胡婧

美國公共圖書館隱私管理規(guī)范研究*

胡? ?婧

（1.重慶大學(xué)法學(xué)院? ?重慶? ?400044）

摘? ?要：美國圖書館協(xié)會（ALA）和美國國家信息標(biāo)準(zhǔn)協(xié)會（NISO）近年來都制定了不少關(guān)于公共圖書館的隱私管理規(guī)范政策，美國各州按照ALA和NISO的政策也都制定了各州的公共圖書館隱私管理規(guī)范。這些管理規(guī)范主要用于解決公共圖書館隱私保護(hù)范圍、公開個人信息的限制情形、侵犯隱私應(yīng)當(dāng)受到的懲罰措施等問題。我國公共圖書館可參考美國經(jīng)驗(yàn)，結(jié)合我國公共圖書館隱私保護(hù)現(xiàn)狀，進(jìn)一步完善公共圖書館隱私保護(hù)的法律體系、明確讀者隱私數(shù)據(jù)的保護(hù)范圍、改善隱私數(shù)據(jù)的管理機(jī)制、明確隱私泄露的處理及救濟(jì)措施、提高公共圖書館館員的專業(yè)素質(zhì)，構(gòu)建公共圖書館隱私管理的內(nèi)控機(jī)制。

關(guān)鍵詞：美國公共圖書館;隱私管理規(guī)范;美國圖書館協(xié)會;美國國家信息標(biāo)準(zhǔn)協(xié)會

中圖分類號：G251? ?文獻(xiàn)標(biāo)識碼：A? ?DOI：10.11968/tsyqb.1003-6938.2021061

Research on Privacy Management Norms of American Public Libraries

Abstract In recent years， the American Library Association （ALA） and the National Information Standards Association （NISO）have formulated many privacy management standards and policies for public libraries. In accordance with the policies of ALA and NISO， all States in the United States have also formulated privacy management standards for public libraries. These management norms are mainly used to solve the problems such as the scope of privacy protection of public libraries， the restrictions on the disclosure of personal information， and the punishment measures for violating privacy. China's public libraries can refer to the experience of the United States and combined with the current situation of privacy protection of Public Libraries in China， further improve the legal system of privacy protection of public libraries， clarify the protection scope of readers' private data， improve the management mechanism of private data， clarify the treatment and relief measures of privacy leakage， and improve the professional quality of public librarians， Construct the internal control mechanism of Public Library privacy management.

Key words American public library; privacy management specification; American Library Association; National Information Standards Association

1? ?引言

公共圖書館為讀者提供借閱服務(wù)的同時，也提高了讀者隱私被泄露、濫用的風(fēng)險(xiǎn)。讀者的閱讀習(xí)慣等歷史記錄都屬于知識層面的隱私內(nèi)容[1]，這些看起來支離破碎的個人信息數(shù)據(jù)可以被重新聚合，從讀者的閱讀行為中被收集并重新發(fā)布到網(wǎng)上[2]，還可能受到政府對互聯(lián)網(wǎng)使用的侵?jǐn)_性監(jiān)控[3]。因此，公共圖書館是保護(hù)個人隱私的重鎮(zhèn)之一，如何保護(hù)讀者隱私一直是公共圖書館法治建設(shè)的重要內(nèi)容之一。隨著《公共圖書館法》《中華人民共和國民法典》的實(shí)施，我國公共圖書館的隱私管理規(guī)范體系在逐步完善，但這些規(guī)定多數(shù)是原則性要求，沒有對讀者隱私數(shù)據(jù)的保護(hù)范圍、隱私數(shù)據(jù)的管理機(jī)制、隱私泄露的處理及救濟(jì)措施等事項(xiàng)提出具體的執(zhí)行標(biāo)準(zhǔn)。美國是世界范圍內(nèi)公共圖書館事業(yè)較為發(fā)達(dá)的國家之一，起步較早，國內(nèi)學(xué)界對于美國公共圖書館的隱私保護(hù)長期以來都有關(guān)注和研究，近年來，主要側(cè)重于研究某一部法案對于隱私管理的規(guī)范或影響[4-6]，少有對美國公共圖書館隱私管理規(guī)范的制度框架的系統(tǒng)考察研究。而且，近一兩年來，美國圖書館協(xié)會（ALA）不僅發(fā)布了《美國2020年圖書館狀況報(bào)告》，還在2021年5月發(fā)布了最新的《美國國家圖書館特別報(bào)告》，并在2019年對《圖書館權(quán)利法案》進(jìn)行了有關(guān)隱私保護(hù)條款的修改。因此，針對我國公共圖書館隱私管理規(guī)范中存在的不足，對美國公共圖書館隱私管理經(jīng)驗(yàn)進(jìn)行研究和借鑒不失為一種可行的做法。

2? ?美國公共圖書館隱私管理規(guī)范的框架考察

2.1? ? ALA的隱私管理規(guī)范框架

美國各州的公共圖書館自19世紀(jì)50年代開始陸續(xù)建立起立法基礎(chǔ)。60年代，聯(lián)邦相繼頒布了《圖書館事業(yè)法》《州級圖書館職能標(biāo)準(zhǔn)》《公共圖書館系統(tǒng)最低標(biāo)準(zhǔn)》《圖書館事業(yè)與建設(shè)法》。自1876年美國圖書館協(xié)會（ALA）成立以來，一直提倡自由和安全的同時實(shí)現(xiàn)，倡導(dǎo)隱私權(quán)是知識自由的必要條件，也是圖書館職業(yè)道德實(shí)踐的基礎(chǔ)。

2.1.1? ?ALA隱私管理規(guī)范的法律基礎(chǔ)

美國憲法第一修正案對言論和出版自由的保障進(jìn)行了明確，規(guī)定聽所言、讀所寫的權(quán)利，不受政府干涉、恐嚇或報(bào)復(fù)的威脅。ALA重申了憲法第一修正案的精神。但是，出于國家安全考慮，ALA還是會定期收到聯(lián)邦、州和地方執(zhí)法機(jī)構(gòu)人員訪問圖書館的報(bào)告，要求提供圖書館用戶的個人身份信息，以便執(zhí)法機(jī)構(gòu)利用包含個人信息的圖書館記錄協(xié)助調(diào)查犯罪活動。美國的司法系統(tǒng)也為此提供了尋求公開此類機(jī)密記錄的機(jī)制，即在有正當(dāng)理由的情況下，由有管轄權(quán)的法院發(fā)出法院命令。美國的聯(lián)邦和州法院也在一些判決中給出意見，認(rèn)為司法系統(tǒng)有權(quán)在公共圖書館中獲取信息①。但如此就會威脅到第一修正案所保護(hù)的言論和出版自由。此外，美國公民的隱私權(quán)在一定程度上還被《美國愛國者法案》《外國情報(bào)監(jiān)視法案》和《電子通信隱私法案》等法律所剝奪，為此，美國許多州在其成文法中都規(guī)定了對讀者隱私的保護(hù)②。美國的許多判決也已經(jīng)明確將隱私權(quán)擴(kuò)展到所有人③。公共圖書館是民主的重要堡壘之一，是美國憲法第一修正案的鮮活體現(xiàn)，ALA也一直致力于恢復(fù)憲法隱私權(quán)和讀者的信息自由，針對公共圖書館的讀者隱私保護(hù)在法律層面做了努力，將很多與隱私保護(hù)相關(guān)的法律規(guī)定引入了公共圖書館的相關(guān)指南中（這些法律規(guī)定具體見表1）。

其中，美國健康、教育和社會福利部（HEW）在1973年提出的《公平信息實(shí)踐原則》（Fair Information Practices，F(xiàn)IPs）④，不僅成為美國次年通過的《隱私權(quán)法》的基礎(chǔ)，ALA也將許多FIPs原則引入到公共圖書館的相關(guān)指南中[7]。如ALA的隱私聲明中會明確體現(xiàn)出FIPs的使用限制和收集限制原則，規(guī)定“限制個人身份信息的收集、監(jiān)控、披露和分發(fā)的程度”[8]。再如ALA聲明明確規(guī)定讀者可以通過圖書館在線系統(tǒng)訪問借閱歷史[9]，并知曉圖書館正在收集關(guān)于他們的哪些數(shù)據(jù)，這也體現(xiàn)了FIPs的開放性和個人參與原則[10]。在FIPs原則的基礎(chǔ)上，1974年，美國通過了《隱私權(quán)法》（Privacy Act），經(jīng)國會修訂后編入《美國法典》。美國各州公共圖書館對涉及隱私保護(hù)的問題也以《隱私權(quán)法》為基礎(chǔ)進(jìn)行了更為詳細(xì)的規(guī)定。美國分散立法和行業(yè)自律相結(jié)合的法律模式，以及FIPs原則、《隱私權(quán)法》等規(guī)定的適用都為美國公共圖書館讀者隱私的保護(hù)打下了堅(jiān)實(shí)的法律基礎(chǔ)。

2.1.2? ALA關(guān)于隱私保護(hù)的聲明和活動

ALA自1939年以來就確認(rèn)了隱私權(quán)，制定并更新了大量涉及讀者隱私保護(hù)的目標(biāo)、聲明、指南。1939年，《美國圖書館協(xié)會守則》第11條首次發(fā)布聲明：“圖書館員有義務(wù)對通過與讀者接觸而獲得的任何私人信息予以保密”。 按照該守則，圖書館、圖書館員和圖書館工作人員都有道德義務(wù)保護(hù)讀者的隱私權(quán)，并防止未經(jīng)授權(quán)的使用或泄露用戶個人身份信息等與他們使用圖書館資源相關(guān)的數(shù)據(jù)。隨后，ALA頒布了一系列關(guān)于隱私保護(hù)的聲明，對讀者的隱私保護(hù)做出了更明確的承諾（具體內(nèi)容見表2）。

其中，1991年ALA頒布的《圖書館使用者可辨識個人身份資料的保密政策》中，確認(rèn)在圖書館中，隱私權(quán)是指在不受他人檢查或?qū)彶榈那闆r下公開查詢的權(quán)利。2008年頒布的《ALA道德規(guī)范》第3條規(guī)定：“我們保護(hù)每個圖書館用戶的隱私權(quán)和保密性，保密范圍包括尋求或接收的信息以及咨詢、借用、獲取或傳播的資源，包括但不限于參考問題和采訪、流通記錄、數(shù)字交易和查詢，以及有關(guān)使用圖書館資源、服務(wù)、程序或設(shè)施的記錄”。2015年6月，ALA理事會明確強(qiáng)調(diào)了九項(xiàng)核心價(jià)值觀，其中就包括道德、專業(yè)、誠信、知識產(chǎn)權(quán)自由、社會責(zé)任和公共利益等和保護(hù)隱私相關(guān)的價(jià)值觀。ALA的核心價(jià)值觀及其維護(hù)知識自由和隱私權(quán)的承諾指導(dǎo)著地方、州和聯(lián)邦處理讀者隱私問題的工作。

ALA除了發(fā)布聲明對讀者隱私進(jìn)行保護(hù)之外，還會舉行宣傳活動，提高對于圖書館讀者隱私保護(hù)的風(fēng)險(xiǎn)認(rèn)識。如ALA每年舉行選擇隱私周（Choose Privacy Week）的活動，宣傳個人隱私權(quán)的重要性，并贊揚(yáng)圖書館和圖書館員在保護(hù)圖書館和整個社會的隱私方面所發(fā)揮的獨(dú)特作用，鼓勵圖書館在數(shù)字時代成為隱私權(quán)的捍衛(wèi)者，并強(qiáng)調(diào)圖書館保護(hù)讀者隱私的方法。除此之外，還有很多網(wǎng)絡(luò)宣傳，如2020年5月，ALA在新冠肺炎疫情期間組織了一場保護(hù)隱私的網(wǎng)絡(luò)宣傳。

2.1.3? ?ALA知識自由辦公室（OIF）關(guān)于隱私保護(hù)的指南

OIF與美國圖書館協(xié)會知識自由委員會隱私小組委員會（IFC）、圖書館與信息技術(shù)協(xié)會（LITA）以及美國圖書館協(xié)會的各分會合作，在確定圖書館員和圖書館讀者的個人信息保護(hù)需求的基礎(chǔ)上，針對隱私、保密和數(shù)據(jù)安全問題，提出行動建議，開發(fā)教育、信息和推廣項(xiàng)目，在州和地方層面開展協(xié)會關(guān)于知識自由和隱私問題的具體工作。近十年中，關(guān)于圖書館讀者隱私保護(hù)的問題不斷升級，OIF出臺了一系列如何保護(hù)讀者個人信息的指南，為圖書館員在如何保護(hù)讀者個人信息的問題上提供具體指導(dǎo)（具體內(nèi)容見表3）。

其中，2014年更新的隱私工具包指出，保證讀者的選擇權(quán)和同意權(quán)，保證數(shù)據(jù)的完整性和安全性，保存政府索取圖書館個人信息的記錄等[11]。這些內(nèi)容與FIPs原則存在重疊，重疊的部分可概括為：讀者必須有權(quán)獲取、更正有關(guān)自己的數(shù)據(jù);未經(jīng)同意不得二次使用數(shù)據(jù);數(shù)據(jù)收集者必須確?？煽啃院头乐箶?shù)據(jù)被誤用。除此之外，還對新興技術(shù)的發(fā)展和政府索取個人信息等現(xiàn)實(shí)情況對公共圖書館隱私保護(hù)提出的特殊挑戰(zhàn)，給出了更詳細(xì)的處理建議。建議公共圖書館確保與整個圖書館系統(tǒng)、其他供應(yīng)商的合同與圖書館隱私政策一致;建議確保訂閱數(shù)據(jù)庫允許匿名搜索;建議保留所有與圖書館讀者有關(guān)的個人識別信息，確保在公共圖書館不再需要這些信息時將其丟棄;建議公共圖書館的科技工作人員亦應(yīng)在完成技術(shù)操作時顧及隱私，并在某些活動可能危及讀者隱私時，向讀者發(fā)出通知。除此之外，2014年更新的隱私工具包還與大量其他相關(guān)資源相鏈接，包括ALA宣傳信息，以及一系列關(guān)于圖書館用戶隱私的法律、政策和技術(shù)觀點(diǎn)的附錄。

2015-2016年，OIF針對隱私風(fēng)險(xiǎn)的特定領(lǐng)域制定了一系列專門指南。其中，2015年6月批準(zhǔn)了一個解決與電子書借閱和數(shù)字內(nèi)容提供商相關(guān)的隱私問題的方案;2016年6月批準(zhǔn)了一個關(guān)注網(wǎng)絡(luò)設(shè)備和服務(wù)中數(shù)據(jù)交換的隱私問題的方案、一個針對圖書館網(wǎng)站和發(fā)現(xiàn)系統(tǒng)的方案[12]。這些指南在2014年隱私工具包的基礎(chǔ)上又提出如下建議：對讀者個人信息加密;對公共圖書館系統(tǒng)定期審計(jì)以確保它們保持對隱私的保護(hù);提倡使用保護(hù)隱私的默認(rèn)設(shè)置;允許圖書館用戶在明確被告知隱私風(fēng)險(xiǎn)的情況下選擇保留或分享個人信息的服務(wù);建議讀者有停止其個人數(shù)據(jù)被收集和保留的權(quán)利，并能夠自行銷毀已積累的數(shù)據(jù)。2017年，IFC和讀者隱私利益團(tuán)體（LITA）又起草了圖書館隱私清單，為圖書館保護(hù)讀者隱私提供更具可操作性的實(shí)際指導(dǎo)。

OIF制定的這些指南，遵循了一般隱私管理傾向于通知和同意的趨勢，并輔以具體建議，給讀者提供了部分選擇權(quán)來控制其個人信息的收集和收集后的使用。但OIF的指南中也說明，圖書館網(wǎng)站的發(fā)現(xiàn)服務(wù)可能會出于各種原因收集讀者的個人信息，包括身份驗(yàn)證、個性化分析。此外，讀者的個人信息也可能會被為圖書館網(wǎng)站提供服務(wù)的第三方共享[13]。

2.1.4? ?《圖書館權(quán)利法案》關(guān)于隱私保護(hù)的最新進(jìn)展

《圖書館權(quán)利法案》（Library Bill of Rights）于1939年6月被ALA委員會批準(zhǔn)通過，并于1944年、1948年、1961年、1967年、1980年以及2019年進(jìn)行過6次修改。其中，在2019年的最近一次修改中，《圖書館權(quán)利法案》新增了第7條作為針對隱私保護(hù)的條款，即“所有人，無論出身、年齡、背景或觀點(diǎn)，在使用圖書館時都享有隱私和保密的權(quán)利。圖書館應(yīng)倡導(dǎo)、教育和保護(hù)人們的隱私，保護(hù)所有圖書館使用的數(shù)據(jù)，包括個人身份信息。[14]”

雖然《圖書館權(quán)利法案》的隱私條款明確了所有圖書館隱私保護(hù)服務(wù)的基本原則，但在將這些原則應(yīng)用于具體的圖書館實(shí)踐方面，卻仍存在一些問題。因此，IFC又發(fā)布了一系列關(guān)于《圖書館權(quán)利法案》的解釋性文件。其中，IFC關(guān)于隱私權(quán)的解釋文件從兩個方面對圖書館隱私保護(hù)規(guī)范做了解讀[15]，以增強(qiáng)法案第7條的可操作性：

（1）圖書館使用者的權(quán)利。缺乏隱私和機(jī)密性會對用戶選擇、訪問和使用圖書館資源產(chǎn)生寒蟬效應(yīng)。因此，針對圖書館使用者的權(quán)利主要包括以下幾個方面的規(guī)定：①所有使用者對其合法的圖書館使用享有不受任何不合理侵?jǐn)_或監(jiān)視的權(quán)利。ALA及其成員承認(rèn)兒童和青少年享有與成年人一樣的隱私權(quán)。除非法律明確要求，否則不論用戶的年齡、能力、住房狀況、移民狀況、參與刑事司法系統(tǒng)、宗教信仰、種族、性取向、性別認(rèn)同或其他形式的身份或地位，圖書館都不應(yīng)制定任何限制用戶隱私權(quán)的政策;②圖書館在剝奪任何讀者的隱私權(quán)之前都應(yīng)咨詢法律顧問。圖書館有責(zé)任告知讀者有關(guān)個人身份信息和圖書館使用數(shù)據(jù)的收集、安全和保存的政策和慣例;③讀者對加入與圖書館運(yùn)營不重要的任何數(shù)據(jù)收集均有選擇權(quán)，并有機(jī)會在未來的任何時候再次選擇退出。默認(rèn)情況下，所有非必要的數(shù)據(jù)收集都應(yīng)該關(guān)閉。

（2）圖書館的責(zé)任。圖書館的職業(yè)道德是促進(jìn)信息自由而不是監(jiān)督信息獲取。圖書館通過采納、遵守與適用聯(lián)邦、州、地方以及部分與國際法相一致的圖書館隱私政策來實(shí)現(xiàn)這一承諾。針對圖書館的責(zé)任主要包括以下幾個方面的規(guī)定：①圖書館應(yīng)當(dāng)保持一個持續(xù)更新的、公開可用的隱私政策，規(guī)定所收集數(shù)據(jù)的范圍、共享數(shù)據(jù)的對象以及數(shù)據(jù)保存的時間;②每個在圖書館提供管理或服務(wù)的人，包括志愿者，都有責(zé)任維護(hù)一個尊重和保護(hù)所有讀者隱私的環(huán)境。并且，圖書館有責(zé)任為圖書館工作人員、管理機(jī)構(gòu)和讀者提供持續(xù)的隱私教育和培訓(xùn)，以履行這一責(zé)任。

2.2? ? NISO的隱私管理規(guī)范框架

圖書館讀者的隱私保護(hù)問題也引起了美國國家信息標(biāo)準(zhǔn)協(xié)會（NISO）的關(guān)注。2015年12月，NISO制定了一套原則，以進(jìn)一步解決數(shù)字時代圖書館、出版商和軟件供應(yīng)商的系統(tǒng)用戶的數(shù)字隱私問題。該原則指出圖書館缺乏對監(jiān)控圖書館讀者活動的其他信息系統(tǒng)的控制，并且明確所有圖書館都有義務(wù)營造一個尊重讀者隱私的數(shù)字環(huán)境。NISO關(guān)于圖書館、出版商和軟件供應(yīng)商系統(tǒng)中用戶隱私數(shù)據(jù)的共識原則明確規(guī)定，“圖書館服務(wù)的有效管理和提供可能要求圖書館使用者選擇提供個人資料，以便存取圖書館資源或接受圖書館服務(wù)。用戶的個人資料只可用于向其披露并經(jīng)其同意的目的。圖書館不應(yīng)監(jiān)視、跟蹤或概要描述個人信息。收集用于分析用途的數(shù)據(jù)應(yīng)限于匿名或匯總的數(shù)據(jù)，而不與個人數(shù)據(jù)掛鉤。新興的生物識別技術(shù)，如面部識別，不符合促進(jìn)圖書館資源的訪問不受任何不合理的入侵或監(jiān)視的使命。[16]”

NISO關(guān)于圖書館、出版商和軟件供應(yīng)商系統(tǒng)中用戶數(shù)字隱私的共識原則，可以具體概括為①：（1）圖書館與通過圖書館運(yùn)作和為圖書館運(yùn)作的人共享隱私責(zé)任;（2）在個人資料靜止及流動時進(jìn)行加密;（3）對有權(quán)獲取數(shù)據(jù)的人進(jìn)行安全培訓(xùn);（4）在決定收集和保留圖書館使用數(shù)據(jù)時，圖書館應(yīng)該遵循目的限制、存儲限制和數(shù)據(jù)最小化原則;（5）圖書館應(yīng)只收集和儲存為特定目的而向讀者披露的可識別個人身份的資料;（6）圖書館應(yīng)定期審查其數(shù)據(jù)收集和保留政策，以確定是否出現(xiàn)收集讀者數(shù)據(jù)的原因可能不再適用的情況;（7）圖書館應(yīng)定期審查和更新收集和維護(hù)讀者數(shù)據(jù)的程序，以確保符合當(dāng)前的行業(yè)隱私和安全標(biāo)準(zhǔn);（8）圖書館不應(yīng)將讀者的個人身份信息與提供資源和圖書館服務(wù)的第三方或供應(yīng)商共享，除非圖書館獲得讀者的明確許可，或在法律或現(xiàn)有合同要求的情況下;（9）圖書館或其管理機(jī)構(gòu)應(yīng)與保留讀者數(shù)據(jù)的圖書館所有權(quán)的供應(yīng)商協(xié)商協(xié)議，并允許對供應(yīng)商數(shù)據(jù)收集、保留、訪問的政策和實(shí)踐進(jìn)行獨(dú)立審計(jì)。此類協(xié)議應(yīng)規(guī)定讀者數(shù)據(jù)是保密的，除非得到圖書館的許可，否則不得使用或共享;（10）圖書館設(shè)置一個處理執(zhí)法機(jī)構(gòu)協(xié)助執(zhí)法請求的程序，只應(yīng)在妥善執(zhí)行有管轄權(quán)的法院命令或法律程序后，才提供有關(guān)數(shù)據(jù)記錄。

3? ?美國各州關(guān)于公共圖書館隱私管理規(guī)范的內(nèi)容分析

3.1? ? 明確規(guī)定對讀者隱私的保護(hù)

本文提到，許多州在其成文法中都規(guī)定了對隱私的保護(hù)，這些法律大多聲明，圖書館用戶的記錄和信息是保密的，不受披露的限制，除非滿足某些條件，如讀者的同意或法院命令的送達(dá)。ALA建議每個州的圖書館采取政策承認(rèn)ALA的保密條款，承認(rèn)從圖書館用戶那里尋求或收到的信息的機(jī)密性。紐約州等州和地區(qū)的法律要求公共圖書館將讀者查閱的資料和訪問的信息視為保密信息處理，在聯(lián)邦、州和地方法律允許的最大范圍內(nèi)保密。各州的公共圖書館在網(wǎng)站上掛出的隱私政策部分，也都明確表示會遵守保護(hù)讀者隱私的承諾，運(yùn)用針對隱私的行業(yè)最佳實(shí)踐和國家標(biāo)準(zhǔn)，采取合理措施以確保數(shù)據(jù)安全。一旦某項(xiàng)個人身份信息不再為圖書館業(yè)務(wù)所需要，圖書館就會通過電子清除或手動銷毀該信息的方式來保護(hù)個人身份信息。此外，圖書館還會定期刪除cookies、瀏覽歷史記錄、緩存文件或留存在計(jì)算機(jī)或網(wǎng)絡(luò)上的其他計(jì)算機(jī)或互聯(lián)網(wǎng)使用記錄。

3.2? ? 明確規(guī)定圖書館讀者隱私的保護(hù)范圍

根據(jù)美國各州的法律規(guī)定，“圖書館記錄”大體包括三類：（1）任何用于識別讀者的書面或電子記錄，包括但不限于讀者的姓名、地址、電話號碼、電子郵件地址，讀者為有資格借閱或使用書籍和其他材料而提供的信息[17-19]，以及查明或獲得關(guān)于某一專題的特定材料的信息，為協(xié)助圖書館工作人員回答某一特定問題或提供有關(guān)某一專題資料而提供的信息[20];（2）任何能識別讀者借閱信息或使用圖書館信息資源的書面記錄或電子交易記錄，包括但不限于數(shù)據(jù)庫檢索記錄、借閱記錄、館際互借交易記錄、參考查詢記錄、檢索專利、索取圖書館資料影印本、或使用視聽資料、影片的記錄[21-23]，以及讀者要求的任何其他圖書館服務(wù)或咨詢[24];（3）當(dāng)讀者通過網(wǎng)站和手機(jī)應(yīng)用程序使用圖書館服務(wù)時，圖書館的計(jì)算機(jī)服務(wù)器自動以電子方式捕捉并保存的信息，包括互聯(lián)網(wǎng)通訊協(xié)議（IP）地址;使用的網(wǎng)絡(luò)瀏覽器或電子設(shè)備的種類;訪問的日期和時間;在抵達(dá)圖書館網(wǎng)站之前剛剛訪問過的網(wǎng)站地址;在圖書館網(wǎng)站上查看過的網(wǎng)頁;在搜索框中輸入過的關(guān)鍵字。如果讀者正在使用圖書館的公共Wi-Fi網(wǎng)絡(luò)，還包括MAC地址和Wi-Fi設(shè)備的名稱。

3.3? ? 明確設(shè)定讀者個人信息公開的條件

根據(jù)美國各州的法律規(guī)定，在以下特殊情形下，讀者信息可以被有限制地公開：（1）獲得讀者的書面許可或者讀者可以通過隱私設(shè)置限制圖書館將個人信息被公開訪問。除非獲得州或聯(lián)邦法律授權(quán)或獲得讀者的書面許可，否則圖書館不應(yīng)披露讀者在線提供的個人身份信息;（2）如果讀者選擇使用第三方服務(wù)，僅在第三方向公共圖書館提供服務(wù)時，與第三方分享信息。第三方必須嚴(yán)格按照公共圖書館的隱私政策遵守嚴(yán)格的保密義務(wù)，或者公共圖書館會要求他們發(fā)布并遵守自己的隱私政策[25];（3）用于籌款和市場推廣。公共圖書館并不出借或出售讀者的個人信息，但會與其他非營利性文化組織分享讀者的姓名、郵箱和郵寄地址。與信譽(yù)良好的慈善組織分享此類信息，將有助于找到新用戶、分享項(xiàng)目供給和識別新捐贈者。如果讀者不希望個人信息被分享，可以通過在圖書館網(wǎng)頁申請的方式，或者聯(lián)系圖書館辦公室的方式取消分享[26];（4）法律要求。圖書館不會向任何州、聯(lián)邦或當(dāng)?shù)卣畽C(jī)關(guān)提供圖書館記錄，除非具有管轄權(quán)的法院在提供合理理由的情況下出具傳票、授權(quán)令、法院裁令或其他調(diào)查文件。如果經(jīng)仔細(xì)審閱后符合法律（包括適用于圖書館記錄的州隱私法）的要求，圖書館將會分享讀者的個人信息。圖書館工作人員不得主動查閱或公布借閱記錄，除非有法律規(guī)定。讀者可以在任何時候選擇刪除歷史借閱記錄[27];（5）對未成年讀者個人信息公開的限制?！秲和W(wǎng)絡(luò)隱私保護(hù)法》對未滿13歲兒童的信息在線收集進(jìn)行限制。如果讀者未滿13歲，在沒有家長或監(jiān)護(hù)人許可的情況下，不允許使用圖書館的在線服務(wù)，特別是在讀者個人信息可能被收集時。未滿13歲的兒童的家長和監(jiān)護(hù)人可查看他們孩子的圖書館記錄。年齡介于13-17歲之間（包括13歲和17歲）的兒童的家長和監(jiān)護(hù)人也可查看他們孩子的圖書館記錄，但需要孩子的同意。如果與第三方的合作為兒童提供教育內(nèi)容，家長和監(jiān)護(hù)人在許可的孩子使用那些服務(wù)之前應(yīng)該審閱其隱私政策。在兒童可以獲得可選性的項(xiàng)目和服務(wù)之前，家長和監(jiān)護(hù)人還需要簽署針對收集有關(guān)他們孩子信息的額外同意書[28];（6）統(tǒng)計(jì)數(shù)據(jù)的需要。當(dāng)圖書館用戶瀏覽圖書館網(wǎng)站、閱讀頁面或下載信息時，會自動收集并存儲有關(guān)訪問的某些信息而不是關(guān)于圖書館讀者的個人信息，如互聯(lián)網(wǎng)域和IP地址、用于訪問圖書館網(wǎng)站的瀏覽器類型和操作系統(tǒng)、進(jìn)入圖書館網(wǎng)站的日期和時間、頁面訪問、最初訪問的網(wǎng)站地址還有訪客退出的地址。所收集的資料只作統(tǒng)計(jì)用途，以確保圖書館提供適當(dāng)?shù)姆?wù)，而不會以個人身份信息識別任何個人[29]，圖書館利用這些信息來了解網(wǎng)站訪問者的數(shù)量和訪問者使用的技術(shù)類型，以便更好地建設(shè)網(wǎng)站。

3.4? ? 明確規(guī)定侵犯讀者隱私行為的糾正懲罰措施

美國各州公共圖書館針對侵犯讀者隱私行為的糾正懲罰措施主要包括以下幾種：（1）向圖書館發(fā)起投訴或者提出異議。如果讀者對圖書館在個人身份信息的處理或隱私政策有疑問、顧慮，可以發(fā)送書面意見至公共圖書館個人記錄的保管人處，圖書館會及時回復(fù)并開展調(diào)查、程序?qū)彶?。圖書館也會定期進(jìn)行此類審查以確保遵守隱私政策的規(guī)定;（2）除非法律另有授權(quán)或規(guī)定，公共圖書館的任何職員、雇員或代理人如違反隱私保護(hù)政策，即屬輕罪，一經(jīng)定罪，將被處以不超過300美元的罰款[30]，或30天的監(jiān)禁， 或兩者兼而有之[31]，甚至有一些州規(guī)定的更為嚴(yán)厲，違反隱私保護(hù)規(guī)定者，將被罰款超過1000美元或監(jiān)禁不超過60天，如果多次違反隱私保護(hù)規(guī)定，將被處以不超過2000美元的罰款或不超過90天的監(jiān)禁[32]。受侵害的讀者還可以對個別違規(guī)者提起民事訴訟，要求其賠償實(shí)際損失或250美元（以金額較大者為準(zhǔn)），以及合理的律師費(fèi)和訴訟費(fèi)[33-35]。

4? ?美國公共圖書館隱私管理規(guī)范的特點(diǎn)分析

4.1? ? 立法保護(hù)起步早，各地方圖書館的執(zhí)行力度高

自二十世紀(jì)六七十年代以來，美國制定的與隱私保護(hù)有關(guān)的法律主要有1966年的《信息自由法》、1973年的《公平信用實(shí)踐》、1974年的《隱私權(quán)法》、1988年的《錄像帶隱私保護(hù)法》和《兒童網(wǎng)上隱私保護(hù)法》，其中影響最大的是《隱私權(quán)法》。這些法律對于個人信息決定權(quán)、個人信息知情權(quán)、個人信息更正修改權(quán)、個人信息被泄露之后的申訴程序等都作了詳盡的規(guī)定。且縱觀美國各州公共圖書館的隱私政策，可以看出只要是法律規(guī)定的權(quán)利，各州公共圖書館的隱私政策都有嚴(yán)格保證其實(shí)現(xiàn)的具體程序。這對于增強(qiáng)我國公共圖書館隱私保護(hù)立法的可操作性和可執(zhí)行性具有重大的借鑒意義。

4.2? ? 公共圖書館讀者隱私保護(hù)的技術(shù)手段多樣化

目前，在美國公共圖書館用計(jì)算機(jī)技術(shù)可以自動完成圖書館的工作，包括圖書的提綱目錄、分類、查閱搜索、存儲和外借等。圖書館自動化的關(guān)鍵因素是軟件技術(shù)。技術(shù)的選擇作為重要組成部分與圖書館自動化系統(tǒng)保護(hù)讀者隱私的預(yù)期目標(biāo)息息相關(guān)。為防止圖書館讀者隱私通過電子書庫的接口被不當(dāng)披露，各公共圖書館都采用了很多技術(shù)手段預(yù)防。如在官方網(wǎng)頁的底部設(shè)置了隱私政策的鏈接，提示讀者閱讀，以實(shí)現(xiàn)讀者的知情權(quán)和選擇權(quán)。美國多數(shù)公共圖書館還會通過定期更換強(qiáng)效密碼，將數(shù)據(jù)存儲在安全的服務(wù)器或計(jì)算機(jī)上來限制訪問，并定期刪除 cookies、瀏覽歷史記錄、緩存文件或留存在讀者的計(jì)算機(jī)或網(wǎng)絡(luò)上的其他計(jì)算機(jī)或互聯(lián)網(wǎng)的使用記錄。通過程序限制對數(shù)據(jù)的訪問，并確保具有訪問權(quán)的人員不會將數(shù)據(jù)用于未經(jīng)授權(quán)的目的。允許讀者在網(wǎng)頁瀏覽器上設(shè)置選項(xiàng)以拒絕 cookies 或在發(fā)送 cookies 時通知讀者，對讀者的偏好隱私進(jìn)行進(jìn)一步的保護(hù)。

4.3? ? 把館員素質(zhì)視為公共圖書館發(fā)揮隱私保護(hù)價(jià)值的基礎(chǔ)

早期的美國并沒有圖書館學(xué)專業(yè)學(xué)校，公共圖書館的館員都是依靠在圖書館工作所積累的經(jīng)驗(yàn)而獲得認(rèn)可，館員專業(yè)知識的獲得基本上是通過老一輩館員的傳幫帶來實(shí)現(xiàn)的。自從1887年哥倫比亞大學(xué)圖書館經(jīng)營學(xué)院創(chuàng)辦以來，圖書館員這一職業(yè)走上了專業(yè)化發(fā)展的道路，從業(yè)人員要求具有一定的知識和學(xué)歷背景。自此，美國的公共圖書館對于館員的學(xué)歷層次和專業(yè)素養(yǎng)提出了要求，同時，圖書館的日益發(fā)展也需要具有一定學(xué)歷層次并且掌握專門技能的人才從事這一行業(yè)的工作，以不斷滿足廣大讀者對圖書館服務(wù)的要求。19世紀(jì)30年代，美國公共圖書館館員普遍形成了一種責(zé)任意識，他們將自己看成應(yīng)該在民眾教育中發(fā)揮重要作用機(jī)構(gòu)的代表，并在此意識的推動下成立了ALA。美國公共圖書館個人信息保護(hù)的發(fā)展得益于館員素質(zhì)的不斷提高，這也成為美國公共圖書館讀者隱私保護(hù)的顯著特點(diǎn)。

5? ?結(jié)語

圖書館尤其是公共圖書館的自由查詢等功能是一個思想自由的社會發(fā)展的必要條件。從FIPs原則到《隱私權(quán)法》，再到《圖書館權(quán)利法案》，以及各州公共圖書館的隱私政策和規(guī)定，都體現(xiàn)出美國公共圖書館隱私保護(hù)規(guī)范體系的不斷完善與成熟。他山之石，雖可攻玉。但是，公共圖書館隱私管理工作卻是一項(xiàng)復(fù)雜的系統(tǒng)性工程，不僅受限于現(xiàn)代科技發(fā)展帶來的挑戰(zhàn)，還受限于公共圖書館自身的運(yùn)營需求以及讀者個人的隱私保護(hù)意識的水平。因此，我國公共圖書館隱私管理規(guī)范的完善，不能照搬美國經(jīng)驗(yàn)，而應(yīng)根據(jù)國情有選擇地加以借鑒。在目前已有的《公共圖書館法》的基礎(chǔ)上，進(jìn)一步建立系統(tǒng)的、具有可操作性的法律保護(hù)體系。通過匿名瀏覽，限制對讀者隱私數(shù)據(jù)進(jìn)行二次使用等措施來改善公共圖書館讀者隱私保護(hù)的技術(shù)操作模式。與此同時，還可以通過培訓(xùn)、提高準(zhǔn)入門檻等方式提高公共圖書館的館員業(yè)務(wù)素質(zhì)。公共圖書館隱私管理規(guī)范的建設(shè)工作，勢必會對我國法治環(huán)境的優(yōu)化產(chǎn)生積極影響。

*本文系重慶市社會科學(xué)規(guī)劃項(xiàng)目“人工智能創(chuàng)新背景下重慶智慧法院建設(shè)路徑研究”（項(xiàng)目編號：2019QNFX10）與重慶大學(xué)中央高?；究蒲袠I(yè)務(wù)費(fèi)項(xiàng)目“人民法院刑事案件繁簡分流機(jī)制研究”（項(xiàng)目編號：2019CDJSK08YJ 07）研究成果之一。

①確立公共圖書館獲取信息權(quán)利的法院意見包括Board of Education v.Pico，457 U.S.853（1982）;Kreimer v.Bureau of Police for the Town of Morristown，958 F.2d 1242（3d Cir.1992）;Reno v.American Civil Liberties Union，117 S.Ct.2329，138 L.Ed.2d 874（1997）。

②根據(jù)《關(guān)于圖書館記錄保密的州隱私法》，有10個州的法律都明確保障隱私權(quán)或禁止對公民隱私權(quán)的不合理侵犯。48個州通過法律保護(hù)圖書館用戶記錄的機(jī)密性，肯塔基和夏威夷兩個州的司法部長已經(jīng)發(fā)布了承認(rèn)用戶圖書館記錄隱私的意見，參見State Privacy Laws Regarding Library Records，http：//www.ala.org/advocacy/privacy/statelaws。

③確認(rèn)隱私權(quán)的案例包括：NAACP v.Alabama，357 U.S.449（1958）;Griswold v.Connecticut，381 U.S.479（1965）;Lamont v.Postmaster General，381 U.S.301（1965）;Katz v.United States，389 U.S.347（1967）;Stanley v.Georgia，394 U.S.557（1969）。

④在全球范圍內(nèi)，各國在FIPs原則基礎(chǔ)上逐漸形成了個人信息保護(hù)的五大底線原則，后來又被細(xì)化為八大原則。使用最廣泛的版本是1980年由經(jīng)濟(jì)合作與發(fā)展組織（OECD）提出的原則：1）收集限制原則：規(guī)定對個人資料的處理必須以合法公平的方式，如經(jīng)資料當(dāng)事人同意而取得，信息的收集和使用范圍、保存期限和銷毀應(yīng)受到限制;2）數(shù)據(jù)質(zhì)量原則：要求所收集的數(shù)據(jù)適合其收集目的，并保持準(zhǔn)確、完整和適時更新，以確保準(zhǔn)確性;3）目的規(guī)范原則：要求在收集數(shù)據(jù)時明確表示收集數(shù)據(jù)的原因;4）使用限制原則：規(guī)定個人資料只會在資料當(dāng)事人同意或法律規(guī)定的情況下披露;5）安全保障原則：要求采取必要的安全防范措施，防止數(shù)據(jù)丟失并保護(hù)數(shù)據(jù)免受未經(jīng)授權(quán)的訪問、銷毀、使用、修改或披露，作為數(shù)據(jù)控制者的機(jī)構(gòu)必須承擔(dān)個人信息保護(hù)的主要責(zé)任;6）公開原則：要求有關(guān)個人資料使用的做法和政策具有合理的透明度，禁止個人信息被秘密處理;7）個人參與原則：要求充分保障信息主體的知情權(quán)、查詢權(quán)、異議與糾錯權(quán)、可攜帶權(quán)等，個人有權(quán)查閱收集到的有關(guān)自己的數(shù)據(jù)，并在必要時做出更正;8）問責(zé)性原則：要求數(shù)據(jù)控制器有責(zé)任成功地實(shí)現(xiàn)這些原則。

①這些原則來自歐盟《通用數(shù)據(jù)保護(hù)條例》（GDPR）（2016），并反映在其他公平隱私實(shí)踐原則，如“NISO隱私原則”（巴爾的摩：國家信息標(biāo)準(zhǔn)組織，2015）和“隱私保護(hù)和個人數(shù)據(jù)跨境流動指南”（巴黎：經(jīng)濟(jì)合作與發(fā)展組織，2013）為圖書館提供了完善的數(shù)據(jù)隱私保護(hù)準(zhǔn)則。美國的圖書館通常不受GDPR的約束，但應(yīng)咨詢法律顧問以確定GDPR是否適用。

參考文獻(xiàn)：

[1]? Neil M.Richards.Why Data Privacy Law Is（Mostly）Constitutional[J].56 WM.&Mary L.Rev.1501，2015：152.

[2]? Joseph Cox.I Was Taught to Dox by a Master[EB/OL].[2021-01-15].https：//www.dailydot.com/debug/dox-doxing-protection-how-to/.

[3]? James Ball.How US and UK Spy Agencies Defeat Internet Privacy and Security[EB/OL].[2021-01-15].https：//www.theguardian.com/world/2013/sep/05/nsa-gchq-encryption-codes-security.

[4]? 王艷敏.《圖書館協(xié)會隱私指南》解讀與思考[J].河南圖書館學(xué)刊，2021（3）：94-96.

[5]? 范艷君.數(shù)字環(huán)境下美國圖書館用戶隱私保護(hù)清單的三級規(guī)定和解讀[J].圖書館學(xué)研究，2021（3）：95-101.

[6]? 馬紅.美國《愛國者法案》對圖書館的影響及其思考[D].哈爾濱：黑龍江大學(xué)，2016.

[7]? OECD Privacy Principles[EB/OL].[2020-07-15].http：//oecdprivacy.org/.

[8]? Resolution on the Retention of Library Usage Records[EB/OL].[2020-07-15].http：//www.ala.org/Template.cfm？Section=ifresolutions&Template=/ContentManage-ment/ContentDisplay.cfm & ContentlD =135888.

[9]? Your Privacy on Public Computers[EB/OL].[2020-08-08].http：//www.nols.org/about-nols/public-computer-privacy.html.

[10]? Privacy：An Interpretation of the Library Bill of Rights[EB/OL].[2020-07-10].http：//www.ala.org/PrinterTemplate.cfm？Section=interpretations&Template=/ContentManagement/ContentDisplay.cfm& ContentlD=132904.

[11]? Privacy Tool Kit[EB/OL].[2020-07-10].http：//www.ala.org/ advocacy/ privacy confidentiality /tool kits privacy/ privacy.

[12]? Library Privacy Guidelines for Data Exchange Between Networked Devices? and Services[EB/OL].[2020-07-10].http：//www.ala.org/advocacy/library-privacy-guidelines-data- exchange-between-networked-devices-and-services.

[13]? Library Privacy Guidelines for Library Websites，OPACs，and Discovery Services[EB/OL].[2020-07-10].http：//www.ala.org/advocacy/library-privacy-guidelines-library-websites-opacs-and-discovery-services.

[14]? Article VII，Library Bill of Rights[EB/OL].[2020-07-10].http：//www.ala.org/advocacy/intfreedom/librarybill.

[15]? Privacy：An Interpretation of the Library Bill of Rights[EB/OL].[2020-07-10].http：//www.ala.org/advocacy/intfreedom/librarybill/interpretations/privacy.

[16]? National Information Standards Organization.NISO Consensus Principles on Users Digital Privacy in Library，Publisher，and Software-Provider Systems（NISO Privacy Principles），Principle 4[EB/OL].[2021-05-19].http：//www.niso.org/.

[17]? California Code，Government Code-GOV § 6267[EB/OL].[2021-05-13].https：//codes.findlaw.com/ca/government-code/gov-sect-6267.html.

[18]? Maine Revised Statutes Title 27.Libraries，History，Culture and Art § 121.Confidentiality of library records[EB/OL].[2021-05-13].https：//codes.findlaw.com/me/title-27-libraries-history-culture-and-art/me-rev-st-tit-27-sect-121.html.

[19]? Michigan Compiled Laws，Chapter 397.Libraries § 397.603[EB/OL].[2021-05-13].https：//codes.findlaw.com/mi/chapter-397-libraries/mi-comp-laws-397-603.html.

[20]? Ohio Revised Code Title I.State Government § 149.432[EB/OL].[2021-05-13].https：//codes.findlaw.com/oh/title-i-state-government/oh-rev-code-sect-149-432.html.

[21]? Arkansas Code Title 13.Libraries，Archives，and Cultural Resources § 13-2-701.Definitions[EB/OL].[2021-05-13].https：//codes.findlaw.com/ar/title-13-libraries-archives-and-cultural-resources/ar-code-sect-13-2-701.html.

[22]? New York Consolidated Laws，Civil Practice Law and Rules-CVP § 4509.Library records[EB/OL].[2021-05-13].https：//codes.findlaw.com/ny/civil-practice-law-and-rules/cvp-sect-4509.html.

[23]? Montana Title 22.Libraries，Arts，and Antiquities § 22-1-1102.Definitions[EB/OL].[2021-05-13].https：//codes.findlaw.com/mt/title-22-libraries-arts-and-antiquities/mt-code-ann-sect-22-1-1102.html.

[24]? Vermont Statutes Title 22.Libraries，History，and Information Technology，§ 171.Definitions[EB/OL].[2021-05-13].https：//codes.findlaw.com/vt/title-22-libraries-history-and-information-technology/vt-st-tit-22-sect-171.html.

[25]? Alabama Code Title 41.State Government § 41-8-10[EB/OL].[2021-05-13].https：//codes.findlaw.com/al/title-41-state-government/al-code-sect-41-8-10.html.

[26]? Maine Revised Statutes Title 27.Libraries，History，Culture and Art § 121.Confidentiality of library records[EB/OL].[2021-05-13].https：//codes.findlaw.com/me/title-27-libraries-history-culture-and-art/me-rev-st-tit-27-sect-121.html.

[27]? Colorado Revised Statutes Title 24.Government State § 24-90-119.Privacy of user records[EB/OL].[2021-05-13].https：//codes.findlaw.com/co/title-24-government-state/co-rev-st-sect-24-90-119.html.

[28]? Wisconsin Statutes Cultural Institutions（Ch.42 to 44） § 43.30.Public library records[EB/OL].[2021-05-13].https：//codes.findlaw.com/wi/cultural-institutions-ch-42-to-44/wi-st-43-30.html.

[29]? Illinois Statutes Chapter 75.Libraries § 70/1.Registration and circulation records;statistical reports[EB/OL].[2021-05-13].https：//codes.findlaw.com/il/chapter-75-libraries/il-st-sect-75-70-1.html.

[30]? Colorado Revised Statutes Title 24.Government State § 24-90-119.Privacy of user records[EB/OL].[2021-05-13].https：//codes.findlaw.com/co/title-24-government-state/co-rev-st-sect-24-90-119.html.

[31]? Arkansas Code Title 13.Libraries，Archives，and Cultural Resources § 13-2-702.Violations—Penalties[EB/OL].[2021-05-13].https：//codes.findlaw.com/ar/title-13-libraries-archives-and-cultural-resources/ar-code-sect-13-2-702.html.

[32]? 2017 South Carolina Code of Laws Title 60-Libraries，Archives，Museums and Arts CHAPTER 4-CONFIDENTIAL LIBRARY RECORDS Section 60-4-30.Penalties[EB/OL].[2021-05-13].https：//law.justia.com/codes/south-carolina/2017/title-60/chapter-4/section-60-4-30/.

[33]? District of Columbia Code Division VI.Education，Libraries，and Cultural Institutions.§ 39-108.Confidentiality of circulation records[EB/OL].[2021-05-13].https：//codes.findlaw.com/dc/division-vi-education-libraries-and-cultural-institutions/dc-code-sect-39-108.html.

[34]? Michigan Compiled Laws，Chapter 397.Libraries § 397.604[EB/OL].[2021-05-13].https：//codes.findlaw.com/mi/chapter-397-libraries/mi-comp-laws-397-604.html.

[35]? Rhode Island General Laws Title 11.Criminal Offenses § 11-18-32.Video，audio and publication rentals[EB/OL].[2021-05-13].https：//codes.findlaw.com/ri/title-11-criminal-offenses/ri-gen-laws-sect-11-18-32.html.

作者簡介：胡婧（1989-），女，重慶大學(xué)法學(xué)院講師，博士，研究方向：司法制度、訴訟法學(xué)。