王麗達(dá)

（哈爾濱商業(yè)大學(xué)，黑龍江 哈爾濱 150001）

圖書館行業(yè)中的用戶隱私權(quán)保護(hù)

王麗達(dá)

（哈爾濱商業(yè)大學(xué)，黑龍江 哈爾濱 150001）

圖書館行業(yè)已經(jīng)與時(shí)俱進(jìn)地步入數(shù)字化時(shí)代。網(wǎng)絡(luò)技術(shù)的高難度性、非普及性，使用戶對(duì)自身隱私權(quán)益倍感擔(dān)憂。如果這種危機(jī)感得不到有效疏導(dǎo)，可能會(huì)使用戶對(duì)圖書館產(chǎn)生抵觸情緒，進(jìn)而制約圖書館行業(yè)的發(fā)展。采取有效措施保護(hù)用戶隱私權(quán)是圖書館必須正視的一個(gè)重要問題。

圖書館；隱私權(quán)；個(gè)人信息

圖書館是為大眾提供信息集散的一個(gè)重要服務(wù)機(jī)構(gòu)。近年來，為了有針對(duì)性地開展信息服務(wù)工作，提高服務(wù)效率和質(zhì)量，我國(guó)圖書館行業(yè)越來越重視對(duì)用戶個(gè)人信息的利用。通過對(duì)用戶個(gè)人信息進(jìn)行搜集、整理和分析，圖書館可以將用戶按照不同需求的特性進(jìn)行分類，并為不同用戶提供具有針對(duì)性的信息產(chǎn)品和服務(wù)。然而，圖書館的這種為了更好地服務(wù)用戶的初衷勢(shì)必要與用戶隱私權(quán)發(fā)生沖突，圖書館在對(duì)用戶個(gè)人信息進(jìn)行收集、整理、組織、利用的過程中也必然會(huì)涉及到用戶的隱私。如何在便捷服務(wù)與保護(hù)用戶隱私之間進(jìn)行協(xié)調(diào)，成為今后圖書館行業(yè)面臨的一個(gè)重要課題。

一、圖書館行業(yè)中的用戶隱私權(quán)

隱私權(quán)，是在1890年由美國(guó)著名學(xué)者沃倫和布倫迪斯在《哈佛法律評(píng)論》上發(fā)表的一篇題為《論隱私權(quán)》的文章中首次被提出的，并且不斷發(fā)展成為美國(guó)法律中一項(xiàng)非常重要的制度。該文中寫道：“隱私權(quán)是個(gè)人在通常情況下決定他的思想、觀點(diǎn)和情感在多大程度上與別人交流的權(quán)利，在任何情況下，每一個(gè)人都有被賦予決定自己所有的事情不公之于眾的權(quán)利，都有不受他人干涉攪擾的權(quán)利?！盵1]這是關(guān)于隱私權(quán)的最初定義。時(shí)至今日，隱私權(quán)被賦予了新的內(nèi)涵。在我國(guó)大陸，雖然隱私權(quán)研究才僅僅二十余年，但也已形成了具有代表性的幾家之言：

其一，所謂隱私權(quán)，也稱為私生活的秘密權(quán)，是指公民以自己的個(gè)人私生活秘密和個(gè)人生活自由為內(nèi)容，禁止他人干涉的一種人格權(quán)。[2]

其二，隱私權(quán)是自然人享有的對(duì)其個(gè)人的與公共利益無關(guān)的個(gè)人信息、私人活動(dòng)和私有領(lǐng)域進(jìn)行支配的一種人格權(quán)。[3]

其三，隱私權(quán)是指自然人享有的私生活安寧與私人信息依法受到保護(hù)，不被他人非法侵?jǐn)_、知悉、搜集、利用和公開等的一種人格權(quán)。[4]

以上幾種觀點(diǎn)各有其長(zhǎng)，從不同角度勾畫出了隱私權(quán)的內(nèi)涵和特性。由此，將隱私權(quán)與圖書館交叉，可以得出圖書館行業(yè)的工作范圍內(nèi)可能涉及的用戶隱私類型：一類是用戶的資料信息，如姓名、年齡、性別、電話號(hào)碼、身份證號(hào)、通信地址、電子郵件、職業(yè)等；另一類則是用戶的行為信息，即用戶的檢索記錄、借閱記錄、讀書傾向等。據(jù)此，用戶隱私權(quán)就是關(guān)于個(gè)人資料信息和行為信息的不被非法公開的權(quán)利。

二、圖書館侵害用戶隱私權(quán)的方式

傳統(tǒng)型圖書館由于技術(shù)限制，服務(wù)對(duì)象主要局限于圖書館周圍的用戶群體，用戶還未對(duì)圖書館利用個(gè)人信息產(chǎn)生過分的隱私擔(dān)憂。隨著數(shù)字時(shí)代的來臨，網(wǎng)絡(luò)信息技術(shù)快速發(fā)展，越來越多的圖書館直接利用網(wǎng)絡(luò)為用戶提供各式各樣的信息服務(wù)，如書目檢索、網(wǎng)上閱覽、信息咨詢、網(wǎng)絡(luò)導(dǎo)航、用戶培訓(xùn)服務(wù)等。現(xiàn)代圖書館行業(yè)侵害用戶隱私權(quán)的方式主要有以下幾種：

（一）收集用戶信息時(shí)的侵權(quán)。在信息技術(shù)的大環(huán)境下，圖書館收集用戶個(gè)人資料的方式更加便捷，但在收集過程中可能會(huì)存在有意或無意侵害用戶隱私的行為。例如，用戶在訪問圖書館主頁或接受圖書館提供的某項(xiàng)服務(wù)時(shí)，往往被強(qiáng)制要求提供一些個(gè)人資料，包括姓名、性別、年齡、身份證號(hào)碼、電話、通信地址等信息，但卻沒有被告知收集信息的目的。再如，圖書館在開展網(wǎng)絡(luò)參考咨詢服務(wù)時(shí)，在用戶不知曉的情況下收集了用戶的Emai及興趣愛好、研究動(dòng)向等信息，或未告知用戶圖書館主頁在用戶訪問時(shí)會(huì)發(fā)送“Cookie”到用戶的計(jì)算機(jī)硬盤上，記錄用戶在網(wǎng)站中輸入的信息或訪問站點(diǎn)時(shí)所做的選擇等。以上這些行為對(duì)用戶的隱私權(quán)都造成了侵害。

（二）濫用用戶個(gè)人信息的侵權(quán)。即使用戶的個(gè)人信息是圖書館合法收集來的，在使用過程中也可能進(jìn)行了不當(dāng)處理。如擅自變更用戶個(gè)人數(shù)據(jù)的使用方向，將本經(jīng)用戶授權(quán)用于某特定目的而提供的數(shù)據(jù)用到未經(jīng)授權(quán)的另一目的上；或由于疏忽而泄漏了信息；或在用戶不知情的情況下將信息提供給其它的圖書館或非營(yíng)利單位使用；或出于謀利的目的故意將掌握的信息提供給第三方，或篡改用戶信息，將錯(cuò)誤的個(gè)人信息泄露出去，等等。以上這些行為都有可能侵犯用戶的隱私權(quán)。

（三）由網(wǎng)絡(luò)的安全性所引起的侵權(quán)。由于技術(shù)的安全缺陷，黑客可能對(duì)圖書館包含個(gè)人數(shù)據(jù)信息的電子郵件進(jìn)行監(jiān)視、修改或竊取，還可能將竊取到的個(gè)人數(shù)據(jù)信息披露給廣告商等,從而使當(dāng)事人受到“垃圾郵件”的困擾，使個(gè)人生活安寧受到侵害。第三方還可能直接侵入圖書館網(wǎng)站的讀者數(shù)據(jù)庫,觀看、篡改、傳播個(gè)人數(shù)據(jù)信息。[5]以上的情況可能發(fā)生在圖書館傳送用戶個(gè)人數(shù)據(jù)信息時(shí)，不同的圖書館網(wǎng)站之間共享個(gè)人數(shù)據(jù)信息以及圖書館網(wǎng)站存貯個(gè)人數(shù)據(jù)信息等的過程中，使用戶的隱私權(quán)受到極大的威脅。

三、圖書館對(duì)用戶隱私權(quán)保護(hù)的策略

隱私問題是一個(gè)管理問題。圖書館作為信息服務(wù)的提供方,可以通過制定隱私政策、建立保密制度、加強(qiáng)圖書館員職業(yè)道德建設(shè)以及提高保密技術(shù)等手段來完善有關(guān)保護(hù)用戶隱私的管理制度，并有必要指定專人處理與用戶隱私權(quán)相關(guān)的事宜。

（一）制定明確的隱私保護(hù)政策，構(gòu)建網(wǎng)絡(luò)隱私保護(hù)的認(rèn)證機(jī)制。隱私政策主要應(yīng)包括但不局限于以下內(nèi)容：圖書館收集個(gè)人信息的類型、方式和用途；為用戶個(gè)人信息作出安全保障承諾以及采取的安全措施；特定情況下收集、轉(zhuǎn)移用戶資料的條件和方式；用戶查閱及更正錯(cuò)誤資料的權(quán)利和程序等。此外，圖書館主頁還應(yīng)安裝P3P軟件(Platform for Privacy Preferences)將自己的隱私政策轉(zhuǎn)化為能夠被計(jì)算機(jī)識(shí)別的代碼，這樣，用戶在訪問圖書館主頁時(shí)，就可以依據(jù)自己的需要來設(shè)置相關(guān)參數(shù)。為了保證圖書館隱私保護(hù)政策實(shí)施的有效性，圖書館行業(yè)還應(yīng)該構(gòu)建隱私保護(hù)認(rèn)證機(jī)制，組建一個(gè)獨(dú)立的、非營(yíng)利性的隱私達(dá)標(biāo)認(rèn)證機(jī)構(gòu)，該機(jī)構(gòu)負(fù)責(zé)對(duì)每一個(gè)申請(qǐng)獲得認(rèn)證的圖書館網(wǎng)站的隱私政策及其實(shí)施情況進(jìn)行審查和監(jiān)督，只有達(dá)到要求的網(wǎng)站才能通過認(rèn)證，并可在網(wǎng)站上張貼隱私認(rèn)證標(biāo)志。當(dāng)認(rèn)證機(jī)構(gòu)核實(shí)某圖書館網(wǎng)站存在隱私侵權(quán)情形時(shí)，就會(huì)取消其原已獲得的認(rèn)證。[6]

（二）建立和健全用戶個(gè)人數(shù)據(jù)隱私權(quán)的保密制度。針對(duì)用戶隱私權(quán)保護(hù)問題，圖書館應(yīng)制定具體的規(guī)章制度來規(guī)范各個(gè)部門及人員處理用戶個(gè)人資料時(shí)的行為，讓每個(gè)工作人員明白哪些信息是可以收集、保存和利用的，明確自己在保護(hù)用戶隱私方面的責(zé)任和義務(wù)，通過內(nèi)部管理機(jī)制消除圖書館在處理信息過程中侵犯用戶隱私權(quán)的隱患。

（三）加強(qiáng)圖書館員職業(yè)道德建設(shè)。保護(hù)用戶隱私還需要依靠道德倫理機(jī)制的約束。許多國(guó)家針對(duì)圖書館從業(yè)者制定的專業(yè)倫理準(zhǔn)則中都強(qiáng)調(diào)了要保護(hù)用戶隱私權(quán)，我國(guó)于2003年制定的《中國(guó)圖書館員職業(yè)道德準(zhǔn)則》中也要求從業(yè)者必須“維護(hù)讀者權(quán)益，保守讀者秘密”。為了使準(zhǔn)則中的條款不淪為一句空話，圖書館應(yīng)注重培養(yǎng)圖書館員的道德素養(yǎng)，幫助他們樹立保護(hù)用戶隱私的責(zé)任感，讓他們真正做到尊重用戶隱私權(quán)，在實(shí)際工作中切實(shí)保護(hù)用戶信息的安全。

（四）增強(qiáng)網(wǎng)絡(luò)安全維護(hù)能力。許多用戶的隱私信息往往不是由于圖書館的有意泄露，而是由于圖書館缺乏相應(yīng)的網(wǎng)絡(luò)安全維護(hù)能力。因此，圖書館應(yīng)該對(duì)計(jì)算機(jī)系統(tǒng)各種可能遇到的技術(shù)風(fēng)險(xiǎn)進(jìn)行評(píng)估，利用先進(jìn)的技術(shù)手段提高防護(hù)能力，如采用網(wǎng)絡(luò)防火墻、身份識(shí)別與認(rèn)證等安全措施來確保內(nèi)部信息不受外部用戶的非法入侵，采用密碼技術(shù)、虛擬專用網(wǎng)技術(shù)等方式來保證數(shù)據(jù)傳輸?shù)陌踩?，為用戶信息的安全加上一道防護(hù)網(wǎng)。

綜上所述，技術(shù)的進(jìn)步一方面強(qiáng)化了圖書館對(duì)用戶信息收集的能力，豐富了圖書館的服務(wù)內(nèi)容，提升了信息服務(wù)的水平和質(zhì)量；另一方面，卻在一定程度上削弱了圖書館對(duì)用戶隱私的掌控。如何在維護(hù)用戶權(quán)利與提高服務(wù)質(zhì)量之間取得平衡，對(duì)一切侵犯用戶隱私權(quán)的行為說“不”，圖書館行業(yè)仍任重而道遠(yuǎn)。

[1]SamuelD.Warren&Louis D.Brandeis.The Right to Privacy.Harvard LawReview,Vol.4,No.5,Winter(1890).

[2]嚴(yán)安.圖書館網(wǎng)絡(luò)信息服務(wù)中的用戶隱私權(quán)保護(hù)研究[J].圖書館學(xué)研究，2005(8).

[3]佟柔.中國(guó)民法[M].北京：法律出版社，1987.

[4]王利明.人格權(quán)法新論[M].長(zhǎng)春：吉林人民出版社，1994.

[5]張新寶.隱私權(quán)的法律保護(hù)[M].北京：群眾出版社，2004.

[6]趙英.數(shù)字圖書館建設(shè)中的隱私權(quán)保護(hù)[J].四川圖書館學(xué)報(bào)，2005(3).

G251

A

1671-1262（2011）02-0063-02

2011-02-03

王麗達(dá)，女，哈爾濱商業(yè)大學(xué)圖書館館員。

王佳玲