APP下载

图书馆用户隐私权保护研究综述

2010-03-22徐险峰吉首大学张家界校区图书馆湖南张家界427000

图书馆建设 2010年7期
关键词:隐私权个人信息图书馆

徐险峰 (吉首大学张家界校区图书馆 湖南 张家界 427000)

马海群 (黑龙江大学信息管理学院 黑龙江 哈尔滨 150080)

王海东 (黑龙江科技学院图书馆 黑龙江 哈尔滨 150027)

早在20世纪中叶之前,“为利用者保守秘密”的观念就在现代图书馆提供服务的过程中逐渐确立。世界各国已公布的图书馆员职业伦理规范无一例外地包含了这一条款,如美国1939年公布的《图书馆员伦理纲要》就确认了“图书馆员捍卫利用者在查考资料、参考咨询、获得资料过程中的个人秘密权”[1]。英国图书馆学会在1983年公布的英国图书馆学会专业行为守则中明确了图书馆员“不得泄露或默许他人泄露任何委托的保密资料、信息或行政档案给第三者”[2]。

我国对图书馆用户隐私权保护的研究起步较晚,最早的研究大约可追溯到上世纪90年代末,目前可查到的较早的一篇有关图书馆用户隐私保护的文章是王大元发表于1997年的《保护用户隐私 做到文明服务——浅谈E-mail用户隐私的保护》[3]一文。2000年以后,有关图书馆用户隐私权保护的研究逐渐增多,其中比较有代表性的是李国新的《一个现代图书馆服务的国际性观念:为利用者保守秘密——以考察分析日本的情况为例》[4]一文。到目前为止,我国还没有有关图书馆用户隐私权保护的著作问世。在图情专业期刊上发表的有关隐私权保护的论文有150多篇,涉及图书馆用户隐私权保护的论文有70多篇。在这里,笔者对国内图书馆用户隐私权保护的研究进行梳理,以期引起更多的同行对图书馆用户隐私权保护的关注,期待有关学者能在此基础上作进一步的研究。

1 图书馆用户隐私和隐私权

1.1 图书馆用户隐私

按照国际上通行的解释,所谓图书馆用户隐私,主要是指用户与图书馆发生联系的“读书事实”和“利用事实”。这些事实具体包括什么?不同国度的界定并不完全一样。

在美国,传统图书馆中的隐私是指流通记录的机密性和其他个人用户活动信息,如咨询问题的保密性,用户委托图书馆保管或所使用资料的隐秘性等。广义上,图书馆隐私可以被定义为“用户的想法、感觉、信仰、恐惧、计划、想象和控制等这些个人信息在不能和别人分享的时候,图书馆都应当有能力对这些信息交易进行保护,不被外界轻易获知”[5]。

日本图书馆界对图书馆用户隐私的基本认识是:(1)用户的个人信息,如姓名、住址、工作单位、所在学校、职业、家庭构成等;(2)用户的行动记录与利用频度,如何时来馆、利用了什么设施等;(3)用户的读书事实,如读了什么书、作了哪些参考咨询等;(4)用户的读书倾向,如关心什么问题、对什么图书感兴趣等;(5)用户复印图书馆资料的事实[4]。

我国图书馆界的学者认为,图书馆用户隐私是特指图书馆服务对象在利用图书馆设施、信息资源与服务过程中的个人隐私,主要包含用户活动的隐私和用户信息的隐私。用户活动的隐私是指用户在遵守图书馆规章制度的情况下,不受他人监视与干涉,按照自己的需要和兴趣自由地利用图书馆资源、享受图书馆服务的各种个人活动。图书馆用户信息的隐私是指用户的个人信息及用户在使用(物理和虚拟的)图书馆馆藏、接受图书馆服务时所产生的一切与用户有关的信息[6]。

1.2 图书馆用户隐私权

图书馆用户隐私权在目前来看,还没有形成确切并统一的概念。美国《隐私——〈图书馆权利法案〉之阐释》中对图书馆隐私权的定义是:“在实体图书馆或虚拟数字图书馆中,隐私权是指个人的兴趣可以不受他人检查或调查的权利。”[7]我国学者对图书馆用户隐私权有3种不同的定义:一是图书馆用户隐私权是指用户在接受图书馆服务过程中对其个人信息、图书馆活动信息等享有的神圣不受侵犯的人格权利[6]。二是图书馆用户隐私权是指用户在接受图书馆服务过程中享有的对其个人信息资料、通信资料、身体资料、图书馆活动资料、信息需求资料等进行支配的权利[8]。三是图书馆用户隐私权就是图书馆与用户之间在信息互动过程中,用户拥有的私人生活安宁和私人信息依法受到保护,个人资料不被他人非法侵犯、知悉、搜集、利用和公开的一种人格权[9]。

图书馆用户隐私权具有如下特点:(1)主体是用户。用户隐私权的产生是基于公民以用户的身份、为满足个人的精神需求利用图书馆而发生的,这使得用户隐私权的主体局限于用户,而不是广泛意义上的公民,亦即不是图书馆的用户也就不是用户隐私权的主体。(2)用户隐私权具有隐秘性。用户隐私权是以事实上不被公开为存在基础的。(3)用户隐私权的保护范围受公共利益的限制。其必须合乎法律、政策及公序良俗[10]。

2 图书馆服务过程中涉及的用户隐私权问题

2.1 图书馆流通服务中涉及的用户隐私权问题

图书馆与读者交往中必然涉及隐私权问题,这是无法回避的问题。在图书馆流通服务过程中涉及的隐私权问题主要有:(1)读者活动的隐私。随着开架借书服务的开展,借阅室都配有监控装置、机器防盗装置。这些装置对防止图书失窃起到了一定的作用,但对读者活动隐私也造成了一定程度的影响。对读者的全面监控实际上是对到馆读者隐私权的全面剥夺。(2)读者信息的隐私。在流通专项借阅中,读者信息产生的渠道如下:①借阅证上的读者个人信息;②流通记录;③流通记录的分析统计。(3)个性化服务遭遇隐私权。(4)流通咨询服务涉及到读者私密,主要包括:①医疗咨询;②法律咨询;③心理咨询;④个人学术研究[11]。

2.2 参考咨询服务中涉及的用户隐私权问题

我国学者认为,虚拟参考咨询逐渐在图书馆的服务中占据重要地位,涉及到的隐私问题更应引起注意。从虚拟咨询的手段、咨询环境到咨询模式,都在不同程度上给隐私侵犯打开了窗户[5]。图书馆虚拟参考咨询服务中用户个人隐私的特征集中体现在所形成的参考咨询记录中,这种记录常常包含了许多能够识别个人身份和意图的信息,如果泄漏出去,将使用户的隐私权遭到侵犯,甚至蒙受一定的损失[2]。

虚拟参考咨询服务中涉及的用户隐私权问题主要有:(1)用户登记的私人信息;(2)用户所进行的科研课题的动态信息;(3)特殊信息的参考咨询;(4)合作虚拟参考咨询中泄露的私人信息;(5)日志文件中的私人信息;(6)Cookie中的私人信息;(7)网络安全问题[12-13]。

虚拟参考咨询服务中咨询馆员所能接触到的咨询读者隐私的内容有:(1)咨询读者个人私生活方面的信息;(2)咨询读者的学术需求信息;(3)咨询读者浏览有关网站查询信息的网络踪迹[14]。

2.3 数字图书馆建设及服务中涉及的用户隐私权问题

数字图书馆功能开发中可能产生的隐私权问题存在于图书馆对读者个人数据信息收集、整理、贮存、利用的全过程之中。

数字图书馆电子商务信息服务可能侵犯用户隐私的几种因素是:(1)用户的个人资料;(2)网上数字行为;(3)通信内容;(4)个人生活安宁[15]。

数字图书馆所涉及的隐私权问题包括:(1)个人数据信息的占有权和支配权问题;(2)由于网络本身的安全性所引起的隐私权问题;(3)不恰当地利用个人数据信息产生的隐私权问题[16]。

2.4 数字图书馆个性化服务中涉及的用户隐私权问题

数字图书馆个性化服务是针对不同用户的知识背景、兴趣爱好和信息需求提供不同信息内容的服务。用户个人信息是开展个性化服务的基础和核心。数字图书馆只有掌握了充分、详细的用户个人信息,才能提供高质量的个性化服务;用户只有提供了全面、准确的个人信息,才能获得最符合自己需求的信息服务[17]。由此产生了一个两难的问题:提供更好的服务就必定要收集更多的用户个人信息,收集更多的用户个人信息就可能会侵犯用户个人的隐私。如何在向用户提供更好的个性化服务和确保用户隐私不受侵犯之间保持平衡,是个性化信息服务未来发展中必须要考虑的问题[18]。

数字图书馆个性化信息服务中涉及的用户隐私问题有:(1)显式获取。显式获取是指通过人机交互,由用户直接提供关于个人姓名、出生日期、研究方向、兴趣爱好、联系方式等个人信息。(2)隐式获取。隐式获取则不要求用户提供信息,所有信息的获取都由系统自动完成,主要包括以下3种方式:①对日志文件进行深层次挖掘;②利用Cookie技术;③用户行为跟踪[19]。

3 图书馆用户隐私权保护

3.1 图书馆用户隐私权保护的价值和意义

我国学者认为,用户隐私权问题是图书馆现代化管理中最突出的矛盾之一。当图书馆自动化服务和网络化服务提高到一定程度的时候,用户与图书馆利用之间的突出矛盾——图书馆利用过程中的用户隐私权保护问题随之产生,因而用户隐私保护问题就成了图书馆服务工作中不能不面对的问题。

图书馆用户隐私权保护的价值和意义在于:(1)隐私权意味着对他人独立存在的一种尊重;(2)保护隐私权可阻止别人获得于己不利的信息的权利;(3)读者隐私被侵犯使图书馆界所极力倡导的以人为本的人性化管理大打折扣;(4)加强读者隐私保护,体现了对读者权益的保护;(5)保护读者隐私权是依法治馆的重要举措;(6)保护读者隐私权有利于营造和谐、平等、信任的氛围;(7)加强读者隐私保护,可以树立图书馆良好的社会窗口形象[20-22]。

3.2 国外图书馆用户隐私权保护

3.2.1 国外学者对图书馆用户隐私权保护的研究

陈嘉慧概括了国外图书馆服务中用户的隐私权保护研究文献的内容,认为国外学者对图书馆用户隐私权保护的研究主要分为4个方面:(1)图书馆与隐私权的研究;(2)数字图书馆与用户隐私权保护问题的研究;(3)未成年人的隐私权保护研究;(4)参考咨询服务与用户隐私保护的研究[23]。

许维娜将美国学者对图书馆用户隐私权保护的研究分为两类:第一类,将图书馆用户隐私权保护问题同其他行业的隐私权保护问题联系起来,提议借鉴这些行业的相关政策;第二类,用统计学的方法,通过问卷调查和座谈等形式,了解用户对图书馆隐私问题的认识和态度,在此基础上通过对调查数据的分析得出结论并给出建议[7]。

3.2.2 国外图书馆用户隐私权保护

(1)美国图书馆用户隐私权保护

美国是一个图书馆事业发达的国家,美国图书馆界对用户隐私权的重视和保护具有悠久的传统。1970年至今,美国出台了一系列法律、政策确保图书馆用户的隐私。美国图书馆用户隐私权保护政策具有两个特点:一是通过政策防止政府机构获取用户信息;二是通过政策防止利用技术手段侵犯用户的隐私权[24]。

为保护用户隐私权,在美国图书馆协会的倡导下共发起了3次用户隐私权运动。首次隐私权运动发生在20世纪60年代末,第二次隐私权运动发生在20世纪80年代,这两次隐私权运动导致美国图书馆协会于1970年制定了第一部图书馆隐私政策——《图书馆记录机密政策》,以应对执法机构不断尝试检查图书馆用户记录的企图。1978年,首个州图书馆记录机密法通过。到今天,除夏威夷州和肯塔基州,美国其他48个州和哥伦比亚特区都有图书馆记录保密法[24]。第三次隐私权运动是在2004年2月,美国图书馆协会、美国书商协会、美国出版商协会和国际笔会美国中心发起全国性的针对《爱国者法案》的用户隐私权运动[25]。

2003年,美国图书馆协会颁布的《网络化世界中图书馆的原则》提出了网络环境下图书馆隐私权保护的5条原则:①隐私权是一切社会成员的权利,在网络化的世界中必须保护这种权利;②保护人们在检索信息和交流信息中的隐私权是知识自由不可或缺的要素;③长期所建立起来的、作为美国和许多其他国家隐私法基础的“公平信息实践”原则必须位于网络化世界隐私政策的核心;④用户有权充分了解网络化世界的隐私政策和原则;⑤图书馆用户的隐私必须受法律和政策的保护[26]。

(2)日本图书馆用户隐私权保护

日本大约从战后的60年代起开始关注用户在图书馆活动的个人隐私权问题。1979年,日本图书馆协会对1954年最初制定的《图书馆自由宣言》进行修订时,增加了“图书馆为利用者保守秘密”的条款[4],1980年日本图书馆协会公布的《图书馆员伦理纲领》也把“图书馆员不得泄漏利用者的秘密”作为图书馆员“对利用者的责任”加以明确规定[4]。

与美国一样,日本图书馆用户隐私权保护也面临着防止政府机构获取用户信息的问题,日本学者称其为“刑事司法与保守秘密的矛盾”。如1995年日本警方在侦破“东京地铁沙林毒气案”的过程中,为了调查哪些人利用过与沙林毒气有关的资料,扣押了日本国立国会图书馆的索书条75万份、资料复印申请书30万份、利用申请书53万份,总数达158万份,而最终真正与案件有关的,只有10人份。其结果是严重侵犯了绝大多数无辜用户的个人隐私权[4]。

图书馆引入计算机管理后,给图书馆用户隐私权保护带来了前所未有的新问题。70年代中期,日野市立图书馆首次公布了一个图书馆计算机管理的“三原则”:①图书馆的计算机系统不是“居民管理系统”,完全是“资料管理系统”;②图书馆以负责的态度管理整个计算机系统,对于有关“人”的信息,不在图书馆以外的地点进行处理;③图书馆的利用者代码,不使用国家或城市采用的统一的个人身份号码[4]。

3.3 国内图书馆用户隐私权保护

我国学者认为,可以通过立法保护、行业自律、技术保护及综合保护等方式来保护用户的隐私权。

3.3.1 立法保护

法律是保护图书馆用户隐私权最根本的手段,只有制订、颁布相应法律,才能确立图书馆用户的隐私权,并通过一系列规定和措施保证这种权利的实现。我国在公民隐私权的保护方面尚无明确法律规定,虽然宪法、民法通则、刑法、诉讼法、行政法等都对隐私权的保护作了或多或少的规定,但总体来说,隐私权还没有成为我国法律体系中一个独立的人格权,对隐私权的保护及侵害隐私权的诉讼也没有形成专门的法律制度。

为了充分保护用户的隐私权,使其权利受到侵害时有法律规定的救济措施,使受害人能够保护自己的权利,应采取以下措施[2]: (1)将隐私权作为一项独立的人格权加以立法保护。(2)加强立法,构筑完整的法律体系,准确界定隐私权的含义,并使其在《民法通则》中得以规范,初步建立以民法为重点、其他法律为补充的公民隐私权保护体系。(3)根据我国国情,借鉴国外法律,加快图书馆法的立法进程。(4)依照相关法律条文,建立和健全图书馆保护个人数据隐私的法规,以法律的形式来加强用户隐私权保护,使用户隐私权保护有法可依。

3.3.2 行业自律

行业自律是许多国家倡导的保护个人数据隐私权的重要模式,即通过图书馆行业采取自律措施来规范自己在个人数据信息收集、利用、交易方面的行为,以此达到保护隐私权的目的。第一,强化图书馆从业人员的职业道德和伦理观念,加强馆员保护用户个人隐私意识教育。第二,倡导图书馆的人文关怀,从实践理念上主张在图书馆管理活动中实施人性化管理,充分体现人类的自由与平等,充分保障读者的阅读自由。第三,借鉴国外的行业自律模式,通过开展建议性的行业指引和网络隐私认证计划来保护用户隐私[21,27]。

3.3.3 技术保护

基于网络环境下用户信息被盗窃有向智能化和技术方向发展的趋势,图书馆应采取多种技术为用户信息的保密及安全提供保障,达到以“技”控“盗”的目的,确保用户信息的真实、完整,不被窃取、泄露、随意传播和遗失。(1)数据加密技术,是指利用一定的加密算法,将用户的个人信息进行加密,形成密文,在用户阅读这些信息之前,再用相应的解密算法对用户个人信息进行解密,从而有效地保护用户个人信息。(2)消息摘要,是以摘要作为识别信息的依据,不同消息其摘要不同,相同消息其摘要相同,发送方将消息和摘要一起发送,接收端收到信息后,用Hash函数对收到的信息产生一个摘要,与收到的摘要对比,若相同,则说明在消息传输的过程中没有被修改,保证图书馆在个性化服务中接收用户信息的准确性。(3)访问控制,是指允许特定用户对用户信息库进行适当的访问权利,限制其随意删除、修改或复制信息文件,图书馆可参照其他网络商在防止网络黑客攻击时所采取的技术,如防火墙等,确定哪些内部服务允许外部访问及允许哪些外部访问内部服务,或通过IP地址设置,限定某IP网段的用户可以访问。(4)身份识别,即采用可信任的第三方,将主密钥交给密钥分配中心,每次认证都要通过密钥分配中心认证,使双方的意愿有个实质的证明,保证在用户授意的情况下,收集和利用个人信息,从而保证了信息的完整性和不可否认性,认证技术有数字签名、数字时间戳、数字证书等。(5)数字水印,就是向被保护的数字对象嵌入某些能证明版权归属或跟踪侵权行为的信息。(6)个人隐私偏好平台,是由万维网联盟(World Wide Web Consortium,简称W3C)与AT&A实验室、IBM及微软公司共同开发的隐私标准。用户可以根据自身的情况,预先设定愿意提供的个人信息范围,当某个网站提出的要求超过了用户所愿意提供的信息范围,这个平台就会跳出警告讯号,从而真正保护了用户的个人隐私[28]。

3.3.4 综合保护

目前国际上对个人信息的保护主要采取两种模式:一种是以欧盟为代表的法律规制模式;一种是以美国为代表的行业自律模式。这两种模式各有利弊,立法模式可以有效遏制侵权行为的发生,但这种模式会挫伤行业发展的积极性,同时法律相对于日新月异的互联网技术创新具有一定的滞后性以及难以考虑不同领域、不同行业、不同标准的僵化性。行业自律模式给互联网产业创造了一个较为宽松的发展环境,有利于鼓励和促进该产业的发展,但由于其缺乏具有强制力的执行措施和保障手段,难以使个人信息得到切实的保护。

鉴于上述两种模式各有优劣,图书馆对用户个人信息的保护应采用综合保护模式:(1)构建完善的个人信息法律保护体系;(2)采取强有力的自律措施:①制订和明示个人信息保护政策,并将政策落到实处;②在图书馆行业内构建个人信息保护认证机制;③设置信息安全监理职位,并采取先进的信息安全技术措施。(3)用户应不断增强个人信息的自我保护意识和自我保护技能[17]。

4 结 语

目前,图书馆用户隐私权保护的研究已逐渐成为图情领域研究的热点问题,并取得了一定的理论研究成果,但还有一些不足需要进一步的研究:(1)图书馆用户隐私权基础理论研究的不足。如对图书馆用户隐私的界定以及图书馆用户隐私权概念、内容、范围和特点等的研究还不够深入。(2)实证研究较少。国内学者对图书馆用户隐私权保护的研究大多集中于理论研究,而对图书馆服务的主体——用户对图书馆隐私的态度、认识及意识等的调查和实证研究几乎没有。(3)研究的范围只局限于图书馆服务领域,没有能够从法律专业的角度去考虑该问题,或是从技术角度去思考如何改善软件系统以提高保护用户隐私的能力。(4)对国外图书馆用户隐私权保护的研究仅限于美国等少数国家,而对欧盟国家的图书馆关于图书馆用户隐私权保护的研究几乎没有,而从隐私权的保护来看,目前世界上的两大阵营是美国和欧盟,即自律保护和立法保护两种主要模式,对欧盟国家的图书馆用户隐私权保护研究的不足,将使我国图书馆用户隐私权保护的研究不够全面,缺少可借鉴的研究成果。

[1]徐旭光.网络环境下图书馆对个人数据的保护[J].图书馆理论与实践, 2004(5):20-21.

[2]东 方.图书馆数字参考咨询服务中用户隐私权保护研究[J].国家图书馆学刊, 2008(4):69-71,86.

[3]王大元.保护用户隐私 做到文明服务——浅谈E-mail用户隐私的保护[J].津图学刊, 1997(2):30-32,70.

[4]李国新.一个现代图书馆服务的国际性观念:为利用者保守秘密——以考察分析日本的情况为例[J].大学图书馆学报,2000(4):41-46.

[5]丁永玲,詹德优.虚拟参考咨询隐私问题的研究[J].图书馆杂志,2005(8):10-12.

[6]刘金玲,彭 颖, 宋 洵.现代图书馆用户隐私权保护问题与对策研究[J].现代情报,2007(10):160-162.

[7]许维娜.中美图书馆用户隐私权保护比较研究[J].新世纪图书馆,2009(2):67-70.

[8]罗冰眉.论读者隐私权及其保护[J].情报理论与实践 , 2005(3):268-271.

[9]周武华.当代图书馆信息服务中的隐私权及其保护[J].图书馆建设, 2007(4):43-46.

[10]王小兰.数字图书馆读者信息权利及其立法保护[J].晋图学刊,2008(2):30-32,70.

[11]曹玉平.论图书馆流通服务中的读者隐私权保护[J].图书馆建设,2006(6):12-15.

[12]卢 琰.网络环境下参考咨询用户的隐私保护[J].图书馆学研究,2007(6):76-78.

[13]于晓梅.虚拟参考咨询服务隐私权保护机制构建[J].图书馆建设,2009(3):69-72.

[14]陆宝益,韩学志,王 新.网络信息咨询服务中的读者私密保护[J].图书与情报, 2002(1):59-62.

[15]王文娜.数字图书馆电子商务信息服务中的用户隐私权保护研究[J].现代情报, 2008(1):95-98.

[16]赵 英.数字图书馆建设中的隐私权保护[J].四川图书馆学报,2005(3):41-45.

[17]许春漫.试论数字图书馆个性化服务中的个人信息保护[J].图书情报工作, 2008(3):135-138.

[18]刘 颖.论个性化信息服务中的隐私保护[J].情报科学,2007(12):1794-1798.

[19]周 波.数字图书馆个性化信息服务中的用户隐私保护[J].图书馆论坛, 2008(5):126-128,21.

[20]张玉娥.读者隐私权的价值与保护[J].图书馆理论与实践, 2004(2):24-25,29.

[21]杜文娟.网络环境下图书馆读者隐私权的保护[J].贵图学刊,2008(1):39-41.

[22]袁景珍, 刘 丽.论读者隐私权[J].江苏图书馆学报, 1999(1):43-44.

[23]陈嘉慧.国外图书馆服务中用户的隐私保护文献研究[J].图书情报工作, 2006(9):130-132.

[24]罗 曼.论《爱国者法案》对美国图书馆的影响[J].图书情报工作,2005(2):134-136.

[25]郑永田,莫振轩.美国读者隐私权运动及其启示[J].图书馆建设,2008(9):92-96.

[26]罗 曼.论图书馆用户的隐私保护[J].大学图书馆学报,2005(1):63-65.

[27]刘景宇.虚拟参考咨询用户隐私问题特点分析与策略研究[J].图书情报知识, 2007(2):56-59.

[28]钱雅玲.浅谈图书馆个性化服务中用户的隐私保护[J].龙岩学院学报, 2009(2):130-133.

猜你喜欢

隐私权个人信息图书馆
如何保护劳动者的个人信息?
个人信息保护进入“法时代”
纳税人隐私权的确立、限制与保护
警惕个人信息泄露
妈妈,请把隐私权还给我
谷歌尊重雕像“隐私权”的启示
“人肉搜索”侵害隐私权的法律解析
图书馆
去图书馆
个人信息保护等6项通信行业标准征求意见