保护图书馆的宣传标语 [试论数字图书馆个性化服务中的个人信息保护]

　　[摘　要]用户个人信息是数字图书馆开展个性化服务的基础和核心，加强个人信息保护对维护用户的合法权益、促进数字图书馆社会功能的充分发挥具有重大现实意义。数字图书馆在开展个性化服务过程中，应遵循知情同意、妥当合适、限制利用、用户参与、安全保障原则，运用法律、法规进行约束，实行规范的自律措施，并辅以用户的自我保护，以切实做好对个人信息的保护。
　　[关键词]数字图书馆 个性化服务　个人信息保护
　　[分类号]G250.76
　　
　　数字图书馆个性化服务是针对不同用户的知识背景、兴趣爱好和信息需求，提供不同信息内容的服务。用户个人信息是开展个性化服务的基础和核心。数字图书馆只有掌握了充分、详细的用户个人信息，才能提供高质量的个性化服务；用户只有提供了全面、准确的个人信息，才能获得最符合自己需求的信息服务。数字图书馆在开展个性化服务过程中对所涉及到的大量用户个人信息必须采取有效的机制加以保护。
　　
　　1　数字图书馆个性化服务过程中必须收集和利用的用户个人信息
　　
　　个性化服务的实现原理是通过对用户知识背景、信息需求、兴趣爱好和访问历史的收集分析，建立用户兴趣模型，并将用户兴趣模型应用于网上信息的过滤和排序，返回与用户需求相关的检索结果，或向用户主动推送信息。由此可见，用户兴趣模型能否准确揭示用户真实的信息需求，将直接影响个性化服务的质量。为了准确地建立用户兴趣模型，并保证用户兴趣模型能及时根据用户兴趣爱好的变化做适应性的改变，数字图书馆一般通过以下方式来获取用户个人信息：
　　
　　1．1用户登记
　　用户首次登录个性化服务系统时，系统要为该用户建立初始的用户兴趣模型。初始用户兴趣模型的建立，最可行的方法是要求用户注册，即要求用户填写一份登记单，提供基本情况信息和兴趣信息。基本情况信息包括姓名、年龄、性别、职业、E-mail地址、文化程度、所学专业等；兴趣信息包括研究领域所属学科和感兴趣的主题。
　　
　　1．2用户反馈
　　由于用户的兴趣爱好并不是一成不变的，个性化服务系统一般都设置了反馈机制，让用户对检索结果和推荐的文档进行评价，对每个返回文档分别标出“很感兴趣”、“较感兴趣”、“一般感兴趣”或“不感兴趣”，然后根据这些反馈信息不断更新用户兴趣模型。
　　
　　1. 3 网络使用记录挖掘
　　个性化服务系统运用数据挖掘技术对Web服务器日志和Cookie等网络使用记录进行分析和挖掘，可以提取出用户检索行为和浏览行为信息，如用户频繁访问的信息、用户经常使用的检索词、用户对检索结果和推荐文档的操作方式(包括收藏文档、下载文档、浏览摘要、忽略文档等)，从而保证能够动态跟踪、分析、预测用户的信息需求和潜在需求，并及时更新用户兴趣模型。
　　
　　2　加强用户个人信息保护的意义
　　
　　2．1维护用户的合法权益
　　上述这些个性化服务过程中所收集与利用的个人信息属于数字图书馆与用户之间的秘密，然而，在当今信息社会里，个人信息的资源性日益彰显，一些不法分子很可能在利益的驱使下，采取各种手段非法获取这些个人信息，并随意篡改、滥用以及非法转卖牟利，从而严重妨碍用户正常的生活、学习、工作，给用户带来巨大甚至是毁灭性的伤害。为规范个人信息的处理，保护自然人对其个人信息所享有的支配、控制并排除他人侵害的权利，保障个人信息的合法利用，许多国家和地区纷纷制定了有关个人信息保护方面的法律，例如，欧洲理事会1980年颁布了《有关个人数据自动化处理的个人保护协定》；欧盟1995年出台了《个人数据保护指南》；日本2003年发布了《个人信息保护法》；等等。可喜的是，我国政府已经启动了《个人信息保护法》立法程序，目前正在积极推进中。《个人信息保护法》一旦正式出台，凡是侵害他人信息的行为，都可能要承担行政责任、民事责任或是刑事责任。在此背景下，数字图书馆在开展个性化服务时，应该将如何有力保护用户个人信息放在首要位置加以考虑与解决，确保在法律规范下开展这项服务，由此塑造数字图书馆“维护读者权益，保守读者秘密”的良好社会形象。
　　
　　2．2促进数字图书馆社会功能的充分发挥
　　个性化服务的开展为数字图书馆服务质量的提高引入了勃勃生机，变传统的“人找信息”的服务模式为“信息找人，按需服务”，可满足用户“快、广、精、准”的信息获取需求，促进用户对信息的有效利用并在此基础上进行知识创新。如果数字图书馆在开展这项服务时对所涉及到的用户个人信息保护不力，造成了个人信息的泄露，用户就会感到个人的人格尊严受损，对数字图书馆产生防范、敌视的心理，从而远离这项服务。因此，只有提出一套有效的保护个人信息的策略，在数字图书馆与用户之间建立起相互尊重、相互信任的和谐关系，才能促使更多的用户愿意并放心地利用个性化服务，使“把最好的信息，用最方便的方法，在最好的时机，送到最需要的人手中”的服务目标得以实现，进而促进国家知识创新体系的实现。
　　
　　3　实施个人信息保护的原则
　　
　　笔者借鉴经济合作与发展组织(OECD)于1980发布的《关于隐私保护和个人数据跨疆界流动的指导原则》中确定的8项个人信息保护原则，并针对数字图书馆个性化服务的具体情况，提出如下个人信息保护应采取的原则：
　　
　　3．1知情同意原则
　　数字图书馆应告知用户出于何种目的、采用何种方式收集何种范围内的个人信息，同时网站应当在收集用户信息时，及时给予用户明确的提示，告知用户网站准备收集哪些个人信息，并提供选择方案，让用户选择同意还是不同意。
　　
　　3．2妥当合适原则
　　此原则也称为够用原则，指数字图书馆根据个性化服务的需要收集充分、相关、合适的信息，确实是工作需要的才收集，而对于身份证号码、毕业院校、婚姻史等这类个性化服务开展过程中无需使用的信息则不要收集。
　　
　　3. 3限制利用原则
　　对个人信息的处理和利用必须严格限定在收集目的范围内。数字图书馆不得擅自变更个人信息的使用方向，将用户为某个特定目的而提供的个人信息用到未经授权的另一目的上。数字图书馆也不能出于合作的目的，在用户不知情的情况下将这些信息提供给其他图书馆或非营利单位使用。更应杜绝数字图书馆出于谋利的目的将用户信息提供给第三方的现象，如将用户的邮箱地址提供给广告商。
　　
　　3．4用户参与原则
　　此原则包括两方面的含义：一是个人信息原则上应该直接向本人收集，也就是说只有信息主体(用户本人)才有权决定是否提供其个人信息，其他人不能“越俎代疱”；二是信息主体有权知悉其个人信息的收集、处理、存储与利用的状况，有权浏览自己被收集的信息资料，并有权要求数字图书馆提供副本，如果认为关于自己的记录不正确、不完整，可以要求数字图书馆进行修改。对于上述请求，数字图书馆不 得以任何特别的约定加以限制，而应当在履行合理的程序后予以满足。
　　
　　3．5安全保障原则
　　据美国《金融时报》报道，现在平均每20秒就发生一次入侵计算机网络的事件，超过1/3的互联网防火墙被攻破。另据调查，目前国内80％的网站存在安全隐患，20％的网站有严重的安全问题，14％的专利信息被窃取；超过70％的安全威胁来自企业内部。如此种种日益严重的安全威胁，再次向人们敲响了警钟。数字图书馆必须采取各种有效的安全技术和严格的安全管理防止个人信息遭到破坏、更改、泄露，保证个人信息的安全性和完整性。
　　
　　4　用户个人信息保护策略
　　
　　目前国际上对个人信息的保护主要采取两种模式：一种是以欧盟为代表的法律规制模式；一种是以美国为代表的行业自律模式。前一种模式是指通过立法来保护个人信息，从法律上确立个人信息保护的基本原则与具体的法律规定、制度，从而使个人信息的保护有法可依；后一种模式是指有关行业采取自律措施和技术手段来实现对个人信息的保护。以上两种模式各有利弊，立法规制模式为网上个人信息的收集和使用制定了一套完整的行为规范，可以有效遏制侵权行为的发生，但这种模式对网络服务商收集和利用用户个人信息的行为进行了一定的限制，会挫伤行业发展的积极性，同时法律相对于日新月异的互联网技术创新具有一定的滞后性以及难以考虑不同领域、不同行业、不同标准的僵化性。行业自律模式给互联网产业创造了一个较为宽松的发展环境，有利于鼓励和促进该产业的发展，但由于其缺乏具有强制力的执行措施和保障手段，难以使个人信息得到切实的保护。
　　鉴于上述两种模式各有优劣，笔者认为数字图书馆在开展个性化服务过程中对用户个人信息的保护应采用综合保护模式(如图1所示)：在数字图书馆内部运用完善的法律体系进行约束，并实行规范的自律措施，同时辅以用户的自我保护，用这三道防线为个人信息保护筑起坚固壁垒，营造一个安全的个性化服务空间，让用户无顾虑地享用这项服务。
　　
　　
　　4．1构建完善的个人信息法律保护体系
　　一方面，应明确个人信息权的法律地位。关于个人信息权的权利属性问题，可谓众说纷纭，其中有两种主张颇具代表性，即“隐私权说”和“人格权说”：①“隐私权说”起源于美国法，这种观点主张个人信息是一种隐私利益，个人信息保护立法应采取隐私权保护模式。笔者认为“隐私权说”缩小了个人信息权概念的外延，其理论观点值得商榷。根据是否涉及个人隐私，可将个人信息分为敏感个人信息和一般个人信息，前者是指涉及个人隐私的、自然人不愿公开并且与社会公共利益无关的信息，包括自然人健康状况、政治倾向、信用记录、收入情况等方面信息；后者指不涉及个人隐私的、自然人自愿公之于众的信息，包括自然人通信地址、电话号码等方面信息。个人隐私所指的就是敏感个人信息，显然个人信息包含个人隐私，两者是包含关系。一般个人信息虽不构成隐私，但对一般个人信息的侵犯，也会扰乱公民个人安宁生活，甚至危及其财产、生命安全，所以，法律对个人信息的保护，并不仅限于保护个人隐私，也保护一般个人信息。②“人格权说”认为，个人信息所体现的利益是公民人格利益的一部分，这一利益是独立的、区别其他具体人格权(如名誉权、隐私权)的法律利益，应该被赋予新的权利，这一权利就是“个人信息权”。对个人信息采取人格权的保护模式具有其合理性：由于通过对各种个人信息的拼凑，可以描绘出一个人的整体形象，进而知悉一个人不愿为人所知的个人私事，同时，一个人有可能会因他人持有自己的各种个人信息而受到控制和支配，且有关一个人的各种决定难免会基于错误的个人信息作出，因此，个人信息的收集、处理或利用直接关系到信息主体的人格尊严。综上所述，应该在我国未来的《民法典?人格权法编》中把个人信息权作为一项独立的人格权在法律上加以规定。
　　另一方面，应及时制定《个人信息保护法》，以尽快结束我国目前侵犯公民个人信息的事件频频发生、个人信息地下买卖活动猖獗的混乱状态。从根本上说，网络环境下个人信息保护是一个国际性的问题，因此我国在制定《个人信息保护法》时，除了要踏实地研究我国的基本国情外，还要积极关注国际上的立法动态和立法趋势，要争取与个人信息保护的国际标准接轨，以树立良好的国际形象，在国际化的经济合作、文化信息交流中保持主动。
　　
　　4．2数字图书馆应采取强有力的自律措施
　　4．2．1制定和明示个人信息保护政策，并将政策落到实处个人信息保护政策至少应包含以下四方面内容：①告知用户网站收集其个人信息的目的、方式和范围；②限制利用信息的承诺，保证对于所收集的个人信息，只用于收集时所申明的目的；③告知用户享有对其个人信息的浏览权、修改权、删除权；④保证个人信息安全的承诺。当用户在数字图书馆网站点击选择个性化服务时，需要在显著位置公示上述政策内容，让用户明确该网站在开展个性化服务时如何处理和利用个人信息，从而决定是否使用个性化服务。
　　为了约束馆员的行为，使他们在日常工作中知道如何恰当地保护用户个人信息，还需要针对上述政策制定具体的实施办法。首先，应加强馆员职业道德和法律法规教育，帮助他们树立保护用户个人信息的责任感和使命感，其次，要明确每位馆员的工作职责，让他们明白自己在保护个人信息方面应承担的责任；再次，个性化服务系统和保存个人信息的数据库只有专职人员才可访问。通过这样强化数字图书馆内部管理机制可有效地消除个人信息安全隐患，即便出现了个人信息泄露的情况，也能立即发现哪一个环节出了问题，责任应该由谁来承担，并采取相应的补救措施，将用户的损失降低到最低限度。
　　4．2．2在数字图书馆行业内构建个人信息保护认证机制 为了对各网站的个人信息保护政策及其实施情况进行审核，国外尤其是美国执行了个人信息保护认证制度(美国称为网络隐私权保护认证制度)。该认证制度要求那些被许可在网站上张贴个人信息保护认证标志的网站必须遵守在线资料收集的行为规则，并且服从多种形式的监督管理。该认证制度在美国已经有许多成功的经验，达到了较高的水平，但对我国而言却是全新的内容。我国可以借鉴美国的做法，在数字图书馆行业内组建一个独立的、非营利性的个人信息保护达标认证机构，该机构负责对每一个申请获得认证的数字图书馆网站保护个人信息的具体实施情况进行监督、审查、评估，只有达到要求的网站才能通过认证，并许可在该网站上张贴个人信息保护认证标志。一旦认证机构核实被用户揭发的某数字图书馆网站存在个人信息侵权情形，就取消其原已获得的认证。构建个人信息保护认证机制，一方面有利于数字图书馆在保护个人信息方面规范自我行为，提高其信用水平；另一方面有助于帮助用户辨识那些遵守个人信息保护承诺的数字图书馆，减轻用户在接受个性化服务过程中个人信息遭受侵害的忧虑。
　　4．2．3设置信息安全监理职位，并采取先进的信息安全技术措施数字图书馆应设置信息安全监理职位，要求该职位的馆员要随时跟踪新技术，及时掌握计算机犯罪的新动向，经常对个性化服务系统可能存在的各种安全威胁进行评估，并综合利用各种技术手段来不断提高系统的防护能力。首先，可采用防火墙、身份鉴别技术、数字签名技术等来确保内部信息不受非法用户的入侵；采用密码技术、PKI技术、VPN技术等防止信息传输过程中被不法分子窃听、篡改。其次，为保证个人信息尤其是敏感个人信息存储的安全性，为每个用户分配一个惟一的、经过加密处理的账号，账号向特定用户的转换机制只有个性化服务系统才知晓，并将用户信息分类储存在三个数据库中：第一个库存放用户姓名和账号对照表；第二个库存放用户账号、年龄、性别、职业、E-mail地址、文化程度、所学专业等用户基本情况信息；第三个库存放用户账号和用户兴趣模型。后两个库中不存储用户姓名，同时，还要阻止这三个库之间的连接。此外，对于那些已经使用过的Web访问记录、用户反馈信息、Cookie数据记录、通过数据挖掘得到的信息，即已经用于更新用户兴趣模型的信息，应及时清除。
　　
　　4．3用户应不断增强个人信息的自我保护意识和自我保护技能
　　我国公民的个人信息保护意识相对淡薄，一些民众甚至认为宣扬他人个人信息仅是不道德行为，而不是违法、侵权行为。在此背景下，数字图书馆有必要继续发挥传统图书馆的教育职能，开辟网络课堂、制作多媒体课件对用户进行宣传教育。教育内容包括个人信息保护的意义、网络环境下个人信息被侵犯的原因、有关的法律法规以及个人信息保护技术，如使用Cookie管理工具、运用匿名方式访问网站、加密电子邮件等，使广大用户树立起保护个人信息的观念，充分认识自己所拥有的权利，并掌握保护权利不受侵犯的基本方法。这样不仅有利于用户对数字图书馆个性化服务的正常使用，而且也有利于用户在访问其他网站时保护好个人信息。显然，这项工作的开展将具有特别重要的现实意义。

相关热词搜索：个人信息 试论 数字图书馆 试论数字图书馆个性化服务中的个人信息保护 个人数字图书馆软件 个人数字图书馆怎么用