智慧图书馆建设与服务创新
                         Smart Library Construction and Service Innovation


             卷入隐私泄露事件中，侵犯个人信息安全事件层出不穷，用户的隐私保护意识也
             在不断增强。加之“数据透明”所引发的用户对个人数据的披露恐慌，尤其是用

             户姓名、电话以及财务方面的敏感数据披露，用户在不确定数据利益是否可能成
             为行为发生导向时，都选择避而不谈。
                  随着智慧图书馆新技术的应用和普及，对用户数据挖掘的广度和深度不断加

             强，在涉及用户的一些敏感信息时，也会激发用户增强数据安全和保护意识。
                 （三）数据安全的保护策略
                  关于用户数据使用的学术研究已经持续多年，在问题提出和体系构建方面也

             深入了解用户数据保护的技术实现和架构模型层面。从图书馆行业的全局观出发，
             可以说保护用户数据安全是一种人道主义精神的体现，在用户使用图书馆并提供
             某些信息以换取便捷服务的同时，数据的价值体现不仅仅是践行图书馆“以人为

             本”的理念，更应该推动整个图书馆行业的发展并提高其社会认可度。因此，完
             善用户数据安全的保护机制是智慧图书馆发展路上的一块重要奠基石。
                  1. 法律法规与图书馆制度相结合以保障数据

                  安全欧盟通过的《通用数据保护法案》将个人数据保护权利（数据修改和移
             动的权利等）范围进一步拓宽。而基于法律层面对智能技术应用过程中数据安全
             保护方面的探讨，姚万勤指出应明确智能设备使用者的责权，遵守伦理道德底线；

             陆康等通过对比《中华人民共和国网络安全法》和《一般数据保护条例》，提出
             数据处理原则和完善技术处理制度。2020 年，为加强个人信息安全保障，中国
             制定个人信息保护法和数据安全法。在法律层面，中国的用户数据安全保障法规

             方面与欧美发达国家相比仍有差距，有待继续完善和提高。ALA 将图书馆用户
             隐私保护定义为通过技术手段对读者的想法、信仰、计划等个人信息予以保护，
             而图书馆作为数据使用的主体，应当主动在管理制度方面做出条例补充和行为约

             束，以保护用户的隐私及数据安全，避免不必要纠纷。相关的制度内容应从两方
             面入手。第一，明确用户数据保护制度，在网站上标明数据采集、存储、利用和
             清理的范围，数据采集的手段和目的以及图书馆保护用户数据的方式、方法，从

             而增加用户信任度。第二，图书馆内部的管理政策，包括对图书馆馆员队伍的规
             范化要求，对用户数据的采集、访问和调用、清理要进行实名认证、审核和授权，
             甚至可以设置岗位来进行专项业务的处理。



             ·20·