保護圖書館的宣傳標語 [試論數(shù)字圖書館個性化服務中的個人信息保護]

　　[摘　要]用戶個人信息是數(shù)字圖書館開展個性化服務的基礎和核心，加強個人信息保護對維護用戶的合法權益、促進數(shù)字圖書館社會功能的充分發(fā)揮具有重大現(xiàn)實意義。數(shù)字圖書館在開展個性化服務過程中，應遵循知情同意、妥當合適、限制利用、用戶參與、安全保障原則，運用法律、法規(guī)進行約束，實行規(guī)范的自律措施，并輔以用戶的自我保護，以切實做好對個人信息的保護。
　　[關鍵詞]數(shù)字圖書館 個性化服務　個人信息保護
　　[分類號]G250.76
　　
　　數(shù)字圖書館個性化服務是針對不同用戶的知識背景、興趣愛好和信息需求，提供不同信息內(nèi)容的服務。用戶個人信息是開展個性化服務的基礎和核心。數(shù)字圖書館只有掌握了充分、詳細的用戶個人信息，才能提供高質(zhì)量的個性化服務；用戶只有提供了全面、準確的個人信息，才能獲得最符合自己需求的信息服務。數(shù)字圖書館在開展個性化服務過程中對所涉及到的大量用戶個人信息必須采取有效的機制加以保護。
　　
　　1　數(shù)字圖書館個性化服務過程中必須收集和利用的用戶個人信息
　　
　　個性化服務的實現(xiàn)原理是通過對用戶知識背景、信息需求、興趣愛好和訪問歷史的收集分析，建立用戶興趣模型，并將用戶興趣模型應用于網(wǎng)上信息的過濾和排序，返回與用戶需求相關的檢索結果，或向用戶主動推送信息。由此可見，用戶興趣模型能否準確揭示用戶真實的信息需求，將直接影響個性化服務的質(zhì)量。為了準確地建立用戶興趣模型，并保證用戶興趣模型能及時根據(jù)用戶興趣愛好的變化做適應性的改變，數(shù)字圖書館一般通過以下方式來獲取用戶個人信息：
　　
　　1．1用戶登記
　　用戶首次登錄個性化服務系統(tǒng)時，系統(tǒng)要為該用戶建立初始的用戶興趣模型。初始用戶興趣模型的建立，最可行的方法是要求用戶注冊，即要求用戶填寫一份登記單，提供基本情況信息和興趣信息。基本情況信息包括姓名、年齡、性別、職業(yè)、E-mail地址、文化程度、所學專業(yè)等；興趣信息包括研究領域所屬學科和感興趣的主題。
　　
　　1．2用戶反饋
　　由于用戶的興趣愛好并不是一成不變的，個性化服務系統(tǒng)一般都設置了反饋機制，讓用戶對檢索結果和推薦的文檔進行評價，對每個返回文檔分別標出“很感興趣”、“較感興趣”、“一般感興趣”或“不感興趣”，然后根據(jù)這些反饋信息不斷更新用戶興趣模型。
　　
　　1. 3 網(wǎng)絡使用記錄挖掘
　　個性化服務系統(tǒng)運用數(shù)據(jù)挖掘技術對Web服務器日志和Cookie等網(wǎng)絡使用記錄進行分析和挖掘，可以提取出用戶檢索行為和瀏覽行為信息，如用戶頻繁訪問的信息、用戶經(jīng)常使用的檢索詞、用戶對檢索結果和推薦文檔的操作方式(包括收藏文檔、下載文檔、瀏覽摘要、忽略文檔等)，從而保證能夠動態(tài)跟蹤、分析、預測用戶的信息需求和潛在需求，并及時更新用戶興趣模型。
　　
　　2　加強用戶個人信息保護的意義
　　
　　2．1維護用戶的合法權益
　　上述這些個性化服務過程中所收集與利用的個人信息屬于數(shù)字圖書館與用戶之間的秘密，然而，在當今信息社會里，個人信息的資源性日益彰顯，一些不法分子很可能在利益的驅(qū)使下，采取各種手段非法獲取這些個人信息，并隨意篡改、濫用以及非法轉(zhuǎn)賣牟利，從而嚴重妨礙用戶正常的生活、學習、工作，給用戶帶來巨大甚至是毀滅性的傷害。為規(guī)范個人信息的處理，保護自然人對其個人信息所享有的支配、控制并排除他人侵害的權利，保障個人信息的合法利用，許多國家和地區(qū)紛紛制定了有關個人信息保護方面的法律，例如，歐洲理事會1980年頒布了《有關個人數(shù)據(jù)自動化處理的個人保護協(xié)定》；歐盟1995年出臺了《個人數(shù)據(jù)保護指南》；日本2003年發(fā)布了《個人信息保護法》；等等�？上驳氖牵�我國政府已經(jīng)啟動了《個人信息保護法》立法程序，目前正在積極推進中�！秱�人信息保護法》一旦正式出臺，凡是侵害他人信息的行為，都可能要承擔行政責任、民事責任或是刑事責任。在此背景下，數(shù)字圖書館在開展個性化服務時，應該將如何有力保護用戶個人信息放在首要位置加以考慮與解決，確保在法律規(guī)范下開展這項服務，由此塑造數(shù)字圖書館“維護讀者權益，保守讀者秘密”的良好社會形象。
　　
　　2．2促進數(shù)字圖書館社會功能的充分發(fā)揮
　　個性化服務的開展為數(shù)字圖書館服務質(zhì)量的提高引入了勃勃生機，變傳統(tǒng)的“人找信息”的服務模式為“信息找人，按需服務”，可滿足用戶“快、廣、精、準”的信息獲取需求，促進用戶對信息的有效利用并在此基礎上進行知識創(chuàng)新。如果數(shù)字圖書館在開展這項服務時對所涉及到的用戶個人信息保護不力，造成了個人信息的泄露，用戶就會感到個人的人格尊嚴受損，對數(shù)字圖書館產(chǎn)生防范、敵視的心理，從而遠離這項服務。因此，只有提出一套有效的保護個人信息的策略，在數(shù)字圖書館與用戶之間建立起相互尊重、相互信任的和諧關系，才能促使更多的用戶愿意并放心地利用個性化服務，使“把最好的信息，用最方便的方法，在最好的時機，送到最需要的人手中”的服務目標得以實現(xiàn)，進而促進國家知識創(chuàng)新體系的實現(xiàn)。
　　
　　3　實施個人信息保護的原則
　　
　　筆者借鑒經(jīng)濟合作與發(fā)展組織(OECD)于1980發(fā)布的《關于隱私保護和個人數(shù)據(jù)跨疆界流動的指導原則》中確定的8項個人信息保護原則，并針對數(shù)字圖書館個性化服務的具體情況，提出如下個人信息保護應采取的原則：
　　
　　3．1知情同意原則
　　數(shù)字圖書館應告知用戶出于何種目的、采用何種方式收集何種范圍內(nèi)的個人信息，同時網(wǎng)站應當在收集用戶信息時，及時給予用戶明確的提示，告知用戶網(wǎng)站準備收集哪些個人信息，并提供選擇方案，讓用戶選擇同意還是不同意。
　　
　　3．2妥當合適原則
　　此原則也稱為夠用原則，指數(shù)字圖書館根據(jù)個性化服務的需要收集充分、相關、合適的信息，確實是工作需要的才收集，而對于身份證號碼、畢業(yè)院校、婚姻史等這類個性化服務開展過程中無需使用的信息則不要收集。
　　
　　3. 3限制利用原則
　　對個人信息的處理和利用必須嚴格限定在收集目的范圍內(nèi)。數(shù)字圖書館不得擅自變更個人信息的使用方向，將用戶為某個特定目的而提供的個人信息用到未經(jīng)授權的另一目的上。數(shù)字圖書館也不能出于合作的目的，在用戶不知情的情況下將這些信息提供給其他圖書館或非營利單位使用。更應杜絕數(shù)字圖書館出于謀利的目的將用戶信息提供給第三方的現(xiàn)象，如將用戶的郵箱地址提供給廣告商。
　　
　　3．4用戶參與原則
　　此原則包括兩方面的含義：一是個人信息原則上應該直接向本人收集，也就是說只有信息主體(用戶本人)才有權決定是否提供其個人信息，其他人不能“越俎代皰”；二是信息主體有權知悉其個人信息的收集、處理、存儲與利用的狀況，有權瀏覽自己被收集的信息資料，并有權要求數(shù)字圖書館提供副本，如果認為關于自己的記錄不正確、不完整，可以要求數(shù)字圖書館進行修改。對于上述請求，數(shù)字圖書館不 得以任何特別的約定加以限制，而應當在履行合理的程序后予以滿足。
　　
　　3．5安全保障原則
　　據(jù)美國《金融時報》報道，現(xiàn)在平均每20秒就發(fā)生一次入侵計算機網(wǎng)絡的事件，超過1/3的互聯(lián)網(wǎng)防火墻被攻破。另據(jù)調(diào)查，目前國內(nèi)80％的網(wǎng)站存在安全隱患，20％的網(wǎng)站有嚴重的安全問題，14％的專利信息被竊取；超過70％的安全威脅來自企業(yè)內(nèi)部。如此種種日益嚴重的安全威脅，再次向人們敲響了警鐘。數(shù)字圖書館必須采取各種有效的安全技術和嚴格的安全管理防止個人信息遭到破壞、更改、泄露，保證個人信息的安全性和完整性。
　　
　　4　用戶個人信息保護策略
　　
　　目前國際上對個人信息的保護主要采取兩種模式：一種是以歐盟為代表的法律規(guī)制模式；一種是以美國為代表的行業(yè)自律模式。前一種模式是指通過立法來保護個人信息，從法律上確立個人信息保護的基本原則與具體的法律規(guī)定、制度，從而使個人信息的保護有法可依；后一種模式是指有關行業(yè)采取自律措施和技術手段來實現(xiàn)對個人信息的保護。以上兩種模式各有利弊，立法規(guī)制模式為網(wǎng)上個人信息的收集和使用制定了一套完整的行為規(guī)范，可以有效遏制侵權行為的發(fā)生，但這種模式對網(wǎng)絡服務商收集和利用用戶個人信息的行為進行了一定的限制，會挫傷行業(yè)發(fā)展的積極性，同時法律相對于日新月異的互聯(lián)網(wǎng)技術創(chuàng)新具有一定的滯后性以及難以考慮不同領域、不同行業(yè)、不同標準的僵化性。行業(yè)自律模式給互聯(lián)網(wǎng)產(chǎn)業(yè)創(chuàng)造了一個較為寬松的發(fā)展環(huán)境，有利于鼓勵和促進該產(chǎn)業(yè)的發(fā)展，但由于其缺乏具有強制力的執(zhí)行措施和保障手段，難以使個人信息得到切實的保護。
　　鑒于上述兩種模式各有優(yōu)劣，筆者認為數(shù)字圖書館在開展個性化服務過程中對用戶個人信息的保護應采用綜合保護模式(如圖1所示)：在數(shù)字圖書館內(nèi)部運用完善的法律體系進行約束，并實行規(guī)范的自律措施，同時輔以用戶的自我保護，用這三道防線為個人信息保護筑起堅固壁壘，營造一個安全的個性化服務空間，讓用戶無顧慮地享用這項服務。
　　
　　
　　4．1構建完善的個人信息法律保護體系
　　一方面，應明確個人信息權的法律地位。關于個人信息權的權利屬性問題，可謂眾說紛紜，其中有兩種主張頗具代表性，即“隱私權說”和“人格權說”：①“隱私權說”起源于美國法，這種觀點主張個人信息是一種隱私利益，個人信息保護立法應采取隱私權保護模式。筆者認為“隱私權說”縮小了個人信息權概念的外延，其理論觀點值得商榷。根據(jù)是否涉及個人隱私，可將個人信息分為敏感個人信息和一般個人信息，前者是指涉及個人隱私的、自然人不愿公開并且與社會公共利益無關的信息，包括自然人健康狀況、政治傾向、信用記錄、收入情況等方面信息；后者指不涉及個人隱私的、自然人自愿公之于眾的信息，包括自然人通信地址、電話號碼等方面信息。個人隱私所指的就是敏感個人信息，顯然個人信息包含個人隱私，兩者是包含關系。一般個人信息雖不構成隱私，但對一般個人信息的侵犯，也會擾亂公民個人安寧生活，甚至危及其財產(chǎn)、生命安全，所以，法律對個人信息的保護，并不僅限于保護個人隱私，也保護一般個人信息。②“人格權說”認為，個人信息所體現(xiàn)的利益是公民人格利益的一部分，這一利益是獨立的、區(qū)別其他具體人格權(如名譽權、隱私權)的法律利益，應該被賦予新的權利，這一權利就是“個人信息權”。對個人信息采取人格權的保護模式具有其合理性：由于通過對各種個人信息的拼湊，可以描繪出一個人的整體形象，進而知悉一個人不愿為人所知的個人私事，同時，一個人有可能會因他人持有自己的各種個人信息而受到控制和支配，且有關一個人的各種決定難免會基于錯誤的個人信息作出，因此，個人信息的收集、處理或利用直接關系到信息主體的人格尊嚴。綜上所述，應該在我國未來的《民法典?人格權法編》中把個人信息權作為一項獨立的人格權在法律上加以規(guī)定。
　　另一方面，應及時制定《個人信息保護法》，以盡快結束我國目前侵犯公民個人信息的事件頻頻發(fā)生、個人信息地下買賣活動猖獗的混亂狀態(tài)。從根本上說，網(wǎng)絡環(huán)境下個人信息保護是一個國際性的問題，因此我國在制定《個人信息保護法》時，除了要踏實地研究我國的基本國情外，還要積極關注國際上的立法動態(tài)和立法趨勢，要爭取與個人信息保護的國際標準接軌，以樹立良好的國際形象，在國際化的經(jīng)濟合作、文化信息交流中保持主動。
　　
　　4．2數(shù)字圖書館應采取強有力的自律措施
　　4．2．1制定和明示個人信息保護政策，并將政策落到實處個人信息保護政策至少應包含以下四方面內(nèi)容：①告知用戶網(wǎng)站收集其個人信息的目的、方式和范圍；②限制利用信息的承諾，保證對于所收集的個人信息，只用于收集時所申明的目的；③告知用戶享有對其個人信息的瀏覽權、修改權、刪除權；④保證個人信息安全的承諾。當用戶在數(shù)字圖書館網(wǎng)站點擊選擇個性化服務時，需要在顯著位置公示上述政策內(nèi)容，讓用戶明確該網(wǎng)站在開展個性化服務時如何處理和利用個人信息，從而決定是否使用個性化服務。
　　為了約束館員的行為，使他們在日常工作中知道如何恰當?shù)乇Ｗo用戶個人信息，還需要針對上述政策制定具體的實施辦法。首先，應加強館員職業(yè)道德和法律法規(guī)教育，幫助他們樹立保護用戶個人信息的責任感和使命感，其次，要明確每位館員的工作職責，讓他們明白自己在保護個人信息方面應承擔的責任；再次，個性化服務系統(tǒng)和保存?zhèn)�人信息的數(shù)據(jù)庫只有專職人員才可訪問。通過這樣強化數(shù)字圖書館內(nèi)部管理機制可有效地消除個人信息安全隱患，即便出現(xiàn)了個人信息泄露的情況，也能立即發(fā)現(xiàn)哪一個環(huán)節(jié)出了問題，責任應該由誰來承擔，并采取相應的補救措施，將用戶的損失降低到最低限度。
　　4．2．2在數(shù)字圖書館行業(yè)內(nèi)構建個人信息保護認證機制 為了對各網(wǎng)站的個人信息保護政策及其實施情況進行審核，國外尤其是美國執(zhí)行了個人信息保護認證制度(美國稱為網(wǎng)絡隱私權保護認證制度)。該認證制度要求那些被許可在網(wǎng)站上張貼個人信息保護認證標志的網(wǎng)站必須遵守在線資料收集的行為規(guī)則，并且服從多種形式的監(jiān)督管理。該認證制度在美國已經(jīng)有許多成功的經(jīng)驗，達到了較高的水平，但對我國而言卻是全新的內(nèi)容。我國可以借鑒美國的做法，在數(shù)字圖書館行業(yè)內(nèi)組建一個獨立的、非營利性的個人信息保護達標認證機構，該機構負責對每一個申請獲得認證的數(shù)字圖書館網(wǎng)站保護個人信息的具體實施情況進行監(jiān)督、審查、評估，只有達到要求的網(wǎng)站才能通過認證，并許可在該網(wǎng)站上張貼個人信息保護認證標志。一旦認證機構核實被用戶揭發(fā)的某數(shù)字圖書館網(wǎng)站存在個人信息侵權情形，就取消其原已獲得的認證。構建個人信息保護認證機制，一方面有利于數(shù)字圖書館在保護個人信息方面規(guī)范自我行為，提高其信用水平；另一方面有助于幫助用戶辨識那些遵守個人信息保護承諾的數(shù)字圖書館，減輕用戶在接受個性化服務過程中個人信息遭受侵害的憂慮。
　　4．2．3設置信息安全監(jiān)理職位，并采取先進的信息安全技術措施數(shù)字圖書館應設置信息安全監(jiān)理職位，要求該職位的館員要隨時跟蹤新技術，及時掌握計算機犯罪的新動向，經(jīng)常對個性化服務系統(tǒng)可能存在的各種安全威脅進行評估，并綜合利用各種技術手段來不斷提高系統(tǒng)的防護能力。首先，可采用防火墻、身份鑒別技術、數(shù)字簽名技術等來確保內(nèi)部信息不受非法用戶的入侵；采用密碼技術、PKI技術、VPN技術等防止信息傳輸過程中被不法分子竊聽、篡改。其次，為保證個人信息尤其是敏感個人信息存儲的安全性，為每個用戶分配一個惟一的、經(jīng)過加密處理的賬號，賬號向特定用戶的轉(zhuǎn)換機制只有個性化服務系統(tǒng)才知曉，并將用戶信息分類儲存在三個數(shù)據(jù)庫中：第一個庫存放用戶姓名和賬號對照表；第二個庫存放用戶賬號、年齡、性別、職業(yè)、E-mail地址、文化程度、所學專業(yè)等用戶基本情況信息；第三個庫存放用戶賬號和用戶興趣模型。后兩個庫中不存儲用戶姓名，同時，還要阻止這三個庫之間的連接。此外，對于那些已經(jīng)使用過的Web訪問記錄、用戶反饋信息、Cookie數(shù)據(jù)記錄、通過數(shù)據(jù)挖掘得到的信息，即已經(jīng)用于更新用戶興趣模型的信息，應及時清除。
　　
　　4．3用戶應不斷增強個人信息的自我保護意識和自我保護技能
　　我國公民的個人信息保護意識相對淡薄，一些民眾甚至認為宣揚他人個人信息僅是不道德行為，而不是違法、侵權行為。在此背景下，數(shù)字圖書館有必要繼續(xù)發(fā)揮傳統(tǒng)圖書館的教育職能，開辟網(wǎng)絡課堂、制作多媒體課件對用戶進行宣傳教育。教育內(nèi)容包括個人信息保護的意義、網(wǎng)絡環(huán)境下個人信息被侵犯的原因、有關的法律法規(guī)以及個人信息保護技術，如使用Cookie管理工具、運用匿名方式訪問網(wǎng)站、加密電子郵件等，使廣大用戶樹立起保護個人信息的觀念，充分認識自己所擁有的權利，并掌握保護權利不受侵犯的基本方法。這樣不僅有利于用戶對數(shù)字圖書館個性化服務的正常使用，而且也有利于用戶在訪問其他網(wǎng)站時保護好個人信息。顯然，這項工作的開展將具有特別重要的現(xiàn)實意義。

相關熱詞搜索：個人信息 試論 數(shù)字圖書館 試論數(shù)字圖書館個性化服務中的個人信息保護 個人數(shù)字圖書館軟件 個人數(shù)字圖書館怎么用