導(dǎo)語：法律風(fēng)險內(nèi)部技術(shù)研究一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

1引言

許可使用是圖書館獲得數(shù)字資源使用權(quán)的主要方式，圖書館通過支付一定對價獲得在特定時間、地域范圍內(nèi)，按照約定的方式使用數(shù)字資源的權(quán)利。數(shù)字資源出版商或提供商（以下簡稱數(shù)據(jù)庫商）為了維護(hù)自身的市場壟斷地位，十分注重對數(shù)字資源內(nèi)容的保護(hù)，往往會在許可協(xié)議中對數(shù)字資源的使用嚴(yán)加限制，不僅限制使用的地域、使用者身份，而且限制使用數(shù)量、使用方式以及復(fù)制和傳播的途徑。在數(shù)字資源許可使用法律關(guān)系中，圖書館代表本機構(gòu)讀者與數(shù)據(jù)庫商簽約。但圖書館并非最終用戶，對于大學(xué)圖書館而言，終端用戶不僅包括本校師生、臨時的訪學(xué)研究人員，還包括一定數(shù)量的社會讀者。對于數(shù)字資源的訪問權(quán)限，讀者與圖書館之間存在信息不對稱，讀者不了解每個數(shù)據(jù)庫許可協(xié)議中對于使用行為的具體規(guī)定，圖書館對讀者的具體使用行為也無法知情、引導(dǎo)及控制。盡管有一種代表性的觀點認(rèn)為，圖書館只要盡到告知義務(wù)便可以免責(zé)[1]，但是在工作實踐中由此引發(fā)的讀者盜用、濫用數(shù)據(jù)庫等違規(guī)使用行為的問題均要圖書館協(xié)調(diào)解決。圖書館不僅要應(yīng)付數(shù)字資源管理和服務(wù)中的問題，而且還面臨著違反約定承擔(dān)法律責(zé)任的風(fēng)險。如何通過信息技術(shù)手段有效地構(gòu)建防控數(shù)字資源違規(guī)使用行為的內(nèi)部控制機制，從而降低此類風(fēng)險的發(fā)生，一直是圖書館技術(shù)部門致力研究的問題。近年來，國內(nèi)外圖書館界利用網(wǎng)絡(luò)信息技術(shù)，就控制數(shù)字資源違規(guī)使用問題做了大量的研究和應(yīng)用，并取得一定的效果。本文在對國內(nèi)外電子資源使用進(jìn)行統(tǒng)計分析和控制研究的基礎(chǔ)上，以西安交通大學(xué)圖書館數(shù)字資源內(nèi)部控制平臺搭建和使用為依據(jù)，對數(shù)字資源許可合理使用提供一些思考和建議。

2國內(nèi)外防控數(shù)字資源違規(guī)使用的現(xiàn)狀

2.1數(shù)字資源違規(guī)使用行為概述。數(shù)字資源違規(guī)使用主要是指違反電子資源授權(quán)許可協(xié)議中約定的使用者、使用范圍、使用方式等條款的所有行為。違規(guī)使用的劃分是以“授權(quán)用戶”為基點，包括“盜用”和“濫用”兩種類型。其中“盜用”是指非授權(quán)用戶的非法使用行為（本文暫不討論）?！盀E用”是指授權(quán)用戶的不當(dāng)使用，其具體行為包括“超量下載”“系統(tǒng)下載”“使用網(wǎng)絡(luò)下載工具”等。數(shù)字資源的“濫用”問題是困擾圖書館管理與服務(wù)工作的難題[2]。許可協(xié)議中通常對“濫用”行為做了嚴(yán)格的禁止性規(guī)定，數(shù)據(jù)庫商也在技術(shù)上進(jìn)行了防控，大多數(shù)據(jù)庫平臺都對機器人、蜘蛛、爬蟲等自動多線程下載和自動搜索、抓取、深鏈接等使用做出限制并在數(shù)據(jù)提供端進(jìn)行檢測和阻止。雖然對于超量下載沒有明確規(guī)定，但通常認(rèn)為超過正常閱讀速度或瀏覽速度的下載即為超量。盡管大多數(shù)圖書館都在電子資源合理使用的規(guī)范中對這兩種使用方式進(jìn)行了提醒和禁止性聲明，盡到了告知和提醒的義務(wù)，但這種方式依然是被動式的防控，在以往的管理工作中效果不佳。圖書館需要通過先進(jìn)的技術(shù)手段，以事前預(yù)防為目標(biāo)，以主動式的內(nèi)部控制機制預(yù)防違規(guī)使用行為的發(fā)生，確保機構(gòu)用戶的正常使用，規(guī)避因此導(dǎo)致的法律風(fēng)險。2.2目前防控違規(guī)使用行為的技術(shù)機制實踐狀況。國外學(xué)者在防控數(shù)字資源違規(guī)使用方面實踐探索的基本技術(shù)路線是通過使用網(wǎng)絡(luò)服務(wù)監(jiān)控軟件，采用遠(yuǎn)程登錄到被監(jiān)控機器上或者安裝軟件等方式，進(jìn)行網(wǎng)絡(luò)流量監(jiān)測，并根據(jù)設(shè)置的參數(shù)進(jìn)行阻斷或放行，如SolarWinds公司的OrionNetworkPerformanceMonitor、網(wǎng)路崗、聚生網(wǎng)管等軟件，均是按此思路設(shè)計并實現(xiàn)的。國內(nèi)部分高校圖書館在此方面所做的實踐與國外略有不同，通常不采用安裝軟件，主要是通過流量采集卡或者其他硬件設(shè)備抓取讀者使用行為數(shù)據(jù)，監(jiān)控數(shù)字資源使用原始流量數(shù)據(jù)，自動分析讀者使用行為，對違規(guī)行為進(jìn)行預(yù)警和阻斷，及時防止數(shù)字資源違規(guī)使用情況的發(fā)生。例如，上海交通大學(xué)通過TCP（TransmissionControlProtocol，傳輸控制協(xié)議）會話劫持技術(shù)，在正常TCP的會話里注入額外的第三方信息，當(dāng)系統(tǒng)按照默認(rèn)閾值判斷違規(guī)主機與外部數(shù)據(jù)庫通訊時，違規(guī)封禁程序會偵聽相應(yīng)報文并采取措施來重定向頁面或終止該TCP連接[3]。清華大學(xué)圖書館的電子資源訪問管理與控制系統(tǒng)針對用戶和數(shù)字資源間的已知協(xié)議（主要是http協(xié)議）進(jìn)行抓取分析，獲取用戶訪問內(nèi)容，在用戶端利用客戶端軟件Privoxy獲取訪問數(shù)據(jù)庫的URL全文信息，當(dāng)讀者訪問內(nèi)容超過系統(tǒng)設(shè)置的違規(guī)閾值時，系統(tǒng)自動發(fā)送提醒頁面，多次提醒后會終止該IP訪問[4]。復(fù)旦大學(xué)圖書館建立了一個對常用網(wǎng)絡(luò)服務(wù)、電子資源服務(wù)平臺、常用數(shù)據(jù)庫服務(wù)、圖書館專有的Z39.50等服務(wù)綜合監(jiān)控的平臺，自動捕獲用戶訪問、瀏覽、下載行為，從而監(jiān)控讀者使用網(wǎng)絡(luò)服務(wù)的情況，對數(shù)字資源訪問故障及時發(fā)郵件和短信通知系統(tǒng)管理員，全文下載量達(dá)到系統(tǒng)規(guī)定閾值后，管理員在后臺切斷訪問進(jìn)程并自動通知讀者進(jìn)行處理[5]。西安交通大學(xué)圖書館對網(wǎng)絡(luò)流量進(jìn)行采集處理，構(gòu)建了一個基于目標(biāo)IP地址網(wǎng)絡(luò)分析的統(tǒng)計和控制綜合服務(wù)平臺，對用戶超量使用數(shù)據(jù)資源自動進(jìn)行阻斷[6]。孟曉蓓、陳默等學(xué)者利用netflow分析技術(shù)，構(gòu)建了一個針對特定數(shù)據(jù)庫的控制單個IP流量以及并發(fā)數(shù)的流量監(jiān)控系統(tǒng)，以控制惡意下載及規(guī)避知識產(chǎn)權(quán)風(fēng)險[7-9]。流量監(jiān)控系統(tǒng)與使用統(tǒng)計系統(tǒng)是相輔相成的，有部分國內(nèi)高校圖書館雖未構(gòu)建單獨的流量監(jiān)控系統(tǒng)，卻構(gòu)建了使用統(tǒng)計系統(tǒng)以對數(shù)字資源的使用行為進(jìn)行數(shù)據(jù)抓取和分析。例如，哈爾濱工業(yè)大學(xué)圖書館引進(jìn)了360Counter統(tǒng)計平臺，圖書館可以通過一個用戶友好界面查詢并下載在線電子資源使用量統(tǒng)計報告，搜集期刊采購決策的可靠數(shù)據(jù)[10]，也可以發(fā)現(xiàn)違規(guī)使用情況，但缺少及時預(yù)警和阻斷的效果。深圳大學(xué)圖書館的USSER通過收集DRAA（DigitalResourceAcquisitionAllianceofChineseAcademicLibraries，高校數(shù)字資源采購聯(lián)盟）平臺、OpenERMS系統(tǒng)、第三方知識庫、數(shù)據(jù)庫商使用統(tǒng)計平臺等的統(tǒng)計數(shù)據(jù)，為圖書館提供一個深度挖掘和比較數(shù)字資源統(tǒng)計利用的平臺[11-12]。從國內(nèi)外研究及實踐可以看出，現(xiàn)有的數(shù)字資源防控主要針對用戶使用流量進(jìn)行分析，按照系統(tǒng)預(yù)先設(shè)置的閾值對用戶違規(guī)使用行為進(jìn)行事前干預(yù)和限制，避免違規(guī)使用。本研究綜合并吸取了國內(nèi)外在防控數(shù)字資源違規(guī)使用行為方面的實踐經(jīng)驗，形成了以數(shù)字資源使用統(tǒng)計數(shù)據(jù)為基礎(chǔ)，通過預(yù)先設(shè)置閾值對違規(guī)使用行為自動做出判斷，并提前做出適度預(yù)警，及時阻斷嚴(yán)重違規(guī)行為的機制。這種機制不僅可以有效防控違規(guī)使用法律風(fēng)險，同時可以利用收集到的使用統(tǒng)計數(shù)據(jù)，分析不同學(xué)科用戶的使用特征，靈活分配數(shù)據(jù)庫訪問控制流量，適度調(diào)整這部分用戶的預(yù)警閾值，充分滿足其對文獻(xiàn)的需求；此外還可以通過本館獲取的使用統(tǒng)計數(shù)據(jù)與數(shù)據(jù)庫商提供的使用統(tǒng)計數(shù)據(jù)之間進(jìn)行對比，分析二者的差異點，及時發(fā)現(xiàn)數(shù)據(jù)庫商未按照許可協(xié)議約定使用國際通用統(tǒng)計標(biāo)準(zhǔn)的情況，并督促其糾正，以防范數(shù)據(jù)庫商在限制圖書館合理使用權(quán)問題上的權(quán)利濫用，從而維護(hù)圖書館和讀者的合法使用權(quán)益。通過雙向調(diào)節(jié)，達(dá)到防控數(shù)字資源違規(guī)使用、提高數(shù)字資源使用效益的目的。

3數(shù)字資源違規(guī)使用內(nèi)部控制機制構(gòu)建思路

對于圖書館而言，技術(shù)機制的構(gòu)建應(yīng)以優(yōu)化管理、改善服務(wù)為基本出發(fā)點。數(shù)字資源管理強調(diào)合同管理，即圍繞數(shù)字資源展開的一切管理和服務(wù)行為都要依據(jù)許可協(xié)議進(jìn)行。對于違規(guī)使用行為的防控應(yīng)以協(xié)議中數(shù)據(jù)庫商與圖書館達(dá)成的一致性條款為基礎(chǔ)。由于不同數(shù)據(jù)庫商對違規(guī)使用的判定不同，無論是超量下載的數(shù)量，還是不當(dāng)使用的行為均無統(tǒng)一標(biāo)準(zhǔn)，協(xié)議條款的約定也各不相同，因此若以某種信息化系統(tǒng)來實現(xiàn)防控目標(biāo)，需要考慮以下幾個因素。3.1能夠獲取相對準(zhǔn)確的數(shù)字資源使用統(tǒng)計數(shù)據(jù)。超量下載是以單位時間內(nèi)的下載量來判定的，因此系統(tǒng)應(yīng)具備的基本功能即為可以獲取相對準(zhǔn)確的數(shù)字資源使用統(tǒng)計數(shù)據(jù)。通常情況下，數(shù)字資源提供商會提供COUNTER、E-Metrics、ICOLCGuideline等規(guī)范格式的統(tǒng)計數(shù)據(jù)。同時，讀者訪問數(shù)字資源過程中會產(chǎn)生相應(yīng)的訪問日志和原始訪問記錄，這些記錄以規(guī)范化格式存儲在本機構(gòu)網(wǎng)關(guān)服務(wù)器上。兩種途徑都為數(shù)字資源使用提供了基礎(chǔ)分析數(shù)據(jù)，結(jié)合這兩方面原始數(shù)據(jù)，基本可以較為完整和準(zhǔn)確地獲取本機構(gòu)數(shù)字資源使用統(tǒng)計數(shù)據(jù)。3.2能夠針對不同數(shù)據(jù)庫的個性化要求設(shè)置訪問許可規(guī)則。數(shù)據(jù)庫許可協(xié)議是圖書館與數(shù)據(jù)庫商之間具有法律效力的合同文本，目前對違規(guī)使用行為的判定并無行業(yè)認(rèn)定的統(tǒng)一標(biāo)準(zhǔn)，在許可協(xié)議中不同數(shù)據(jù)庫對違規(guī)使用行為的描述和懲罰措施都不一樣，有的簡單描述為超過正常閱讀速度即為違規(guī)使用，有的規(guī)定不可一次下載超過內(nèi)容的1/3，有的規(guī)定不可從封面到封底（cover-to-cover）整本下載，有的規(guī)定不能用網(wǎng)絡(luò)螞蟻、迅雷等點對點工具下載，有的規(guī)定一次登錄不能下載超過30篇……因此，防控機制需要具有針對不同數(shù)據(jù)庫要求的閾值設(shè)定功能，需要由數(shù)據(jù)庫采訪人員根據(jù)許可協(xié)議的具體要求逐一進(jìn)行配置，對于要求不明確的數(shù)據(jù)庫按照經(jīng)驗閾值進(jìn)行配置，配置的精確度會直接影響系統(tǒng)預(yù)警和阻斷違規(guī)使用行為的效果。3.3能夠針對不同讀者群體的個性化需求設(shè)置合理使用規(guī)則。不同學(xué)科的讀者對不同數(shù)據(jù)庫訪問的需求不盡相同，圖書館在應(yīng)用技術(shù)機制防控違規(guī)使用行為的同時，應(yīng)促進(jìn)讀者更加有效地利用數(shù)字資源。因此防控機制需要在合理規(guī)避許可協(xié)議禁止性條款的基礎(chǔ)上，為讀者構(gòu)建特色化的訪問規(guī)則，如NEJM、OVIDPrimalPictures、中華醫(yī)學(xué)會電子期刊等生物醫(yī)學(xué)類型數(shù)據(jù)庫的讀者對象主要是以生物醫(yī)學(xué)學(xué)科為研究對象的用戶，防控系統(tǒng)可以在分析使用統(tǒng)計數(shù)據(jù)的基礎(chǔ)上通過平衡網(wǎng)關(guān)負(fù)載設(shè)置，將主要來源于生物醫(yī)學(xué)類資源的讀者訪問需求進(jìn)行負(fù)載平衡，以提高生物醫(yī)學(xué)類資源使用效率，在許可協(xié)議范圍內(nèi)，為普通讀者、特色學(xué)科用戶提供差異化流量控制。

4西安交通大學(xué)圖書館數(shù)字資源統(tǒng)計與防控實踐

2010—2012年，西安交通大學(xué)圖書館構(gòu)建了電子資源利用統(tǒng)計網(wǎng)關(guān)系統(tǒng)和電子資源流量控制系統(tǒng)[6，13]，實現(xiàn)了基于使用統(tǒng)計數(shù)據(jù)分析的數(shù)字資源違規(guī)使用防控機制，取得了良好的使用效果。流量控制系統(tǒng)從校園網(wǎng)出口獲取所有圖書館購買的數(shù)字資源的http訪問流量，根據(jù)系統(tǒng)設(shè)置的訪問閾值，實現(xiàn)電子資源流量控制。隨著Wi-Fi、VPN、移動圖書館訪問等多種數(shù)字資源訪問途徑的出現(xiàn)，校園網(wǎng)網(wǎng)絡(luò)環(huán)境復(fù)雜化程度增加，原有防控系統(tǒng)不能更好地滿足復(fù)雜環(huán)境下讀者多途徑、多方式訪問數(shù)字資源的需求。因此，需要在此基礎(chǔ)上進(jìn)一步研究構(gòu)建基于使用統(tǒng)計分析的可靈活設(shè)置預(yù)警閾值、動態(tài)實現(xiàn)負(fù)載平衡的使用統(tǒng)計與防控系統(tǒng)。4.1數(shù)字資源統(tǒng)計與防控平臺方案。基于數(shù)字資源管理實踐中的新問題和新需求，在原有系統(tǒng)的基礎(chǔ)上進(jìn)行了功能上的優(yōu)化和整合，在一個平臺上實現(xiàn)了數(shù)字資源統(tǒng)計與防控功能。該平臺將數(shù)字資源基于讀者使用日志分析的流量控制與數(shù)據(jù)庫商使用平臺的COUNTER統(tǒng)計數(shù)據(jù)統(tǒng)一整合，同時，通過對讀者使用流量閾值的限制，實現(xiàn)對數(shù)字資源違規(guī)使用的控制。數(shù)字資源統(tǒng)計與防控平臺的具體情況如圖1所示。圖1數(shù)字資源統(tǒng)計與防制平臺示意圖從圖1中可以看出，平臺利用采集器從校園網(wǎng)IP池獲取目標(biāo)流量，過濾后的目標(biāo)流量進(jìn)入統(tǒng)計控制系統(tǒng)后臺進(jìn)行處理。統(tǒng)計平臺對流量進(jìn)行分析統(tǒng)計并通過Web客戶端提供給管理員，同時流量控制系統(tǒng)按照系統(tǒng)預(yù)定的每一個數(shù)據(jù)庫閾值，針對單個IP地址單位時間內(nèi)訪問次數(shù)、下載數(shù)量做出判斷，如果發(fā)現(xiàn)超過系統(tǒng)預(yù)設(shè)值后將阻斷信息發(fā)送給采集器處理，隨后讀者訪問被阻斷并且發(fā)送相應(yīng)的違規(guī)郵件。統(tǒng)計平臺通過分析來自不同IP池的流量，針對不同分組讀者，自動負(fù)載平衡，實現(xiàn)個性化流量控制。4.2數(shù)字資源統(tǒng)計與防控平臺模塊設(shè)置。圖2數(shù)字資源統(tǒng)計與防控平臺數(shù)字資源利用統(tǒng)計平臺主要由資源、用戶管理，系統(tǒng)數(shù)據(jù)管理，SUSHI管理，資源對比分析和系統(tǒng)報表管理模塊組成。資源管理：可用于圖書館對試用數(shù)據(jù)庫、引進(jìn)數(shù)據(jù)庫，開放獲取資源、自建數(shù)據(jù)資源進(jìn)行管理，并可以根據(jù)不同模板導(dǎo)入不同類型數(shù)字資源。用戶管理：可以針對不同用戶進(jìn)行分組，對不同學(xué)科的用戶設(shè)置不同訪問流量閾值。系統(tǒng)數(shù)據(jù)管理：主要針對讀者使用行為，按照讀者分組進(jìn)行數(shù)字資源訪問分析，同時提供數(shù)據(jù)庫、電子期刊和電子圖書訪問統(tǒng)計。SUSHI管理：主要包括SUSHIID管理和SUSHI數(shù)據(jù)庫統(tǒng)計。資源對比分析：主要包括檢索下載成本分析以及對比分析。系統(tǒng)報表管理：主要輸出COUNTER數(shù)據(jù)報表和防控平臺產(chǎn)生的報表。從以上主要模塊可以看出，平臺涉及數(shù)字資源、用戶管理及相關(guān)數(shù)據(jù)統(tǒng)計分析功能。針對普通讀者和學(xué)科用戶設(shè)置不同的控制機制，網(wǎng)關(guān)服務(wù)器訪問高峰期按照讀者登錄類型負(fù)載平衡，為學(xué)科用戶分配額外的訪問流量。平臺支持SUSHI協(xié)議，可自動收割各個數(shù)據(jù)庫的COUNTER使用統(tǒng)計報告，并可與該平臺產(chǎn)生的報表進(jìn)行對比分析。此外該平臺還可以對數(shù)字資源URL地址定期檢測，一旦發(fā)現(xiàn)異常鏈接將及時通知管理員。該平臺具有如下特點。（1）精準(zhǔn)數(shù)據(jù)流量采集平臺在不影響校園網(wǎng)正常訪問情況下，以旁路獲取方式從校園網(wǎng)接口獲取用戶所有原始訪問流量，此后通過采集器進(jìn)行目標(biāo)流量采集、過濾和阻斷發(fā)送，采集器對所有訪問數(shù)字資源的流量（以http協(xié)議訪問流量為主）按照設(shè)定規(guī)則過濾后綴為gif、swf、css等無效訪問記錄及返回狀態(tài)代碼大于299的日志記錄。處理后的目標(biāo)流量進(jìn)入流量采集系統(tǒng)進(jìn)行數(shù)據(jù)分析，采集器每天可以處理10GB網(wǎng)絡(luò)原始流量。同時，對于用戶使用數(shù)字資源超過系統(tǒng)閾值的IP地址，采集器采用逆向發(fā)送阻斷信息包模式，在3~5分鐘內(nèi)阻斷該用戶對話，可適度預(yù)警防止數(shù)據(jù)庫違規(guī)使用情況發(fā)生。（2）自動流量調(diào)節(jié)用戶使用數(shù)字資源具有相對的學(xué)科特征。統(tǒng)計平臺通過分析用戶訪問地址，下載數(shù)字資源學(xué)科特征，為管理員推薦特定的學(xué)科讀者群。針對不同學(xué)科讀者，數(shù)字資源統(tǒng)計與防控平臺可以自動進(jìn)行流量調(diào)節(jié)，及時調(diào)整學(xué)科用戶流量閾值，為學(xué)科讀者提供個性化的服務(wù)。例如，OVIDPrimalPictures數(shù)據(jù)庫主要使用對象是醫(yī)學(xué)和生物醫(yī)學(xué)讀者，統(tǒng)計平臺選取2015—2017年用戶訪問該數(shù)據(jù)庫統(tǒng)計記錄，選取使用量最大的IP地址，與校園網(wǎng)提供的IP地址對照，可以判斷主要訪問讀者IP集中在醫(yī)學(xué)校區(qū)和生命學(xué)院。管理員將這些IP地址設(shè)定為生物醫(yī)學(xué)學(xué)科用戶，在整個系統(tǒng)網(wǎng)關(guān)出口對這些IP訪問OVIDPrimalPictures數(shù)據(jù)庫自動進(jìn)行流量調(diào)整，確保這些學(xué)科用戶可以在可控范圍最大程度使用數(shù)字資源。（3）開放性的數(shù)據(jù)接口平臺采用標(biāo)準(zhǔn)API架構(gòu)、開放數(shù)據(jù)分析和阻斷控制接口，可以與圖書館電子資源管理系統(tǒng)（ElectronicResourceManagementSystem，簡稱ERMS）、下一代圖書館信息管理系統(tǒng)、校園網(wǎng)資源整合系統(tǒng)進(jìn)行數(shù)據(jù)對接。實現(xiàn)數(shù)據(jù)對接后，平臺可以給對接系統(tǒng)提供數(shù)字資源訪問、讀者行為等元數(shù)據(jù)，為這些系統(tǒng)中的使用統(tǒng)計、資源評估等相關(guān)功能提供數(shù)據(jù)支撐。4.3平臺運行情況。目前平臺內(nèi)已設(shè)置本館引進(jìn)數(shù)據(jù)庫184個，試用數(shù)據(jù)庫7個，OpenAccess資源4個，覆蓋中文電子期刊27217種，外文電子期刊24651種。此外，根據(jù)本校學(xué)科特色，系統(tǒng)建立了生物醫(yī)學(xué)、法律經(jīng)管類、機械化工類等10多個學(xué)科用戶組，按照學(xué)科用戶分組自動分配網(wǎng)絡(luò)負(fù)載，在確保不違反數(shù)字資源使用的禁止性條款的前提下使學(xué)科用戶在合理范圍內(nèi)最大程度地使用數(shù)字資源。平臺試運行以來在機制上較好地實現(xiàn)了使用統(tǒng)計和防控兩種功能的結(jié)合，實現(xiàn)了對配置數(shù)據(jù)庫近一年內(nèi)使用情況的有效統(tǒng)計和防控（見圖3），同時對Elsevier出版社電子期刊數(shù)據(jù)庫、WileyInterScience電子期刊數(shù)據(jù)庫、CNKI中國期刊網(wǎng)全文數(shù)據(jù)庫等容易被數(shù)據(jù)庫商投訴的數(shù)據(jù)資源違規(guī)使用也進(jìn)行了20萬次以上的有效阻斷（見圖4），很大程度上緩解了數(shù)字資源違規(guī)使用給圖書館帶來的壓力。

5基于內(nèi)部防控系統(tǒng)防范數(shù)字資源違規(guī)使用法律風(fēng)險的思考

5.1圖書館應(yīng)采取合理措施防控數(shù)字資源違規(guī)使用。在數(shù)字資源許可使用法律關(guān)系中，圖書館雖然參與商務(wù)部分的談判和許可合同的簽署，但實質(zhì)上只是所在機構(gòu)及用戶的人。圖書館既不是最終用戶，也無法控制最終用戶的使用行為，所以不應(yīng)承擔(dān)因用戶違規(guī)使用帶來的法律風(fēng)險。國外學(xué)術(shù)界有一種觀點認(rèn)為，圖書館不應(yīng)對出版商承擔(dān)任何的賠償責(zé)任，包括用戶違規(guī)使用電子資源的情況，因為圖書館完全無法控制用戶使用電子資源的行為，但是圖書館應(yīng)當(dāng)為阻止濫用的發(fā)生采取合理措施，包括拒絕濫用者訪問電子資源[14]。圖書館可采取的合理措施有很多，目前普遍采用的是在圖書館主頁上保護(hù)數(shù)字資源知識產(chǎn)權(quán)公告，在讀者培訓(xùn)或數(shù)字資源推廣活動中宣傳合理使用的相關(guān)知識等方式，但這些措施能否奏效主要圖3部分?jǐn)?shù)據(jù)庫使用統(tǒng)計情況圖4部分?jǐn)?shù)據(jù)庫訪問被拒統(tǒng)計取決于用戶的自覺?；诩夹g(shù)手段的內(nèi)部防控機制也是圖書館采取的合理措施之一，它通過數(shù)據(jù)抓取和分析及時預(yù)警，能夠更加客觀和準(zhǔn)確地阻斷濫用者的違規(guī)使用行為，使圖書館采訪人員和技術(shù)人員不再時常陷入紛繁復(fù)雜的違規(guī)使用事件的調(diào)查工作中。5.2內(nèi)部防控機制是圖書館為維護(hù)。權(quán)益平衡而進(jìn)行的主動作為數(shù)據(jù)庫商、圖書館、讀者是維持學(xué)術(shù)信息交流生態(tài)系統(tǒng)正常運轉(zhuǎn)的3個重要主體，三者的利益不同，承擔(dān)的權(quán)利義務(wù)也不同。數(shù)據(jù)庫商作為數(shù)字資源的版權(quán)人必然會維護(hù)自身的壟斷利益，圖書館作為社會公益機構(gòu)則以推廣和促進(jìn)知識的傳播與交流為己任，讀者作為知識產(chǎn)品的最終使用者和潛在創(chuàng)造者希望可以最大化無障礙地使用資源。如何實現(xiàn)版權(quán)人的私權(quán)利益與社會公共利益之間的利益平衡，是解決數(shù)據(jù)庫商、圖書館和讀者之間在數(shù)字資源使用問題上限制與反限制的理論基礎(chǔ)[15]。構(gòu)建自動化的預(yù)防違規(guī)使用的數(shù)字資源統(tǒng)計與防控機制是圖書館為維護(hù)權(quán)益平衡而采取的一種主動作為的方式，其目的不是限制讀者的使用，而是通過一定的技術(shù)手段適時提醒讀者從而引導(dǎo)讀者合理使用數(shù)字資源，逐漸養(yǎng)成良好的使用行為習(xí)慣，在學(xué)習(xí)科研的過程中尊重他人的智力成果和知識產(chǎn)權(quán)，避免因此給自身和機構(gòu)帶來數(shù)字資源使用障礙。5.3防控違規(guī)使用是手段而不是目的。通過技術(shù)手段防控違規(guī)使用并非是圖書館的初衷，幫助和促進(jìn)讀者使用數(shù)字資源、實現(xiàn)讀者權(quán)益最大化才是圖書館的任務(wù)目標(biāo)。從委托關(guān)系的角度來考察，圖書館作為讀者的人，應(yīng)當(dāng)盡力維護(hù)讀者權(quán)益。在數(shù)字資源管理實踐工作中，讀者本應(yīng)享有的數(shù)字資源的使用權(quán)常常被數(shù)據(jù)庫商以違規(guī)使用為由而剝奪，數(shù)據(jù)庫商經(jīng)常以超量下載或使用工具下載為由，封鎖讀者的IP。更有甚者會因為一個IP的違規(guī)使用而中止對整個機構(gòu)的訪問服務(wù)，這種對違規(guī)使用的認(rèn)定通常是由數(shù)據(jù)庫商單方面進(jìn)行的，缺少權(quán)威第三方的認(rèn)證，其中不乏不合理之處，圖書館應(yīng)利用自身的專業(yè)優(yōu)勢和技術(shù)手段維護(hù)讀者權(quán)利，并通過完善許可協(xié)議中的相關(guān)條款為讀者爭取更多的使用權(quán)益。例如，西安交通大學(xué)圖書館引進(jìn)的某知名數(shù)據(jù)庫曾以讀者在短時間內(nèi)下載量超過萬篇為由封閉了該館若干IP的訪問權(quán)限，并要求對讀者進(jìn)行相關(guān)處理才可予以開通。采訪館員通過使用流量控制系統(tǒng)獲取了該數(shù)據(jù)庫的使用統(tǒng)計數(shù)據(jù)，并與數(shù)據(jù)庫商的訪問日志和統(tǒng)計數(shù)據(jù)進(jìn)行了深入的分析與比對，發(fā)現(xiàn)數(shù)據(jù)庫商的統(tǒng)計數(shù)據(jù)并未嚴(yán)格遵從COUNTER4.0的統(tǒng)計標(biāo)準(zhǔn)，與其在許可協(xié)議中的承諾不符。經(jīng)過圖書館的據(jù)理力爭，數(shù)據(jù)庫商在12小時內(nèi)即恢復(fù)了被封IP的訪問權(quán)限，同時圖書館督促數(shù)據(jù)庫商對許可協(xié)議中關(guān)于使用統(tǒng)計數(shù)據(jù)標(biāo)準(zhǔn)和違規(guī)使用的條款進(jìn)行了細(xì)化和修訂，合理有效地維護(hù)了讀者的使用權(quán)益。因此從另一個角度看，這種內(nèi)部控制系統(tǒng)對數(shù)據(jù)庫商也可起到監(jiān)督作用，督促其按照國際通行標(biāo)準(zhǔn)的模式和方式提供使用統(tǒng)計數(shù)據(jù)，尤其是在雙方對違規(guī)使用行為的認(rèn)定發(fā)生分歧時，圖書館不會因為沒有第一手的數(shù)據(jù)而失去話語權(quán)和抗辯權(quán)，對于規(guī)避數(shù)字資源許可使用中的法律風(fēng)險有較為重要的實踐意義。

作者:張靜 魏青山 史淑英 閆曉弟 單位:西安交通大學(xué)圖書館