随着大数据、云计算的互联网时代的到来,基于大数据的数字图书馆使得人们能够在知识“海”中轻而易举的得到自己期望寻找的信息。然而,为了更好地满足于使用者的需求,数字图书馆的信息检索系统在设计时就“秘密”地收集使用者的特征信息,期望能通过对使用者的全面“了解”,更加精准地帮助使用者检索到他们期望得到的信息。其结果必然导致使用者的特征信息即隐私被“悄悄”存储于检索系统中,这些信息可能都没有得到有效的保护,这就极大的增强了使用者隐私泄露的危险。为了避免这种危险的发生,本文对基于大数据的数字图书馆的信息检索系统对使用者个人特征信息收集进行了研究,指出了隐患的所在,并针对性的提出了解决方法,期望能对后续相关研究提供参考。
一、基于大数据下数字图书馆信息检索的个人信息存在的“隐患”
大数据下数字图书馆的信息检索引擎为了让使用者精确地在知识海中发现自己期望的目标信息,最大限度地节省人们的时间和精力,避免重复或者无用劳动造成的耽误和使用者的误解,信息检索引擎的设计者必然会期望信息检索引擎在使用者信息检索时,实时收集、分析、处理、保存使用者输入的信息即很可能是用户的隐私信息,并将这些信息生成个人特征信息库,一旦使用者登录信息检索系统,搜索引擎就能实时预测或者根据使用者模糊提示实时发现目标信息资源。这种以快速、高效达到发现目标信息资源为代价的技术是以使用者的个人特征信息即个人隐私信息被暴露的“隐患”为代价的。目前,图书馆的信息检索引擎对使用者的个人特征信息处理的“隐患”包括以下方面:
1、使用者的知情权
隐私是有关个人生活领域的、一切不愿为人所知的事情。隐私权则是指自然人享有的对自己的个人秘密和个人私生活进行支配并排除他人干涉的一种人格权。[1]个人隐私使用权,即权利主体有权依法自己使用或许可他人使用隐私,并有权决定使用隐私的方式,任何人或组织不得非法干涉。[2]正如上述中所描述的,图书馆信息检索引擎的快速、高效的特性来自于对使用者个人特征信息的收集,而且这种收集常常是并未告知或者明确告知使用者要被进行个人特征信息收集,也没有明确告知使用者信息收集的目的、范围、保存期限等等,从而造成对使用者知情权的侵犯和??人隐私的肆意窥探。
2、个人特征信息收集的无界性
图书馆信息检索引擎的设计者为了追求信息检索的极致精准性,就不得不要求对使用者的个人特征信息收集的越全面越好,即信息收集的无界性。而随着这种信息收集无界性的结果必然是大量与检索结果的精确性无关的、但又对使用者来说极其重要的个人特征信息被收集在信息检索数据库中,一方面占用信息检索系统的资源,另一方面,让使用者的隐私处于一种可能被泄露的状态。
3、个人特征信息的保存
一般来说,图书管信息检索引擎对使用者的个人特征信息收集后,对信息保存的安全性面临着两个方面的危险,一是在制度的制定上,是否对所收集的个人特征信息进行保护性的规定,在相关制度的执行上是否有规范、完善的监督体系。二是在对图书馆信息检索系统进行设计时,是否对所收集的个人特征信息的数据库访问权限进行严格设定,防止个人特征信息的泄露。从目前社会上个人隐私曝光事件来看,正是由于这两个方面的问题,导致了个人隐私泄露事件的频繁发生。
正是由于上述种种隐患的存在,导致了个人隐私泄露的事件频频发生,严重影响了个人的人身财产安全和图书馆正常的工作秩序。[3]为此,本文提出了针对性的解决方案,期望能对基于大数据的数字图书馆的健康发展起到一些作用。
二、基于大数据下数字图书馆信息检索的个人特征信息保护策略
目前,图书馆管理者对个人特征信息保护主要是制定相关的图书馆隐私保护指南,国内在这一方面尚处于研究阶段,基本上没有应用到实际中。结合国内外研究成果,分析国内数字图书馆信息保护的实际情况,提出以下解决方法。
1、使用者知情权的保护策略
对使用者知情权的保护主要是指,在数字图书馆信息检索系统收集使用者个人特征信息之前,必须要首先告知使用者关于信息收集的事项,经过使用者许可后才能对使用者的个人特征信息进行收集,否则,系统只能根据使用者输入的信息直接检索,而不是对使用者的个人特征信息进行收集、分析后,结合输入信息进行结果检索。也就是说,作为数字图书馆信息检索系统的设计者,必须要让使用者在检索之前对自身的特征信息是否允许被收集进行选择,而不是无视他们的知情权。
2、个人特征信息收集的范围界定
为了避免不良后果的发生,图书馆信息检索系统的设计者必须要在系统中建立专门的信息收集模块,该模块不仅要完成个人特征信息的收集,更重要的是要能够或者辅助管理员能够鉴别个人特征信息的有用性和无关性即是否有利于提高信息检索的质量和效果。对于有用的个人特征信息进行收集,对于无关的个人特征信息不予收集。
3、使用者特征信息的管理策略
使用者特征信息的管理策略指的是对所收集的使用者特征信息进行保存、使用和安全防护方面的具体措施。
(1)使用者特征信息的保存策略。使用者特征信息的保存策略主要分两种情况,第一种是针对匿名登陆的使用者,第二种是针对实名登陆的使用者。对于匿名登陆的使用者,使用者在允许系统收集特征信息进行信息检索完成后,提示是否要对所收集特征信息的清理,即使使用者未对所收集的信息进行清理,系统也可以设定一定时限自动对所收集的该使用者特征信息进行清理,最大限度的避免个人特征信息即个人隐私的泄露。和匿名登陆者不同的是,对于实名登陆的使用者来说,区别仅仅在于信息检索系统不会自动地清理其特征信息,除非使用者本人主动清理。
(2)使用者特征信息的访问策略。被收集的使用者特征信息的访问权限设定直接关系着使用者的特征信息是否存在被泄露的危险。为了避免使用者的特征信息被泄露,系统管理员一般会设定该信息的访问权限只能是使用者本人。在特殊情况下,例如司法机关为公共利益等情况可以启用系统管理员最高访问权限访问该使用者信息。
(3)使用者特征信息的安全策略。使用者特征信息的安全问题主要是针对互联网上存在的病毒、黑客的攻击,系统设计者必须建立相应的网络安全防护措施,最大限度的防止系统存储的个人特征信息的泄露。
三、结语
基于大数据下数字图书馆的使用者特征信息的防护是目前研究较热的问题,而且一些研究成果在实际中还未得到充分的实践检验。随着我国大数据下数字图书馆的深入发展,本文提出的解决策略也将得到充分验证,期望能对相关研究起到一定的促进作用。
