1、用户自我信息保护意识不强，维权意识较差
虽然近年来个人信息遭到盗用或窃取的事件屡屡发生，但图书馆对大多数的用户而言，是一个相对封闭安全的环境，因此从笔者进行的调查结果来看，超过50%的用户对于在图书馆留下的个人信息表示完全不担心，这也跟图书馆与外界环境相比发生个人信息泄露事件较少有关，因此用户的放松心态往往给那些意图窃取个人信息的人创造一个相对轻易的机会。此外，根据调查结果，约有一半的用户表示所在高校图书馆举办过关于个人信息安全保护方面的相关培训或讲座，那么剩余的用户了解或学习个人信息保护方面的知识可能大多来源于新闻媒体或者网络。没有系统的接受知识讲解，当用户遭遇到信息泄露等被侵权行为时，他们可能无法明确维权途径，最后可能就“大事化小，小事化了”，用户的维权意识差也进一步促使图书馆用户不关也其个人信息在图书馆的安全问题，致使其个人信息保护意识逐渐降低[6]。
2、国家颁布的相关法律法规不完善，政府宣传力度较低
从笔者进行的调查问卷来看，关于涉及个人信息安全保护的法律法规，绝大多数的用户表示只是有点了解，所以可见国家政府对此方面相关的法律法规制定不算完善，笔者了解到目前为止我国还未出台一部个人信息保护法，通过搜索引擎的搜索，我国直接对“个人信息”加以保护的法律、法规、规章及司法解释的数量相当有限，其中全国性的法律中仅有《中华人民共和国护照法》、《中华人民共和国身份证法》直接规定了“个人信息”的保护问题[11]，而这些法律对于个人信息的保护也仅限于规定个人信息收到法律保护而没有相应的维权制度以及具体的责任制度，所以这些规定都显得较为浅显、片面。另一方面，通过调查发现用户对政府所制订的有关个人信息保护的相关法律规定并不熟悉，可见有关用户个人信息保护的规定方面宣传还不到位，也从另一个方面反映了用户个人信息保护还未引起政府部门足够的重视，这也是导致用户个人信息保护意识比较低，保护能力较弱的原因[6]。
3、图书馆对用户个人信息保护不重视，未进行相关工作部门设置
高校图书馆不仅是一个提供各种服务的场所，还是高校各类信息资源的集散地，承担着开发资源和开展教育的责任。一般来说，图书馆会设置馆长办公室、采编部、流通部、阅览室、电子信息部、查新部等部门，对于用户的个人信息都附带到各个部门进行管理，并未因个人信息保护的重要性而设置单独的部门或人员对用户的个人信息进行管理。即便在大数据时代，图书馆用户个人信息成为图书馆大数据的重要组成部分也依然如此，这样图书馆用户所接收到信号是图书馆工作中不涉及用户个人信息安全问题，致使图书馆用户对图书馆所搜集的相关个人信息并没有太在意，从一定程度上影响用户的个人信息保护意识的形成及其保护能力的提升[6]。在图书馆工作规章制度中，大多数的图书馆会对日常工作、图书赔偿、剔旧、图书编制、上架等方面有所要求，却鲜有涉及到用户个人信息安全问题，说明图书馆并未对此方面内容的重要性有明确认识，这也是影响用户个人信息保护意识低的主要原因之一。