用户信息是指用户在使用图书馆资源、接受图书馆服务时,所产生的一切与用户有关的信息。在这里,“用户”不仅包括实际到馆利用公共图书馆资源的读者,也包括接受图书馆信息推送、参考咨询等远程服务的读者,还有通过网络等途径远程利用公共图书馆资源的读者。而“信息”也是取其广义,既包括浅层次的一般性的用户数据,也包括深层次的具有个性的、需要通过分析才能得到的信息。用户信息集中反映用户对图书馆资源与服务的需求,是公共图书馆馆藏发展政策和服务政策的决策依据。
一、公共图书馆用户信息与馆藏发展政策
馆藏资源是吸引公众利用图书馆的重要因素,也是图书馆为读者服务的最重要的物质基础。馆藏资源不仅包括印刷型文献,也包括电子信息资源及经过整序的网络信息资源。一个均衡及多元化的馆藏,可以满足社会不同年龄、教育程度、社会及经济背景的人群对信息、研究、自学及休闲的需求。
馆藏发展政策是一个图书馆系统地确定本馆文献资源长期发展策略以及具体实施的规范的纲领性文件。具体而言,即图书馆根据自身的定位、任务和用户需求,制定相应的有关藏书的收集范围、采访原则、采访标准、采访级别、采访细则、采访计划等基本政策,有计划地、科学地进行选择、收集、组织、保管、复选、剔除文献等全部的业务工作。[4]
馆藏建设的合理化发展离不开用户信息分析。了解用户信息是开展馆藏建设工作的前提,只有建立在用户信息分析基础之上的馆藏建设才能更加科学合理。用户信息反映用户的层次类型、知识结构、阅读目的、阅读范围和兴趣;反映馆藏资源的被利用状况;反映用户对现有馆藏的满意度;反映对馆藏的需求、意见和建议,因此,用户信息是对馆藏资源建设情况作出的客观评价,它能验证公共图书馆资源结构的合理性,是制定或完善馆藏发展政策的参考依据。
评价馆藏资源的指标包括:(1)馆藏利用率,馆藏利用率是在一定时间内读者实际使用的文献数量除以馆藏文献总数的比率。(2)平均每册图书的流通次数。(3)平均每千人年新购置馆藏数量。(4)人均馆藏册数。(5)各类电子资源的访问、下载数量等。公共图书馆除了开展统计外,还可通过用户调查获得这些信息,作为调整馆藏发展政策的决策依据。
二、公共图书馆用户信息与服务政策
图书馆服务政策是指图书馆组织机构为长期服务社会,针对特定的服务对象,对图书馆服务提供的服务项目、服务内容、服务细则以及服务时应遵守的法律法规所制定的一系列条例和准则,是服务工作总的导向性行动指南。[5]它是图书馆服务工作发展的重要保障,同时也是读者和用户使用图书馆的路标。
一个图书馆的服务政策是否满足用户的需求,是否能够发掘用户需求,都可以从用户对图书馆服务的评价中得到答案。通过调查用户信息,可以查核图书馆服务目前人、事、物的状态,检测服务理念、服务目标、服务项目、服务方式等有无修改的必要。因此,用户信息是公共图书馆制定服务政策的决策依据,是完善图书馆服务政策最好的意见。例如,某图书馆向读者调查关于本馆开放时间的意见,当大多数读者认为开放时间不合理时,该馆就要根据读者的需求对本馆的日常开放时间和节假日开放时间作出相应的调整。
与图书馆服务相关的用户信息有:(1)借阅服务,包括是否会查找所需文献、获取所需文献的时间、对使用方式(预约、预借等)是否满意、对馆员的服务态度是否满意等。(2)网络信息服务,包括平均每千人访问图书馆主页的比例、服务中是否保护用户个人信息等。(3)参考咨询服务,包括回答咨询问题的准确率、是否满意咨询服务的响应时间、对服务方式的需求(是否开展原文传递等)。(4)读者活动,包括讲座主题是否符合当地听众需求、展览主题和形式是否符合需求、阅读推广活动是否有助于各类读者增加阅读量并养成阅读习惯等。(5)特殊群体,包括儿童、老人、残障人士、弱势人群等对服务的要求。公共图书馆可通过用户调查获得这些信息,作为调整服务政策的参考依据。
三、公共图书馆用户信息保护
图书馆用户信息保护是指防止第三方获取图书馆用户信息及当这种信息需要与第三方共享时,图书馆实施控制的能力。[6]用户信息保护是用户管理中的一项经常性工作,包括个人信息和机构信息的保护。用户的个人信息属于个人的隐私,机构信息有可能涉及商业秘密,均具有保密性,公共图书馆都应对其实施保护。
(一)隐私保护政策的制定
隐私是指私人信息不受他人非法采集和公开,以及私人生活安宁不受他人非法侵扰。[7]凡用户信息,包括个人资料、阅读记录、通信地址、获取知识的倾向、个人生活情况等均属个人秘密、隐私。随着信息技术在图书馆服务过程中的充分利用,使得公共图书馆调用用户信息十分方便,图书馆员不但可以检索到读者的借阅流通记录,同时还可以检索到用户在网上搜索和进行数字参考咨询服务的相关记录,这样,图书馆内的隐私问题就越来越受到重视了。
为了增加对用户信息保护的透明度,同时为了让用户在披露个人隐私信息时感到安全,图书馆采取的最简单有效的办法就是制定一份隐私政策声明,将其在馆内和本馆网站上公布,并严格遵守这一政策。隐私政策声明的功能主要体现在两个方面:(1)告知功能,通过公告,明确地告诉用户,图书馆在何种情况下收集个人资料、收集的目的和内容、个人对数据资料享有的权利。(2)制约功能,此功能是前一功能的必然延伸,公示权利和义务的目的是为了遵守规则,而制约是规则本身的应有之义,当事人如违反规则,理应接受法律上的不利后果。
隐私权是个人对隐私支配的权利。图书馆制定隐私保护政策,也是尊重用户隐私权,保护用户合法权益的重要表现。一般来说,公共图书馆在隐私政策中都会声明自己收集的用户信息只是用于图书馆服务的改善、提高图书馆服务的质量和统计用户的数量等目的。图书馆在一般情况下,按照有关的规定不能公开用户个人信息。但是,在法定的特殊情况下,图书馆可以将用户的个人信息公开给相关的政府部门。
(二)用户调查的用户信息保护
用户信息保护要求图书馆将与用户有关的图书馆记录作为机密,防止第三方获取并控制其利用。当图书馆开展用户调查,需要收集用户信息时,应明确告知对方收集的目的,对用户的注册和流通信息应该严格保密,保证用户信息不外流。图书馆在做完统计汇总之后要将原始调查问卷封装保存,汇总数据专人专用,以防用户的基本信息泄露,给用户带来不必要的麻烦。
(三)信息服务的用户信息保护
在图书馆为用户提供信息服务的过程中,用户与图书馆员之间往来的书面记录、电子邮件、短信咨询、在线聊天内容等都会涉及用户的机密,公共图书馆应对所有用户的使用记录进行平等保护。
1.个性化信息服务中的信息保护
个性化信息服务是指图书馆根据用户的特定需求,向用户主动、及时、准确地提供所需信息和知识的一种推送服务。它主要表现为两个层次:(1)按用户要求进行信息定制。(2)挖掘用户兴趣模式,为其主动提供需要的服务。在信息的定制过程中,用户的信息需要传给代理端以进行用户建模,会留下用户的个人基本信息、学术兴趣、在研课题和研究方向等细节,定制成功后形成的个性化页面(我的图书馆)更是属于用户的专属空间,其中链接的学科资源、用户订阅的RSS信息等,都属于机密。在为用户主动提供所需服务的过程中,系统运用数据挖掘技术对用户的反馈评价信息、服务器日志等网络使用记录进行分析和挖掘,实现对用户的信息需求和潜在需求的动态跟踪、分析和预测,同样存在着用户信息被泄露的风险。因此,图书馆在开展个性化信息服务中特别要重视对用户信息的保护。
2.参考咨询服务中的信息保护
图书馆在开展参考咨询服务的过程中,会掌握大量的用户电子邮件地址和用户所咨询的参考问题,这些问题反映了用户的科研动向、兴趣爱好、所关心的问题等,在未经用户同意的情况下,图书馆应对用户查询或获取的信息、咨询及传递的资源予以保密,保证不将用户邮件地址和问题滥用或传递给第三方。图书馆在收集咨询者用户信息前须征得用户的同意,并明确告知修改与更新资料的程序,让用户对其个人资料享有一定的自主权利,杜绝对用户信息的恶意、无聊地外露和扩散。
3.网络服务中的信息保护
用户访问图书馆网站,在进行创建、查看、编辑时,服务器上常常会记录大量的用户信息,如用户的IP地址、用户访问的时间、浏览的网页等;在提供手机图书馆服务中,会掌握读者的手机号码。图书馆在利用网络提供服务的过程中,要对这些用户信息给予保护,不公开、编辑或透露用户信息。馆员要向网络用户说明转移资料的可能性、查阅及修改资料的权利及保护措施。另外,还须防止业务系统的漏洞,避免用户信息在网络上泄露、流传或转卖。
4.企业信息服务中的商业秘密保护
《反不正当竞争法》第10条对商业秘密下的定义是:“不为公众所知悉、能为权利人带来经济利益、具有实用性并经权利人采取保密措施的技术信息和经营信息。”技术信息可以是完整的技术方案、阶段性的技术成果以及有价值的技术数据,也可以是针对特定技术问题的技术诀窍。公共图书馆在为企业服务中可能会接触到企业的技术信息。另外,图书馆在为企业开展信息服务的过程中,企业的信息需求本身就说明这个企业在关注什么,可能在开发相应的产品,这也可以成为竞争对手了解该企业的情报,因而构成企业的商业秘密。商业秘密是以秘密状态为必要,商业秘密的这一特殊性要求馆员在服务中树立保密意识,担当保密责任,为权利人保守商业秘密,维护权利人的合法权益。
(四)馆员与用户共同提高保护意识和能力
中国图书馆学会在《中国图书馆员职业道德准则(试行)》中提出:“维护读者权益,保守读者秘密。”为此,图书馆在用户管理过程中,一方面要加强工作人员职业道德教育,树立保护用户信息的意识;另一方面还须加强用户教育,提高用户自我保护能力。
图书馆一方面要加强馆员的职业道德教育,增强保密意识,构建用户信息保护的自律机制;另一方面要了解图书馆保护读者隐私政策措施的实质。例如,公共图书馆内禁止拍照,国内许多有此政策的图书馆中的大多数馆员并不了解禁止拍照是为了什么,只知是图书馆规定。殊不知,禁止拍照是为了保护读者隐私。所以,图书馆不仅需要制定保护读者隐私的政策,以制度约束馆员的行为、约束读者的行为,而且需要对这些政策做好宣传和培训,使全体馆员不仅懂法,也懂得尊重和维护用户的人格尊严和法律人身权利,更懂得如何切实开展隐私的保护。
为了使用户隐私权受到的威胁降到最小化,图书馆可以采取相应的防范措施,使用户信息的保密及安全得到必要的技术支持,确保用户信息安全。同时,要引导公众正确使用用户信息保护技术,包括用户信息的表示与识别技术、通信隐私以及安全存取技术等,以实现用户的自我保护,这是用户信息保护最基本的屏障。图书馆还要开展用户教育,将用户信息保护纳入用户教育内容之中,向用户宣传和介绍图书馆用户信息保护的政策和章程,向用户讲授用户信息自我保护的具体方法,提高用户的自我保护意识和能力。