的個人特征信息收集后，對信息保存的安全性面臨著兩個方面的危險，一是在制度的制定上，是否對所收集的個人特征信息進(jìn)行保護(hù)性的規(guī)定，在相關(guān)制度的執(zhí)行上是否有規(guī)范、完善的監(jiān)督體系。二是在對圖書館信息檢索系統(tǒng)進(jìn)行設(shè)計時，是否對所收集的個人特征信息的數(shù)據(jù)庫訪問權(quán)限進(jìn)行嚴(yán)格設(shè)定，防止個人特征信息的泄露。從目前社會上個人隱私曝光事件來看，正是由于這兩個方面的問題，導(dǎo)致了個人隱私泄露事件的頻繁發(fā)生。

正是由于上述種種隱患的存在，導(dǎo)致了個人隱私泄露的事件頻頻發(fā)生，嚴(yán)重影響了個人的人身財產(chǎn)安全和圖書館正常的工作秩序。[3]為此，本文提出了針對性的解決方案，期望能對基于大數(shù)據(jù)的數(shù)字圖書館的健康發(fā)展起到一些作用。

二、基于大數(shù)據(jù)下數(shù)字圖書館信息檢索的個人特征信息保護(hù)策略

目前，圖書館管理者對個人特征信息保護(hù)主要是制定相關(guān)的圖書館隱私保護(hù)指南，國內(nèi)在這一方面尚處于研究階段，基本上沒有應(yīng)用到實際中。結(jié)合國內(nèi)外研究成果，分析國內(nèi)數(shù)字圖書館信息保護(hù)的實際情況，提出以下解決方法。

1、使用者知情權(quán)的保護(hù)策略

對使用者知情權(quán)的保護(hù)主要是指，在數(shù)字圖書館信息檢索系統(tǒng)收集使用者個人特征信息之前，必須要首先告知使用者關(guān)于信息收集的事項，經(jīng)過使用者許可后才能對使用者的個人特征信息進(jìn)行收集，否則，系統(tǒng)只能根據(jù)使用者輸入的信息直接檢索，而不是對使用者的個人特征信息進(jìn)行收集、分析后，結(jié)合輸入信息進(jìn)行結(jié)果檢索。也就是說，作為數(shù)字圖書館信息檢索系統(tǒng)的設(shè)計者，必須要讓使用者在檢索之前對自身的特征信息是否允許被收集進(jìn)行選擇，而不是無視他們的知情權(quán)。

2、個人特征信息收集的范圍界定

為了避免不良后果的發(fā)生，圖書館信息檢索系統(tǒng)的設(shè)計者必須要在系統(tǒng)中建立專門的信息收集模塊，該模塊不僅要完成個人特征信息的收集，更重要的是要能夠或者輔助管理員能夠鑒別個人特征信息的有用性和無關(guān)性即是否有利于提高信息檢索的質(zhì)量和效果。對于有用的個人特征信息進(jìn)行收集，對于無關(guān)的個人特征信息不予收集。

3、使用者特征信息的管理策略

使用者特征信息的管理策略指的是對所收集的使用者特征信息進(jìn)行保存、使用和安全防護(hù)方面的具體措施。

（1）使用者特征信息的保存策略。使用者特征信息的保存策略主要分兩種情況，第一種是針對匿名登陸的使用者，第二種是針對實名登陸的使用者。對于匿名登陸的使用者，使用者在允許系統(tǒng)收集特征信息進(jìn)行信息檢索完成后，提示是否要對所收集特征信息的清理，即使使用者未對所收集的信息進(jìn)行清理，系統(tǒng)也可以設(shè)定一定時限自動對所收集的該使用者特征信息進(jìn)行清理，最大限度的避免個人特征信息即個人隱私的泄露。和匿名登陸者不同的是，對于實名登陸的使用者來說，區(qū)別僅僅在于信息檢索系統(tǒng)不會自動地清理其特征信息，除非使用者本人主動清理。

（2）使用者特征信息的訪問策略。被收集的使用者特征信息的訪問權(quán)限設(shè)定直接關(guān)系著使用者的特征信息是否存在被泄露的危險。為了避免使用者的特征信息被泄露，系統(tǒng)管理員一般會設(shè)定該信息的訪問權(quán)限只能是使用者本人。在特殊情況下，例如司法機(jī)關(guān)為公共利益等情況可以啟用系統(tǒng)管理員最高訪問權(quán)限訪問該使用者信息。

（3）使用者特征信息的安全策略。使用者特征信息的安全問題主要是針對互聯(lián)網(wǎng)上存在的病毒、黑客的攻擊，系統(tǒng)設(shè)計者必須建立相應(yīng)的網(wǎng)絡(luò)安全防護(hù)措施，最大限度的防止系統(tǒng)存儲的個人特征信息的泄露。

三、結(jié)語

基于大數(shù)據(jù)下數(shù)字圖書館的使用者特征信息的防護(hù)是目前研究較熱的問題，而且一些研究成果在實際中還未得到充分的實踐檢驗。隨著我國大數(shù)據(jù)下數(shù)字圖書館的深入發(fā)展，本文提出的解決策略也將得到充分驗證，期望能對相關(guān)研究起到一定的促進(jìn)作用。

【參考文獻(xiàn)】

[1] 魏振瀛.民法[M].北京大學(xué)出版社，2000.661.

[2] 王利明.民法[M].北京：中國人民大學(xué)出版社，2000.518-519.

[3] 徐險峰，馬海群，王海東.圖書館用戶隱私權(quán)保護(hù)研究綜述[J].圖書館建設(shè)，2010.7.30-34.

【作者簡介】

劉 燕（1979-）女，陜西咸陽人，西安財經(jīng)學(xué)院法學(xué)院教師.