我國公共圖書館個人信息保護理論研究

鐘芳芳（廣東財經大學圖書館　廣東廣州　510320）

我國公共圖書館個人信息保護理論研究

鐘芳芳
（廣東財經大學圖書館廣東廣州510320）

〔摘要〕總結當前我國公共圖書館服務中存在的個人信息安全問題，主要包括個人辦證信息、個人活動信息、個人網絡痕跡以及個人空間的安全問題等四個方面，并在此基礎上提出構建我國公共圖書館個人信息保護體系的建議，即以法制建設為中心，以提高讀者自我保護意識為重點，以圖書館學會為主導，以先進網絡技術為支撐，以圖書館行業自律為手段。

〔關鍵詞〕公共圖書館個人信息個人信息保護

近年來，計算機、多媒體、網絡與通訊、數據挖掘等信息技術發展迅速，在社會各領域得到顯著應用，大量以個人為主體的信息在網間流動，個人信息的丟失、泄露、濫用成為新時代的信息公害。由于個人信息的使用正逐漸向全社會開放，因此對個人信息進行保護顯得日益重要。我國公共圖書館的用戶群體具有極大的包容性、廣泛性和多樣性，[1]無論是在年齡跨度還是行業范圍上，其收集到的個人信息最為復雜。這些信息收集和利用行為，有時會對信息主體造成物質上或精神上的損害。因此我國公共圖書館必須管理好讀者的個人信息，保證其在館內的安全。

1　我國公共圖書館中個人信息的價值

個人信息因為具有價值，才需要被保護。信息的價值大小與時代背景有著巨大的關聯，因而在個性化服務興盛的時代，個人信息的價值無疑是顯著的。對公共圖書館而言，個人信息的價值主要體現在兩個層面上，即個人信息的一般價值和個人信息對公共圖書館特有的價值。

1.1一般價值

個人信息具有管理價值。人是社會中最活躍的因子，每個人都是可識別信息的集合體。在這個信息爆炸的社會，企業收集員工的個人信息、政府收集公民的個人信息都是為了便于對目標人群進行管理。個人信息管理者對收集到的個人信息根據特征、類別進行篩選、整理，并按照一定的方式存儲，構成綜合的個人信息數據庫，以便查詢或使用。其收集到的個人信息越是完整、可靠，管理就越有效，因此個人信息具有管理價值。

個人信息具有商業價值。信息的價值在于創造更大的價值。隨著市場經濟的建立，信息技術和互聯網絡技術發展迅速，個人信息的商業價值越來越突出，許多商業機構為了謀求市場價值和商業利益，想方設法地獲取并公然開發個人信息的財產價值，例如通過個人手機號碼或郵箱發送廣告信息，或彈出網絡廣告窗口顯示個人瀏覽過的產品信息。因此，個人信息已經成為一種無形的經濟資源，保護個人信息就是保護個人的經濟權益。

個人信息具有社會交往價值。個人信息具有可識別性，它包含個人的興趣、愛好，這些愛好信息在人與人之間的交往中發揮著重要的作用。在虛擬的網絡環境下，個人信息是網絡空間人與人之間互相識別的方式，它使人擁有了虛擬人格，其作用就好比一個人在物理世界中的自然人格。自然人主體在網絡交往中虛擬化，一旦個人的網絡賬號被盜，其身份也很可能被盜用。所以，保護個人信息也就保護個人信息的社會交往價值。

1.2對圖書館行業的價值

圖書館用戶的個人信息問題是現代圖書館數據管理中最突出的矛盾之一。隨著圖書館自動化和網絡化服務程度的提高，讀者對圖書館信息服務的質量需求加強，讀者與圖書館利用之間的矛盾突出，包括讀者個人信息保護在內的問題也隨之產生。文章認為圖書館用戶個人信息的價值分為兩部分：實用價值和人文價值。

個人信息的實用價值主要體現在有利于更好地為讀者提供信息服務和更好地進行圖書館管理工作。一方面，圖書館的個性化服務需要建立在讀者提供個人信息的基礎上。個性化服務是當代信息機構最主要的服務方式，圖書館要根據讀者的個人信息需求提供有針對性的推送服務。圖書館還可以根據讀者提供的聯系方式及時與讀者溝通，及時提供其所需要的信息。另一方面，圖書館收集讀者信息也是為了更好地對讀者進行管理，使各項工作能順利開展。隨著我國圖書館事業的發展，讀者在圖書館享受到的信息服務越多，其參與到圖書館服務中的意愿就越強，個人數字圖書館也就應運而生，可以讓用戶以主人公的姿態管理自己的個人信息，減輕圖書館的管理負擔。

個人信息的人文價值主要體現在對讀者人格權的尊重。網絡與數字圖書館的發展使得人類擺脫了“肉身”，實現了“數字化生存”，擁有了“數字化人格”。所謂數字化人格就是通過個人信息的收集、處理和分析，勾畫一個在網絡空間的個人形象，簡單說就是憑借數字化的信息——個人信息而建立起來的人格。[2]保護讀者的數字化人格體現了圖書館倡導的以用戶為中心、以人為本的人文理念，有利于營造和諧、平等、信任的氛圍，是圖書館依法治館的重要舉措，可以樹立圖書館良好的社會窗口形象。[3]

2　我國公共圖書館服務中存在個人信息安全問題

雖然目前公共圖書館幾乎沒有揭露出因個人信息保護不周而引發的重大事件，但或多或少都存在一些個人信息泄露的現象，只是缺乏有效的審查來發現，在當下對圖書館來說似乎是無傷大雅的。但是當代社會已經越來越重視對個人信息的保護，各種機構主體也對個人信息的保護制定了各種條例、規章等，圖書館不與時俱進、跟上社會發展潮流，在滿足用戶的滿意度方面就略顯遜色，就很難在細節方面與這些機構競爭；而且量變終究會引起質變，圖書館應該防微杜漸。公共圖書館存在的個人信息安全問題主要包括以下四個方面：

2.1個人辦證信息的安全

個人辦證信息指的是讀者辦理借閱證時所要填寫的個人信息?，F在國內大部分的公共圖書館都是采取實名制的方式辦理讀者證，即辦理借閱證時，讀者應當出示合法的身份證件，并且要提供真實的姓名、年齡、家庭住址、郵編、工作單位、聯系電話及電子郵箱等個人數據。同時，在數字圖書館日益興起的時代，越來越重視人的價值及個性化服務，用戶在使用個性化服務系統時，系統會要求為用戶建立初始的興趣模型，提供比辦證信息更多的個人信息。如果沒有嚴格的工作流程和保密制度，公共圖書館用戶的個人信息很可能被其他讀者、外來人員或部分素質不高的館員所復制，通過非法途徑去謀取利益，從而造成嚴重后果。而且如果圖書館工作人員的信息保護意識或能力不強，就會放任侵權行為，這會對圖書館的信譽產生重大的傷害。[4]

2.2個人活動信息的安全

個人活動信息主要是指用戶使用公共圖書館的過程中而流露出的個人信息，包括圖書借閱、參考咨詢、館際互借等服務。首先，用戶在圖書館所借圖書的類別、借閱的時間都被記錄在電腦里。其次，參考咨詢活動中用戶個人信息的可識別性集中體現在所形成的參考咨詢記錄中，記錄中的零散信息經過處理，有可能可以直接或間接地識別出個人身份或個人的意愿。同時，隨著共建共享工程的建立，館際之間的合作愈來愈頻繁，館際互借在一些圖書館之間常常發生。館際互借時用戶的個人數據或信息很可能會留在不同的圖書館里，更有可能在用戶未知的情形下通過第三方傳播。然而每個圖書館的信息保護標準常常存在差異，因此，開展館際互借時要重視用戶個人數據的保護。此外，公共圖書館由于用戶文化教育層次參差不齊，出于安全考慮，往往會在人流密集處及關鍵部門安裝上攝像頭，以視頻的方式監控用戶在圖書館發生的一切方為。這些視頻記錄部分有利于圖書館工作的管理，但是那些與圖書館管理工作無關的記錄則需規范保存并及時清理，否則泄露就可能會侵犯到用戶的隱私。

2.3個人網絡痕跡的安全

由于互聯網和Wifi無線網絡在公共圖書館越來越廣泛的應用，讀者借了什么書，對什么信息感興趣，瀏覽了什么網站，圖書館都一清二楚。用戶在圖書館使用互聯網，就必然會留下網絡痕跡，如QQ聊天記錄，購物痕跡，網絡瀏覽痕跡等。特別是Cookie的使用，使得圖書館可以跟蹤用戶在網站上所進行的操作。公共圖書館可以通過Cookie來跟蹤用戶在互聯網上所訪問的數字資源，再結合讀者的辦證信息和活動信息，就可以得出用戶的閱讀傾向、工作或研究方向乃至于思想傾向等個人信息，從而生成用戶的個人信息庫，這有助于圖書館提供有針對性的服務，提高服務質量。但是如果圖書館為了牟利而不當使用個人信息，就會給用戶的利益帶來損害，引發安全問題。

2.4個人網絡空間的安全

公共圖書館個人網絡空間的安全問題主要是指用戶在圖書館使用互聯網進行各種賬號登陸之后的個人賬戶及其所屬的網絡空間，例如個人主頁、QQ空間、BLOG等，用戶的個人移動網絡空間也包含在內。特別是使用云服務的圖書館，需要確保對數據操作進行安全監控，將不同用戶儲存在云服務器中的數據進行相互隔離，避免在多用戶共存的云環境下，造成個人信息的丟失、被盜或篡改。[5]不同于個人網絡痕跡，個人網絡空間所遇到的危害更加赤裸裸；個人網絡痕跡的安全問題側重于不合理的搜集與侵權利用，而個人網絡空間面臨的威脅則是直接進入用戶的個人私有空間，破壞用戶的個人信息，發布未經用戶認證的消息，其威脅因素往往是黑客的主動攻擊。雖然公共圖書館不是個人網絡空間安全的直接入侵者，但是應該在其服務范圍內保障用戶的合法權益，因此，必須即時修復系統漏洞，加強防火墻的防護能力，以從技術上建立有效的防御機制和認證機制。

3　構建個人信息保護體系的對策

隨著社會主義市場經濟發展日益深化，公共圖書館面臨的競爭壓力越來越大。要想在眾多的信息服務機構中立足，公共圖書館必須緊跟信息服務業發展趨勢，把建立個人信息保護體系納入公共圖書館事業發展規劃中。要建立公共圖書館個人信息保護體系，可以從多方面進行構建。

3.1構建個人信息保護體系應該以法制建設為中心

2013年11月中國圖書館年會在上海舉行，從法制角度加強讀者個人信息保護成為了與會代表們的共識。一般來說，我國公共圖書館個人信息保護法制建設可以從下面幾個層次進行：首先，要在法律上確立個人信息權的地位，將個人信息權作為公民的一項獨立的人身權寫入我國的《憲法》之中。其次，為了具體落實個人信息保護的可操作性，還應將個人信息權益保護納入到我國的《民法》、《刑法》、《行政法》等一系列相應的法律法規中。第三，對個人信息權單獨立法。我國于2003年開始起草《個人信息保護法》，相信不久之后將正式實施。第四，通過行業立法保障個人信息安全，圖書館界的法律主要是指《圖書館法》?？傊挥行纬梢惶淄晟频膱D書館法律體系并結合專業的個人信息保護法律，才能有效規范圖書館的行為。才能使公共圖書館在保護讀者個人信息方面有法可依。

3.2構建個人信息保護體系應以提高讀者自我保護意識為重點

正所謂事情發生的原因都具有兩面，即內因和外因。當用戶在公共圖書館個人信息權益受到侵害，把責任完全歸咎于圖書館也是不合理的。據調查，多數情況下是讀者自己在無意識中泄露了個人信息。公共圖書館是公共場所，讀者眾多，僅僅依靠館員努力是不夠的。因此，保護個人信息應該從讀者自身做起，從內部限制個人信息的泄露。關于提高讀者自我保護意識，社會各界可以進行廣泛倡導。政府有關部門應當對個人信息安全意識進行宣傳，可以通過在適當的宣傳點掛橫幅、貼通知等方式提醒公民不要輕易泄露個人信息。圖書館還可以把保護個人信息的流程公布給用戶知曉，也可以在宣傳欄張貼宣傳個人信息保護的文章、畫報等，定期舉辦相關講座，免費培訓讀者的個人信息自我保護意識。

3.3構建個人信息保護體系應以圖書館學會為主導

從20世紀60年代開始，美國圖書館協會（ALA）就開始積極推動隱私政策的建立，以此來保護美國圖書館用戶在享受圖書館服務中所產生的個人隱私安全。當今美國圖書館界較為完善的讀者隱私保護體系的建立，ALA功不可沒，它提供了許多切實有效的建議，是美國圖書館業內保護個人隱私的主要角色，值得我國借鑒。我國圖書館學會在圖書館學的理論研究和教育方面發揮了重大的作用，但是在行業政策制定方面的作用有待加強。[6]因此，我國圖書館學會應當加強對圖書館實際工作的引導能力，積極關注與圖書館行業個人信息保護相關的法律法規，在此基礎上來制定符合中國公共圖書館實際的個人信息保護行業政策或標準規范。

3.4構建個人信息保護體系應以先進網絡技術為支撐

信息技術雖然是個人信息不安全的一個因素，但是其也為保護個人信息安全提供了技術條件。國外圖書館界開發了許多可應用于圖書館的保護個人隱私的系統軟件，比如對RFID的改進、P3P技術、數據泛化技術等等。因此，為進一步提高個人信息保護水平，我國公共圖書館就必須強化網絡信息基礎設施建設，確保用戶信息不被篡改、竊取和泄露。2013年4月，浙江省公共圖書館組成網絡技術聯盟，有助于為個人信息保護體系提供技術支持，值得各省公共圖書館借鑒。

3.5構建個人信息保護體系應以圖書館行業自律為手段

國外的個人信息保護體系除了有完善的法律體系保障外，還有一個十分重要的因素，那就是圖書館行業自身具有很高的自律性，圖書館員具有較高的行業榮譽感。我國要加強公共圖書館的行業自律可以從兩方面著手：首先，圖書館內要制定讀者個人信息保密制度，讓館員的具體工作有制度可依。例如浙江圖書館為讀者辦理退證業務時會在身份證復印件上加蓋圖章，表明該復印件只能用于退證使用，有利于保護用戶個人信息，值得各省市圖書館借鑒。[7]其次，公共圖書館領導要定期對館員進行職業培訓，有意識地加強館員保護讀者個人信息的觀念，糾正圖書館“無密可保、有秘難保”等推卸責任的錯誤觀念。此外，各個設置了個人信息保護規章制度的公共圖書館還可以設立監督機構或監督小組，對這些規章制度的實施進行監督，使這些制度落實到具體的工作中，而不是流于形式。有條件的公共圖書館，例如湖北省圖書館，還可以與律師事務所合作，或在館內設立維權機構，把保護個人信息納入圖書館法律事務中。

4　結語

隨著我國法制精神和人權主義的進一步發展，個人信息權益必將越來越深入人心。公共圖書館想要吸引用戶，就必須把個人信息保護提上工作日程。在國際上，世界發達國家圖書館在個人信息保護工作方面大都走在我國前頭，我國圖書館只有與國際接軌，才能推動國際交流，將我國圖書館事業的發展提高至世界水平。

（來稿時間：2014年7月）

參考文獻：

1.于良芝.圖書館學導論.北京：科學出版社，2003：86－87

2.齊愛民.拯救信息社會中的人格.北京：北京大學出版社，2009：31－32

3.李彬.國內圖書館個人信息保護研究文獻計量分析．農業圖書情報學刊，2012（7）：82－86

4.Paul B L，Tom L，Roberts R J，Bennett．Is Your Banker Leaking Your Personal Information?The Roles of Ethics and Individual-Level Cultural Characteristics in Predicting Organizational Computer Abuse．Journal of Business Ethics，2013（4）

5.張建中，鐘慧敏．基于云計算的圖書館云服務及其安全問題淺析．高校圖書館工作，2012（2）：67－69

6.郭華．美國圖書館協會與讀者隱私權的保護．圖書館學研究，2009（12）：73－75

7.王燕萍．淺議公共圖書館對用戶個人信息的保護．圖書館界，2010（3）：19－20

〔分類號〕G250

〔作者簡介〕鐘芳芳（1989－），女，碩士，廣東財經大學圖書館館員，研究方向：信息資源管理。

A Study on Personal Information Protection in Public Library in China

Zhong Fangfang
(Guangdong University of Finance & Economics Library)

〔Abstract 〕This paper discusses some problems about the safety of the personal information in public library services including four aspects of the safety of registration Information, the safety of activity information, the safety of network traces, the safety of virtual space. According to the problems, it is suggested that we can construct a system to protect readers personal information. The system centers on legal construction, emphasizes on strengthening readers’ self-protection awareness, develops the leadership of the library association, supports protecting readers’ personal information by using network technique, strengthens public library’s self-discipline to protect personal information.

〔Key words 〕Public libraryPersonal informationSafety of the personal information