我国公共图书馆个人信息保护理论研究
2015-02-13钟芳芳广东财经大学图书馆广东广州510320
钟芳芳(广东财经大学图书馆 广东广州 510320)
我国公共图书馆个人信息保护理论研究
钟芳芳
(广东财经大学图书馆广东广州510320)
〔摘要〕总结当前我国公共图书馆服务中存在的个人信息安全问题,主要包括个人办证信息、个人活动信息、个人网络痕迹以及个人空间的安全问题等四个方面,并在此基础上提出构建我国公共图书馆个人信息保护体系的建议,即以法制建设为中心,以提高读者自我保护意识为重点,以图书馆学会为主导,以先进网络技术为支撑,以图书馆行业自律为手段。
〔关键词〕公共图书馆个人信息个人信息保护
近年来,计算机、多媒体、网络与通讯、数据挖掘等信息技术发展迅速,在社会各领域得到显著应用,大量以个人为主体的信息在网间流动,个人信息的丢失、泄露、滥用成为新时代的信息公害。由于个人信息的使用正逐渐向全社会开放,因此对个人信息进行保护显得日益重要。我国公共图书馆的用户群体具有极大的包容性、广泛性和多样性,[1]无论是在年龄跨度还是行业范围上,其收集到的个人信息最为复杂。这些信息收集和利用行为,有时会对信息主体造成物质上或精神上的损害。因此我国公共图书馆必须管理好读者的个人信息,保证其在馆内的安全。
1 我国公共图书馆中个人信息的价值
个人信息因为具有价值,才需要被保护。信息的价值大小与时代背景有着巨大的关联,因而在个性化服务兴盛的时代,个人信息的价值无疑是显著的。对公共图书馆而言,个人信息的价值主要体现在两个层面上,即个人信息的一般价值和个人信息对公共图书馆特有的价值。
1.1一般价值
个人信息具有管理价值。人是社会中最活跃的因子,每个人都是可识别信息的集合体。在这个信息爆炸的社会,企业收集员工的个人信息、政府收集公民的个人信息都是为了便于对目标人群进行管理。个人信息管理者对收集到的个人信息根据特征、类别进行筛选、整理,并按照一定的方式存储,构成综合的个人信息数据库,以便查询或使用。其收集到的个人信息越是完整、可靠,管理就越有效,因此个人信息具有管理价值。
个人信息具有商业价值。信息的价值在于创造更大的价值。随着市场经济的建立,信息技术和互联网络技术发展迅速,个人信息的商业价值越来越突出,许多商业机构为了谋求市场价值和商业利益,想方设法地获取并公然开发个人信息的财产价值,例如通过个人手机号码或邮箱发送广告信息,或弹出网络广告窗口显示个人浏览过的产品信息。因此,个人信息已经成为一种无形的经济资源,保护个人信息就是保护个人的经济权益。
个人信息具有社会交往价值。个人信息具有可识别性,它包含个人的兴趣、爱好,这些爱好信息在人与人之间的交往中发挥着重要的作用。在虚拟的网络环境下,个人信息是网络空间人与人之间互相识别的方式,它使人拥有了虚拟人格,其作用就好比一个人在物理世界中的自然人格。自然人主体在网络交往中虚拟化,一旦个人的网络账号被盗,其身份也很可能被盗用。所以,保护个人信息也就保护个人信息的社会交往价值。
1.2对图书馆行业的价值
图书馆用户的个人信息问题是现代图书馆数据管理中最突出的矛盾之一。随着图书馆自动化和网络化服务程度的提高,读者对图书馆信息服务的质量需求加强,读者与图书馆利用之间的矛盾突出,包括读者个人信息保护在内的问题也随之产生。文章认为图书馆用户个人信息的价值分为两部分:实用价值和人文价值。
个人信息的实用价值主要体现在有利于更好地为读者提供信息服务和更好地进行图书馆管理工作。一方面,图书馆的个性化服务需要建立在读者提供个人信息的基础上。个性化服务是当代信息机构最主要的服务方式,图书馆要根据读者的个人信息需求提供有针对性的推送服务。图书馆还可以根据读者提供的联系方式及时与读者沟通,及时提供其所需要的信息。另一方面,图书馆收集读者信息也是为了更好地对读者进行管理,使各项工作能顺利开展。随着我国图书馆事业的发展,读者在图书馆享受到的信息服务越多,其参与到图书馆服务中的意愿就越强,个人数字图书馆也就应运而生,可以让用户以主人公的姿态管理自己的个人信息,减轻图书馆的管理负担。
个人信息的人文价值主要体现在对读者人格权的尊重。网络与数字图书馆的发展使得人类摆脱了“肉身”,实现了“数字化生存”,拥有了“数字化人格”。所谓数字化人格就是通过个人信息的收集、处理和分析,勾画一个在网络空间的个人形象,简单说就是凭借数字化的信息——个人信息而建立起来的人格。[2]保护读者的数字化人格体现了图书馆倡导的以用户为中心、以人为本的人文理念,有利于营造和谐、平等、信任的氛围,是图书馆依法治馆的重要举措,可以树立图书馆良好的社会窗口形象。[3]
2 我国公共图书馆服务中存在个人信息安全问题
虽然目前公共图书馆几乎没有揭露出因个人信息保护不周而引发的重大事件,但或多或少都存在一些个人信息泄露的现象,只是缺乏有效的审查来发现,在当下对图书馆来说似乎是无伤大雅的。但是当代社会已经越来越重视对个人信息的保护,各种机构主体也对个人信息的保护制定了各种条例、规章等,图书馆不与时俱进、跟上社会发展潮流,在满足用户的满意度方面就略显逊色,就很难在细节方面与这些机构竞争;而且量变终究会引起质变,图书馆应该防微杜渐。公共图书馆存在的个人信息安全问题主要包括以下四个方面:
2.1个人办证信息的安全
个人办证信息指的是读者办理借阅证时所要填写的个人信息。现在国内大部分的公共图书馆都是采取实名制的方式办理读者证,即办理借阅证时,读者应当出示合法的身份证件,并且要提供真实的姓名、年龄、家庭住址、邮编、工作单位、联系电话及电子邮箱等个人数据。同时,在数字图书馆日益兴起的时代,越来越重视人的价值及个性化服务,用户在使用个性化服务系统时,系统会要求为用户建立初始的兴趣模型,提供比办证信息更多的个人信息。如果没有严格的工作流程和保密制度,公共图书馆用户的个人信息很可能被其他读者、外来人员或部分素质不高的馆员所复制,通过非法途径去谋取利益,从而造成严重后果。而且如果图书馆工作人员的信息保护意识或能力不强,就会放任侵权行为,这会对图书馆的信誉产生重大的伤害。[4]
2.2个人活动信息的安全
个人活动信息主要是指用户使用公共图书馆的过程中而流露出的个人信息,包括图书借阅、参考咨询、馆际互借等服务。首先,用户在图书馆所借图书的类别、借阅的时间都被记录在电脑里。其次,参考咨询活动中用户个人信息的可识别性集中体现在所形成的参考咨询记录中,记录中的零散信息经过处理,有可能可以直接或间接地识别出个人身份或个人的意愿。同时,随着共建共享工程的建立,馆际之间的合作愈来愈频繁,馆际互借在一些图书馆之间常常发生。馆际互借时用户的个人数据或信息很可能会留在不同的图书馆里,更有可能在用户未知的情形下通过第三方传播。然而每个图书馆的信息保护标准常常存在差异,因此,开展馆际互借时要重视用户个人数据的保护。此外,公共图书馆由于用户文化教育层次参差不齐,出于安全考虑,往往会在人流密集处及关键部门安装上摄像头,以视频的方式监控用户在图书馆发生的一切方为。这些视频记录部分有利于图书馆工作的管理,但是那些与图书馆管理工作无关的记录则需规范保存并及时清理,否则泄露就可能会侵犯到用户的隐私。
2.3个人网络痕迹的安全
由于互联网和Wifi无线网络在公共图书馆越来越广泛的应用,读者借了什么书,对什么信息感兴趣,浏览了什么网站,图书馆都一清二楚。用户在图书馆使用互联网,就必然会留下网络痕迹,如QQ聊天记录,购物痕迹,网络浏览痕迹等。特别是Cookie的使用,使得图书馆可以跟踪用户在网站上所进行的操作。公共图书馆可以通过Cookie来跟踪用户在互联网上所访问的数字资源,再结合读者的办证信息和活动信息,就可以得出用户的阅读倾向、工作或研究方向乃至于思想倾向等个人信息,从而生成用户的个人信息库,这有助于图书馆提供有针对性的服务,提高服务质量。但是如果图书馆为了牟利而不当使用个人信息,就会给用户的利益带来损害,引发安全问题。
2.4个人网络空间的安全
公共图书馆个人网络空间的安全问题主要是指用户在图书馆使用互联网进行各种账号登陆之后的个人账户及其所属的网络空间,例如个人主页、QQ空间、BLOG等,用户的个人移动网络空间也包含在内。特别是使用云服务的图书馆,需要确保对数据操作进行安全监控,将不同用户储存在云服务器中的数据进行相互隔离,避免在多用户共存的云环境下,造成个人信息的丢失、被盗或篡改。[5]不同于个人网络痕迹,个人网络空间所遇到的危害更加赤裸裸;个人网络痕迹的安全问题侧重于不合理的搜集与侵权利用,而个人网络空间面临的威胁则是直接进入用户的个人私有空间,破坏用户的个人信息,发布未经用户认证的消息,其威胁因素往往是黑客的主动攻击。虽然公共图书馆不是个人网络空间安全的直接入侵者,但是应该在其服务范围内保障用户的合法权益,因此,必须即时修复系统漏洞,加强防火墙的防护能力,以从技术上建立有效的防御机制和认证机制。
3 构建个人信息保护体系的对策
随着社会主义市场经济发展日益深化,公共图书馆面临的竞争压力越来越大。要想在众多的信息服务机构中立足,公共图书馆必须紧跟信息服务业发展趋势,把建立个人信息保护体系纳入公共图书馆事业发展规划中。要建立公共图书馆个人信息保护体系,可以从多方面进行构建。
3.1构建个人信息保护体系应该以法制建设为中心
2013年11月中国图书馆年会在上海举行,从法制角度加强读者个人信息保护成为了与会代表们的共识。一般来说,我国公共图书馆个人信息保护法制建设可以从下面几个层次进行:首先,要在法律上确立个人信息权的地位,将个人信息权作为公民的一项独立的人身权写入我国的《宪法》之中。其次,为了具体落实个人信息保护的可操作性,还应将个人信息权益保护纳入到我国的《民法》、《刑法》、《行政法》等一系列相应的法律法规中。第三,对个人信息权单独立法。我国于2003年开始起草《个人信息保护法》,相信不久之后将正式实施。第四,通过行业立法保障个人信息安全,图书馆界的法律主要是指《图书馆法》。总之,只有形成一套完善的图书馆法律体系并结合专业的个人信息保护法律,才能有效规范图书馆的行为。才能使公共图书馆在保护读者个人信息方面有法可依。
3.2构建个人信息保护体系应以提高读者自我保护意识为重点
正所谓事情发生的原因都具有两面,即内因和外因。当用户在公共图书馆个人信息权益受到侵害,把责任完全归咎于图书馆也是不合理的。据调查,多数情况下是读者自己在无意识中泄露了个人信息。公共图书馆是公共场所,读者众多,仅仅依靠馆员努力是不够的。因此,保护个人信息应该从读者自身做起,从内部限制个人信息的泄露。关于提高读者自我保护意识,社会各界可以进行广泛倡导。政府有关部门应当对个人信息安全意识进行宣传,可以通过在适当的宣传点挂横幅、贴通知等方式提醒公民不要轻易泄露个人信息。图书馆还可以把保护个人信息的流程公布给用户知晓,也可以在宣传栏张贴宣传个人信息保护的文章、画报等,定期举办相关讲座,免费培训读者的个人信息自我保护意识。
3.3构建个人信息保护体系应以图书馆学会为主导
从20世纪60年代开始,美国图书馆协会(ALA)就开始积极推动隐私政策的建立,以此来保护美国图书馆用户在享受图书馆服务中所产生的个人隐私安全。当今美国图书馆界较为完善的读者隐私保护体系的建立,ALA功不可没,它提供了许多切实有效的建议,是美国图书馆业内保护个人隐私的主要角色,值得我国借鉴。我国图书馆学会在图书馆学的理论研究和教育方面发挥了重大的作用,但是在行业政策制定方面的作用有待加强。[6]因此,我国图书馆学会应当加强对图书馆实际工作的引导能力,积极关注与图书馆行业个人信息保护相关的法律法规,在此基础上来制定符合中国公共图书馆实际的个人信息保护行业政策或标准规范。
3.4构建个人信息保护体系应以先进网络技术为支撑
信息技术虽然是个人信息不安全的一个因素,但是其也为保护个人信息安全提供了技术条件。国外图书馆界开发了许多可应用于图书馆的保护个人隐私的系统软件,比如对RFID的改进、P3P技术、数据泛化技术等等。因此,为进一步提高个人信息保护水平,我国公共图书馆就必须强化网络信息基础设施建设,确保用户信息不被篡改、窃取和泄露。2013年4月,浙江省公共图书馆组成网络技术联盟,有助于为个人信息保护体系提供技术支持,值得各省公共图书馆借鉴。
3.5构建个人信息保护体系应以图书馆行业自律为手段
国外的个人信息保护体系除了有完善的法律体系保障外,还有一个十分重要的因素,那就是图书馆行业自身具有很高的自律性,图书馆员具有较高的行业荣誉感。我国要加强公共图书馆的行业自律可以从两方面着手:首先,图书馆内要制定读者个人信息保密制度,让馆员的具体工作有制度可依。例如浙江图书馆为读者办理退证业务时会在身份证复印件上加盖图章,表明该复印件只能用于退证使用,有利于保护用户个人信息,值得各省市图书馆借鉴。[7]其次,公共图书馆领导要定期对馆员进行职业培训,有意识地加强馆员保护读者个人信息的观念,纠正图书馆“无密可保、有秘难保”等推卸责任的错误观念。此外,各个设置了个人信息保护规章制度的公共图书馆还可以设立监督机构或监督小组,对这些规章制度的实施进行监督,使这些制度落实到具体的工作中,而不是流于形式。有条件的公共图书馆,例如湖北省图书馆,还可以与律师事务所合作,或在馆内设立维权机构,把保护个人信息纳入图书馆法律事务中。
4 结语
随着我国法制精神和人权主义的进一步发展,个人信息权益必将越来越深入人心。公共图书馆想要吸引用户,就必须把个人信息保护提上工作日程。在国际上,世界发达国家图书馆在个人信息保护工作方面大都走在我国前头,我国图书馆只有与国际接轨,才能推动国际交流,将我国图书馆事业的发展提高至世界水平。
(来稿时间:2014年7月)
参考文献:
1.于良芝.图书馆学导论.北京:科学出版社,2003:86-87
2.齐爱民.拯救信息社会中的人格.北京:北京大学出版社,2009:31-32
3.李彬.国内图书馆个人信息保护研究文献计量分析.农业图书情报学刊,2012(7):82-86
4.Paul B L,Tom L,Roberts R J,Bennett.Is Your Banker Leaking Your Personal Information?The Roles of Ethics and Individual-Level Cultural Characteristics in Predicting Organizational Computer Abuse.Journal of Business Ethics,2013(4)
5.张建中,钟慧敏.基于云计算的图书馆云服务及其安全问题浅析.高校图书馆工作,2012(2):67-69
6.郭华.美国图书馆协会与读者隐私权的保护.图书馆学研究,2009(12):73-75
7.王燕萍.浅议公共图书馆对用户个人信息的保护.图书馆界,2010(3):19-20
〔分类号〕G250
〔作者简介〕钟芳芳(1989-),女,硕士,广东财经大学图书馆馆员,研究方向:信息资源管理。
A Study on Personal Information Protection in Public Library in China
Zhong Fangfang
(Guangdong University of Finance & Economics Library)
〔Abstract 〕This paper discusses some problems about the safety of the personal information in public library services including four aspects of the safety of registration Information, the safety of activity information, the safety of network traces, the safety of virtual space. According to the problems, it is suggested that we can construct a system to protect readers personal information. The system centers on legal construction, emphasizes on strengthening readers’ self-protection awareness, develops the leadership of the library association, supports protecting readers’ personal information by using network technique, strengthens public library’s self-discipline to protect personal information.
〔Key words 〕Public libraryPersonal informationSafety of the personal information
