魯唱晚

(安徽大學(xué)管理學(xué)院，安徽合肥 230039)

1 引言

近年來，我國對個人信息保護(hù)的重視程度越來越高，頒布了多部法律法規(guī)。2013年實施的《電信和互聯(lián)網(wǎng)用戶個人信息保護(hù)規(guī)定》中對電信業(yè)和互聯(lián)網(wǎng)中個人信息收集、使用、保護(hù)列出具體規(guī)定，切實保障用戶的合法權(quán)益[1]。2017年實施的《中華人民共和國網(wǎng)絡(luò)安全法》就個人信息安全與保護(hù)對網(wǎng)絡(luò)運營者做出了要求[2]。在圖書館領(lǐng)域，我國頒布的相應(yīng)法律中，也強調(diào)了對個人信息的保護(hù)。比如《中華人民共和國公共圖書館法》要求公共圖書館必須保護(hù)讀者的個人信息[3]，為讀者個人信息保護(hù)提供了法律依據(jù)。部分省級公共圖書館，比如江西省圖書館[4]、浙江圖書館[5]制定了相關(guān)聲明，對讀者個人信息的保護(hù)進(jìn)行規(guī)定。然而，我國高校圖書館的個人信息保護(hù)意識較為淡薄。2016年，韓娟娟調(diào)查發(fā)現(xiàn)，僅有中央民族大學(xué)圖書館對個人隱私的保護(hù)做出聲明[6]。截至2020年6月29日，筆者通過瀏覽“雙一流”大學(xué)圖書館網(wǎng)站發(fā)現(xiàn)，仍僅有一小部分的高校制定了讀者個人信息保護(hù)的聲明，反映出我國高校圖書館在個人信息保護(hù)政策制定方面的發(fā)展較為緩慢。

在國內(nèi)相關(guān)研究中，以中國學(xué)術(shù)期刊數(shù)據(jù)庫為數(shù)據(jù)源，以“圖書館隱私保護(hù)”“圖書館個人信息保護(hù)政策”“高校圖書館信息保護(hù)”為主題進(jìn)行檢索，不限來源。將所得結(jié)果進(jìn)行整理發(fā)現(xiàn)，現(xiàn)有研究主題主要包括以下幾個方面。首先，對國外各類型圖書館的個人信息保護(hù)政策的研究，主要涉及美[7]、英[8]、加拿大[9]、澳大利亞[10]、日本等國家地區(qū)，比如李振從政策的修訂與更新、收集個人信息的原則等方面，對美國公共圖書館的個人信息保護(hù)政策的內(nèi)容進(jìn)行分析[11]；吳雪敏從個人信息保護(hù)的原則、管理體制等方面探析了日本國立國會圖書館的讀者個人信息保護(hù)政策內(nèi)容[12]。其次，對港澳臺地區(qū)高校圖書館隱私保護(hù)研究。李劍分析28所臺灣地區(qū)的高校圖書館讀者隱私政策中的讀者權(quán)利、保密條款等內(nèi)容，認(rèn)為我國圖書館應(yīng)學(xué)習(xí)優(yōu)秀經(jīng)驗，加快出臺相應(yīng)法律政策[13]。韓娟娟對港澳臺地區(qū)高校圖書館的個人信息保護(hù)政策進(jìn)行調(diào)研，并與我國進(jìn)行對比發(fā)現(xiàn)，內(nèi)地高校圖書館注重知識產(chǎn)權(quán)保護(hù)，很少關(guān)注個人信息保護(hù)。最后，對我國圖書館讀者隱私政策的研究。魏海燕等人調(diào)查了我國公共圖書館個人信息保護(hù)政策，并指出要提高讀者對信息保護(hù)的重視程度、構(gòu)建讀者個人信息保護(hù)救濟(jì)機制等建議[14]。陸康等人對我國省級公共圖書館和“雙一流”高校圖書館的隱私政策展開調(diào)研，指出我國圖書館需遵守相關(guān)法律標(biāo)準(zhǔn)，以行業(yè)規(guī)則為前提制定相關(guān)政策[15]。

縱觀現(xiàn)有研究，在研究主體類別上，以公共圖書館為主，對高校圖書館的分析較少。目前已有學(xué)者對澳大利亞國家圖書館[16]的個人信息保護(hù)政策進(jìn)行了研究，以澳大利亞的大學(xué)圖書館作為研究對象的研究成果較少。但澳大利亞大學(xué)對個人信息的保護(hù)措施也較多，制定了一系列相關(guān)政策條款?；诖耍疚倪x擇澳大利亞的高校圖書館作為研究樣本，對其個人信息保護(hù)政策內(nèi)容進(jìn)行分析，以期為我國高校圖書館編制個人信息保護(hù)政策時提供借鑒，充實相關(guān)理論。

2 澳大利亞高校圖書館個人信息保護(hù)政策制定情況調(diào)查

本文以2020年QS世界大學(xué)排名為依據(jù)選取研究對象。QS世界大學(xué)排名根據(jù)學(xué)生就業(yè)評價、學(xué)術(shù)領(lǐng)域同行評價等參數(shù)對每所大學(xué)打分，所得排名結(jié)果具有一定的客觀性與可靠性，并在全球具較高的影響力。本文選擇在QS世界大學(xué)前200名的9所澳大利亞高校作為研究主體[17]，保證了調(diào)查對象的代表性。截至2020年7月30日，通過瀏覽各高校網(wǎng)站、高校圖書網(wǎng)站以及通過其內(nèi)嵌搜索欄搜索發(fā)現(xiàn)，悉尼大學(xué)圖書館、悉尼科技大學(xué)圖書館獨立制定了相關(guān)信息保護(hù)政策，剩余7所高校圖書館網(wǎng)站中未見其獨立制定的個人信息保護(hù)政策，但其所屬高校都公布了個人信息保護(hù)政策。這7所高校基本都設(shè)置有專門辦公室，來負(fù)責(zé)在校師生的信息安全，制定相關(guān)個人信息保護(hù)政策，政策適用范圍一般包括高校所有成員、所有部門機構(gòu)。而圖書館作為高校的一部分，屬于高校個人信息保護(hù)政策的保護(hù)范圍之內(nèi)。因此筆者將上述7所大學(xué)的個人信息保護(hù)政策作為圖書館的個人信息保護(hù)政策。澳大利亞高校除了制定政策，仍配備有隱私聲明、隱私影響評估指南等相關(guān)文件，作為對個人信息保護(hù)政策的補充完善，共同保護(hù)學(xué)校相關(guān)成員的個人信息。比如墨爾本大學(xué)根據(jù)不同類型的學(xué)校成員，制定了一般性隱私聲明、員工隱私聲明、學(xué)生隱私聲明等多部隱私聲明，對每類群體的個人信息收集、保護(hù)、利用做出詳細(xì)規(guī)定。此外，部分大學(xué)就其在個人信息保護(hù)中的責(zé)任和義務(wù)做出了詳細(xì)闡述，澳大利亞國立大學(xué)還面向?qū)W校成員提供免費的在線隱私知識學(xué)習(xí)培訓(xùn)資源，并設(shè)置專門頁面，集合常見的隱私相關(guān)問題，供學(xué)校成員參考。由此可見，澳大利亞高校普遍重視對個人信息的保護(hù)，在個人信息保護(hù)政策制定方面，也形成了比較完備的體系?；诖耍疚膶⑵渲贫ǖ膫€人信息保護(hù)政策、隱私聲明等一系列相關(guān)文件或指南均作為本研究對象，對其進(jìn)行內(nèi)容分析。

在個人信息保護(hù)政策的位置方面，7所大學(xué)將其放置在網(wǎng)站主頁底部，以“隱私”(privacy)等字眼明確標(biāo)識。悉尼科技所大學(xué)圖書館將個人信息保護(hù)政策放置在圖書館政策子欄內(nèi)，悉尼大學(xué)圖書館的個人信息保護(hù)政策則通過站內(nèi)搜索引擎查找獲取?？傮w來看，9所大學(xué)圖書館的個人信息保護(hù)政策均能夠直接獲取，對于用戶來說，查找相對便捷迅速。9所澳大利亞高校圖書館個人信息保護(hù)政策具體設(shè)置情況如表1所示。

表1 9所澳大利亞高校圖書館個人信息保護(hù)政策設(shè)置具體情況

3 澳大利亞高校圖書館個人信息保護(hù)政策文本的內(nèi)容分析

3.1 法律政策指導(dǎo)

澳大利亞出臺了《隱私法》《信息隱私法》《隱私和數(shù)據(jù)保護(hù)法》等多部法律，在個人隱私保護(hù)方面具有較為完備的法律體系。高校圖書館個人信息保護(hù)政策的制定和保護(hù)措施的實施過程中，需要受到上述法律政策的約束。7所大學(xué)的個人信息保護(hù)政策中指出本館遵循的相關(guān)法律政策，對其進(jìn)行統(tǒng)計發(fā)現(xiàn)，主要包括以下相關(guān)法律政策：①1988年發(fā)布的《隱私法》。該部法律中對個人信息的收集、使用等情況做出了詳細(xì)的規(guī)定。澳大利亞國立大學(xué)、莫納什大學(xué)等5所大學(xué)在個人信息保護(hù)政策中明確表示依據(jù)《隱私法》的要求，制定本校的隱私政策。但西澳大學(xué)和墨爾本大學(xué)指出，大學(xué)僅在特定的條件下受到此部法律的約束或僅僅遵循部分條款，比如在處理個人稅收號(Tax File Numbers)相關(guān)信息時，需要遵守《隱私法》的規(guī)定[18][19]。個人稅收號是澳大利亞稅務(wù)局分配給個人管理稅務(wù)的號碼標(biāo)識，通常由9位數(shù)組成。②歐盟《通用數(shù)據(jù)保護(hù)條例》。2018年5月，此項條例頒布實施，對保護(hù)歐盟成員國個人數(shù)據(jù)做出了具體規(guī)定[20]。墨爾本大學(xué)、西澳大學(xué)表示當(dāng)收集來自歐盟成員國個人信息時，會遵守《通用數(shù)據(jù)保護(hù)條例》的相關(guān)規(guī)定。③2001年《健康記錄法》。此部法律規(guī)定了如何收集、處理、保護(hù)個人的健康信息[21]。2所高校聲明在這兩部法律的個人信息收集原則之下，編制個人信息保護(hù)政策。由此可見，澳大利亞十分重視個人信息的保護(hù)，多部國家政府出臺的法律為大學(xué)圖書館制定個人信息保護(hù)政策提供了指導(dǎo)。7所大學(xué)個人信息保護(hù)政策所遵守的相關(guān)法律政策如表2所示。

表2 7所大學(xué)個人信息保護(hù)政策所遵守的 相關(guān)法律政策

3.2 個人信息相關(guān)概念界定

在個人信息保護(hù)政策中明確個人信息的概念，有助于用戶了解被收集信息的內(nèi)容。6所高校圖書館在個人信息保護(hù)政策中闡明了本政策所保護(hù)的個人信息的概念。阿德萊德大學(xué)、西澳大學(xué)沿用1988《隱私法》中對個人信息的定義：能夠識別出個人身份的信息或觀點，不論這些信息或觀點是否屬實，只要能夠從中實現(xiàn)個人識別，即屬于個人信息[22]；墨爾本大學(xué)沿用2014年《隱私和數(shù)據(jù)保護(hù)法》中個人信息的定義，與上述定義大體相同；新南威爾士大學(xué)根據(jù)1998《隱私和個人信息保護(hù)法》，認(rèn)為個人信息包括個人姓名、電話號碼等內(nèi)容，并將已死亡超過30年的人的信息與可在公開出版物中獲取的信息排除在保護(hù)范圍之內(nèi)[23]；昆士蘭大學(xué)將個人信息定義為任何能夠識別出個人身份的信息，學(xué)校教職工的工資、學(xué)生在圖書館的借閱記錄、個人的照片都屬于個人信息[24]。由此可見雖然澳大利亞高校圖書館個人信息保護(hù)政策遵從不同的法律的規(guī)定，但其對個人信息的概念界定比較統(tǒng)一，即為任何有關(guān)識別個人身份的信息。此外，個人信息保護(hù)政策中還包括對以下相關(guān)概念的定義：①敏感信息。敏感信息是與個人的種族、政治觀點、宗教信仰等有關(guān)的信息。②健康信息。墨爾本大學(xué)遵從2001年《健康記錄法》，將健康信息定義為有關(guān)個人身心健康信息、個人在接受醫(yī)療服務(wù)中的信息、個人的遺傳信息等[21]。

3.3 個人信息收集的內(nèi)容和目的

多部政策中表示，只有在符合法律政策要求或者大學(xué)開展相關(guān)工作需要時才會收集個人信息，并在收集前通知用戶。昆士蘭大學(xué)指出會提前告知用戶信息收集的原因、大學(xué)信息收集的權(quán)限以及可獲取這些信息的第三方。如果個人拒絕提供個人信息，一般情況下大學(xué)會尊重其選擇，但可能會導(dǎo)致個人無法享受大學(xué)提供的部分服務(wù)。對于個人信息收集的內(nèi)容，這9所高校政策的表述各不相同，總結(jié)來看，其收集的個人信息主要有兩類：①個人身份信息。這類信息可以用于識別出個人的真實身份，比如悉尼大學(xué)圖書館收集個人的姓名、聯(lián)系電話、電子郵箱等[25]。悉尼科技大學(xué)圖書館表示在借閱服務(wù)中收集到的個人姓名等信息，不會向第三方透露，完全尊重用戶的隱私[26]。②個人訪問記錄。這類信息包括用戶使用圖書館資源的記錄、個人瀏覽器的網(wǎng)址、訪問網(wǎng)站的日期和時間、登入站點的用戶名等。澳大利亞國立大學(xué)聲明當(dāng)用戶訪問學(xué)校網(wǎng)站時，其服務(wù)器會收集用戶的瀏覽器地址、使用的瀏覽器類型等信息，這些信息不用于識別個人身份，僅作為系統(tǒng)維護(hù)與管理時的依據(jù)[27]。

針對收集信息的內(nèi)容不同，相應(yīng)的目的也不同。①收集個人身份信息的目的。高校圖書館收集個人信息主要是為了執(zhí)行特定的職能，或者在某些活動中不得不收集信息。比如在管理學(xué)生入學(xué)、住宿、使用圖書館、申請就業(yè)等相關(guān)事宜時，必須采集本校學(xué)生的真實信息。②收集個人訪問記錄的目的。整合分析用戶的訪問記錄能夠幫助圖書館判斷網(wǎng)站的使用情況，對網(wǎng)站系統(tǒng)進(jìn)行定期的維護(hù)和更新。新南威爾士大學(xué)在其網(wǎng)站上設(shè)置了反饋渠道，使用戶能夠為網(wǎng)站的未來發(fā)展提供意見。用戶使用此項服務(wù)時，必須提供姓名與郵件地址以便及時收到回復(fù)，在此項服務(wù)中收集的個人信息不會被利用在其他的服務(wù)中。

3.4 個人信息安全的維護(hù)

澳大利亞高校致力于保護(hù)個人信息的安全與完整性，6所高校在政策中強調(diào)個人信息安全的重要性，并通過以下三個方面從源頭預(yù)防個人信息被泄露盜用的風(fēng)險：①利用物理技術(shù)來保證所有個人信息的安全。莫納什大學(xué)網(wǎng)站設(shè)有防止信息丟失、誤用、更改的安全措施，并且在與某些簽約服務(wù)提供商合作時，確保其受到相關(guān)隱私法律的約束，或者要求其提供個人信息保護(hù)的聲明[28]。②及時銷毀廢舊信息。西澳大學(xué)保障收集個人信息系統(tǒng)安全，防止數(shù)據(jù)丟失與未經(jīng)授權(quán)的訪問，并及時銷毀大學(xué)不需要再次利用的個人信息。但對于由第三方惡意竊取數(shù)據(jù)或因技術(shù)故障而導(dǎo)致丟失的數(shù)據(jù)，西澳大學(xué)不承擔(dān)任何責(zé)任[18]。③提高大學(xué)職員個人信息保護(hù)的意識。澳大利亞國立大學(xué)除了在技術(shù)層面來維護(hù)個人信息、定期銷毀老舊信息之外，還要求職員遵守隱私政策及相關(guān)法律，秉持認(rèn)真負(fù)責(zé)的態(tài)度處理個人信息[27]。昆士蘭大學(xué)要求職工采取有效的預(yù)防措施來確保在工作中不會泄露個人信息，并妥善保管任何紙質(zhì)文件[24]。

3.5 個人信息披露的聲明

7部個人信息保護(hù)政策對個人信息披露的條件與場合做出了詳細(xì)規(guī)定。雖然個人信息保護(hù)政策防止用戶信息的外泄，通常情況下，圖書館僅在用戶同意的情況下使用或披露個人信息，但在某些特殊情況中，圖書館有可能會在未經(jīng)過用戶同意就向第三方透露其個人相關(guān)信息，主要有以下幾種情境：①相關(guān)法律的要求。新南威爾士大學(xué)明確表示除非法律要求其提供，否則不同任何第三方共享個人信息[23]。②稅務(wù)局、教育部等地方政府部門要求統(tǒng)計師生信息。③在緊急情況下，向警察、醫(yī)務(wù)人員等透露用戶的個人信息。在某些緊急情況下，大學(xué)自主判斷披露個人信息能夠減少對個人生命、公共安全的威脅時，即使未取得用戶同意，也擁有披露信息的權(quán)力。④師生的轉(zhuǎn)校、晉升等情況下需要向第三方提供相關(guān)檔案信息。圖書館在向外披露用戶個人信息時，也會對第三方做出要求，確保其不會濫用用戶信息。比如西澳要求大學(xué)向部分位于境外的第三方提供服務(wù)時，必須同其簽署相關(guān)協(xié)議，確保其遵循澳大利亞的隱私原則[18]。

3.6 個人信息的查詢與修改

8所大學(xué)的個人信息保護(hù)政策指出，個人有權(quán)申請查看大學(xué)所收集關(guān)于本人的信息，并要求大學(xué)更改錯誤的個人信息。關(guān)于個人信息查看與修改的規(guī)定，主要涉及到以下幾方面內(nèi)容：①身份核驗。在接收到個人信息查詢修改申請后，澳大利亞國立大學(xué)表示必須在本人的身份核驗通過之后，才給與查詢修改渠道。②申請方式。一般情況下，個人可通過政策底部所給出的聯(lián)系方式進(jìn)行申請，但阿德萊德大學(xué)、莫納什大學(xué)根據(jù)不同的對象，規(guī)定了不同的申請方式。比如阿德萊德大學(xué)規(guī)定，大學(xué)職員可以通過聯(lián)系人力資源管理部門查看個人檔案而無需提交正式的申請，在校學(xué)生可以通過信件或發(fā)送電子郵件向大學(xué)咨詢[29]。兩所大學(xué)規(guī)定的申請方式具體如表3所示。③大學(xué)的權(quán)利。通過對個人申請進(jìn)行審核，大學(xué)有權(quán)拒絕對信息的修改，并告知個人拒絕的原因。但如果個人申請的情況屬實，大學(xué)必須無條件的修正錯誤信息。④回復(fù)時間。多數(shù)大學(xué)表示會在一個合理的時間范圍內(nèi)回復(fù)個人申請，澳大利亞國立大學(xué)明確說明將在收到請求后的30天內(nèi)回復(fù)。

表3 阿德萊德大學(xué)與莫納什大學(xué)規(guī)定的申請方式

3.7 個人信息權(quán)利的維護(hù)

當(dāng)用戶認(rèn)為大學(xué)或者其工作人員在采集、使用、公開個人信息時違反了個人信息保護(hù)政策規(guī)定，侵害了個人利益或者用戶認(rèn)為大學(xué)存在著故意泄露個人信息的行為，可以通過所給聯(lián)系方式進(jìn)行投訴維權(quán)。昆士蘭大學(xué)要求個人必須以真實身份信息進(jìn)行投訴，若收到匿名投訴信息則不予受理[24]。阿德萊德大學(xué)鼓勵用戶在發(fā)現(xiàn)威脅個人信息安全的行為的6個月內(nèi)進(jìn)行投訴維權(quán)，以便大學(xué)能夠更加及時有效的處理[30]。在回復(fù)時間方面，多數(shù)高校個人信息保護(hù)中沒有明確說明，但澳大利亞國立大學(xué)與阿德萊德大學(xué)指出將在30天內(nèi)回復(fù)。此外，多數(shù)高校表示，如果用戶不滿意大學(xué)對投訴的處理結(jié)果，可以通過向信息專員或相關(guān)政府部門再次進(jìn)行投訴，進(jìn)一步維護(hù)自己的權(quán)益。

4 對我國高校圖書館制定個人信息保護(hù)政策的啟示

4.1 設(shè)置個人信息保護(hù)辦公室，增強高校圖書館個人信息保護(hù)的主動性

本文調(diào)查的9所高校均設(shè)置了個人信息保護(hù)辦公室，莫納什大學(xué)對其職責(zé)做出了詳細(xì)解釋：個人信息保護(hù)辦公室負(fù)責(zé)學(xué)校內(nèi)的個人信息安全，處理投訴事件，解決第三方對個人信息保護(hù)政策產(chǎn)生的疑問，并協(xié)助大學(xué)員工個人信息相關(guān)知識的教育[28]。個人信息保護(hù)辦公室的存在為個人信息的維護(hù)、政策的更新與調(diào)整提供了極大的支持。我國高校鮮少有專門設(shè)置個人信息保護(hù)辦公室，因此增強高校圖書館個人信息保護(hù)的主動性可以從下述幾方面著力：

①設(shè)置個人信息保護(hù)辦公室。有條件的圖書館應(yīng)成立專門的個人信息保護(hù)辦公室，負(fù)責(zé)處理高校圖書館個人信息保護(hù)政策的制定、讀者個人信息的維護(hù)、個人信息糾紛等問題。并設(shè)置個人信息保護(hù)專員，對政策的實施、館員的自律進(jìn)行監(jiān)督評估。②加強館員教育。圖書館館員擁有直接接觸讀者個人信息的權(quán)限，因此一方面要加強館員的行業(yè)自律，在圖書館館員守則中強調(diào)館員維護(hù)讀者信息的重要性，對于濫用、泄露、隨意更改讀者信息的職員予以嚴(yán)肅的處罰。另一方面通過開展課程教育、專家講座等方式，培訓(xùn)館員保護(hù)個人信息的能力。③校方主動參與。比較9所澳大利亞高校的個人信息保護(hù)政策發(fā)現(xiàn)，在數(shù)量和內(nèi)容上，圖書館獨立指定的政策，均比學(xué)校制定的個人信息保護(hù)政策簡略的多。而圖書館是學(xué)校的一部分，其相關(guān)工作活動必須受到學(xué)校政策的制約?；诖?，學(xué)校可以主動參與制定個人信息保護(hù)政策的制定，聘請專家建立本校的個人信息保護(hù)政策體系，切實維護(hù)學(xué)校成員的個人信息安全。

4.2 并舉內(nèi)容數(shù)量，制定高校圖書館個人信息保護(hù)政策

內(nèi)容方面，包括個人信息的定義、個人信息收集的目的、個人信息披露的條件等等詳實的內(nèi)容。數(shù)量方面，澳大利亞高校制定了多部文件保護(hù)學(xué)校成員的個人信息。我國高校圖書館在個人信息保護(hù)方面的意識較低，公布相關(guān)政策的高校仍在少數(shù)?；诖耍覈咝D書館個人信息保護(hù)政策的制定可以從內(nèi)容和形式兩個方面學(xué)習(xí)相關(guān)經(jīng)驗：

①政策內(nèi)容數(shù)量需豐富，實施動態(tài)更新機制。個人信息保護(hù)政策內(nèi)容應(yīng)從個人信息收集、個人信息使用、個人信息公開、個人信息維護(hù)四個方面制定。在個人信息收集中應(yīng)闡明個人信息收集的目的、原則、范圍、途徑等；在個人信息使用中需規(guī)定使用的條件、使用的場合；在個人信息公開中應(yīng)規(guī)定公開的對象、公開的情境、公開的期限等；在個人信息維護(hù)方面需編制個人信息更改、個人隱私維權(quán)、隱私侵犯的申訴等內(nèi)容。個人信息保護(hù)政策實施后，也應(yīng)及時根據(jù)網(wǎng)站的發(fā)展、用戶的使用情況靈活地做出調(diào)整，適應(yīng)圖書館的發(fā)展。政策調(diào)整后也應(yīng)及時提醒讀者查看。比如莫納什大學(xué)表示會不定期對個人信息保護(hù)政策做出調(diào)整，政策內(nèi)容發(fā)生變化時會通過發(fā)送郵件等形式通知用戶。②在數(shù)量方面，可以借鑒澳洲高校，在完成個人信息保護(hù)政策的制定后，可以著手制個人信息保護(hù)政策實施細(xì)則等文件作為其補充說明，以多部有效的文件共同維護(hù)全校師生的個人信息安全。

4.3 構(gòu)建法律體系，國家加速出臺《個人信息保護(hù)法》

澳大利亞在出臺了多部法律來保障個人的信息與隱私，比如1988年的《隱私法》對個人隱私類型做出詳細(xì)劃分[31]；2012年《個人控制的電子健康記錄法》出臺，強調(diào)對個人健康信息的保護(hù)[32]。2017年《隱私修正案(數(shù)據(jù)泄露通報制度)》頒布，這部法案對1988年的《隱私法》進(jìn)行完善，進(jìn)一步推動了澳大利亞的隱私立法[33]。澳大利亞高校圖書館個人信息保護(hù)政策的制定也秉持這些法律的理念與精神。相比之下，我國的個人信息安全保護(hù)相關(guān)法制建設(shè)稍顯遜色，對個人信息的保護(hù)散見于《中華人民共和國消費者權(quán)益保護(hù)法》等多部法律政策中，專門的《個人信息保護(hù)法》《數(shù)據(jù)安全法》仍在制定過程之中。因此我國應(yīng)加快相關(guān)專有法律的出臺，構(gòu)建完備的個人信息保護(hù)法律體系?？梢詮囊韵聝蓚€方面來加快法律體系的完善：

①國家應(yīng)加快出臺多部保護(hù)個人數(shù)據(jù)、個人隱私的法律，為個人信息的保護(hù)構(gòu)建系統(tǒng)的法制框架。在國家法律政策的導(dǎo)向下，各地教育部門出臺相關(guān)個人信息保護(hù)政策，對高等學(xué)校中的個人信息收集、利用、公開等做出明確規(guī)定，并要求各高校結(jié)合自身的實際情況，發(fā)布各自的個人信息保護(hù)政策。②在《中華人民共和國公共圖書館法》中增添個人信息保護(hù)相關(guān)條款。我國的《中華人民共和國公共圖書館法》中雖然涉及到有關(guān)讀者個人信息保護(hù)的問題，但是內(nèi)容占比不多。而作為公共圖書館領(lǐng)域內(nèi)的唯一法律，需要在其中規(guī)定讀者個人信息的定義、圖書館允許收集讀者個人信息的內(nèi)容，從而為各級各類圖書館讀者個人信息保護(hù)政策的制定提供借鑒參考。

5 結(jié)語

通過對澳大利亞高校圖書館個人信息保護(hù)政策的現(xiàn)狀調(diào)查和內(nèi)容分析，發(fā)現(xiàn)澳大利亞高校圖書館比較強調(diào)讀者個人信息的保護(hù)，其國家的相關(guān)的法律基礎(chǔ)也比較完善，其優(yōu)秀的經(jīng)驗值得借鑒。我國高校圖書館應(yīng)認(rèn)識到在自身在個人信息保護(hù)方面的不足，加快制定相關(guān)政策，切實維護(hù)讀者個人信息安全。