圖書(shū)館保護(hù)用戶(hù)數(shù)據(jù)隱私權(quán)的策略

秦俊英

1立法保護(hù)

1．1間接立法，間接立法是指不是專(zhuān)門(mén)針對(duì)圖書(shū)館保護(hù)用戶(hù)數(shù)據(jù)的立法，比如瑞典的《數(shù)據(jù)法》、法國(guó)的《數(shù)據(jù)處理、檔案與自由法》、英國(guó)的《數(shù)據(jù)保護(hù)法》、美國(guó)的《電子通訊隱私法》、日本的《個(gè)人信息保護(hù)法》、韓國(guó)的《隱私法》等。我國(guó)至今沒(méi)有對(duì)隱私權(quán)的專(zhuān)門(mén)立法，隱私權(quán)尚未取得作為一項(xiàng)獨(dú)立人格權(quán)的法律地位，而是把隱私權(quán)涵蓋于名譽(yù)權(quán)當(dāng)中來(lái)對(duì)待，具體內(nèi)容包含在《憲法》、《民法通則》、《銀行管理暫行條例》、《商業(yè)銀行法》、《執(zhí)業(yè)醫(yī)師法》、《刑法》、《人民檢察院刑事訴訟規(guī)則》等法規(guī)之中。用戶(hù)數(shù)據(jù)隱私在圖書(shū)館受到侵害時(shí)，只能依靠這些間接規(guī)定來(lái)主張權(quán)利。

1．2直接立法。直接立法是指專(zhuān)門(mén)針對(duì)圖書(shū)館保護(hù)用戶(hù)隱私制定專(zhuān)門(mén)法律。1978年，在美國(guó)圖書(shū)館協(xié)會(huì)和其他幾個(gè)專(zhuān)業(yè)協(xié)會(huì)的推動(dòng)下，美國(guó)第一部州立法《圖書(shū)館記錄機(jī)密法》在佛羅里達(dá)州通過(guò)。到目前為止，在美國(guó)除夏威夷州和肯塔基州外，其他48個(gè)州和哥倫比亞特區(qū)都有專(zhuān)門(mén)的圖書(shū)館記錄保密法。這類(lèi)法律有兩種形式：一種是明確保護(hù)圖書(shū)館用戶(hù)的隱私：另一種是豁免圖書(shū)館公開(kāi)數(shù)據(jù)或不適用于信息自由法。按照法律規(guī)定，用戶(hù)利用公共圖書(shū)館所產(chǎn)生的注冊(cè)和流通記錄信息是機(jī)密。除非滿(mǎn)足法定條款，否則圖書(shū)館不能向任何要求檢查的機(jī)構(gòu)或個(gè)人公開(kāi)。

2自律保護(hù)

2．1行業(yè)指南。美國(guó)圖書(shū)館學(xué)會(huì)在專(zhuān)業(yè)倫理守則中規(guī)定：“保護(hù)每位讀者的隱私權(quán)，對(duì)其查尋或獲取的信息，咨詢(xún)、借閱、征集及傳遞的資源均應(yīng)予以保密”：英國(guó)圖書(shū)館學(xué)會(huì)在專(zhuān)業(yè)行為守則規(guī)定：“不得泄露或默許他人泄露任何委托的保密資料、信息或行政檔案給第三者：同時(shí)也不可超越用戶(hù)最初使用授權(quán)范圍，將信息運(yùn)用于其他方面”，還制定了對(duì)違反此守則的當(dāng)事人的處分條款：日本圖書(shū)館學(xué)會(huì)在圖書(shū)館倫理綱領(lǐng)指出：“圖書(shū)館不得泄露利用者的秘密”，VRD2003年版的網(wǎng)上參考咨詢(xún)服務(wù)質(zhì)量文件中關(guān)于隱私權(quán)的保護(hù)規(guī)定：用戶(hù)和專(zhuān)家間的通信必須處于完全隱私的環(huán)境中。《中國(guó)圖書(shū)館員職業(yè)道德準(zhǔn)則》也規(guī)定：“維護(hù)讀者權(quán)益，保守讀者秘密。”

2．2制定政策。圖書(shū)館要制定完善的用戶(hù)數(shù)據(jù)隱私權(quán)保護(hù)政策，并通過(guò)一定方式公之于眾，使社會(huì)廣為了解。主要內(nèi)容包括：其一，收集數(shù)據(jù)的內(nèi)容和目的。對(duì)敏感數(shù)據(jù)不予收集，并限于具體、合法的目的，收集和使用個(gè)人信息必須征得本人同意。其二，收集個(gè)人數(shù)據(jù)的方法，明確告知用戶(hù)收集其個(gè)人數(shù)據(jù)的技術(shù)手段及其特點(diǎn)，使用戶(hù)能理解和配合，并主動(dòng)采取防范措施。其三，用戶(hù)的拒絕權(quán)和選擇權(quán)。用戶(hù)的選擇權(quán)應(yīng)該是主動(dòng)的，應(yīng)該是在用戶(hù)向圖書(shū)館網(wǎng)站提供個(gè)人數(shù)據(jù)之時(shí)或圖書(shū)館網(wǎng)站向用戶(hù)收集個(gè)人數(shù)據(jù)時(shí)行使的。其四，用戶(hù)個(gè)人數(shù)據(jù)共享。未經(jīng)用戶(hù)明確同意，圖書(shū)館不能向第三方提供用戶(hù)數(shù)據(jù)，更不能以商業(yè)目的與其他人或組織共享用戶(hù)個(gè)人數(shù)據(jù)。其五，用戶(hù)數(shù)據(jù)的變更。圖書(shū)館對(duì)用戶(hù)要求修改其數(shù)據(jù)的申請(qǐng)應(yīng)及時(shí)處理，對(duì)于不能按用戶(hù)要求修改的，要將不能修改的決定及其理由通知用戶(hù)個(gè)人，并告知用戶(hù)享有進(jìn)一步反映問(wèn)題的權(quán)利和相關(guān)途徑。其六，免責(zé)條款。

2．3開(kāi)展認(rèn)證。數(shù)據(jù)隱私認(rèn)證是類(lèi)似于商標(biāo)的網(wǎng)上隱私標(biāo)志，它使得用戶(hù)更易于識(shí)別那些遵守了個(gè)人數(shù)據(jù)收集和利用行為的圖書(shū)館，同時(shí)便于對(duì)圖書(shū)館就個(gè)人數(shù)據(jù)隱私權(quán)的保護(hù)狀況作出評(píng)估。認(rèn)證合格的圖書(shū)館將會(huì)受頒一種標(biāo)志，即隱私權(quán)保護(hù)標(biāo)志，這個(gè)標(biāo)志可以張貼在自己網(wǎng)站的主頁(yè)上。認(rèn)證和取消認(rèn)證是對(duì)應(yīng)的，如果監(jiān)督管理機(jī)構(gòu)在評(píng)估中發(fā)現(xiàn)某圖書(shū)館違反了個(gè)人數(shù)據(jù)收集和利用的相關(guān)規(guī)定或遭到用戶(hù)的投訴，將被警告，或被取消認(rèn)證。

2．4完善管理。對(duì)用戶(hù)數(shù)據(jù)的保護(hù)，圖書(shū)館要有健全和完善的管理制度與監(jiān)督機(jī)制。比如，控制用戶(hù)數(shù)的傳播范圍，使數(shù)量有限的圖書(shū)館員在工作之必要范圍內(nèi)接觸和使用。又比如，以敏感性為標(biāo)準(zhǔn)對(duì)用戶(hù)數(shù)據(jù)進(jìn)行類(lèi)型上的劃分，確定密級(jí)和使用規(guī)則。

2．5技術(shù)防范。近年來(lái)保護(hù)數(shù)據(jù)安全的技術(shù)有了較大發(fā)展，圖書(shū)館可以靈活選用。其一，控制接觸用戶(hù)數(shù)據(jù)的技術(shù)，比如，口令技術(shù)和問(wèn)題化技術(shù)。其二，控制使用用戶(hù)數(shù)據(jù)的技術(shù)，這類(lèi)技術(shù)能夠防止對(duì)用戶(hù)數(shù)據(jù)的打印、傳播等。其三，保護(hù)用戶(hù)數(shù)據(jù)完整性的技術(shù)，使數(shù)據(jù)不被修改或篡改。現(xiàn)在，一些專(zhuān)門(mén)針對(duì)數(shù)據(jù)隱私保護(hù)的技術(shù)已得到實(shí)用。比如，P3P是一種網(wǎng)絡(luò)隱私權(quán)保護(hù)平臺(tái)，可以有效提高圖書(shū)館對(duì)用戶(hù)數(shù)據(jù)的控制力。

2．6用戶(hù)教育。保護(hù)數(shù)據(jù)隱私最有效的辦法就是提高用戶(hù)本人的隱私權(quán)意識(shí)和自我保護(hù)技能，這對(duì)圖書(shū)館的相關(guān)工作也會(huì)有促進(jìn)作用。在美國(guó)，正是由于用戶(hù)有較高的保護(hù)隱私權(quán)的素質(zhì)和向立法機(jī)關(guān)不斷表達(dá)訴求，才導(dǎo)致了國(guó)家以及地區(qū)層面的立法，并推動(dòng)了一系列圖書(shū)館行業(yè)保護(hù)隱私權(quán)政策的制訂和圖書(shū)館管理制度的完善。