(深圳市盐田区图书馆,广东 深圳 518000)
随着大数据、物联网、云计算、人工智能等技术在图书馆领域的不断深入应用,智慧图书馆也逐步由理论走向现实。智慧图书馆以智慧化技术和设备为手段,以读者数据为基础,将图书馆空间、资源、人力等进行有机整合,实现对读者需求的深度感知,从而提供更精准的个性化服务。但随着读者数据采集的全面性、关联性不断深入和扩展,智慧图书馆对读者隐私侵害的可能性越大,从而会激发读者隐私保护。鉴于此,国内外学者、专家广泛地对智慧图书馆发展情境下读者隐私保护进行研究,并就隐私保护理论、影响因素及作用机制等方面提出见解。
为更加全面地对国内外读者隐私保护研究的知识脉络和研究框架进行总结梳理,笔者对2015年至2021年发表的相关文献进行了采集、梳理、分析等工作,并在此基础上对未来研究方向进行展望,以期为深化读者隐私保护相关研究及实践应用提供有益借鉴。
1 读者隐私保护研究的基础理论
通过文献分析发现,现有读者隐私保护研究其基础理论大致包含计划行为理论、隐私计算理论、有限理性理论、“个性化—隐私悖论”等。在实证研究中多从各理论中提取模型因素并搭建模型框架。1985年,Ajzen基于理性行为理论,加入“知觉行为控制”层面,提出更具预测性和解释力的计划行为理论(Theory of Planned Behavior,TPB)。TPB指出个人实际行为既直接受行为意向影响,也会受到来自个体对行为控制能力的感知即“知觉行为控制”所影响。对读者隐私保护的研究需建立在充分了解读者隐私行为的基础上,充分权衡各项影响读者行为的因素,有针对性地提出相应隐私策略。因此,TPB成为读者隐私保护领域的热门理论之一。
1999年,Culnan等的隐私计算理论(Privacy Calculus Theory,PCT)指出,个体的隐私行为是在充分衡量隐私公开所获取的隐私收益和潜在的隐私风险后的结果。当隐私收益超过预期损失时,个体决定披露隐私信息,反之则决定保护隐私信息。如何平衡读者感知隐私收益和感知隐私风险,是学界和业界广泛关注点之一。
1991年,Simon在有限理性理论(Bounded Rationality Theory,BRT)指出,个体的信息决策均是基于不完整的信息,这会导致对收益和成本的过度或不足评估。此外,就算个体能获得所有与收益和成本相关的详尽信息,但由于人的认知和处理信息的能力有限,个体仍不能根据这些信息做出最为理性的决策,这种现象就是有限理性。当个体在面对这种有限理性时,会通过其他启发式方式辅助自身决策,隐私保护领域学者多基于有限理性理论探究影响隐私行为决策的启发式因素作用机制。
2001年,Spiekermann等在隐私悖论中指出,用户对隐私设置的选择与其实际的隐私行为存在矛盾:一方面,用户担心自己的隐私被泄露和侵犯;另一方面,又较为随意地披露个人隐私。同时,用户愿意牺牲一定程度的隐私来换取个性化服务,但维护个人隐私安全也是他们的基本权利,学界将这种个性化和隐私之间的紧张关系定义为“个性化—隐私悖论(Personalization-Privacy Paradox,PPP)”。对个性化和隐私之间的研究和探讨也一直是隐私保护研究领域的热点话题。
2 读者隐私保护研究的知识体系
本文中文数据样本以CNKI数据库为数据源,以“隐私保护”并“图书馆”“隐私安全”并“图书馆”“信息保护”并“图书馆”“信息安全”并“图书馆”及其同义词扩展等为检索词进行主题检索。外文数据样本以Web of science数据库为数据源,以TS=(Privacy protection AND Library)、TS=(Privacy security AND Library)、TS=(Information protection AND Library)、TS=(Information security AND Library)及其同义词扩展等为检索词进行主题检索。检索时间区间为2015年至2021年。通篇浏览已检索的全部文献并剔除内容不相关文献,最后根据文章引用量、期刊影响因子、作者水平等因素筛选出高质量、高相关性的80篇文献作为本研究的分析样本。通篇浏览相关文献,总结出智慧图书馆发展情境下读者隐私保护领域研究大致分为隐私生产者、隐私使用者、隐私、隐私技术、隐私应用环境和隐私保护行为6个方面的研究。其中,隐私生产者指生产并分享(含主动分享和被动分享)自身个体隐私信息的读者群体;隐私使用者指利用读者隐私信息分析读者偏好并为读者提供个性化服务的图书馆;隐私指与读者密切相关的隐私信息(含姓名、身份证号码、地址、阅读记录、阅读轨迹等);隐私技术指在合理利用读者隐私信息时所采用的保护读者隐私的技术手段(含加密技术、管理方法等);隐私应用环境指应用读者隐私提供个性化服务的社会大环境(含文化氛围、隐私政策、主观规范等);隐私保护行为是指触发读者进行隐私保护所采用的伪造隐私信息、抑制提供隐私信息和拒绝提供隐私信息等的保护行为。
2.1 隐私生产者的相关研究
隐私是一种与公共、群体利益无关的隐秘空间或个人信息。隐私生产者作为隐私信息的生产者、所有者和分享者,其对自身隐私信息的保护行为是图书馆个性化服务的重要前提,挖掘隐私生产者特质对隐私行为的影响作用是诸多学者的研究要点。2020年,谢珍等从隐私计算、隐私关注、计划行为理论等理论视角出发,构建智慧图书馆读者隐私披露模型,研究发现读者感知隐私收益和隐私关注均对读者的隐私披露意愿有直接的影响作用。早在2016年,Bansal等指出个体的隐私关注与其之前的隐私经历有直接的关系,之前的隐私入侵经历会显著提升个体的隐私关注。当读者向图书馆提供其自身信息时,读者会创建一个“心理契约”,该契约意味着图书馆有妥善管理读者信息的责任。当读者隐私被侵犯时,这种契约就会受到破坏,读者会感到被背叛并提高自我警觉,这种隐私入侵经历会直接影响读者对隐私的关注。易红等探究图书馆大数据服务环境下读者隐私泄露容忍度,指出隐私敏感度是读者对自身隐私被如何使用的敏感性的感知,反映了读者对隐私信息的使用目的、范围和程度的可接受程度,隐私敏感度不同的读者群体对隐私关注程度存在显著的个体差异。Lee等在基于位置服务的“个性化—隐私悖论”中发现,高自我效能可有效降低用户对不安全性的感知。
2.2 隐私使用者的相关研究
隐私使用者是相对隐私生产者而言的,在智慧图书馆发展情境下隐私使用者是指通过加工读者隐私信息为读者提供个性化服务的智慧图书馆。作为隐私信息使用方,智慧图书馆除了需具备能够有效获取读者信息并进行深度加工从而提供符合读者情境和偏好的个性化服务的能力,还应该具备有效规避触发读者隐私保护行为的能力。2014年,Feldman等指出声誉体现一个机构的多重利益相关者看待其的态度,好的声誉和地位可帮助机构在社会中获得信任,从而使其更好地完成目标。2021年,Tella等在探究图书馆馆员使用MOOC为读者提供图书馆服务的影响因素时发现,声誉对平台的使用行为有显著的正向促进作用。Zha等指出,数字图书馆是传统图书馆的延伸,其良好的声誉早已深入人心,读者对数字图书馆所提供的电子文献、有效检索和优质的信息服务的感知服务质量也高于社交媒体。
网络用户隐私保障模型(Internet users’ informa-tion privacy concerns,IUIPC)是可靠度很高的量化网络用户隐私关注的工具。IUIPC模型指出服务机构对隐私操作的规范度和透明度会显著影响用户对隐私风险的感知,其中对隐私操作的规范度和透明度可总结为隐私使用公正。在信息隐私环境中,用户提交的隐私信息若不能得到有效的保障,将会引发极大风险并直接影响用户的态度和行为。
2.3 隐私的相关研究
读者的个人信息是图书馆为其提供个性化服务的数据基础。在智慧图书馆发展情境下,储存在图书馆数据库中的读者个性化信息和行为信息具备极大的商用和社会管理价值。一旦这些信息受到入侵或滥用,将可能造成极大的社会混乱和图书馆信任危机,阻碍智慧图书馆发展。因此,对隐私的研究诸如隐私信息界定、隐私权和隐私侵权等概念一直是诸多学者探讨的热点之一。隐私是一个发展的概念,目前暂无一个既符合时代发展又满足实践检验的通用性定义。在智慧图书馆发展情境下,读者隐私包含同型同源、异型异源和同型异源3类结构化与非结构化的数据形式。在大数据时代隐私不再局限于姓名、地址、电话、身份证号码、人脸信息、指纹信息、借还记录、访问记录等静态隐私,还包括对这些基础信息进一步深加工所形成的关联行为数据。这些数据在一定程度上反映了读者性格特质、行为习惯、经济水平、空间变换等,可高概率、高效率地预测未来行为和决策的可能性,使个体丧失一定的自主度和自由度。
隐私所有权的内涵和边界也在持续发生变迁。在大数据时代隐私所有权是指他人对其隐私信息予以公开的权利,即享有决定何时、何地、以何种方式、以多大程度将信息向他人公开的权利。2020年,陈春雷参考美国ALA、NISO组织发布的隐私管理规范,构建了我国图书馆隐私管理内控机制,对明确读者隐私内容、界定隐私权范围、理清图书馆及其他主体的责任边界有积极作用。
2.4 隐私技术的相关研究
隐私保护技术是形成可持续化发展的智慧图书馆服务生态的技术保障。隐私保护技术应贯穿于隐私数据的获取、使用、存储、共享、发布等全流程中,但传统的安全保护系统在复杂的大数据环境下已不适用。因此,如何在保证读者隐私安全性、实用性、准确性和高效性的前提下,对读者隐私进行有效保护成为该领域的热门研究内容之一。2018年,Wu等在读者隐私数据获取阶段,通过在客户端构造一组“伪行为”,使服务器返回一组“真假难辨”的“伪结果”,从而在保证图书馆服务实用性、有效性和准确性不受损的前提下,有效保护读者行为隐私偏好。2020年,陆康等通过引用PPDM方法从挖掘算法的层面对读者原始数据进行修改,通过数据泛化、清洗、扭曲、屏蔽等方式,保证数据在挖掘前后的隐私状态,有效保障数据的实用性、隐私性和价值性。2016年,马晓亭等基于大数据时代图书馆敏感数据安全问题日益显著的现状,设计了一种贯穿整个隐私数据生命周期的数据分析与可视化管理信息平台,对保障图书馆敏感数据的安全性、可控性、可用性和价值性有积极作用。2017年,王家玲从实体图书馆和网络平台分别分析智慧化技术给读者带来的潜在隐私风险,结合现有网络安全等技术提出相应的隐私技术保护策略,为智慧图书馆发展提供了可借鉴方向。2020年,Duan针对现有图书馆隐私保护算法存在的时间效率低、可逆性差等缺陷,提出一种基于RFID技术服务模型的图书馆隐私保护算法,该算法在保证误报率的前提下,有效提高了时间效率,同时具备较好的可逆性、安全性和实用性。
2.5 隐私应用环境的相关研究
在互联网产品领域,环境是指影响产品服务流程和效果的技术环境、制度环境和自然环境等。在智慧图书馆发展情境下,隐私应用环境指应用读者隐私为读者提供个性化服务的社会大环境,包含文化氛围、隐私政策、主观规范等内容。社会影响理论指出个体的感受、态度和行为会受到来自他人的影响,当个体想从他人处获得奖励或逃避惩罚时会表现出顺从行为,其中主观规范就是社会影响的关键因素。主观规范被广泛地应用于解释他人对个体的影响,尤其是在集体主义文化的中国,主观规范的作用更加突出。2021年,魏银珍等基于计划行为理论探究公共图书馆读者在图书馆获取健康信息意愿的影响模型,研究指出主观规范会正向显著影响读者的行为意愿。2017年,Benamati等指出人与人、人与平台之间如果存在较高的信任,会降低个体对风险的感知,降低对信息安全的防范意识。图书馆作为公益性、学术性机构,其自身定位和形象获得了读者的高度信任,读者对其的信任程度很大程度上会促进读者的隐私披露意愿。
隐私政策包含行业对隐私保护的政策以及国家方面的立法。隐私政策是平衡图书馆从读者数据中提高服务效益与保障读者隐私权益的准则。2019年,姜盼盼广泛调研了国内外23家图书馆的隐私政策,在形式的可见性、内容的可读性、文本的规范表达和内容的充分延伸等方面进行论证,指出隐私政策可提高读者的个人信息保护意识与图书馆对读者个人信息的保护意识。在2011年,Xu等指出用户隐私政策感知的有效性会降低用户对隐私风险的感知进而降低对隐私关注的程度。2019年,张敏等将近源效应延伸到用户隐私行为领域,按照用户与环境间的距离以及对环境的能动性,将信息环境划分为近源环境和远源环境,本文沿用其划分标准将文化氛围划分为远源环境中的重要内容。不同文化氛围中用户对信息技术的接受和使用模式也会有很大的差异。陈春雷指出受限于读者隐私意识水平以及现代技术挑战,我国图书馆领域的隐私规范,不能照搬美国经验,而应有针对性地进行借鉴。
2.6 隐私保护行为的相关研究
隐私保护行为是指个体在隐私可能遭受风险时采用的应对策略。频频发生的隐私泄露事件不断强化读者隐私意识,触发读者保护行为。消极的隐私保护行为会严重阻碍智慧图书馆的发展,因此,深入研究读者隐私保护行为是业界和学界的热点内容之一。2008年,Son等首次对隐私保护行为进行了系统性的分类研究,认为用户的隐私保护行为大致可分为六类:删除信息、伪造信息、拒绝提供信息、负面口碑、直接投诉和间接投诉。2021年,陆康等指出以数据挖掘为基础的文献推荐系统对读者未来的阅读行为会产生邀请或抑制作用。而在2015年,袁静等指出高校图书馆开展情境敏感服务时需允许读者拒绝收集个人隐私。此外,伪造个人隐私信息也是读者常用的隐私保护手段之一。
2.7 读者隐私保护研究的分析框架
通过对前述研究内容的归纳总结,笔者梳理了智慧图书馆发展情境下读者隐私保护研究的分析框架(见图1)。
图1 读者隐私保护研究的分析框架
按研究对象分类,读者隐私保护研究可划分为对公共图书馆、高校图书馆以及国内外图书馆的对比分析。按研究因素分类,读者隐私保护研究可划分为对隐私生产者、隐私使用者、隐私、隐私技术、隐私应用环境和隐私保护行为的研究。按研究理论划分,现有研究多以社会学、心理学、行为学等领域的理论作为理论基础开展研究。按研究方法划分,一类为集中于对隐私技术算法进行改进,以期得到更适应现情境隐私保护需要的研究;一类为通过对因素之间影响关系的探讨,得出影响读者隐私行为的作用机制的研究;一类为通过对现有文献进行归纳总结得到现有研究热点及未来研究展望的综述性研究。
3 读者隐私保护研究的未来展望
从图1不难看出,尽管智慧图书馆发展情境下读者隐私保护研究已初步形成较为完整的知识体系,但研究视角的多维性、研究方法的多样性和研究理论的多元性仍有进一步提升的空间。因此,笔者将读者隐私保护研究的未来研究方向进行进一步扩展,以期对后续相关研究提供一定参考。(1)研究视角的多维性。首先,现有读者隐私保护研究大多将读者作为一个统一的整体来探究各因素对读者隐私保护行为的影响。实际上,个体之间差异较大,不同读者对隐私、隐私风险、隐私收益、隐私技术的认知和最终产生的行为都会存在一定的差异性,后续研究建议对读者群体维度进行细分,以期研究成果能够更有效落地。其次,现有研究多以读者单一隐私行为作为落脚点,实际上读者隐私行为包含多种类别,各维度的隐私保护程度和对图书馆发展影响效果不同,探究前因变量对不同行为的作用效果对图书馆有针对性地开展服务和管理十分必要。
(2)研究方法的多样性。综观读者隐私保护相关研究,较少采用对多种研究方法进行结合使用。实际上,无论是定量还是定性研究,各类研究方法均有其一定的局限性。通过将多种研究方法进行有机整合,有助于获取更加全面的研究资料,使得研究结论更加完善严谨。
(3)研究理论的多元性。读者隐私保护研究涵盖计算机学、社会学、心理学、经济学等多个领域的研究范畴。现有研究多基于研究者所处学科领域,若只运用某一领域研究理论对读者隐私保护研究进行深挖,容易暴露单一学科视野的局限性。只有通过对跨学科理论的多元融合,以学科间的碰撞探索出新的研究视角,才有可能进一步丰富研究成果的适应性。
4 结 语
本文以CNKI、Web of Science为数据源,采用系统综述法探究智慧图书馆发展情境下读者隐私保护研究,提炼出以隐私生产者、隐私使用者、隐私、隐私技术、隐私应用环境和隐私保护行为为研究要素的知识体系。根据现有知识体系提出研究视角的多维性、研究方法的多样性和研究理论的多元性等3个可能未来研究方向。随着未来研究重点的转移、推进,读者隐私保护有可能将形成一个全新的知识体系,给智慧图书馆发展带来全新的指导和变革。
最新评论