【摘要】美国图书馆协会(ALA)和美国国家信息标准组织(NISO)近年来制定的隐私管理规范,是美国图书馆行业应对数据隐私风险挑战的智慧成果,主要解决了以下问题:(1)如何划分图书馆与供应商、第三方的隐私管理责任;(2)如何细化并保障图书馆用户的隐私权;(3)如何构建图书馆隐私管理的内控体系。我国图书馆行业可参考美国经验,明确用户隐私数据的具体内容,界定图书馆与读者的权利范围,厘清图书馆与其他主体的责任边界,构建图书馆隐私管理的内控机制,建立现代科技风险的应对机制,为大数据发挥大价值创造优良的法治环境。