1、1读者隐私保护政策研究 1易斌 郭华 贾松林(宜春学院图书馆,江西 宜春336000)摘要以网络调查为研究手段,以读者隐私保护政策为研究对象,在调研国内外读者隐私保护政策及其现状的基础上,提出隐私保护政策的结构和内容,并详细阐述了隐私保护政策应具备的 9 项内容,期望给 我 国 图 书 馆 界 保 护 读 者 隐 私 权 的 政 策 和 实 践 工 作 提 供 参 考 。关键词 读者隐私权;隐私保护;隐私政策A Study on protecting the reader privacy Policies1 前言隐私权是继著作权之后,图书馆数字化建设中必须处理好的另一重要法律问题。 1加强读者
2、的隐私保护不仅是对读者利用自由及人格尊严的尊重,而且也是图书馆核心价值建立和发展的需要,是人类文明进步的一个重要标志。由于我国隐私保护立法的滞后、图书馆学会未出台具体的行业政策,图书馆是否制定完备的隐私保护政策就在保护读者权益方面起着非常重要的自律作用。2 国内外读者隐私保护政策现状2.1 国外读者隐私保护政策以美国为代表的发达国家图书馆界非常重视读者隐私保护政策,这在它们的的行业自律政策及实践调查中都可以找到佐证。2.1.1 行业自律政策美国图书馆协会于1970年制订了第一部图书馆隐私文件图书馆记录机密政策 ,该文件明确规定:“任何反映用户与特定资料之间关系的记录都属机密,图书馆只有在收到法
3、庭传票并且认为传票签发适当的情况下,才能提供所要求的记录” , 2以此应对执法机构不断尝试检查图书馆读者记录的企图。多年来,该协会通过出台一系列行业政策,确保这种权利的实现。1995年颁布的美国图书馆协会的伦理守则中着重声明:“保护每位读者的隐私权,对其查询或获取的信息,咨询、借阅、征集及传递的资源均应予以保密” 。2003年制定的网络化世界中图书馆的原则提出了网络环境下图书馆隐私保护的五条原则。2005年出台了制定图书馆隐私政策指南 ,文件详细介绍了如何起草图书馆隐私政策,提出了图书馆在制订政策时需要确保的几点原则,并提供了制订隐私政策的范本和基本问题清单,为美国各个图书馆提供了政策制订时详
4、尽的指导性文件。 32.1.2 实践调查读者的隐私权在发达国家不仅得到法律和行业政策的保护,而且在图书馆内部政策的制定上也得到重视。伊利诺斯州大学图书馆员曾对美国开展虚拟参考咨询服务的64家高校图书馆、17家公共图书馆、34家联盟组织以及21家Ask一A 服务做过一项虚拟参考咨询服务政策现状的专门调研。调研结果显示,87.4%的机构在网上公布了虚拟参考咨询服务政策,其中,62% 的机构公布了保护隐私的条文。 4我国学者陈嘉慧于2006年的4月对美国50个州以及哥伦比亚地区的州立公共图书馆共51所图书馆的网站进行了调查。其中39所图书馆在其网站上有明确的隐私保护制度发布,占调查研究对象的76.4
5、7%,制度的内容非常全面,包括读者信息收集的内容和目的、公开读者信息的条件、cookies 的使用说明、读者信息的查阅和修改、读者最终的选择权等方方面面。 5英国拉夫堡大学的信息管理系在2000年6月2002年11月对网络环境下图书馆的读者隐私进行了调查。有88%的图书馆制订了自己的隐私制度或者实施了数据保护制度。据被调查的图书馆员透露,有81%的图书馆制订了关于使用网络信息的制度,而68%的图书馆还制订了使用电子邮件等通讯工具的制度。 6在近邻日本,不仅从国家到地方的各级政府都颁布有关于个人信息保护的法律,在几乎所有的图书馆网站上、所有的图书馆内都可以见到保护读者个人信息的具体措施或规则。
6、7应该说,发达国家的读者隐私权政策研究已进入较为成熟和深入的阶段,形成了较为完善和具体的行业政策体系,大多数图书馆依据行业政策制定了切合实际的内部政策,并在服务工作中得到很好的贯彻和应用。2.2 国内读者隐私保护政策2002年11月15日,中国图书馆学会六届四次理事会通过的中国图书馆员职业道德准则第四1本文系 2010 年教育部人文社会科学青年基金项目“读者隐私权保护研究” (项目批准号:10YJC870043)课题的阶段性成果之一。2条明确提出:“维护读者权益,保守读者秘密” 。这反映了我国图书馆学会开始对读者隐私权的关注,但此后并未出台相应的具体制度和指导性文件。制定隐私保护政策已成为国外
7、图书馆保护读者权益的普遍自律措施,我国图书馆的情况如何呢?笔者为此在2010年1112月期间通过互联网选取了能代表我国图书馆发展事业的三大系统图书馆进行了调查。(1)调查对象:我国112所“211”高校图书馆,国家图书馆和内地31所省、市、自治区图书馆,10所著名的科研系统图书馆,共154所图书馆为调查对象,以了解我国内地图书馆对读者隐私的保护现状及政策的具体内容。(2)调查方法:通过google、百度搜索引擎分别进入到所要调查的图书馆网站,对站内有关栏目进行浏览查找,尤其关注“参考咨询” 、 “读者须知”等栏目;利用搜索引擎的搜索功能在各图书馆网域内进行搜索、结果分析(检索式为:隐私 sit
8、e:图书馆网站域名) ;同时,对有疑问的情况利用网站所提供的参考咨询方式进行咨询。(3)调查结果与分析:在所调查的图书馆网站中除了北京体育大学、第二和第四军医大学由于外网无法访问等原因登录失败外,其余151所图书馆网站都可以登录。在所登录的网站中搜索到有隐私声明的图书馆有21所,占13.9%(21/ 151=0.139) ,其中高校图书馆11所(占109所高校的10%) ,公共图书馆7所(占32所公共图书馆的21.9%) ,科研系统图书馆3所(占10所科研系统图书馆的30%) 。在这21所图书馆中,绝大部分图书馆并没有制定独立、具体的隐私政策,其保护声明大多是读者注册协议中 “严格保护读者个人
9、隐私”、 “在公布问题时不会涉及任何读者个人信息”之类的承诺或宣言。制定了独立的隐私声明或较为具体的隐私条款有8所图书馆,占5.3%(8/151 =0.053) (见表一) ,其中以中国科学院国家科学图书馆(以下简称中科院图书馆)、江西省图书馆网站上的“隐私声明”为代表,它们是国内较为完备的读者隐私声明,从理念到表达、从内容到方法都趋向国际规范,值得各级各类图书馆学习借鉴。21家图书馆的读者隐私保护政策情况表内容图书馆隐 私保 护声 明收 集 的内 容收 集的 目 的收 集的 方 式数 据披 露 条件保 存的 期 限数 据 的安 全读 者的 权 利未 成年 人 保护免 责条 款同济大学等13所
10、图书馆 北京师范大学图书馆 中央民族大学图书馆 国家图书馆 浙江省图书馆 天津市图书馆 江西省图书馆 宁夏回族自治区图书馆 中科院图书馆 表一注:“”表示涉及此项内容, “”表示不涉及此项内容总体而言,我国内地由于公民隐私保护意识还比较淡薄,对隐私权的研究也比较晚,这种大环境自然会对各行各业产生深刻的影响,图书馆也不例外。但随着社会发展的迅速、隐私立法的加快,公民权利意识的不断增强,隐私保护政策将日益引起图书馆界的关注。3 读者隐私保护政策的结构及其内容笔者借鉴美国联邦委员会提出的网络业界保护个人隐私的四项原则(告知、许可、安全与完整、通道) , 8结合我国实际情况,认为我国图书馆隐私保护政策
11、的结构应包括9方面的内容。3.1 收集数据的内容图书馆在收集个人数据前应履行告知的义务,收集的内容包括非个人化数据和个人化数据。所谓非个人化数据是指不用于识别特定个人的数据,如:浏览器的性质、操作系统的种类、ISP的域名、上网的时间、浏览及点击次数、文献借阅情况等。这些数据如果不与其他数据一起分析对比是无法与某个特定的人联系起来的。它的收集一般不会对读者的隐私造成侵害,而且可以让读者得到3更好的服务,如:提高文献资源的建设质量、优化读者计算机屏幕的页面。因此,对于这类数据的收集,各国的普遍做法是无需得到读者的许可,但笔者认为,即便如此,图书馆的隐私政策也应当进行明确的表示,从某种角度来看,这也
12、是读者衡量图书馆服务意识、服务水平的标准之一。对于非个人数据的收集告知仅有中科院、浙江省图书馆的隐私声明中涉及到,如:浙江省图书馆的隐私声明提出“网站所提供的服务会自动收集有关访问者的信息,这些信息包括访问者人数、访问时间、访问页面、来访地址等,本网站使用这些信息来对我们的服务器进行分析和对网站进行管理”。图书馆收集的个人数据主要是个人化数据,包括读者的姓名、性别、年龄、住址、身份证号码、通信地址、联系电话、电子邮件等等。一般情况下,这些个人化数据收集的根本目的是为了进行识别,因此,这些读者的信息便成为图书馆收集的重点内容,在具体的隐私政策条款中普遍加以表述。3.2 收集数据的目的图书馆在收集
13、个人数据时,不仅要告知读者收集的数据种类和内容,而且要告知读者收集这些数据的目的,如:进行访问量的统计,改进网站的管理和服务;优化读者计算机屏幕的页面;提供更为周到的个性化信息服务还是完成某项特定的读者活动等等。无论出于何种目的,都应当在政策中明确、清楚地告诉读者,因为图书馆出于不同的目的收集个人数据,读者可能会做出截然不同的决定。比如,图书馆是为读者提供个性化服务,读者可能就愿意提供个人数据,如果是为了优化某项服务,而该项服务并不适合某读者的需求,该读者就很可能不愿提供个人数据。在这方面,做的最好是中科院图书馆,在它们的隐私声明中,每一类个人数据收集的声明中都有关于收集目的的说明,同时承诺“
14、在未经您同意及确认之前,本网站不会将您为参加本网站之特定活动所提供的资料利用于其它目的。 ”值得注意的是,有的图书馆在隐私政策中对收集目的只是做一个简单、笼统的说明,如“收集个人信息的目的是为用户提供尽可能多的个人网上服务”,这未体现对读者知情权的足够重视。同时,图书馆收集的个人数据必须与收集目的相关,不得超出收集目的过度收集。欧盟隐私权保护指令规定,个人信息的收集只能限于具体、合法的目的,搜集范围也必须与搜集的目的有关,一般情况下,搜集和使用个人信息必须征得本人同意。笔者认为该规定同样适合于我国的隐私保护,例如:教师在网上推荐图书,除了提供姓名、单位、联系方式必要的信息以外,如图书馆要求读者
15、进一步提供本人的出生日期、身份证号、婚否、收入、爱好等无关的信息,就属于过度收集,过度收集与非法收集都属于对读者隐私权的侵犯。3.3 收集数据的方法图书馆收集读者的数据一般有三种方式:读者主动提供个人化数据;图书馆通过IP或Cookies方式收集读者非个人化数据。现在网上收集个人数据的工具很多,而且多数工具可以在读者毫不知情的情况下完成个人数据的收集,包括采用非法的特洛伊木马程序,因此,图书馆收集读者的数据不仅要用合法、公正的手段,而且必须明确、清楚地告知读者。例如:国家图书馆在隐私政策中指出:“收集个人信息的方式包括:(1)当您在本文库进行用户注册时;(2)当您通过我们的信箱向我们发送电子邮
16、件的时候” 。中科院图书馆的隐私声明亦告知“将通过您的IP地址来收集非个人化的信息。 ”值得一提的是,现在图书馆网站普遍使用Cookies 来自动收集读者访问本馆网站做了些什么、看过哪些内容、逗留多长时间等,以便了解网站的流量和页面浏览数量,有利于为读者提供更为周到的个性化服务。通过Cookies 可以自动认证浏览者身份,省去读者登录的繁琐,还解决了HTTP协议有关身份验证的一些问题。但是,使用Cookies ,也使得读者的一举一动都有可能被记录下来,包括ID、名字、密码、邮件地址等。 9由于Cookies的使用对读者的隐私权构成了严重威胁,所以图书馆要明确告知Cookies的使用、技术手段及
17、其特点,使读者能理解和配合,或采取措施以清理Cookies。在这方面只有中科院图书馆的说明清楚、通俗:“Cookies 是指一种技术,当使用者访问设有Cookies装置的本网站时,本网站之服务器会自动发送Cookies 至阁下浏览器内,并储存到您的电脑硬盘内,此Cookies便负责记录日后您到访本网站的种种活动、个人资料、浏览习惯、使用习惯等” 、 “运用Cookies技术,本网站能够为您提供更加周到的个性化服务” ,它将Cookies 的来源、用途及使用目的讲得十分清楚。3.4 数据披露的条件图书馆负有保守读者个人数据秘密的义务,不能向第三方提供读者的个人数据,更不能以商业目的与其他人或组织
18、共享读者个人数据。图书馆披露个人数据一般包括两种情况:一是必须经读者许可,图书馆才可将读者的个人数据与第三方共享;另一种情况是特殊情况下可不经读者许可,图书馆向有关方面披露个人数据。对于第一种情况,网络时代下的图书馆之间的协作越来越广泛,致使与图书馆共享读者个人数据的主体较多,比如图书馆联盟、协作网内的成员馆,在共享读者个人数据主体多元化的情况下,4图书馆将自己收集的个人数据提供给其他馆,与他人共享,无论是否以盈利为目的,都必须事先在隐私政策中作出说明,尽到告知和承诺的义务。同时,读者不了解共享了其数据的其他图书馆隐私政策,难以作出决定是否同意,为此,图书馆应当提供这些图书馆的隐私政策的内容,
19、或者提供链接,使读者充分了解各图书馆的隐私权保护政策的内容,并做出是否授权的选择。对于不经读者许可,图书馆向有关方面披露个人数据的情况必须在隐私政策中详细列举说明。它应严格控制在以下几种情况:法律法规所规定的必须披露或公开的个人信息;司法机关或其它授权机关依法执行公务,要求图书馆公开特定个人资料时;为免除读者自身在生命、身体或财产方面之急迫危险;为防止他人权益之重大危害;为增进公共利益,且无害于读者自身重大利益。以此防止图书馆权力的滥用,构成对读者权利的侵害。3.5 数据保存的期限图书馆保存读者的个人数据期限不得超过实际需要,待学生毕业或退学离校、图书馆完成某项特定的任务之后,不需要继续保存数
20、据时,应在一定期限内予以删除、销毁。对此,英国1984年实施的数据保护法规定:“以任何目的持有个人数据的时间不得超过该目的的必需时间” 。日本国会图书馆从1990年起规定,馆内的利用申请书、索书条保留一年,复印申请书保留五年。1995年因“东京地铁沙林毒气案”引发的警方对利用记录的大规模搜查扣押发生后,国会图书馆迅即作出反应,把资料利用记录的保留时间进一步缩短为三个月。 10图书馆隐私政策应规定读者数据的保存时间,笔者认为主要基于以下考虑:(1)维护读者的合法权益,保证读者利用图书馆的自由,防止行政机关滥用检查权侵犯读者的隐私。 (2)防止图书馆及共享主体日后将这些数据再利用,用于其它目的。
21、(3)出于数据安全的考虑,以防数据遭遇人为或系统原因而被破坏、窃取(如黑客攻击) 。而目前,在笔者所调查的图书馆隐私政策中都没有涉及个人数据的保存期限问题,除了图书馆保存读者个人数据的意识不强外,对于数据的保存期限法律、行业政策也没有可借鉴的条文。笔者认为,读者的个人数据究竟保存多长时间,由于收集的目的不同,保存的时间也不一样,总之以任务完成后最长不应超过两年。3.6 数据的安全由于现代图书馆的服务越来越依赖于计算机、网络,而网络存在着黑客、病毒、木马等太多不安全的因素,图书馆理所当然地负有保证读者数据安全的义务,这种义务必须清楚明确地写在隐私政策中,供读者提供个人数据时参考,同时也可作为图书
22、馆和读者发生有关纠纷时进行调解、仲裁或诉讼的依据。具体说来,个人数据的安全保证应包括两方面的内容:(1)保证在收集、存储、传输过程中数据的安全。 (2)向读者说明图书馆将采取何种管理方式和技术措施保障数据的安全。例如:对读者的办证申请、咨询记录等,在保留一段时间后要用碎纸机销毁,以保证读者信息的私密性;个人数据由指定的专责人员控制,未经授权不得存取、使用或公开。图书馆采用何种计算机技术保障数据的安全,也应在隐私政策中告知读者,一方面保障读者的知情权;另一方面也有助于读者对于这种技术的安全性作出自己的判断,从而选择是否提供、传输个人数据。在这方面,笔者调查发现只有个别图书馆用笼统的条文内容作出承
23、诺或保证,而这对于保障读者的权益来说是不够的。3.7 读者的权利是否详细规定了读者的权利是检验隐私政策内容是否完备的重要标准之一。但令笔者遗憾的是在所调查的图书馆中没有一家制定了有关读者权利的内容,更谈不上将读者权利作为重要内容单独集中地列出。关于读者对于个人数据的权利问题,国际组织和发达国家在法律、文件中早有规定。国际经济合作与发展组织在1980年生效的个人数据处理原则指出:“数据主体能确知与自己有关的数据的存在与内容,并能提出异议,在异议被认可时,可以对其数据消去、修正或完善补充” 。具体来说,隐私政策中读者权利应包括三方面的内容:(1)读者随时有权查询及请求阅览个人数据的权利。个人数据的
24、查阅权是实现读者其他权利的基础,只要读者能提供证据证明自己合理、合法的身份,对于读者的查阅请求,图书馆无权禁止,而必须予以支持。 (2)读者随时有权对个人数据进行补充、更正。读者针对自己不正确、不完备的内容应有权进行修改、更新和补充,以保证个人数据的准确、完整和新颖,而这对于图书馆提供更好的个性化服务、参考咨询服务等都是有利的。(3)读者有权随时删除自己的个人数据。在不违反国家法律和公共利益的前提下,读者有权利删除自己的个人数据,因为读者是这些数据的合法拥有者,数据主体拥有最终的自主权,这也是读者隐私权中控制权的具体体现,图书馆应将此权利在隐私政策中告诉给读者。3.8 未成年人的隐私保护未成年
25、人由于年龄、智力等自身因素的原因,在没有监护人的看护下,容易向他人、在网上泄露自己及家人的隐私信息,从而影响到自己及家人的权益甚至安全。因此,未成年人的隐私保护问题受到世界许多国家的高度重视。美国2000年通过的儿童网络隐私权保护法要求网站必须在网5页上公告儿童隐私保护的政策,收集、转让13岁以下儿童的个人数据必须经过监护人的同意,否则,联邦贸易委员会将对网站处以1.1万美元的罚款。目的是防止网站直接从儿童处收集个人数据。我国2006年修订的未成年人保护法第三十九条规定:任何组织或者个人不得披露未成年人的个人隐私。因此,图书馆的隐私政策中也应单独设计未成年人隐私权保护的特别条款或制定单独的未成
26、年人隐私保护声明,其中对未成年人个人数据收集的种类、方式,数据的利用、转让,数据安全的承诺,未成年人及监护人的权利等内容作出详细的规定。这点对于许多读者是未成年人的公共图书馆来说尤为重要。3.9 免责条款图书馆对读者的个人数据负有保证其安全的义务,但在某些情况下,数据的安全保障也是图书馆无法做到的,因此,图书馆和读者之间应达成协议,对图书馆的免责情况作出规定。综合分析图书馆隐私政策免责条款,大致包括下述几种情况:(1)由于读者自己的过失或故意,导致的个人数据泄露。 (2)由于不可抗力、黑客攻击、病毒感染或政府管制而造成的暂时性关闭等情况造成的个人数据泄露。 (3)与本网站链接的其它网站所造成的
27、个人资料泄露。对于第二种免责情况,前提是图书馆已采取了尽量完备的技术措施保护读者信息的完整性和秘密性,并采取必要措施尽力减少读者的损失,否则,也要承担部分责任。对于第三种免责情况,图书馆必须在网站主页上对与其链接网站的隐私政策进行设链,供读者参考,否则,链接网站侵犯读者隐私时,图书馆不能完全免除责任。 11参考文献:1 秦珂,王蕾.隐私权保护: 数字图书馆建设的重要法律问题J.图书馆学刊,2002(6):6-8.2 Paul Neuhaus,Guest Columnist(2003 Fall).Privacy and Confidentiality in Digital Reference J
28、.Reference &User Services Quarterly,43,(1):26-36.3 许维娜.中美图书馆用户隐私权保护比较研究J. 新世纪图书馆 ,2009(2):67-70.4 Kathleen K M,Esther G. Virtual reference policies :an examination of current practice in various organizations.2009-12-11.http:/www.vrd.org/conferences/VRD2003/proceedings/presentation.cfm?PID=264.5 陈嘉慧
29、.美国州立公共图书馆用户隐私保护政策研究2010-05-21. http:/ 0578-073X /2006/10/384394_2.htm6 向海华.数字图书馆中用户隐私保护的新问题J .图书与情报 ,2005(1):55-57.7 李国新.图书馆怎样为读者信息保密2010-11-12.http:/ f1f2.html 8 张秀兰.网络隐私权保护研究M 北京: 北京图书馆出版社 2006:200.9 孟晓明.网络隐私的安全防护策略研究J. 现代图书情报技术 ,2005(4):92-95.10 李国新.一个现代图书馆服务的国际性观念:为利用者保守秘密以考察分析日本的情况为例J.大学图书馆学报,2000(4):41-46.11 李德成.网站隐私权保护制度研究J. 科技与法律季刊 ,2000(3):81-92.作者简介:易斌,研究馆员。郭华,馆员。贾松林,馆员。(联系电话:13879555125 电子信箱:)通信地址:江西省宜春市学府路 576 号宜春学院图书馆 邮编:336000
