□王 英

若干國(guó)家和地區(qū)圖書館協(xié)會(huì)隱私政策的內(nèi)容分析

□王 英

圖書館素有保護(hù)用戶隱私權(quán)的歷史，許多國(guó)家和地區(qū)的圖書館協(xié)會(huì)倫理準(zhǔn)則也確認(rèn)了對(duì)這種權(quán)利的支持，而且還制定了隱私政策。但是圖書館協(xié)會(huì)隱私政策的具體內(nèi)容尚不清楚。該文以Pnina Shachaf教授對(duì)倫理準(zhǔn)則的內(nèi)容分析為基礎(chǔ)，調(diào)研了在倫理準(zhǔn)則中提到隱私原則的國(guó)家和地區(qū)圖書館協(xié)會(huì)的隱私政策，通過內(nèi)容分析法考察隱私政策的描述性特征、政策的可讀性和政策的內(nèi)容。圖書館協(xié)會(huì)隱私政策中最經(jīng)常提到的內(nèi)容類別包括實(shí)施和救濟(jì)，選擇和同意；不經(jīng)常出現(xiàn)的內(nèi)容類別依次是通知和開放，用戶訪問，信息安全，隱私政策的實(shí)施以及特殊群體或活動(dòng)的隱私。希望通過這些圖書館協(xié)會(huì)隱私政策的內(nèi)容分析，對(duì)我國(guó)內(nèi)地制定圖書館隱私政策有所啟示。

圖書館協(xié)會(huì) 隱私政策 倫理準(zhǔn)則 內(nèi)容分析

1 引言

圖書館員需要有一個(gè)明確的指導(dǎo)原則作為重要的工作價(jià)值，他們特別重視這種需要，為了指引圖書館員的行為，圖書館協(xié)會(huì)制定了倫理準(zhǔn)則［1］。圖書館員一直有保護(hù)用戶隱私的歷史，他們相信自由人有不受監(jiān)督、評(píng)判、排斥或監(jiān)視而自由閱讀的權(quán)利［2］。許多國(guó)家和地區(qū)的圖書館協(xié)會(huì)倫理準(zhǔn)則（code of ethics）已經(jīng)表達(dá)了對(duì)這種權(quán)利的支持，而且有些還制定了圖書館隱私政策以保護(hù)讀者隱私。美國(guó)印第安納大學(xué)圖書情報(bào)學(xué)學(xué)院教授Pnina Shachaf［3］就以IFLA網(wǎng)站上公布的28個(gè)國(guó)家和地區(qū)圖書館協(xié)會(huì)倫理準(zhǔn)則為基礎(chǔ)，分析了圖書館協(xié)會(huì)倫理準(zhǔn)則的內(nèi)容類別。通過分析得出，隱私是最頻繁提到的原則之一，在調(diào)研的數(shù)據(jù)樣本中，機(jī)密和隱私出現(xiàn)的比例為85%；而且在先前存在的所有圖書情報(bào)學(xué)倫理的分類中都有隱私。雖然眾多國(guó)家圖書館協(xié)會(huì)的倫理準(zhǔn)則中有“隱私”原則，但是隱私原則遵守倫理準(zhǔn)則的程度和圖書館協(xié)會(huì)隱私政策的內(nèi)容不清楚。本研究以Pnina Shachaf對(duì)倫理準(zhǔn)則的內(nèi)容分析為基礎(chǔ)，調(diào)研了在倫理準(zhǔn)則中提到隱私原則的圖書館協(xié)會(huì)的隱私政策，通過內(nèi)容分析法試圖回答下列問題：倫理準(zhǔn)則中提到隱私原則的國(guó)家和地區(qū)圖書館協(xié)會(huì)有隱私政策嗎？他們制定的隱私政策對(duì)用戶來說可讀性強(qiáng)嗎？這些隱私政策有什么共同的關(guān)注點(diǎn)嗎？希望通過對(duì)這些問題的回答，對(duì)我國(guó)內(nèi)地制定圖書館隱私政策有所啟示和借鑒。

2 數(shù)據(jù)樣本

對(duì)圖書館協(xié)會(huì)網(wǎng)站公布的隱私政策可以從三個(gè)層面進(jìn)行內(nèi)容分析：一是圖書館協(xié)會(huì)制定隱私政策模式；二是圖書館機(jī)構(gòu)將隱私政策模式具體化為本館的隱私政策；三是圖書館員執(zhí)行隱私政策保護(hù)用戶信息。本研究的焦點(diǎn)是圖書館協(xié)會(huì)層面，因此，分析單元自然就是圖書館協(xié)會(huì)。我們假設(shè)網(wǎng)站是圖書館協(xié)會(huì)行為的表征，其制定的隱私政策會(huì)發(fā)布在網(wǎng)站上，因而，圖書館協(xié)會(huì)網(wǎng)站的隱私政策一定程度上能代表圖書館協(xié)會(huì)遵守倫理準(zhǔn)則的程度。

選取國(guó)家和地區(qū)的樣本是基于Pnina Shachaf對(duì)圖書館協(xié)會(huì)倫理準(zhǔn)則的研究結(jié)果，即在國(guó)家和地區(qū)圖書館協(xié)會(huì)的倫理準(zhǔn)則中出現(xiàn)隱私原則的24個(gè)國(guó)家和地區(qū)。無論什么原因，既然這些國(guó)家和地區(qū)在其倫理準(zhǔn)則中涉及隱私的倫理原則，很可能他們的網(wǎng)站會(huì)有隱私政策。對(duì)隱私政策進(jìn)行內(nèi)容分析是為了探索這些國(guó)家和地區(qū)圖書館協(xié)會(huì)遵守倫理準(zhǔn)則的程度和政策內(nèi)容保護(hù)用戶隱私的程度。由于部分國(guó)家和地區(qū)是非英語國(guó)家，圖書館協(xié)會(huì)網(wǎng)站使用的語言也不是英語，受語言的限制，這樣的國(guó)家和地區(qū)被我們排除在樣本之外。這些非英語國(guó)家和地區(qū)包括：亞美尼亞、愛沙尼亞、意大利、立陶宛、馬來西亞、墨西哥、荷蘭、葡萄牙、斯洛文尼亞、瑞典和烏克蘭。因而，最終的樣本就是下述13個(gè)國(guó)家和地區(qū)：澳大利亞、加拿大、克羅地亞、以色列、牙買加、日本、新西蘭、俄羅斯、新加坡、斯里蘭卡、英國(guó)、美國(guó)和中國(guó)香港。

3 編碼計(jì)劃

美國(guó)聯(lián)邦貿(mào)易委員會(huì)在其“公平信息實(shí)踐原則”中識(shí)別和描述了隱私保護(hù)的五個(gè)核心原則：通知/意識(shí)、選擇/同意、訪問/參與、完整性/安全性和實(shí)施/救濟(jì)［4］?；ヂ?lián)網(wǎng)隱私服務(wù)的領(lǐng)先供應(yīng)商TRUSTe也利用這些原則幫助公司制定隱私政策和解決糾紛，它認(rèn)為聯(lián)邦貿(mào)易委員會(huì)的公平信息實(shí)踐是最貼近實(shí)際的，行業(yè)需要隱私實(shí)踐的在線標(biāo)準(zhǔn)［5］。此外，美國(guó)圖書館協(xié)會(huì)Model Privacy Policy也部分基于“公平信息實(shí)踐原則”，闡述了圖書館機(jī)構(gòu)保護(hù)用戶隱私職責(zé)的“通知和開放”、“選擇和同意”、“用戶訪問”、“數(shù)據(jù)完整性和安全性”、“實(shí)施和救濟(jì)”五原則，概述了通知、選擇、訪問、安全和實(shí)施的權(quán)利［6］。我們的編碼計(jì)劃是基于先前文獻(xiàn)、實(shí)踐和調(diào)研的數(shù)據(jù)，正如Westbrook強(qiáng)調(diào)的“無論理論或工作假設(shè)最終走向如何，它們都是從數(shù)據(jù)分析發(fā)展而來，而不是數(shù)據(jù)會(huì)自然地精確或不足地推理陳述［7］。”隨著編碼進(jìn)程的開始，會(huì)在先前文獻(xiàn)和實(shí)踐中提到的類別基礎(chǔ)上增加新的類別，也會(huì)改變現(xiàn)有的類別，表1描述了我們劃分的類別體系。

一旦類別名稱得以確定，編碼完成，之后要驗(yàn)證編碼的信度。信度在內(nèi)容分析中是關(guān)鍵性因素，因?yàn)?，?nèi)容分析的目標(biāo)是不受人為因素影響，客觀地確定信息的特征。為了增加編碼的可信度，我們采用了重新編碼的方法。首先，采用了內(nèi)部重新編碼的方法，由同一個(gè)編碼員對(duì)所有類別進(jìn)行重新編碼，兩次編碼重復(fù)的一致性大約是88%（一致數(shù)除以一致數(shù)和不一致數(shù)之和）。然后，實(shí)行外部重新編碼的方法，所有類別由另一個(gè)獨(dú)立的編碼員重新編碼，主要分為4個(gè)階段進(jìn)行，每個(gè)階段編碼25%的類別，在每階段的編碼完成后，我們會(huì)討論出現(xiàn)編碼不一致的原因，依次進(jìn)行。結(jié)果是：第1組編碼的一致性大約是70%，第2階段是78%，第3、4階段是87%。因此，在兩次編碼校驗(yàn)過程中重新編碼的可靠性很高。

4 數(shù)據(jù)分析

4.1 描述性特征分析

鑒于政策環(huán)境會(huì)影響到政策的實(shí)施效力，我們有必要闡述隱私政策環(huán)境的描述性特征，包括隱私政策的名稱、更新日期、可視度（即通過多少個(gè)鏈接看到隱私政策）。首先我們進(jìn)入這些國(guó)家和地區(qū)圖書館協(xié)會(huì)網(wǎng)站調(diào)查是否有指向隱私政策的鏈接，如果沒有，我們只會(huì)記錄圖書館協(xié)會(huì)的名稱；如果發(fā)現(xiàn)了隱私政策的鏈接，我們就會(huì)將政策內(nèi)容保存下來，并且記錄圖書館協(xié)會(huì)名稱、政策名稱、從主頁的點(diǎn)擊數(shù)和采用/更新時(shí)間等信息。具體情況詳見表2。

通過調(diào)研得知，這些國(guó)家和地區(qū)圖書館協(xié)會(huì)中僅54%有隱私政策。隱私政策的缺失可能與國(guó)家和地區(qū)缺失明確的隱私保護(hù)法有關(guān)，因?yàn)殡[私法是制定圖書館行業(yè)隱私政策的直接依據(jù)；也可能與該國(guó)對(duì)不確定性的忍耐程度有關(guān)，即使沒有隱私政策用戶也會(huì)照常使用圖書館。當(dāng)然這種分析是存有缺陷的：首先，政策的制定是一個(gè)系統(tǒng)工程，它的制定與否需要綜合考慮各種因素，所以不能簡(jiǎn)單地?cái)喽ㄆ渥袷貍惱頊?zhǔn)則的程度；其次，圖書館協(xié)會(huì)隱私政策很有可能通過網(wǎng)站以外的其他渠道公布，由于調(diào)查途徑的限制，這種情況暫且忽略不計(jì)。在含有隱私政策的7個(gè)圖書館協(xié)會(huì)中，容易找到（鏈接數(shù)不大于3）的政策占43%，使用的鏈接名稱大抵都含有“隱私”或“機(jī)密”這樣的字眼，比如“隱私政策”、“隱私指南”、“圖書館記錄的機(jī)密性”、“隱私權(quán)”等。這樣的隱私政策可見度高，一方面容易引起圖書館各種使用者關(guān)注自身隱私權(quán)被保護(hù)的情況，據(jù)此評(píng)估圖書館職責(zé)履行的程度，以選擇如何或是否繼續(xù)使用該圖書館；另一方面，圖書館員所擔(dān)負(fù)的保護(hù)用戶隱私的責(zé)任也會(huì)隨之變大，也會(huì)有利于圖書館政策目標(biāo)的實(shí)現(xiàn)。這7個(gè)圖書館協(xié)會(huì)隱私政策都含有采用/更新時(shí)間，其中采用時(shí)間表明該國(guó)對(duì)圖書館有保護(hù)用戶隱私義務(wù)認(rèn)識(shí)的早晚和采取行動(dòng)的早晚；更新時(shí)間表明該國(guó)是否根據(jù)技術(shù)的發(fā)展而制定了新的政策保護(hù)用戶隱私。缺失這項(xiàng)信息會(huì)導(dǎo)致用戶對(duì)政策是否根據(jù)環(huán)境的變化采取了新的措施保護(hù)其隱私、圖書館員保護(hù)用戶隱私的歷史長(zhǎng)短都持不確定甚至懷疑態(tài)度，久而久之會(huì)抵觸使用該圖書館。另外，我們發(fā)現(xiàn)日本是最早意識(shí)到保護(hù)用戶隱私的國(guó)家，此后其他國(guó)家和地區(qū)也相繼出版和修訂了本行業(yè)的隱私政策。

表1 隱私政策內(nèi)容的編碼計(jì)劃

表2 隱私政策的描述性特征

4.2 政策可讀性分析

影響政策有效實(shí)施的因素，除了政策環(huán)境等政策以外的因素，最重要的是政策本身的因素，比如政策文本的可讀性。于是，為了量化政策文本的可讀性以及回答政策是否容易理解的問題，我們使用為文件、書本、政策和技術(shù)材料等文本打分和判定讀者閱讀和理解文本的閱讀水平和年級(jí)水平的Flesch reading ease Formula［8］和Flesch－Kincaid grade level［9］來測(cè)度政策內(nèi)容的可讀性。這兩個(gè)公式可以幫助我們判斷用戶是否能夠很容易地閱讀和理解隱私政策的內(nèi)容，弗蒙特大學(xué)圖書館副教授Trina J.Magi在其論文［10］中也利用它們測(cè)定了圖書館資源供應(yīng)商隱私政策的可讀性問題。其中，F(xiàn)lesch reading ease Formula已經(jīng)變成美國(guó)很多政府機(jī)構(gòu)使用的標(biāo)準(zhǔn)可讀性公式，包括美國(guó)國(guó)防部。具體的計(jì)算公式如下：RE＝206.835－（1.015×ASL）－（84.6×ASW），其中，RE代表可讀性，ASL代表平均句子長(zhǎng)度，ASW代表每個(gè)單詞音節(jié)的平均數(shù)。輸出的值是0－100之間的數(shù)，值越高文本的可讀性越強(qiáng)。Flesch－Kincaid grade level是在Flesch reading ease Formula基礎(chǔ)上的改進(jìn)，具體計(jì)算公式如下：FKRA＝（0.39×ASL）＋（11.8×ASW）－15.59。輸出的結(jié)果是年級(jí)數(shù)，例如FKRA＝9.4意味著九年級(jí)的人能夠閱讀該文本，這個(gè)分?jǐn)?shù)使圖書館員或其他人比較容易判斷為受眾提供的材料的可讀性。具體分?jǐn)?shù)見表3：

表3 各個(gè)國(guó)家和地區(qū)隱私政策的Flesch reading ease score和Flesch－Kincaid grade level

Flesch reading ease score從3.9變化到45.9，平均為27.9，這就表明這些政策文本很難閱讀。Flesch－Kincaid grade level從10.3變化到22.5，平均為14.8，有2個(gè)（28%）政策的分?jǐn)?shù)低于12年級(jí)的水平，說明大多數(shù)隱私政策需要大學(xué)及以上文化程度的使用者才能讀懂。大多數(shù)讀者根本不能正確理解政策內(nèi)容，繼而無法利用隱私政策來維護(hù)自身的利益。雖然這些分?jǐn)?shù)暗示這些政策很難理解，但是我們也要注意到對(duì)評(píng)判文本理解性的這些指標(biāo)的有效性存在著大量的爭(zhēng)論。盡管應(yīng)用起來比較客觀和容易，但是可讀性不僅僅取決于文本本身，讀者的語言能力、讀者對(duì)標(biāo)的物的背景知識(shí)和動(dòng)機(jī)等都會(huì)影響文本的理解性［11］。

4.3 政策內(nèi)容分析

內(nèi)容類別是根據(jù)對(duì)隱私政策全文進(jìn)行內(nèi)容分析而確定的。每個(gè)政策的內(nèi)容類別數(shù)從1到6個(gè)不等，平均每個(gè)政策包括4個(gè)內(nèi)容類別。圖1說明了每個(gè)內(nèi)容類別在各個(gè)國(guó)家和地區(qū)出現(xiàn)的頻數(shù)。

圖1 隱私政策的內(nèi)容類別

最經(jīng)常提到的類別，也就是半數(shù)及以上國(guó)家和地區(qū)圖書館協(xié)會(huì)隱私政策中出現(xiàn)過的類別，包括：實(shí)施和救濟(jì)（86%），選擇和同意（71%）。不經(jīng)常出現(xiàn)的類別，也就是出現(xiàn)頻率低于50%的類別，包括：通知 和 開 放 （43%），用 戶 訪 問 （43%），信 息 安 全（43%），政策的履行（43%）和特殊群體或活動(dòng)的隱私（14%）。

（1）實(shí)施和救濟(jì)類

表4展示了86%的圖書館協(xié)會(huì)隱私政策都涉及此類信息，這是提到最頻繁的內(nèi)容。這類信息主要包括：披露信息的條件，幾乎所有政策都闡明圖書館不會(huì)披露用戶信息給任何個(gè)人、機(jī)構(gòu)、協(xié)會(huì)或政府機(jī)關(guān)，除非應(yīng)法律要求；信息共享，圖書館在同其他機(jī)構(gòu)合作進(jìn)行信息共享時(shí)難免會(huì)涉及用戶信息，圖書館不能以犧牲維護(hù)公共信任和尊重個(gè)人隱私為代價(jià)共享這部分?jǐn)?shù)據(jù)；處理來自公眾成員、合作機(jī)構(gòu)、安全機(jī)構(gòu)的信息請(qǐng)求，圖書館明確有權(quán)利訪問個(gè)人信息的主體是重要的，不能隨意答應(yīng)他們的使用請(qǐng)求，應(yīng)該尋求相關(guān)法律法規(guī)或有關(guān)人員的建議；定期進(jìn)行隱私審計(jì)，為的是確保所有圖書館計(jì)劃和服務(wù)都能落實(shí)隱私政策。

表4 關(guān)于實(shí)施和救濟(jì)類的隱私政策

（2）選擇和同意類

表5展示了71%的國(guó)家和地區(qū)圖書館協(xié)會(huì)隱私政策描述了用戶對(duì)圖書館的哪些行為具有選擇權(quán)，①圖書館如何使用信息，包括使用主體、使用方式、使用范圍等，用戶可以就這些內(nèi)容選擇同意或不同意，另外，用戶也可要求圖書館以用戶自己選擇的其他形式使用信息；②隱私信息的收集，圖書館收集信息的方式要征得用戶的同意，沒有用戶的同意圖書館不應(yīng)該收集可識(shí)別的個(gè)人信息；③提供個(gè)人信息，個(gè)人信息的提供是自愿的，用戶選擇是否提供一些特殊信息，比如為了通知用戶關(guān)于圖書館賬戶的信息時(shí)你可以選擇是否提供Email地址的信息，而且圖書館應(yīng)尊重用戶的匿名性等。

表5 關(guān)于選擇和同意類的隱私政策

（3）通知和開放類

表6展示了43%的國(guó)家和地區(qū)圖書館協(xié)會(huì)意識(shí)到圖書館有責(zé)任將一些信息通知給涉及的具體用戶，這些信息包括：收集個(gè)人信息的目的，比如圖書館履行使命、會(huì)員相關(guān)服務(wù)等目的；保存信息的時(shí)間，用戶有權(quán)知道個(gè)人信息的保存時(shí)間和之后的處理方式；收集或保留的信息范圍，信息范圍的界定以便用戶知道哪些信息被收集和保留。此外，圖書館還應(yīng)該通過各種渠道向用戶提供隱私政策，比如圖書館建筑內(nèi)或圖書館網(wǎng)站上。

表6 關(guān)于通知和開放類的隱私政策

（4）用戶訪問類

表7展示了43%的圖書館協(xié)會(huì)在隱私政策中提到用戶有瀏覽、審查、更新個(gè)人信息的權(quán)利，以及糾正和刪除無效的個(gè)人信息的權(quán)利。當(dāng)然這僅限于訪問自己的個(gè)人信息，圖書館應(yīng)該保障用戶的這種訪問權(quán)。

表7 關(guān)于用戶訪問類的隱私政策

（5）數(shù)據(jù)安全類

表8展示了43%的圖書館協(xié)會(huì)隱私政策描述了圖書館應(yīng)該如何保護(hù)用戶信息的安全性。圖書館保護(hù)用戶數(shù)據(jù)安全的義務(wù)大致有：①保護(hù)數(shù)據(jù)的完整性；②用戶訪問網(wǎng)絡(luò)過程中的安全性，比如用戶使用圖書館的日志應(yīng)該被適當(dāng)?shù)募夹g(shù)和程序性措施保護(hù)，圖書館應(yīng)該刪除用戶記錄和歸還的借閱材料之間的鏈接，圖書館使用cookies目的應(yīng)限于驗(yàn)證用戶是否是授權(quán)用戶和應(yīng)用戶要求定制網(wǎng)頁，用戶的日志也應(yīng)被適當(dāng)?shù)募夹g(shù)和程序性措施保護(hù)等；③與第三方簽訂的合同、協(xié)議中也應(yīng)該有處理和保護(hù)個(gè)人信息的隱私條款；④圖書館要采取一定的措施，比如管理的和技術(shù)的政策和程序等，防止隱私信息的損失、未授權(quán)使用、修改、披露和其他誤用。

表8 關(guān)于數(shù)據(jù)安全類的隱私政策

（6）政策履行類

表9展示了43%圖書館協(xié)會(huì)隱私政策都涉及政策實(shí)施過程中的問題，①聲明政策和相關(guān)法律的關(guān)系，圖書館的隱私政策應(yīng)該遵從相關(guān)的法律、隱私守則等；②此政策與其他政策的關(guān)系，圖書館的獲取政策和信息管理政策等也應(yīng)該包含隱私問題；③隱私政策應(yīng)用時(shí)應(yīng)注意的其他問題。

表9 關(guān)于政策履行注意的問題類的隱私政策

（7）特殊群體或活動(dòng)的隱私類

表10展示了14%（僅英國(guó)）的圖書館協(xié)會(huì)隱私政策談到一些特殊群體或活動(dòng)的隱私保護(hù)問題，比如兒童的隱私、監(jiān)獄圖書館中的隱私、圖書館中的閉路電視等。

表10 關(guān)于特殊群體或活動(dòng)類的隱私政策

5 結(jié)果討論與研究限制

第一，在進(jìn)行調(diào)查的國(guó)家和地區(qū)中，有46%沒有制定或發(fā)布隱私政策。這可能與該國(guó)文化的不確定性規(guī)避指數(shù)（Uncertainty Avoidance Index）相關(guān)，不確定性規(guī)避涉及到一個(gè)社會(huì)對(duì)不確定性和模棱兩可的忍受水平。在高不確定性規(guī)避國(guó)家中，對(duì)不確定性和模棱兩可的忍受水平比較低。這就締造了一個(gè)規(guī)則導(dǎo)向型社會(huì)，它會(huì)制定嚴(yán)格的法律法規(guī)、安全措施以減少不確定性［12］。與以低水平不確定性規(guī)避為特征的國(guó)家（例如牙買加、新加坡等）相比，以高水平的不確定性規(guī)避為特征的國(guó)家（例如日本、澳大利亞、新西蘭等）圖書館協(xié)會(huì)制定隱私政策的可能性更大。事實(shí)也是如此，牙買加、新加坡、俄羅斯、斯里蘭卡等低水平不確定性規(guī)避為特征的國(guó)家圖書館協(xié)會(huì)就缺失隱私政策。但例外也是存在的，某些高水平不確定性規(guī)避國(guó)家（例如以色列）的圖書館協(xié)會(huì)也沒有隱私政策。另外，隱私政策的缺失也可能與該國(guó)沒有明確的隱私保護(hù)法有關(guān)，隱私保護(hù)法是圖書館制定隱私政策的直接法律依據(jù)。通過調(diào)研，中國(guó)香港、牙買加、斯里蘭卡和新加坡沒有總的隱私保護(hù)法律，事實(shí)也是這幾個(gè)國(guó)家和地區(qū)圖書館協(xié)會(huì)網(wǎng)站上沒有行業(yè)隱私政策。但是也存在例外，比如以色列和俄羅斯雖然有隱私法，但是它們兩個(gè)國(guó)家圖書館協(xié)會(huì)沒有隱私政策。這些足以說明，隱私政策的制定是一項(xiàng)系統(tǒng)工程，它需要綜合考慮多種因素。所以，簡(jiǎn)單地?fù)?jù)此斷定圖書館協(xié)會(huì)遵守倫理準(zhǔn)則的程度不夠，是武斷的。第二，在制定隱私政策的國(guó)家圖書館協(xié)會(huì)中，有43%的政策都是20世紀(jì)90年代之前制定的，并且沒有根據(jù)環(huán)境的變化進(jìn)行更新。如果政策不能跟隨法律、技術(shù)等環(huán)境的變化而更新，那么該政策就不能適應(yīng)圖書館用戶對(duì)保護(hù)其隱私信息的要求。第三，這些政策的長(zhǎng)度參差不齊，短則56個(gè)字，多則10276個(gè)字。政策的內(nèi)容長(zhǎng)度過短肯定不能清楚地表述隱私政策的內(nèi)容，無法囊括應(yīng)該包含的內(nèi)容，那么它的執(zhí)行效力也會(huì)隨之受到影響，因此，隱私政策的長(zhǎng)度應(yīng)該略微長(zhǎng)一些，將內(nèi)容闡述清楚。第四，圖書館隱私政策的可讀性不強(qiáng)，在制定隱私政策時(shí)應(yīng)該考慮讀者的語言能力、讀者對(duì)隱私的背景知識(shí)等因素以提高隱私政策的可讀性，爭(zhēng)取低文化程度的用戶也能讀懂政策內(nèi)容，進(jìn)而推進(jìn)政策目標(biāo)的實(shí)現(xiàn)。第五，圖書館協(xié)會(huì)隱私政策的可見度不高，用戶需要點(diǎn)擊多個(gè)鏈接才能找到隱私政策，而且隱私政策的名稱并不都是以“隱私”或“機(jī)密”的字眼命名，比如，有的就叫做“知識(shí)自由聲明”。隱私政策的可見度應(yīng)該被提高，使政策能夠被社會(huì)公眾所知曉和分享，進(jìn)而對(duì)圖書館員保護(hù)用戶隱私構(gòu)成制約和監(jiān)督，對(duì)于隱私政策的完善也兼具十分重要的意義。

本研究的限制性主要在于假設(shè)圖書館協(xié)會(huì)網(wǎng)站代表其遵守倫理準(zhǔn)則的行為，事實(shí)上，存在有些圖書館協(xié)會(huì)的隱私政策沒有在網(wǎng)站上公布的可能性。其次，本研究的限制性在于調(diào)查的國(guó)家僅限于英語國(guó)家和地區(qū)，而排除了非英語國(guó)家和地區(qū)的圖書館協(xié)會(huì)。再次，本研究的焦點(diǎn)集中在國(guó)家和地區(qū)圖書館協(xié)會(huì)的隱私政策，而忽略了其他政策中也可能有專門的條款規(guī)定用戶隱私保護(hù)的問題。未來的研究應(yīng)該擴(kuò)展國(guó)家和地區(qū)的數(shù)目、圖書館協(xié)會(huì)的類型，并且使用不同的數(shù)據(jù)收集方法，比如采訪法等，完善圖書館協(xié)會(huì)隱私政策的內(nèi)容分析。

6 啟示

中國(guó)圖書館學(xué)會(huì)制定了《中國(guó)圖書館員職業(yè)道德準(zhǔn)則（試行）》，其中第4條規(guī)定“維護(hù)讀者權(quán)益，保守讀者秘密”，但是從實(shí)踐上看，不僅學(xué)會(huì)網(wǎng)站本身沒有隱私聲明或政策，而且也缺乏行業(yè)隱私政策。

行業(yè)隱私政策是國(guó)內(nèi)各個(gè)圖書館制定本館隱私政策的依據(jù)，是圖書館管理用戶隱私的重要內(nèi)容，建立行業(yè)隱私政策并能持之以恒地加以執(zhí)行，可以大大減少侵犯用戶隱私機(jī)率，提高圖書館的利用率。因此，為了提高圖書館員職業(yè)道德準(zhǔn)則的貫徹程度，應(yīng)該制定行業(yè)隱私政策。首先，隱私政策的長(zhǎng)度應(yīng)該適中，不宜過短或過長(zhǎng)，短則無法清晰展示政策內(nèi)容，長(zhǎng)則使讀者理解困難；其次，應(yīng)該考慮到讀者、環(huán)境等因素，提高政策內(nèi)容的可讀性；再次，應(yīng)該提高隱私政策的可見度，使政策能夠被社會(huì)公眾所知曉和分享，進(jìn)而對(duì)圖書館員保護(hù)用戶隱私構(gòu)成制約和監(jiān)督；最后，政策內(nèi)容至少應(yīng)包括：①將收集個(gè)人信息目的、保存信息的時(shí)間、保留信息范圍、提供隱私政策等內(nèi)容通知和開放給用戶，②圖書館在進(jìn)行如何使用信息、收集信息的方式、提供個(gè)人信息等活動(dòng)時(shí)應(yīng)該征得用戶的同意或保障用戶的選擇權(quán)，③圖書館應(yīng)該保護(hù)用戶瀏覽、審查、更新、糾正或刪除個(gè)人信息的訪問權(quán)，④圖書館應(yīng)該承擔(dān)保護(hù)數(shù)據(jù)完整性、用戶訪問網(wǎng)絡(luò)產(chǎn)生數(shù)據(jù)的安全性的義務(wù)，并且要采取措施確保信息安全，另外，與第三方簽訂協(xié)議中也應(yīng)有處理和揭示個(gè)人信息的隱私條款，⑤圖書館要執(zhí)行下述行為，比如滿足一定條件披露信息、信息共享中的隱私保護(hù)、處理來自個(gè)體、合作機(jī)構(gòu)、警察和其他安全機(jī)構(gòu)的信息請(qǐng)求、定期進(jìn)行隱私審計(jì)，并要制定一些救濟(jì)條款，⑥政策履行中的問題，如隱私政策與相關(guān)法律的關(guān)系、與圖書館其他政策的關(guān)系、應(yīng)用時(shí)應(yīng)注意的問題，⑦隱私政策也應(yīng)該涉及到一些特殊群體或活動(dòng)的隱私保護(hù)問題，雖然只有英國(guó)圖書館協(xié)會(huì)隱私政策涉及到這部分內(nèi)容，但它同樣值得我們重視，因?yàn)樗赡苁悄承﹫D書館業(yè)務(wù)活動(dòng)所關(guān)涉的群體，也可能是圖書館在未來發(fā)展中將會(huì)涉足的活動(dòng)或群體。所以，為了保持政策穩(wěn)定性，應(yīng)該關(guān)注此內(nèi)容。

雖然制定行業(yè)規(guī)范、實(shí)現(xiàn)行業(yè)自律是許多國(guó)家倡導(dǎo)的保護(hù)用戶隱私權(quán)的重要模式，但是隱私權(quán)保護(hù)的法律不能缺失，它是制定行業(yè)隱私政策的法律基礎(chǔ)，是有效保護(hù)用戶隱私的強(qiáng)有力的法律保障。因而，我國(guó)不僅要制定圖書館行業(yè)隱私政策，更需要隱私權(quán)保護(hù)法律的頒布，以對(duì)用戶隱私權(quán)進(jìn)行全方位的保護(hù)。

1 Shachaf，P.A global perspective on library association codes of ethics.Library ＆Information Science Reseach，2005（4）：513－533

2 Trina J.Magi.A content analysis of library vendor privacy policies：Do they meet our standards？.College ＆ Research Libraries.2010（5）：254－272

3 同1

4 Fair Information Practice Principles.［2011－11－11］.http：//www.ftc.gov/reports/privacy3/fairinfo.shtm

5 Your Online Privacy Policy—An Informational Paper About Drafting Your First Privacy.［2011－11－11］.http：//www.stage.truste.org/pdf/WriteAGreatPrivacyPolicy.pdf

6 ALA.Model Privacy Policy.［2011－11－11］.http：//www.ala.org/ala/aboutala/offices/oif/iftoolkits/toolkitsprivacy/guidelinesfordevelopingalibraryprivacypolicy/guidelinesprivacypolicy.cfm＃modelprivacy

7 L.Westbrook，Qualitative research methods：A review of major stages，data analysis techniques，and quality controls.Library ＆Information Science Research，1994（16）：241－254

8 Free readability formulas.［2011－11－11］.http：//www.readabilityformulas.com/

9 同8

10 Trina J.Magi.A Content Analysis of Library Vendor Privacy Policies：Do They Meet Our Standards？.College ＆ Research Libraries，2010（5）：254－272

11 Reader Factors in text readability.［2011－11－11］.http：//www.readability.biz/Reader.html

12 Uncertainty Avoidance.［2011－11－16］.http：//www.clearlycultural.com/geert－h(huán)ofstede－cultural－dimensions/uncertainty－avoidance－index/

Content Analysis of Library Associations’Privacy Policies in Some Countries and Regions

Wang Ying

Libraries have a long history of protecting users'privacy；library associations'codes of ethics in many countries and regions also express the support for the right，and have made privacy policy，but the content of library associations'privacy policies is yet unclear.The study surveys library associations'privacy policies in which the principle of privacy appears in codes of ethics in Pnina Shachaf's study.Trough content analysis approach，we examine descriptive characteristics of policies，readability of policies，and content of policies'text as well.The most frequently identified content categories include enforcement ＆redress，choice ＆consent；the least identified content categories are notice ＆openness，access by users，data security，implementation of privacy policy and privacy of special groups or activities in turn.Library associations'privacy policies of foreign countries are conducted by content analysis，by which we hope to inspire China to establish library association'privacy policy.

Library Association；Privacy Policy；Code of Ethics；Content Analysis

武漢大學(xué)信息管理學(xué)院，武漢，430072

2012年3月20日