[摘 要]公共圖書(shū)館用戶個(gè)人信息保密涉及圖書(shū)館服務(wù)質(zhì)量和讀者隱私權(quán)的問(wèn)題，值得每個(gè)圖書(shū)館 認(rèn)真研究和對(duì)待。本文從公共圖書(shū)館用戶個(gè)人信息的產(chǎn)生渠道、不安全因素和保 護(hù)措施三方面進(jìn)行了論述。

[關(guān)鍵詞]公共圖書(shū)館;用戶個(gè)人信息;保護(hù)

[中圖分類號(hào)]G252[文獻(xiàn)標(biāo)志碼]A[文章編號(hào)]1005-6041(2010)03-0019-03

公共圖書(shū)館是一個(gè)掌握著大量個(gè)人信息的公共機(jī)構(gòu)，個(gè)人信息涉及用戶個(gè)人的隱私。在網(wǎng) 絡(luò)化、數(shù)字化的今天，圖書(shū)館一方面要給讀者提供更多、更好的服務(wù);一方面要增強(qiáng)責(zé)任感 ，加強(qiáng)對(duì)讀者個(gè)人信息的保護(hù)。本文就公共圖書(shū)館用戶個(gè)人信息保護(hù)問(wèn)題加以探討。

個(gè)人信息是一個(gè)自然人所形成的，用來(lái)識(shí)別自然人的屬性，與公共利益無(wú)關(guān)的個(gè)人資料。 個(gè) 人信息的泄露、盜用和濫用，會(huì)給人們的工作、學(xué)習(xí)、生活及生命財(cái)產(chǎn)等帶來(lái)諸多的煩惱和 隱患，也是對(duì)公民隱私權(quán)的侵犯。例如:在現(xiàn)實(shí)生活中常會(huì)遇到這樣的一些尷尬事，手機(jī) 一 打開(kāi)，就會(huì)收到各類房產(chǎn)廣告、買(mǎi)賣車輛、代辦各種業(yè)務(wù)的垃圾短信，這就是個(gè)人信息泄露 所帶來(lái)的不良后果。公共圖書(shū)館保有大量的個(gè)人借閱信息，從表面上看，普通的個(gè)人數(shù)據(jù) 和個(gè)人流通 記錄似乎沒(méi)有什么秘密可言。但是，如果把用戶長(zhǎng)年累月的流通借閱信息加以分析，就可以 分 析出用戶所學(xué)專業(yè)、健康狀況、研究方向、閱讀興趣等，甚至可以得到用戶特定的思想傾向 、政治傾向、宗教認(rèn)同等。這些信息都涉及用戶的隱私，出于尊 重個(gè)人 隱私的目的，圖書(shū)館對(duì)此類信息應(yīng)該進(jìn)行保護(hù)，否則將直接損害到圖書(shū)館作為公共服務(wù)機(jī)構(gòu) 的信用 和形象?，F(xiàn)階段雖然大部分公共 圖書(shū)館都制定了許多規(guī)章制度和免責(zé)條款，但有關(guān)保護(hù)讀者個(gè)人信息的制度和規(guī)定卻是鳳毛 麟角。

1 個(gè)人信息受法律保護(hù)

個(gè)人信息雖然不屬于國(guó)家機(jī)密范疇，但個(gè)人信息安全卻關(guān)系到公眾利益和社會(huì)穩(wěn)定。尤其在 和諧社會(huì)建設(shè)中，堅(jiān)持以人為本，尊重個(gè)人的隱私權(quán)，是現(xiàn)代文明的重要標(biāo)志。面對(duì)日益 嚴(yán)重的個(gè)人信息安全問(wèn)題，2009年2月28日通過(guò)的《中華人民共和國(guó)刑法修正案》(七)規(guī) 定:“國(guó)家機(jī)關(guān)或 者金融、電信、交通、教育、醫(yī)療等單位的工作人員，違反國(guó)家規(guī)定，將本單位在履行職責(zé) 或者提供服務(wù)過(guò)程中獲得的公民個(gè)人信息出售或者非法提供給他人，情節(jié)嚴(yán)重的，處三年 以下有期徒刑或者拘役，并處或者單處罰金?！边@從法律上進(jìn)一步明確了對(duì)個(gè)人信息采取的 保護(hù)措施。

在我國(guó)，中國(guó)圖書(shū)館學(xué)會(huì)于2003年3月4日制定并在全行業(yè)頒布、實(shí)行的《中國(guó)圖書(shū)館館員職 業(yè) 道 德準(zhǔn)則》(試行)，其中第四條就明確規(guī)定要“維護(hù)讀者權(quán)益保守讀者秘密”，這是在我 國(guó) 圖書(shū)館界首次提出保護(hù)讀者隱私權(quán)。

在美國(guó)，美國(guó)圖書(shū)館協(xié)會(huì)于1939年公布的《圖書(shū)館倫理綱要》就確認(rèn)了“圖書(shū)館捍 衛(wèi)利用者在查找資料、參考咨詢、獲得資料過(guò)程中的個(gè)人秘密權(quán)”。^[1]在 日本 ，從國(guó)家到地 方的各級(jí) 政府都頒布了有關(guān)個(gè)人信息保護(hù)的法律，為數(shù)不少的圖書(shū)館還根據(jù)法律，制定了在圖書(shū)館的 業(yè) 務(wù)活動(dòng)中保護(hù)讀者個(gè)人信息的具體措施或規(guī)則。這些成文的措施或規(guī)則，幾乎在所有的圖 書(shū)館網(wǎng)站和圖書(shū)館內(nèi)都可以見(jiàn)到。

2 公共圖書(shū)館服務(wù)中用戶個(gè)人信息產(chǎn)生的渠道

2.1 借閱證上的用戶個(gè)人數(shù)據(jù)

現(xiàn)在國(guó)內(nèi)大部分的公共圖書(shū)館辦理借閱證采取的都是 實(shí)名制，即辦理借閱證時(shí)，應(yīng)出示合法的身份證件，使用真實(shí)姓名，并且要提供年齡、住 址、郵編、單位、電話及電子郵箱等個(gè)人數(shù)據(jù)。

2.2 在圖書(shū)館流通中產(chǎn)生的個(gè)人數(shù)據(jù)用戶在圖書(shū)館的所有借閱活 動(dòng)都會(huì) 留下痕跡。讀者 先到閱 覽窗口刷證，等找到書(shū)后再到借閱窗口借書(shū)，其所借圖書(shū)及所在的借閱室都被忠實(shí)地記錄在 電 腦里。即使不借書(shū)，也有閱覽記錄。

2.3 參考咨詢過(guò)程中產(chǎn)生的用戶個(gè)人信息

參考咨詢中用戶個(gè)人信息的特征集中體現(xiàn)在所 形成的參考咨詢記錄中，這些記錄常常包含了許多能夠識(shí)別個(gè)人身份和意愿的信息。用戶在 專項(xiàng)參考咨詢服務(wù)中提供的真實(shí)姓名、電子郵件地址、咨詢意愿、研究方向等諸多個(gè)人重 要信息，都被圖書(shū)館大量掌握。

2.4 用戶在館際互借記錄中產(chǎn)生的個(gè)人數(shù)據(jù)隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和資源 共享的開(kāi)展，圖 書(shū)館之間的合作愈來(lái)愈密切。館際互借在一些圖書(shū)館之間變成現(xiàn)實(shí)。館際互借時(shí)用戶的個(gè)人 數(shù)據(jù) 留在不同的圖書(shū)館，更有可能通過(guò)第三方傳播。因此，在開(kāi)展館際互借工作時(shí)更應(yīng)重視 用戶個(gè)人數(shù)據(jù)的保護(hù)。^[2]

3 公共圖書(shū)館用戶個(gè)人信息保護(hù)的不安全因素

3.1 缺乏保密意識(shí)，保密管理不到位公共圖書(shū)館是向公眾全面開(kāi)放的服 務(wù)機(jī)構(gòu)，館員普遍存在著“無(wú)密可?！钡挠^念。大部分公共圖 書(shū)館根本沒(méi)有制定保密制度，一些大型公共圖書(shū)館雖然有保密制度，也主要是針對(duì)上級(jí)公 文流轉(zhuǎn)的。

3.2 個(gè)人信息的非法泄漏由于沒(méi)有嚴(yán)密的工作流程和保密制度，公共圖 書(shū) 館的用戶個(gè)人 信息很可能被外來(lái)人員或者部分不懷好意的館員所復(fù)制，通過(guò)非法途徑去獲取利益，從而 造成嚴(yán)重后果。

3.3 不注重計(jì)算機(jī)網(wǎng)絡(luò)和存儲(chǔ)介質(zhì)的安全防護(hù)

公共圖書(shū)館網(wǎng)站處于一個(gè)開(kāi)放的網(wǎng)絡(luò)環(huán)境中，黑客可以利用 網(wǎng)絡(luò)探查工具軟件竊取合法用戶的登錄過(guò)程，假冒該用戶訪問(wèn)網(wǎng)絡(luò)資源，進(jìn)行非法操作，篡 改或復(fù)制讀者個(gè)人信息，造成個(gè)人信息丟失;圖書(shū)館工作人員由于缺乏計(jì)算機(jī)知識(shí)，在存有 用戶個(gè) 人信息的計(jì)算機(jī)上隨意操作和使用存儲(chǔ)介質(zhì)，會(huì)導(dǎo)致病毒植入，破壞讀者個(gè)人信息，影 響圖書(shū)館的正常運(yùn)行。

3.4 存在不利于保護(hù)用戶個(gè)人信息的舉措由于部分公共圖書(shū)館讀者進(jìn)入 各個(gè)閱覽區(qū)域的準(zhǔn)入制度不同，多個(gè)借閱口都要對(duì)讀者個(gè)人信息進(jìn)行采集，采集的標(biāo) 準(zhǔn)也不統(tǒng)一 ，這非 常不利于讀者個(gè)人數(shù)據(jù)的保護(hù)。部分公共圖書(shū)館出納臺(tái)配備如同超市結(jié)賬時(shí)常見(jiàn)的雙向 顯示計(jì)算機(jī)，圖書(shū)館的初衷可能是為了避免引起不必要的糾紛，但副作用是讀者的個(gè)人信息 容易被第三者獲悉。

4 公共圖書(shū)館用戶個(gè)人信息保護(hù)的措施

4.1 加強(qiáng)圖書(shū)館員職業(yè)道德教育，提高館員的保密意識(shí)

圖書(shū)館要有意識(shí)地加強(qiáng)館員的職業(yè)道德教育，教育館員要具有良好的倫理道德，自覺(jué)遵守職 業(yè)道德規(guī)范，加強(qiáng)用戶個(gè)人信息保護(hù)意識(shí)。圖書(shū)館要及時(shí)糾正“無(wú)密可?！薄坝忻茈y保” 的錯(cuò)誤 觀念，強(qiáng)調(diào)“為讀者保密”的工作原則。讀者的相關(guān)個(gè)人信息，包括個(gè)人資料，到館時(shí)間、 頻率，讀書(shū)傾向等，都應(yīng)被視為圖書(shū)館的最高機(jī)密予以保護(hù)，圖書(shū)館在為讀者提供一流服務(wù) 的同時(shí)，要自覺(jué)保守其個(gè)人秘密。

4.2 規(guī)范圖書(shū)館用戶個(gè)人信息管理及保密制度，實(shí)行泄密責(zé)任追究制

為切實(shí)杜絕泄露用戶個(gè)人信息的情況，圖書(shū)館應(yīng)制定嚴(yán)格的讀者個(gè)人信息管理及保密制 度: 1)限制收集原則，根據(jù)用戶個(gè)人信息規(guī)定的范圍，確定哪些部門(mén)、哪些崗位人員有權(quán) 收集用戶個(gè)人信息;2)限制利用原則，即用戶個(gè)人信息利用應(yīng)在規(guī)定的目的范 圍內(nèi)，以免產(chǎn)生不正當(dāng)?shù)牧魍?。例如，浙江圖書(shū)館在為讀者辦理退證時(shí)所提供的身份 證復(fù)印件上，加蓋“僅供退證使用”的圖章，從工作制度上限制了用戶個(gè)人身份證件的用途 ，有利于用戶個(gè)人信息的保護(hù);3)用戶參與原則，應(yīng)采取措施使用戶能及時(shí)了解關(guān)于 自己資料的存在情況及內(nèi)容，以便其在必要時(shí)給予修正。例如，日本部分公共圖書(shū)館在出臺(tái) 的保護(hù) 個(gè)人信息細(xì)則中規(guī)定“圖書(shū)館使用個(gè)人信息的目的向本人明示”;4)責(zé)任明確、泄露 追究原則，圖書(shū)館對(duì)館員泄露用戶個(gè)人信息應(yīng)承擔(dān)的責(zé)任內(nèi)容、處罰標(biāo)準(zhǔn)等必須加以明確規(guī)定，從制度上制約和杜絕泄漏圖書(shū)館用戶個(gè)人信息的行為。^[3]

4.3 加強(qiáng)網(wǎng)絡(luò)監(jiān)管，定期對(duì)用戶信息進(jìn)行安全審核和備份

要加強(qiáng)公共圖書(shū)館的網(wǎng)絡(luò)安全，利用各種工具防止黑客及病毒入侵。要確保計(jì)算機(jī)、移動(dòng)存 儲(chǔ) 介質(zhì)等保存讀者個(gè)人信息的載體不受到損壞，確保管理系統(tǒng)安全運(yùn)行，規(guī)定專用存儲(chǔ)介 質(zhì)不 得隨意外出 攜帶，嚴(yán)格控制保管和使用范圍。如有必要還需配備不上網(wǎng)的工作計(jì)算機(jī)，最大限度地 切斷信息外泄的渠道。在新系統(tǒng)購(gòu)買(mǎi)、規(guī)范和建設(shè)時(shí)，應(yīng)當(dāng)與先進(jìn)的保密措施同步進(jìn)行，包 括 信息系統(tǒng)訪問(wèn)權(quán)限控制、身份認(rèn)證、數(shù)據(jù)加密和系統(tǒng)安全保密電子監(jiān)控等。

圖書(shū)館應(yīng)定期審核各項(xiàng)安全措施、制度執(zhí)行情況及其調(diào)整和補(bǔ)充措施等，避免用戶信息被丟 失 、誤用和修改。做好用戶數(shù)據(jù)備份工作，保證用戶信息的完整性與安全性。

4.4 加快制定《圖書(shū)館法》

讀者利用圖書(shū)館的信息資源獲取科學(xué)文化知識(shí)和信息的權(quán)利，是讀者受教育的權(quán)利之一。我 國(guó)尚未制定《圖書(shū)館法》來(lái)保護(hù)讀者權(quán)利，應(yīng)加快圖書(shū)館專門(mén)法的立法工作，并在專門(mén)法里 列有詳細(xì)的條款明確保護(hù)圖書(shū)館讀者的隱私權(quán)，在法律條款中明確圖書(shū)館和讀者雙方的權(quán)利 和義務(wù)。^[4]

4.5 提高讀者自我保護(hù)意識(shí)

在用戶個(gè)人信息的保護(hù)中，讀者自我保護(hù)意識(shí)也非常重要，讀者自身要提高自我防范意識(shí)， 注 重個(gè) 人信息的保護(hù)。圖書(shū)館可以通過(guò)宣傳教育，讓讀者樹(shù)立個(gè)人信息隱私權(quán)保護(hù)的觀念 ，使讀 者認(rèn)識(shí) 到自己的權(quán)利及保護(hù)權(quán)利不受侵犯的基本方法。比如讀者不應(yīng)隨意泄露個(gè)人信息，應(yīng)自 行采取技術(shù)保密手段，自覺(jué)地維護(hù)圖書(shū)館的倫理健康，同時(shí)也要尊重 他人隱私，讓讀者學(xué)會(huì)自己保護(hù)隱私。^[4]

總之，圖書(shū)館作為一個(gè)信息服務(wù)機(jī)構(gòu)，通過(guò)加強(qiáng)對(duì)用戶個(gè)人信息的保護(hù)，可以讓用戶更放心 地享受圖書(shū)館提供的各種服務(wù)，這不僅是社會(huì)發(fā)展的必然要求，也體現(xiàn)了對(duì)用戶權(quán)益的尊 重和維護(hù)。

[參考文獻(xiàn)]

[1] 徐旭光. 網(wǎng)絡(luò)環(huán)境下圖書(shū)館對(duì)個(gè)人數(shù)據(jù)的保護(hù)[J]. 圖書(shū)館理論與實(shí)踐，2004(5): 20—21.

[2] 曹玉平. 圖書(shū)館網(wǎng)絡(luò)空間的個(gè)人數(shù)據(jù)與隱私權(quán)保護(hù)[J]. 情況理論與實(shí)踐，2006(2) :185—188.

[3] 陳 茵. 儲(chǔ)蓄實(shí)名制與銀行客戶信息保密問(wèn)題[J]. 經(jīng)濟(jì)師，2001(11):196—197.

[4] 紀(jì)洪權(quán). 美國(guó)圖書(shū)館倫理與讀者隱私權(quán)保護(hù)問(wèn)題研究[J]. 黔南民族師范學(xué)院學(xué)報(bào) ，2009(1):93—96.

[收稿時(shí)間]2010-02-23

[作者簡(jiǎn)介] 王燕萍(1980—)，女，館員，大學(xué)，浙江圖書(shū)館。