王艳敏

关键词：美国图书馆协会;隐私权;隐私政策;隐私审核

摘 要：《图书馆协会隐私指南》通过聚焦图书馆用户隐私权、制定科学的隐私保护策略、设计系统的隐私解决方案等，指出了数字时代图书馆和服务提供商在保护隐私权方面开展行动的领域，为图书馆将用户隐私纳入图书馆业务系统提供了可行性建议，也为我国图书馆的隐私权保护实践提供了有益借鉴，值得图书馆人学习和深思。

中图分类号：G250文献标识码：A文章编号：1003-1588（2021）03-0094-04

1 《图书馆协会隐私指南》简介

《图书馆权利法案》指出，每个人不论出身、年龄、背景或观点如何，都平等地享有隐私权。为了帮助图书馆制定在线隐私、数据管理和安全性等方面的相关政策，在2015—2016年期间，美国图书馆协会批准了《图书馆协会隐私指南》[1]。随着互联网的普及和信息服务的多样化，图书馆用户的隐私权面临巨大挑战。无论是传统的图书借阅、OPAC业务，还是电子资源服务、建设信息服务平台，都需要收集和使用用户数据。《图书馆协会隐私指南》从制定协议、明确隐私政策、用户同意和访问个人数据、数据的完整性和安全性、用户设备、审计和通知等方面提出了一系列建议，旨在确保所有收集和使用用户数据的做法符合相关政策、法律和道德准则。

1.1 制定协议

制定协议旨在解决用户数据所有权的法律问题。协议内容包括使用、汇总、保留和传播用户数据的限制，规定图书馆保留数据的所有权，要求供应商遵守图书馆的隐私政策、数据保留政策和安全政策。

1.2 明确隐私政策

图书馆不仅应告知用户相关的隐私政策，还应以明确、易于理解的形式表述相关的隐私政策。相关的隐私政策包括图书馆收集哪些个人信息、个人信息的存储时间、何人在何种条件下可以访问或使用个人信息。如果隐私政策有所更改，图书馆就要及时通知用户。

1.3 用户同意和访问个人数据

图书馆和供应商在收集个人信息时须获得用户同意，用户有权访问个人数据并对其准确性提出质疑。图书馆应为用户访问个人信息提供便利和指导，并允许用户将个人数据下载到开放文件格式中。

1.4 数据的完整性和安全性

图书馆和供应商在收集用户数据时需要采取合理措施确保数据的完整性和安全性，防止数据丢失及未经授权地访问、破坏、使用、披露数据。用户数据安全涉及的管理和技术手段，是风险管理承诺的一部分，图书馆和供应商可从用户数据的加密、匿名化、保留与共享及应对政府检查等方面入手，将安全措施整合到整个运营环境的设计、实施和日常实践中。

1.5 用户设备

图书馆应将用户个人身份信息和数据的保护扩展到设备和应用程序，加密用户设备与供应商之间的所有通信。如果供应商在其网站使用个性化技术（如持久性cookie）或允许第三方网络跟踪，就要通知用户并给出是否加入的选项。如果供应商提供用于存储个人身份信息或使用数据的应用程序，就要对其进行加密。用户能够删除供应商提供的应用程序和存储在用户设备上的任何数据。

1.6 审计和通知

图书馆和供应商应建立并维护有效机制以执行其隐私政策，定期进行隐私审核，确保所有运营和服务都符合这些政策。当发生无意传播或数据窃取而违反隐私政策时，图书馆必须在意识到数据泄露后立即通知受影响的用户。

2 《图书馆协会隐私指南》文件解读

2.1 聚焦图书馆用户隐私权

《图书馆协会隐私指南》聚焦图书馆用户隐私权，指明了保护隐私权的责任主体，提出了保护隐私权的基本原则，阐述了实施数据保护的基本思路。

2.1.1 隐私权的责任主体。首先，图书馆、图书馆员有道德、有义务保护用户的隐私权，防止用户个人身份信息和数据的泄露，图书馆的工作程序和实践应遵循与用户隐私权相关的道德准则、政策和法律。其次，供应商应遵守图书馆的隐私政策、数据保留政策和安全政策。

2.1.2 保护隐私权的基本原则。基本原则内容包括：通过制定明确的隐私政策并通知用户确立了“隐私政策的公开化原则”，通过收集满足业务需要的最少个人信息确立了“个人信息最小化原则”，通过及时告知用户在什么情况下收集个人信息及如何使用个人信息确立了“用户知情原则”，通过为用户提供删除选项体现了“用户优先原则”。

2.1.3 实施数据保护的基本思路。美国图书馆协会结合管理手段和技术手段，从制定隐私协议、明确隐私政策、用户同意、访问个人数据、用户设备、审计和通知等方面，提出了一系列可行的数据保护思路，具有较强的操作性。

2.2 制定科学的隐私权保护策略

2.2.1 信息收集的限制与知情策略。信息收集与隐私权既相互矛盾又相互依存，处理好二者的关系是制定隐私权保护策略的关键所在。《图书馆协会隐私指南》借鉴美国制定法与判例法中的“限制情报收集内容、严格情报收集程序、限制情报收集手段”的经验，制定了收集信息的限制與知情策略，仅收集服务或运营所需的最少量个人信息，同时保障用户对个人信息的知情权[2]。

2.2.2 信息保存的加密策略。为了确保用户信息的安全、预防恶意攻击及应对未经批准的检查，图书馆需要对信息进行加密处理，如：客户端应用程序与服务器应用程序之间的所有运营数据，以及服务器应用程序与第三方提供商之间的通信数据及用户密码、个人身份信息、用户数据。

2.2.3 信息访问的限制策略。涉及个人隐私的信息一般未经公民许可不得公开，图书馆应根据用户信息的特点，规定用户有权访问个人信息及特定的图书馆员有权访问用户信息。此外，图书馆还规定图书馆员在访问用户信息时必须遵守相关的法律法规。

2.2.4 信息使用的限制策略。任何采集、保存、使用或传播个人信息的组织，必须保证信息被用于既定目的，并采取合理方式避免信息被滥用，为某一目的采集的个人信息不得用于其他目的，除非获得当事人许可[3]。图书馆应关注可识别身份的信息，如果这类信息使用不当，就可能给个人带来极大的危害，甚至威胁个人安全[4]。当个人身份信息被用于制作公开报告时，图书馆需要删除可识别身份的信息或通过加密手段实现匿名化。

2.3 设计系统的数据保护解决方案

具体方案如下：一是加密。图书馆可使用最新的SSL、HTTPS安全协议对客户端与服务器之间传输的所有数据进行加密，采用虚拟专用网络技术、TLS或SSH隧道，对存储基于云基础架构的个人身份信息和用户数据进行加密。二是硬件与软件检查。图书馆可使用恢复软件或其他技术手段删除公共计算机和其他设备上的使用痕迹，为用户提供隐私屏幕或隐藏显示选项及具备隐私保护功能的浏览器和插件，并将浏览器配置成退出时清除所有数据的模式。三是定期维护。图书馆应确保保护用户隐私的软件已被激活且有效，确保恶意软件或其他未经授权的软件不会驻留在计算机或其他设备上，避免在公共计算机或其他设备上使用监控软件[5]。四是审计。图书馆应严格执行计算机的安全审计工作，找出计算机存在的安全缺陷。

3 《图书馆协会隐私指南》的本土化思考

《图书馆协会隐私指南》是一部针对隐私权保护的指南性文件，既推动了美国的隐私权保护进程，也为我国的隐私权保护工作提供了借鉴。笔者通过分析解读《图书馆协会隐私指南》文件，结合我国图书馆隐私权保护工作的实际情况，提出了以下四点建议。

3.1 构建全面的隐私权法律体系

美国的隐私权保护经历了漫长的过程，从在普通法中承认隐私权到在宪法中确认隐私权的独立地位，再到联邦、州、地方和专业协会组织参与制定隐私权保护政策，形成了较为完整的隐私权法律体系，目前美国共有48个州和哥伦比亚特区制定了保护图书馆记录的法律[6]。

我国的隐私权法律体系建设还有很大的发展空间：一是隐私权的独立地位还未得到宪法确认。到目前为止，我国仅有《中华人民共和国侵权责任法》将隐私权看作一项民事权益，宪法没有隐私权的明确规定。我国应尽早在宪法和《中华人民共和国民法典》中确立隐私权的独立地位，形成以宪法为基础，以《中华人民共和国民法典》为重点，以刑法、行政法和其他法律法规为辅助的隐私权法律体系。二是图书馆领域的隐私权制度建设刚刚起步。《中华人民共和国公共图书馆法》虽然提到了保护读者隐私这一问题[7]，但对如何保护隐私权并没有具体的实施细则、实施指南。因此，我国应构建全面的隐私权法律体系，确认隐私权的独立地位，建立图书馆用户隐私权保护制度，为保护图书馆用户的隐私权提供法律支撑。

3.2 建立隐私安全保护机制

从《图书馆协会隐私指南》的制定历程和主要内容可以看出，隐私权保护是一个长期复杂的过程，涉及图书馆、图书馆员和供应商等多个主体，涵盖个人信息收集、保存、访问、使用的各个环节，任何一个环节出了问题，都可能导致用户隐私信息的泄露。因此，图书馆应建立隐私安全保护机制。在遇到各种不安全链接、网络追踪软件及电子书提供商、网络分析软件随意收集用户信息时，图书馆应借鉴《图书馆协会隐私指南》的框架内容并结合我国的实际情况，制定可行的隐私安全保护目标任务，构建隐私安全保护策略，积极保护用户的隐私信息。

3.3 严格执行隐私审计程序

隐私审计是一种确保组织隐私目标得到支持的技术，旨在保护机密信息不受滥用，并使组织免受责任和公共关系问题的侵害。隐私审计通过检查图书馆如何收集、存储、共享、使用和销毁用户信息，确保信息处理程序的安全运行。《图书馆协会隐私指南》规定，图书馆应建立并维护有效的审计机制，定期进行隐私审核。在实际操作过程中，图书馆可采取以下措施：一是明确审计程序，设置审计专员。图书馆应设立独立的隐私审计部门，指定审计专员负责隐私保护制度的监督，接收个人隐私泄露的投诉和建议。隐私审计部门要对图书馆、图书馆员及第三方服务商遵守隐私制度的过程进行监管，对信息披露请求进行审核、授权，对图书馆的隐私制度进行修订和更新。二是评估隐私泄露风险，制定隐私保护应急预案。部分信息泄露事件发生的原因是图书馆在使用新技术时没有评估其安全隐患。因此，图书馆在使用大数据、网络追踪、虚拟社区、生物识别等技术时，要评估其可能引发的隐私泄露风险，并制定应急预案，成立突发事件处理小组，以备隐私泄露时快速做出反应。三是严格执行隐私审计程序。首先，图书馆要开展内部审计工作，审计自身的做法是否符合隐私制度，图书馆员是否了解隐私制度，以及是否按照隐私制度要求开展工作。其次，图书馆要开展外部审计工作，对数字信息提供商、网络服务提供商等第三方进行审计，如：审计数字信息提供商在提供服务时是否过度收集用户个人信息，是否遵守相关约定，是否将用户信息与其他第三方共享;审计网络服务提供商在提供数据交换服务时是否过度收集用户数据并用于其他目的。再次，图书馆要及时汇总审计数据，总结审计结果，对于不符合隐私政策的做法给出整改意见，监督执行整改意见，并进入下一轮审计流程。

3.4 做好隐私素养的培训与指导

一项有关互联网终端的调查结果显示，许多图书馆的浏览器没有广告屏蔽和隐私保护功能，图书馆也没有为用户提供网络隐私安全指导服务。《图书馆协会隐私指南》提出，图书馆应针对图书馆员、用户开展隐私素养培训。图书馆提升图书馆员和用户的隐私素养，可采取以下措施：一是开展馆员隐私素养培训。图书馆不仅要制订图书馆员隐私素养培训规划，将隐私素养教育嵌入图书馆员的职业规划和业绩考核中，还要邀请法律、图书馆、信息安全等方面的专业人士对他们进行隐私素养培训，开展形式多样的隐私保护技能竞赛，提升他们的隐私素养。二是开展用户隐私素养培训。图

书馆应开设面向用户的隐私素养培训课程，提供隐私素养课程在线资源，为他们举办隐私权研讨会和专题讲座，引导他们了解隐私权的意义、泄露隐私的危害及保护隐私的方法，帮助他们掌握管理身份信息、识别非法网站和虚假信息、甄别暴露身份信息服务选项、利用技术手段清理上网痕迹和临时文件的方法，提高他们的隐私素养。

4 结语

综上所述，《图书馆协会隐私指南》的出台标志着美国图书馆界在保护图书馆用户隐私权工作中取得了阶段性成果。《图书馆协会隐私指南》着眼于解决图书馆事业发展中的实践性问题，通过聚焦图书馆用户隐私权、制定科学的隐私保护策略、设计系统的隐私解决方案等，指出了数字时代图书馆和服务提供商在保护隐私权方面开展行动的領域，为将用户隐私权纳入图书馆业务系统提供了切实可行的建议，也为我国的图书馆隐私数据管理和安全实践工作提供了有益借鉴。

参考文献：

[1] Library Privacy Guidelines[EB/OL].[2021-01-10].http：//www.ala.org/advocacy/privacy/guidelines.

[2] 马红.美国《爱国者法案》对图书馆的影响及其思考[D].哈尔滨：黑龙江大学，2016.

[3] 丁丽雪.域外金融信息保护的法律问题研究[D].青岛：中国海洋大学，2010.

[4] 沈国琴，汪沛颖，谢晓专.美国情报融合进程中的隐私权保护发展研究[J].情报资料工作，2019（3）：46-52.

[5] 樊佳怡.美国图书馆电子书服务隐私权问题研究[J].图书馆，2017（2）：61-64.

[6] State Privacy Laws Regarding Library Records[EB/OL].[2021-01-10].http：//www.ala.org/advocacy/privacy/statelaws.

[7] 蒋永福，孙红娟.《中华人民共和国公共图书馆法》基本信息解读：基于“明确性信息”和“期待性信息”的解读[J].图书馆建设，2018（1）：44-47.

（编校：孙新梅）